资源描述
组策略安全方案
1、 准备工作:
请先打开注册表编辑器(regedit)备用,然后运营mmc打开组策略编辑器,注意要另存一个组策略编辑器在administrator的桌面备用。(必做的准备工作)
2、 具体组策略安全配置如下:
3、 使组策略对管理员无效
是否希望做到超级用户可以正常操作管理使用服务器,其他的用户按照上面的策略设立使用,当然了每个用户正常使用访问他自己的“我的文档”是没有问题的,假如有这个需要,具体的环节是:超级用户运营regedit,找到HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies,该项目中又有一些子项目,将所有子项目中的内容所有设立为0,然后将Policies相应的注册表导出到桌面的“管理员权限独立设立.reg”,运营导入桌面的“管理员权限独立设立.reg”然后注销管理员用户重新登陆则对组策略的所有的设立对超级用户都不生效了。
展开阅读全文