组策略被限制, 组策略打开后几秒内自动关闭-------问题解决办法
方法及解决办法1
试着用第三方资源管理器找到mmc.exe并运行,或从任务管理器、DOS访问mmc.exe.
因为修改了只运行许可的windows程序,所以从windows资源管理运行gpedit.msc 是不行的。
打开控制台1,选择文件-添加删除管理单元-在独立选项卡-选择添加-找到组策略对象编辑器。
完成确定,然后按照原先的方法修改策略。
如果要限制程序运行,最好还是用第三方工具吧。
方法及解决办法2
运行mmc ,找到gpedit.msc 点开来,然后保存,再去打开来看看.
方法及解决办法3
1.用MMC控制台打不开吗?
2.这个是找来的,你试试:
A. 除了通过限制应用程序运行的策略外,还有许多操作都能使组策略在不经意间就会发生“自锁”现象。如果是其他因素造成组策略发生“自锁”现象的话,我们该如何轻松解除呢?其实,所有对组策略的设置,都是基于系统注册表>的,因此对组策略任意分支的设置,都会在注册表的对应分支中有所体现;为此我们只要从修改注册表出发,就能轻松破解组策略的“自锁”现象:
依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“regedit”,单击“确定”按钮后,打开系统的注册表编辑窗口;
在该窗口中,依次展开注册表分支HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0 000F87571E3},在随后弹出的如图2所示的窗口右侧区域中,你将看到一个“Restrict_Run”键值;
用鼠标双击该键值,打开一个数值设置窗口,在其中输入数字“0”,最后单击“确定”按钮;此后,当你再次打开系统运行对话框,并在其中执行“gpedit.msc”命令时,你会发现自锁的组策略编辑窗口,现在可以被轻松打开了。
B.点开始,运行
输入CMD回车
在DOS提示符输入gpupdate /force然后回车就好了
方法及解决办法4
“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”!还是不行,你有
方法进入Windows server 2003的安全模式么?
1.进安全模式: 重启, 不停按F8
2.没有权限.确定是管理员身份登陆?
方法及解决办法5
按F8 不管用!出现的是Array Configuration Utility 和Disk Utilities 这两个选项
--------------------------------------------------------------------------------
回答人的补充2010-06-28 12:40
1.你试下别的键看可不可以.
2.试下修复安全模式看行不行.
3.建议你还是重装系统吧...
--------------------------------------------------------------------------------
提问人的追问2010-06-30 16:31
重装系统是最最坏的办法,由于是服务器,一般不能重装
--------------------------------------------------------------------------------
回答人的补充2010-07-02 15:38
用PE系统修复试试
--------------------------------------------------------------------------------
提问人的追问2010-07-02 15:57
PE 是什么东西?请大哥解释下!
--------------------------------------------------------------------------------
回答人的补充2010-07-02 17:18
晕,这下问到我的弱项了,重装系统,修复系统这些我都不会,我把你问题转我们团队去好了... --------------------------------------------------------------------------------
依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“regedit”,单击“确定”按钮后,打开系统的注册表编辑窗口;
在该窗口中,依次展开注册表分支HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0 000F87571E3},在随后弹出的如图2所示的窗口右侧区域中,你将看到一个“Restrict_Run”键值;
用鼠标双击该键值,打开一个数值设置窗口,在其中输入数字“0”,最后单击“确定”按钮;此后,当你再次打开系统运行对话框,并在其中执行“gpedit.msc”命令时,你会发现自锁的组策略编辑窗口,现在可以被轻松打开了。
修改RestrictToPermittedSnapins值为1即可禁用“gpedit.msc”命令。
--------------------------------------------------------------------------------
导致电脑重启原因可多了:比如CPU温度过高,系统运行不稳定,内存错误,驱动程序丢失,感染病毒等....看具体情况咯...
1.电源是引起系统自动重启的最大嫌疑之一。劣质的电源不能提供足够的电量,当系统中的设备增多,功耗变大,劣质电源输出的电压就会急剧降低,最终导致系统工作不稳定,出现自动重启现象。市电电压起伏过大也可能导致电脑重启甚至硬盘等设备的损坏。
2.内存出现问题也会导致系统重启。内存出错导致系统重启的几率相对较大。排除内存条与插槽接触不良的情况外,应该怀疑内存本身出现质量问题。另外,把内存的CL值设置得太小也会导致内存不稳定,造成系统自动重启。简单的解决办法:如果用的是SDRAM,就把CL值设为3,如果用的是DDR就设置为2.5。如果用的是VIA芯片组的主板,建议关闭“内存交错执行”功能。另外降低FSB也是一个解决办法,不过系统性能就会下降不少。
3.电网电压起伏过大也会导致系统重启。另外你的电脑和空调、冰箱等大功耗电器共用一个插线板的话,在这些电器启动的时候,供给电脑的电压就会受到很大的影响,往往就表现为系统重启。最好的解决办法就是为电脑专门配备UPS来供电,注意其他电器就不要再接到UPS上了。
4.电源插座接触不良。电源插座在使用一段时间后,簧片的弹性慢慢丧失,导致插头和簧片之间接触不良、电阻不断变化,电流随之起伏,系统自然会很不稳定,一旦电流达不到系统运行的最低要求,电脑就重启了。解决办法,购买质量过关的好插座。
5.系统运行时的温度过高。此时应该检查CPU的风扇是否运转正常,散热条件是否良好。现在的主板都通过专门的控制芯片具备了在BIOS中检测CPU以及系统温度的功能。如果发现温度过高,就应该更换风扇或者增加风扇。
6.硬件的兼容问题。一般由主板与内存条的兼容性引起,但是笔者也遇到过显卡导致系统不断重启的例子,经过硬件上的改造,屏蔽掉显卡AGP4×功能后,此故障才消失。所以大家在购买新配件的时候,最好是试好了再买。
7.病毒所致,有些病毒运行后干扰甚至结束某些系统重要进程。如冲击波病毒。
方法及解决办法6
现象:
管理工具里的"服务",双击后,窗口停留几秒中后自动关闭。而且窗口中无法把服务列出来。开始--->运行-->gpedit.msc 打开组策略窗口,停留几秒钟后自动关闭。无法进行操作。
解决办法:
原因找到了,原来一切都是系统的数据保护功能搞的鬼。
(系统属性--高级--设置--数据执行保护)
数据保护阻止管理工具里的"服务"和gpedit.msc的运行。
就会出现窗口一闪而过的现像。
而且数据保护还会限制很多应用程序的启动。
只要关掉数据保护就一切恢复正常
操作步骤:
打开boot.ini (c:\boot.ini ****是隐藏文件)
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Standard" /noexecute=optout /fastdetect
将/noexecute 改成/exectue
保存退出.就可以了。如果不能保存,那是因为你是用只读方式打开的,取消只读,然后修改,完毕恢复只读。(BOOT.INI文件的属性"只读")
重启机器就可以了
方法及解决办法7
我在“组策略”里面设置了禁止运行所有程序,现在想改掉怎么改
问题补充:我禁止了所有的程序运行,现在运行什么都打不开了,,我现在“组策略”都打不开了,
运行里输入gpedit.msc无效
直接在window---sys32里搜索gpedit.msc肯定可以用的~!
方法及解决办法8
数据执行保护
我的电脑——右键--属性--高级--性能--数据执行保护--更改设置
方法及解决办法9
如何让程序打开后自动关闭
运行gpedit.msc打开组策略编辑器,定位到计算机配置-Windows设置-安全设置-软件限制策略,在软件限制策略节点上点击鼠标右键,选择“创建新的策略”,然后双击右侧的“强制”策略,在将软件限制策略应用到下列用户选项中选择“除本地管理员以外的所有用户”,点击“其他规则”节点,在右侧的空白处点击鼠标右键,选择“新散列规则”,点击浏览按钮,找到QQ游戏的可执行文件“qqgame.exe”,然后给该文件的安全级别设置为“不允许的”,然后应用.
方法及解决办法10
组策略被限制
有时候编辑组策略时却无法进入,有两个解决方法。
方法1是先进入带命令行提示的安全模式,在命令提示符下输入“regedit”,打开注册表找到“HKEY_CURRENT_U SER\Software\Microsoft\Windows
\CurrentV ersion\Policies\Explorer”,把“RestrictRun”的键值改为0即可。
方法2是先进入带命令行提示的安全模式,输入“reg add HKCU\Software\Microsoft\Windows \CurrentV ersion\Policies\Explorer /v RestrictRun /t reg_dword /d0”命令,这时会有提示是否覆盖存在的“RestrictRun”键值项,输入Y即可。
你使用的帐户是不是受限类型的?
和管理员名称没有关系
受限帐户无权设置组策略中的相关内容.
你需要用管理员身份登陆才能修改
或者运行中输入“c:\WINDOWS\system32\"
在system32文件夹中找到gpedit.exe
右键单击该文件,选择”运行方式”
在弹出的对话框中选择”下列用户”,输入拥有管理员身份(比如系统管理员的帐号)的帐户帐号和密码,点确定,就可以更改了.
默认情况下,Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时,在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决. 方法一:解除对Guest账号的限制 点击“开始→运行”,在“运行”对话框中输入“GPEDIT.MSC”(或者输入:secpol.msc,打开本地安全设 置),打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。这样其他用户就能够用Guest 账号通过网络访问使用Windows XP系统的计算机了。 方法二:更改网络访问模式 打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾?本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。 现在,当其他用户通过网络访问使用Windows XP的计算机时,就可以用自己的“身份”进行登录了(前提是Windows XP中已有这个账号并且口令是正确的)。 3、将安全选项中的使用空密码的本地账户只允许控制台登录改为已禁用。原来在“安全选项”中有一个“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP 安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。 一般情况下上述方法可实现局域网之间文件共享了。倘若仍不能访问,需检查一下设置: 1、关闭防火墙,防火墙会阻止计算机之间的访问; 2、启用guest账户; 3、本地连接-属性- Microsoft网络的文件和打印机共享; 4、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾; 5、注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa右边窗口 RestrictAnonymous的值是否为0; 6、检查电脑是否在工作组计算机中;右击“我的电脑”→“属性”→“计算机名”,看该选项卡 中有没有出现你的局域网工作组名称,如“workgroup”等。然后单击“网络ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。 7、Server服务是否启动;运行-services.msc- 找到"server"服务,启动该服务即可; 8、设置密码访问的方法改下以下设置即可: (1).开始-运行secpol.msc -本地策略-安全选项-在右边找到“网络访问:本地用户的共享和安全模式-属性-改成”仅来宾-本地用户以来宾身份验证“确定。
不允许您采用交互式登录 被组策略拒绝本地登录一直是件比较令人头疼的事情。本文将介绍一种所有用户都被拒绝本地登录后的解决方法。 在Windows2000中,如果某个用户被取消了本地登录权限,当这个用户本地登录计算机时,系统就会提示"此系统的本地策略不允许您采用交互式登录",导致登录失败。遇到这种情况,通常请管理员在组策略中重新设置一下,将该用户从"拒绝本地登录"列表中删除或添加到"在本地登录"列表中即可。但如果因为操作失误或其它方面的原因,我们将所有用户的本地登录权限都禁止了(通常是禁止了users组(非域环境下)或domain users组(域环境下)),那就有点麻烦了。这种情形看起来像一个解不开的"死结":要解除禁止本地登录的组策略设置,必须以管理员身份本地登录;要以管理员身份本地登录,就必须先解除禁止本地登录的组策略设置。 但实际上,事情并没有我们想象的那么糟。经过查询相关资料和测试,我发现借助网络的帮助,这个"死结"还是可以解开的。因为域安全策略与本地安全策略的数据保存机制不同,下面分两种情况分别进行说明。 被域策略拒绝本地登录时的解决办法 域策略的安全设置部分都保存在一个名为"GptTmpl.inf"的安全模板中,这是一个文本文件,存放在DC(域控制器)的SYSVOL(物理目录指向DC的“c:\winnt\sysvol\sysvol")共享中。要解除对所有用户本地登录限制,在不能本地登录的情况下,最快捷的办法可能就是直接编辑这个文本文件。 具体操作如下: * 在另一台计算机(Win9X/2000/XP均可)上,使用域管理员账号连接到DC的SYSVOL共享,在"\\\sysvol\\Policies\\MACHINE\Microsoft\Windows NT\SecEdit"下找到该文本文件"GptTmpl.inf"。(路径中的"DC name"是你放置该组策略的域控制器的名字,"Domain name"是你的域的名字,"Policy GUID"是你要编辑的组策略对象的GUID,类似于"{31B2F340-016D-11D2-945F-05C04FB98439}")。 * 使用记事本打开"GptTmpl.inf"文件,找到文件中"Privilege Rights"小节下的"SeDenyInteractiveLogonRight"关键字,它的值就是被拒绝本地登录的用户或组的SID,将这些SID删除,使"SeDenyInteractiveLogonRight"关键字的值为空。修改完毕将文件保存回原位置。 * 使用记事本打开位于"\\\sysvol\\Policies\"下的"GPT.INI"文件,提高"General"小节下的"Version"关键字的值,通常是加1000。这是我们修改的这个组策略对象的版本号,版本号提高后可以保证我们的更改被复制到其它DC上。修改完毕将文件保存回原位置。 * 域策略刷新后,问题即告解决。 * 本地登录DC重新设置域策略中的相关项目。 被本地安全策略拒绝本地登录时的解决办法 由于在Windows2000中,不支持对计算机本地策略的安全设置部分进行远程管理(详见组
远程桌面连接会话超时或者被限制改组策略也没用的时候就这么解决 今天管理一台服务器,远程连接时帐号密码都输入完后,点连接后弹出一个“终端服务器超出最大允许连接”。上网查了一下归结一下出现这种情况的原因和解决办法。 原因:用远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器,引起该问题的原因在于终端服务的缺省链接数为2个链接,并且当登录远程桌面后如果不是采用注销方式退出,而是直接关闭远程桌面窗口,那么实际上会话并没有释放掉,而是继续保留在服务器端,这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。 如何避免? 一、用注销来退出远程桌面而不是直接关闭窗口 二、限制已断开链接的会话存在时间 1、从终端服务配置中修改 运行-Tscc.msc(终端服务配置)-连接-双击RDP-Tcp或右击-属性-会话-选中第一个的替代用户设置(O)-结束已断开的会话[将默认值“从不”改为一个适当的时间,比如30分钟] 2、从组策略修改 开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话 右边窗口选择为断开的会话设置时间限制-选择已启用,选择一个时间 三、增加最多链接数 1、从终端服务配置中修改:运行-Tscc.msc(终端服务配置)-连接-双击RDP-Tcp或右击-属性,选择“网卡”选项卡-修改“最大连接数”改成你所需的值,当然这个值不也能太大,否则会占用较多的系统资源。不过这里修改的值好像不起作用,设置成无限制时照样还是会出现本文所说的情况。 2、组策略级别要高于终端服务配置,当启用组策略后终端服务配置中的相应选项会变成灰色不可修改
八种常见网络不通的解决办法 搭建一个网络是相对比较轻松的事情,但是要想管理好网络却是一件比较繁琐的工作。且不说用户给你提出的各种要求会让你忙个不停,单单网络不通这一故障解决起来就够麻烦的,因为导致网络不通的原因实在太多。但是作为网络管理者也不必为此而失去解决问题的勇气,只要我们将故障进行现象进行规类,还是有规律可循的。 一、连接指示灯不亮 观察网卡后侧RJ45一边有两个指示灯。它们分别为连接状态指示灯和信号传输指示灯,其中正常状态下连接状态指示灯呈绿色并且长亮,信号指示灯呈红色,正常应该不停的闪烁。如果我们发现连接指示灯,也就是绿灯不亮,那么表示网卡连接到HUB或交换机之间的连接有故障。对此可以使用测试仪进行分段排除,如果从交换机到网卡之间是通过多个模块互连的,那么可以使用二分法进行快速定位。而一般情况下这种故障发生多半是网线没有接牢、使用了劣质水晶头等原因。而且故障点大多是连接的两端有问题,例如交换机的端口处和连接计算机的网卡处的接头,借助测试仪可以很轻松的就以找出故障进行解决。 二、信号指示灯不亮 如果信号指示灯不亮,那么则说明没有信号进行传输,但可以肯定的是线路之间是正常的。那么不防使用替换法将连接计算机的网线换到另外一台计算机上试试,或者使用测试仪检查是否有信号传送,如果有信号传送那么则是本地网卡的问题。在实际的工作经验证明网卡导致没有信息传送是比较普遍的故障。对此可以首先检查一下网卡安装是否正常、IP设置是否错误,可以尝试Ping一下本机的IP 地址,如果能够Ping通则说明网卡没有太大问题。如果不通,则可以尝试重新安装网卡驱动来解决,另外对于一些使用了集成网卡或质量不高的网卡,容易出现不稳定的现象,即所有设置都正确,但网络却不通。对此可以将网卡禁用,然后再重新启用的方法,也会起到意想不到的效果。
组策略 百科名片 组策略(Group Policy)是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。 目录 启动方式 基本概况 主要版本 运行方式 一般运行 MMC管理单元 软件限制策略 安全使用全攻略 一、系统设置安全篇 1. 禁止运行指定程序 2. 锁定注册表编辑器 3. 阻止访问命令提示符 4. 禁止修改系统还原 5. 设置虚拟内存页面 6. 防止菜单泄漏隐私 7. 别让搜索泄露隐私 8. 设置桌面小工具 9. 完全禁止使用U盘 10. 禁止数据写入U盘 11. 允许识别指定U盘 12. 禁止光盘自动播放 13. 禁止安装移动设备 14. 限制使用驱动器 15. 我的桌面你别改 管理模板 其他相关 操作相关技巧一 操作相关技巧二 操作相关技巧三 操作相关技巧四 操作相关技巧五 组策略错误解决方法 方法1 方法2 常用命令 展开 启动方式 开始菜单->运行->输入“gpedit.msc”->确定[1] 基本概况
所谓组策略,就是基于组的策略。它以Windows中的一个MMC管理单元的形式存在,可以帮助系统管理员针对整个计算机或是特定 组策略界面图 用户来设置多种配置,包括桌面配置和安全配置。譬如,可以为特定用户或用户组定制可用的程序、桌面上的内容,以及“开始”菜单选项等,也可以在整个计算机范围内创建特殊的桌面配置。简而言之,组策略是Windows中的一套系统更改和配置管理工具的集合。 注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。 其实简单地说,组策略设置就是在修改注册表中的配置。当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。 主要版本 对于Windows 9X/NT用户来说,都知道“系统策略”的概念,其实组策略就是系统策略的高级扩展,它是自Windows 9X/NT的“系统策略”发展而来的,具有更多的管理模板、更灵活的设置对象及更多的功能,主要应用于Windows 2000/XP/2003/7/2008操作系统中。 早期系统策略的运行机制是通过策略管理模板,定义特定的POL(通常是Config.pol)文件。当用户登录时,它会重写注册表中的设置值。当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。 而组策略及其工具,则是对当前注册表进行直接修改。显然,Windows 2000/XP/2003系统的网络功能是其最大的特色之处,所以其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个Active Directory(活动目录)对象(即站点、域或组织单位)并对其进行设置。这是以前“系统策略编辑器”工具无法做到的。 当然,无论是“系统策略”还是“组策略”,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。 命令位置:C:\WINDOWS\system32 或者C:\WINNT\system32 运行方式 一般运行 在Windows 2000/XP/2003系统中,系统默认已经安装了组策略程序,在“开始”菜单中,单击“运行”选项,输入“gpedit.msc”并确定,即可运行组策略。 使用上面的方法,打开的组策略对象是当前的计算机,而如果需要配置其他的计算机组策略对象,则需要将组策略作为独立的MMC管理单元打开: (1)打开Microsoft管理控制台(可在“开始”菜单的“运行”对话框中直接输入“MMC”并确定)。 (2)单击“文件→添加/删除管理单元”菜单命令,在打开的对话框中单击“添加”按钮。
解决组策略故障17妙招 第1招:空密码账户无法访问Windows XP系统共享文件夹 故障现象:在使用空密码账户访问局域网中一台有共享文件夹的Windows XP计算机时访问被拒绝了,而使用带有口令的账户访问该共享资源时却可以成功访问。请问这是什么原因造成的,应该如何解决? 解决方法:此问题是由于Windows XP的权限设置问题而引起的,只需重新设置即可解决问题。在Windows XP计算机的“运行”编辑框中输入“Gpedit.msc”命令并回车,打开“组策略”窗口。然后在左窗格中依次展开“计算机配置/Windows 设置/安全设置/本地策略”目录,并单击选中“安全选项”。在右窗格列表中找到“账户:使用空白密码的本地账户只允许进行控制台登录”选项,默认处于“已启用”状态。因为Windows XP的安全策略中采用了“拒绝优先”的原则,所以空口令的用户通过网络访问使用Windows XP的计算机时便会被禁止,如图2008120518所示。
图2008120518 “组策略”窗口 右键单击该选项,执行“属性”快捷命令。在打开的属性对话框中选中“已禁用”单选框,并单击“确定”按钮使设置生效。最后关闭“组策略”窗口,如图2008120519所示。 图2008120519 设置空口令账户登录策略 第2招:Windows Server 2003服务器找不到网络名
故障现象:某单位局域网中有一台运行Windows Server2003的服务器,在该服务器上可以通过“网上邻居”访问其它计算机中的共享文件夹。在其它计算机的“网上邻居”中能够看到这台服务器,双击该机图标显示登录对话框后输入合法的用户名和密码,却提示“找不到网络名”,当然也就无法访问该机的共享文件夹。请问这是什么原因造成的,应该如何解决? 解决方法:根据故障描述可以初步判断是由于该服务器的组策略设置导致了问题的出现,很可能是在组策略中限制了其它计算机通过网络访问本计算机。在Windows Server 2003服务器上打开“组策略”窗口,在左窗格中依次展开“计算机配置/Windows设置/安全设置/本地策略”目录,并单击选中“用户权利指派”选项。然后在右窗格列表中找到并双击“从网络访问此计算机”选项,如图2008120520所示。 图2008120520 “用户权利指派”列表
解除组策略设置限制&windows xp组策略常用设置详解 按照微软的说法,如果你启用这个设置,用户只能运行你加入?允许运行的应用程序列表?中的程序,而我们在应用程序列表中加入程序的时候只是简单地输入了可以运行程序的文件名。明白了吧?就是说只可以运行命名为?指定文件名?的程序,而不是指定的程序。拿这台机子来说,Word能运行吗?当然能啦!其它程序呢?当然就不能啦。那把其它程序的文件名改为Winword.exe,能运行吗?当然……当然就可以运行啦!说白了,任何命名为Winword.exe的程序都可以运行!那还有什么好限制的,明明是唬人嘛。 所以,破除限制方法可如下设置:切到C:\WINDOWS\system32下,将mmc.exe文件名更改为Winword.exe,双击打开。?文件->打开?C:\WINDOWS\system32下gpedit.msc,在?用户配置?中选择?管理模块?中的?系统?,在右边的窗口中找到?只运行允许的Windows 应用程序?,双击打开。将?已启用?更改为?未配置?,确定,大功告成! =========================================================== 任务栏和开始菜单设置详解 用户配置-管理模板-任务栏和开始菜单
从开始菜单删除用户文件夹 隐藏所有在「开始」菜单中的用户指定区域(上方)的文件夹。其它项目出现,但文件夹会被隐藏。 这个设置是为了转发文件夹而设计的。被转发的文件夹会出现在「开始」菜单的主要区域中。但是先前的用户指定文件夹仍然会出现在「开始」菜单的上方。因为两个同样的文件夹可能会让用户觉得混乱,您可以使用这个设置来隐藏用户指定文件夹。 请注意这个设置会隐藏所有的用户指定文件夹,不光是被转发的用户指定文件夹。 如果您启用这个设置,在「开始」菜单中的上方区域不会出现任何文件夹。如果用户将新文件夹加入「开始」菜单,文件夹会出现在用户配置文件的目录中,但不会出现在「开始」菜单中。 如果停用或不配置这个设置,Windows 2000 Professional 和Windows XP Professional 会将文件夹同时显示在「开始」菜单的两种区域中。 删除到?Windows Update?的访问和链接 防止用户连接到 Windows Update 网站。 这个设置阻止用户访问地址为: https://www.doczj.com/doc/e519009150.html, 的 Windows Update 网站。这个设置从「开始」菜单和 Internet Explorer 中的工具菜单上删除了 Windows Update 超链接。
Windows组策略之软件限制策略 对于Windows的组策略,也许大家使用的更多的只是管理模板里的各项功能。对于软件限制策略相信用过的筒子们不是很多:)。软件限制策略如果用的好的话,相信可以和某些HIPS类软件相类比了。如果再结合NTFS权限和注册表权限,完全可以实现系统的全方位的安全配置,同时由于这是系统内置的功能,与系统无缝结合,不会占用额外的CPU及内存资源,更不会有不兼容的现象,由于其位于系统的最底层,其拦截能力也是其它软件所无法比拟的,不足之处则是其设置不够灵活和智能,不会询问用户。下面我们就来全面的了解一下软件限制策略。 1、概述 使用软件限制策略,通过标识并指定允许哪些应用程序运行,可以保护您的计算机环境免受不可信任的代码的侵扰。通过散列规则、证书规则、路径规则和Internet区域规则,就用程序可以在策略中得到标识。默认情况下,软件可以运行在两个级别上:“不受限制的”与“不允许的”。在本文中我们主要用到的是路径规则和散列规则,而路径规则呢则是这些规则中使用最为灵活的,所以后文中如果没有特别说明,所有规则指的都是路径规则。 2、附加规则和安全级别 附加规则 在使用软件限制策略时,使用以下规则来对软件进行标识: 证书规则 软件限制策略可以通过其签名证书来标识文件。证书规则不能应用到带有.exe或.dll扩展名的文件。它们可以应用到脚本和Windows安装程序包。可以创建标识软件的证书,然后根据安全级别的设置,决定是否允许软件运行。 路径规则 路径规则通过程序的文件路径对其进行标识。由于此规则按路径指定,所以程序发生移动后路径规则将失效。路径规则中可以使用诸如%programfiles%或%systemroot%之类环境变量。路径规则也支持通配符,所支持的通配符为*和?。 散列规则 散列是唯一标识程序或文件的一系列定长字节。散列按散列算法算出来。软件限制策略可以用SHA-1(安全散列算法)和MD5散列算法根据文件的散列对其进行标识。重命名的文件或移动到其他文件夹的文件将产生同样的散列。 例如,可以创建散列规则并将安全级别设为“不允许的”以防止用户运行某些文件。文件可以被重命名或移到其他位置并且仍然产生相同的散列。但是,对文件的任何篡改都将更改其散列值并允许其绕过限制。软件限制策略将只识别那些已用软件限制策略计算过的散列。 Internet区域规则 区域规则只适用于Windows安装程序包。区域规则可以标识那些来自InternetExplorer指定区域的软件。这些区域是Internet、本地计算机、本地Intranet、受限站点和可信站点。
组策略被限制, 组策略打开后几秒内自动关闭-------问题解决办法 方法及解决办法1 试着用第三方资源管理器找到mmc.exe并运行,或从任务管理器、DOS访问mmc.exe. 因为修改了只运行许可的windows程序,所以从windows资源管理运行gpedit.msc 是不行的。 打开控制台1,选择文件-添加删除管理单元-在独立选项卡-选择添加-找到组策略对象编辑器。 完成确定,然后按照原先的方法修改策略。 如果要限制程序运行,最好还是用第三方工具吧。 方法及解决办法2 运行mmc ,找到gpedit.msc 点开来,然后保存,再去打开来看看. 方法及解决办法3 1.用MMC控制台打不开吗? 2.这个是找来的,你试试: A. 除了通过限制应用程序运行的策略外,还有许多操作都能使组策略在不经意间就会发生“自锁”现象。如果是其他因素造成组策略发生“自锁”现象的话,我们该如何轻松解除呢?其实,所有对组策略的设置,都是基于系统注册表>的,因此对组策略任意分支的设置,都会在注册表的对应分支中有所体现;为此我们只要从修改注册表出发,就能轻松破解组策略的“自锁”现象: 依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“regedit”,单击“确定”按钮后,打开系统的注册表编辑窗口; 在该窗口中,依次展开注册表分支HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0 000F87571E3},在随后弹出的如图2所示的窗口右侧区域中,你将看到一个“Restrict_Run”键值; 用鼠标双击该键值,打开一个数值设置窗口,在其中输入数字“0”,最后单击“确定”按钮;此后,当你再次打开系统运行对话框,并在其中执行“gpedit.msc”命令时,你会发现自锁的组策略编辑窗口,现在可以被轻松打开了。 B.点开始,运行 输入CMD回车 在DOS提示符输入gpupdate /force然后回车就好了 方法及解决办法4 “本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系”!还是不行,你有
xp不能访问共享文件夹?例如:“\\192.168.0.80无法访问。你可能没有使用网络的权限,请与这台服务器的管理员联系以查明您是否有访问权限。登录失败:未授予用户在此计算机上的请求登录类型。” 方法一:解除对Guest账号的限制 点击“开始→运行”,在“运行”对话框中输入“GPEDIT.MSC”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“Guest”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。 方法二:更改网络访问模式 打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。 现在,当其他用户通过网络访问使用Windows XP的计算机时,就可以用自己的“身份”进行登录了(前提是Windows XP中已有这个账号并且口令是正确的)。 当该策略改变后,文件的共享方式也有所变化,在启用“经典:本地用户以自己的身份验证”方式后,我们可以对同时访问共享文件的用户数量进行限制,并能针对不同用户设置不同的访问权限。 不过我们可能还会遇到另外一个问题,当用户的口令为空时,访问还是会被拒绝。原来在“安全选项”中有一个“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。 访问简单文件服务器问题,今天就系统地讲一下,这一般是服务端的设置问题,尤其是XP系统作服务器! 1.物理上要连通,这也是搞网络技术的第一步,坦白说就是ping 通; 2.要访问他人的计算机,就算是黑客攻击也是先获得用户名和密码,那访问共享文件夹经常使用的就是guest 账户了, 所以这个账户最好是开启,不开启一访问就要输入计算机的用户名和密码; (当然如果guest账户也设了密码,那同样要输入用户名和密码); 3.如果guest账户没有开启,要求输入用户名和密码时可能出现用户名呈灰色,系统默认为guest访问,不可更改, 此时应该在打开本地组策略(或本地安全策略),在开始运行里输入gpedit.msc进入,修改计算机配置\windows 设置\安全设置\本地策略\安全选项\ 网络访问:本地帐户的共享和安全模式为经典-本地用户以自己的身份验证, 4.可能用guest账户访问时会提示没有权限,在XP中经常出现,看提示 提示一:登录失败,未授予用户在此计算机上的请求登录类型 原因:没有访问权限解决:本地安全策略 (1).看"从网络访问此计算机"中有没有包含guest,一定要包含,当然有everyone就OK了; (2).看"拒绝从网络访问这台计算机"中有没有包含guest,一定要不包含; 提示二:拒绝访问 原因:服务器禁止建立空连接 解决:修改注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa右边窗口RestrictAnonymous的 值是否为0,不是则改为0.(关于这一点和上面的第3点,可能有些人对注册表不是很了解,我自己编写了程序,可以在里https://www.doczj.com/doc/e519009150.html,/softscape/blog/item/f1da0658b96bbfdb9c820498.html下载)
组策略打不开的原因 解决办法如下: 方法一、1、点击『开始』菜单 2、点击“运行” 3、键入"regedit"(不包括引号) 4、在注册表键值HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC 请将 RestrictToPermittedSnapins 的值设置为 0 方法二、1、点击『开始』菜单 2、点击“运行” 3、键入"regedit"(不包括引号) 4、在注册表键值 HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMmc{8FC0B734-A0E1-11D1-A7D3 -0000F87571E3}Restrict_Run 和 HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC{0F6B957E-509E-11D1-A7CC -0000F87571E3}Restrict_Run 请将 Restrict_Run 的值设置为 0 5、修改完毕后重启。 方法三、1、点击『开始』菜单 2、点击“运行” 3、键入"regedit"(不包括引号) 4、在注册表键值 HKEY_CLASSES_ROOTCLSID{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}InProcSer ver32 把其中的default改成: %SystemRoot%System32GPEdit.dll 5、修改完毕后重启。 方法四、检查环境变量: a、点击『开始』菜单 b、点击“控制面板” c、在“控制面板”中打开“系统” d、在“系统属性”中点击“高级”标签 e、在“高级”标签页中点击“环境变量”按钮 f、在“环境变量”中的“系统变量”框中的变量名为Path中修改变量值为:%Systemroot%System32;%Systemroot%;%Systemroot%system32WBEM 方法五、运行regsvr32 filemgmt.dll a、点击『开始』菜单 b、点击“运行” c、键入"regsvr32 filemgmt.dll"(不包括引号) 方法六、如果组策略找不到 framedyn.dll,就可能会出现这种错误。 如果使用安装脚本,要确保脚本置于系统路径中的%windir%system32wbem 目录下。
本次操作由于这台计算机的限制而被取消 请与系统管理员联系 以下为解决办法不想看的话可以HI我留言支持远程协助. 运行---gpedit.msc 进入gpedit.msc组策略,用户配置——》管理模板——》Windows 组件——》Windows资源管理器——》防止从“我的电脑”访问驱动器(从上往下数第12行),发现是默认设置(未配置)并没有被修改设置,修改配置为“已启用”,并选择C盘,确定后再重新进入,将配置改回“未配置”,C盘恢复正常。 试下如下操作: 运行---gpedit.msc 进入gpedit.msc组策略,用户配置——》管理模板——》Windows 组件——》Windows资源管理器——》防止从“我的电脑”访问驱动器(从上往下数第12行) =========================================================== ======================= 一:运行“gpedit.msc”(组策略)时,系统会提示:,本次操作由于计算机的限制而取消,请与管理员联系还有我发现有时运行其他程序也会报同样的错误,但我是以管理员身份登录的。请问我该怎么办?解决方法:查看是否设置了“只运行许可的Windows应用程序”的策
略,而且未将gpedit.msc本身添加入允许系统运行的程序.打开命令提示符输入:mmc c:\windows\system32\gpedit.msc 回车即可)。如果CMD也被禁止,可以通过以下方法来恢复,重启计算机,在启动时按下F8键,选择“带命令行提示的安全模式”启动,系统会自动运行CMD命令窗口,现在你可以在提示符下运行:mmc c:\windows\system32\gpedit.msc,这将打开组策略。展开“用户配置→管理模板→系统”,在右侧找到“只运行许可的Windows应用程序”策略,将它设置成“未配置”,再“确定”即可. 二: 方法1、将下面三行代码存为一个扩展名为.reg的文件,例如un.reg,然后双击该文件,将内容导入注册表即可—— [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersio n\Policies\System] "DisableRegistryTools"=dword:00000000 方法2、运行gpedit.msc,然后打开 “本地计算机”策略——用户配置——系统分支后, 双击禁用注册表编辑工具, 选择启用为不能使用regedit.exe及regedt32.exe, 选择禁用为可以使用regedit.exe及regedt32.exe。 在系统安全优化的更多设置那里指导禁用注册表的regedit 上的"√"符号去掉就可以再打开了! 三:解决Windows XP组策略的锁死难题
在win2003的域环境下,组策略的使用让我们能更方便的管理域内的共享 资源以及域内用户的使用权限等诸多问题,使管理员的日常维护效率大大提高,但世间万物皆有利弊,同样人也一样会犯错误,在日常的维护工作中,由于管理员的疏忽操作导致的各种问题比比皆是。下面我们就来讨论一种看似比较棘 手的情况。 在win2003中,当某个域中的用户或本地用户被策略拒绝了本地登陆的 权限,当这个用户在域中的计算机登陆时会被提示“此系统的本地策略不允许您采用交互式登录”,使得用户无法登陆本地计算机,同样也不能登陆域,通常遇到这种问题,我们的解决办法是,用管理员账号登陆域控制器,修改一下策略,把此用户从“拒绝本地登录”列表中删除即可,但如果由于人为的操作失误,管理员把所以用户的本地登陆权限都禁止了,导致了域中所有用户都不能本地登陆域内计算机(包括域管理员以及本地管理员),这种情况就比较棘手了,我们用什么方法能解决这看似不能解决的问题呢? 通过查询相关资料以及测试,我们知道所有策略的设置都保存在域控制 器(DC)的windows文件夹下的sysvol文件夹下,以GUID为文件夹名,其中安全设置部分保存在DC的windows\sysvol\sysvol\域名\policies\策略的GU ID\MACHINE\Microsoft\windows NT\SecEdit\GptTmpl.inf 这个文件中,这是一个文本文件,能通过记事本编辑,要解除对所有用户本地登录限制,我们只需修改这个文本文件,把拒绝登陆的相关信息删除就OK了,而在默认情况下,存放策略设置的sysvol这个文件夹在DC上是被共享的,那我们能不能用一台计算机通过网络连接到DC的sysvol共享文件夹,远程修改GptTmpl.inf文件,从而解除本地登陆限制呢,下面我们就用虚拟机来做个实验,来模拟一下这样的网络环境,看看能不能达到我们预想的效果。 通过查询资料得知: ➢默认域的策略的GUID为31B2F340-016D-11D2-945F-00C04FB984F9 ➢默认域控制器的策略的GUID为6AC1786C-016F-11D2-945F-00C04FB984F 9 实验的拓扑环境如下:先部署一个域https://www.doczj.com/doc/e519009150.html, ,用物理机做DNS,IP 为192.168.11.1域中有两台计算机,Florence为DC,Berlin为加入域的一台成员服务器,Perth为一台工作站。但Perth不能加入域,因为如果设置了禁止本地登陆,Perth加入域后也不能登陆,我们要用Perth远程登陆到DC来解决这个问题,所以Perth只需把IP设置为与DC同一个网段,DNS都指向192. 168.11.1即可。
有不少网友在网络连接时时出现了各种问题,在这里给大家 总结归纳了一下,给出这些问题及解决方法,供大家学习参考。 一、连接指示灯不亮 观察网卡后侧RJ45一边有两个指示灯。它们分别为连接状态 指示灯和信号传输指示灯,其中正常状态下连接状态指示灯呈绿 色并且长亮,信号指示灯呈红色,正常应该不停的闪烁。如果我 们发现连接指示灯,也就是绿灯不亮,那么表示网卡连接到HUB 或交换机之间的连接有故障。对此可以使用测试仪进行分段排除,如果从交换机到网卡之间是通过多个模块互连的,那么可以使用 二分法进行快速定位。而一般情况下这种故障发生多半是网线没 有接牢、使用了劣质水晶头等原因。而且故障点大多是连接的两 端有问题,例如交换机的端口处和连接计算机的网卡处的接头, 借助测试仪可以很轻松的就以找出故障进行解决。 二、信号指示灯不亮 如果信号指示灯不亮,那么则说明没有信号进行传输,但可 以肯定的是线路之间是正常的。那么不防使用替换法将连接计算 机的网线换到另外一台计算机上试试,或者使用测试仪检查是否
有信号传送,如果有信号传送那么则是本地网卡的问题。在实际 的工作经验证明网卡导致没有信息传送是比较普遍的故障。对此 可以首先检查一下网卡安装是否正常、I/100M自适应网卡,虽然 网卡的默认设置是“自适应”,但是受交换机速度或网线的制作 方法影响,可能出现一些不匹配的情况。这个时候不防试试把网 卡速度直接设为10M。其方法是右击“本地连接”打开其属性窗口,在“常规”选项卡中单击“配置”按钮,将打开的网卡属性窗口 切换到“高级”选项卡,在“属性”列表中选中“LinSode”,在 右侧的“值”下拉菜单中选择“10FuMode”,依次单击“确定” 按钮保存设置。 四、防火墙导致网络不通 在局域网中为了保障安全,很多朋友都安装了一些防火墙。 这样很容易造成一些“假”故障,例如Ping不通但是却可以访问 对方的计算机,不能够上网却可以使用QQ等。判断是否是防火墙 导致的故障很简单,你只需要将防火墙暂时关闭,然后再检查故 障是否存在。而出现这种故障的原因也很简单,例如用户初次使 用IE访问某个网站时,防火墙会询问是否允许该程序访问网络,
电脑组策略被禁用的修复问题 组策略被禁用后的修复问题某些机器做过什么优化或者杀毒后,出现组策略被禁用了。 一。点击“运行” regsvr32 gpedit.dll wsecedit.dll 如果提示注册不成功,找不到模块,如果出现以下错误提示: LoadLibrary("gpedit.dll")失败-找不到指定的模块 将Framedyn.dll文件从windows\system32\wbem目录下拷贝到windows\system32目录下,再重新注册一下gpedit.dll就可以打开gpedit.msc了。或者也可以去别的电脑复制文件--放到系统C:\WINDOWS\sys tem32目录下。 二。当你在“运行”里输入:“gpedi t.msc”(不含引号)出现下面的情况,请你试一试一下方法,或许帮的上你 打开组策略,提示MMC无法创建管理单元 经过我多方考证,原来只是一个小小的问题!! 那就是“环境变量”搞得鬼!! 1. 右键单击“我的电脑”,然后单击“属性”。 2. 在“高级”选项卡上,单击“环境变量”。 3. 在“系统变量”下,双击“PATH 环境变量”。 4. 变量值输入: %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
注意:如果出现其他系统变量,请不要删除,请不要删除,用“;“(半角分号)与其它变量分隔。 5. 单击“确定”,然后单击“确定”。 其实path里的环境变量是根据软件的安装位置定的,不同的环境变量之间是用“;”隔开的,如果需要的话,可以把后面的环境变量放到前面! 如果你不小心弄少哪个环境变量则可能导致某些程序不能正常运行~~~ 如果对于电脑不是很明白的话,建议最好重新装系统 三。还有种可能是禁用或者加了限制。 当您尝试运行MMC 管理单元时,可能会收到以下错误信息: The snap-in below, referenced in this document has been restricted by policy.+ Contact your administrator for details. snap-in name 或者MMC 启动,但是可用管理单元的列表丢失或显示不完整。 更多信息;警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。 注意:以下注册表信息仅用于参考和疑难解答目的。更改MMC 和管理单元行为的受支持的方法是使用“组策略”或“本地策略”工具。 MMC 和管理单元中可能存在的当前值位于以下注册表位置: HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC RestrictAuthorMode 注册表项 该注册表项可以防止用户以作者模式打开MMC 和控制台文件,并防止打开默认情况下以作者模式打开的任何控制台文件。
在很多中小企业的网络环境中,网管通常为客户机分配静态IP地址,然后针对不同的IP地址设置相应的权限。正是由于不同的IP地址具有不同的权限,所以企业中常有人通过修改IP地址来获取某种权限。这种行为是不正当的,还会引发IP地址冲突等问题,因此常常困扰着网管。用一种合适的方法限制用户修改IP地址是解决这一问题的良方。通常用的方法是给用户user权限,不给管理员权限,可达到目的,也可采用下面的方法,注册表法和组策略方法。 Windows 2000server里的组策略无法完善的实现禁止用户修改IP(客户端为Win2000Professional时生效,但对客户端为XP系统时就不生效了).但Windows2000 Server可以使用组策略及脚本停用Netcfgx.dll,Netshell.dll和Netman.dll三个动态库文件来现实此功能. 在Windows 2000/XP中存在Netcfgx.dll,Netshell.dll和Netman.dll三个动态库文件,它们实际上是系统控件,在Windows 2000/XP的安装过程中会自动注册这些控件。这三个控件和Windows 2000/XP的网络功能紧密相关。当修改IP地址时,就需要用到这三个控件。因此,只要将上述三个控件卸载,就可以屏蔽网络连接窗口,这样无论是双击桌面上的网上邻居图标,还是在控制面板中双击“网络连接”项,都无法正常进入网络连接窗口,也就无法在本地连接属性窗口中修改IP地址了。 在“开始/运行”中输入“Cmd.exe”,确认后打开CMD窗口,在其中分别执行“Regsvr32 /u Netcfgx.dll”、“Regsvr32 /u Netshell.dll”、“Regsvr32 /u Netman.dll”命令,就可以将上述控件从系统中卸载。当然,如果以后需要修改IP地址的话,可以上述控件逐一注册即可。注册的方法很简单,只要将上述命令中的“/u”参数去掉,就可以执行注册操作了。例如执行命令“Regsvr32 Netcfgx.dll”就完成了控件Netcfgx.dll的注册。 相关知识: 域用户属性,登陆脚本 或者OU中建组策略,用户配置----windows设置----脚本---登陆脚本,按“添加”,加入脚本 或者“显示文件”,打开目录后把脚本复制进去。 ( 注: 可把“Regsvr32 /u Netcfgx.dll”、“Regsvr32 /u Netshell.dll”、“Regsvr32 /u Netman.dll”三个命令编辑为批处理文件,使用以登陆脚本来运行即可。(只对2000Pro 和XP系统有效,对2003系统无效。)) 已知条件:要在用户John机器启动时候运行John.bat。 将要运行的配置文件John.bat放置在主域控制器的下列文件夹中(假定你将W2K AD Server 安装在C:\WINNT目录):C:\WINNT\SYSVOL\sysvol\https://www.doczj.com/doc/e519009150.html,\scripts, 然后在john(用户名)->属性->配置文件中进行如下设置: 配置文件路径:什么都不填 登录脚本:john.bat 1、在DC上鼠标右击“我的电脑”----管理----共享文件夹,确保共享名为Netlogon的对