运行secedit /refreshpolicy machine_policy /enforce刷新策略这样就不必故障计算机了 以本地管理员身份在故障计算机上正常登录到域重新设置安全域策略中的相关项目 最后说明一下对于XP/不存在上述问题微软已经修正了这个问题用户不能阻止所有人或管理员登录在图形界面下根本设不上;使用其它手段强行设上了也不起作用因此大家可以想一想针对上面第一种情况实际上可以加一台XP/到域在XP/上登录到域将其解开 本例的实际排错意义并不大但建议大家最好还是能把这个实验做一下因为它涉及到了很多知识点如基于域安全策略本地安全策略的实施原理组策略及其优先级权利SID还有同名同口令帐户登录telnetsecedit工具的使用等等再有大家也可以做一下实验既然我们能通过网络解开同样也能通过网络设上 QWin/域中默认策略被误删如何恢复? 对于Win微软在下载中心提供了Windows 默认策略还原工具的下载微软开发这一工具旨在帮助用户在意外删除默认策略时能够重新还原默认缺省域的组策略和默认域控制器的组策略文件请到下列地址下载相应工具 http://wwwmicrosoftcom/downloads/detailsaspx?FamilyID=bbaebddbbabadd&DisplayLang=en 对于Win微软提醒用户不要将其应用于Windows Server 上Win自带的Dcgpofixexe就可以完成还原任务 需要强调的是作为管理员应及时将组策略的设置进行备份可利用/自带的备份工具把组策略作为系统状态的一部分进行备份也可以利用GPMC工具专门备份组策略的设置这样即使出问题了重新恢复也不用再把组策略重新设置了 Q作为管理员我通过组策略设置了一些限制如不要运行指定的windows应用程序但总有个别用户在网上能找到破解的办法我该怎么办? 这段话使我想起了关于网络安全一条名言没有绝对的安全我个人也觉得在计算机网络世界里永远是高手在蒙低手若水平都很高那么最终的安全又回到了物理安全设置上(术语叫社会工程)下面以不要运行指定的windows应用程序这条组策略设置的攻防转换来阐明这个问题 第一回合 管理员通过本地策略限制某用户运行某些用户程序如QQ反恐realplay等操作开始/运行键入gpeditmsc用户配置/管理模板/系统/不要运行指定的windows应用程序启用/显示/添加上述应用的exe文件名即可 用户用户如果知道管理员怎么设置的限制同样的办法取消限制即可 [] [] [] [] [] [] [] |