什么是本地组策略编辑器,如何使用它?

本地组策略编辑器(Local Group Policy Editor)是 IT 管理员最常使用的 Windows 工具,用于快速更改网络中计算机的设置。但是,本地组策略编辑器(Local Group Policy Editor)还允许您控制与您的计算机和本地用户帐户相关的许多设置。本文探讨了它的功能、布局和用例。继续阅读以了解本地组策略编辑器(Local Group Policy Editor)是什么以及如何在 Windows 中使用本地组策略:

注意:(NOTE: )虽然您也可以使用此工具更改网络中其他计算机的设置,但本文重点介绍本地计算机及其用户的编辑设置。

什么是本地组策略编辑器(Group Policy Editor)

首先,什么是本地组策略编辑器(Local Group Policy Editor)?为了回答这个问题,让我们首先定义组策略。(Group Policies.)根据定义,组策略(Group Policy)是一种 Windows 功能,它为连接到同一域的所有计算机提供集中管理(mass managing)和配置操作系统(operating system)、程序和用户设置的方法。如果您是网络管理员(network administrator)并且需要在您管理的网络中的计算机或用户上强制执行规则或设置,组策略最有用。(Group Policies)

本地组策略(Local Group Policy)是组策略的变体(Group Policy)适用于单个计算机,而不是在域中注册的所有计算机。一个很好的例子是您的家庭计算机(home computer)安装了Windows 11、Windows 10、Windows 8.1 或 Windows 7。简而言之,您应该将本地组策略(Local Group Policy)视为一组规则,用于管理Windows如何在您的计算机或设备(computer or device)上运行.

您猜对了,允许您修改这些规则的内置工具是本地组策略编辑器(Local Group Policy Editor)

本地组策略编辑器

本地组策略编辑器

从技术上讲,编辑器只是可以托管在Microsoft 管理控制台(Microsoft Management Console)( MMC ) 中的插件之一,但为了简单起见,我们不会在此详细介绍。本地组策略编辑器(Local Group Policy Editor )是管理本地设置的强大工具。您可能会问自己,“但我实际上(actually )可以使用本地组策略编辑器(Local Group Policy Editor)做什么?” 例如,您可以:

  • 只允许(Allow)用户访问您计算机上的部分应用程序。
  • 阻止(Block)用户在计算机上使用可移动设备(例如USB 记忆(USB memory)棒)。
  • 阻止用户访问控制面板(Control Panel )设置(Settings )应用程序。
  • (Hide)在Windows 用户(Windows user)界面或控制面板中(Control Panel)隐藏特定元素。
  • 指定桌面上使用的壁纸(Desktop )阻止用户更改它。
  • 阻止(Block)用户启用/禁用LAN连接或阻止他们更改计算机LAN局域网(Local Area Network))连接的属性。
  • 拒绝(Deny)用户从 CD、DVD、可移动驱动器等读取和/或写入数据。

这些只是您可以使用此工具配置的数百个设置的一小部分。但是这个工具对你有用吗?在下一节中,我们将解释谁可以使用本地组策略编辑器(Local Group Policy Editor)以及该程序的要求是什么。

我可以使用本地组策略编辑器(Local Group Policy Editor)吗?

只有具有管理权限的用户才能运行本地组策略编辑器(Local Group Policy Editor)。如果普通用户尝试运行它,系统将显示错误。

只有具有管理权限的用户才能使用本地组策略编辑器

只有具有管理权限的用户才能使用本地组策略编辑器(Local Group Policy Editor)

此外,由于本地组策略编辑器是一种高级工具,您应该知道默认情况下它在(Local Group Policy Editor)Windows的(Windows)HomeStarter版本中不可用。无需额外调整,您只能在专业(Professional)(或更高)版本的Windows中访问和使用它:

  • Windows 11专业版和 Windows(Pro and Windows) 11 企业版
  • Windows 10专业版和 Windows(Pro and Windows) 10 企业版
  • Windows 7 专业版(Professional)Windows 7 旗舰版(Ultimate)Windows 7企业版
  • Windows 8.1专业版和 Windows(Professional and Windows) 8.1 企业版

该编辑器也用于旧版本的Windows。尽管本文没有介绍它们,但也有一些方法可以在 Windows Home版本上安装本地组策略编辑器。(Local Group Policy Editor)如果您不知道您拥有的Windows 版本(Windows version),这里有一篇文章解释了如何找到该信息:如何分辨我拥有的Windows(11 种方式)。

如何打开本地组策略编辑器(Local Group Policy Editor)

在使用它之前,您应该知道如何访问本地组策略编辑器(Local Group Policy Editor)。首先问自己要为谁更改设置。它适用于所有用户吗?还是针对特定用户或一组用户?由于过程非常不同,我们将两者分开介绍。

使用本地组策略编辑器(Local Group Policy Editor)更改本地计算机上所有用户的设置

如果您想为所有用户应用设置,有很多方法可以启动本地组策略编辑器(Local Group Policy Editor)。查看我们关于如何在Windows中打开(Windows)本地组策略编辑器(Local Group Policy Editor)的文章以了解更多详细信息。最快的方法(也是我们更喜欢的方法)是简单地按下键盘上的Windows键(或单击/点击桌面上的“开始”按钮),然后输入(Start)gpeditEnter。这会立即打开本地组策略编辑器(Local Group Policy Editor)

从开始菜单打开本地组策略编辑器

开始菜单(Start Menu)打开本地组策略编辑器(Local Group Policy Editor)

使用本地组策略编辑器(Local Group Policy Editor)更改计算机上特定用户或组的设置

如果您只想调整特定用户帐户或用户组(user account or user group)的设置,则启动本地组策略编辑器(Local Group Policy Editor )会更加复杂。首先(First),启动Microsoft 管理控制台(Microsoft Management Console)。最快的方法是按Windows + R打开“运行”窗口(Run window),然后键入mmc ,然后按Enter。接下来,在MMC窗口中,单击或点击File,然后单击Add/Remove Snap-in

在 Microsoft 管理控制台中添加管理单元

Microsoft 管理控制台中添加管理单元(Microsoft Management Console)

Add or Remove Snap-ins窗口中,单击或点击Group Policy Object Editor,然后按Add。或者,您可以双击组策略对象编辑器(Group Policy Object Editor)

选择组策略对象编辑器,然后按添加

选择(Select)Group Policy Object Editor,然后按Add

这将打开选择组策略对象(Select Group Policy Object)向导。单击或点击浏览(Browse)

在向导中点击浏览

在向导中点击浏览

在下一个窗口中,转到“用户(Users)”选项卡,然后选择要对其进行更改的用户或用户组。在本例中,我们选择了非管理员(Non-Administrators)组。之后点击或点击OK,然后点击Finish

选择要更改设置的用户或组

选择要更改设置的用户或组

最后一步是按OK。这将打开适用于所选用户/组的设置树。

按确定,编辑器将出现

按确定,编辑器将出现

为了在下次您要修改该特定用户或组(user or group)的设置时绕过这个冗长的过程,您可以保存控制台设置并为其创建快捷方式。打开文件(File)菜单,然后单击或点击另存为(Save as)

保存本地组策略编辑器的控制台配置

保存本地组策略编辑器(Local Group Policy Editor)控制台配置(console configuration)

接下来,导航到要创建控制台快捷方式的位置,重命名快捷方式,然后单击或点击(click or tap)Save

重命名快捷方式并将其放在您选择的文件夹中

重命名快捷方式并将(shortcut and place)其放在您选择的文件夹中

下次您要修改同一用户或组(user or group)的设置时,只需双击或双击新创建的图标。

如何使用本地组策略编辑器(Local Group Policy Editor)

使用上述方法之一启动本地组策略编辑器后,就该学习如何使用它了。(Local Group Policy Editor)我们先来看看编辑器的布局。

本地组策略编辑器布局(Local Group Policy Editor layout)

无论您是在Windows 11还是任何其他版本的Windows上使用它,界面的设计看起来都是一样的。从顶部开始,您有一系列菜单,然后是一个工具栏,您可以在其中浏览策略。随意(Feel)单击菜单项和工具栏按钮以熟悉界面,您不会破坏任何东西:)。

将鼠标悬停在工具栏按钮上会显示工具提示

将鼠标悬停在工具栏按钮上会显示工具提示

界面的主要元素位于工具栏下方。在默认视图(default view)中,本地组策略编辑器(Local Group Policy Editor )左侧有一个名为控制台树的导航窗格,您可以在其中选择(Console Tree)策略类别或节点(policy category or node)。在中心,主要部分列出了所选类别中的所有策略,以及对您选择的任何策略的非常有用的描述。策略列表(policy list)包含策略的名称、状态(可以是Not ConfiguredEnabledDisabled)以及您或其他管理员添加的注释。在控制台树(Console Tree)中选择所有设置时(All Settings),将显示一个附加列,显示该特定设置在树中的路径。

在主要部分中选择策略会显示设置说明

在主要部分中选择策略会显示设置说明

最后,通过按下工具栏中的相应按钮,您可以显示或隐藏左侧的控制台树(Console Tree)和主窗口右侧的操作窗格。(Action pane)

使用工具栏中的按钮显示或隐藏左右窗格

使用工具栏中的按钮显示或隐藏左右窗格

根据您使用左窗格(left pane)导航到的位置,主要部分中的列表可能会变得非常广泛。说到这里,我们现在继续……

导航控制台树

本地组策略编辑器(Local Group Policy Editor)的默认视图中,控制台树(Console Tree)显示两个大部分:

  • 计算机配置(Computer Configuration)- 包含控制在计算机范围内应用的策略的本地组策略(Local Group Policy )设置,无论用户(user or users)是否登录。
  • 用户配置(User configuration)- 保存控制用户策略的本地组策略(Local Group Policy )设置。这些策略适用于用户,而不是整个计算机。

计算机配置(Computer Configuration)用户配置(User Configuration)类别都分为三个部分或节点:

  • 软件设置(Software Settings)- 包含适用于已安装程序的策略,默认情况下应为空。
  • Windows 设置(Windows Settings)- 保存Windows 安全(Windows security)设置。它也是您可以找到或添加应在Windows启动或关闭或登录和注销时运行的脚本的地方。
  • 管理模板(Administrative Templates)- 如果您在这里调整系统,这是最有趣的部分。这是您可以查看、更改甚至强制执行各种设置和规则的地方。举几个例子,您可以管理控制面板(Control Panel)网络(Network)开始菜单(Start Menu)任务栏(Taskbar)的工作方式以及用户在使用它们时可以更改的内容。

单击每个节点旁边的箭头或双击文件夹将展开它。如果一个节点没有(node doesn)额外的子文件夹,您将不会看到它旁边的箭头。

导航控制台树

导航控制台树

如果您在控制台树(Console Tree )中选择一个文件夹(通过单击或点击它),其内容将显示在本地组策略编辑器(Local Group Policy Editor)的主要部分。

最后,如果您要在管理模板(Administrative Templates)中查找设置,但不知道具体在哪里搜索,您可以通过选择管理模板(Administrative Templates )节点过滤节点,然后转到上方的操作(Action )菜单窗口并选择“过滤器选项...(Filter Options…)

访问本地组策略编辑器的过滤器设置

访问本地组策略编辑器的过滤器设置(Local Group Policy Editor)

要使用关键字进行过滤,请单击Enable Keyword Filters,然后输入关键字,定义查找它们的位置,最后单击OK。过滤器将立即应用,并有望缩小您的搜索范围。

使用关键字过滤设置列表

使用关键字过滤设置列表

要切换过滤器,请单击或点击(click or tap)工具栏上的过滤器(Filter)按钮(看起来像漏斗的那个)。

修改本地组策略

为了解释如何修改策略,让我们举一个例子。假设您想为计算机上的所有用户设置并强制使用相同的桌面墙纸(desktop wallpaper)首先(First),导航到设置。由于该设置适用于用户,因此该策略将位于User Configuration/Administrative Templates/Desktop/Desktop下。接下来,双击或双击桌面壁纸(Desktop Wallpaper)进行编辑。

双击要配置的设置

双击(Double-click)要配置的设置

在下一个窗口中,您可以将其设置为EnabledDisabledNot Configured。根据您正在编辑的设置,这三种状态将允许或限制各种操作。在这种情况下,我们希望将其设置为启用(Enabled)以强制所有用户使用相同的壁纸。接下来,在“选项(Options)”部分中,键入壁纸图像的路径和名称(path and name)。然后,选择壁纸样式(wallpaper style)CenterFillFit等)并单击或点击(click or tap)OK. 下次您或其他用户登录时,将显示所选壁纸。此外,除非用户有权访问本地组策略编辑器(Local Group Policy Editor),否则他们将无法更改壁纸。

启用或禁用它,然后配置其选项

启用或禁用它,然后配置其选项

您也可以在评论(Comment)部分留言。一旦你点击OK(OK)它将被保存。

根据您希望更改的设置,选项可能会有所不同或完全缺失。例如,假设您要锁定所有用户的任务栏(User Configuration/Administrative Templates/Start Menu and Taskbar)。在这种情况下,您只需要启用该设置,因此没有其他选项可用。

某些设置没有更多选项

某些设置没有更多选项

启用或禁用策略后,其状态将显示在列表中。请记住(Remember),大多数设置将在用户下次登录其帐户时应用。

您可以在列表中清楚地看到修改后的设置

您可以在列表中清楚地看到修改后的设置

提示:(TIP: )要熟悉这些设置,请在本地组策略编辑器(Local Group Policy Editor)中单击它们以显示它们的描述。或者,双击它们以查看该设置的可能选项。只要您不单击“(t click) 确定(OK)”,就不会发生任何变化,因此请随意浏览。

本地组策略编辑器(Group Policy Editor)对您有用吗?

本地组策略编辑器(Local Group Policy Editor)是一个复杂的工具,可让您轻松为您的计算机及其用户设置各种策略和规则。我们希望我们已经让您体验了使用此工具可以完成的工作,并且由于您现在了解了基础知识以及如何导航它,因此您可以自己尝试一下。您想在本地组策略编辑器(Local Group Policy Editor)中进行哪些更改?在下面的评论中与我们分享您的经验。



About the author

我是一名软件工程师,在 Xbox 行业拥有超过 10 年的经验。我专注于游戏开发和安全测试。我也是一位经验丰富的评论员,并且一直在为一些游戏界的知名人士开发项目,包括 Ubisoft、Microsoft 和 Sony。在空闲时间,我喜欢玩电子游戏和看电视节目。



Related posts