如果不行的话
参考下:
当您尝试运行 MMC 管理单元时,可能会收到以下错误信息:
The snap-in below, referenced in this document has been restricted by policy.+ ~( Y+ L1 Y) p0 u# }9 @4 L8 ?
/ I/ s/ b/ M( E% B
Contact your administrator for details. snap-in name
或者 MMC 启动,但是可用管理单元的列表丢失或显示不完整。 : P* f L# X! L! A+ z m/ J3 l7 ]
更多信息; n+ k3 z7 Y9 s/ N
警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。* j) |0 j. \" I) U1 y, J
注意:以下注册表信息仅用于参考和疑难解答目的。更改 MMC 和管理单元行为的受支持的方法是使用“组策略”或“本地策略”工具。
MMC 和管理单元中可能存在的当前值位于以下注册表位置:
HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC
- _. n. b8 n$ N
/ }! b0 m6 b: ?0 u
RestrictAuthorMode 注册表项
该注册表项可以防止用户以作者模式打开 MMC 和控制台文件,并防止打开默认情况下以作者模式打开的任何控制台文件。- N9 a w% a4 u6 A ]0 L/ E
% Y `: {1 b5 ?- }
该注册表项存储“限制用户进入作者模式”组策略的设置。当您启用此策略时,组策略会向注册表中添加一个值为 1 的条目。如果您禁用此策略,组策略会将该值设置为 0。如果您将此策略设置为“未配置”,组策略将从注册表中删除此条目,系统会将该值视为 0。
& e; s V. O! n ^' M- h* Y
值 0(或注册表中不存在该值):策略被禁用或未配置。用户可以以作者模式打开 MMC。
值 1:策略已启用。用户无法以作者模式打开 MMC。% p# F1 k& d) `# x0 I
3 z$ I: q! Z& M2 Q ?
当该条目的值为 1 时,用户无法从“开始”菜单或命令提示符处打开空白的 MMC 控制台窗口,并且用户无法创建控制台文件或者添加或删除管理单元。此外,由于他们无法打开作者模式的控制台文件,他们也无法使用文件中包含的工具。' M; \4 \2 X) w! R$ h8 B& m
不过,当该值为 1 时,用户可以打开用户模式的 MMC 控制台文件,如 Microsoft Windows 2000 Server 中的“管理工具”菜单上的文件。 " S6 g0 }# R) S, _% v5 z
* z& h. T! x; b% S
RestrictToPermittedSnapins 注册表项
该注册表项有选择地允许或禁止使用 Microsoft 管理控制台 (MMC) 管理单元。
' ~% e9 U# W7 U& n/ ~
该注册表项存储“限制用户只能使用列表中明确允许的管理单元”组策略的设置。当您启用此策略时,组策略会向注册表中添加一个值为 1 的条目。如果您禁用此策略,组策略会将该值设置为 0。如果您将此策略设置为“未配置”,组策略将从注册表中删除此条目,系统会将该值视为 0。$ P: k ~; E4 Q0 h7 N- _3 o+ V" A5 b) x
5 F* M$ a1 b1 {* X
值 0(或注册表中不存在该值):策略被禁用或未配置。允许使用所有管理单元,明确禁止的管理单元除外。在将管理单元的类别 ID 子项的 Restrict_Run 值设置为 0 时,则明确禁止该管理单元。(如果注册表中未设置该管理单元的 Restrict_Run 条目,或者该条目的值为 1,则允许使用该管理单元。)9 e, K b+ T+ R* a- o- i
: ?- i" ^. d& S* `4 p. E
值 1:策略已启用。禁止使用所有管理单元,明确允许的管理单元除外。在将管理单元的类别 ID 子项的 Restrict_Run 值设置为 1 时,则明确允许该管理单元。(如果注册表中未设置该管理单元的 Restrict_Run 条目,或者该条目的值为 0,则禁止使用该管理单元。)+ {# v& H! o2 c5 i% b. D( G
值 1 会禁止用户运行任何管理单元,明确允许他们使用的管理单元除外。如果您打算禁止使用所有或大部分管理单元,请使用该值。值 0(默认值)会允许用户运行所有管理单元,明确禁止的管理单元除外。如果您打算允许使用所有或大部分管理单元,请使用该值。
' V; g: S; ]- x* e* b
下面描述了 MMC 的管理单元、管理单元扩展和组策略组件。MMC 类别 ID (CLSID) 的条目位于以下注册表位置: . \, Q1 y# x% k$ ~. J9 y8 E
HKEY_CURRENT_USER\Software\Policies\Microsoft\Mmc\CLSID\Restrict_Run
要启用或禁用下列任一管理单元、管理单元扩展或组策略组件,请将 CLSID\Restrict_Run 的值设置为 0(允许使用)或 1(禁止使用)。
Restrict_Run 注册表项
该注册表项存储“组策略”的“受限的/许可的管理单元”文件夹中的策略设置。该文件夹中的每个策略都代表一个管理单元、管理单元扩展或组策略组件。当您启用该文件夹中的策略时,组策略会向指定的管理单元或组件的类别 ID 子项中添加 Restrict_Run 条目,并将该条目的值设置为 1。2 W) m' p. n+ a
+ m" A2 }( E" j0 o
如果禁用此策略,组策略会添加 Restrict_Run 条目,并将其值设置为 0。如果将此策略设置为“未配置”,组策略将从注册表中删除此条目。5 R+ g5 T$ q# c& z# h& U
0 J1 F4 {2 ~1 Y+ n
默认情况下,用户可以使用所有管理单元。不过,您可以通过在“组策略”的“受限的/许可的管理单元”文件夹中禁用特定管理单元的策略来禁止对该管理单元的访问。当您禁用该策略时,组策略会将 Restrict_Run 的值设置为 0。因此,系统不会运行该管理单元。
# C" x. V( x3 _
如果您限制用户只使用列表中明确允许的管理单元策略,用户将无法运行除 Restrict_Run 值为 1 的任何管理单元。所有其他管理单元都被禁止。要向注册表中添加值为 1 的 Restrict_Run,请在“受限的/许可的管理单元”文件夹中启动该管理单元的策略。 0 T) E5 H0 L* {; E+ o1 I' L3 n
" @2 v' A* g4 r+ q( [, v# a4 i/ `
管理单元
• Active Directory 用户和计算机, f3 k7 b3 ~" `* L$ J6 H2 j# T7 A$ P6 V8 A$ D
{E355E538-1C2E-11D0-8C37-00C04FD8FE93} 9 l6 q3 ]9 z3 B8 `' p0 ~0 l2 H
• Active Directory 域和信任关系
{EBC53A38-A23F-11D0-B09B-00C04FD8DCA6} 2 J1 D. {( M. O. D/ E
• Active Directory 站点和服务: O/ I, x! V* u: R$ [4 ?# o- h" B. g" }
{D967F824-9968-11D0-B936-00C04FD8D5B0}
• 证书
{53D6AB1D-2488-11D1-A28C-00C04FB94F17} - t6 k8 r& T: v
• 组件服务1 n' z; v1 t+ c2 H* k3 V0 v
{C9BC92DF-5B9A-11D1-8F00-00C04FC2C17B}
• 计算机管理% s6 T# R! J+ F" b# u9 D. C1 H
{58221C67-EA27-11CF-ADCF-00AA00A80033} ; a; x& s1 q4 y
• 设备管理器 a' O: @7 V6 }5 f. Q$ I
{90087284-d6d6-11d0-8353-00a0c90640bf} . u: ?7 r X \; h
• 磁盘管理- J1 S# |9 V, r) R, ?, {$ D
{8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D}
• 磁盘碎片整理程序3 n! m7 @3 w0 I5 K% ~- d3 }8 e
{43668E21-2636-11D1-A1CE-0080C88593A5} # p( \1 N" |1 u7 k; i
• 分布式文件系统 # W' c' \' F+ p }& \$ i# J& Y
{677A2D94-28D9-11D1-A95B-008048918FB1} 2 y, V1 o* d2 e5 n9 [
• 事件查看器
{975797FC-4E2A-11D0-B702-00C04FD8DBF7} ! N0 H0 V. B, F& ]
• 传真服务' O+ x& S' p/ M$ F2 J% i" Y N
{753EDB4D-2E1B-11D1-9064-00A0C90AB504}
• 索引服务. w" |/ U4 t1 }' B' H2 g" l
{95AD72F0-44CE-11D0-AE29-00AA004B9986}
• Internet 验证服务 (IAS), E$ P; B f0 h! n4 u. L: } f
{8F8F8DC0-5713-11D1-9551-0060B0576642}
• Internet 信息服务
{A841B6C2-7577-11D0-BB1F-00A0C922E79C}
• IP 安全设置
{DEA8AFA0-CC85-11d0-9CE2-0080C7221EBD}
• 本地用户和组
{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93} # F5 z, \# r/ i
• 性能日志和警报" \+ }, y& K$ I8 N
{7478EF61-8C46-11d1-8D99-00A0C913CAD4} % ^1 p* u2 ~( }$ Z! }
• QoS 许可控制' J/ \6 u) S" u& l* s- {
{FD57D297-4FD9-11D1-854E-00C04FC31FD3}
• 可移动存储管理7 p5 h( l) R5 X6 \: |
{3CB6973D-3E6F-11D0-95DB-00A024D77700}
• 路由和远程访问7 N9 P1 |& }5 y% R7 ~
{1AA7F839-C7F5-11D0-A376-00C04FC9DA04}
• 安全配置和分析& K, L5 A! E x$ M5 s6 A
{011BE22D-E453-11D1-945A-00C04FB984F9}
• 安全模板( G, X J, A# n: X2 U# V9 i W1 r
{5ADF5BF6-E452-11D1-945A-00C04FB984F9}
• 服务1 Y5 e( E% ^/ F0 a: m
{58221C66-EA27-11CF-ADCF-00AA00A80033} ' \9 R% T# a- ]* g% P# H1 h& o
• 共享文件夹# \0 {& a9 J$ o8 V7 f+ z3 A% x9 B) ]& u/ g
{58221C65-EA27-11CF-ADCF-00AA00A80033}
• 系统信息
{45ac8c63-23e2-11d1-a696-00c04fd58bc3}
• 电话
{E26D02A0-4C1F-11D1-9AA1-00C04FC3357A}
• 终端服务配置
{B91B6008-32D2-11D2-9888-00A0C925F917}
• WMI 控件
{5C659257-E236-11D2-8899-00104B2AFB46} . D" ` v, d: e, L* L& f- Q2 L
; q3 R, O- Q2 ]3 Y% c
; x; Y' ^7 F+ b& a) H' G: q4 D+ S: h
管理单元扩展
• AppleTalk 路由
{1AA7F83C-C7F5-11D0-A376-00C04FC9DA04}
• 证书颁发机构
{3F276EB4-70EE-11D1-8A0F-00C04FB93753}
• 连接共享 (NAT); y- D w; J2 f5 c4 `. b. I7 `
{C2FE450B-D6C2-11D0-A37B-00C04FC9DA04} / {0 d. I2 Y' E/ D; \: z
• DCOM 配置扩展1 }/ S1 b" j/ z# ?. r6 f5 O/ h
{9EC88934-C774-11d1-87F4-00C04FC2C17B}
• 设备管理器" p( t" d0 p& h6 x
{74246bfc-4c96-11d0-abef-0020af6b0b7a} & g$ [; U) ]- H2 J
• DHCP 中继管理4 R3 y2 G* L4 ?- A
{C2FE4502-D6C2-11D0-A37B-00C04FC9DA04} ; e; [4 u3 M) R! ^( j% F8 q0 o; R3 [
• 事件查看器
{394C052E-B830-11D0-9A86-00C04FD8DBF7}
• IAS 登录
{2E19B602-48EB-11d2-83CA-00104BCA42CF}
• IGMP 路由. @( h, d! w, _) g
{C2FE4508-D6C2-11D0-A37B-00C04FC9DA04} 4 D/ k& M4 O, q: L5 J& S% L) T
• IP 路由2 b, o& E1 l% e5 d# U3 e
{C2FE4500-D6C2-11D0-A37B-00C04FC9DA04} 4 S" j+ h) G! x* U7 j, o% n' c$ g
• IPX RIP 路由& C2 t$ E: N2 c* R0 X0 | n8 j( x
{90810502-38F1-11D1-9345-00C04FC9DA04} U$ t4 G; T: [8 @# x
• IPX 路由/ W0 H5 f8 |4 x8 m+ x
{90810500-38F1-11D1-9345-00C04FC9DA04} ) w( c" N7 B! C+ e" A6 i
• IPX SAP 路由) w& J7 }# q) _4 D- K1 _6 u: z: P2 Q
{90810504-38F1-11D1-9345-00C04FC9DA04}
• 逻辑和映射驱动器
{6E8E0081-19CD-11D1-AD91-00AA00B8E05A}
• OSPF 路由
{C2FE4506-D6C2-11D0-A37B-00C04FC9DA04} 9 C& Y1 t1 q, _8 A! G/ p/ _8 q
• 公钥策略7 K4 F: e( A8 D/ [
{34AB8E82-C27E-11D1-A6C0-00C04FB94F17} |
[复制链接]
发表于 2009-8-7 18:16:42
楼主
发表于 2009-8-7 23:04:34
