[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
都是志同道合的朋友,何必平白无故结仇呢?不是原则性的矛盾就尽量息事宁人吧,我想9楼也不是恶意挑衅,只是表达的方式欠妥罢了...

TOP

比较混乱......有点跑题

说一下我的测试结果

xp下,通过对注册表查询,导出。确实可以获得2个主要键值
该键值单独导入也有效,但是不会在组策略中显示。
所以有这么个结论: 组策略读取并显示的ini文件属于一种配置文件,实际执行的还是注册表项。组策略是一种对特定、特殊功能的注册表键值的图形化界面。


在win7下无法获得注册表键值...........

TOP

17# bluewing009
这种说法有些问题
最近正好在学习组策略的内容

组策略主要涉及以下范畴:
1、基于注册表的策略
包括针对 Windows XP 操作系统及其组件以及针对所有程序的组策略。为管理这些设置,请使用组策略管理单元的“管理模板”节点。
2、安全选项
包括本地计算机、域和网络安全设置的选项。
3、软件安装和维护选项
用来集中管理程序的安装、更新和删除。
4、脚本选项
包括用于计算机启动和关闭以及用户登录和注销的脚本。
5、文件夹重定向选项
这些选项允许管理员将用户的特殊文件夹重定向到网络上。

这些除了第一项是完全基于注册表的之外
其它各项都各有侧重
其中安全选项主要操作的就是系统安全数据库
一般位于C:\WINDOWS\security\Database\secedit.sdb

组策略操作基本对象是GPO(组策略对象)
GPO分本地GPO和非本地GPO
本地GPO以文件形式存储在本地计算机上
一般位于C:\WINDOWS\system32\GroupPolicy下
其中Machine存储计算机策略内容
User下存储用户策略内容
Adm下存储的是组策略模板

非本地GPO主要存储在企业域结构的域控制器上
一般位于系统卷下的对应域组织的目录下
组织主要包括站点、域、OU、下级OU等
也有类似本地GPO的文件内容
它们如果在域中被定义
会依次覆盖本地GPO的策略

GPO的来源是GPT(组策略模板)
GPO依靠GPT初始化了策略信息
随后用户和管理员进行修改这些策略信息
GPT主要包括管理模板(ADM)和安全模板
管理模板一般是C:\WINDOWS\system32\GroupPolicy\Adm\*.adm
安全模板一般是C:\WINDOWS\security\templates\*.inf

GPO的目标是系统及软件配置
GPO默认每90~120分钟向系统刷新一次
此外计算机启动时会刷新一次计算机策略
用户登录时会刷新一次用户策略
刷新过程主要包括注册表、窗口消息、缓冲池、内存变量等一系列变化
有些变化必须重启才会生效
刷新的过程是静默的
不会有用户提示信息
天的白色影子

TOP

修改可以参考这个,刷新策略gpupdate /force貌似没用
http://www.bathome.net/thread-4755-1-1.html

TOP

返回列表