精华内容
下载资源
问答
  • Windows组策略

    千次阅读 2019-05-02 18:21:26
    组策略是一种管理员限制用户和限制计算机使用界面,使用功能的一种工具(管理注册表的系统应用),使用gpedit.msc打开,但Win10家庭版被禁用了 组策略(Group Policy)是Microsoft Windows系统管理员为用户和...

    1、什么是组策略?

           组策略是一种管理员限制用户和限制计算机使用界面,使用功能的一种工具(管理注册表的系统应用),使用gpedit.msc打开,但Win10家庭版被禁用了

           组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。 
          使用组策略可以给同组的计算机或用户强加一套统一的标准,如用户的桌面环境,计算机启动,关机注销等所执行的脚本文件、软件分发、安全设置等。

    加入域和没加入域的区别:

          没加入域只有本地策略起作用,加入域后牵涉的组策略就复杂得多,包括本地策略、默认域策略、默认域控制器策略、还有组织单位上的策略等。本地计算机组策略仅限于本地计算机,而active directory域组策略的作用范围是整个AD域中的用户和计算机。

     

    组策略可以限制用户的多种操作,还可以锁定IE浏览器等等

    2、通过组策略设置开机自启动脚本,实时监测自己的电脑

    ①在C盘下新建test文件夹,然后在test文件夹中新建一个记事本,输入如下命令,并另存为 'start1.bat'

    time  /t  >>c:\test\log1.log
    
    echo  %username%  >>c:\test\log1.log
    
    echo  %computername%  >>c:\test\log1.log

     ②打开组策略管理器,将刚才新建的文件 start1.bat 添加到本机计算机的登录脚本。并且还要注意,要打开下面的“显示文件”,将start1.bat文件复制到那个文件夹下

    ③重启计算机,打开C盘下的 test 文件夹,就可以看到写的日志 log1 了。可尝试注册不同的账户登录,电脑的登录用户名会发生变化。

    参考博客:

    https://blog.csdn.net/weixin_43625577/article/details/88108702

    https://blog.csdn.net/weixin_43028329/article/details/82180108

    展开全文
  • Windows Server 2016-组策略管理新功能

    千次阅读 2019-01-29 13:29:41
    大多数Windows系统管理员都知道组策略管理是管理用户,安全和网络策略的不可或缺的工具。 Windows Server 2016 对组策略进行了一些小的更改,并包含管理员应考虑的许多新策略设置。 对于管理移动设备的管理员而言,...

    大多数Windows系统管理员都知道组策略管理是管理用户,安全和网络策略的不可或缺的工具。
    Windows Server 2016 对组策略进行了一些小的更改,并包含管理员应考虑的许多新策略设置。
    对于管理移动设备的管理员而言,某些策略尤其值得注意。例如,Windows Server 2016在appprivacy.admx模板中包含一套应用程序管理组策略。这些允许Windows应用程序访问本地工具,例如日历,通话记录,联系人,相机,电子邮件,位置,消息,麦克风,动作,无线电,帐户信息,可信设备和同步。
    管理员可以将各种模板中的新组策略设置应用于:
    * 阻止使用Windows运行时API访问启动Windows应用商店应用(appxruntime.admx);
    * 禁用Microsoft消费者体验报告(cloudcontent.admx);
    * 允许输入个性化(globalization.admx);
    * 阻止不受信任的字体(grouppolicy.admx);
    * 切换用户对构建的控制并切换遥测的使用(datacollection.admx);
    * 停止显示Windows提示(cloudcontent.admx)。
    Windows Server 2016还为组策略管理添加了许多安全策略和功能。例如,管理员可以:
    * 禁用预发布功能或设置(datacollection.admx);
    * 关闭密钥管理服务客户端和在线地址验证系统验证(avsvalidationgp.admx);
    * 使用增强的反欺骗技术(biometrics.admx);
    * 分配默认凭据提供程序(credentialproviders.admx)。
    某些新的组策略设置专用于加密操作。管理员可以使用ciphersuiteorder.admx模板设置椭圆曲线加密顺序,或使用lanmanserver.admx设置密码套件顺序或强制使用密码套件顺序。
    这些新策略主要用于Windows Server ; Windows Nano Server不直接支持组策略。但是,管理员可以将其他策略应用于核心应用程序,如Internet Explorer 10,Microsoft Edge等。

    欢迎关注:yanxishe
    欢迎关注:小温研习社
    展开全文
  • 1、关闭服务更新 按下快捷键win+x,打开计算机管理—>服务和应用程序—>服务,找到Windows Updata,并停止服务 ...使用win10家庭版的伙伴可能找不到“本地组策略编辑”,没关系,可以使...

    1、关闭服务更新

    按下快捷键win+x,打开计算机管理—>服务和应用程序—>服务,找到Windows Updata,并停止服务

    然后双击Windows Updata,打开恢复标签,将计算机失败后的反应全部改为“无操作”

    完成这一步之后,可能还是无法彻底关闭自动更新,可以继续进行下列操作。

    2、通过组策略关闭自动更新

    使用win10家庭版的伙伴可能找不到“本地组策略编辑”,没关系,可以使用下列方法来添加该组件。

    新建一个文档,将其命名为xxx.bat,例如我的命名为y7000.bat(因为电脑的型号是y7000),文档内容如下:

    @echo off
    
    pushd "%~dp0"
    
    dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
    
    dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
    
    for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
    
    pause
    

    保存之后以管理员身份运行即可添加该组件。

    按下win+R快捷键输入命令:gpedit.msc,打开组策略编辑器

    然后依次进行下列操作:

    然后在配置自动更新里面选择“已禁用”

    展开全文
  • 设置Windows Server 2008系统组策略功能

    千次阅读 2013-08-22 14:26:58
    尽管Windows Server 2008系统的安全性要领先其他操作系统一大步,不过默认状态下过高的安全级别常常使不少人无法顺利地在Windows Server 2008系统环境下进行各种操作,为此许多用户往往会采用手工方法来降低...

    尽管Windows Server 2008系统的安全性要领先其他操作系统一大步,不过默认状态下过高的安全级别常常使不少人无法顺利地在Windows Server 2008系统环境下进行各种操作,为此许多用户往往会采用手工方法来降低Windows Server 2008系统的安全访问级别。可是,一旦降低了安全访问级别,Windows Server 2008系统遭遇安全攻击的可能性就非常大了;那么如何在安全访问级别不高的情况下,我们仍然能够让Windows Server 2008系统安全地运行?要做到这一点,我们可以利用Windows Server 2008系统强大的组策略功能,来对相关选项参数进行有效设置! 

     1、禁止恶意程序“不请自来” 

     在Windows Server 2008系统环境中使用IE浏览器上网浏览网页内容时,时常会有一些恶意程序不请自来,偷偷下载保存到本地计算机硬盘中,这样不但会白白浪费宝贵的硬盘空间资源,而且也会给本地计算机系统的安全带来不少麻烦。为了让Windows Server 2008系统更加安全,我们往往需要借助专业的软件工具才能禁止应用程序随意下载,很显然这样操作不但麻烦而且比较累人;其实,在Windows Server 2008系统环境中,我们只要简单地设置一下系统组策略参数,就能禁止恶意程序自动下载保存到本地计算机硬盘中了,下面就是具体的设置步骤: 

     首先以特权帐号进入Windows Server 2008系统环境,依次点选系统桌面中的“开始”/“运行”命令,在系统运行框中执行gpedit.msc命令,打开本地计算机的组策略编辑窗口;其次在组策略编辑窗口左侧区域展开“计算机配置”分支,再依次选择该分支下面的“管理模板”/“Windows组件”/“Internet Explorer”/“安全功能”/“限制文件下载”子项,双击“限制文件下载”子项下面的“Internet Explorer进程”组策略选项,打开如图1所示的目标组策略属性设置窗口;选中“已启用”选项,再单击“确定”按钮退出组策略属性设置窗口,这样一来我们就能成功启用限制Internet Explorer进程下载文件的策略设置,日后Windows Server 2008系统就会自动弹出阻止Internet Explorer进程的非用户初始化的文件下载提示,单击提示对话框中的“确定”按钮,恶意程序就不会通过IE浏览器窗口随意下载保存到本地计算机硬盘中了。 

     2、对重要文件夹进行安全审核 

     Windows Server 2008系统可以使用安全审核的方法来跟踪访问重要文件夹或其他对象的登录尝试、用户账号、系统关闭、重启系统以及其他一些事件。要是我们能够充分利用Windows 

    Server 2008系统文件夹的审核功能,就能有效保证重要文件夹的访问安全性,其他非法攻击者就无法轻易对其进行恶意破坏;在对Windows Server 2008系统中的重要文件夹进行访问审核时,我们可以按照如下步骤来进行: 

     首先以特权帐号进入Windows Server 2008系统环境,依次点选系统桌面中的“开始”/“运行”命令,在系统运行框中执行gpedit.msc命令,打开本地计算机的组策略编辑窗口; 

     其次在组策略编辑窗口左侧区域展开“计算机配置”分支,再依次选择该分支下面的“Windows设置”/“安全设置”/“本地策略”/“审核策略”选项,在对应“审核策略”选项的右侧显示区域中找到“审核对象访问”目标组策略项目,并用鼠标右键单击该项目,执行右键菜单中的“属性”命令打开目标组策略项目的属性设置窗口; 

     选中该属性设置窗口中的“成功”和“失败”复选项,再单击“确定”按钮,如此一来访问重要文件夹或其他对象的登录尝试、用户账号、系统关闭、重启系统以及其他一些事件无论成功与失败,都会被Windows Server 2008系统自动记录保存到对应的日志文件中,我们只要及时查看服务器系统的相关日志文件,就能知道重要文件夹以及其他一些对象是否遭受过非法访问或攻击了,一旦发现系统存在安全隐患的话,我们只要根据日志文件中的内容及时采取针对性措施进行安全防范就可以了。 

     3、禁止改变本地安全访问级别 

     在办公室中,我们有时需要与其他同事共享使用同一台计算机,当我们对本地计算机的IE浏览器安全访问级别设置好,肯定不希望其他同事随意更改它的安全访问级别,毕竟安全级别要是设置得太低的话,会导致潜藏在网络中的各种病毒或木马对本地计算机进行恶意攻击,从而可能造成本地系统运行缓慢或者无法正常运行的故障现象。为了防止其他人随意更改本地计算机的安全访问级别,Windows Server 2008系统允许我们进入如下设置,来保护本地系统的安全: 

     首先以特权帐号进入Windows Server 2008系统环境,依次点选系统桌面中的“开始”/“运行”命令,在系统运行框中执行gpedit.msc命令,打开本地计算机的组策略编辑窗口; 

     其次在组策略编辑窗口左侧区域展开“用户配置”分支,再依次选择该分支下面的“管理模板”/“Windows组件”/“Internet Explorer”/“Internet控制模板”选项,在对应“Internet控制模板”选项的右侧显示区域中找到“禁用安全页”目标组策略项目,并用鼠标右键单击该项目,执行右键菜单中的“属性”命令打开目标组策略项目的属性设置窗口; 

     选中该属性设置窗口中的“已启用”选项,再单击“确定”按钮结束目标组策略属性设置操作,如此一来Internet Explorer的安全设置页面就会被自动隐藏起来,这样的话其他同事就无法进入该安全标签设置页面来随意更改本地系统的安全访问级别了,那么本地计算机系统的安全性也就能得到有效保证了。 

     当然,我们也可以通过隐藏Internet Explorer窗口中的“Internet选项”,阻止其他同事随意进入IE浏览器的选项设置界面,来调整本地系统的安全访问级别以及其他上网访问参数。在隐藏Internet Explorer窗口中的“Internet选项”时,我们可以按照前面的操作步骤打开Windows 

    Server 2008系统的组策略编辑窗口,将鼠标定位于“用户配置”/“管理模板”/“Windows组件”/“Internet Explorer”/“浏览器菜单”分支选项上,再将该目标分支选项下面的禁用“Internet选项”组策略的属性设置窗口打开,然后选中其中的“已启用”选项,最后单击“确定”按钮就能使设置生效了。 


    4、禁止超级账号名称被偷窃 

     许多技术高明的黑客或恶意攻击者常常会通过登录Windows Server 2008系统的SID标识,来窃取系统超级账号的名称信息,之后再利用目标账号名称尝试去暴力破解登录Windows Server 2008系统的密码,最终获得Windows Server 2008系统的所有控制权限;很明显,一旦系统的超级权限帐号名称被非法窃取使用的话,那么Windows Server 2008系统的安全性就没有任何保证了。为了有效保证Windows Server 2008系统的安全性,我们不妨进行如下设置,禁止任何用户通过SID标识获取对应系统登录账号的名称信息: 

     首先以特权帐号进入Windows Server 2008系统环境,依次点选系统桌面中的“开始”/“运行”命令,在系统运行框中执行gpedit.msc命令,打开本地计算机的组策略编辑窗口; 

     其次在组策略编辑窗口左侧区域展开“计算机配置”分支,再依次选择该分支下面的“Windows设置”/“安全设置”/“本地策略”/“安全选项”项目,找到该分支项目下面的“网络访问:允许匿名SID/名称转换”目标组策略选项,并用鼠标右键单击该选项,执行右键菜单中的“属性”命令打开如图4所示的目标组策略属性设置界面,选中其中的“已禁用”选项,再单击“确定”按钮退出组策略属性设置窗口,这样的话任何用户都将无法利用SID标识来窃取Windows Server 2008系统的登录账号名称信息了,那么Windows Server 2008系统受到暴力破解登录的机会就大大减少了,此时对应系统的安全性也就能得到有效保证了。 

     5、禁止U盘病毒“趁虚而入” 

     很多时候,我们都是通过U盘与其他计算机系统相互交换信息的,但遗憾的是现在Internet网络中的U盘病毒疯狂肆虐,那么对于Windows Server 2008系统来说,我们究竟该采取什么措施来禁止U盘病毒“趁虚而入”呢?其实很简单,我们可以通过设置Windows Server 2008系统的组策略参数,来禁止本地计算机系统读取U盘,那样一来U盘中的病毒文件就无法传播出来,下面就是具体的设置步骤: 

    首先以特权帐号进入Windows Server 2008系统环境,依次点选系统桌面中的“开始”/“运行”命令,在系统运行框中执行gpedit.msc命令,打开本地计算机的组策略编辑窗口; 

     其次在组策略编辑窗口左侧区域展开“用户配置”分支,再依次选择该分支下面的“管理模板”/“系统”/“可移动存储”选项,找到该分支选项下面的“可移动磁盘:拒绝读取权限”目标组策略选项,并用鼠标右键单击该选项,执行右键菜单中的“属性”命令打开如图5所示的目标组策略属性设置界面,选中其中的“已启用”选项,再单击“确定”按钮退出组策略属性设置窗口; 

     同样地,再打开“可移动磁盘:拒绝写入权限”目标组策略选项的属性设置窗口,选中该窗口中的“已启用”选项,最后再单击“确定”按钮就能使设置生效了,此时U盘病毒就不能“趁虚而入”了,那么Windows Server 2008系统也就不会遭遇U盘病毒的非法攻击了。 

     6、禁止来自程序的漏洞攻击 

     不少用户往往会错误地认为,只要对Windows Server 2008服务器系统的补丁程序进行及时更新,就能让本地服务器系统远离网络中各种木马程序或恶意病毒的非法攻击了。其实,为Windows Server 2008服务器系统更新补丁程序只能堵住系统自身存在的一些安全漏洞,如果安装在Windows Server 2008系统中的应用程序有明显漏洞时,那么网络中各种木马程序或恶意病毒仍然能够利用应用程序存在的安全漏洞来对Windows Server 2008系统进行非法攻击。那么在Windows Server 2008系统环境中,我们该采取什么措施来禁止病毒或木马利用应用程序漏洞来对服务器进行非法攻击呢?很简单!我们可以利用Windows Server 2008服务器系统内置的高级防火墙程序来实现这一目的,下面就是具体的设置步骤: 

     首先以特权帐号进入Windows Server 2008系统环境,依次点选系统桌面中的“开始”/“运行”命令,在系统运行框中执行gpedit.msc命令,打开本地服务器的组策略编辑窗口; 

     其次在组策略编辑窗口左侧区域展开“计算机配置”分支,再依次选择该分支下面的“Windows设置”/“安全设置”/“高级安全Windows防火墙”/“高级安全Windows防火墙——本地组策略对象”选项,用鼠标右键单击该分支选项下面的“入站规则”子项,从弹出的右键菜单中执行“属性”命令打开新建入站规则向导设置界面; 

     根据向导界面的提示,将规则类型参数设置为“程序”,然后选中“此程序路径”选项,并单击“浏览”按钮,将存在明显漏洞的目标应用程序选中,当屏幕上出现如图6所示的向导设置界面时,我们可以选中“阻止连接”项目,最后再设置好新建规则的名称,并单击“完成”按钮,如此一来Windows Server 2008系统中的高级防火墙程序就会禁止那些存在明显安全漏洞的应用程序访问网络了,那样的话病毒或木马自然也就不能通过应用程序漏洞对本地服务器实施恶意攻击了。

    展开全文
  • Windows组策略应用全攻略

    千次阅读 2006-08-17 13:24:00
    一、什么是组策略 (一)组策略有什么用? 说到组策略,就不得不提注册表。注册表是Windows系统中保存系统、应用...而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目
  • Windows Server 2012 组策略管理

    千人学习 2017-02-28 09:13:47
    本课程将从组策略技术起源开始说明,主要基于 Windows Server 2012 和 Windows 8 平台,介绍组策略的强大功能,运行原理,集中管理和常见的系统配置,安全设置,软件部署等,让您对组策略有一个全面了解。
  • 目录配置2、配置基于本地的组策略打开本地组策略编辑器(1)禁止本机用户编辑注册表(2)禁用Windows Server 2019服务器的“关闭事件追踪程序”。(3)禁用Internet属性对话框中的“安全”选项卡。(4)禁止本机用户...
  • Windows 08 R2_组策略

    千次阅读 2016-05-05 11:57:28
    组策略 组策略对象GPO 实验一组策略的计算机配置 实验二组策略的用户配置 实验三首选设置 实验四组策略更改计算机桌面 常用的组策略管理模块策略 限制用户运行指定的Windows程序 隐藏或显示在控制面板内指定的项目 ...
  • 2008srever貌似组策略启动脚本暂不支持powershell脚本,可以通过cmd调用powershll来执行,从而实现复杂的功能。用来替代VBS。 在DC上配置启动脚本 start.bat 内容如下: @C:\Windows\System32\WindowsPowerShell\v...
  • 如何在Windows家庭版中启用组策略

    万次阅读 热门讨论 2018-10-30 16:41:42
    但是我们发现Windows家庭版中并不包含组策略,如下图,其实不管是家庭版,专业版还是教育版,Windows都包含所有功能文件,所以我们只要找到并打开组策略就可以了 打开记事本,输入以下内容:...
  • Windows10家庭版 打不开组策略

    万次阅读 2018-09-05 16:51:30
    出现这样的问题一般是由于当前使用Windows10家庭版,该版本本身不包含组策略功能。   解决方法: 第1种,将【Windows10 家庭版】升级到【Windows10专业版】;不推荐。 第2种,单独安装组策略功能;推荐。 ...
  • windows组策略(三)

    千次阅读 2006-01-08 18:29:00
    八、用组策略提升系统性能 1.让Windows 的上网速率提升20%(Windows XP/2003) 默认情况下,Windows网络连接数据包调度程序将系统限制在80%的连接带宽之内,这对带宽较小的网络来说,无疑是笔不小的开支。我们可以...
  • Windows组策略应用(一)

    千次阅读 2005-12-03 11:35:00
    一、什么是组策略 (一)组策略有什么用? 说到组策略,就不得不提注册表。注册表是Windows系统中保存系统、应用软件...而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算
  • windows 2000 组策略

    千次阅读 2005-02-21 12:24:00
    组策略 在WIN2000中,除了用户工作环境与计算机环境的设置外,组策略还提供了很强大的功能。列举组策略中的部分功能。A、帐户策略的设置B、本地策略的设置C、脚本设置D、用户工作环境的设置E、软件的安装与删除。...
  • Windows Server 2012R2 组策略

    万次阅读 多人点赞 2018-02-24 11:30:57
    组策略(GroupPolicy)是Microsoft Windows系统管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。 二、为...
  • 组策略是一个能够让系统管理员充分控制和管理用户工作环境的功能。通过它来确保用户拥有受控制的工作环境,也通过它来限制用户,如此不但可以让用户拥有适当的环境,也可以减轻系统管理员的管理负担。[1] 1.2、作用 ...
  • Windows组策略应用(二)

    千次阅读 2005-12-03 11:37:00
    利用组策略,只要在右侧窗格中将“不要保留最近打开文档的记录”和“退出时清除最近打开的文档的记录”两个策略启用即可。 另外需要注意的是,如果启用此策略设置但不启用“从开始菜单中删除文档菜单”策略设置,
  • 组策略(Group Policy),顾名思义,就是基于组的策略。它以Windows中的一个MMC管理单元的形式存在,可以帮助系统管理员针对整个计算机或是特定用户来设置多种配置,包括桌面配置和安全配置。 比如,可以为特定用户...
  • Windows10家庭版中是没有内置本地组策略编辑器gpedit.msc的,不过可以通过下面的方法使用dism命令添加相关的功能包 测试通过: Windows10 家庭版 1909 (18363.720) 右键点击开始按钮>运行>输入cmd后同时按键盘...
  • Windows组策略的应用——解决Ghost系统中安装Netmeeting后无法使用“共享”功能的问题。 问题: 现在为了安装方便,大多人都会选择安装GHOST版的封装的系统,而这些系统大部分都不带Netmeeting这个Windows组件,这...
  • 组策略优化你的Windows 7

    千次阅读 2012-10-04 10:54:58
    Windows 7与XP一样也有组策略功能,利用这一功能你可以优化系统、进行个性化配置,让Windows 7跑得更快、资源占用更少,这样即使是配置低的电脑也能飞快运行Windows 7了! 要使用Windows 7组策略功能,你可以...
  • Windows 10 如何进策略组

    万次阅读 2019-01-31 22:14:20
    Windows10进策略组 由于需要本地远程连接安装了Windows server系统的云服务器,所以需要再策略组中删除某些配置。 Windows10家庭版中无法直接打开策略组 由于我的电脑系统是Windows10家庭版的,所以可能由于系统本身...
  • Windows XP 组策略修改系统配置

    千次阅读 2007-02-23 23:18:00
    微软自Windows NT 4.0开始便采用了组策略这一机制,经过Windows 2000发展到Windows XP已相当完善。利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。 平时像一些常用的
  • Windows server 2003 组策略部署 Windows 防火墙   在管理规模较大的网络环境时,网络安全往往是花费精力最多的一环。就拿配置Windows XP SP2的防火墙来说,如果让网管为网内计算机逐一进行配置...
  • 组策略」不论对企业管理员还是高级点的个人用户来说,都是对 Windows 功能和系统设置进行管理和微调的利器。通过它我们不仅可以对特定的性能和安全选项进行调整,还提供了针对用户或计算机范围的基础架构配置选项...
  • Windows_Server_2008的组策略

    千次阅读 2013-02-28 20:11:06
    体验Windows Server 2008的组策略 ... Server 2008中组策略不仅在功能上得到了加强,而且在操作和配置上也更人性化。现在我们可以抛开某些第三方用户行为管理软件,在Windows Server 2008的组策略里就可以轻
  • windows2003 组策略学习笔记(一)

    千次阅读 2015-09-06 16:05:17
    零、计算机本身就是用于服务人类的,而其上面的所有软件的目的也都是尽可能简化计算机相关的管理和增加计算机的功能组策略本质上就是ACL——访问控制列表,这对于路由器...一、组策略的几大功能:软件分发、软件限制

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 99,517
精华内容 39,806
关键字:

windows组策略功能