中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么限制用戶對本地組策略的訪問

發布時間:2021-10-23 09:09:42 來源:億速云 閱讀:551 作者:小新 欄目:系統運維

小編給大家分享一下怎么限制用戶對本地組策略的訪問,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

作為系統管理員的一個高級設置工具,組策略包含了系統各個方面的設置策略,不僅能增強系統的安全性,同時也可以使系統更有個性。通過組策略對系統進行的設置,其優先級別要高于通過控制面板進行的設置,并且這種設置往往帶有一定的強制性。正是由于組策略的這種特點,對于管理員來講,通過組策略對系統進行的設置并不希望其他用戶進行更改,這就會涉及到組策略對象使用權限的問題。

在Windows XP系統中,對于本地計算機的組策略對象,用戶擁有的權限是根據用戶的賬戶類型來決定的,隸屬于administrators組中的管理員賬戶具有對組策略對象的完全控制權限,隸屬于users組中的受限用戶不能訪問本地組策略。由于XP系統沒有提供對本地組策略對象權限分配的機制,因此對于administrators組中的所有賬戶,包括系統內建的administrator用戶,對本地組策略對象的權限都是一樣的,每個用戶都可以訪問本地組策略,并對其他用戶設置的系統策略進行更改。這樣可能會造成系統設置的混亂,那么能不能通過其他的途徑實現只有administrator擁有訪問并更改本地組策略的權限,而限制其他的administrators組成員對本地組策略的訪問呢?

本地組策略對象保存在\windows\system32下的隱藏文件夾“GroupPolicy”中,如果XP系統所在的分區文件系統為NTFS格式,借助于NTFS文件系統提供的文件和文件夾安全特性,通過限制用戶對該文件夾訪問的權限,就可以輕松實現限制用戶對本地組策略的訪問。

設置文件夾“GroupPolicy”訪問權限的方法如下:

步驟一 以administrator用戶登錄系統,打開“我的電腦”,點擊窗口菜單“工具”中的“文件夾選項”,點擊“查看”選項頁,在“高級設置”列表中,選擇“隱藏文件和文件夾”下的“顯示所有文件和文件夾”選項,點擊“確定”;

步驟二 打開\windows\system32文件夾,定位隱藏文件夾“GroupPolicy”,單擊右鍵,選擇“屬性”;

步驟三 點擊“安全”選項頁,選擇“高級”,取消“從父項繼承那些可以應用到子對象的權限項目,包括那些在此明確定義的項目”復選框的選擇;

怎么限制用戶對本地組策略的訪問

步驟四 在彈出的信息窗口中點擊“刪除”按鈕,此時“權限項目”列表被清空,如圖1所示;

步驟五 點擊“添加”|“高級”|“立即查找”,在窗口下方的列表中選擇“administrator”用戶,點擊“確定”返回上一級窗口,再點擊“確定”;

怎么限制用戶對本地組策略的訪問

步驟六 在“GroupPolicy的權限項目”窗口中,點擊“權限”列表中“允許”列的“完全控制”選擇框,再點擊“確定”,如圖2所示;

步驟七 點擊“確定”,此時可以看到只有administrator一個用戶對文件夾“GroupPolicy”具有完全控制的權限,如圖3所示。點擊“確定”,完成權限的設置。

怎么限制用戶對本地組策略的訪問

對“GroupPolicy”文件夾完成了權限設置后,用戶只有以administrator賬戶登錄系統才能訪問本地組策略對象,并對策略進行設置和更改。其他的administrators組中的成員登錄系統后,無論是通過運行mmc命令,啟動控制臺加載“組策略”管理單元,還是運行gpedit.msc啟動組策略編輯器,系統都會顯示如圖4所示的錯誤信息。

怎么限制用戶對本地組策略的訪問

采取這種方法限制用戶對本地組策略的訪問,需要注意兩點:

首先,以內建的administrator用戶擁有***的訪問權限為原則,對系統進行的任何策略設置必須以administrator賬戶身份來完成。

其次,XP系統所在的分區格式必須是NTFS,否則無法對文件和文件夾的訪問權限進行分配。

以上是“怎么限制用戶對本地組策略的訪問”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

德保县| 扬州市| 湄潭县| 泗阳县| 尤溪县| 凌源市| 藁城市| 伊宁县| 荔波县| 阜宁县| 杂多县| 西峡县| 容城县| 开平市| 怀安县| 当涂县| 昭平县| 温宿县| 准格尔旗| 太湖县| 永福县| 清水县| 海兴县| 肥城市| 蕲春县| 达日县| 乌恰县| 临漳县| 双江| 乌兰县| 邻水| 兴城市| 志丹县| 镇平县| 开原市| 喀什市| 吉首市| 满洲里市| 黄龙县| 孝昌县| 乌鲁木齐县|