citrix服务器上必配的组策略条目

组策略详解

组策略详解(图解) 电脑知识2008-05-27 06:11 阅读138 评论0 字号：大中小 组策略是管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说，是介于控制面板和注册表之间的一种修改系统、设置程序的工具。微软自W indows NT 4.0开始便采用了组策略这一机制，经过Windows 2000发展到Windows XP已相当完善。利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许 多设置。 平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改，但大家对此肯定都有不满意，因为通过控制面板能修改的东西太少；水平稍高点的用户进而使用修改注册表的方法来设置，但注册表涉及内容又太多，修改起来也不方便。组策略正好介于二者之间，涉及的内容比控制面板中的多，安全性和控制面板一样非常高，而条理性、可操作性则比注册表 强。 本文主要介绍Windows XP Professional本地组策略的应用。本地计算机组策略主要可进行两个方面的配置：计算机配置和用户配置。其下所有设置项的配置都将保存到注册表的相关项目中。其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中，用户配置保存到H KEY_CURRENT_USER。 一、访问组策略 有两种方法可以访问组策略：一是通过gpedit.msc命令直接进入组策略窗口；二是 打开控制台，将组策略添加进去。 1. 输入gpedit.msc命令访问 选择“开始”→“运行”，在弹出窗口中输入“gpedit.msc”，回车后进入组策略窗口（图1）。组策略窗口的结构和资源管理器相似，左边是树型目录结构，由“计算机配置”、“用户配置”两大节点组成。这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点，节点下面还有更多的节点和设置。此时点击右边窗口中的节点或设置，便会出现关于此节点或设置的适用平台和作用描述。“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的，那么我们该改哪一处？“计算机配置”节点中的设置应用到整个计算机策略，在此处修改后的设置将应用到计算机中的所有用户。“用户配置”节点中的设置一般只应用到当前用户，如果你用别的用户名登录计算机，设置就不会管用了。但一般情况下建议在“用户配置”节点下修改，本文也将主要讲解“用户配置”节点的各项设置的修改，附带讲解“计算机配置”节点下的一些设置。其中“管理模板”设置最多、应用最广，因此也 是本文的重中之重。

CITRIX常见问题与汉化等

Citrix软件问题汇总： 一、安装问题 1、在安装Citrix Presentation Server 4.0时提示Error 10001 原因分析：Citrix Presentation Server 4.0的英文版安装过程中会一直搜索机器上的NT AUT HORITY\Authenticated Users用户，一旦出现该用户组被列在不同的名称下，就会出现错误 解决方法：通过msiexec命令来执行Citrix Presentation Server 4.0的安装步骤，命令行如下： Msiexec /i “” CTX_MF_AUTH_USERS_GROUP="transalation of NT AUTHOR ITY\Authenticated Users" /l*v “”. “path to mps.msi”中输入mps.msi文件的正确路径和文件名，将“transalation of NT AUT HORITY\Authenticated Users”替换为本机的本地用户与组中存在的用户，“path to log fil e”输入一个log文件的完整路径。 2、在安装web interface时，提示“error 1609” 原因分析：在win2000成员服务器上安装.NET运行环境时，系统会自动创建一个本地帐户ASPN ET用来运行.NET的framework工作进行（Aspnet_wp.exe）,而在2000域控制器上，ASPNET帐户不会自动创建，因而导致上面的问题。 解决方案： 在安装web interface之前，手工创建一个本地帐户ASPNET，在安装完成后，该用户将被删除或禁用，因为运行.NET工作进程将由IWAM系统帐户替代。 还有一点，要在控制面板－本地安全策略中，本地策略－用户权利指派中，在“身份验证后模拟客户端”策略中添加IWAM系统帐户。 3、在添加删除程序中安装Web Interface 4.0时，提示“Application has generated an exc eption that could not be handled”的错误 原因分析：安装方式的问题，导致安装过程阻止了安装参数的提交从而导致报错 解决方法： 推荐在安装Web Interface 4.0时，采用Citrix Presentation Server 4.0安装的autorun.ex e自动进行安装，然后选择需要安装的组件；也可以通过在命令行中直接运行Webinterface.ex e来安装。 4、在进行Presentation Server 3.0升级到Presentation Server 4.0的安装过程中，提示"I nstallation ended prematurely because of an error."错误信息 原因分析：此问题是Citrix在运行一个CTX_MF_SetDefaultLicenseServerToHostName功能时出现问题，此功能主要是用于取得一个License Server的name，问题就是无法取得License Ser ver的name从而返回一个错误 解决方法：可以通过命令行中指定licensing server，进行安装 Msiexec /i "" CTX_MF_LICENSE_SERVER_NAME = /l *v "" 5、当Citrix服务器要加入一个Farm或执行CHFARM时，FarmName是空白的无法显示：

Windows环境中组策略处理优先级详解

Windows环境中组策略处理优先级详解 组策略处理和优先级 应用于某个用户（或计算机）的组策略对象(GPO) 并非全部具有相同的优先级。以后应用的设置可以覆盖以前应用的设置。 处理设置的顺序 本节提供有关用户和计算机组策略设置处理顺序的详细信息。有关策略设置处理适合计算机启动和用户登录框架的位置的信息，请参阅以下主题启动和登录中的第3 步和第8 步。 组策略设置是按下列顺序进行处理的： 1.本地组策略对象—每台计算机都只有一个在本地存储的组策略对象。对于计算机或用户策略处理，都会处 理该内容。 2.站点—接下来要处理任何已经链接到计算机所属站点的GPO。处理的顺序是由管理员在组策略管理控制台 (GPMC) 中该站点的“链接的组策略对象”选项卡内指定的。“链接顺序”最低的GPO 最后处理，因此具有最高的优先级。o 3.域—多个域链接GPO 的处理顺序是由管理员在GPMC 中该域的“链接的组策略对象”选项卡内指定的。 “链接顺序”最低的GPO 最后处理，因此具有最高的优先级。 4.组织单位—链接到Active Directory 层次结构中最高层组织单位的GPO 最先处理，然后是链接到其子 组织单位的GPO，依此类推。最后处理的是链接到包含该用户或计算机的组织单位的GPO。 wu 在Active Directory 层次结构的每一级组织单位中，可以链接一个、多个或不链接GPO。如果一个组织单位链接了几个GPO，它们的处理顺序则由管理员在GPMC 中该组织单位的“链接的组策略对象”选项卡内指定。“链接顺序”最低的GPO 最后处理，因此具有最高的优先级。 该顺序意味着首先会处理本地GPO，最后处理链接到计算机或用户直接所属的组织单位的GPO，它会覆盖以前GPO 中与之冲突的设置。（如果不存在冲突，则只是将以前的设置和以后的设置进行结合。） 设置默认处理顺序的例外 设置的默认处理顺序受下列例外情况的影响： GPO 链接可以“强制”，也可以“禁用”，或者同时设置两者。默认情况下，GPO 链接既不强制也不禁用。

系统无法打开组策略进行配置怎么解决

系统无法打开组策略进行配置怎么解决 组策略可以对计算机进行各种配置。最近有XP用户反馈，电脑的组策略遇到不能启动的情况，这是怎么回事呢?可能是某些功能被禁用了，下面请看具体的解决方法。 步骤如下： 1、在启动计算机时按F8键，在“Windows高级选项菜单”操作界面中选择“带命令行提示的安全模式”，进入系统，然后单击“开始→运行”，输入“cmd”，在“命令提示符”对话框中输入“mmc.exe”并回车打开“控制台”，依次单击“文件→添加/删除管理单元→添加”按钮，选中“组策略对象编辑器→添加”按钮，然后单击“完成”按钮。 2、接下来在“控制台”对话框里选择“‘本地计算机’策略”并单击“添加”按钮，然后进去把“只运行许可的Windows运用程序”策略禁用。

3、另外一种情况就是连安全模式也进不去了，这时我们可以进入“故障恢复控制台”，用CD命令依次进入“C:\WINDOWS\system32\GroupPolicy”目录，运行“del/f/q gpt.ini”命令，将组策略的配置文件gpt.ini删除，然后重新启动计算机即可恢复。 相关阅读：电脑无法开机、黑屏的故障排解 很多时候我们会遇到按动计算机POWER键后，计算机无法启动，没有任何开机自检或进入操作系统的现象，常常使用户无法处理和影响正常使用。在此我们对常见的故障现象、分析和解决方法做简单分析，希望对遇到此类问题的用户有所帮助。 按动POWER键后无任何反映 故障现象：开机后屏幕没有任何显示，没有听到主板喇叭的“滴”声。 故障分析：主板COMS芯片内部BIOS数据被CIH病毒或静电等问题损坏损坏，无法读取，系统启动无法完成自检，所以无法

citrix HA配置

Knowledge Center Citrix Knowledge Center Communities Support Forums Blogs Alerts Sign in How to Configure High Availability in XenServer 5.0 Document ID:CTX118545 / Created On: 2008-10-24 / Updated On: 2010-1-20 Average Rating: View products this document applies to Summary Before you can configure high availability (HA) on a resource pool, you must ensure that these requirements are satisfied for all servers and virtual machines in the pool: ? Shared storage is available, including at least one iSCSI or Fibre Channel LUN of 356MB or greater. This LUN will be used for the heartbeat SR. ? Adequate licenses are installed on all servers. ? Only agile virtual machines might be protected by HA. For VM this means: –Virtual disks must be on shared storage. Any type of shared storage may be used; the iSCSI or Fibre Channel LUN is only required for the storage heartbeat and can be used for virtual disk storage if you prefer, but this is not necessary. –Virtual network interfaces must be on pool-wide networks. –Virtual machines must not have a connection to a local DVD drive configured. We strongly recommend the use of a bonded management interface on the servers in the pool if HA is enabled, and multipathed storage for the heartbeat SR. Procedure 1. Select the pool in the Resources pane, click on the HA tab, and then click Enable HA and follow the steps in the wizard.Exit Print View l i t ://w w w .g u t h c a d .C c k t o b u y N O W !h t p c o m

常用AD组策略设置

常用AD组策略设置 利用Windows活动目录(AD)组策略，可以比较方便的对域中所有Windows客户端的桌面、屏幕保护、本地管理员密码、可信站点等等诸多元素，进行统一设置。 根据需要，有些组策略可以在整个域里实施，有的可以在域内不同的组织单位(OU)中单独实施。相应的操作也就是在域或OU的属性页中，增加、编辑和应用组策略。 下面是实际操作演示： ?AD域控制器：Windows Server 2003/2008 ?以域管理员权限运行“Active Directory 用户和计算机” 1. 设置屏保程序 打开“https://www.360docs.net/doc/b39071362.html,”域下组织单位“北京”的属性(如下图)： 可看到已经启用了一个名为“bjboshi”的组策略，选中它，点击“编辑”按钮，进入组策略对象编辑器。在“计算机配置”－“Windows设置”－“脚本”中，打开“启动”的属性(如下图)，增加一个名为setscr.bat的脚本。

脚本存放路径为域控制器的 C:\Windows\SYSVOL\sysvol\https://www.360docs.net/doc/b39071362.html,\Policies\{5F158A23-FFAA-4469-BAED-FE6D46963630}\Ma chine\Scripts\Startup 该setscr.bat脚本的内容是： copy bssec.scr c:\windows\system32 即每次系统启动时，将域控制器上的屏保文件bssec.scr复制到客户端电脑的c:\windows\system32路径下。作用就是分发和同步所有客户端电脑的屏保文件。

下面进行关于客户端屏保的策略设置。打开“https://www.360docs.net/doc/b39071362.html,”域的属性(如下图)： 可看到已经启用了一个名为“Default Domain Policy”的组策略，选中它，点击“编辑”按钮，进入组策略对象编辑器。

(2)组策略的配置及使用

一、实验名称 组策略的配置及使用 二、实验类型 验证性实验 三、实验目的 通过对服务器进行本地安全策略的配置，使学生掌握组策略的概念，配置组策略的方法，及使用组策略配置用户、配置计算机及配置软件的具体实例操作。 四、实验内容 （1）通过控制台访问组策略 （2）对用户设置密码策略 （3）对用户设置登录策略 （4）退出系统时清除最近打开的文件的历史 五、相关知识 1、组策略对象的类型 组策略对象有两种类型：本地和非本地。 本地组策略对象：对于每台运行Windows 2000以上操作系统的计算机，无论该计算机是否连接在网络上，或者是否是Active directory环境的一部分，它都存储着一个本地组策略对象。然而，若计算机处在Active directory的网络中，那么非本地组策略对象将覆盖本地组策略对象，从而将本地组策略对象对系统的影响降到最小。在非网络环境中，或非Active directory中，由于本地组策略对象的设置并没有被非本地组策略对象覆盖，所以仍然可以发挥作用。 非本地组策略对象：非本地组策略对象是与Active directory对象联系起来使用的。非本地组策略对象也可以应用于用户或计算机。如果要使用非本地组策略对象，那么必须在网络中安装一台域控制器。根据Active directory服务的属性，系统会分层次地应用非本地组策略对象中的策略。 2、组策略模板 组策略模板（GPT）是域控制器上SYSVOL文件夹中的一个目录层次结构。该文件夹是一个共享文件夹，其中存储着域中公共文件的服务器拷贝，这些拷贝来自域中所有的域控制器。当创建一个组策略对象时，服务器会创建一个相应的组策略模板文件夹层次结构。组策略模板包含了所有的组策略设置和信息，包括管理模板、安全设置、软件安装、脚本和文件夹重

组策略(gpedit.msc)学习

组策略（gpedit.msc）学习 习背景：组策略就是修改注册表中的配置。当然，组策略使自己更完善计算机的管理组织方法，可以对 各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大. 学习目的：熟悉组策略的使用，完善计算机的管理与设置 学习步骤：组策略的启动，组策略的实际例子操作讲解，安全防范，组策略的保护！ 地计算机配置对应注册表 HKEY_LOCAL_MACHINE 本地用户配置对应注册表 HKEY_CURRENT_USER 访问本地组策略的方法有两种： 第一种方法是命令行方式：“开始”→“运行”→“gpedit.msc”→“确定”刚才我们演示的 （gpedit.msc我们可以在系统盘中找到“C:\WINNT\SYSTEM32\gpedit.msc”） 第二种方法是通过在MMC控制台中选择GPE插件来实现: “开始”→“运行”→“mmc”→“确定”→“文件”→“添加/删除管理单元”→“独立”→“添加”→“添加独立管理单元”→"组策略对象编辑器" 大家看到了吧！这样也是可以的，只是麻烦了点！继续讲解啊！ “本地计算机策略” | |——“计算机配置” 对整个计算机中的系统配置进行设置的，它对当前计算机中所有用户的运 | | 行环境都起作用 | |——“软件设置” | |——“Windows设置” | |——“管理模块” | | |——“用户配置”对当前用户的系统配置进行设置的，它仅对当前用户起作用 | |——“软件设置” | |——“Windows设置” | |——“管理模块”

下面我们就用实际的例子来学习组策略这个超级工具！（因为组策略的功能太多，太强大！所以我就选择 其中有代表性的例子进行讲解！一一讲解的话，你可以与我QQ联系，我一一讲解，这里不耽误大家时间） （任何事情都是有起因的，呵呵） 事件一.起因：我们想不让别人使用我们的CMD（命令）与REGEDIT（注册表），所以我想删除“运行” 因为我们运行CMD与REGEDIT多是在运行菜单下进行的操作如下（涉及2个知识点） 我们在实验之前看看我们的运行菜单他还好好的在那里！！ 知识点1.“任务栏”和“开始”菜单相关选项的删除和禁用 （1）在“本地计算机”策略中，逐级展开“用户配置”→“管理模板”→“任务栏和「开始」菜单”分支，在右侧窗格中，提供了“任务栏”和“开始菜单”的有关策略 ！我们现在看看他没了运行菜单没了 删除“运行”那么操作如下： 用户配置”→“管理模板”→“任务栏和「开始」菜单”→从开始菜单中删除运行→已启用→确定 那么我们想禁止使用CMD与REGEDIT的话是不是就已经成功了呢！带着疑问我们看看！ 没有运行菜单了是不是就是我的实验成功了呢？？？？是不是就是不可以运行CMD与REGEDIT了呢？？ 我们接着看看大家可以看得懂我的操作是什么吧就是运用BAT文件运行CMD与REGEDIT 我们的命令提示符出来了说明我们没有成功！ 没有成功！继续深入！ 知识点2.禁止使用CMD与REGEDIT （2）在“本地计算机”策略中，逐级展开“用户配置”→“管理模板”→“系统”分支。 在右侧我们可以看到“阻止访问命令提示符”和“阻止访问注册表编辑工具”双击“已启用”确定 检验结果！

组策略完全使用手册

组策略完全使用手册 对于大部分计算机用户来说，管理计算机基本上是借助某些第三方工具，甚至是自己手工修改注册表来实现。其实Windows XP组策略已经把这些功能集于一体，通过组策略及相关工具完全可以实现我们所需要的功能。 一、组策略基础 1.什么是组策略 注册表是Windows系统中保存系统软件和应用软件配置的数据库，而随着Windows功能越来越丰富，注册表里的配置项目也越来越多，很多配置都可以自定义设置，但这些配置分布在注册表的各个角落，如果是手工配置，可以想像是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供用户直接使用，从而达到方便管理计算机的目的。 其实简单地说，组策略设置就是在修改注册表中的配置。当然，组策略使用了更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。 2.组策略的版本 对于Windows 9X/NT用户来说，都知道“系统策略”的概念，其实组策略就是系统策略的高级扩展，它是自Windows 9X/NT的“系统策略”发展而来的，具有更多的管理模板、更灵活的设置对象及更多的功能，目前主要应用于Windows 2000/XP/2003操作系统中。 早期系统策略的运行机制是通过策略管理模板，定义特定的POL(通常是Config.pol)文件。当用户登录时，它会重写注册表中的设置值。当然，系统策略编辑器也支持对当前注册表的修改，另外也支持连接网络计算机并对其注册表进行设置。 而组策略及其工具，则是对当前注册表进行直接修改。显然，Windows 2000/XP/2003系统的网络功能是其最大的特色之处，所以其网络功能自然是不可少的，因此组策略工具还可以打开网络上的计算机进行配置，甚至可以打开某个Active Directory(活动目录)对象(即站点、域或组织单位)并对其进行设置。这是以前“系统策略编辑器”工具无法做到的。 当然，无论是“系统策略”还是“组策略”，它们的基本原理都是修改注册表中相应的配置项目，从而达到配置计算机的目的，只是它们的一些运行机制发生了变化和扩展而已。 3.在Windows XP中运行组策略 在Windows 2000/XP/2003系统中，系统默认已经安装了组策略程序，在“开始”菜单中，单击“运行”选项，在打开的对话框中输入“gpedit.msc”并确定，即可运行组策略。如图1所示。 使用上面的方法，打开的组策略对象是当前的计算机，而如果需要配置其他的计算机组策略对象，则需要将组策略作为独立的MMC管理单元打开： (1)打开Microsoft管理控制台(可在“开始”菜单的“运行”对话框中直接输入“MMC”并确定)。 (2)单击“文件→添加/删除管理单元”菜单命令，在打开的对话框中单击“添加”按钮。 (3)在“可用的独立管理单元”对话框中，单击“组策略”选项，然后单击“添加”按钮。 (4)在“选择组策略对象”对话框中，单击“本地计算机”选项编辑本地计算机对象，或通过单击“浏览”查找所需的组策略对象。

Citrix统一认证平台登录操作手册1

Citrix统一认证平台登录操作手册 目录 一、登陆操作指导 (2) 二、密码修改指导 (4) 三、常见问题及解决措施 (6) 1、插件问题 (6)

一、登陆操作指导 1、打开ie，输入网址：http://10.135.31.6，会出现如下界面（第一次登录会比较慢，请 耐心等待）： 2、使用账号和密码登录。登录之后会出现如下界面： 注：第一次登录需要下载客户端插件（选中接收协议，然后点击下载，下载完毕后进行安装，安装速度稍慢，请耐心等待）。 3、安装完客户端插件后，登录界面会自动跳转至如下界面：

可以看到发布的程序和桌面列表，点击相应的图标即可打开应用或桌面。 其中： Linux、AIX等操作系统使用“secretCRT”方式登录； Windows操作系统使用“远程桌面”方式登录。 请前期不使用此远程登录方式登录服务器的用户转化远程登录方式。 （点击图标后会出现以下提示： 可选定路径，点击下载，下载完成后再打开，但下载的图标在成功打开并关闭远程后即消失。下载图标的作用：若登录不成功，可查询错误原因。

也可不点击下载，直接点击“打开”，会自动下载并出现下载完成的提示，关闭下载完成提示即可。 以后的操作和以往登录相同。 注：第一次使用速度会稍慢。） 4、退出时，需关闭打开的应用程序，然后点击注销退出登录界面。 二、密码修改指导 1、首先登陆http://10.135.31.6，见到如下界面： 2、输入账号密码进入如下界面（目前密码过期提示会在过前期1个周提醒，如果超过期限 不修改密码将无法登陆，此时只能找海尔DMS项目组（内线电话：1000）或者域管理员修改.）

组策略怎么打开,组策略编辑器命令

什么是组策略：所谓组策略就是配置计算机中某一些用户组策略的程序，由系统管理员操作控制计算机程序、访问网络资源、操作行为、各种软件设置的最主要工具，在组策略中管理员可以管控诸如：禁止运行指定程序、锁定注册表编辑器、阻止访问命令提示符、禁止修改系统还原配置、修改用户组密码等等； 组策略编辑器命令是什么，组策略怎么打开： 点击“开始”菜单——>选择“运行”——>输入“gpedit.msc”(不含引号)——>点击确定即可打开组策略； 假如您在网吧或局域网中权限受限，导致无法打开组策略，您还可以这样操作，在桌面新建一个文本文档TXT——>打开文本文档，输入“gpedit.msc”(不含引号)——>点击左上角“文件”——>选择“另存为”——>将“保存类型”设置为“所有文件”——>将“文件名”设置为“组策略.bat”——>点击“保存”——>在桌面上双击“组策略.b at” 程序，弹出cmd命令提示符后即可自动启动“组策略”； 假如您在运行中输入“gpedit.msc”后，系统提示“Windows找不到文件xxxxx。请确定文件名是否正确后....”；您可以这样操作，首先点击“开始”菜单——>选择“运行”——>输入“mmc”——>点击确定，打开“控制台1”窗口——>点击“文件”—— >选择“添加\删除管理单元”——>点击下方的“添加”按钮——>在“可用的独立管理单元”中找到并选中“组策略对象编辑器”—— >点击“添加”——>点击“完成”即可——>再通过在运行中输入“gpedit.msc”打开组策略；

组策略怎么打开——>通过在运行窗口中输入“gpedit.msc”；组策略编辑器命令——>gpedit.msc；假如组策略运行异常，请使用上述方法尝试打开组策略。

在Windows Server 2003域控制器中打开和使用组策略

在Windows Server 2003域控制器中打开和使用组策略 Windows 2000/XP/2003系统默认已经安装了组策略组件，以一台运行Windows Server 2003（SP1）系统的域控制器为例，在开始菜单中单击“运行”菜单项，然后在“打开”编辑框中输入gpedit.msc命令并按回车键，打开“组策略编辑器”窗口。 打开“组策略编辑器”窗口后，其默认的编辑对象是本地计算机。用户如果想在本地计算机中将其他计算机作为组策略编辑对象，则需要将组策略作为独立的控制台管理程序来打开，具体操作步骤如下所述： 第1步，在开始菜单中单击“运行”菜单项，然后在“打开”编辑框中输入MMC 命令并按回车键。 第2步，打开“控制台1”窗口，依次单击“文件”→“添加/删除管理单元”菜单命令，打开“添加/删除管理单元”对话框。在“独立”选项卡中单击“添加”按钮，如图2008112619所示。 图2008112619 “添加/删除管理单元”对话框 第3步，打开“添加独立管理单元”对话框，在“可用的独立管理单元”列表中选中“组策略对象编辑器”选项，并单击“添加”按钮，如图2008112620所示。

图2008112620 “添加独立管理单元”对话框 第4步，在打开的“选择组策略对象”对话框中单击“浏览”按钮，打开“浏览组策略”对象对话框。切换到“计算机”选项卡并选中“另一台计算机”单选框，单击“浏览”按钮，如图2008112621所示。 图2008112621 “选择组策略对象”对话框 第5步，打开“选择计算机”对话框，通过高级查找功能在域中找到并选中目标计算机。然后依次单击“确定”→“完成”→“关闭”按钮返回“添加/删除管理单元”对话框，如图2008112622所示。

组策略配置及实践技巧

组策略对象可以应用到的容器包括：站点、域、和OU中。 默认的域策略、域控制器策略尽量不要去修改。 默认的域策略会影响到所有的域内的用户，计算机以及DC，默认的域控制器策略只会影响到域内的所有的域控制器。 组策略（group policy）对象包括组策略容器（GPC）和组策略模板（GPT） 组策略是AD集中管理的工具。GPC存放在AD用户和计算机中。存放位置如下：高级功能-选择域-system-policies对应的UID中，单击属性可以查看版本号等信息，CPT存放于sysvol\域名\polilcies\ID number下的文件夹下，包含计算机和用户的配置，以及版本号。 多个GPO可以链接到一个容器，一个GPO可以链接到多个容器。 计算机如何知道组策略是否更改过？如何获取适合自己的组策略？ 计算机在登录时首先查看GPlink（adsiedit.msc中域-属性-属性编辑器），查看ID和对应的版本号是否更改过，以便登录的时候实施对应的组策略。 计算机和用户如果要应用组策略对象的设定： 计算机和用户必须位于GPO有链接的SDOU容器内。 必须对GPO要有读取和应用组策略的权限。 组策略对象冲突时： 1：计算机策略覆盖用户策略。 2：不同层次的策略产生冲突时，子容器上的GPO优先级高 3：同一容器上多个GPO产生冲突时，处于GPO列表最高位置的GPO优先级最高。（按照链接的组策略对象的顺序执行） 总体原册：后执行的优先级高。 变更组策略管理顺序：阻止继承，强制。设为强制的GPO优先级最高。阻止继承：就是在父策略的对象不在子策略中实施。不要轻易设置强制和阻止继承。方便排错。 安全策略：删除默认的authenticated user组，按照GPO设定创建安全组，为安全组分配权限。 问题：如何实现OU内的GPO只对OU内特定人员生效？（GPO只对财务部OU和销售部OU的经理生效） 使用安全过滤；在AD用户和计算机上新建一个安全组，将需要生效的成员（经理）添加进来，在所要生效的GPO中右击属性-委派-高级，删除默认的authenticated user组，将新建的安全组添加进来，权限中设置读取和应用组策略权限即可。（尽量不要使用，方便排错） 如何使其他用户具有编辑组策略的权限？ 在所设置的组策略上点击添加，将用户添加进来，给予相应的权限，给定的用户即可编辑对应的组策略。 如何设置域中用户具有修改域的所有组策略（不包含给定权限的用户自己编辑的组策略）的权限？单击AD用户和计算机，单击group policy creator owners-属性，将需要添加的成员添加进来即可。 如何设置域中GPO的链接的权限？（将设置的组策略对象链接到相应的容器中的权限） 在AD用户和计算机上单击域，右击委派控制-添加，将要添加的用户添加进来，然后给予相应的权限即可。 如何查看当前系统新增的组策略功能？ GPedit中单击管理模板-查看-筛选器选项，勾选相应选项即可查看。 组策略结果集RSoP的用处？ MMC中添加策略的结果集即可以打开RSoP 可以选择记录模式和计划模式，记录模式显示当期应用的组策略结果，计划模式显示模拟的即将应用的组策略结果，单击更改查询切换，进行查询。

如何进入组策略编辑器

如何打开组策略编辑器 开始-->运行：gpedit.msc 1.什么是组策略 注册表是Windows系统中保存系统软件和应用软件配置的数据库，而随着Windows功能越来越丰富，注册表里的配置项目也越来越多，很多配置都可以自定义设置，但这些配置分布在注册表的各个角落，如果是手工配置，可以想像是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供用户直接使用，从而达到方便管理计算机的目的。 其实简单地说，组策略设置就是在修改注册表中的配置。当然，组策略使用了更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。 方法一、怎么打不开EXE文件了？是不是中病毒了？对于程序打不开菜鸟的第一反应就是认为中病毒了，其实是通过设置把EXE文件运行禁止了。这和哪里的设置有关系？你想要的答案就是组策略。组策略可是博大精深，里面包含了系统，软件还有网络安全的有关设置，之前说的那个状况就是禁止了EXE文件的运行配置。 开始讲太深奥菜鸟可能吃不消，先说简单的，怎么打开组策略。在开始菜单运行那里输入gpedit.msc，然后确定，

就可以进入到组策略的操作界面。组策略包括计算机陪孩子，软件配置，用户配置三大配置，其中三大配置里面又包含许多的小配置。该文先让菜鸟弄懂怎么进入组策略的，高手可以回避。 运行输入gpedit.msc 进入组策略界面

方法二、除了上面这种进入组策略的方法，还有一种就是通过控制台进入组策略。同样在运行那里输入mmc命令，进入控制台界面。在控制台文件那下拉菜单选中添加删除/管理单元，点击进去，来到添加/删除管理界面，点击添加按钮，添加独立管理单元。

如何设置常用组策略

如何设置常用组策略 故障现象: 组策略应用设置大全一、桌面项目设置 1. 隐藏不必要的桌面图标 2. 禁止对桌面的改动 3. 启用或禁止活动桌面 4. 给开始菜单减肥5. 保护好任务栏和开始菜单的设置二、隐藏或禁止控制面板项目 1. 禁止访问控制面板 2. 隐藏或禁止添加/删除程序项 3. 隐藏或禁止显示项三、系统项目设置 1. 登录时不显示欢迎屏幕界面 2. 禁用注册表编辑器 3. 关闭系统自动播放功能 4. 关闭Windows自动更新 5. 删除任务管理器四、隐藏或删除Windows XP资源管理器中的项目 1. 删除文件夹选项 2. 隐藏管理菜单项 五、IE浏览器项目设置 1. 限制IE浏览器的保存功能 2. 给工具栏减肥 3. 在IE工具栏添加快捷方式 4. 让IE插件不再骚扰你 5. 保护好你的个人隐私 6. 禁止修改IE浏览器的主页 7. 禁用导入和导出收藏夹 六、系统安全/共享/权限设置 1. 密码策略 2. 用户权利指派 3. 文件和文件夹设置审核 4. Windows 98访问Windows XP共享目录被拒绝的问题解决 5. 阻止访问命令提示符 6. 阻止访问注册表编辑工具 解决方案: 一、桌面项目设置 在组策略的左窗口依次展开用户配置---管理模板---桌面节点，便能看到有关桌面的所有设置。此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。 1. 隐藏不必要的桌面图标 桌面上的一些快捷方式我们可以轻而易举地删除，但要删除我的电脑、回收站、网上邻居等默认图标，就需要依靠组策略了。例如要删除我的文档，只需在删除桌面上的‘我的文档’图标一项中设置即可。若要隐藏桌面上的网上邻居和Internet Explorer图标，只要在右侧窗格中将隐藏桌面上‘网上邻居’图标和隐藏桌面上的Internet Explorer图标两个策略选项启用即可;如果隐藏桌面上的所有图标，只要将隐藏

管理员操作手册 AD域控及组策略管理 CTO

AD域控及组策略管理 目录一、Active Directory(AD)活动目录简介 1、工作组与域的区别........................................ 2、公司采用域管理的好处.................................... 3、Active Directory(AD)活动目录的功能...................... 二、AD域控（DC）基本操作.................................... 1、登陆AD域控............................................. 2、新建组织单位（OU）...................................... 3、新建用户................................................ 4、调整用户................................................ 5、调整计算机.............................................. 三、AD域控常用命令.......................................... 1、创建组织单位：(dsadd)................................... 2、创建域用户帐户(dsadd)................................... 3、创建计算机帐户(dsadd)................................... 4、创建联系人(dsadd)....................................... 5、修改活动目录对象（dsmod）............................... 6、其他命令（dsquery、dsmove、dsrm）....................... 四、组策略管理 .............................................. 1、打开组策略管理器........................................ 2、受信任的根证书办法机构组策略设置........................ 3、IE安全及隐私组策略设置 .................................

Windows操作系统组策略应用全攻略

Windows操作系统组策略应用全攻略 一、什么是组策略 (一)组策略有什么用? 说到组策略，就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的数据库，随着Windows功能的越来越丰富，注册表里的配置项目也越来越多。很多配置都是可以自定义设置的，但这些配置发布在注册表的各个角落，如果是手工配置，可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。 简单点说，组策略就是修改注册表中的配置。当然，组策略使用自己更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。 (二)组策略的版本 大部分Windows 9X/NT用户可能听过“系统策略”的概念，而我们现在大部分听到的则是“组策略”这个名字。其实组策略是系统策略的更高级扩展，它是由Windows 9X/NT的“系统策略”发展而来的，具有更多的管理模板和更灵活的设置对象及更多的功能，目前主要应用于Windows 2000/XP/2003系统。 早期系统策略的运行机制是通过策略管理模板，定义特定的.POL(通常是Config.pol)文件。当用户登录的时候，它会重写注册表中的设置值。当然，系统策略编辑器也支持对当前注册表的修改，另外也支持连接网络计算机并对其注册表进行设置。而组策略及其工具，则是对当前注册表进行直接修改。显然，Windows 2000/XP/2003系统的网络功能是其最大的特色之处，其网络功能自然是不可少的，因此组策略工具还可以打开网络上的计算机进行配置，甚至可以打开某个Active Directory 对象(即站点、域或组织单位)并对它进行设置。这是以前“系统策略编辑器”工具无法做到的。 无论是系统策略还是组策略，它们的基本原理都是修改注册表中相应的配置项目，从而达到配置计算机的目的，只是它们的一些运行机制发生了变化和扩展而已。 二、组策略中的管理模板 在Windows 2000/XP/2003目录中包含了几个 .adm 文件。这些文件是文本文件，称为“管理模板”，它们为组策略管理模板项目提供策略信息。 在Windows 9X系统中，默认的admin.adm管理模板即保存在策略编辑器同一个文件夹中。而在Windows 2000/XP/2003的系统文件夹的inf文件夹中，包含了默认安装下的4个模板文件，分别为： 1)System.adm：默认情况下安装在“组策略”中，用于系统设置。 2)Inetres.adm：默认情况下安装在“组策略”中;用于Internet Explorer策略设置。

最新整理系统无法打开组策略进行配置怎么解决

系统无法打开组策略进行配置怎么解决组策略可以对计算机进行各种配置。最近有X P用户反馈，电脑的组策略遇到不能启动的情况，这是怎么回事呢?可能是某些功能被禁用了，下面请看具体的解决方法。 步骤如下： 1、在启动计算机时按F8键，在W i n d o w s高级选项菜单操作界面中选择带命令行提示的安全模式，进入系统，然后单击开始运行，输入 c m d，在命令提示符对话框中输入m m c.e x e并回车打开控制台，依次单击文件添加/删除管理单元添加按钮，选中组策略对象编辑器添加按钮，然后单击完成按钮。 2、接下来在控制台对话框里选择本地计算机策略并单击添加按钮，然后进去把只运行许可的W i n d o w s运用程序策略禁用。 3、另外一种情况就是连安全模式也进不去了，这时我们可以进入故障恢复控制台，用C D命令依次进入C:\W I N D O W S\s y s t e m32\G r o u p P o l i c y目录，运行d e l/f/q g p t.i n i命令，将组策略的配置文件g p t.i n i删除，然后重新启动计算机即可恢复。

相关阅读：电脑无法开机、黑屏的故障排解 很多时候我们会遇到按动计算机P O W E R键后，计算机无法启动，没有任何开机自检或进入操作系统的现象，常常使用户无法处理和影响正常使用。在此我们对常见的故障现象、分析和解决方法做简单分析，希望对遇到此类问题的用户有所帮助。 按动P O W E R键后无任何反映 故障现象：开机后屏幕没有任何显示，没有听到主板喇叭的滴声。 故障分析：主板C O M S芯片内部B I O S数据被C I H病毒或静电等问题损坏损坏，无法读取，系统启动无法完成自检，所以无法启动。 已知解决方法：联系主板厂商更换新的C O M S芯片或者找主板厂商提供的B I O S文件使用烧录器写入。 故障现象：按动P O W E R键后，光驱灯闪烁，主板电源提示灯亮，电源正常，但是屏幕无显示，没有滴声。 故障分析：C U P损坏后会出现此现象，B I O S在自检过程中首先对C P U检查，C P U损坏无法通过自检，计算机无法启动。 已知解决方法：检查C P U是否安装正确，检查C P U