mmc无法创建管理单元
如何配置域安全性的相互 TLS
如何配置域安全性的相互TLS适用于:Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007主题上次修改时间:2009-04-20本主题将介绍如何使用Exchange 命令行管理程序来为域安全性配置相互传输层安全性(TLS),TLS 是Microsoft Exchange Server 2007 和Microsoft Office Outlook 2007 中可提供比S/MIME 开销相对低的替代方案和其他邮件级安全解决方案的功能集。
出于演示目的,本主题将介绍了虚拟公司Contoso 的Exchange 管理员如何配置其Exchange 2007 环境,以便与其合作伙伴Woodgrove Bank 交换域安全电子邮件。
在此示例中,Contoso 希望使用相互TLS 来确保与Woodgrove Bank 往来的所有电子邮件都得到保护。
此外,Contoso 希望配置域安全性功能,以便在无法使用相互TLS 时拒绝与Woodgrove Bank 往来的所有邮件。
Contoso 有一个用于生成证书的内部公钥基础结构(PKI)。
PKI 的根证书已被一个主要的第三方证书颁发机构(CA) 签名。
Woodgrove Bank 使用相同的第三方CA 来生成其证书。
因此,Contoso 和Woodgrove Bank 都信任对方的根CA。
为了设置相互TLS,Contoso 的Exchange 管理员执行以下步骤:1.生成TLS 证书的证书请求。
2.将证书导入到边缘传输服务器。
3.配置出站域安全性。
4.配置入站域安全性。
5.测试邮件流。
开始之前相互TLS 的配置有以下要求:∙使用Set-TransportConfig cmdlet 和使用New-SendConnector cmdlet (如果尚未配置发送连接器)访问内部Exchange 2007 服务器。
ActiveDirectory备份和还原
Windows2008 中Active Directory 备份和还原构中针对关键任务的组件。
如果active directory 出现故障,网络实际就崩溃了。
因此,active directory 的备份和恢复计划是安全性、业务连续性和法规遵从性的基础。
windows server 2008 为active directory? 带来了许多新功能,其中对备份和恢复计划具有重大影响的两个功能是:新的windows server backup 实用工具,以及获取和使用active directory 的“卷影复制服务”快照的能力。
在本文中,我将介绍这些增强功能所带来的变化,以及如何利用这些变化来简化active directory 备份活动。
ntbackup 与windows server backup组策略设置windows server backup 提供了若干组策略设置,使您可以在一定程度上控制备份在您服务器上的工作方式。
使用这些备份策略,人们通过未经授权的备份访问未授权数据的风险会降低。
选项包括:仅允许系统备份如果设置了此选项,则windows server backup 只能备份关键的系统卷。
它无法执行卷备份。
不允许本地附加的存储作为备份目标如启用此设置,它不允许备份至本地附加的驱动器。
只能备份至网络共享。
不允许网络作为备份目标此设置不允许备份至任何网络共享。
不允许光学媒体作为备份目标如设置了此选项,windows server backup 无法备份至任何光学媒体,例如可记录的dvd 驱动器。
不允许一次性运行备份此设置不允许windows server backup 运行非计划的特定备份。
仅通过windows server backup mmc 管理单元计划的备份可以运行。
您所了解和喜爱的ntbackup 自windows nt? 3.5 之后已消失。
代替它的是window s server backup 。
内存卡无法格式化
内存卡无法格式化篇一:手机内存卡无法格式化手机内存卡无法格式化故障可能很多朋友遇到过,但由于对内存卡的相关知识不多,从而以为是内存卡损坏而丢弃,其实手机内存卡无法格式化故障解决起来并不复杂,下面我们一起了解什么是手机内存卡。
我们的手机本身都有一定的存储容量,但为了满足手机用户对于手机内存的个性化需求,许多手机品牌型号都设置了外接存储器,也就是我们通常所说的手机内存卡。
手机内存卡可以用来存储歌曲,电影,电子书,游戏软件等数据信息。
现在市面上常见的内存卡分为mmc、sd、minisd、memory stick、sm等几种。
储存卡电路很简单,由4个数据传送一个时钟信号,主要是读取储存作用,当我们在手机开机的状态下插入储存卡(卡控制信号高电平变成低电平)手机屏幕显示sd卡已插入或拔出等提示,在我们维修中经常发现不认储存卡,很多故障出在卡座上,储存卡座有多种,最容易坏的是封闭式储存卡座。
在了解了手机内存卡之后,我们下面看看内存卡无法格式化的具体解决方法:方法一:新建分区表1、将内存卡连接上电脑,右击我的电脑——管理——计算机管理。
2、点击左边存储下的磁盘管理,确定记忆卡显示的磁盘信息,如磁盘1等3、右击磁盘1——新建分区,选择fat32,系统将提示创建成功4、最后对内存卡进行格式化就可以了方法二:system文件粉碎通过瑞星或360安全卫士的文件粉碎工具(当然其他文件粉碎也可以)把mmc下面的system一起粉碎了。
然后就能正常完成格式化。
方法三:删除system文件通过删除system文件。
必定有一个无法删除的陌生文件。
选中这个文件,重命名(首要的是改后缀名txt,rar,mp3这些都可以),删除了这个陌生文件,再尝试格式化。
方法四:删掉auto文件插上内存卡,双击我的电脑,然后按alt+t选择文件夹选项 --查看 --找到(显示所有文件和文件夹) 并选择 ! 然后在找到(隐藏受保护的操作系统文件)前面的√去掉! 然后点应用,确定! 此时再点内存卡右键打开;找到auto的文件全部删掉,就可以了,然后安全删除内存卡再插上就可以双击打开。
Windows10中“SQLServer配置管理器”哪去了?
Windows10中“SQLServer配置管理器”哪去了? SQL Server 配置管理器是⼀种⼯具,⽤于管理与 SQL Server 相关联的服务、配置 SQL Server 使⽤的⽹络协议以及从 SQL Server 客户端计算机管理⽹络连接配置。
SQL Server 配置管理器是⼀种可以通过“开始”菜单访问的 Microsoft 管理控制台管理单元,也可以将其添加到任何其他 Microsoft 管理控制台的显⽰界⾯中。
Microsoft 管理控制台 (mmc.exe) 使⽤ Windows System32 ⽂件夹中的SQLServerManager10.msc ⽂件打开 SQL Server 配置管理器。
SQL Server 配置管理器和 SQL Server Management Studio 使⽤ Window Management Instrumentation (WMI) 来查看和更改某些服务器设置。
WMI 提供了⼀种统⼀的⽅式,⽤于与管理 SQL Server ⼯具所请求注册表操作的 API 调⽤进⾏连接,并可对 SQL Server 配置管理器管理单元组件选定的 SQL 服务提供增强的控制和操作。
有关与 WMI 相关的权限配置的信息,请参阅。
若要使⽤ SQL Server 配置管理器在另⼀台计算机上启动、停⽌、暂停、恢复或配置服务,请参阅。
使⽤ Windows 8 访问 SQL Server 配置管理器 因为 SQL Server 配置管理器是 Microsoft 管理控制台程序的⼀个管理单元⽽不是单独的程序,所以,当运⾏ Windows 8 时,SQL Server 配置管理器不显⽰为⼀个应⽤程序。
若要打开 SQL Server 配置管理器,请在“搜索”超级按钮中的“应⽤程序”下,键⼊SQLServerManager12.msc(对于 SQL Server 2014)(对于 SQL Server 2012 为 SQLServerManager11.msc,对于 SQL Server 2008 为SQLServerManager10.msc),然后按Enter。
Windows 2000 Server 高级管理
Windows 2000 Server 高级管理、基础知识(30道,每题1分,共30分。
其中单选题10道、多选题15道、填空题5道)1.Windows 2000 Server提供了很多服务,其中"网络邻居"使用_____来显示网络中的计算机。
A.AlerterB.WorkstationC.ServerD.Computer Brower(答案:D)2.如果张三请假半年,作为系统管理员,因采用下列____方法来处理张三的用户账户。
A.删除张三的用户账户,半年后,张三上班时,再为其创建相同的用户账户B.删除张三的用户账户,半年后,张三上班时,再为其创建另外一个用户账户C.禁用张三的用户账户,半年后,张三上班时,再启用张三的用户账户D.什么也不做(答案:C)3.在Windows 2000 Server中,假设有系统服务"Service A"、"Service B"和"Service C",它们之间存在下列依存关系:"Service A"依赖"Service B","Service C"依赖"Service A",如果服务"Service A"无法正确启动,以下说法_____是正确的。
(2选)A."Service B"肯定无法正确启动。
B."Service B"有可能可以正确启动。
C."Service C"肯定无法正确启动。
D."Service C"有可能可以正确启动。
(答案:B,C)4.关于组和组织单元,以下说法正确的是______。
(2选)A.组可以包含单个域或域树或域林的用户、计算机等对象。
B.组只能包含单个域中的用户、计算机等对象。
C.组织单元可以包含单个域或域树或域林的用户、计算机等对象。
ATA网管员考试操作模拟题库
47
设置系统环境: (1)安装网卡,驱动程序文件路径为E:\,此网卡未 经数字签名 (2)设置驱动器C:的页面文件大小为600~1300MB
48
49
50 51 52
53
54 55 56 57 58 59
60 61
(1)右击我的电脑→属性→硬件→设备管理器→右击以太 网控制器→属性→重新安装驱动程序→下一步→指定一个 位置→下一步→E:\→确定 (2)右击我的电脑→属性→高级→性能选项→更改→C:→ 初始大小(600)最大值(1300)→设置 通过互联网建立专用通道连接远程服务器,要求如 (1)开始→设置→网络和拨号连接→新建连接→下一步→ 下: 通过Internet连接到专用网络”→自动拨此初始连接→下 (1)使用虚拟专网连接远程服务器,连接名称“ 一步→→下一步→直到结束; 右击“虚拟 ATAServerBJ”主机名 专用连接”→重命名→ ATAServerBJ (2)启用自动初始连接,网络协议为点对点 (2)右击“虚拟专用连接”→属性→网络→我正在呼叫的 VPN服务器的类型→点对点隧道协议(PPTP) 有一台电脑操作系统为2000 Professional,IP地址 右击网络邻居→属性→右击本地连接→属性→TCP/IP协 为192.168.1.1子网掩码为255.255.255.0,默认网关 议→属性→高级→DNS→添加 为192.168.1.2,主DNS为192.168.1.88,备份的DNS 为192.168.1.90,现需要在这台客户机上添加第三个 DNS的地址,以增加客户机解析的冗余性。 将当前页面保存到C:\download目录下,文件名及类 文件→另存为→保存 型默认。 将elong网主页添加到收藏夹中的Favorites下。(名 收藏→添加到收藏夹→创建到→文件夹名Favorites--确 称默认) 定 已申请了一个免费的信箱abc@,请在Outlook 工具→账户→邮件→添加→邮件→显示名:peter→下一 Express中添加这个帐号。其中姓名为peter,邮件的 步→邮件地址(abc@)→下一步 接收和发送服务器分别为和 ,密码为264 新建邮件,主题为“你好”,内容为“交易成功”, 创建邮件→收件人: ttianata@ →主题:你好→ E-mail:ttianata@ 内容:交易成功→插入→签名→保存 自动生成新邮件签名: 上官红 2006-10-20 地址:中国 写完邮件请保存 启动金山毒霸,然后对C盘的程序及文档文件进行杀 开始→程序→金山毒霸→查杀病毒→文件夹→点击“浏览 毒 ”按钮→C:\ 启动金山毒霸,然后设置第5天提醒更新毒霸,升级 打开金山毒霸→工具→选项→更新设置 包地址:天空软件站。 启动金山毒霸的防火墙 开始→程序→金山毒霸→病毒防火墙 设置病毒防火墙对所有文件查毒,无法清除时不再处 打开金山毒霸→工具→选项→病毒防火墙 理。 在计算机上添加一个网络打印机,打印机为HP (1)开始→设置→打印机→添加打印机→网络打印机→ LaserJet 6L并共享它,使用默认的共享名和位置。 下一步→(不要输入任何文字,直接点击)下一步→ SUNNY→下一步→惠普→HP LaserJet 6L 通过对远程客户端计算机的设置,利用调制解调器拨 (1)开始→设置→网络和拨号连接→新建连接→下一步 叫与远程访问服务器“Server01”相连接的电话号码 →拨号到专用网络→电话号码(62937323)→ “62937323”,以实现远程拨号访问(用户名为 (2)右击→连接→输入用户名和密码→(拨号) Administrator,密码为1234456)。 通过“本地安全策略”,设置账户锁定策略,使连续 账户锁定策略→帐户锁定阈值→右击→安全性→5次无效 键入5次错误的用户名或密码后,账户即锁定。 登录 63.在管理控制台中添加“IP安全策略管理”中的“ 运行mmc→添加/删除管理单元→添加→IP安全策略管理双 本地计算机”策略,并将控制台结果保存为 击→本地计算机→完成→关闭→确定→另存为 C:\WINNT\Security\templates\控制台1.inf。
8.创建阻止不需要的出站网络流量的规则
创建阻止不需要的出站网络流量的规则更新时间:2009年8月应用到:Windows7,WindowsServer2000,WindowsServer2003,WindowsServer2003R2,WindowsServer2003withSP1,WindowsServer2003withSP2,WindowsServer2008,WindowsServer2008R2,WindowsVista默认情况下,高级安全Windows防火墙允许所有出站网络流量。
如果您的组织禁止组织计算机上的特定网络程序,您可以通过阻止程序正确操作所要求的网络流量来帮助强制执行此禁止操作。
默认情况下,将阻止与规则不匹配并且要输入计算机的入站网络流量,但无任何规则阻止出站流量从计算机输出。
若要阻止被禁止程序的网络流量,必须创建一个出站规则根据特定条件阻止流量通过高级安全Windows防火墙。
或者,您可以更改默认的出站操作进行阻止,然后创建出站允许规则以允许所需的流量。
这一技术会在本部分中说明。
阻止出站网络流量和创建允许获准的出站网络流量的规则的步骤在指南的此部分中,你要配置默认的出站行为,以阻止出站网络流量。
然后创建允许出站Telnet流量的规则。
步骤1:配置默认的出站防火墙行为进行阻止步骤2:通过使用出站规则允许程序的网络流量下一主题:步骤1:配置默认的出站防火墙行为进行阻止步骤1:配置默认的出站防火墙行为进行阻止更新时间:2009年8月应用到:Windows7,WindowsServer2008,WindowsServer2008R2,WindowsVista在此步骤中,您将更改防火墙的默认出站行为。
默认情况下,Windows防火墙允许所有出站网络流量。
为了限制出站流量,您可以更改默认值,使高级安全Windows防火墙阻止与出站允许规则不匹配的所有出站流量。
重要事项配置默认出站阻止行为的步骤1.在MBRSVR1上,如果“组策略管理编辑器”仍然打开,请关闭它。
Active Directory域服务、域名服务和复制问题的故障排除
• 域控制器性能下降 • 监视系统生成警报 • 域控制器之间没有复制数据
事件排查
• 事件日志报告的事件 • 监视系统(如scom 2007)生产的警报 • 用户报告的问题 • IT人员注意到的问题
• 最佳做法:scom 2007和active directory management pack)
服务器或服务不可用 资源访问控制列表限制 配置问题
组策略
Gpresult.exe gpupdate /force
Netdiag命令
测试名称 Autonet 绑定 浏览器 DcList DefGw DNS 说明 检查网络适配器是否在使用APIPA(自动专用IP地址)。 列出网络绑定,包括接口名称、下面和上面模块名称,指出这个绑定目前是否启用 并且报告这个绑定的拥有者。 列出浏览器服务和重新定向器的全部网络协议。 获得一个这个域名的域名控制器列表。 用每一个配置的默认网关验证连接。 验证配置的DNS服务器的可用性并且验证客户端的DND注册。 从目录服务中获得任何域名控制器的名称,然后获得PDC仿真器的名称。验证存储 在本地安全认证中的域名GUID与存储在DC中的域名GUID是否一致。 逐个列出每一个网络适配器的TCP/IP设置。 查验每一个适配器的回送地址127.0.0.1 。 检查Ipsec是否启用。如果启用,列出这台计算机的所有现用的IPsec 政策。 列出IPX统计(如果安装的话) 验证Kerberos身份识别软件包是否是最新的。 联系所有可用的域名控制器并且确定哪一个LDAP身份识别协议正在使用。
时间同步nettime域控制器可用性netdiagset组成员身份问题故障排除物理网络问题ipconfigping名称解析问题pingnslookupipconfig登录问题netdiagdsamsc验证选择了正确的域名或本地计算机名验证令牌智能卡证书或配置gpresultnettimerepadmin服务器或服务不可用服务或事件查看器资源访问控制列表限制acladds权限组成员身份配置问题防火墙组策略gpresultexegpupdateforcenetdiag命令测试名称说明autonet检查网络适配器是否在使用apipa自动专用ip地址
计算机网络配置管理与应用
? 3、强制用户配置文件:也属于漫游用户配 置文件,但他具有只读属性,其内容有系 统管理员事先设置,用户无法更改,并且 每次登录时使用固定的工作配置
? 14、工作组网络的特点:平等关系,分散管理,本地安全 数据库,资源访问,可以安装工作组网络系统软件。
访问远程设备管理器 ,基本的服务类型
? 15、访问远程设备管理器:开始—运行— 输入MMC—文件—添加/删除管理单元—设 备管理单元—添加—添加独立管理单元— 设备管理器—添加—另一台计算机—IP
建共享文件夹必须满足的条件:@安装microsoft 网络的文件和打印机共 享网络服务@默认情况下,只有Administrators组、Power User组合 Server Operators组成员能够创建共享文件夹@如果用户共享的是某个 NTFS分区下的文件夹,那么用户还必须对该文件夹拥有完全控制的 NTFS权限 ? 23、通过不同的方式连接到共享文件夹:网上邻居,UNC路径,网络驱 动器映射
? 18、WS2003提供的用户账户:本地用户账户;域用户账户。本地组两种 类型:本地组,内置本地组
? 19、组策略可以将组,用户,资源,权限组合在一起。 ? 20、工作组网络的资源共享:共享文件夹,打印机共享。 ? 21、WS2003有3个级别的共享权限:读取,更改,完全控制。 ? 22、windows servers 2003只允许共享文件夹,不能共享单独的文件。创
户访问域中资源
无人值守安装,应答文件的生成
? 8、无人值守安装是使用了一个应答文件 unattend.txt 此文件记录了在安装过程中需要的所 有参数信息,包括许可协议的接受,计算机名和 网络适配器配置。
微软虚拟化安全实施十步走
微软虚拟化安全实施十步走作者:暂无来源:《计算机世界》 2012年第31期虚拟化能够为IT 部署带来灵活性和弹性,但是同样会带来一些安全隐患。
本文基于微软Hyper-V 平台,为虚拟化用户提出了十点安全建议。
■ 沈建苗编译有句话叫做“压力越大,动力也就越大”。
这句话用在企业信息化上非常合适。
CIO 和IT 管理员都在绞尽脑汁地试图化解业务增长对IT 部门的压力,虚拟化技术的出现帮了他们大忙。
然而,虚拟化也带来了新的安全问题。
本文将主要探讨实施微软服务器虚拟化技术所需要注意的十个安全要点。
值得一提的是,微软虚拟化服务器环境的受攻击范围包括但不仅仅限于操作系统、虚拟机管理程序(Hypervisor)以及分区等组件。
保护主机这里所讲的主机包括了位于虚拟机管理程序底层的硬件和操作系统。
要减小主机受攻击的可能性,较为常见的是给安全漏洞打上补丁。
当然,简单的办法就是不要安装有漏洞的组件。
要做到这一点,部署Windows Server Core 是最好的办法。
Server Core 是Windows Server的最小化安装版本。
微软TechNet网站上对Server Core是这样描述的:“不包含除必须功能外的任何不必要服务及其他功能。
比如说,出于安全考虑,用户不可能通过域名系统(DNS)服务器来浏览互联网。
因此DNS 服务器其实不需要安装Windows IE 浏览器。
DNS 服务器甚至也不需要图形用户界面(GUI),因为通过Dnscmd.exe 命令行,用户就能管理DNS 的几乎所有方面。
用户也可以远程使用DNS 微软管理控制台(MMC)管理单元来管理服务器。
”但是Server Core 也不是那么完美。
由于缺少某些组件,一些第三方驱动程序和服务可能会无法正常运行。
因此,如果用户面临这样的问题,最好还是部署完整版本。
加固MOS除了主机外,用户还需要加固管理操作系统(ManagementOperating System,MOS)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
mmc无法创建管理单元 mmc无法创建管理单元 有好几种方法 一。 点击“运行”
regsvr32 gpedit.dll wsecedit.dll 如果提示注册不成功,找不到模块 ,如果出现以下错误提示: LoadLibrary("gpedit.dll")失败-找不到指定的模块 将Framedyn.dll文件从windows\system32\wbem目录下拷贝到windows\system32目录下,再重新注册一下gpedit.dll就可以打开gpedit.msc了。 或者也可以去别的电脑复制文件--放到系统C:\WINDOWS\system32目录下。
二。 当你在“运行”里输入:“gpedit.msc”(不含引号)出现下面的情况,请你试一试一下方法,或许帮的上你打开组策略,提示MMC无法创建管理单元经过我多方考证,原来只是一个小小的问题!!那就是“环境变量”搞得鬼!!1. 右键单击“我的电脑”,然后单击“属性”。 2. 在“高级”选项卡上,单击“环境变量”。 3. 在“系统变量”下,双击“PATH 环境变量”。 4. 变量值输入: %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM注意:如果出现其他系统变量,请不要删除,请不要删除,用“;“(半角分号)与其它变量分隔。5. 单击“确定”,然后单击“确定”。其实path里的环境变量是根据软件的安装位置定的,不同的环境变量之间是用“;”隔开的,如果需要的话,可以把后面的环境变量放到前面!如果你不小心弄少哪个环境变量则可能导致某些程序不能正常运行~~~ 如果对于电脑不是很明白的话,建议最好重新装系统
三。还有种可能是禁用或者加了限制。 当您尝试运行 MMC 管理单元时,可能会收到以下错误信息: The snap-in below, referenced in this document has been restricted by policy.+ Contact your administrator for details. snap-in name 或者 MMC 启动,但是可用管理单元的列表丢失或显示不完整。 更多信息;警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。注意:以下注册表信息仅用于参考和疑难解答目的。更改 MMC 和管理单元行为的受支持的方法是使用“组策略”或“本地策略”工具。 MMC 和管理单元中可能存在的当前值位于以下注册表位置: HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC RestrictAuthorMode 注册表项 该注册表项可以防止用户以作者模式打开 MMC 和控制台文件,并防止打开默认情况下以作者模式打开的任何控制台文件。 该注册表项存储“限制用户进入作者模式”组策略的设置。当您启用此策略时,组策略会向注册表中添加一个值为 1 的条目。如果您禁用此策略,组策略会将该值设置为 0。如果您将此策略设置为“未配置”,组策略将从注册表中删除此条目,系统会将该值视为 0。值 0(或注册表中不存在该值):策略被禁用或未配置。用户可以以作者模式打开 MMC。 值 1:策略已启用。用户无法以作者模式打开 MMC。当该条目的值为 1 时,用户无法从“开始”菜单或命令提示符处打开空白的 MMC 控制台窗口,并且用户无法创建控制台文件或者添加或删除管理单元。此外,由于他们无法打开作者模式的控制台文件,他们也无法使用文件中包含的工具。'不过,当该值为 1 时,用户可以打开用户模式的 MMC 控制台文件,如 Microsoft Windows 2000 Server 中的“管理工具”菜单上的文件。 SRestrictToPermittedSnapins 注册表项 该注册表项有选择地允许或禁止使用 Microsoft 管理控制台 (MMC) 管理单元。该注册表项存储“限制用户只能使用列表中明确允许的管理单元”组策略的设置。当您启用此策略时,组策略会向注册表中添加一个值为 1 的条目。如果您禁用此策略,组策略会将该值设置为 0。如果您将此策略设置为“未配置”,组策略将从注册表中删除此条目,系统会将该值视为 0。值 0(或注册表中不存在该值):策略被禁用或未配置。允许使用所有管理单元,明确禁止的管理单元除外。在将管理单元的类别 ID 子项的 Restrict_Run 值设置为 0 时,则明确禁止该管理单元。(如果注册表中未设置该管理单元的 Restrict_Run 条目,或者该条目的值为 1,则允许使用该管理单元。)9 e, 值 1:策略已启用。禁止使用所有管理单元,明确允许的管理单元除外。在将管理单元的类别 ID 子项的 Restrict_Run 值设置为 1 时,则明确允许该管理单元。(如果注册表中未设置该管理单元的 Restrict_Run 条目,或者该条目的值为 0,则禁止使用该管理单元。)值 1 会禁止用户运行任何管理单元,明确允许他们使用的管理单元除外。如果您打算禁止使用所有或大部分管理单元,请使用该值。值 0(默认值)会允许用户运行所有管理单元,明确禁止的管理单元除外。如果您打算允许使用所有或大部分管理单元,请使用该值。下面描述了 MMC 的管理单元、管理单元扩展和组策略组件。MMC 类别 ID (CLSID) 的条目位于以下注册表位置: . HKEY_CURRENT_USER\Software\Policies\Microsoft\Mmc\CLSID\Restrict_Run 要启用或禁用下列任一管理单元、管理单元扩展或组策略组件,请将 CLSID\Restrict_Run 的值设置为 0(允许使用)或 1(禁止使用)。 Restrict_Run 注册表项 该注册表项存储“组策略”的“受限的/许可的管理单元”文件夹中的策略设置。该文件夹中的每个策略都代表一个管理单元、管理单元扩展或组策略组件。当您启用该文件夹中的策略时,组策略会向指定的管理单元或组件的类别 ID 子项中添加 Restrict_Run 条目,并将该条目的值设置为 1。如果禁用此策略,组策略会添加 Restrict_Run 条目,并将其值设置为 0。如果将此策略设置为“未配置”,组策略将从注册表中删除此条目。 默认情况下,用户可以使用所有管理单元。不过,您可以通过在“组策略”的“受限的/许可的管理单元”文件夹中禁用特定管理单元的策略来禁止对该管理单元的访问。当您禁用该策略时,组策略会将 Restrict_Run 的值设置为 0。因此,系统不会运行该管理单元。 _ 如果您限制用户只使用列表中明确允许的管理单元策略,用户将无法运行除 Restrict_Run 值为 1 的任何管理单元。所有其他管理单元都被禁止。要向注册表中添加值为 1 的 Restrict_Run,请在“受限的/许可的管理单元”文件夹中启动该管理单元的策略。 0 T)管理单元 Active Directory 用户和计算机, {E355E538-1C2E-11D0-8C37-00C04FD8FE93} Active Directory 域和信任关系 {EBC53A38-A23F-11D0-B09B-00C04FD8DCA6} Active Directory 站点和服务: {D967F824-9968-11D0-B936-00C04FD8D5B0} 证书 {53D6AB1D-2488-11D1-A28C-00C04FB94F17} 组件服务1 {C9BC92DF-5B9A-11D1-8F00-00C04FC2C17B} 计算机管理% {58221C67-EA27-11CF-ADCF-00AA00A80033} ; 设备管理器 {90087284-d6d6-11d0-8353-00a0c90640bf} . 磁盘管理- J1 S# {8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D} 磁盘碎片整理程序3 {43668E21-2636-11D1-A1CE-0080C88593A5} # 分布式文件系统 # {677A2D94-28D9-11D1-A95B-008048918FB1} 事件查看器 {975797FC-4E2A-11D0-B702-00C04FD8DBF7} ! N0 H0 V. B, F& ] 传真服务' {753EDB4D-2E1B-11D1-9064-00A0C90AB504} 索引服务. {95AD72F0-44CE-11D0-AE29-00AA004B9986} Internet 验证服务 (IAS), {8F8F8DC0-5713-11D1-9551-0060B0576642} Internet 信息服务 {A841B6C2-7577-11D0-BB1F-00A0C922E79C} IP 安全设置 {DEA8AFA0-CC85-11d0-9CE2-0080C7221EBD} 本地用户和组 {5D6179C8-17EC-11D1-9AA9-00C04FD8FE93} # 性能日志和警报" {7478EF61-8C46-11d1-8D99-00A0C913CAD4} QoS 许可控制' {FD57D297-4FD9-11D1-854E-00C04FC31FD3} 可移动存储管理7