精华内容
下载资源
问答
  • 2021-07-29 04:45:23

    对于Windows 2000域来说,如果你想让新修改的计算机策略立即生效的话,可以依次单击“开始”/“运行”命令,打开系统运行对话框,并在其中输入字符串命令“cmd ”,单击“确定”按钮后,将Windows系统切换到Ms-DOS工作模式下;

    接着在DOS命令提示符下,输入字符串命令“secedit /refreshpolicy machine_policy /enforce”,单击回车键后,新修改的安全策略将会立即生效;

    如果你想让新修改的用户策略立即生效的话,只要在DOS命令提示符下,执行字符串命令“secedit /refreshpolicy user_policy /enforce”就可以了。

    对于Windows 2003域来说,如果你想让新修改的计算机策略立即生效的话,可以依次单击“开始”/“运行”命令,打开系统运行对话框,并在其中输入字符串命令“cmd ”,单击“确定”按钮后,将Windows系统切换到Ms-DOS工作模式下;

    接着在DOS命令提示符下,输入字符串命令“gpupdate /target:computer”,单击回车键后,新修改的安全策略将会立即生效;

    如果你想让新修改的用户策略立即生效的话,只要在DOS命令提示符下,执行字符串命令“gpupdate /target:user”就可以了。如果你想对计算机策略和用户策略同时进行更新的话,那你可以直接执行字符串命令“gpupdate”就行了。当然要想立即更新策略的话请用“gpupdate /force”.

    呵呵 但是对一些策略进行禁用时要注意。有一部分策略在禁用时会保持禁用前的状态。这时需要先修改值,再进行禁用。

    更多相关内容
  • 强制更新组策略指令是什么

    千次阅读 2021-07-29 04:45:25
    组策略是建立Windows安全环境的重要手段,尤其是在Windows域环境下。一个出色的系统管理员,应该能熟练地掌握并应用组策略。在窗口界面下访问组策略用gpedit.msc,命令行下用secedit.exe。先看secedit命令语法:...

    组策略是建立Windows安全环境的重要手段,尤其是在Windows域环境下。一个出色的系统管理员,应该能熟练地掌握并应用组策略。在窗口界面下访问组策略用gpedit.msc,命令行下用secedit.exe。

    先看secedit命令语法:

    secedit /analyze

    secedit /configure

    secedit /export

    secedit /validate

    secedit /refreshpolicy

    5个命令的功能分别是分析组策略、配置组策略、导出组策略、验证模板语法和更新组策略。其中secedit /refreshpolicy 在XP/2003下被gpupdate代替。这些命令具体的语法自己在命令行下查看就知道了。

    与访问注册表只需reg文件不同的是,访问组策略除了要有个模板文件(还是inf),还需要一个安全数据库文件(sdb)。要修改组策略,必须先将模板导入安全数据库,再通过应用安全数据库来刷新组策略。来看个例子:

    假设我要将密码长度最小值设置为6,并启用“密码必须符合复杂性要求”,那么先写这么一个模板:

    signature=$CHICAGO$

    [System Access]

    MinimumPasswordLength = 6

    PasswordComplexity = 1

    保存为gp.inf,然后导入:

    secedit /configure /db gp.sdb /cfg gp.inf /quiet

    这个命令执行完成后,将在当前目录产生一个gp.sdb,它是“中间产品”,你可以删除它。

    /quiet参数表示“安静模式”,不产生日志。但根据我的试验,在2000sp4下该参数似乎不起作用,XP下正常。日志总是保存在%windir%\security\logs\scesrv.log。你也可以自己指定日志以便随后删除它。比如:

    secedit /configure /db gp.sdb /cfg gp.inf /log gp.log

    del gp.*

    另外,在导入模板前,还可以先分析语法是否正确:

    secedit /validate gp.inf

    那么,如何知道具体的语法呢?当然到MSDN里找啦。也有偷懒的办法,因为系统自带了一些安全模板,在%windir%\security\templates目录下。打开这些模板,基本上包含了常用的安全设置语法,一看就懂。

    再举个例子——关闭所有的“审核策略”。(它所审核的事件将记录在事件查看器的“安全性”里)。

    echo版:

    echo 1.inf

    echo signature=$CHICAGO$ 1.inf

    echo [Event Audit] 1.inf

    echo AuditSystemEvents=0 1.inf

    echo AuditObjectAccess=0 1.inf

    echo AuditPrivilegeUse=0 1.inf

    echo AuditPolicyChange=0 1.inf

    echo AuditAccountManage=0 1.inf

    echo AuditProcessTracking=0 1.inf

    echo AuditDSAccess=0 1.inf

    echo AuditAccountLogon=0 1.inf

    echo AuditLogonEvents=0 1.inf

    secedit /configure /db 1.sdb /cfg 1.inf /log 1.log /quiet

    del 1.*

    也许有人会说:组策略不是保存在注册表中吗,为什么不直接修改注册表?因为不是所有的组策略都保存在注册表中。比如“审核策略”就不是。你可以用regsnap比较修改该策略前后注册表的变化。我测试的结果是什么都没有改变。只有“管理模板”这一部分是完全基于注册表的。而且,知道了具体位置,用哪个方法都不复杂。

    比如,XP和2003的“本地策略”-》“安全选项”增加了一个“本地帐户的共享和安全模式”策略。XP下默认的设置是“仅来宾”。这就是为什么用管理员帐号连接XP的ipc$仍然只有Guest权限的原因。可以通过导入reg文件修改它为“经典”:

    echo Windows Registry Editor Version 5.00 1.reg

    echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] 1.reg

    echo forceguest=dword:00000000 1.reg

    regedit /s 1.reg

    del 1.reg

    而相应的用inf,应该是:

    echo 1.inf

    echo signature=$CHICAGO$ 1.inf

    echo [Registry Values] 1.inf

    echo MACHINE\System\CurrentControlSet\Control\Lsa\ForceGuest=4,0 1.inf

    secedit /configure /db 1.sdb /cfg 1.inf /log 1.log

    del 1.*

    关于命令行下读取组策略的问题。

    系统默认的安全数据库位于%windir%\security\database\secedit.sdb,将它导出至inf文件:

    secedit /export /cfg gp.inf /log 1.log

    没有用/db参数指定数据库就是采用默认的。然后查看gp.inf。

    不过,这样得到的只是组策略的一部分(即“Windows设置”)。而且,某个策略如果未配置,是不会被导出的。比如“重命名系统管理员帐户”,只有被定义了才会在inf文件中出现NewAdministratorName=xxx。对于无法导出的其他的组策略只有通过访问注册表来获得了。

    此办法在XP和2003下无效——可以导出但内容基本是空的。原因不明。根据官方的资料,XP和2003显示组策略用RSoP(组策略结果集)。相应的命令行工具是gpresult。但是,它获得的是在系统启动时被附加(来自域)的组策略,单机测试结果还是“空”。所以,如果想知道某些组策略是否被设置,只有先写一个inf,再用secedit /analyze,然后查看日志了。

    取消

    评论

    展开全文
  • 「作者主页」:士别三日wyx 第一步、打开cmd 按下 win 键,输入 cmd 后回车,打开「命令提示符」 第二步、查看组策略 ...Windows系统的命令本质上都是「可执行程序」,默认存放在 C:\Windows\System32 目录下,.

    「作者主页」:士别三日wyx

    第一步、打开cmd

    按下 win 键,输入 cmd 后回车,打开「命令提示符」

    在这里插入图片描述

    第二步、查看组策略

    在打开的cmd窗口中,输入 gpedit 后回车,即可在新弹出的窗口中打开本地组策略编辑器

    在这里插入图片描述

    第三步、认识 gpedit

    gp 是 单词 group 的缩写,意为组;
    edit 是修改的意思, gpedit 合起来就是修改组的意思,也就是编辑组策略。
    Windows系统的命令本质上都是「可执行程序」,默认存放在 C:\Windows\System32 目录下, gpedit 命令对应的便是 gpedit .msc文件。

    在这里插入图片描述

    当我们执行 gpedit 命令时,本质上就是执行了 gpedit.msc这个程序.与 .exe 文件不同的是, .msc是通用管理文档形式的文件,这种类型的文件同样是可执行文件.因此,当我们在命令行输入 gpedit.msc时,执行的结果也是一样的。

    在这里插入图片描述

    展开全文
  • windows 10家庭版 无组策略,通过此命令文件可以打开组策略
  • win10添加组策略命令

    2021-08-17 16:29:05
    步骤 1.在桌面上新建一个文本文件 ...dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b C:\Windows\servicing\Packages\Mic

    步骤

    1.在桌面上新建一个文本文件
    2.将以下代码复制到该文件中,保存后关闭
    3.重命名该文件,后缀为.bat
    4.右击 --> 以管理员身份运行

    @echo off
    
    pushd "%~dp0"
    
    dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
    
    dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
    
    for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
    
    pause
    

    在这里插入图片描述

    测试:

    win+R 输入gpedit.msc,然后回车
    在这里插入图片描述

    打开组策略如下:
    在这里插入图片描述
    添加成功

    展开全文
  • 组策略命令大全

    2013-01-29 11:00:33
    组策略命令大全 如何打开组策略编辑器? 答:运行里输入gpedit.msc 系统里提示没有打开组策略这条命令? 答:1:看是不是注册表中锁住了组策略“HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\...
  • 在服务器上配置新的安全策略后,默认每90分钟更新一次安全性设置,而在域控制器则5分钟更新一次。...可以利用组策略使域计算机组策略生效,只要在服务器上设置一下就可以在规定的时间内不用重启或手动刷...
  • windows组策略

    千次阅读 2020-06-19 16:32:56
    Windows中可以通过命令gpedit.msc打开组策略编辑器或者在所以程序中找到“本地安全策略”单击打开 本地安全策略仅包含本地组策略——Windows设置——安全设置选项。 2.组策略配置 Windows本身的可视化操作减轻了...
  • 命令行修改本地组策略_通过命令行从Windows进行本地组管理命令行修改本地组策略_通过命令行从Windows进行本地组管理命令行修改本地组策略Modern operating systems like Linux, Windows uses groups to manage user ...
  • 组策略.cmd

    2019-05-23 11:03:17
    Windows家庭版不能直接运行命令 pgedit 打开组策略,运行此命令行脚本可以之后可以在cmd命令行中直接输入 gpedit 打开组策略(来源:网络)
  • 组策略是什么?组策略是管理员为用户... 使用组策略命令(gpedit。msc)打开组策略最简单最常用的方法是在电脑桌面,同时摁下:Win+R键,然后再运行输入框内输入gpedit。msc ,点击确定即可打开组策略,如下图:gpedi...
  • 当你在配置新的安全策略后,原则上在工作站或服务器上,每90分钟更新一次安全性设置,而在域控制器则5分钟更新一次;初此之外,在没有任何更改的情况下,这些安全设置每16小时会更新一次。如果我们想要强迫更新,就需要...
  • 目录配置2、配置基于本地的组策略打开本地组策略编辑器(1)禁止本机用户编辑注册表(2)禁用Windows Server 2019服务器的“关闭事件追踪程序”。(3)禁用Internet属性对话框中的“安全”选项卡。(4)禁止本机用户...
  • Windows组策略

    万次阅读 2019-05-02 18:21:26
    1、什么是组策略?... 组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。...
  • 目录组策略基础理论1、组策略概述1.1、定义1.2、作用1.3、分类1.3.1、基于本地的组策略1.3.2、基于域的组策略 组策略基础 理论 1、组策略概述 1.1、定义 组策略是一个能够让系统管理员充分控制和管理用户工作环境的...
  • 目录3、配置基于域的组策略3.1、创建的组策略user_fjnu_GPO并配置简单的组策略(1)创建“user_fjnu_GPO”并应用于“fjnu_user”组织单位中(2)禁止“user_fjnu”用户访问控制面板和PC设置(3)禁止“user_fjnu”...
  • Windows之GPP组策略首选项提权

    千次阅读 2022-03-15 15:14:57
    Windows 2008 Server引入了一项称为组策略首选项(Group Policy Preferences)的新功能,该功能使管理员可以部署影响域中计算机/用户的特定配置。通过在组策略管理控制台中配置的组策略首选项,管理员可以推出多种...
  • windows10家庭版打开组策略

    千次阅读 2022-01-26 15:39:14
    windows10家庭版默认没有放开组策略,可以通过以下方法添加: 1、新建文本文件,输入以下内容 @echo off pushd "%~dp0" dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-...
  • 组策略命令指南

    2013-01-27 16:30:38
    用于Windows Server的组策略命令指南
  • 一、认识Windows Server 2008 R2域控组策略管理1、域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元),在对应的OU容器创建对应的组策略只会对该容器的用户和组生效,当然,也...
  • Windows查看组策略是否生效

    千次阅读 2021-04-30 13:55:19
    命令: gpresult /r & Rsop.msc
  • Windows 本地安全策略

    千次阅读 2022-03-05 15:48:31
    Windows本地安全策略一、本地安全策略1. 概述2. 打开方式二、帐户策略1. 密码策略2. 帐户锁定策略三、本地策略1. 审核策略2. 用户权限分配3. 安全选项四、本地安全策略应用案例一案例二案例三 一、本地安全策略 1. ...
  • 今天在问答区,本来想看看组策略设定,偶然发现Windows11家庭版,默认没有组策略功能。 执行gpedit.msc提示找不到该文件。还以为命令输错了。还反复比对确认了,赶紧问问度娘。 在网络上找了一下,发现也有其他人...
  • 1、关闭服务更新 按下快捷键win+x,打开计算机管理—>服务和应用程序—>服务,找到Windows Updata...2、通过组策略关闭自动更新 使用win10家庭版的伙伴可能找不到“本地组策略编辑”,没关系,可以使...
  • Windows10家庭版 打不开组策略

    万次阅读 2018-09-05 16:51:30
    Windows 10系统中,组策略打不开无法进入进行设置,如下图, 出现这样的问题一般是由于当前使用Windows10家庭版,该版本本身不包含组策略功能。   解决方法: 第1种,将【Windows10 家庭版】升级到...
  • Windows10家庭版(1909)开启本地组策略管理器

    千次阅读 热门讨论 2020-04-07 08:53:38
    Windows10家庭版中是没有内置本地组策略编辑器gpedit.msc的,不过可以通过下面的方法使用dism命令添加相关的功能包 测试通过: Windows10 家庭版 1909 (18363.720) 右键点击开始按钮>运行>输入cmd后同时按键盘...
  • 「作者主页」:士别三日wyx...Windows系统的命令本质上都是「可执行程序」,默认存放在 C:\Windows\System32 目录下, lusrmgr命令对应的便是 lusrmgr.msc文件 当我们执行 lusrmgr 命令时,本质上就是执行了 lusrmgr..
  • 自动修改Windows组策略

    千次阅读 2019-03-26 13:08:52
    在工作中遇到了批量配置Windows策略组的问题,网上流传的一般方法是修改注册表,据说不是总能有效。于是摸索和学习,了解到使用LGPO的方法比较靠谱,遂记录以备忘。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 83,297
精华内容 33,318
关键字:

windows更新组策略命令