[导出组策略.docVIP

如何打开组策略编辑器？ 答：运行里输入gpedit.msc 系统里提示没有打开组策略这条命令？ 答：1：看是不是注册表中锁住了组策略“HKEY_CURRENT_USER/Software/Microsoft/Windows /CurrentVersion/Policies/Explorer”，把“RestrictRun”的键值改为0即可。 2：开始－－运行－－MMC－－文件－－添加删除管理单元－－添加－－组策略－－添加，后面的你应该会了。看你要开哪个策略，就添加哪个策略。 组策略恢复办法！删除c:\windows\system32\GroupPolicy文件夹然后运行 gpupdate /force 组策略恢复正常！ 还有很多朋友问 是如何把组策略提取出来的 其实很简单。组策略设置完了 都会保存到 c:\windows\system32\GroupPolicy里?只要第一次修改好了组策略 然后把c:\windows\system32\GroupPolicy复制出来 保存起来 下次再做母盘的时候 再复制进c:\windows\system32\里 就可以了。！ ? 这样更改组策略，有点麻烦，大家还可以试着更改注册表的方法更简单 ，下次试验下 ：》 ? [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa] forceguest=dword （仅来宾） [HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS NT/CURRENTVERSION/WINLOGON/SPECIALACCOUNTS/USERLIST]ADMIN$=dword sedenyinteractivelogonright 拒绝从本地登陆sedenynetworklogonright 拒绝从网络访问这台计算机sedenyservicelogonright 拒绝作为服务登陆sedenybatchlogonright 拒绝作为批处理作业登陆seinteractivelogonright 在本地登陆senetworklogonright 从网络访问此计算机seservicelogonright 作为服务登陆sebatchlogonright 作为批处理作业登陆 在C:\提示符下，键入secedit /export /cfg c:\sectmp.inf，导出它的当前安全设置。 键入secedit /configure /db c:\sectmp.sdb /CFG c:\sectmp.inf 其目的是将我们修改后的设置值，配置给Berlin计算机 用批处理命令修改组策略（简版） echo [Event Audit] c:\sectmp.infecho AuditSystemEvents = 0 c:\sectmp.infecho AuditLogonEvents = 0 c:\sectmp.infecho AuditObjectAccess = 0 c:\sectmp.infecho AuditPrivilegeUse = 0 c:\sectmp.infecho AuditPolicyChange = 0 c:\sectmp.infecho AuditAccountManage = 0 c:\sectmp.infecho AuditProcessTracking = 0 c:\sectmp.infecho AuditDSAccess = 0 c:\sectmp.infecho AuditAccountLogon = 0 c:\sectmp.infecho [Privilege Rights] c:\sectmp.infecho SeDenyNetworkLogonRight = c:\sectmp.infecho [Version] c:\sectmp.infecho signature=$CHICAGO$ c:\sectmp.infecho Revision=1 c:\sectmp.infsecedit /configure /db c:\sectmp.sdb /CFG c:\sectmp.infGpupdate /force以上仅是清空SeDenyNetworkLogonRight一项，欲修改其它项可使用下列命令输出c:\sectmp.inf并打开查阅其他项列表：secedit /export /cfg c:\sectmp.inf 远程用户禁用了组策略-本地策略-用户权利指派里的拒绝从网络访问这台计算机，我就不能远程338