如何對本地組策略設置使之不對特定用戶生效?
組策略就是修改注冊表中的相關配置,組策略使用自己更完善的管理組織方法,可以對各種對象中的設置進行管理和配置,遠比手工修改注冊表方便靈活,功能也更加強大。那如何設置本地組策略不對特定用戶生效呢?下文給出了詳細的描述。
適用范圍:本地組策略的“用戶配置”部分。
本地組策略的用戶配置部分存儲在C:\WINDOWS\system32\GroupPolicy\User\Registry.pol文件。
只需要對該文件設置合適的NTFS權限,就可以設置本地組策略(用戶配置部分)不對某些特定用戶生效。
舉個例子,在組策略→用戶配置→管理模板→系統里啟用“禁用注冊表編輯工具”策略項,現在希望當Test用戶登錄系統時,能夠照樣打開注冊表編輯工具(也就是說“禁用注冊表編輯工具”這條策略對Test用戶無效)。
可以采用以下步驟:
1.打開“我的電腦”窗口,進入C:\WINDOWS\system32\GroupPolicy\User文件夾。
2.打開該文件夾下Registry.pol文件的屬性對話框。
3.切換到“安全”標簽頁,單擊“添加”按鈕,添加Test用戶,然后勾選“讀取”權限右側的“拒絕”復選框。
4.單擊“確定”按鈕,保存所做的設置。
由于組策略的“用戶配置”的大部分設置都是在用戶登錄以后加載到注冊表中,而這時候系統無法讀取C:\WINDOWS\system32\GroupPolicy\User\Registry.pol文件,從而無法應用相應的組策略設置。
注意組策略的“計算機配置”部分,由于在用戶登錄之前就已經加載到注冊表中(位于HKLM下),所以這時候我們無法通過修改NTFS權限的方法對其進行定制
我們要讓組策略限制不對特定用戶生效,通常情況下是指管理員組,所以還可以按照這篇KB說的方法實現:http://support.microsoft.com/kb/293655/zh-cn。
總結:
希望本文介紹的設置本地組策略的用戶配置部分。使之不對特定用戶生效的方法能夠對讀者有所幫助,更多有關組策略的知識還有待于讀者去探索和學習。
【編輯推薦】
