“科技教程：组策略命令是什么?组策略命令详解”

关于组策略指令，现在很多合作伙伴都在做什么？ 组策略命令详细解决了这方面的问题开始感兴趣，看起来像平静的每一天，每个人身上都发生着各种各样的故事。 因为大家现在都想知道这样的新闻。 因为现在大家都想知道组策略命令是什么。 组策略命令进行详细说明。 有兴趣的朋友请来和我一起看。 我不说没用的话。 马上跟着编辑，一起来看吧。 如果能帮上您的忙就太好了。

组策略指令是什么？ 单击“开始”→“运行”命令进行选择，在“运行”对话框的“打开”栏中键入gpedit.msc，然后单击“明确”按钮，即可创建windows xp组策略管理器 (注:“组策略”程序位于“c:winntsystem32”中，文件名为“gpedit.msc”。 ）

如果多个用户共享一台计算机，要在windows xp中设置客户权限，请执行以下步骤:

1、运行组策略程序( gpedit.msc )。

2、在浏览器窗口的左窗格中，分阶段展开“计算机配置”→“windows设置”→“安全设置”→“本地策略”→“分配客户权限”的分支。

3、双击要修改的客户权限。 单击“添加”，然后双击要分配给权限的帐户。 如图8所示。 连续单击两次“明确”按钮。

在windows xp中，添加了命令行工具“关闭或重新启动本地或远程计算机”。 这样，不仅可以注销客户，关闭或重新启动计算机，还可以定时关闭和远程关闭。

命令的语法如下:

快退[-I|- l|- s|- r|- a ] [-f ] [-m ]计算机名称] [-txx ] [-c '消息' ] [-d:xx:YY

其中，各参数的含义如下:

--I显示图形界面的对话框。

--l注销当前客户。 这是默认设置。

--m计算机名称优先。

关闭s计算机。

--r关机后重新启动。

-a中止关闭。 -l和计算机名称以外的参数将被忽略。 超时期间，只能使用-a。 --f强制运行要关闭的应用程序。

--m指定要关闭的计算机。

-将用于关闭-t xx系统的计时器设置为xx秒。 默认值为20秒。

-c 'message '指定在“系统关闭”窗口的“消息”区域中显示的消息。 最多可使用127个字符。 引号中必须包含消息。

-列出-d [u] :xx:yy系统关闭的原因代码。

首先，让我们来看看这个命令的基本用法。

1、注销当前客户shutdown - l此命令只能注销本地客户，不适用于远程计算机。

2、关闭本地计算机关闭- s

3、重新启动本地计算机关闭- r

4、定时关机shutdown - s -t 30指定30秒后自动关闭计算机。

将计算机和客户的无线互联网策略添加到组策略安全组中，并配置为同时正常工作，然后将另一台计算机添加到控制该策略应用程序的安全组中很容易。

将计算机添加到无线互联网组策略安全组

1 .在“activedirectory客户和计算机”中，找到与要应用的无线互联网策略对应的无线网络策略-计算机安全组。 您必须以具有修改该组成员资格权限的客户身份登录。

2 .将计算机添加到选定的安全组。

将客户添加到远程访问策略安全组

1 .登录管理计算机，作为域管理员组的成员登录，或修改远程访问策略-无线用户安全组的成员资格时所需

2 .在“activedirectory客户和计算机”中，找到与控制无线局域网访问的远程访问策略相对应的远程访问策略-无线用户安全组。

3 .将客户添加到选定的安全组。

将计算机添加到远程访问策略安全组

1 .登录管理计算机，作为域管理员组的成员登录，或更改远程访问策略-无线安全组的成员资格

2 .在“activedirectory客户和计算机”中，找到与控制无线局域网访问的远程访问策略相对应的远程访问策略-无线用户安全组。

3 .将计算机添加到选定的安全组。

以下是与2003年相比，将组策略应用于组织单位或域的情况

1 .单击“开始”、“管理工具”、“活动目录客户和计算机”，打开“活动目录客户和计算机”。

2 .突出显示相关域或组织单位，单击“操作”菜单，然后选择“属性”。

3 .选择“组策略”标签。 观察:各容器可适用多种策略。 这些策略的解决顺序是从列表的底部到顶部。 如果发生冲突，最后应用的策略将优先。

4 .单击“新建”创建策略，然后分配实际名称，如“域策略”。 观察:单击“选项”按钮配置“禁止替代”设置。 “禁止替代”由单独的策略组成，而不是整个容器。 “阻止策略继承”设置在整个容器中。 如果“禁止替代”和“禁止策略继承”的设置不一致，则“禁止替代”的设置优先。 要设置“防止继承策略”，请选中“ou”属性的复选框。 组策略将自动更新，但是可以在命令提示符下使用以下gpupdate命令gpupdate /force立即启动更新过程

将安全组添加到“分配客户权限”

1 .单击“开始”、“管理工具”、“活动目录客户和计算机”，打开“活动目录客户和计算机”。

2 .突出显示相关ou (如“成员服务器”)，单击“操作”菜单，然后选择“属性”。

3 .单击“组策略”选项卡，选择相关策略，如“成员服务器基线策略”，然后单击。

4 .在“组策略对象”中，展开“计算机配置”、“windows设置”、“安全设置”、“本地策略”，并突出显示“分配客户权限”。

5 .在右窗格中，右键单击相关的客户权限。

6 .选中“定义这些策略设置”复选框，然后单击“添加客户和组”以修改列表。

7 .按一下「明确」。 将安全模板导入组策略

导入安全模板

1 .单击“开始”、“管理工具”、“活动目录客户和计算机”，打开“活动目录客户和计算机”。

2 .突出显示相关域或ou，单击“操作”菜单，然后选择“属性”。

3 .选择“组策略”标签。

4 .突出显示相关策略，然后单击。

5 .展开“计算机配置”、“windows设置”，突出显示“安全设置”。

6 .单击“操作”菜单，然后选择“导入策略”。

导航至《安全指南》“作业指南”，选择相关模板，然后单击“打开”。

8 .在“组策略对象”中，单击“文件”菜单，然后选择“完成”。

9 .在容器属性中，单击“显式”。 采用“安全配置和分解”

导入安全模板

1 .按一下「开始」，然后按一下「执行」。 在“打开”复制框中键入mmc，然后单击“显示”。

在microsoft管理控制台中，单击文件，然后选择添加/删除管理单元。

3 .单击“添加”以突出显示列表中的“安全配置和分解”。

4 .按一下「新增」、「关闭」、「明确」。

5 .突出显示“安全配置和分解”，单击“操作”菜单，选择“打开数据库”。

输入新的数据库名称，如bastion host，然后单击“打开”。

7 .在“导入模板”界面中，导航至“安全指南”“作业指南”，然后选择相关模板。 单击“打开”。

分解导入的模板并将其与当前设置进行比较

突出显示microsoft管理单元中的“安全配置和分解”，单击“操作”菜单，然后选择“立即分解计算机”。

2 .单击“明确”接受默认错误日志文件的路径。

3 .分解完成后，展开节点标题研究结果。

应用安全模板

突出显示microsoft管理单元中的“安全配置和分解”，单击“操作”菜单，然后选择“立即配置计算机”。

2 .单击“明确”接受默认错误日志文件的路径。

在微软管理控制台中，单击“文件”，然后选择“完成”关闭“安全配置和分解”。

本文：《“科技教程：组策略命令是什么?组策略命令详解”》