在组策略中用户策略仅对特定计算机生效,如何对本地组策略设置使之不对特定用户生效?...

最新推荐文章于 2023-05-23 14:41:34 发布
最新推荐文章于 2023-05-23 14:41:34 发布
阅读量1.1k 收藏
点赞数
文章标签: 在组策略中用户策略仅对特定计算机生效

组策略就是修改注册表中的相关配置,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便灵活,功能也更加强大。那如何设置本地组策略不对特定用户生效呢?下文给出了详细的描述。

适用范围:本地组策略的“用户配置”部分。

本地组策略的用户配置部分存储在C:\WINDOWS\system32\GroupPolicy\User\Registry.pol文件。

只需要对该文件设置合适的NTFS权限,就可以设置本地组策略(用户配置部分)不对某些特定用户生效。

举个例子,在组策略→用户配置→管理模板→系统里启用“禁用注册表编辑工具”策略项,现在希望当Test用户登录系统时,能够照样打开注册表编辑工具(也就是说“禁用注册表编辑工具”这条策略对Test用户无效)。

可以采用以下步骤:

1.打开“我的电脑”窗口,进入C:\WINDOWS\system32\GroupPolicy\User文件夹。

2.打开该文件夹下Registry.pol文件的属性对话框。

3.切换到“安全”标签页,单击“添加”按钮,添加Test用户,然后勾选“读取”权限右侧的“拒绝”复选框。

4.单击“确定”按钮,保存所做的设置。

由于组策略的“用户配置”的大部分设置都是在用户登录以后加载到注册表中,而这时候系统无法读取C:\WINDOWS\system32\GroupPolicy\User\Registry.pol文件,从而无法应用相应的组策略设置。

注意组策略的“计算机配置”部分,由于在用户登录之前就已经加载到注册表中(位于HKLM下),所以这时候我们无法通过修改NTFS权限的方法对其进行定制

我们要让组策略限制不对特定用户生效,通常情况下是指管理员组,所以还可以按照这篇KB说的方法实现:http://support.microsoft.com/kb/293655/zh-cn。

总结:

希望本文介绍的设置本地组策略的用户配置部分。使之不对特定用户生效的方法能够对读者有所帮助,更多有关组策略的知识还有待于读者去探索和学习。

【编辑推荐】

【责任编辑:韩亚珊 TEL:(010)68476606】

weixin_39935777
关注
组策略用户策略特定计算机生效,将组策略应用到满足条件的计算机---配置组策略筛选...
weixin_30884379的博客
06-18 1307
配置组策略筛选Microsoft?Windows?Management Instrumentation (WMI) 大概是我们已知的 Microsoft 保存最好的秘密。尽管如此,但毫无疑问,WMI 是 Microsoft 主要的针对 Windows 的管理支持技术。在Windows Server 2008的组策略高级管理,对于将所添加设置的各种策略对象应用在组织单位上,除了一般常见的全部应用之...
域服务器组策略计算机配置和用户配置,Windows Server 2008 R2组策略设置计算机配置和用户配置...
weixin_34475062的博客
06-21 4398
一、认识Windows Server 2008 R2域控组策略管理1、域控服务器zhuyu.com的组策略管理默认会读取AD用户计算机目录下创建的OU容器(组织单元),在对应的OU容器创建对应的组策略只会对该容器的用户和组生效,当然,也可以指定特定用户和组。如果右键zhuyu.com链接现有GPO到相对应的策略则是对整个zhuyu.com域控生效。一般操作是在组策略对象创建策略再链接GPO相对...
只允许指定用户或组应用组策略
weixin_33775582的博客
02-24 824
3.4组策略安全筛选 如果你将“管理用户环境”的组策略连接到“培训部”组织单元,只允许该部门的“水环所学员”组应用该组策略,你可以设置组策略安全筛选,指定能够应用该组策略用户。 1. 如图6-78所示,在DCServer上打开,组策略管理工具,点“培训部”组织单元下的“用户环境管理”组策略,在作用域标签下,可以看到安全筛选,默认所有Authenticated Users(通过身份验证的用户...
组策略 禁止用户策略下发到指定计算机,使用组策略禁止域用户运行特定程序...
weixin_36073959的博客
07-04 613
禁止用户特定程序使用组策略计算机配置设置有“软件限制策略”,在计算机配置设置的软件策略和登录的用户没有关系。如果想禁止用户运行特定应用程序,可以使用组策略用户配置下的软件限制策略和禁止用户运行特定程序名称的的程序两种方法。如果基于程序的名称限制,如果用户更改可执行文件的名称,限制失效。基于软件哈希值来限制,需要针对同一软件的不同版本创建多个软件限制策略。比如Windows 7下的记事本和...
组策略应用于特定的操作系统
allway2的博客
01-15 839
在Windows 7首次发布期间,有必要将一些特定的注册表设置应用于新的Windows 7计算机,而又不影响旧版Windows XP客户端。通过在组策略管理控制台创建WMI筛选器并将其应用于相关的GPO,可以轻松完成此操作。 为此,只需启动gpmc.msc并单击要在其创建组策略对象(GPO)的域下的“ WMI筛选器”部分。 GPMC的“ WMI筛选器”部分 右键单击“ WMI...
组策略 禁止用户策略下发到指定计算机,使用组策略禁止域计算机安装特定设备...
weixin_29496207的博客
06-20 775
禁止安装特定设备你可以使用组策略限制域计算机安装特定的设备驱动,设备都有一个硬件ID。这样可以基于硬件ID进行控制。以下步骤将会在域控制器上链接两个移动硬盘,查看两个移动硬盘的硬件ID。然后使用组策略基于硬件的ID禁止一个,在eduPC1上链接这两个移动硬盘,你将会发现只能安装一个移动硬盘的驱动,另外一个被禁止安装驱动。任务:u 查看硬件IDu 设置组策略禁止域计算机安装具有该硬件ID的设备...
组策略 禁止用户策略下发到指定计算机,如何通过组策略限制域里面某一指定用户...
weixin_42634811的博客
06-20 824
组策略是管理员为计算机用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。微软自Windows NT 4.0开始便采用了组策略这一机制,经过Windows 2000发展到Windows XP已相当完善。利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。  平时像一些常用的系统...
组策略—把客户端用户加入本地PowerUsers组.docx
10-07
在这个特定的场景,我们关注的是如何通过组策略将客户端用户加入到本地的Power Users组,以便他们能拥有更多的权限来安装软件。 首先,当客户端用户默认属于Domain Users组时,他们在登录域后通常只有有限的...
内部计算机用户安全策略,组策略设置系列篇之“用户权限”[一]
weixin_32019361的博客
06-23 2193
1.用户权限允许用户计算机上或域执行任务。用户权限包括“登录权限”和“特权”。登录权限控制为谁授予登录计算机的权限以及他们的登录方式。特权控制计算机和域资源的访问,并且可以覆盖特定对象上设置的权限。2.登录权限的一个示例是在本地登录计算机的能力。特权的一个示例是关闭计算机的能力。这两种用户权限都由管理员作为计算机安全设置的一部分分配给单个用户或组。用户权限分配设置用户权限分配设置您可以在组策略...
Windows 10 Home 启用 Gpedit.msc(组策略
07-29
在Windows操作系统组策略编辑器(Gpedit.msc)是一个强大的工具,它允许用户计算机设置进行精细控制,包括安全策略用户配置、计算机配置等。然而,Windows 10 Home版用户通常会发现这个功能是缺失的,因为...
组策略计算机配置和用户配置区别
最新发布
weixin_69323488的博客
05-23 519
组策略计算机配置和用户配置区别
Windows系统为指定用户设定本地组策略
PandaJack的博客
04-13 3406
在Windows 10上,可以为一个特定用户或组配置本地组策略设置。 这是怎么做的。 本地组策略编辑器是一个功能强大的工具,使用户可以通过“设置”应用程序(或“控制面板”)轻松地自定义高级选项。 但是,在共享计算机方案,无论是使用“计算机配置”还是“用户配置”,策略更改将始终适用于设备上的每个用户帐户,并且无法将这些更改分配给特定用户。 如果您希望在Windows 10上更改高级设置,但是要将其应用于特定用户或组,您仍然可以使用Microsoft管理控制台(mmc、exe)完成此任务。 .
组策略 计算机策略对,在组策略计算机策略对()生效。 - 问答库...
weixin_32685145的博客
07-29 205
《史记》传记的思想倾向。我们要坚持发展是硬道理的战略思想,坚持以经济建设为心,全面推进社会主义经济建设、政治建设、文化建设、社会建设、生态文明建设,深化改革开放,推动科学发展,不断夯实实现国梦的()基础。 ["理论","物质文化","文化","经济"]由我国首倡,现已被国际社会普遍接受的处理国家关系的重要原则是()。 ["和平共处","互不侵犯","互不干涉内政","平等互利","互相尊重主权...
域控策略用户计算机组策略例外配置
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-08 2017
背景 某用户域环境桌面需要配置一些安全策略,经需求分析和技术应用,需要采用计算机策略,但是过程发现:默认容器Computer计算机移动到管理用自定义的OU里时,待用户下次登录桌面后,相应计算机会重新回移到默认容器Computer,这就导致计算机策略需要在域级别关联GPO,而不能再OU层面实现。那么新的问题,默认容器Computer部分计算机要求不应用该策略,那怎样实现呢?本文在此,介绍如何配置GPO的例外,来实现域策略的个例不生效。 概念理解 1、关于域策略的两种实现形式: a)计算机配置: 对计
怎么设置其他用户计算机策略,Windows 10如何将组策略设置单独应用于特定用户(组)...
weixin_42513038的博客
06-23 2048
Windows系统的很多设置都可以通过组策略实现,包括各个方面,组策略就相当于我们的设置大管家。本文要讲述的是,如何将组策略设置单独应用到指定的用户用户组,而不影响其它用户用户组。运行 mmc 打开控制台,或使用小娜输入 mmc 并打开,看到的将是只有控制台根节点的空白窗口。按下 Ctrl + M组合键,或者单击文件,选择 添加/删除管理单元。在新打开的窗口,左列找到组策略对象编辑器,选...
怎么禁用域控下的计算机配置,暂时隐藏不用的策略,禁用“用户配置”或“计算机配置”策略,编辑远程计算...
weixin_39832628的博客
07-12 757
第一,暂时隐藏不用的策略假如是初学使用组策略,或许会被组策略编辑器里名目繁多的策略弄得头晕眼花,由于不熟悉每个策略的具体位置,有时候为了配置一个策略可能要在组策略编辑器里翻找大半天,这时候我们就可以使用组策略编辑器的“筛选”功能。在“开始”菜单的“运行”输入“gpedit.msc”打开组策略编辑器,在左侧窗格选择一个目录,单击右键,在弹出的快捷菜单选择“查看→筛选”命令打开“筛选”对话框,在...
组策略 计算机策略对,组策略入门
weixin_31319027的博客
07-29 228
至此,您已经了解了 GPO。您已经明白 GPMC 对于 GPO 和 OU,就像 Windows Explorer 对于文件和文件夹。GPO 是策略文档。尽管如此,有时,您可能需要编辑其某个文档,所用编辑器是组策略管理编辑器 (GPME)(如图 3 所示)。在 GPMC 右键单击某个 GPO 并单击“编辑”,即可在 GPME 打开该 GPO。完成后,关闭窗口即可。GPME 会自动保存更改,因...
组策略应用
jiang23333的博客
09-16 157
组策略的定义?它的作用?使用它的好处? 组策略是管理员为计算机用户定义的,用户控制应用程序,系统设置和管理模板的一种机制。 减小管理成本,只需设置一次,相应的用户计算机即可全部应用规定的设置。 减少用户单独配置错误的可能性 可以争对特点对象(用户计算机)实施特点策略 组策略包含哪些配置?每一类的配置分别对哪些对象起作用? 默认GPO 默认域策略 默认域控制器策略 GPO链接 只能连接到站点,域,OU 组策略继承什么情况下用?阻止继承又是什么情况下阻止? 默认情况下,下层容器会继承..
AD组策略应用
m0_50818626的博客
03-30 3652
在域内可以针对站点、域或组织单元来设置组策略,其的域组策略内的设置会被应用到域内所有计算机用户,而组织单元的组策略会被应用到该组织单元内的所有计算机用户策略设置若要在客户端发生作用,客户计算机的操作系统或应用程序必须支持组策略,首选项不需要。如果在一个对象上存在多个GPO策略,那么按照GPO策略编号从高往低执行,最后执行的策略生效。默认域策略与域控制器安全策略冲突时,对于DC来说默认域控制器策略优先,域安全策略无效。(1)本地安全策略与默认域策略有冲突,以默认域策略优先,本地设置无效。
使用组策略优化与保护用户环境
- 应用组策略到活动目录的特定容器(如组织单位),可以立即对新用户计算机生效,实现快速部署和更新。 - 用户文件夹重定向使得用户的个人数据存储在服务器上,保证数据安全并易于备份。 - 安全设置用于增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值