精华内容
下载资源
问答
  • 【Windows】Win10家庭版启用组策略gpedit.msc

    万次阅读 多人点赞 2018-04-28 19:58:37
    【前言】大家都认为,Windows 10家庭版中并不包含组策略,其实不然,它是有相关文件的,只是不让你使用而已。那么我们让系统允许你使用就好了。【操作步骤】1、首先你需要在桌面上新建一个txt文本文档。然后将以下...

    转载请注明出处,原文链接:https://blog.csdn.net/u013642500/article/details/80138799

    【前言】

    大家都认为,Windows 10家庭版中并不包含组策略,其实不然,它是有相关文件的,只是不让你使用而已。那么我们让系统允许你使用就好了。

    【操作步骤】

    1、首先你需要在桌面上新建一个txt文本文档。然后将以下代码复制到这个新建的txt文本文档中。

    @echo off
    pushd "%~dp0"
    dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
    dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
    for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
    pause

    如图所示:

    2、保存,关闭,重命名这个新建文本文档,修改其后缀.txt变成.cmd。

    3、右键单击这个“新建文本文档.cmd”,选择以管理员身份运行即可。

    4、运行结果如下图所示:

    运行完毕,你的电脑就可以使用组策略gpedit.msc了。

    展开全文
  • 组策略系列教程之_域的组策略组策略 组策略系列教程之_组策略全攻略 组策略系列教程之_组策略应用全攻略 组策略系列教程之_组策略教程入门篇 组策略系列教程之_组策略教程进阶篇 组策略系列教程之_组策略教程高级篇 ...
  • 组策略

    千次阅读 2004-10-06 10:14:00
    每个组策略对象只分配或发行一次Windows 安装程序包和组策略对象一样,最多只能分配或发行一次。例如,如果将 Microsoft Office 分配给受组策略对象影响的计算机,则不能再将它分配或发行给受组策略对象影响的用户。...

    每个组策略对象只分配或发行一次

    Windows 安装程序包和组策略对象一样,最多只能分配或发行一次。例如,如果将 Microsoft Office 分配给受组策略对象影响的计算机,则不能再将它分配或发行给受组策略对象影响的用户。

    使用安全组筛选组策略

    由于组策略可以把来自多个组策略对象的设置应用于站点、域或单位,因此可以添加和其他目录对象关联的组策略对象。也可以优先考虑这些组策略对象如何影响要应用它们的目录对象。

    在 Windows 2000 中,计算机属于安全组。管理员可以使用安全组进一步精炼组策略对象影响的计算机和用户。对于任何组策略对象,管理员都可以筛选组策略对象对作为安全组成员的计算机的影响。使用标准访问控制 (ACL) 编辑器进行筛选。要使用 ACL 编辑器,请单击组策略对象的属性页,然后单击安全。管理员也可以用 ACL 编辑器委派由谁修改组策略对象。

    意图 设置这些权限 结果

    意图:安全组的成员应该将该组策略对象应用到它们当中。设置这些权限:将应用组策略设置为允许。将读取设置为允许。 结果:除非这个安全组的成员至少是将应用组策略设置为拒绝、或将读取设置为拒绝、或将二者均设置为拒绝的其他一个安全组的成员,否则这个组策略对象会应用到安全组的所有成员中。

    意图:安全组的成员从这个组策略对象中删除。设置这些权限:将应用组策略设置为拒绝。 将读取设置为拒绝。 结果:不管这个安全组中的成员在其他安全组中拥有什么权限,该组策略对象永远不会应用到这个安全组的成员中。

    意图:安全组中的成员身份与是否应用组策略对象无关。设置这些权限:将应用组策略设置为既不允许也不拒绝。 将读取设置为既不允许也不拒绝。结果:当且仅当这个安全组中的成员将应用组策略读取都设置为允许作为至少是其他一个安全组的成员时,该组策略对象才会应用于这个安全组的成员。作为其他任何一个安全组的成员,这个安全组中的成员不得将应用组策略读取设置为拒绝

    只能将组策略对象应用于站点、域和组织单位。组策略设置只影响它们所包含的用户和计算机。组策略对象尤其不适用于安全组。

    如果用户或计算机不能通过直接链接或间接继承的方式加入符合组策略的站点、域或组织单位中,则不存在任何安全组的权限组合,可使这些组策略设置对该用户或计算机产生影响。

    正如此过程中所描述的那样,在组策略对象级别的筛选不管是否进行处理,都把组策略对象作为一个整体。软件安装及文件夹重定向扩展使用安全组精心设计组策略对象级别以外的控制。除了文件夹重定向和软件安装之外,安全组不用于筛选组策略对象的个别设置或子集。而对于个别设置的控制,则通过编辑或创建组策略对象来实现。

    组策略设置定义了系统管理员需要管理的用户桌面环境的多种组件,例如,用户可用的程序、用户桌面上出现的程序以及开始菜单选项。使用组策略管理单元,可以为特定用户组创建特定的桌面配置。所指定的组策略设置包含在组策略对象中,而组策略对象又和所选择的站点、域或组织单位的 Active Directory 对象相关联。

    组策略包括影响用户的用户配置和影响计算机的计算机配置

    策略按如下顺序应用:

    唯一的本地组策略对象。

    站点组策略对象,按照行政管理指定的顺序。

    域组策略对象,按照行政管理指定的顺序。

    对于组织单位组策略对象,按照从大组织单位到小的组织单位顺序(从父组织单位到子组织单位),而在每个组织单位级别中,则按照行政管理指定的顺序。

    默认情况下,这些策略不一致时,后应用的策略将覆盖以前应用的策略。但是,如果这些设置不一致,前后的策略都将作为有效策略。

    本地和非本地组策略对象

    有两种组策略对象。存储在域控制器中的非本地组策略对象只能在 Active Directory 环境下使用。它们适用于组策略对象所关联的站点、域或组织单位中的用户和计算机。

    本地组策略对象存储在所有运行 Windows 2000 的计算机上。一个本地组策略对象只能存在于一台计算机上,而且该对象在非本地组策略对象中有一个可用的设置子集。如果二者的设置发生冲突,非本地组策略对象的设置能覆盖本地组策略对象的设置。如果不冲突,则都可以应用。

    策略继承

    通常,组策略由父容器传到子容器。如果为一个高级别的父容器指派特定的组策略,则这个组策略适用于该父容器下的所有容器,包括每个容器中的用户和计算机对象。但是,如果您明确为某个子容器指定组策略设置,则子容器的组策略设置将覆盖父容器的设置。

    如果父组织单位具有没有配置的策略设置,则子组织单位将不能继承这些组织单位。禁用的策略设置继承后也是禁用的。如果为父组织单位配置了一项策略,而在子组织单位中没有配置相同的策略,那么子组织单位将继承父组织单位的策略设置。

    如果父策略和子策略是兼容的,那么子级可以继承父策略,其子设置也是可用的。只要策略兼容,它们就可以继承。例如,如果父策略将某个文件夹放在桌面上,而子级设置则使用另外一个文件夹,这时用户会同时看到两个文件夹。

    如果为父组织单位配置的策略和子组织单位配置的同一策略不兼容,子级将不能继承父级的策略设置。子级中的设置是可用的。

     

    启动和登录中的事件顺序

    下面的系列显示了在计算机启动和用户登录时计算机策略和用户策略的应用顺序:

    1、网络启动。远程过程调用系统服务 (RPCSS) 和多重通用命名规范提供程序 (MUP) 将启动。

    2、获得该计算机的组策略对象有序列表。该列表可能取决于下列因素:

     计算机是否为 Windows 2000 域的一部分,并且是否因此通过 Active Directory 受组策略的控制。

     计算机在 Active Directory 中的位置。

     如果组策略对象列表没有更改,则不进行处理。可以使用策略设置更改该行为。

    3、计算机策略已得到应用。这些都是收集的列表中计算机配置下的设置。默认情况下这些操作将同步进行,顺序如下:本地、站点、域、组织单位、子组织单位等。处理计算机策略时不显示用户界面。

    4、启动脚本开始运行。在默认情况下这是隐藏而且同步进行的。每个脚本在下一个脚本开始执行之前要么必须完成,要么做超时处理。默认超时时间为 600 秒。可以使用多种策略设置更改该行为。

    5、用户按 CTRL-ALT-DEL 键登录。

    6、用户验证身份之后,将加载由当前生效的策略设置控制的用户配置文件。

    7、用户可获得组策略对象的有序列表。该列表可能取决于下列因素:

     用户是否为 Windows 2000 域的一部分,而且是否因此通过 Active Directory 受组策略的控制。

     是否启用环回以及环回策略设置的状态(合并替换)。

     用户在 Active Directory 中的位置。

     如果要应用的组策略对象的列表没有更改,则不进行处理。可以使用策略设置更改该行为。

    8、用户策略已被应用。这些都是收集的列表中用户配置下的设置。默认情况下这些操作将同步进行,顺序如下:本地、站点、域、组织单位、子组织单位等。处理用户策略时不显示用户界面。

    9、登录脚本开始运行。与 Windows NT 4.0 脚本不同,基于组策略的登录脚本在默认情况下是隐藏并且异步运行的。用户对象脚本(在 Windows NT 4.0 中以正常窗口运行)最后运行。

    10、显示由组策略预定义的操作系统用户界面。

     

    默认情况下,只能在持有主域控制器模拟器操作主机令牌的域控制器上创建或编辑组策略对象。这个令牌随时间变化从一台域控制器移动到另一台域控制器,同时复制 Active Directory 信息以使域控制器保持同步状态。

    在此处创建的组策略对象链接到组织单位之前,必须将该组织单位复制到持有令牌的域控制器上,这样才能应用组策略设置。

    尽管组策略对象只作为单独域上的存储实体而存在,并且当受影响的客户读取链接站点的组策略时必须从该域读取,但是它允许林中的多个域获得相同的组策略对象(以及所包括的策略)。

    在启动期间同步应用用户组策略

    指示系统等到组策略更新完成之后才显示登录提示。该策略仅适用于出现在用户配置文件夹中的组策略设置。如果启用该策略,则直到用户组策略设置更新之后用户才可以登录。

    如果禁用该策略,则系统不等到策略更新完成便邀请用户登录。结果,登录到 Windows对话框可能很快出现,但是在所有策略被应用之前,Windows 界面可能已经准备好。 为确定系统是否使计算机策略和 Windows 资源管理器同步,请查看在启动期间同步应用计算机组策略

    考虑通知用户他们的策略被定期更新,以便他们能够识别策略更新的记号。当组策略更新时,Windows 桌面将被更新,它会瞬间闪烁并关闭打开的菜单。另外,组策略设置的强制限制,例如对用户可运行程序的限制,可能会妨碍正在进行中的任务。

    定期在后台处理期间不应用此策略选项防止系统在计算机使用的同时在后台更新受影响的策略。后台更新可以中断用户,导致程序停止运行或者操作异常,在少数情况下甚至会破坏数据。

    展开全文
  • 组策略组策略组策略组策略详解组策略详解组策略详解
  • xp用组策略-组策略

    2011-03-30 10:10:46
    组策略组策略组策略组策略组策略组策略组策略组策略组策略组策略
  • 组策略系列教程之_域的组策略组策略 组策略系列教程之_组策略全攻略 组策略系列教程之_组策略应用全攻略 组策略系列教程之_组策略教程入门篇 组策略系列教程之_组策略教程进阶篇 组策略系列教程之_组策略教程高级篇 ...
  • 组策略系列教程之_域的组策略组策略 组策略系列教程之_组策略全攻略 组策略系列教程之_组策略应用全攻略 组策略系列教程之_组策略教程入门篇 组策略系列教程之_组策略教程进阶篇 组策略系列教程之_组策略教程高级篇 ...
  • 组策略系列教程之_域的组策略组策略 组策略系列教程之_组策略全攻略 组策略系列教程之_组策略应用全攻略 组策略系列教程之_组策略教程入门篇 组策略系列教程之_组策略教程进阶篇 组策略系列教程之_组策略教程高级篇 ...
  • 组策略系列教程之_域的组策略组策略 组策略系列教程之_组策略全攻略 组策略系列教程之_组策略应用全攻略 组策略系列教程之_组策略教程入门篇 组策略系列教程之_组策略教程进阶篇 组策略系列教程之_组策略教程高级篇 ...
  • 组策略系列教程之_域的组策略组策略 组策略系列教程之_组策略全攻略 组策略系列教程之_组策略应用全攻略 组策略系列教程之_组策略教程入门篇 组策略系列教程之_组策略教程进阶篇 组策略系列教程之_组策略教程高级篇 ...
  • Windows组策略

    万次阅读 2019-05-02 18:21:26
    1、什么是组策略组策略是一种管理员限制用户和限制计算机使用界面,使用功能的一种工具(管理注册表的系统应用),使用gpedit.msc打开,但Win10家庭版被禁用了 组策略(Group Policy)是Microsoft Windows...

    1、什么是组策略?

           组策略是一种管理员限制用户和限制计算机使用界面,使用功能的一种工具(管理注册表的系统应用),使用gpedit.msc打开,但Win10家庭版被禁用了

           组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。 
          使用组策略可以给同组的计算机或用户强加一套统一的标准,如用户的桌面环境,计算机启动,关机注销等所执行的脚本文件、软件分发、安全设置等。

    加入域和没加入域的区别:

          没加入域只有本地策略起作用,加入域后牵涉的组策略就复杂得多,包括本地策略、默认域策略、默认域控制器策略、还有组织单位上的策略等。本地计算机组策略仅限于本地计算机,而active directory域组策略的作用范围是整个AD域中的用户和计算机。

     

    组策略可以限制用户的多种操作,还可以锁定IE浏览器等等

    2、通过组策略设置开机自启动脚本,实时监测自己的电脑

    ①在C盘下新建test文件夹,然后在test文件夹中新建一个记事本,输入如下命令,并另存为 'start1.bat'

    time  /t  >>c:\test\log1.log
    
    echo  %username%  >>c:\test\log1.log
    
    echo  %computername%  >>c:\test\log1.log

     ②打开组策略管理器,将刚才新建的文件 start1.bat 添加到本机计算机的登录脚本。并且还要注意,要打开下面的“显示文件”,将start1.bat文件复制到那个文件夹下

    ③重启计算机,打开C盘下的 test 文件夹,就可以看到写的日志 log1 了。可尝试注册不同的账户登录,电脑的登录用户名会发生变化。

    参考博客:

    https://blog.csdn.net/weixin_43625577/article/details/88108702

    https://blog.csdn.net/weixin_43028329/article/details/82180108

    展开全文
  • 谷歌Chrome组策略模板

    2018-04-29 11:02:52
    chrome组策略模板
  • 组策略工具

    2011-10-29 10:50:07
    组策略组策略组策略组策略组策略组策略组策略组策略组策略组策略组策略组策略组策略
  • Win10家庭版找不到组策略gpedit.msc怎么解决?

    万次阅读 多人点赞 2019-06-20 23:37:56
    Win10家庭版找不到组策略gpedit.msc怎么解决? 今天在解决回收站的问题时候 顺便还发现了找不到组策略gpedit.msc的问题 问题如下图: 心情如下图: 惊喜! 意外! 那就解决呗 经过在网上翻找各种解答、教程 ...

    Win10家庭版找不到组策略gpedit.msc怎么解决?

    今天在解决回收站的问题时候

    顺便还发现了找不到组策略gpedit.msc的问题

    问题如下图:
    在这里插入图片描述
    心情如下图:
    在这里插入图片描述
    在这里插入图片描述
    惊喜!
    在这里插入图片描述
    意外!

    那就解决呗
    在这里插入图片描述
    经过在网上翻找各种解答、教程

    总结如下解决方法:

    1、首先同时按键盘上的WIN+R键,打开运行对话框,输入notepad打开记事本。

    2、然后在记事本中复制如下代码。

    @echo off
    
      pushd "%~dp0"
    
      dir /b %systemroot%\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >gp.txt
    
      dir /b  %systemroot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>gp.txt
    
      for /f %%i in ('findstr /i . gp.txt 2^>nul') do dism /online /norestart /add-package:"%systemroot%\servicing\Packages\%%i"
    
      pause
    

    说明:通过dir命令遍历系统盘servicing目录,寻找组策略的配置包,找到后写入到gp.txt文件,然后通过dism命令来安装组策略包。

    3、点击另存为,命名为gpedit.bat,保存类型选择“所有文件”,点击保存。

    3、然后在保存的gpedit.bat上右键选择“以管理员身份运行”,上面在批处理代码介绍中已经说过了,dism命令需要管理员权限,所以批处理必须以管理员身份运行。

    4、以上步骤完成后,最后等待批处理执行完毕即可。

    5、这时候同时按WIN+R键打开运行输入gpedit.msc,按回车键或者确定按钮即可打开组策略。

    在这里插入图片描述
    在这里插入图片描述

    按照以上步骤就解决Win10家庭版找不到组策略gpedit.msc的问题了
    在这里插入图片描述
    又一个问题解决
    在这里插入图片描述

    展开全文
  • 组策略清除工具(解除组策略功能限制工具)
  • 本地组策略编辑器是管理控制电脑的管理单元,我们需要对电脑进行设置的时候会用它,那么我们要打开本地组策略编辑器的话要怎么打开呢,相信还有很多用户还不会打开组策略编辑器吧,下面小编给大家分享打开组策略编辑...
  • 本地组策略编辑器是Win10系统一个非常重要的功能,在Windows10系统中可以通过组策略来设置系统,组策略编辑器是很多系统玩家喜欢的设置功能。可以说是优化系统的利器,但是很多朋友不知道该如何打开Win10本地组策略...
  • 组策略加密工具,给你的组策略加密。 网管最佳搭档!
  • 目录配置2、配置基于本地的组策略打开本地组策略编辑器(1)禁止本机用户编辑注册表(2)禁用Windows Server 2019服务器的“关闭事件追踪程序”。(3)禁用Internet属性对话框中的“安全”选项卡。(4)禁止本机用户...
  • 组策略应用到本地安全策略

    千次阅读 2018-08-17 10:19:59
    AD管理组策略管理单元gpmc.msc有效管理组策略gpedit.msc到各终端本地安全策略secpol.msc.. 本地策略修改用secpol.msc 域管理组策略应用修改用gpedit.msc 或 gpmc.msc 组策略对象管理..强制更新组策略命令 gpupdate /...
  • 问题展现: 检测: 1.打开运行窗口,输入MMC,点击确定,打开 Microsoft控制台,通过:文件→添加/删除管理单元,添加相关选项,会弹出提示“此管理单元不能用于这一版本的Windows10.”信息 ...
  • 组策略】3.组策略类型和组件

    千次阅读 2019-10-02 19:06:41
    组策略类型和组件 3个组策略类型 Local(LGPO)本地GPO 本地组策略对象 non-local GPOs 本质上是存在在active directory中并进行部署的组策略到域中的计算机 Starter GPOs 本质上是一个GPO模板,可用于创建其他GPO...
  • 运行下命令,打开本地安全策略和本地组策略编辑器
  • GPO组策略编程实现

    2011-07-18 06:16:50
    组策略编程实现组策略编程实现组策略编程实现组策略编程实现组策略编程实现组策略编程实现组策略编程实现组策略编程实现组策略编程实现
  • windows 组策略

    千次阅读 2019-03-08 12:29:04
    通过 Windows 组策略,实现登录启动指定脚本。 1、快捷键 win+R,输入 gpedit.msc,点击 ok 2、在 Local Group Policy Editor 对话框中选择:Local Computer Policy --> User Configuration --> ...
  • Win10家庭版增加本地安全策略(组策略

    万次阅读 多人点赞 2019-06-28 15:59:11
    Windows本地安全策略就是组策略 Win10家庭版是没有组策略编辑器的,只有专业版和企业版才有 但是我们真的可以自己添加,以前以为是不行的,现在亲测成功了。 在任意位置新建一个txt文档,打开后将以下代码复制...
  • 组策略应用实例

    千次阅读 2018-08-29 16:57:29
    什么是组策略组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。 使用组策略可以给...
  • Windows Server 2012 组策略管理

    千人学习 2017-02-28 09:13:47
    本课程将从组策略技术起源开始说明,主要基于 Windows Server 2012 和 Windows 8 平台,介绍组策略的强大功能,运行原理,集中管理和常见的系统配置,安全设置,软件部署等,让您对组策略有一个全面了解。
  • Windows Server 2016 组策略管理

    千人学习 2017-09-24 13:22:37
    全网第一的 Windows Server 2016 组策略管理课程,为大家深入和详尽的介绍 Windows 2016 平台之上,组策略的发展历史,组件、原理和架构和优化,组策略的创建,筛选,使用组策略完成 Windows 的认证,授权,审计,...
  • 概述:  组策略是Win2003操作系统提供的一种重要的更新和配置管理技术,用来批量控制计算机和用户的环境,包括控制应用程序、系统设置和管理...组策略是AD域环境最有吸引力的基础架构应用之一,正确高效组策略应用

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 676,346
精华内容 270,538
关键字:

组策略