对于公共电脑,使用组策略设置限制是合适的。主要限制项楫默礤鲼目是桌面、开始菜单和资源管理器,如禁止对某些分区进行访问。只是在设置之前要邸覆吒象考虑清楚,因为这也可能会把自己的权限给限制了。如何保留对用户的限制,而又不是自己也深“限”其中呢?解决方案是,我们可以通过配置文件的替换实现。
以管理员身份登录实施组策略限制
1、我们可以以管理员身份登录,通过指令gpedit.msc运行打开“本地组策略编辑器”。
2、展开“用户配置”,然后点开“管理模版”。单击包含要启用策略的文件夹,双击一个策略,然后启用它。选择要实施的策略。
3、比如我们选择“桌面”文件夹中的“隐藏和禁用桌面上的所有项目”策略。我们双击要实施的策略,然后选择“已启用”。然后,我们需要注销电脑,这样子能够保证策略的正确执行。
4、注销完毕,再以此计算机的一个非管理员用户身份登录计算机。对此计算机中希望为其应用这论蜈奈糍些策略的每个用户重复这一步骤。这样,就牾肟甘道为这些用户和管理员实施了本地策略。注意:默认情况下,本的策略将应用于包括管理员在内的所有用户。
5、我们发现,本地策略已经生效!
查看隐藏的系统文件
1、再次以管理员身份登录计算机。通过快捷键Window键和字母E键,打开Windows资源管理器。对文件属性进行设置。
备份已应用策略的系统文件
1、将位于C:\Windows\System32\GroupPolicy\User文件夹中的Registry.pol文件复制到备份位置(如其他硬盘分区或文件夹中)我是将它复制到移动U盘中。
撤销之前的本地策略
1、同样的打开“本地策略编辑器鹁鼍漉糍”将之前所做的策略修改全部撤销。在这里“已禁用”和“未配置”的效果是一样的。我选用的是“已禁用”,收墩芬蓥然后应用并确定。执行此操作时,组策略对象编辑器将会产生一个新的Registry.pol文件。
最关键的一步:配置文件Registry.pol替换
1、我们把之前备份的文件Registry.pol,替换到C:\Windows\System32\GroupPolicy\User文件夹中。系统会提示是否替换现有文件,单击“是”按钮。
最终验证调试
1、接着我们注销计算机。然后又以管理员身份登录计算机,我们会发现之前所应用的策略(即隐藏和禁用桌面的所有项目)并未实施,也就是桌面所有项目仍是正常的。
2、当我们以另外一个身份(即之前的那个应用策略的非管理员身份)登录计算机,就会看到之前所应用的策略(即隐藏和禁用桌面的所有项目)已经实施。