收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 组策略中没有软件限制策略
返回列表 发新帖
查看: 9366|回复: 3
收起左侧

[已解决] 组策略中没有软件限制策略

 关闭 [复制链接]
bywy-win
发表于 2012-5-27 21:41:54 | 显示全部楼层 |阅读模式
本帖最后由 bywy-win 于 2012-5-28 13:31 编辑


这个系统是精简系统,原本是没有组策略的,按照网上的方法从别的电脑将组策略拷贝过来的,可是打开组策略的安全设置,却没有软件限制策略。请问有什么方法能将软件设置策略弄出来吗?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sunjushi
发表于 2012-5-27 22:50:46 | 显示全部楼层
楼主是不会使用组策略吧。软件限制是自行添加的,看到上面有软件设置选项了么,计算机配置>软件设置。如果是针对用户,可以选择用户配置>软件设置。
具体参考很久之前的一个帖子:http://bbs.kafan.cn/thread-698550-1-1.html
回复

举报

yiangtoo
发表于 2012-5-28 07:50:19 | 显示全部楼层
1.从别的电脑拷贝过来的组策略不完整。
2.在“开始--运行”中依次运行以下命令:“regsvr32 fde.dll”、“regsvr32 gpedit.dll”、“regsvr32 gptext.dll”、“regsvr32 wsecedit.dll”分别注册这4个动态数据库。
3.在“开始”菜单上单击“运行”,输入“mmc”打开MMC控制台,在默认情况下,MMC控制台新建并打开了一个“控制台1”的文件,在MMC控制台的菜单栏选择“文件→添加/删除管理单元”命令,打开“添加/删除管理单元”对话框,在该对话框上单击“添加”,在弹出的独立管理单元列表对话框上选择“组策略”并单击“添加”(单击组策略对象编辑器,然后单击添加)。

如何启动软件限制策略---仅对于本地计算机
单击开始,指向程序,指向管理工具,然后单击本地安全策略。
在控制台树中,展开安全设置,然后展开软件限制策略。
对于成员服务器上的域、站点或组织单元或者已经加入域的工作站
打开 Microsoft 管理控制台 (MMC)。要执行此操作,请单击开始,单击运行,键入mmc,然后单击确定。
在文件菜单中,单击添加/删除管理单元,然后单击添加。
单击组策略对象编辑器,然后单击添加。
在选择组策略对象中,单击浏览。
在浏览组策略对象中,选择相应的域、站点或组织单元中的一个组策略对象 (GPO),然后单击完成。
或者,可以创建一个新的 GPO,然后单击完成。
单击关闭,然后单击确定。
在控制台树中,转到以下位置:
组策略对象 Computer_name 策略/计算机配置或用户/配置/Windows 设置/安全设置/软件限制策略
对于域控制器上的组织单元或域或者已经安装了管理工具包的工作站
单击开始,指向所有程序,指向管理工具,然后单击 Active Directory 用户和计算机。
在控制台树中,右键单击希望为其设置组策略的域或组织单元。
单击属性,然后单击组策略选项卡。
单击组策略对象链接中的一项,选择一个现有的 GPO,然后单击编辑。
或者,可以单击新建创建一个新的 GPO,然后单击编辑。
在控制台树中,转到以下位置:
组策略对象 Computer_name 策略/计算机配置或用户配置/Windows 设置/安全设置/软件限制策略
对于站点和域控制器或者已经安装了管理工具包的工作站
单击开始,指向所有程序,指向管理工具,然后单击 Active Directory 站点和服务。
在控制台中,右键单击希望为其设置组策略的站点:
Active Directory 站点和服务 [ Domain_Controller_Name。Domain_Name]
站点
站点

单击属性,然后单击组策略选项卡。
单击组策略对象链接中的一项,选择一个现有的 GPO,然后单击编辑。
或者,单击新建创建一个新的 GPO,然后单击编辑。
在控制台树中,转到以下位置:
组策略对象 Computer_name 策略/计算机配置或用户配置/Windows 设置/安全设置/软件限制策略
重要说明:单击用户配置设置将要应用于用户的策略,与用户登录的计算机无关。单击计算机配置设置将要应用于计算机的策略,与登录到计算机的用户无关。
还可以通过使用称为“环回”的高级组策略设置,在特定的用户登录到特定的计算机时对他们应用软件限制策略。

如何防止软件限制策略应用于本地管理员
单击开始,单击运行,键入 mmc,然后单击确定。
打开软件限制策略。
在详细信息窗格中,双击强制。
在“将软件限制策略应用于下列用户”下,单击“除本地管理员以外的所有用户”。
注意:
如果您还没有为此 GPO 创建新的软件限制策略设置,可能必须创建一个。
一般情况下,用户是组织内计算机上的本地管理员组的成员,因此您可能不想启用此设置。软件限制策略不会应用于任何属于本地管理员组的用户。
如果您正在为本地计算机定义软件限制策略设置,可以使用此过程防止本地管理员将软件限制策略应用于自身。如果您正在为网络定义软件限制策略设置,可以通过使用组策略,基于安全组的成员身份筛选用户策略设置。


Win7添加软件限制策略设置







微软官方帮助文档:
http://technet.microsoft.com/zh- ... 5-a56a-bc91b44dfcd9

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
bywy-win + 2

查看全部评分

回复

举报

bywy-win
 楼主| 发表于 2012-5-28 12:42:32 | 显示全部楼层
yiangtoo 发表于 2012-5-28 07:50
1.从别的电脑拷贝过来的组策略不完整。
2.在“开始--运行”中依次运行以下命令:“regsvr32 fde.dll”、“ ...

谢谢
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-16 23:26 , Processed in 0.123871 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表