域組策略打開命令

⑴ CMD下開啟組策略的命令

組策略是建立Windows安全環境的重要手段，尤其是在Windows域環境下。一個出色的系統管理員，應該能熟練地掌握並應用組策略。在窗口界面下訪問組策略用gpedit.msc，命令行下用secedit.exe。
先看secedit命令語法：
secedit /analyze
secedit /configure
secedit /export
secedit /validate
secedit /refreshpolicy
5個命令的功能分別是分析組策略、配置組策略、導出組策略、驗證模板語法和更新組策略。其中secedit /refreshpolicy 在XP/2003下被gpupdate代替。這些命令具體的語法自己在命令行下查看就知道了。

與訪問注冊表只需reg文件不同的是，訪問組策略除了要有個模板文件(還是inf)，還需要一個安全資料庫文件(sdb)。要修改組策略，必須先將模板導入安全資料庫，再通過應用安全資料庫來刷新組策略。來看個例子：

假設我要將密碼長度最小值設置為6，並啟用「密碼必須符合復雜性要求」，那麼先寫這么一個模板：

[version]
signature="$CHICAGO$"
[System Access]
MinimumPasswordLength = 6
PasswordComplexity = 1

保存為gp.inf，然後導入：

secedit /configure /db gp.sdb /cfg gp.inf /quiet

這個命令執行完成後，將在當前目錄產生一個gp.sdb，它是「中間產品」，你可以刪除它。
/quiet參數表示「安靜模式」，不產生日誌。但根據我的試驗，在2000sp4下該參數似乎不起作用，XP下正常。日誌總是保存在%windir%\security\logs\scesrv.log。你也可以自己指定日誌以便隨後刪除它。比如：

secedit /configure /db gp.sdb /cfg gp.inf /log gp.log
del gp.*

另外，在導入模板前，還可以先分析語法是否正確：

secedit /validate gp.inf

那麼，如何知道具體的語法呢？當然到MSDN里找啦。也有偷懶的辦法，因為系統自帶了一些安全模板，在%windir%\security\templates目錄下。打開這些模板，基本上包含了常用的安全設置語法，一看就懂。

再舉個例子——關閉所有的「審核策略」。（它所審核的事件將記錄在事件查看器的「安全性」里）。
echo版：

echo [version] >1.inf
echo signature="$CHICAGO$" >>1.inf
echo [Event Audit] >>1.inf
echo AuditSystemEvents=0 >>1.inf
echo AuditObjectAccess=0 >>1.inf
echo AuditPrivilegeUse=0 >>1.inf
echo AuditPolicyChange=0 >>1.inf
echo AuditAccountManage=0 >>1.inf
echo AuditProcessTracking=0 >>1.inf
echo AuditDSAccess=0 >>1.inf
echo AuditAccountLogon=0 >>1.inf
echo AuditLogonEvents=0 >>1.inf
secedit /configure /db 1.sdb /cfg 1.inf /log 1.log /quiet
del 1.*

也許有人會說：組策略不是保存在注冊表中嗎，為什麼不直接修改注冊表？因為不是所有的組策略都保存在注冊表中。比如「審核策略」就不是。你可以用regsnap比較修改該策略前後注冊表的變化。我測試的結果是什麼都沒有改變。只有「管理模板」這一部分是完全基於注冊表的。而且，知道了具體位置，用哪個方法都不復雜。

比如，XP和2003的「本地策略」－》「安全選項」增加了一個「本地帳戶的共享和安全模式」策略。XP下默認的設置是「僅來賓」。這就是為什麼用管理員帳號連接XP的ipc$仍然只有Guest許可權的原因。可以通過導入reg文件修改它為「經典」：

echo Windows Registry Editor Version 5.00 >1.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] >>1.reg
echo "forceguest"=dword:00000000 >>1.reg
regedit /s 1.reg
del 1.reg

而相應的用inf，應該是：

echo [version] >1.inf
echo signature="$CHICAGO$" >>1.inf
echo [Registry Values] >>1.inf
echo MACHINE\System\CurrentControlSet\Control\Lsa\ForceGuest=4,0 >>1.inf
secedit /configure /db 1.sdb /cfg 1.inf /log 1.log
del 1.*

關於命令行下讀取組策略的問題。
系統默認的安全資料庫位於%windir%\security\database\secedit.sdb，將它導出至inf文件：

secedit /export /cfg gp.inf /log 1.log

沒有用/db參數指定資料庫就是採用默認的。然後查看gp.inf。

不過，這樣得到的只是組策略的一部分（即「Windows設置」）。而且，某個策略如果未配置，是不會被導出的。比如「重命名系統管理員帳戶」，只有被定義了才會在inf文件中出現NewAdministratorName="xxx"。對於無法導出的其他的組策略只有通過訪問注冊表來獲得了。

此辦法在XP和2003下無效——可以導出但內容基本是空的。原因不明。根據官方的資料，XP和2003顯示組策略用RSoP（組策略結果集）。相應的命令行工具是gpresult。但是，它獲得的是在系統啟動時被附加（來自域）的組策略，單機測試結果還是「空」。所以，如果想知道某些組策略是否被設置，只有先寫一個inf，再用secedit /analyze，然後查看日誌了。

⑵ 怎樣用命令調出2008域的組策略管理器

使用命令行安裝 gpmc:

a.以管理員身份打開命令提示符。

b.在命令提示符下鍵入 ServerManagerCmd -install gpmc。

c.安裝完成後關閉命令提示符。

2.安裝好gpmc後,我們windows+R打開運行窗口,輸入gpmc.msc,然後就會彈出」組策略管理控制台」;

3.編輯里頭的[組策略對象]→default domain policy即可,在這里有對應的密碼策略,我們更改即可;

4.以管理員身份運行dos窗口,輸入」gpupdate /force」強制更新策略.

5.關閉所有的相關窗口,現在你的密碼策略已經設置成功了.你可以使用」gpedit.msc」打開本地策略查看,現在你的策略已經更改好了.

⑶ 打開組策略編輯器，需要運行什麼命令

看一下下面你就明白什麼用處了

組策略
GPO是一種與域、地址或組織單元相聯系的物理策略。在NT 4.0系統中，一個單一的系統策略文件（例如ntconfig.pol）包括所有的可以執行的策略功能，但它依賴於用戶計算機中的系統注冊表的設置。在Win2K中，GPO包括文件和AD對象。通過組策略，可以指定基於注冊表的設置、使用NT 4.0格式.adm模板文件的運行Win2K的本地計算機、域的安全設置和使用Windows安裝程序的網路軟體安裝，這樣在安裝軟體時就可以對文件夾進行重定向。微軟管理控制台（MMC）中的組策略編輯器（GPE）插件與NT 4.0中的系統策略編輯器poledit.exe相當。在GPE中的每個功能節點（例如軟體設置、Windows 設置、管理模塊等）都是MMC插件擴展，在MMC插件中擴展是可選的管理工具，如果你是應用程序開發者，可以通過定製的擴展拓展GPO的功能，從而針對你的應用程序提供附加的策略控制。只有運行Win2K的系統可以執行組策略，運行NT 4.0和Windows 9x的客戶機則無法識別到或運行具有AD架構的GPO。

以下主要是針對新的系統Windows XP的。

所謂策略（Policy），是Windows中的一種自動配置桌面設置的機制。

所謂組策略（Group Policy），顧名思義，就是基於組的策略。它以Windows中的一個MMC管理單元的形式

存在，可以幫助系統管理員針對整個計算機或是特定用戶來設置多種配置，包括桌面配置和安全配置。譬

如，可以為特定用戶或用戶組定製可用的程序、桌面上的內容，以及「開始」菜單選項等，也可以在整個

計算機范圍內創建特殊的桌面配置。簡而言之，組策略是Windows中的一套系統更改和配置管理工具的集

合。

GPO（Group Policy Object）——組策略對象，實際上就是組策略設置的集合。組策略的設置結果是保存

在GPO中的。

而在Windows 98 或Windows NT的系統策略編輯器工具，它可以看成是組策略的前身，主要指基於注冊表

設置的策略。

⑷ 組策略是什麼，命令是什麼

組策略是微軟Windows NT家族操作系統的一個特性，它可以控制用戶賬戶和計算機帳戶的工作環境。組策略提供了操作系統、應用程序和活動目錄中用戶設置的集中化管理和配置。主要應用於Windows 2000及以上版本操作系統。

命令是計算機專業術語，對計算機程序編程時所下達的編程指令。ping命令是一個探測本地電腦和遠程電腦之間信息傳送速度的命令，需要TCP/IP協議的支持；NET命令是很多網路命令的集合；telnet和ftp命令分別可遠程對系統進行telnet登錄和ftp登錄，兩種登錄使用不同協議。

(4)域組策略打開命令擴展閱讀：

組策略對象的處理

1、本地， 任何在本地計算機的設置。在Windows Vista之前，每台計算機只能有一份本地組策略。在Windows Vista和之後的Windows版本中，允許每個用戶賬戶分別擁有組策略。

2、站點，任何與計算機所在的活動目錄站點關聯的組策略。（活動目錄站點是旨在管理促進物理上接近的計算機的一種邏輯分組）。如果多個策略已連接到一個站點，將按照管理員設置的順序處理。

3、域，任何與計算機所在Windows域關聯的組策略。如果多個策略已連接到一個域，將按照管理員設置的順序處理。

4、組織單元，任何與計算機或用戶所在的活動目錄組織單元，關聯的組策略。OU幫助組織和管理一組用戶、計算機或其他活動目錄對象。如果多個策略已連接到一個OU，將按照管理員設置的順序處理。

⑸ 本地安全組策略命令是什麼

本地安全組策略命令是gpedit.msc。

打開本地安全組策略的方法如下：

1、以win10為例，按win+R打開運行，在運行中輸入「gpedit.msc」並回車。

⑹ 組策略怎麼打開，組策略編輯器命令

你好

開始菜單

運行 gpedit.msc

⑺ 如何在windows系統的域控制器中打開和使用組策略

在域內域控制器中的組策略對於系統管理員來說至關重要，它能夠有效管理區域網，使管理工作更加輕松和高效。

Windows2000/XP/2003系統默認已經安裝了組策略組件，以一台運行WindowsServer2003（SP1）系統的域控制器為例，在開始菜單中單擊「運行」菜單項，然後在「打開」編輯框中輸入gpedit.msc命令並按回車鍵，打開「組策略編輯器」窗口。

打開「組策略編輯器」窗口後，其默認的編輯對象是本地計算機。用戶如果想在本地計算機中將其他計算機作為組策略編輯對象，則需要將組策略作為獨立的控制台管理程序來打開，具體操作步驟如下所述：

第1步，在開始菜單中單擊「運行」菜單項，然後在「打開」編輯框中輸入MMC命令並按回車鍵。

第2步，打開「控制台1」窗口，依次單擊「文件」→「添加/刪除管理單元」菜單命令，打開「添加/刪除管理單元」對話框。在「獨立」選項卡中單擊「添加」按鈕，如圖2008112619所示。

第4步，在打開的「選擇組策略對象」對話框中單擊「瀏覽」按鈕，打開「瀏覽組策略」對象對話框。切換到「計算機」選項卡並選中「另一台計算機」單選框，單擊「瀏覽」按鈕

第5步，打開「選擇計算機」對話框，通過高級查找功能在域中找到並選中目標計算機。然後依次單擊「確定」→「完成」→「關閉」按鈕返回「添加/刪除管理單元」對話框

第6步，在「添加/刪除管理單元」對話框中單擊「確定」按鈕，即可在「控制台1」窗口中看到已經添加進來的組策略對象。依次單擊「文件」→「保存」菜單命令可以保存該窗口，方便以後使用

通過上述步驟，用戶可以藉助ActiveDirectory域和組策略的強大功能有效管理區域網，使管理工作更加輕松和高效。

⑻ windows10組策略怎麼打開

方法一，運行命令打開1
按win+r鍵盤組合鍵打開「運行」

2
在運行框中輸入 「gpedit.msc 」，點擊確定或者直接按鍵盤上的回車鍵。

3
組策略編輯器就打開了。

4
這樣我們就可以根據自己的需要進行設置了。

方法二，電腦搜索打開

我們點擊win10的「開始」菜單

打開開始菜單有個搜索框。

我們在搜索框中輸入「組策略」我們可以看到我們可以搜索到，我們直接點擊。

4
這樣我們也是可以直接打開的。

⑼ 域策略 和 域安全策略 用什麼命令打開

域安全策略 dompol.msc
域控安全策略 dcpol.msc
後面須跟參數/gpobject ***
***為你域的信息

域策略 貌似要進入"AD用戶與計算機"後可編輯,因為還涉及OU的策略,命令暫時不知

其實這些都可以自己用MMC編制.

⑽ 如何打開Windows Server 2008 R2的域安全策略

解決方法是，用戶需將Windows Server 2008 R2系統升級為域控制器，那麼域會自動把本地安全策略的某些功能鎖定。現在，Windows Server 2008 R2的域安全策略應如何啟動和打開呢？
一、方法步驟如下：
1、點擊「開始」-「程序」-「管理工具」-點擊「組策略管理」。
2、在打開的組策略管理，一次展開「林」-「域」-「sayms.com（域名）」-「組策略對象」-右擊「Default Domain Policy」，選擇「編輯」。

3、在打開的「組策略管理編輯器」，依次展開「計算機配置」-「策略」，這個策略裡麵包含的就是Windows Server 2008的域安全策略啦。
註：如用戶需修改賬戶密碼的復雜度，應繼續展開「Windows設置」-「安全設置」-「賬戶策略」-「密碼策略」。

當一台伺服器被提升為域控制器後，本地策略不再有效，取而代之的是默認域策略。
二、本地組策略
本地組策略是指應用於本機，且設定後只會在本機起作用的策略，運行的方法為點『開始』-『運行』-然後鍵入『gpedit.msc』，在彈出本地組策略編輯器中即可進行設置。
三、域組策略
域組策略是指應用於站點，域或者組織單元(OUs)的策略，它的最終作用對象通常是多個用戶或者計算機，可以在DC上點開始 ? 運行 ? 然後鍵入gpmc.msc來運行。
密碼策略是屬於域級別的策略，必須在默認域策略或鏈接到根域的新策略中定義。所以雖然您可以在Default domain controller policy 中定義密碼策略，但是因為Default domain controller policy只應用到了domain controllers OU而不是整個域，所以在Default domain controller policy 中定義密碼策略是無效的。 另外由於域組策略的優先順序高於本地組策略的優先順序，在域密碼策略應用並生效後，所有已經加入域的電腦（包括DC）的本地策略中，密碼相關設置都會變成灰色不可修改狀態。
在本地策略中的，密碼策略就應該是灰色的，無法編輯。當點擊開始-運行， 然後鍵入gpedit.msc回車後，本地策略編輯器就會被打開。而由於域組策略的優先順序高於本地組策略的優先順序，所有在域組策略中已經設定過的策略都將變為灰色不可修改狀態（比如密碼策略）。
如果您要修改密碼策略，可以使用以下方法：
1、點擊『開始』-『運行』-然後鍵入『gpmc.msc』，回車後打開「組策略管理」控制台。
2、展開到 「域-Domain.com-組策略對象（Domain.com是指您的域名）」。
3、右鍵點擊Default Domain Policy然後選擇「編輯」。
4、展開到「計算機配置-策略-Windows 設置- 安全設置-賬戶策略- 密碼策略」。
5、您可以在右邊的窗口中定義密碼相關的策略，此策略會應用於整個域中的所有賬戶。