none
XP Pro SP3 组策略设置不起作用 RRS feed

  • 问题

  • 新安装的系统,并没有加入域,我设置了组策略,比如“禁用“将该程序保存到磁盘”这条策略设置为已启用,然后用gpupdate /force  刷新甚至注销系统,但是仍然可以把IE的东西另存到磁盘里,这是什么原因?
    但有的策略就能起作用,比如禁止设置任务栏属性。很奇怪。

    2009年11月1日 13:22

全部回复

  • 是ADMINISTRATORS组吗?策略设置为已启用后,审核策略更改,“成功”和“失败”都选上看看
    2009年11月2日 5:05
  • 我的电脑有个管理员账号,也有个users权限的账号,users的账号给同事使用,在该账户下是没有权限进入组策略的。
    所以我在管理员账号下设置组策略。

    请问审核策略更改在哪里设置审核?如果是某条策略失败的话,那又该怎么办?
    我初步怀疑是SP3系统的问题

    2009年11月4日 4:46
  • 审核策略更改也在组策略里,找找,策略失败就在CMD/EVENTVWR.EXE有条记录,看看记录
    2009年11月4日 4:54
  • 谢谢,我知道在哪里设置审核了。那我清空该电脑的事件日志。如果审核该条策略失败的话,有其他方法可以挽回吗?怎么修正?
    2009年11月4日 5:43
  • 事件日志说什麽?


    GPRESULT.EXE  /Z再看看,是REGEDIT里哪项,当然最好不要改REGEDIT了

    看不到就到Windows Resource Kit Tools里下,Windows Resource Kit Tools里的GP有些名字一样,功能更强,像winpolitices

    http://www.microsoft.com/downloads/thankyou.aspx?familyId=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&displayLang=en
    2009年11月4日 6:58
  • 别清空该电脑的事件日志,很有用的
    2009年11月4日 6:59
  • 真的非常感谢李连杰兄,我明天再来回复,我感觉对这个问题的解决有曙光出现了。

    另外请问怎么可以把长篇的cmd屏内容复制出来?
    2009年11月4日 12:48
  • 客气!

    在命令后 用 > c:\1.txt,在c:\1.txt打开就能看了


    2009年11月5日 4:55
  • 真不好意思,由于最近忙,李连杰兄还在吗?

    我把组策略审核成功、失败后,在日志里看到很多红叉叉的记录,说的是无法修改c:\WINDOWS\system32\GroupPolicy\User\Registry.pol这个文件,没有权限。

    另外还有的错误是无法修改(***为账户名)
    c:\Documents and Settings\***\temppolicy.pol(文件名大概是这个)文件,没有权限。

    奇怪了,我的账户都是管理员账户的,我把registry.pol文件权限设置为***账户完全控制,还是不行。


    昨晚刚装的一台电脑发现是这样,因为这个系统是从别的电脑拷贝ghost镜像恢复C盘重装的。该ghost系统镜像已经设置好了相关组策略。

    我该怎么修改相关文件的权限才能使组策略正常 运行呢?
    2009年12月2日 6:22
  • 日志里的错误事件ID是1096

    windows 不能访问注册表策略文件,C:\windows\system32\GroupPolicy\User\registry.pol(拒绝访问)

    还有一个错误事件ID是1019

    windows不能设置注册表值1(拒绝访问)

    2009年12月3日 6:15
  • c:\WINDOWS\system32\GroupPolicy\User\Registry.pol是本地组策略的用户部分配置,PC又不在域,你要是管理员账户登录,应该


    能改本地组策略的用户部分配置,default administrator能不能用,用administrator登录试试,再不行,就安全模式下改REGEDIT了,

    你再看看CMD/net LOCALGROUP administrators,贴上来,到底是不是管理员账户,如果是,拷贝来的系统最好别用了,很不好的系


    统,不让用REGEDIT,还不如网上下载系统个用呢,



    我也菜,前几天下了个windows 2003 server,还在学。。。


    fei
    2009年12月3日 9:08
  • 谢谢一直来的关注和帮助!

    我很肯定,因为这个系统是我一手一步一步安装的,安装的时候已经设置了administrator密码,另外再创建个users权限的账户给他人用。完毕后再ghost系统,在其他机子恢复应用。

    我也不知道为什么没有权限修改那个registry.pol,我就算在administrator下设置该文件的‘安全’选项也不顶用。

    前两天我把这个文件干脆删除了(分别是c:\windows\system32\GroupPolicy\Machine和User文件夹下的那个.pol),然后重启系统。一切OK
    看来只能通过删除这个策略文件来让系统重新生成一个来解决问题了。不知道往后会不会有后遗症。

    恢复策略的应用之后,可以再设置。我想users账户的使用人应该没有权限删除该文件的吧,大多数人也不会知道是这个东东。^_^

    我查了下MS的关于错误ID1019和1096的说明,都不尽人意。期待某一天能解开这个谜。你可以在VM下试一下,是不是有这个现象?
    2009年12月5日 13:32