dir 命令遍历系统盘 servicing 目录,查找有关组策略的配置包,找到后导入 txt 文件,然后调用 dism 命令安装组策略包。
1. 复制如下代码到新建文本文档(任选其一)
Script 1
Script 2
2. 将文本文档另存编码为 的批处理文件 XXX.bat
极少数计算机另存编码为 运行异常。
3. 以管理员身份运行批处理文件
提示“系统找不到指定的路径”,无需理会,等待批处理执行完毕即可。
以管理员身份打开 cmd,依次运行下面两行代码:
重启后,按组合键 Win + R,输入
正常
如果觉得操作繁琐,可以从下文中链接下载现成的批处理文件
注:机翻,未校。
Enable Group Policy Editor (gpedit.msc) in Windows 10 & 11 Home Edition
By Timothy Tibbetts
If you’re reading this, you already know Group Policy Editor does not work in Windows 10 or 11 Home Editions. Until now. We’d create a System Restore point before proceeding.
如果您正在阅读本文,那么您已经知道组策略编辑器在 Windows 10 或 11 家庭版中不起作用。在继续之前,我们会创建一个系统还原点。
There are two possible ways to install Group Policy Editor in Windows 10 & 11 Home, but the batch file worked and simplified the process. We’d try this batch file (Method 1) before anything else because it’s simple enough for even a new computer user to do.
在 Windows 10 和 11 Home 中有两种可能的方式可以安装组策略编辑器,但是批处理文件有效并简化了过程。我们会先尝试这个批处理文件(方法 1),因为它足够简单,即使是新的计算机用户也能做到。
Method 1 - Batch File & PowerShell
方法 1 - 批处理文件和 PowerShell
Download Add Group Policy Editor to Windows 10 & 11 Home with PowerShell.
下载使用 PowerShell 将组策略编辑器添加到 Windows 10 和 11 Home。
Right-click on gpedit-enabler.bat and click on "Run as administrator.
" 右键单击 gpedit-enabler.bat,然后单击 “以管理员身份运行”。
You will see text scroll by and close the Windows when completed. If you see an error 740, you forgot to Run as administrator.
完成后,您将看到文本滚动并关闭 Windows。如果您看到错误 740,则您忘记了以管理员身份运行。
This tweak is included as part of MajorGeeks Registry Tweaks.
此调整包含在 MajorGeeks Registry Tweaks 中。
Method 2 - Manually Install
方法 2 - 手动安装
Method 2 works the same as Method 1; only you will download Microsoft.net manually.
方法 2 的工作方式与方法 1 相同;只有您将手动下载 Microsoft.net。
Download Group Policy Editor for Windows 10 & 11 Home Edition. There are two files included: Setup.Exe and gpedit_enabler.bat.
下载适用于 Windows 10 和 11 家庭版的组策略编辑器。包含两个文件:Setup.Exe 和 gpedit_enabler.bat。
Click on setup.exe and Microsoft.Netwill need to be installed.
单击 setup.exe 并需要安装 Microsoft.Net。
When completed, right-click on gpedit-enabler.bat and select Run as Administrator.
完成后,右键单击 gpedit-enabler.bat 并选择 Run as Administrator (以管理员身份运行)。
If you already have Group Policy Editor installed, you can Download just the enabler here.
如果您已经安装了组策略编辑器,则可以在此处仅下载启动器。
Troubleshooting
故障 排除
If you couldn’t get Group Policy working, here are some troubleshooting steps.
如果您无法使组策略正常工作,以下是一些故障排除步骤。
1: Reboot While a reboot might not be required, some users are reporting that Group Policy Editor works after rebooting. Go ahead; we’ll be right here.
1:重新启动 虽然可能不需要重新启动,但一些用户报告说组策略编辑器在重新启动后可以正常工作。继续;我们就在这里。
2: Copy Some File and Folders
2:复制一些文件和文件夹
It appears that on 64-bit versions of Windows 10 Home that typing in gpedit.msc doesn’t work. Go to C:WindowsSysWOW64 and copy the following folders and files to C:WindowsSystem32 -GroupPolicy,GroupPolicyUsers, and gpedit.msc.
在 64 位版本的 Windows 10 Home 上,键入 gpedit.msc 似乎不起作用。转到 C:WindowsSysWOW64 并将以下文件夹和文件复制到 C:WindowsSystem32 - GroupPolicy、GroupPolicyUsers 和 gpedit.msc。
3: MMC Could Not Create the Snap-In Error
3:MMC 无法创建管理单元错误
In rare cases, some people receive an “MMC Could Not Create the Snap-In” error when running gpedit.msc.Download this file from ITECHTICS and run either the 32-bit or 64-bit batch file.
在极少数情况下,有人在运行 gpedit.msc 时会收到 “MMC 无法创建管理单元” 错误。从 ITECHTICS 下载此文件,然后运行 32 位或 64 位批处理文件。
You should now have a working Group Policy Editor in Windows 10 or 11 Home Edition.
现在应该在 Windows 10 或 11 家庭版中拥有一个有效的组策略编辑器。
via:
- Enable Group Policy Editor (gpedit.msc) in Windows 10 & 11 Home Edition - MajorGeeks
https://www.majorgeeks.com/content/page/enable_group_policy_editor_in_windows_10_home_edition.html
注:机翻,未校。
如何在 Windows Home 上应用本地组策略
However, once the local Group Policy has been modified, the new settings are not immediately applied to the registry as they are in the Pro/Enterprise edition. Neither the command nor a restart of the computer will help you to apply the Group Policy setting that you have set. This is because Windows Home Edition doesn’t have a GPO handler that applies the settings from the registry.pol file to the registry. For GPOs to be applied automatically, you will need to upgrade your edition of Windows from Home to Pro, but this is not always possible.
然而,一旦本地组策略被修改,新的设置不会像在 Pro/Enterprise Edition 中那样立即应用到注册表中。无论是使用 命令还是重启计算机,都无法帮助您应用设置的组策略。这是因为 Windows Home Edition 没有处理组策略的机制,无法将 registry.pol 文件中的设置自动应用到注册表中。要使组策略自动应用,需要将 Windows 版本从家庭版升级到专业版,但这并不总是可能的。
Fortunately, there is a workaround to apply GPO settings in Windows Home using a third-party Policy Plus tool . Policy Plus is an alternative GPO editor for Windows. It allows to edit local GPO settings without using the gpedit snap-in.
幸运的是,可以使用第三方工具 Policy Plus 在 Windows 家庭版中应用组策略设置。Policy Plus 是一个替代的 GPO 编辑,允许用户在不使用 gpedit 管理单元的情况下编辑 GPO 设置。
Policy Plus 下载:
- github - PolicyPlus
https://github.com/Fleex255/PolicyPlus/releases/
如果 github 下载异常,可从下面链接下载(不要选 安全、快速,选后面的电信、联通、移动)
- Policy Plus下载_Policy Plus(本地组策略编辑器)免费版1.0 -
https://www.xitongzhijia.net/soft/196183.html
To apply new local GPO settings from the POL files, close the gpedit.msc MMC snap-in and select File -> Save Policy in Policy Plus.
要从 POL 文件应用新的本地 GPO 设置,请关闭 gpedit.msc MMC 管理单元,然后在 Policy Plus 中选择文件 -> 保存策略。
User policies: saved to disk and applied diff to Registry.
用户策略:保存到磁盘并应用到注册表。
Computer policies: saved to disk and applied diff to Registry.
计算机策略:保存到磁盘并应用于注册表。
组策略(Group Policy)是微软 Windows NT 家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略(缩写 “LGPO” 或 “LocalGPO”),这可以在独立且非域的计算机上管理组策略对象。
通过使用组策略,你可以设置策略设置一次,然后将该设置复制到多台计算机上。
例如,你可以在链接到域的 GPO 中设置多个 Internet Explorer11 安全设置,然后将所有这些设置应用到域中的每台计算机。
根据作用范围不同组策略可划分为多种,并且拥有自己的执行顺序和继承原则。
Local Group Policy,缩写 LGP 或 LocalGPO 是组策略的基础版本,它面向独立且非域的计算机。至少 Windows XP 家庭版中它就已经存在,并且可以应用到域计算机。在 Windows Vista 以前,LGP 可以强制施行组策略对象到单台本地计算机,但不能将策略应用到用户或组。从 Windows Vista 开始,LGP 允许本地组策略管理单个用户和组,并允许使用 “GPO Packs” 在独立计算机之间备份、导入和导出组策略 —— 组策略容器包含导入策略到目标计算机的所需文件。
当机器安装了域环境的时候,系统管理工具会多出一个功能 (组策略管理), 通过它,域管理员能够很方便统一地对域内的机器和用户进行统一管理。
域管理员经常会面对一个这样的问题,域成员机子的默认本地管理员密码过于简单,想进行批量修改的时候,这个时候就可以利用组策略来进行任务的批量下发。
1、通过在域中下发脚本来执行
2、在组策略首选项 GPP 中进行设置
3、本地管理员密码解决方案:LAPS
1、首先应用本地组策略。
2、如果有站点组策略,则应用之。
3、然后应用域组策略。
4、如果计算机或用户属于某个 OU, 则应用 OU 上的组策略。
5、如果计算机或用户属于某个 OU 的子 OU, 则应用子 OU 上的组策略一
6、如果同个容器下链接了多个组策略对象,则按照链接顺序逐个应用。
组策略的应用次序是本地 -> 站点 -> 域 ->OU,如果策略有冲突,则后应用的生效。因为 Default Domain Controller policy 是 OU 策略,所以它会覆盖 Default Domain Policy 的设定,最终生效的是 OU 上的策略。
但密码策略是个比较特殊的策略,本地策略仅影响本地账户,只有域策略才能影响域账户。
1、由于密码策略属于域策略,故而一般情况下,是修改 Default domain policy。如果修改某个 OU 的密码策略,那么仅仅会影响该 ou 下的计算机本地账户,而不会影响到任何域账户。
2、如果在设置域密码策略之前,在用户账户属性中设置了相关的密码选项,那么最终以用户账户属性为准。
3、由于密码策略属于计算机策略,那么更改密码策略后,您可能需要重新启动所有域控制器,才会立刻产生效果。
4、由于密码策略属于计算机策略,那么更改密码策略后,您可能需要重新启动客户端计算机,才会立刻产生效果。
5、和众多写入注册表的策略一样,如果您想禁用密码复杂性,简单的将密码复杂性策略项设置为 “未定义” 是无效的,必须设置为一个确定的状态,即 “禁止”。
组策略管理控制台 (GPMC) 可统一管理组织中多个林中的组策略的各个方面。 通过 GPMC 可在网络中管理所有组策略对象 (GPO)、Windows Management Instrumentation (WMI) 筛选器和组策略相关权限。 将 GPMC 视为组策略的主要访问点,所有组策略管理工具都可从 GPMC 界面获得。
GPMC 由一组用于管理组策略的可编写脚本的接口和基于 MMC 的用户界面 (UI) 组成。 GPMC 包含在 Windows Server 和远程服务器管理工具中。
GPMC 提供以下功能:
- 导入和导出 GPO。
- 复制并粘贴 GPO。
- 备份和还原 GPO。
- 搜索现有 GPO。
- 报告功能。
- 组策略建模。 允许在生产环境中实施策略部署之前模拟策略结果集(RsoP)数据,以便规划组策略部署。
- 组策略结果。 可用于查看 GPO 交互并排查组策略部署问题。
- 支持迁移表,以便跨域和跨林导入和复制 GPO。 迁移表是一个文件,它将源 GPO 中对用户、组、计算机和通用命名约定 (UNC) 路径的引用映射到目标 GPO 中的新值。
- 在 HTML 报告中报告 GPO 设置和 RSoP 数据,可以保存和打印这些数据。
- 可脚本化的接口,可用于执行 GPMC 中可用的所有操作。 不能使用脚本编辑 GPO 中的单个策略设置。
若要使用 GPMC,必须满足以下先决条件。
- 在运行 Windows Server 或 Windows 客户端操作系统的计算机上安装组策略管理功能。
- 对 GPO 具有 编辑设置、删除 和 修改 安全权限。
- 若要链接 GPO,需要对该站点、域或 OU 具有修改权限,默认情况下,只有域管理员和企业管理员具有此权限。
- 具有将 GPO 链接到特定站点、域或 OU 的权限的用户和组可以链接 GPO、更改链接顺序,并在该站点、域或者 OU 上设置阻止继承。
若要创建未链接的 GPO,请执行以下步骤:
- 若要打开 GPMC,请选择 开始,在搜索框中输入 组策略管理,然后选择 组策略管理。
- 在 GPMC 控制台树中,右键单击要创建新的未链接 GPO 的林和域中的 组策略对象。
- 选择 “新建”。
- 在 “新建 GPO” 对话框中,指定新 GPO 的名称,然后选择 确定。
若要更改现有 GPO 中的策略设置,请执行以下步骤:
- 在 GPMC 控制台树中,展开包含要编辑的 GPO 的林和域中的组策略对象。
- 右键单击要编辑的 GPO,然后选择 编辑。
- 在组策略管理编辑器的控制台树中,根据需要展开项,找到包含要修改的策略设置的策略项。 选择一个项目,以在详细信息窗格中查看关联的策略设置。
- 在详细信息窗格中,双击要编辑的策略设置的名称。
- 在 “属性” 对话框中,根据需要修改策略设置,然后选择 确定。
- 完成必要的修改后,关闭组策略管理编辑器。
将 GPO 中的策略设置应用于用户和计算机的主要方法是将 GPO 链接到 Active Directory 中的容器。 GPO 可以链接到 Active Directory 中的三种类型的容器:站点、域和组织单位 (OU)。 一个 GPO 可以链接到多个 Active Directory 容器。
GPO 按域存储。 例如,如果将 GPO 链接到 OU,则 GPO 不会存储在该 OU 中。 GPO 是可以链接到林中任何位置的每个域对象。 GPMC 中的 UI 有助于阐明链接与实际 GPO 之间的区别。
在 GPMC 中,可以使用以下任一方法将现有 GPO 链接到 Active Directory 容器:
- 右键单击站点、域或 OU 项,然后选择 链接现有 GPO。 此过程要求域中已存在 GPO。
- 将 GPO 从 “组策略对象” 项下拖动到要将 GPO 链接到的 OU。 此拖放功能仅适用于同一域中。
在每个站点、域和 OU 中,链接顺序控制应用 GPO 的顺序。 若要更改链接的优先级,可以更改链接顺序,将列表中的每个链接向上或向下移动到相应的位置。 对于给定的站点、域或 OU,具有最小数字的链接具有更高的优先级。
例如,希望添加的最后一个 GPO 具有最高优先级。 可以将 GPO 的链接顺序调整为 1 的链接顺序,使其成为最高级别。 若要更改站点、域或 OU 的 GPO 链接的链接顺序,请使用 GPMC。
取消链接 GPO 意味着链接的 GPO 不再应用于最初链接的位置。 若要取消链接 GPO,请执行以下操作:
- 在 GPMC 控制台树中,展开包含要取消链接的 GPO 的林和域中的组策略对象。
- 选择要取消链接的 GPO。
- 在详细信息窗格中,选择 范围 选项卡。
- 在 “链接” 部分中,右键单击包含要删除的链接的 Active Directory 对象,然后选择 删除链接。
删除指向 GPO 的链接与删除 GPO 不同。 如果有 GPO 链接,则 GPO 仍可用。 从其他域到该 GPO 的其他链接也仍然存在。 删除 GPO 时,系统会提示删除所选域中的 GPO 及其所有链接。 执行 GPO 和所有链接不会删除其他域中指向 GPO 的链接。 在从此域中删除此 GPO 之前,请务必删除指向其他域中的 GPO 的链接。
若要创建 GPO 以仅设置与用户相关的策略设置,请禁用 GPO 中的 “计算机配置” 设置。 禁用计算机配置会略微缩短计算机启动时间,因为不必评估 GPO 中的计算机配置设置。 如果仅配置与计算机相关的策略设置,请禁用 GPO 中的 “用户配置” 设置。 若要禁用用户配置或计算机配置,请执行以下操作:
- 在 GPMC 控制台树中,展开林和域中包含要禁用的策略设置的 GPO 的组策略对象。
- 右键单击包含要禁用的策略设置的 GPO。
- 在 “GPO 状态” 列表中,选择以下选项之一:
- 已禁用所有策略设置
- 已禁用计算机配置设置
- 已启用(默认值)
- 用户配置设置已禁用
via:
- Windows 中的 “组策略管理控制台” | Microsoft Learn
https://learn.microsoft.com/zh-cn/windows-server/identity/ad-ds/manage/group-policy/group-policy-management-console
版权声明:
本文来源网络,所有图片文章版权属于原作者,如有侵权,联系删除。
本文网址:https://www.mushiming.com/mjsbk/15971.html