如何对本地组策略设置使之不对特定用户生效?

系统 Windows
本地组策略的用户配置部分存储在C:\WINDOWS\system32\GroupPolicy\User\Registry.pol文件。只需要对该文件设置合适的NTFS权限,就可以设置本地组策略(用户配置部分)不对某些特定用户生效。

组策略就是修改注册表中的相关配置,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便灵活,功能也更加强大。那如何设置本地组策略不对特定用户生效呢?下文给出了详细的描述。

适用范围:本地组策略的“用户配置”部分。

本地组策略的用户配置部分存储在C:\WINDOWS\system32\GroupPolicy\User\Registry.pol文件。

只需要对该文件设置合适的NTFS权限,就可以设置本地组策略(用户配置部分)不对某些特定用户生效。

举个例子,在组策略→用户配置→管理模板→系统里启用“禁用注册表编辑工具”策略项,现在希望当Test用户登录系统时,能够照样打开注册表编辑工具(也就是说“禁用注册表编辑工具”这条策略对Test用户无效)。

可以采用以下步骤:

1.打开“我的电脑”窗口,进入C:\WINDOWS\system32\GroupPolicy\User文件夹。

2.打开该文件夹下Registry.pol文件的属性对话框。

3.切换到“安全”标签页,单击“添加”按钮,添加Test用户,然后勾选“读取”权限右侧的“拒绝”复选框。

4.单击“确定”按钮,保存所做的设置。

由于组策略的“用户配置”的大部分设置都是在用户登录以后加载到注册表中,而这时候系统无法读取C:\WINDOWS\system32\GroupPolicy\User\Registry.pol文件,从而无法应用相应的组策略设置。

注意组策略的“计算机配置”部分,由于在用户登录之前就已经加载到注册表中(位于HKLM下),所以这时候我们无法通过修改NTFS权限的方法对其进行定制

我们要让组策略限制不对特定用户生效,通常情况下是指管理员组,所以还可以按照这篇KB说的方法实现:http://support.microsoft.com/kb/293655/zh-cn。

总结:

希望本文介绍的设置本地组策略的用户配置部分。使之不对特定用户生效的方法能够对读者有所帮助,更多有关组策略的知识还有待于读者去探索和学习。

【编辑推荐】

  1. 网络工程师必会的组策略
  2. 巧用组策略设置打开和保存窗口
  3. 利用组策略关闭Windows7的自动播放
  4. 系统还原被禁用的原因及用组策略解决的方法
  5. 巧用组策略取消打开IE浏览器时弹出的IE8设置向导
责任编辑:韩亚珊 来源: 博客转载
相关推荐

2011-07-25 17:20:51

组策略本地组策略

2016-10-09 09:28:22

Windows 10组策略配置

2011-08-01 18:16:43

组策略用户权利指派

2011-02-14 14:41:48

本地组策略

2011-07-20 16:42:46

本地组策略

2011-01-19 09:39:41

2011-07-20 16:07:55

组策略

2011-08-02 15:07:43

组策略群集用户账户

2011-07-21 17:08:41

组策略

2011-07-28 14:07:30

2011-07-18 15:06:52

域控制器组策略

2011-07-28 16:27:48

域控制器组策略

2011-07-21 17:31:51

本地组策略Windows Vis

2019-05-05 08:00:00

Windows密码组策略

2011-07-26 11:24:37

组策略USB可移动存储

2011-07-20 14:26:42

组策略USB可移动设备

2011-07-28 13:25:46

进入组策略

2011-08-03 08:30:23

2009-01-15 09:50:00

2011-07-22 10:59:01

组策略
点赞
收藏

51CTO技术栈公众号