精华内容
下载资源
问答
  • 2019-05-02 18:21:26

    1、什么是组策略?

           组策略是一种管理员限制用户和限制计算机使用界面,使用功能的一种工具(管理注册表的系统应用),使用gpedit.msc打开,但Win10家庭版被禁用了

           组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。 
          使用组策略可以给同组的计算机或用户强加一套统一的标准,如用户的桌面环境,计算机启动,关机注销等所执行的脚本文件、软件分发、安全设置等。

    加入域和没加入域的区别:

          没加入域只有本地策略起作用,加入域后牵涉的组策略就复杂得多,包括本地策略、默认域策略、默认域控制器策略、还有组织单位上的策略等。本地计算机组策略仅限于本地计算机,而active directory域组策略的作用范围是整个AD域中的用户和计算机。

     

    组策略可以限制用户的多种操作,还可以锁定IE浏览器等等

    2、通过组策略设置开机自启动脚本,实时监测自己的电脑

    ①在C盘下新建test文件夹,然后在test文件夹中新建一个记事本,输入如下命令,并另存为 'start1.bat'

    time  /t  >>c:\test\log1.log
    
    echo  %username%  >>c:\test\log1.log
    
    echo  %computername%  >>c:\test\log1.log

     ②打开组策略管理器,将刚才新建的文件 start1.bat 添加到本机计算机的登录脚本。并且还要注意,要打开下面的“显示文件”,将start1.bat文件复制到那个文件夹下

    ③重启计算机,打开C盘下的 test 文件夹,就可以看到写的日志 log1 了。可尝试注册不同的账户登录,电脑的登录用户名会发生变化。

    参考博客:

    https://blog.csdn.net/weixin_43625577/article/details/88108702

    https://blog.csdn.net/weixin_43028329/article/details/82180108

    更多相关内容
  • windows组策略

    千次阅读 2020-06-19 16:32:56
    Windows本身的可视化操作减轻了用户在配置组策略上的认知负担,列如,关闭系统还原功能,只需要在组策略——管理模板——系统——系统还原项上单击打开对它的配置选项 组策略没有固定的配置策略,通常会根据业务...

    1.打开组策略
    在Windows中可以通过命令gpedit.msc打开组策略编辑器或者在所以程序中找到“本地安全策略”单击打开
    在这里插入图片描述
    本地安全策略仅包含本地组策略——Windows设置——安全设置选项。
    2.组策略配置
    Windows本身的可视化操作减轻了用户在配置组策略上的认知负担,列如,关闭系统还原功能,只需要在组策略——管理模板——系统——系统还原项上单击打开对它的配置选项
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    组策略没有固定的配置策略,通常会根据业务的需求进行相关配置,不过,更常用的配置是在安全设置中配置账户策略和windows防火墙策略,在管理模板中配置文件丶注册表丶桌面等策略等。
    然而企业管理过程中,大部分时候不会为某一台PC进行策略配置,企业终端很多,如何一次性配置管理众多电脑就成了企业的一个重要话题。
    3.活动目录
    为了解決这一问题就提出了“域”的概念一集中管理所有用户的权限以及设定如何登陆到文骤上的共享个人电脑。这个用来管理该域的服务器被称为“域控制器”。与通常启动个人电脑时一样用户输入用户名和密码登录到域,再访问这个“域”中的共享文件时就无须每次输入密码了。需要选强调的一点是,在域控制器中必须安装 Wind0r以上的服务器OS我们可以把域和工作组联系起来理解在工作组上你一切的设置在本机上进行包括各种策略,用户登陆也是登陆在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域任何一台计算机登陆工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理的,你要访问其中的计算机,还是要到被访问计算机上来实现用户验证的。工作组是“免费的旅店”那么域( Domain就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是务器控制网络上的计算机能否加入的计算机组合。在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器( Domain Controller,简写为DC)
    域成员中不仅仅是员工或个人的电脑,它是多元的,可以是其它应用服务器、防火墙、打印机等等域树由多个域组成,这些域共享同一表结构和配置,形成一个连续的名字空间。树中的域通过信任关系连接起来,活动目录包含一个或多个域树。域树中的域层次越深级别越低,一个“・”代表一个层次,如域chid. Microsoft. com就比 Microsoft. com这个域级别低,因为它有两个层次关系,而 Microsoft. com只有一个层次。而域Grandchild.Child.Microsof.com又比Chid.Microsoft.com级别低,道理一样。他们都属于同一个域树。Child.Microsof.om就属于Microsoft.com的子域。多个域树可以组成一个域林
    4.活动目录设置
    打开服务器管理器,点击管理,添加角色和功能理
    首先,配置Windows Server 2008 R2的tcp/ip信息,建议配置静态的ip地址。

    运行dcpromo命令,drpromo命令是升级/降低DC的命令。升级向导首先检查系统是否部署了活动目录服务。
    在这里插入图片描述
    选择“在新林中新建域”,表示创建是林中的第一个域,是一个新林的林跟域。
    在这里插入图片描述
    在这里插入图片描述
    设置林根的域名xxx,系统将检查网络中是否已经存在xxx林域名。
    在这里插入图片描述
    设置域的功能级别和林功能级别部分可以保留默认设置。
    在这里插入图片描述
    在这里插入图片描述

    Dns服务器选项,当安装往里走的第一台域控制器时,一定需要添加DNS服务器的配合,DNS的作用是用于客户机在网络中定位查找到域控制器。
    在这里插入图片描述

    设置活动目录DC服务器数据库和日志的存储文件夹,该分区必须是NTFS分区。

    在这里插入图片描述
    设置目录服务还原模式的Administrator密码,该密码与Administrator的密码可以不同。该密码用于当DC发生灾难故障需要利用之前的DC备份实施还原时,登录灾难恢复模式输入的administrator用户口令。
    在这里插入图片描述

    活动目录服务安装成功后,向导提示需要重启才能是服务生效。

    在这里插入图片描述
    在这里插入图片描述
    当活动目录服务安装成功后,可以通过管理工具打开活动目录的管理工具“Active Directiry用户和计算机”组件,验证活动目录的工作状态。

    在这里插入图片描述

    展开全文
  • 电脑的组策略(Group Policy)是操作系统的核心功能组件之一,是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具,通过使用组策略可以设置各种软件、计算机和用户策略。因此,保护组策略的...
  • windows组策略Group Policy is a Windows feature that contains a variety of advanced settings, particularly for network administrators. However, local Group Policy can also be used to adjust settings on...
    windows组策略

    windows组策略

    image

    Group Policy is a Windows feature that contains a variety of advanced settings, particularly for network administrators. However, local Group Policy can also be used to adjust settings on a single computer.

    组策略是Windows的功能,其中包含各种高级设置,尤其是对于网络管理员而言。 但是,本地组策略也可以用于调整单台计算机上的设置。

    Group Policy isn’t designed for home users, so it’s only available on Professional, Ultimate, and Enterprise versions of Windows.

    组策略不是为家庭用户设计的,因此仅在Windows专业版,旗舰版和企业版中可用。

    集中组策略 (Centralized Group Policy)

    If you’re using a Windows computer in an Active Directory environment, Group Policy settings can be defined on the domain controller. Network administrators have one place where they can configure a variety of Windows settings for every computer on the network. These settings can also be enforced, so users can’t change them. For example, using group policy, a network administrator can block access to certain sections of the Windows control panel, or set a specific website as the home page for every computer on the network.

    如果在Active Directory环境中使用Windows计算机,则可以在域控制器上定义组策略设置。 网络管理员可以在一个地方为网络上的每台计算机配置各种Windows设置。 这些设置也可以强制执行,因此用户无法更改它们。 例如,使用组策略,网络管理员可以阻止对Windows控制面板某些部分的访问,或者将特定网站设置为网络上每台计算机的主页。

    This can be useful for locking down computers, restricting access to specific folders, control panel applets, and applications. It can also be used to change a variety of Windows settings, including ones that can’t be changed from the control panel or require registry tweaks to change.

    这对于锁定计算机,限制对特定文件夹,控制面板小程序和应用程序的访问很有用。 它还可以用于更改各种Windows设置,包括无法从控制面板更改或需要更改注册表的设置。

    image

    Many Group Policy settings actually change registry values in the background – in fact, you can see which registry value a group policy setting changes. However, Group Policy provides a more user-friendly interface and the ability to enforce these settings.

    许多组策略设置实际上都会在后台更改注册表值–实际上,您可以看到组策略设置更改了哪个注册表值。 但是,组策略提供了更加用户友好的界面以及强制执行这些设置的能力。

    本地组策略 (Local Group Policy)

    Group Policy isn’t only useful for networks of computers in businesses or schools, however. If you’re using a Professional version of Windows, you can use the local Group Policy Editor to change Group Policy settings on your computer.

    但是,组策略不仅对企业或学校中的计算机网络有用。 如果您使用的是Windows专业版,则可以使用本地组策略编辑器来更改计算机上的组策略设置。

    Using Group Policy, you can tweak some Windows settings that aren’t normally available from the graphical interface. For example, if you want to set a custom login screen in Windows 7, you can either use the Registry Editor or the Group Policy Editor – it’s easier to change this setting in the Group Policy Editor. You can also tweak other areas of Windows 7 with the Group Policy Editor — for example, you can hide the notification area (also known as the system tray) entirely.

    使用组策略,您可以调整一些图形界面通常不可用的Windows设置。 例如,如果要在Windows 7中设置自定义登录屏幕,则可以使用注册表编辑器或组策略编辑器-在组策略编辑器中更改此设置会更容易。 您还可以使用组策略编辑器调整Windows 7的其他区域-例如,您可以完全隐藏通知区域(也称为系统托盘)

    The local Group Policy Editor can also be used to lock down a computer, just as you’d lock down a computer on an enterprise network. This can be useful if you have children using your computer. For example, you can allow users to run only specific programs, restrict access to specific drives, or enforce user account password requirements, including setting a minimum length for passwords on the computer.

    本地组策略编辑器还可以用来锁定计算机,就像锁定企业网络上的计算机一样。 如果您有孩子在使用计算机,这将很有用。 例如,您可以允许用户仅运行特定程序限制对特定驱动器的访问强制执行用户帐户密码要求,包括设置计算机上密码的最小长度。

    image

    使用本地组策略 (Using Local Group Policy)

    To access the local Group Policy Editor on your Windows computer (assuming you’re using a Professional edition of Windows or better, not a Home version), open the Start menu, type gpedit.msc, and press Enter.

    要访问Windows计算机上的本地组策略编辑器(假设您使用的是Windows专业版或更高版本,而不是家庭版),请打开“开始”菜单,键入gpedit.msc ,然后按Enter。

    If you don’t see the gpedit.msc application, you’re using a Home edition of Windows.

    如果看不到gpedit.msc应用程序,则说明您使用的是Windows Home Edition。

    image

    You probably shouldn’t dig through the Group Policy Editor and look for settings to change, but if you see an article on the web recommending you change a Group Policy setting to achieve a specific goal, this is where you can do it.

    您可能不应该浏览组策略编辑器并寻找要更改的设置,但是如果您在网上看到一篇文章建议您更改组策略设置以实现特定目标,则可以在此处进行操作。

    Group Policy settings are broken up into two sections – the Computer Configuration section controls computer-specific settings, while the User Configuration section controls user-specific settings.

    组策略设置分为两个部分:“计算机配置”部分控制特定于计算机的设置,而“用户配置”部分控制特定于用户的设置。

    image

    For example, Internet Explorer settings are located under Administrative Templates\Windows Components\Internet Explorer

    例如,Internet Explorer设置位于管理模板\ Windows组件\ Internet Explorer下

    image

    You can change a setting by double-clicking it, selecting a new option, and clicking OK.

    您可以通过双击设置,选择新选项并单击“确定”来更改设置。

    image


    This is just scratching the surface of what you can do with Group Policy – we’ve also covered enabling auditing from the Group Policy editor to see who logged into your computer and when.

    这只是您使用组策略可以做的事情的表面-我们还介绍了从组策略编辑器中启用审核功能,以查看谁登录到您的计算机以及何时登录

    You should now have a better understanding of Group Policy, what you can do with it, and how it differs from the registry editor, which isn’t designed for easy editing of settings by hand.

    现在,您应该对组策略有了更好的了解,可以使用它做什么,以及它与注册表编辑器的不同之处,注册表编辑器并不是为了方便手动编辑设置而设计的。

    翻译自: https://www.howtogeek.com/125171/htg-explains-what-group-policy-is-and-how-you-can-use-it/

    windows组策略

    展开全文
  • 今天在问答区,本来想看看组策略设定,偶然发现Windows11家庭版,默认没有组策略功能。 执行gpedit.msc提示找不到该文件。还以为命令输错了。还反复比对确认了,赶紧问问度娘。 在网络上找了一下,发现也有其他人...

    今天在问答区,本来想看看组策略设定,偶然发现Windows11家庭版,默认没有组策略功能。
    执行gpedit.msc提示找不到该文件。还以为命令输错了。还反复比对确认了,赶紧问问度娘。

    在网络上找了一下,发现也有其他人遇到类似问题。也有高手分享方法,整理分享给大家:
    新建一个TXT文档,并将如下代码copy到文档内:

    @echo off
    pushd "%~dp0"
    dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
    dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
    for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
    pause
    

    保存后,修改txt文档后缀为.bat。并用管理员身份运行。
    在这里插入图片描述
    执行后,会自动开始部署管理工具:
    在这里插入图片描述
    等待添加程序包,总计三个。等待提示操作成功后,按任意键结束。
    在这里插入图片描述
    老规矩,验证一下:开始->运行->gpedit.msc
    在这里插入图片描述
    熟悉的界面出现了。
    以上就是Windows 11家庭版开启组策略的方法。其实组策略模块在Windows11系统内本身是有的,只是默认没有启用起来,通过脚本重新部署管理工具启用。这也算微软考验大家能力的做法么?
    不管如何,希望对大家有帮助。

    展开全文
  • Windows与网络基础:Windows共享和组策略应用

    千次阅读 多人点赞 2022-05-07 16:54:52
    目录一、Windows文件共享1、共享要求1.1、物理上处于同一局域网(两台主机都设置的是NAT)1.2、逻辑上处于同一局域网(使用的是同一网络的IP地址)2、共享权限2.1、共享权限2.2、NTFS权限2.3、用户从网络访问服务器的...
  • 组策略的作用和功能

    2021-08-02 09:03:00
    1、组策略的作用和功能1,组策略windows域中的作用组策略是管理员为用户和计算机自定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。例如,可使用“组策略”...
  • Windows2008组策略管理 目 录 一 导读 组策略的构成 组策略的生效规则及顺序 组策略在实际管理环境中的应用举例 检查策略结果 二 组策略概述 在 Windows Server 2008 和 Windows Vista 的环境中 , 组策略功能特性...
  • Windows Server 2016-组策略管理新功能

    千次阅读 2019-01-29 13:29:41
    大多数Windows系统管理员都知道组策略管理是管理用户,安全和网络策略的不可或缺的工具。 Windows Server 2016 对组策略进行了一些小的更改,并包含管理员应考虑的许多新策略设置。 对于管理移动设备的管理员而言,...
  • 目录配置2、配置基于本地的组策略打开本地组策略编辑器(1)禁止本机用户编辑注册表(2)禁用Windows Server 2019服务器的“关闭事件追踪程序”。(3)禁用Internet属性对话框中的“安全”选项卡。(4)禁止本机用户...
  • 组策略是一个能够让系统管理员充分控制和管理用户工作环境的功能。通过它来确保用户拥有受控制的工作环境,也通过它来限制用户,如此不但可以让用户拥有适当的环境,也可以减轻系统管理员的管理负担。[1] 1.2、作用 ...
  • 3、在打开的“组策略管理编辑器”,依次展开“计算机配置”-“策略”,这个策略里面包含的就是Windows Server 2008的域安全策略啦。 注:如用户需修改账户密码的复杂度,应继续展开“Windows设置”-“安全设置”-...
  • 组策略概述

    2021-08-02 09:03:02
    组策略概述08/03/2016本文内容适用对象:Windows 8.1, Windows Server 2012 R2, Windows Server 2012, ... 你可以在 Windows Server 2012 R2 和 Windows 8.1 中了解组策略的新增和更新功能,以及使用 Windows PowerS...
  • Windows XP时代我们就知道利用组策略功能可以对系统进行优化操作 包括让系统更安全更高效 同样这一切在 Windows 7(以下简称 Win7)当中也得到了继承本文将从三个方面为大家讲解如何 利用组 策略为 Win7瘦身让Win7变...
  • 组策略有什么用?   说到组策略,就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的...而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。 
  • windows 组策略全攻略

    2010-09-12 13:21:48
    组策略就是修改注册表中的配置。当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
  • 我们有时候在使用电脑时会发现禁用了自动更新,不过禁用了自动更新,可以通过组策略一键开启,那么具体应该如何操作呢?下面就和小编一起来看看Win11组策略开启自动更新的方法吧。更多windows11系统教程,可以参考...
  • 对于大部分计算机用户来说,管理计算机基本上是借助某些第三方工具,甚至是自己手工修改注册表来实现。其实Windows XP组策略已经把这些功能集于一体,通过组策略及相关工具完全可以实现我们所需要的功能
  • 1、关闭服务更新 按下快捷键win+x,打开计算机管理—>服务和应用程序—>服务,找到Windows Updata,并停止服务 ...使用win10家庭版的伙伴可能找不到“本地组策略编辑”,没关系,可以使...
  • Win10家庭版如何添加组策略功能?言之无物,谓之放空炮也。添油加醋,将被阉割的部分找回来,其实也挺有意思的!比如为Win10家庭版添加组策略功能,这东西很实用,当然知我者谓我心忧,不知我者谓我何求,这里不过多...
  • 组策略开启RDP远程桌面功能

    千次阅读 2022-04-25 22:57:39
    一、AD服务器端域组策略配置 1、开启远程桌面:计算机配置 —> 策略 —> 管理模板 —> Windows组件 —> 远程桌面服务 —> 远程桌面会话主机 —> 连接,允许用户通过使用远程桌面服务进行远程连接...
  • Windows XP具有新的界面和功能其易用性大大提高了人们的工作效率但多数用户在 计算机的管理上依然采用借助第三方工具或者通过手工修改注册表的方法得以实现其实Windows XP组策略已经把这些功能集于一体通过组策略及...
  • 说到组策略就不得不提注册表注册表是 Windows 系统中保存系统应用软件配置 的数据库随着 Windows 功能的越来越丰富注册表里的配置项目也越来越多很多配置 都是 可以自定义设置的但这些配置发布在注册表的各个角落...
  • 组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本...
  • Windows之GPP组策略首选项提权

    千次阅读 2022-03-15 15:14:57
    Windows 2008 Server引入了一项称为组策略首选项(Group Policy Preferences)的新功能,该功能使管理员可以部署影响域中计算机/用户的特定配置。通过在组策略管理控制台中配置的组策略首选项,管理员可以推出多种...
  • WIN7的家庭普通版是没有组策略的不包含这个功能。 1、将Windows 7版中(运行了Windows 7的更高级的版本的电脑上)的"WINDOWS\system32”文件夹中的gpedit.msc、fde.dll、gpedit.dll、gptext.dll、wsecedit.dll...
  • win10本地组策略功能说明

    千次阅读 2020-03-08 15:30:04
    组策略(Group Policy),顾名思义,就是基于组的策略。它以Windows中的一个MMC管理单元的形式存在,可以帮助系统管理员针对整个计算机或是特定用户来设置多种配置,包括桌面配置和安全配置。 比如,可以为特定用户...
  • 按路径\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU, 找到类似NoAutoUpdate,禁止系统更新修改值为0,修改完成重启即可看到系统更新。 如有AUOptions修改为2,选项提示: --...
  • 如何在Windows家庭版中启用组策略

    万次阅读 热门讨论 2018-10-30 16:41:42
    但是我们发现Windows家庭版中并不包含组策略,如下图,其实不管是家庭版,专业版还是教育版,Windows都包含所有功能文件,所以我们只要找到并打开组策略就可以了 打开记事本,输入以下内容:...
  • 本地组策略编辑器是一个功能强大的工具,使用户可以通过“设置”应用程序(或“控制面板”)轻松地自定义高级选项。 但是,在共享计算机方案中,无论是使用“计算机配置”还是“用户配置”,策略更改将始终适用于...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 111,050
精华内容 44,420
关键字:

windows组策略功能