組策略命令

1. 如何調用電腦里的「組策略」命令

這個問題度娘有更全面的解答，原文摘錄如下：

無法打開組策略的解決方法
一、使用的是Windows XP Home Edition（家庭版）
由於家庭版沒有組策略功能。所以按照以下方法解決：
1、將XP專業版的「C:\WINDOWS\system32」文件夾中的gpedit.msc、fde.dll、gpedit.dll、gptext.dll、wsecedit.dll文件復制到HOME版的「C:\WINDOWS\system32」文件夾中。
2、在「開始--運行」中依次運行以下命令：「regsvr32 fde.dll」、「regsvr32 gpedit.dll」、「regsvr32 gptext.dll」、「regsvr32 wsecedit.dll」分別注冊這4個動態資料庫。
3、將XP專業版的「C:\WINDOWS\INF」文件夾中的所有*.adm文件復制替換到HOME的「C:\WINDOWS\INF」文件夾中。
4、最後單擊「開始--運行」，輸入「gpedit.msc」便可以啟動組策略了。
二：專業版XP打不開組策略
打開「控制面板」→「任務計劃」，啟動向導建立一個名為MMC的任務計劃，執行的程序是「C:/Windows/System32/mmc exe」 完成後，在任務計劃窗口右擊新建的MMC選擇「運行」，在打開的控制台程序窗口，單擊菜單欄的「文件」→「打開」，定位到「C:/Windows/System32/gpedit msc」程序，打開組策略編輯窗口，依次展開「本地計算機策略」→「用戶配置」→「管理模板」→「系統」，雙擊右側窗格的「只運行許可的Windows應用程序」，在彈出的窗口將其設置為「未配置」 單擊「確定」退出並關閉組策略編輯窗口，當系統彈出「是否將更改保存到gpedit.msc」詢問窗口時，單擊「是」確定保存，即可解鎖。
三、關於Vista或Win7
在Vista或Win7中，要想打開gpedit.msc，需要管理員許可權。如果需要開啟
1.注冊表法(推薦):將下列代碼復制粘貼到txt文件中，保存後重命名為reg文件，雙擊點擊是即可. Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\*\shell\runas] @="管理員取得所有權" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\*\shell\runas\command] @="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" "IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" [HKEY_CLASSES_ROOT\exefile\shell\runas2] @="管理員取得所有權" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\exefile\shell\runas2\command] @="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" "IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" [HKEY_CLASSES_ROOT\Directory\shell\runas] @="管理員取得所有權" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\Directory\shell\runas\command] @="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t" "IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \ (請務必復制空格，否則改變將失敗)
2.右鍵點"計算機"在選"管理",裡面有個"本地用戶和組",再在Administrator點右鍵,把禁用關掉.這個才是有全部許可權的管理員,再在關機的地方切換到管理員用戶,把其它用戶刪掉即可

2. 本地安全組策略命令是什麼

本地安全組策略命令是gpedit.msc。

打開本地安全組策略的方法如下：

1、以win10為例，按win+R打開運行，在運行中輸入「gpedit.msc」並回車。

3. 計算機進入組策略的命令是什麼

您只需單擊選擇「開始」→「運行」命令，在「運行」對話框的「打開」欄中輸入「gpedit.msc」，然後單擊「確定」按扭即可啟動Windows XP組策略編輯器。（註：這個「組策略」程序位於「C:\WINNT\SYSTEM32」中，文件名為「gpedit.msc」。）

4. 策略組命令是什麼

組策略 gpedit.msc

5. 如何用DOS命令方式打開組策略

使用dos命令打開組策略的方法如下：

1. 在桌面按windows和r組合鍵打開運行界面

2. 在運行界面輸入cmd，按enter進入命令提示符

3. 在命令行中輸入gpedit.msc，按回車即可打開組策略

其他命令比如 services.msc可以打開服務面板，control可以打開控制面板，mstsc可以打開遠程連接窗口。

6. 組策略命令是什麼

組策略就是修改注冊表中的配置。組策略使用自己更完善的管理組織方法，可以對各種對象中的設置進行管理和配置，遠比手工修改注冊表方便、靈活，功能也更加強大
啟動方法：在開始-運行中輸入gpedit.msc

7. CMD下開啟組策略的命令

組策略是建立Windows安全環境的重要手段，尤其是在Windows域環境下。一個出色的系統管理員，應該能熟練地掌握並應用組策略。在窗口界面下訪問組策略用gpedit.msc，命令行下用secedit.exe。
先看secedit命令語法：
secedit /analyze
secedit /configure
secedit /export
secedit /validate
secedit /refreshpolicy
5個命令的功能分別是分析組策略、配置組策略、導出組策略、驗證模板語法和更新組策略。其中secedit /refreshpolicy 在XP/2003下被gpupdate代替。這些命令具體的語法自己在命令行下查看就知道了。

與訪問注冊表只需reg文件不同的是，訪問組策略除了要有個模板文件(還是inf)，還需要一個安全資料庫文件(sdb)。要修改組策略，必須先將模板導入安全資料庫，再通過應用安全資料庫來刷新組策略。來看個例子：

假設我要將密碼長度最小值設置為6，並啟用「密碼必須符合復雜性要求」，那麼先寫這么一個模板：

[version]
signature="$CHICAGO$"
[System Access]
MinimumPasswordLength = 6
PasswordComplexity = 1

保存為gp.inf，然後導入：

secedit /configure /db gp.sdb /cfg gp.inf /quiet

這個命令執行完成後，將在當前目錄產生一個gp.sdb，它是「中間產品」，你可以刪除它。
/quiet參數表示「安靜模式」，不產生日誌。但根據我的試驗，在2000sp4下該參數似乎不起作用，XP下正常。日誌總是保存在%windir%\security\logs\scesrv.log。你也可以自己指定日誌以便隨後刪除它。比如：

secedit /configure /db gp.sdb /cfg gp.inf /log gp.log
del gp.*

另外，在導入模板前，還可以先分析語法是否正確：

secedit /validate gp.inf

那麼，如何知道具體的語法呢？當然到MSDN里找啦。也有偷懶的辦法，因為系統自帶了一些安全模板，在%windir%\security\templates目錄下。打開這些模板，基本上包含了常用的安全設置語法，一看就懂。

再舉個例子——關閉所有的「審核策略」。（它所審核的事件將記錄在事件查看器的「安全性」里）。
echo版：

echo [version] >1.inf
echo signature="$CHICAGO$" >>1.inf
echo [Event Audit] >>1.inf
echo AuditSystemEvents=0 >>1.inf
echo AuditObjectAccess=0 >>1.inf
echo AuditPrivilegeUse=0 >>1.inf
echo AuditPolicyChange=0 >>1.inf
echo AuditAccountManage=0 >>1.inf
echo AuditProcessTracking=0 >>1.inf
echo AuditDSAccess=0 >>1.inf
echo AuditAccountLogon=0 >>1.inf
echo AuditLogonEvents=0 >>1.inf
secedit /configure /db 1.sdb /cfg 1.inf /log 1.log /quiet
del 1.*

也許有人會說：組策略不是保存在注冊表中嗎，為什麼不直接修改注冊表？因為不是所有的組策略都保存在注冊表中。比如「審核策略」就不是。你可以用regsnap比較修改該策略前後注冊表的變化。我測試的結果是什麼都沒有改變。只有「管理模板」這一部分是完全基於注冊表的。而且，知道了具體位置，用哪個方法都不復雜。

比如，XP和2003的「本地策略」－》「安全選項」增加了一個「本地帳戶的共享和安全模式」策略。XP下默認的設置是「僅來賓」。這就是為什麼用管理員帳號連接XP的ipc$仍然只有Guest許可權的原因。可以通過導入reg文件修改它為「經典」：

echo Windows Registry Editor Version 5.00 >1.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] >>1.reg
echo "forceguest"=dword:00000000 >>1.reg
regedit /s 1.reg
del 1.reg

而相應的用inf，應該是：

echo [version] >1.inf
echo signature="$CHICAGO$" >>1.inf
echo [Registry Values] >>1.inf
echo MACHINE\System\CurrentControlSet\Control\Lsa\ForceGuest=4,0 >>1.inf
secedit /configure /db 1.sdb /cfg 1.inf /log 1.log
del 1.*

關於命令行下讀取組策略的問題。
系統默認的安全資料庫位於%windir%\security\database\secedit.sdb，將它導出至inf文件：

secedit /export /cfg gp.inf /log 1.log

沒有用/db參數指定資料庫就是採用默認的。然後查看gp.inf。

不過，這樣得到的只是組策略的一部分（即「Windows設置」）。而且，某個策略如果未配置，是不會被導出的。比如「重命名系統管理員帳戶」，只有被定義了才會在inf文件中出現NewAdministratorName="xxx"。對於無法導出的其他的組策略只有通過訪問注冊表來獲得了。

此辦法在XP和2003下無效——可以導出但內容基本是空的。原因不明。根據官方的資料，XP和2003顯示組策略用RSoP（組策略結果集）。相應的命令行工具是gpresult。但是，它獲得的是在系統啟動時被附加（來自域）的組策略，單機測試結果還是「空」。所以，如果想知道某些組策略是否被設置，只有先寫一個inf，再用secedit /analyze，然後查看日誌了。

8. 強制更新組策略命令是什麼

一、計算機配置更新：

1、首先使用組合鍵windows+R鍵，調出運行界面。

9. 組策略的常用命令

Get-GPO
Get-GPO命令可以檢索到每一個組策略對象（GPO）的所有信息。而且可以根據GPO的名稱，GPO的GUID來檢索組策略信息，也可以使用-all選項來檢索域中的所有組策略。雖然通過GPMC也能獲取這些信息，但是命令的輸出還能列出一些通常會錯過的信息，如GPO的所有者，創建時間，最後的修改時間以及啟用還是禁用的信息。在網路中對於組策略問題進行排錯時，這些信息將至關重要。
Backup/Restore-GPO
雖然可以通過系統狀態的備份來對GPO進行備份，但是通過一個專門的任務對組策略進行單獨備份也是一個不錯的主意，畢竟這會讓GPO的恢復變得更加容易。幸運的是，使用PowerShell命令backup-GPO就可以做到。與Get-GPO協作，可以根據GPO的名稱，GUID或者使用-all選項來指定備份的GPO。這個命令最有用的部分是可以使用PowerShell腳本來定時進行備份：
Backup-Gpo -Name CompanyGPO -Path C:GPO-Backup -Comment Monthly Backup
Restore-GPO命令可以將GPO還原到指定的域。然而，如果使用backup-GPO和restore-GPO命令來遷移組策略對象，需要保證Windows Server2008操作系統版本的一致性。也就是說，Windows Server 2008 R2的GPO將只能由Windows Server 2008 R2進行恢復。
Get-ResultantSetOfPolicy
很久以前，GPMC就都可以提供組策略的結果報告，這對於組策略的規劃和記錄來說都是一個非常有用的工具。如果你使用PowerShell命令get-ResultantSetOfPolicy，也可以迅速得到組策略的結果，而且報告可以是HTML的格式。例如，如果你想檢查一個特定的用戶在特定的計算機上組策略設置的結果，可以運行以下的命令，命令的結果會產生一個所有信息的HTML文檔：
Get-GPResultantSetofPolicy -user domaindomain.user -reporttype html -path c:GPO-ReportsUserGPOReport.html
使用所有提到的cmdlet，PowerShell還能夠提供一種額外的管理能力，那就是將這些命令腳本化，並按照計劃執行，這樣就可以更有效的監控組策略基礎架構的運行狀況。
Set/Remove – GPLink
GPLink的cmdlet可以創建和刪除GPO與OU之間的關聯關系。雖然在GPMC中執行這項任務也非常容易，但是cmdlet還可以提供另一個方便的管理工具。假如需要一個GPO只是在每個月的某一天運行，其它時間禁止運行。可以在這一天計劃運行GP link命令將GPO和需要的OU關聯起來，並在這一天結束前將GPO的關聯刪除，整個過程系統自動處理，無需手工運行。還可以使用其它GPO命令與GPLink的cmdlet進行組合，通過使用管道命令執行remote-GPLink，以下示例就是如何指定一條組策略或繼承組策略，然後刪除其鏈接：
(Get-GPInheritance -Target ou=CompanyOU,dc=domain,dc=com).GpoLinks | Remove-GPLink
Get-GPPermissions
組策略有時會應用失敗的原因之一是因為在GPO上不正確的許可權設置。Get-GPPermissions cmdlet會生成詳細的報告，報告中會顯示GPO的訪問控制列表（ACL）以及應用的許可權。所以，如果想准確的了解誰對某個GPO有許可權，可以使用下列命令：
Get-GPPermissions -Name CompanyGPO -TargetName Company - TargetType Group
命令會給出以下的輸出：
Trustee: Domain Users
TrusteeType: Group
PermissionLevel: GpoRead
Inherited: False

10. 組策略是什麼，命令是什麼

組策略是微軟Windows NT家族操作系統的一個特性，它可以控制用戶賬戶和計算機帳戶的工作環境。組策略提供了操作系統、應用程序和活動目錄中用戶設置的集中化管理和配置。主要應用於Windows 2000及以上版本操作系統。

命令是計算機專業術語，對計算機程序編程時所下達的編程指令。ping命令是一個探測本地電腦和遠程電腦之間信息傳送速度的命令，需要TCP/IP協議的支持；NET命令是很多網路命令的集合；telnet和ftp命令分別可遠程對系統進行telnet登錄和ftp登錄，兩種登錄使用不同協議。

(10)組策略命令擴展閱讀：

組策略對象的處理

1、本地， 任何在本地計算機的設置。在Windows Vista之前，每台計算機只能有一份本地組策略。在Windows Vista和之後的Windows版本中，允許每個用戶賬戶分別擁有組策略。

2、站點，任何與計算機所在的活動目錄站點關聯的組策略。（活動目錄站點是旨在管理促進物理上接近的計算機的一種邏輯分組）。如果多個策略已連接到一個站點，將按照管理員設置的順序處理。

3、域，任何與計算機所在Windows域關聯的組策略。如果多個策略已連接到一個域，將按照管理員設置的順序處理。

4、組織單元，任何與計算機或用戶所在的活動目錄組織單元，關聯的組策略。OU幫助組織和管理一組用戶、計算機或其他活動目錄對象。如果多個策略已連接到一個OU，將按照管理員設置的順序處理。