进策略组命令

① CMD下开启组策略的命令

组策略是建立Windows安全环境的重要手段，尤其是在Windows域环境下。一个出色的系统管理员，应该能熟练地掌握并应用组策略。在窗口界面下访问组策略用gpedit.msc，命令行下用secedit.exe。
先看secedit命令语法：
secedit /analyze
secedit /configure
secedit /export
secedit /validate
secedit /refreshpolicy
5个命令的功能分别是分析组策略、配置组策略、导出组策略、验证模板语法和更新组策略。其中secedit /refreshpolicy 在XP/2003下被gpupdate代替。这些命令具体的语法自己在命令行下查看就知道了。

与访问注册表只需reg文件不同的是，访问组策略除了要有个模板文件(还是inf)，还需要一个安全数据库文件(sdb)。要修改组策略，必须先将模板导入安全数据库，再通过应用安全数据库来刷新组策略。来看个例子：

假设我要将密码长度最小值设置为6，并启用“密码必须符合复杂性要求”，那么先写这么一个模板：

[version]
signature="$CHICAGO$"
[System Access]
MinimumPasswordLength = 6
PasswordComplexity = 1

保存为gp.inf，然后导入：

secedit /configure /db gp.sdb /cfg gp.inf /quiet

这个命令执行完成后，将在当前目录产生一个gp.sdb，它是“中间产品”，你可以删除它。
/quiet参数表示“安静模式”，不产生日志。但根据我的试验，在2000sp4下该参数似乎不起作用，XP下正常。日志总是保存在%windir%\security\logs\scesrv.log。你也可以自己指定日志以便随后删除它。比如：

secedit /configure /db gp.sdb /cfg gp.inf /log gp.log
del gp.*

另外，在导入模板前，还可以先分析语法是否正确：

secedit /validate gp.inf

那么，如何知道具体的语法呢？当然到MSDN里找啦。也有偷懒的办法，因为系统自带了一些安全模板，在%windir%\security\templates目录下。打开这些模板，基本上包含了常用的安全设置语法，一看就懂。

再举个例子——关闭所有的“审核策略”。（它所审核的事件将记录在事件查看器的“安全性”里）。
echo版：

echo [version] >1.inf
echo signature="$CHICAGO$" >>1.inf
echo [Event Audit] >>1.inf
echo AuditSystemEvents=0 >>1.inf
echo AuditObjectAccess=0 >>1.inf
echo AuditPrivilegeUse=0 >>1.inf
echo AuditPolicyChange=0 >>1.inf
echo AuditAccountManage=0 >>1.inf
echo AuditProcessTracking=0 >>1.inf
echo AuditDSAccess=0 >>1.inf
echo AuditAccountLogon=0 >>1.inf
echo AuditLogonEvents=0 >>1.inf
secedit /configure /db 1.sdb /cfg 1.inf /log 1.log /quiet
del 1.*

也许有人会说：组策略不是保存在注册表中吗，为什么不直接修改注册表？因为不是所有的组策略都保存在注册表中。比如“审核策略”就不是。你可以用regsnap比较修改该策略前后注册表的变化。我测试的结果是什么都没有改变。只有“管理模板”这一部分是完全基于注册表的。而且，知道了具体位置，用哪个方法都不复杂。

比如，XP和2003的“本地策略”－》“安全选项”增加了一个“本地帐户的共享和安全模式”策略。XP下默认的设置是“仅来宾”。这就是为什么用管理员帐号连接XP的ipc$仍然只有Guest权限的原因。可以通过导入reg文件修改它为“经典”：

echo Windows Registry Editor Version 5.00 >1.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] >>1.reg
echo "forceguest"=dword:00000000 >>1.reg
regedit /s 1.reg
del 1.reg

而相应的用inf，应该是：

echo [version] >1.inf
echo signature="$CHICAGO$" >>1.inf
echo [Registry Values] >>1.inf
echo MACHINE\System\CurrentControlSet\Control\Lsa\ForceGuest=4,0 >>1.inf
secedit /configure /db 1.sdb /cfg 1.inf /log 1.log
del 1.*

关于命令行下读取组策略的问题。
系统默认的安全数据库位于%windir%\security\database\secedit.sdb，将它导出至inf文件：

secedit /export /cfg gp.inf /log 1.log

没有用/db参数指定数据库就是采用默认的。然后查看gp.inf。

不过，这样得到的只是组策略的一部分（即“Windows设置”）。而且，某个策略如果未配置，是不会被导出的。比如“重命名系统管理员帐户”，只有被定义了才会在inf文件中出现NewAdministratorName="xxx"。对于无法导出的其他的组策略只有通过访问注册表来获得了。

此办法在XP和2003下无效——可以导出但内容基本是空的。原因不明。根据官方的资料，XP和2003显示组策略用RSoP（组策略结果集）。相应的命令行工具是gpresult。但是，它获得的是在系统启动时被附加（来自域）的组策略，单机测试结果还是“空”。所以，如果想知道某些组策略是否被设置，只有先写一个inf，再用secedit /analyze，然后查看日志了。

② 打开组策略要在运行中输入哪个命令

组策略命令：gpedit.msc

附上其他常用命令：
注册表：regedit
启动项设置：msconfig
cmd命令：cmd
控制台：mmc

③ 打开电脑组策略有那几种方法

开始——运行——输入“gpedit.msc”

除了上面这种进入组策略的方法，还有一种就是通过控制台进入组策略。同样在运行那里输入mmc命令，进入控制台界面。在控制台文件那下拉菜单选中添加删除/管理单元，点击进去，来到添加/删除管理界面，点击添加按钮，添加独立管理单元。
在可用的管理单元那里找到组策略对象编辑器，点击添加按钮，就来到欢迎使用组策略向导的欢迎界面，组策略使用对象可以是本地计算机，也可以是通过浏览器找到另一台计算机。笔者是本地计算机使用，所以不用理会，点击完成按钮就算大功告成。
到控制台看看，多生成了一个控制台1，控制台根节点下面是不是多了一个组策略，组策略被添加到新的控制台里面。

如果组策略打不开可以用以下几种方法：
1．控制台法
重新启动计算机，按下F8键，在Windows高级选项菜单里选择“带命令行提示的安全模式”，进入安全模式；键入MMC，打开控制台窗口，单击“文件→ 添加／删除管理单元”，在“独立”选项卡中单击“添加”按钮，选择“组策略”管理单元，单击“添加”按钮，再分别单击“完成”、“关闭”、“确定”即可；这样，添加的组策略管理单元将出现在控制台窗口中，接下来把设置改回去（即设为“未配置”）；最后，按下“Ctrl+Alt+Delete”组合键，点击“关机”按钮，选择“重新启动”即可。

提示：在“带命令行提示的安全模式”中，是看不到“开始”菜单和系统任务栏的，不过，我们可以键入“explorer.exe”打开它们。

2．命令行法
首先进入“带命令行提示的安全模式”；然后键入“reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /t reg_dword /d0”命令，回车之后，系统会提示是否覆盖存在的“RestrictRun”键值项，键入“Y”并回车即可。这样，注册表里相应的内容已经被恢复了。

3．注册表法
通过直接修改注册表的方法也可以解决该问题。首先进入“带命令行提示的安全模式”，在命令提示符下键入“regedit”，打开“注册表编辑器”，展开分支“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”，将“RestrictRun”的值修改为0即可。
以上方法均可解开组策略，注册表可以在组策略中解禁。

④ 计算机进入组策略的命令是什么

您只需单击选择“开始”→“运行”命令，在“运行”对话框的“打开”栏中输入“gpedit.msc”，然后单击“确定”按扭即可启动Windows XP组策略编辑器。（注：这个“组策略”程序位于“C:\WINNT\SYSTEM32”中，文件名为“gpedit.msc”。）

⑤ win10系统怎么打开选择策略组

windows10 打开组策略的方法：

工具材料

win10系统电脑

方法步骤

①按下键盘的WIN+R打开运行窗口，输入命令secpol.msc，点击确定即可，如图：

⑥ win 10进入组策略的命令是什么

按win+r键盘组合键打开“运行”

在运行框中输入 “gpedit.msc ”，点击确定或者直接按键盘上的回车键。

组策略编辑器就打开了。

这样我们就可以根据自己的需要进行设置了。

我们点击win10的“开始”菜单

打开开始菜单有个搜索框。

我们在搜索框中输入“组策略”我们可以看到我们可以搜索到，我们直接点击。

这样我们也是可以直接打开的。
如果您觉得本经验有帮助，请点击正下方的或右上角的“投票”或“分享”或“关注”给我支持和鼓励，为了方便下次查看，您可以点击“收藏”。

⑦ 组策略怎么开启

方法1：. 使用组策略命令（gpedit.msc）打开组策略
最简单最常用的方法是在电脑桌面，同时摁下：Win+R键，然后再运行输入框内输入gpedit.msc ，点击确定即可打开组策略，
方法2：在电脑的开始菜单搜索 “编辑” 或者 “编辑组策略”，然后点击打开
方法3：在资源管理器输入C:\WINDOWS\system32\gpedit.msc 回车即可打开。

⑧ 如何修改进入组策略gpedit.msc的命令

进入windows\system32找到gpeidt.msc，更名为你要的名字就行，不过修改是要注意不要改后缀.msc

⑨ 本地安全组策略命令是什么

本地安全组策略命令是gpedit.msc。

打开本地安全组策略的方法如下：

1、以win10为例，按win+R打开运行，在运行中输入“gpedit.msc”并回车。

⑩ 如何用DOS命令方式打开组策略

使用dos命令打开组策略的方法如下：

1. 在桌面按windows和r组合键打开运行界面；

2. 在运行界面输入cmd，按enter进入命令提示符；

3. 在命令行中输入gpedit.msc，按回车即可打开组策略；

4. 其他命令比如 services.msc可以打开服务面板，control可以打开控制面板，mstsc可以打开远程连接窗口。