進策略組命令

① CMD下開啟組策略的命令

組策略是建立Windows安全環境的重要手段，尤其是在Windows域環境下。一個出色的系統管理員，應該能熟練地掌握並應用組策略。在窗口界面下訪問組策略用gpedit.msc，命令行下用secedit.exe。
先看secedit命令語法：
secedit /analyze
secedit /configure
secedit /export
secedit /validate
secedit /refreshpolicy
5個命令的功能分別是分析組策略、配置組策略、導出組策略、驗證模板語法和更新組策略。其中secedit /refreshpolicy 在XP/2003下被gpupdate代替。這些命令具體的語法自己在命令行下查看就知道了。

與訪問注冊表只需reg文件不同的是，訪問組策略除了要有個模板文件(還是inf)，還需要一個安全資料庫文件(sdb)。要修改組策略，必須先將模板導入安全資料庫，再通過應用安全資料庫來刷新組策略。來看個例子：

假設我要將密碼長度最小值設置為6，並啟用「密碼必須符合復雜性要求」，那麼先寫這么一個模板：

[version]
signature="$CHICAGO$"
[System Access]
MinimumPasswordLength = 6
PasswordComplexity = 1

保存為gp.inf，然後導入：

secedit /configure /db gp.sdb /cfg gp.inf /quiet

這個命令執行完成後，將在當前目錄產生一個gp.sdb，它是「中間產品」，你可以刪除它。
/quiet參數表示「安靜模式」，不產生日誌。但根據我的試驗，在2000sp4下該參數似乎不起作用，XP下正常。日誌總是保存在%windir%\security\logs\scesrv.log。你也可以自己指定日誌以便隨後刪除它。比如：

secedit /configure /db gp.sdb /cfg gp.inf /log gp.log
del gp.*

另外，在導入模板前，還可以先分析語法是否正確：

secedit /validate gp.inf

那麼，如何知道具體的語法呢？當然到MSDN里找啦。也有偷懶的辦法，因為系統自帶了一些安全模板，在%windir%\security\templates目錄下。打開這些模板，基本上包含了常用的安全設置語法，一看就懂。

再舉個例子——關閉所有的「審核策略」。（它所審核的事件將記錄在事件查看器的「安全性」里）。
echo版：

echo [version] >1.inf
echo signature="$CHICAGO$" >>1.inf
echo [Event Audit] >>1.inf
echo AuditSystemEvents=0 >>1.inf
echo AuditObjectAccess=0 >>1.inf
echo AuditPrivilegeUse=0 >>1.inf
echo AuditPolicyChange=0 >>1.inf
echo AuditAccountManage=0 >>1.inf
echo AuditProcessTracking=0 >>1.inf
echo AuditDSAccess=0 >>1.inf
echo AuditAccountLogon=0 >>1.inf
echo AuditLogonEvents=0 >>1.inf
secedit /configure /db 1.sdb /cfg 1.inf /log 1.log /quiet
del 1.*

也許有人會說：組策略不是保存在注冊表中嗎，為什麼不直接修改注冊表？因為不是所有的組策略都保存在注冊表中。比如「審核策略」就不是。你可以用regsnap比較修改該策略前後注冊表的變化。我測試的結果是什麼都沒有改變。只有「管理模板」這一部分是完全基於注冊表的。而且，知道了具體位置，用哪個方法都不復雜。

比如，XP和2003的「本地策略」－》「安全選項」增加了一個「本地帳戶的共享和安全模式」策略。XP下默認的設置是「僅來賓」。這就是為什麼用管理員帳號連接XP的ipc$仍然只有Guest許可權的原因。可以通過導入reg文件修改它為「經典」：

echo Windows Registry Editor Version 5.00 >1.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] >>1.reg
echo "forceguest"=dword:00000000 >>1.reg
regedit /s 1.reg
del 1.reg

而相應的用inf，應該是：

echo [version] >1.inf
echo signature="$CHICAGO$" >>1.inf
echo [Registry Values] >>1.inf
echo MACHINE\System\CurrentControlSet\Control\Lsa\ForceGuest=4,0 >>1.inf
secedit /configure /db 1.sdb /cfg 1.inf /log 1.log
del 1.*

關於命令行下讀取組策略的問題。
系統默認的安全資料庫位於%windir%\security\database\secedit.sdb，將它導出至inf文件：

secedit /export /cfg gp.inf /log 1.log

沒有用/db參數指定資料庫就是採用默認的。然後查看gp.inf。

不過，這樣得到的只是組策略的一部分（即「Windows設置」）。而且，某個策略如果未配置，是不會被導出的。比如「重命名系統管理員帳戶」，只有被定義了才會在inf文件中出現NewAdministratorName="xxx"。對於無法導出的其他的組策略只有通過訪問注冊表來獲得了。

此辦法在XP和2003下無效——可以導出但內容基本是空的。原因不明。根據官方的資料，XP和2003顯示組策略用RSoP（組策略結果集）。相應的命令行工具是gpresult。但是，它獲得的是在系統啟動時被附加（來自域）的組策略，單機測試結果還是「空」。所以，如果想知道某些組策略是否被設置，只有先寫一個inf，再用secedit /analyze，然後查看日誌了。

② 打開組策略要在運行中輸入哪個命令

組策略命令：gpedit.msc

附上其他常用命令：
注冊表：regedit
啟動項設置：msconfig
cmd命令：cmd
控制台：mmc

③ 打開電腦組策略有那幾種方法

開始——運行——輸入「gpedit.msc」

除了上面這種進入組策略的方法，還有一種就是通過控制台進入組策略。同樣在運行那裡輸入mmc命令，進入控制台界面。在控制台文件那下拉菜單選中添加刪除/管理單元，點擊進去，來到添加/刪除管理界面，點擊添加按鈕，添加獨立管理單元。
在可用的管理單元那裡找到組策略對象編輯器，點擊添加按鈕，就來到歡迎使用組策略向導的歡迎界面，組策略使用對象可以是本地計算機，也可以是通過瀏覽器找到另一台計算機。筆者是本地計算機使用，所以不用理會，點擊完成按鈕就算大功告成。
到控制台看看，多生成了一個控制台1，控制台根節點下面是不是多了一個組策略，組策略被添加到新的控制台裡面。

如果組策略打不開可以用以下幾種方法：
1．控制台法
重新啟動計算機，按下F8鍵，在Windows高級選項菜單里選擇「帶命令行提示的安全模式」，進入安全模式；鍵入MMC，打開控制台窗口，單擊「文件→ 添加／刪除管理單元」，在「獨立」選項卡中單擊「添加」按鈕，選擇「組策略」管理單元，單擊「添加」按鈕，再分別單擊「完成」、「關閉」、「確定」即可；這樣，添加的組策略管理單元將出現在控制台窗口中，接下來把設置改回去（即設為「未配置」）；最後，按下「Ctrl+Alt+Delete」組合鍵，點擊「關機」按鈕，選擇「重新啟動」即可。

提示：在「帶命令行提示的安全模式」中，是看不到「開始」菜單和系統任務欄的，不過，我們可以鍵入「explorer.exe」打開它們。

2．命令行法
首先進入「帶命令行提示的安全模式」；然後鍵入「reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /t reg_dword /d0」命令，回車之後，系統會提示是否覆蓋存在的「RestrictRun」鍵值項，鍵入「Y」並回車即可。這樣，注冊表裡相應的內容已經被恢復了。

3．注冊表法
通過直接修改注冊表的方法也可以解決該問題。首先進入「帶命令行提示的安全模式」，在命令提示符下鍵入「regedit」，打開「注冊表編輯器」，展開分支「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer」，將「RestrictRun」的值修改為0即可。
以上方法均可解開組策略，注冊表可以在組策略中解禁。

④ 計算機進入組策略的命令是什麼

您只需單擊選擇「開始」→「運行」命令，在「運行」對話框的「打開」欄中輸入「gpedit.msc」，然後單擊「確定」按扭即可啟動Windows XP組策略編輯器。（註：這個「組策略」程序位於「C:\WINNT\SYSTEM32」中，文件名為「gpedit.msc」。）

⑤ win10系統怎麼打開選擇策略組

windows10 打開組策略的方法：

工具材料

win10系統電腦

方法步驟

①按下鍵盤的WIN+R打開運行窗口，輸入命令secpol.msc，點擊確定即可，如圖：

⑥ win 10進入組策略的命令是什麼

按win+r鍵盤組合鍵打開「運行」

在運行框中輸入 「gpedit.msc 」，點擊確定或者直接按鍵盤上的回車鍵。

組策略編輯器就打開了。

這樣我們就可以根據自己的需要進行設置了。

我們點擊win10的「開始」菜單

打開開始菜單有個搜索框。

我們在搜索框中輸入「組策略」我們可以看到我們可以搜索到，我們直接點擊。

這樣我們也是可以直接打開的。
如果您覺得本經驗有幫助，請點擊正下方的或右上角的「投票」或「分享」或「關注」給我支持和鼓勵，為了方便下次查看，您可以點擊「收藏」。

⑦ 組策略怎麼開啟

方法1：. 使用組策略命令（gpedit.msc）打開組策略
最簡單最常用的方法是在電腦桌面，同時摁下：Win+R鍵，然後再運行輸入框內輸入gpedit.msc ，點擊確定即可打開組策略，
方法2：在電腦的開始菜單搜索 「編輯」 或者 「編輯組策略」，然後點擊打開
方法3：在資源管理器輸入C:\WINDOWS\system32\gpedit.msc 回車即可打開。

⑧ 如何修改進入組策略gpedit.msc的命令

進入windows\system32找到gpeidt.msc，更名為你要的名字就行，不過修改是要注意不要改後綴.msc

⑨ 本地安全組策略命令是什麼

本地安全組策略命令是gpedit.msc。

打開本地安全組策略的方法如下：

1、以win10為例，按win+R打開運行，在運行中輸入「gpedit.msc」並回車。

⑩ 如何用DOS命令方式打開組策略

使用dos命令打開組策略的方法如下：

1. 在桌面按windows和r組合鍵打開運行界面；

2. 在運行界面輸入cmd，按enter進入命令提示符；

3. 在命令行中輸入gpedit.msc，按回車即可打開組策略；

4. 其他命令比如 services.msc可以打開服務面板，control可以打開控制面板，mstsc可以打開遠程連接窗口。