|
引用 | 編輯
do1010
2005-10-26 16:41 |
樓主
▼ |
||
x0
我開了一個user權限的帳號給他使用 我自已是使用administrator 要怎樣才可以讓他的桌面除了ie和一個game的 .. 訪客只能看到部份內容,免費 加入會員  x0
|
|||
|
引用 | 編輯
adelin
2005-10-26 16:56 |
1樓
▲ ▼ |
|
沒試過這樣子做.....
不過 你修改gpedit時,是用哪個帳號權限登入的??? 理論上的步驟應該是: 新增使用者--->給予administrator權限--->用此帳號登入---->修改gpedit.msc的使用者設定檔---->登出--->使用administrator登入--->修改此帳號的權限為users x0
|
|
|
引用 | 編輯
do1010
2005-10-26 17:11 |
2樓
▲ ▼ |
下面是引用adelin於2005-10-26 16:56發表的 : 嗯沒錯我就是這樣做…但這個時後問題就來了 因為新增使用者給予administrator權限 更改設定 限制一切行為(此時就更改了administrator的權限了) 登出新增的使用 登入administrator 此時 @@~~~~什麼也動不了 因為administrator權限已更改了!! x0
|
|
|
引用 | 編輯
adelin
2005-10-26 17:48 |
3樓
▲ ▼ |
|
後來想想也對GPO是屬於群組性的....
那你再試試使用User權限的帳號登入,到檔案總管C:\windows\system32\mmc.exe按右鍵--->執行身分---->用administratrors帳號進去---->檔案--->新增崁入式管理單元---->群組原則物件編輯器 用這樣子的方式改看看.... x0
|
|
|
引用 | 編輯
Kilian
2005-10-27 04:41 |
4樓
▲ ▼ |
|
我有試著用gpedit去設定,但會連administrator的都改變
用regedit則是有很多東西我無法藏起來 A: 這是正常, by design, gpedit 所有設定其實只是更改 registry; Group Policy 是針對在 domain AD 下執行, 在本機 (Local Machine) Local GPO 是影響所有用者, 但 GP 有分 User Configuration/Computer Configuration, 如果只是 User Config 的部份, 理論上可以個別更改 registry (HKCU key), 因為 HKCU key 是存在 user profile 的ntuser.dat, 可用 admin acc 登錄, 去 regedit 然後 load hive 改, 不用用 limited account 登錄; 但是 user 是有權更改自己的 HKCU key, 這個不能限制; 如果是 Computer Config 的部份, 是影響所有用者, 沒有辦法個別設定; 除非是 domain x0
|
|
|
引用 | 編輯
adelin
2005-10-27 10:47 |
5樓
▲ ▼ |
下面是引用Kilian於2005-10-27 04:41發表的 : 題外話...請問一下Kilian大大您的虛擬軟體是用VM還是VPC? 還有您跑虛擬的配備大概為何?記憶體?CPU? (應該只有這兩個會影響吧) 我用VPC跑2003,主機配備P4-1.8 記憶體1G,可是跑起來還真是有點慢,慢到感覺有點跑不出來的感覺....@@ 還有您 VM or VPC 的記憶體設定一般都會設定多少給他呢?? 麻煩您提供參考一下....感謝.... x0
|
|
|
引用 | 編輯
do1010
2005-10-27 14:09 |
6樓
▲ ▼ |
下面是引用Kilian於2005-10-27 04:41發表的 : 所以…?看不大懂您的意思!!可以說白話一點嗎 x0
|
|
|
引用 | 編輯
adelin
2005-10-27 14:59 |
7樓
▲ ▼ |
下面是引用do1010於2005-10-27 14:09發表的 : 所以....簡單來說,就是如果你要用群組原則去設定,就必須要在家裡架一台AD server才能去個別設定使用者的環境,在單機上修改是會影響到所有使用者的..... x0
|
|
|
引用 | 編輯
Kilian
2005-10-28 04:57 |
8樓
▲ ▼ |
|
@adelin:
用 VMWare 4.5 AMD 1600+, 1.25GB RAM DDR2100 VMWare 灌過 Windows Server 2003 給 384MB 但沒有架設 AD, 別人說 VMWare 是比 VPC 快好多, VPC 的好處是硬體支援, 不用像VMWare 要安裝 Tools GP [群組原則] 請多看有關資料 (我已經貼過)和 MCSE 書籍, 其實 Group Policy 不是應該叫群組策略嗎? 原則 = priniciple 那個翻譯的... x0
|
|
|
引用 | 編輯
adelin
2005-10-28 09:03 |
9樓
▲ ▼ |
下面是引用Kilian於2005-10-28 04:57發表的 :@ Kilian 又.......我知道誰翻譯的........微軟翻譯的.....^^ 中文版的作業系統這樣子翻,所以只好跟著他定義的說,怕人家不知道....... 而且有時照英文去翻會比較怪..... x0
|
|
|
引用 | 編輯
Kilian
2005-10-28 10:14 |
11樓
▲ |
下面是引用adelin於2005-10-28 09:03發表的 : 大大誤會了, 沒說是你! 我知道不是你翻譯的, 我那一帖也用他的名詞, 只說 MS 那個的繁體中文翻譯員... 簡體版不是用這個名詞, 是用: 組策略  下面是引用Book能的任務於2005-10-28 09:23發表的 : GP 在 Win 2003 也是同一樣方法執行, 不會解決樓主的問題, 與系統穩定無關 ============================ 正版 Win XP 或許可試用這個 (只適合 XP SP2): Microsoft Shared Computer Toolkit for Windows XP http://www.microsoft.com/downloads/details.aspx?familyid=7256D456-E3DA-42EA-857D-92B716077A84&displaylang=en 特別是 User Restrictions. Restricts user access to programs, settings, and Start menu items. The tool also allows you to lock shared local user profiles to prevent permanent changes. (This tool is specifically for use in workgroup environments that do not use Active Directory and Group Policy. A Group Policy template is also included for use in Active Directory environments.) 雖然與樓主問題無關, 這個還原功能看來不錯: Windows Disk Protection. Protects the Windows partition (typically drive C) that contains the Windows operating system and other programs from being modified without administrator approval. Disk changes made are cleared with each restart unless the administrator chooses to save them. x0
|
|