怎么对本地组策略设置使之不对特定用户生效
这篇文章主要为大家展示了“怎么对本地组策略设置使之不对特定用户生效”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“怎么对本地组策略设置使之不对特定用户生效”这篇文章吧。
我们一直强调网站设计、做网站对于企业的重要性,如果您也觉得重要,那么就需要我们慎重对待,选择一个安全靠谱的网站建设公司,企业网站我们建议是要么不做,要么就做好,让网站能真正成为企业发展过程中的有力推手。专业网站建设公司不一定是大公司,成都创新互联作为专业的网络公司选择我们就是放心。
适用范围:本地组策略的“用户配置”部分。
本地组策略的用户配置部分存储在C:\WINDOWS\system32\GroupPolicy\User\Registry.pol文件。
只需要对该文件设置合适的NTFS权限,就可以设置本地组策略(用户配置部分)不对某些特定用户生效。
举个例子,在组策略→用户配置→管理模板→系统里启用“禁用注册表编辑工具”策略项,现在希望当Test用户登录系统时,能够照样打开注册表编辑工具(也就是说“禁用注册表编辑工具”这条策略对Test用户无效)。
可以采用以下步骤:
1.打开“我的电脑”窗口,进入C:\WINDOWS\system32\GroupPolicy\User文件夹。
2.打开该文件夹下Registry.pol文件的属性对话框。
3.切换到“安全”标签页,单击“添加”按钮,添加Test用户,然后勾选“读取”权限右侧的“拒绝”复选框。
4.单击“确定”按钮,保存所做的设置。
由于组策略的“用户配置”的大部分设置都是在用户登录以后加载到注册表中,而这时候系统无法读取C:\WINDOWS\system32\GroupPolicy\User\Registry.pol文件,从而无法应用相应的组策略设置。
注意组策略的“计算机配置”部分,由于在用户登录之前就已经加载到注册表中(位于HKLM下),所以这时候我们无法通过修改NTFS权限的方法对其进行定制
我们要让组策略限制不对特定用户生效,通常情况下是指管理员组。
以上是“怎么对本地组策略设置使之不对特定用户生效”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!
当前标题:怎么对本地组策略设置使之不对特定用户生效
本文路径:http://scyanting.com/article/pscdjd.html