溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要為大家展示了“怎么對本地組策略設置使之不對特定用戶生效”,內容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領大家一起研究并學習一下“怎么對本地組策略設置使之不對特定用戶生效”這篇文章吧。
適用范圍:本地組策略的“用戶配置”部分。
本地組策略的用戶配置部分存儲在C:\WINDOWS\system32\GroupPolicy\User\Registry.pol文件。
只需要對該文件設置合適的NTFS權限,就可以設置本地組策略(用戶配置部分)不對某些特定用戶生效。
舉個例子,在組策略→用戶配置→管理模板→系統里啟用“禁用注冊表編輯工具”策略項,現在希望當Test用戶登錄系統時,能夠照樣打開注冊表編輯工具(也就是說“禁用注冊表編輯工具”這條策略對Test用戶無效)。
可以采用以下步驟:
1.打開“我的電腦”窗口,進入C:\WINDOWS\system32\GroupPolicy\User文件夾。
2.打開該文件夾下Registry.pol文件的屬性對話框。
3.切換到“安全”標簽頁,單擊“添加”按鈕,添加Test用戶,然后勾選“讀取”權限右側的“拒絕”復選框。
4.單擊“確定”按鈕,保存所做的設置。
由于組策略的“用戶配置”的大部分設置都是在用戶登錄以后加載到注冊表中,而這時候系統無法讀取C:\WINDOWS\system32\GroupPolicy\User\Registry.pol文件,從而無法應用相應的組策略設置。
注意組策略的“計算機配置”部分,由于在用戶登錄之前就已經加載到注冊表中(位于HKLM下),所以這時候我們無法通過修改NTFS權限的方法對其進行定制
我們要讓組策略限制不對特定用戶生效,通常情況下是指管理員組。
以上是“怎么對本地組策略設置使之不對特定用戶生效”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
