有朋友在是用电脑的时候,发现xp系统通过安全模板修改受限制组的问题不知该怎么办,针对这个问题小编就整理总结出xp系统通过安全模板修改受限制组的处理流程,小编把总结的关于xp系统通过安全模板修改受限制组的方法了教给大家,只需要遵循1.右键点击受限制的组 2.选择添加组的步骤即可完美解决,下面不知道的网友赶快学习一下xp系统通过安全模板修改受限制组完整解决思路吧!
不是所有的组都需要被添加进受限制的组,建议只有那些比较敏感的组才通过配置安全模板加入进去,其余没有加入到受限制组的组将会保持他们自己的关系列表。
对于所有在该选项中列出的用户组,任何显示在这里的组和/或用户都已经不再是他们原来所加入的组成员了,并且任何没有在配置列表中显示的当前组的用户和/或组都将被删除。
通过安全模板组件修改受限制组
因为受限制组选项中的设置需要根据实际环境进行,所以做好的配置文件(inf文件)中只设定了一个受限制组。然而,实际应用中可能需要限制域中其它敏感组的关系。
要查看SCM模板中限制组的设置,依次双击:
安全模板
默认的配置文件目录(%SystemRoot%SecurityTemplates)
特定的配置文件
受限制的组
注意:在对一个配置文件进行了任何修改之后,请记得保存修改,然后在正式使用之前一定要先测试好。
以下步骤演示了如何向列表中添加一个受限制的组:
1.右键点击受限制的组
2.选择添加组
3.点击浏览按钮
4.双击每个需要添加的组,点击确定 - 确定
5.在右侧列表中双击新添加的组
6.点击添加
7.双击每个希望添加到该组的组和/或用户
8.点击确定 - 确定
对于工作站来说,安全模板中建议的设置是设置Power Users组没有成员,这是一个很好的安全经验。然而,使用老程序的环境或者用户自己写的一些工具可能需要使用者对特定的文件、文件夹或者注册表键具有一些类似Power Users的特权。按理说,对于文件、文件夹和注册表键所需要的权限应当被视为统一,而不是靠把用户添加到Power Users组代替。进一步说,你不能为了让你的程序能正常运行而要求用户必须是Administrators组的组员。
以上就是解决xp系统通过安全模板修改受限制组的操作方法方法还是很简单的,如果还有不清楚的可以参考以上的教程,更多相关教程,请继续关注我们。
