查看组策略时发现这个问题--------------------------- 安全模板 --------------------------- 不能确定应用到此机器的组策略安全性设置。在尝试从本地安全策略数据库(%windir%\security\database\secedit.sdb)中检索这些设置时返回的错误为: 参数不正确。所有本地安全性设置都将被显示，但是不会指出一个给定的安全性设置是否由组策略定义。所有由此用户界面改动的本地安全性设置都可能随后被域级的策略替代。 --------------------------- 确...

最近有些针对卡巴的病毒，通过修改Windows系统时间来使卡巴自动监控失效。针对这一病毒，通过简单的系统设置来阻止它使卡巴监控失效。方法如下1、打开“控制面版” - “管理工具” - “本地安全设置” 然后依次选择本地策略——用户权利指派——更改系统时间]2、然后双击打开“更新系统时间配置”属性对话框，把里面所有权限用户名全部删除，然后点击确定，重启计算机3、依次删除下图中的Administrators和Power Users两个用户组重启计算机以后就生效了现在你可以更改时间试试，是不是说“你没有适当的特级权，所以无法更改系统时间”呢...

因为我的客户机是XP的用户名是 administrator  我的win2003服务器要启用共享文件，这样我的win2003服务器要用账户 administrator 密码是空，客户机才可以浏览我的共享资源，为了安全其间，我想把 administrator 这个用户名该一下权限或是重命名，有知道的兄弟说一下修改方法：我知道了打开“组策略”，选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，在右边窗格里双击“账户：重命名系统管理员账户”项组策略的进入方法：运行-gpedit.msc...

   WindowsXP组策略中有一个“只允许运行Windows应用程序”的策略，你只要启用并添加只允许系统运行的程序名称，那么用户将只能运行“允许运行的应用程序列表”中的程序。不过，无论你有没有在“只允许运行程序列表”中添加gpedit.msc（组策略），一旦启用了这项策略，就再也不能运行“gpedit.exe”（组策略）了！不过我们可以使用下面的方法让“鱼与熊掌兼得”。　　①运行gpedit.msc，依次展开“用户配置→管理模板→系统”，在右侧窗口中找到“只运行许可的Windows应用程序”策略并双击，在打开的窗口中选择“已启用”。此时我们可以看到，该窗口下的...

组策略用于从一个单独的点对多个MicrosoftActiveDirectory目录服务用户和计算机对象进行配置。在默认情况下，策略不仅影响应用该策略的容器中的对象，还影响子容器中的对象。组策略包含了“计算机配置|Windows设置|安全设置”下的安全设置。您可将预先配置的安全模板导入策略，来完成对这些设置的配置。应用组策略下列步骤显示了如何应用组策略，以及如何向“用户权限分配”添加安全组。•将组策略应用于组织单位或域1.依次单击“开始”、“管理工具”、“ActiveDirectory用户和计算机”，打开“ActiveDirectory用户和计算机”。2.突出...

系统组策略几乎是各位网络管理人员管理网络时的必用利器之一，有关该利器的常规应用技巧，相信许多人都已经耳熟能详了。但是笔者一直认为，只要我们足够细心、用心，就一定会从系统组策略中不断挖掘出新的应用技巧来。不信的话，就来看看下面的内容吧，相信它们会帮助大家进入一个新的应用新“境界”!　　巧限程序，谨防“自锁”　　Windows服务器中有一个名为“只允许运行Windows应用程序”的组策略项目，一旦你将该项目启用，同时限制好指定的程序可以运行外，那么无论你是否在“只允许运行程序列表”中，添加了gpedit.msc命令，只要“只允许运行Windows应用程序”的组策略项目生效，系统的组策略就会自动“自...

一、什么是组策略　　一）组策略有什么用?　　说到组策略，就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的数据库，随着Windows功能的越来越丰富，注册表里的配置项目也越来越多。很多配置都是可以自定义设置的，但这些配置发布在注册表的各个角落，如果是手工配置，可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。　　简单点说，组策略就是修改注册表中的配置。当然，组策略使用自己更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。　　二）组策略的版本　　大部...

四、“桌面”设置　　Windows的桌面就像我们的办公桌一样，需要经常进行整理和清洁，而组策略就如同我们的贴身秘书，让桌面管理工作变得易如反掌。下面就让我们来看看几个实用的配置实例：　　位置：“组策略控制台→用户配置→管理模板→桌面”　　1．隐藏桌面的系统图标（Windows2000/XP/2003）　　虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能，但这样比较麻烦，也有一定的风险。而采用组策略配置的方法，可以方便快捷地达到此目的。　　比如要隐藏桌面上的“网上邻居”和“InternetExplorer”图标，只要在右侧窗格中将“隐藏桌面上‘网上邻居’图标”和“隐藏桌面上的Inter...

六、IE设置手到擒来　　微软的InternetExplorer让我们可以轻松地在互联网上遨游，但要想用好InternetExplorer，则必须将它配置好。在IE浏览器的“Internet选项”窗口中，提供了比较全面的设置选项（例如：“首页”、“临时文件夹”、“安全级别”和“分级审查”等项目），但部分高级功能没有提供，而通过组策略即可轻松实现这些功能。下面来看具体实例：　　位置：“组策略控制台→用户配置→管理模板→Windows组件→InternetExplorer（需添加inetres.adm模板文件）”　　1．禁用“在新窗口中打开”菜单项（Windows2000/XP/2003）　　出于对...

系统组策略几乎是各位网络管理人员管理网络时的必用利器之一，有关该利器的常规应用技巧，相信许多人都已经耳熟能详了。　　但是笔者一直认为，只要我们足够细心、用心，就一定会从系统组策略中不断挖掘出新的应用技巧来。不信的话，就来看看下面的内容吧，相信它们会帮助大家进入一个新的应用新“境界”!　　巧限程序，谨防“自锁”　　Windows服务器中有一个名为“只允许运行Windows应用程序”的组策略项目，一旦你将该项目启用，同时限制好指定的程序可以运行外，那么无论你是否在“只允许运行程序列表”中，添加了gpedit.msc命令，只要“只允许运行Windows应用程序”的组策略项目生效，系统的组策略就会自动...

系统组策略几乎是各位网络管理人员管理网络时的必用利器之一，有关该利器的常规应用技巧，相信许多人都已经耳熟能详了。　　但是笔者一直认为，只要我们足够细心、用心，就一定会从系统组策略中不断挖掘出新的应用技巧来。不信的话，就来看看下面的内容吧，相信它们会帮助大家进入一个新的应用新“境界”!　　巧限程序，谨防“自锁”　　Windows服务器中有一个名为“只允许运行Windows应用程序”的组策略项目，一旦你将该项目启用，同时限制好指定的程序可以运行外，那么无论你是否在“只允许运行程序列表”中，添加了gpedit.msc命令，只要“只允许运行Windows应用程序”的组策略项目生效，系统的组策略就会自动...