組策略對(duì)于系統(tǒng)管理員來(lái)說(shuō)至關(guān)重要，但是大家了解組策略命令嗎？下文對(duì)組策略命令作了詳細(xì)的描述。

組策略命令是什么？

您只需單擊選擇“開(kāi)始”→“運(yùn)行”命令，在“運(yùn)行”對(duì)話框的“打開(kāi)”欄中輸入“gpedit.msc”，然后單擊“確定”按扭即可啟動(dòng)windowsxp組策略編輯器。（注：這個(gè)“組策略”程序位于“c:winntsystem32”中，文件名為“gpedit.msc”。）

當(dāng)多人共用一臺(tái)計(jì)算機(jī)時(shí)，在windowsxp中設(shè)置用戶權(quán)限，可以按照以下步驟進(jìn)行：

1、運(yùn)行組策略編輯器程序（gpedit.msc）。

2、在編輯器窗口的左側(cè)窗格中逐級(jí)展開(kāi)“計(jì)算機(jī)配置”→“windows設(shè)置”→“安全設(shè)置”→“本地策略”→“用戶權(quán)限指派”分支。

3、雙擊需要改變的用戶權(quán)限。單擊“增加”，然后雙擊想指派給權(quán)限的用戶帳號(hào)。如圖8所示。連續(xù)兩次單擊“確定”按扭。

在windowsxp中，新增了一條命令行工具“shutdown”，其作用是“關(guān)閉或重新啟動(dòng)本地或遠(yuǎn)程計(jì)算機(jī)”。利用它，我們不但可以注銷用戶，關(guān)閉或重新啟動(dòng)計(jì)算機(jī)，還可以實(shí)現(xiàn)定時(shí)關(guān)機(jī)、遠(yuǎn)程關(guān)機(jī)。

該組策略命令的語(yǔ)法格式如下：

shutdown[-i|-l|-s|-r|-a][-f][-m[computername]][-txx][-c'message'][-d[u]

:xx:yy]

其中，各參數(shù)的含義為：

-i顯示圖形界面的對(duì)話框。

-l注銷當(dāng)前用戶，這是默認(rèn)設(shè)置。

-mcomputername優(yōu)先。

-s關(guān)閉計(jì)算機(jī)。

-r關(guān)閉之后重新啟動(dòng)。

-a中止關(guān)閉。除了-l和computername外，系統(tǒng)將忽略其它參數(shù)。在超時(shí)期間，您只可以使用-a。

-f強(qiáng)制運(yùn)行要關(guān)閉的應(yīng)用程序。

-m[computername]指定要關(guān)閉的計(jì)算機(jī)。

-txx將用于系統(tǒng)關(guān)閉的定時(shí)器設(shè)置為xx秒。默認(rèn)值是20秒。

-c'message'指定將在“系統(tǒng)關(guān)閉”窗口中的“消息”區(qū)域顯示的消息。最多可以使用127個(gè)字符。引號(hào)中必須包含消息。

-d[u]

:xx:yy列出系統(tǒng)關(guān)閉的原因代碼。

首先，我們來(lái)看一下該組策略命令的一些基本用法：

1、注銷當(dāng)前用戶

shutdown-l

該命令只能注銷本機(jī)用戶，對(duì)遠(yuǎn)程計(jì)算機(jī)不適用。

2、關(guān)閉本地計(jì)算機(jī)

shutdown-s

3、重啟本地計(jì)算機(jī)

shutdown-r

4、定時(shí)關(guān)機(jī)

shutdown-s-t30

指定在30秒之后自動(dòng)關(guān)閉計(jì)算機(jī)。

組策略命令：向組策略安全組添加計(jì)算機(jī)和用戶

無(wú)線網(wǎng)絡(luò)策略經(jīng)過(guò)配置并且能夠正常工作之后，向控制該策略應(yīng)用程序的安全組中添加其他計(jì)算機(jī)則非常簡(jiǎn)單。

?向無(wú)線網(wǎng)絡(luò)組策略安全組添加計(jì)算機(jī)

1.在“activedirectory用戶和計(jì)算機(jī)”中，找到與要應(yīng)用的無(wú)線網(wǎng)絡(luò)策略相對(duì)應(yīng)的wirelessnetworkpolicy-computer安全組。您必須作為對(duì)此組具有“修改成員身份”權(quán)限的用戶進(jìn)行登錄。

2.向選定的安全組添加計(jì)算機(jī)。

?向遠(yuǎn)程訪問(wèn)策略安全組添加用戶

1.登錄到管理計(jì)算機(jī)，要求作為domainadministrators組成員登錄，或者使用具有修改remoteaccesspolicy-wirelessusers安全組成員身份所需的安全權(quán)限的其他帳戶登錄。

2.在“activedirectory用戶和計(jì)算機(jī)”中，找到與控制無(wú)線lan訪問(wèn)的遠(yuǎn)程訪問(wèn)策略相對(duì)應(yīng)的remoteaccesspolicy-wirelessusers安全組。

3.將用戶添加到選定的安全組。

?將計(jì)算機(jī)添加到遠(yuǎn)程訪問(wèn)策略安全組

1.登錄到管理計(jì)算機(jī)上，要求作為domainadministrators組成員登錄，或者使用具有修改remoteaccesspolicy-wirelesscomputers安全組成員身份所需的安全權(quán)限的其他帳戶登錄。

2.在“activedirectory用戶和計(jì)算機(jī)”中，找到與控制無(wú)線lan訪問(wèn)的遠(yuǎn)程訪問(wèn)策略相對(duì)應(yīng)的remoteaccesspolicy-wirelessusers安全組。

3.向選定的安全組中添加計(jì)算機(jī)。

下面是針對(duì)2003的將組策略應(yīng)用于組織單位或域

1.依次單擊“開(kāi)始”、“管理工具”、“activedirectory用戶和計(jì)算機(jī)”，打開(kāi)“activedirectory用戶和計(jì)算機(jī)”。

2.突出顯示相關(guān)域或組織單位，單擊“操作”菜單，選擇“屬性”。

3.選擇“組策略”選項(xiàng)卡。

注意：每個(gè)容器可應(yīng)用多個(gè)策略。這些策略的處理順序是從列表的底部向上。如果出現(xiàn)沖突，***應(yīng)用的策略優(yōu)先。

4.單擊“新建”創(chuàng)建一個(gè)策略，并為其指定有實(shí)際意義的名稱，如“域策略”。

注意：?jiǎn)螕?ldquo;選項(xiàng)”按鈕可配置“禁止替代”設(shè)置。“禁止替代”是為每個(gè)單獨(dú)的策略配置的，而不是為整個(gè)容器；“阻止策略繼承”則是為整個(gè)容器配置的。如果“禁止替代”和“阻止策略繼承”設(shè)置發(fā)生沖突，“禁止替代”設(shè)置優(yōu)先。要配置“阻止策略繼承”，請(qǐng)選中ou屬性中的復(fù)選框。

組策略可自動(dòng)更新，但為了立即啟動(dòng)更新過(guò)程，可在命令提示符下使用下面的gpupdate命令：

gpupdate/force

?向“用戶權(quán)限分配”添加安全組

1.依次單擊“開(kāi)始”、“管理工具”、“activedirectory用戶和計(jì)算機(jī)”，打開(kāi)“activedirectory用戶和計(jì)算機(jī)”。

2.突出顯示相關(guān)ou（如“成員服務(wù)器”），單擊“操作”菜單，選擇“屬性”。

3.單擊“組策略”選項(xiàng)卡，選擇相關(guān)策略（如“成員服務(wù)器基準(zhǔn)策略”），然后單擊“編輯”。

4.在“組策略對(duì)象編輯器”中，依次展開(kāi)“計(jì)算機(jī)配置”、“windows設(shè)置”、“安全設(shè)置”、“本地策略”，然后突出顯示“用戶權(quán)限分配”。

5.在右側(cè)窗格中，右鍵單擊相關(guān)用戶權(quán)限。

6.選中“定義這些策略設(shè)置”復(fù)選框，單擊“添加用戶和組”修改該列表。

7.單擊“確定”。

組策略命令：將安全模板導(dǎo)入組策略

?導(dǎo)入安全模板

1.依次單擊“開(kāi)始”、“管理工具”、“activedirectory用戶和計(jì)算機(jī)”，打開(kāi)“activedirectory用戶和計(jì)算機(jī)”。

2.突出顯示相關(guān)域或ou，單擊“操作”菜單，選擇“屬性”。

3.選擇“組策略”選項(xiàng)卡。

4.突出顯示相關(guān)策略，單擊“編輯”。

5.依次展開(kāi)“計(jì)算機(jī)配置”、“windows設(shè)置”，然后突出顯示“安全設(shè)置”。

6.單擊“操作”菜單，選擇“導(dǎo)入策略”。

7.導(dǎo)航到securityguidejobaids，選擇相關(guān)模板，單擊“打開(kāi)”。

8.在“組策略對(duì)象編輯器”中，單擊“文件”菜單，選擇“退出”。

9.在容器屬性中，單擊“確定”。

組策略命令：使用“安全配置和分析”

?導(dǎo)入安全模板

1.依次單擊“開(kāi)始”、“運(yùn)行”。在“打開(kāi)”文本框中鍵入mmc，然后單擊“確定”。

2.在microsoft管理控制臺(tái)中，單擊“文件”，選擇“添加/刪除管理單元”。

3.單擊“添加”，突出顯示列表中的“安全配置和分析”。

4.依次單擊“添加”、“關(guān)閉”、“確定”。

5.突出顯示“安全配置和分析”，單擊“操作”菜單，選擇“打開(kāi)數(shù)據(jù)庫(kù)”。

6.鍵入新的數(shù)據(jù)庫(kù)名稱（如bastionhost），單擊“打開(kāi)”。

7.在“導(dǎo)入模板”界面中，導(dǎo)航到securityguidejobaids，選擇相關(guān)模板。單擊“打開(kāi)”。

?分析導(dǎo)入的模板并與當(dāng)前設(shè)置比較

1.突出顯示microsoft管理單元中的“安全配置和分析”，單擊“操作”菜單，并選擇“立即分析計(jì)算機(jī)”。

2.單擊“確定”，接受默認(rèn)的“錯(cuò)誤日志文件路徑”。

3.完成分析后，展開(kāi)節(jié)點(diǎn)標(biāo)題對(duì)結(jié)果進(jìn)行研究。

?應(yīng)用安全模板

1.突出顯示microsoft管理單元中的“安全配置和分析”，單擊“操作”菜單，選擇“立即配置計(jì)算機(jī)”。

2.單擊“確定”，接受默認(rèn)的“錯(cuò)誤日志文件路徑”。

3.在microsoft管理控制臺(tái)，單擊“文件”，然后選擇“退出”關(guān)閉“安全配置和分析”。

希望本文介紹的組策略命令的概念以及如何使用組策略命令的方法能夠?qū)ψx者有所幫助，更多有關(guān)組策略的知識(shí)還有待于讀者去積極探索和學(xué)習(xí)。

【編輯推薦】

1. 如何進(jìn)入組策略？
2. 組策略如何進(jìn)行設(shè)置？
3. 組策略無(wú)法進(jìn)入怎么辦？
4. 組策略及組策略編輯器基礎(chǔ)知識(shí)
5. 妙用Windows組策略進(jìn)行注冊(cè)表解鎖