策略组的打开的方法

方法一、

1、点击”开始”菜单

2、点击“运行”

3、键入regedit（不包括感叹号）

4、在注册表键值　HKEY_CURRENT_USER\Software\Policies\Microsoft\Mmc\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}\Restrict_Run和HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{0F6B957E-509E-11D1-A7CC-0000F87571E3}\Restrict_Run请将Restrict_Run的值设置为 0

5、修改完毕后重启。

方法二、

1、点击“开始”菜单

2、点击“运行”

3、键入regedit（不包括感叹号）

4、在注册表键值HKEY_CLASSES_ROOT\CLSID\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}\InProcServer32 把其中的default 改成：

G3X L$]#Y1q#V cr0%SystemRoot%\System32\GPEditdll

5、修改完毕后重启。

方法三、

检查环境变量：

a、点击”开始”菜单

b、点击“控制面板”

c、在“控制面板”中打开“系统”

d、在“系统属性”中点击“高级”标签

e、在“高级”标签页中点击“环境变量”按钮

f、在“环境变量”中的“系统变量”框中的变量名为Path中修改变量值为：%Systemroot%\System32;%Systemroot%

方法四、

运行regsvr32 gpeditdll

a、点击”开始”菜单

b、点击“运行”

c、键入regsvr32 gpeditdll（不包括感叹号）

方法五、

如果组策略找不到 framedyndll，就可能会出现这种错误。如果使用安装脚本，要确保脚本置于系统路径中的%windir%\system32\wbem 目录下。默认情况下，%windir%\system32\wbem 已经存在于系统路径中，因此，如果您不使用安装脚本，就不可能遇到这个问题。或试着将将Framedyndll文件从\Windows\　system32\wbem目录下拷贝到\Windows\system32目录下！　附：如果在方法一/二中提到的MMC项在你的计算机注册表中找不到，那么就手动建立即可。

或者直接将下面内容复制粘贴进入记事本，并保存为后缀名为reg的文件，双击运行该reg文件即可。　Registry Editor Version 500

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Policies\Microsoft\MMC]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]

Restrict_Run=dword:00000000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]

[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]

Restrict_Run=dword:00000000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]

RestrictToPermittedSnapins=dword:00000000

方法六：

重新将服务器系统启动一下，在启动的过程中不停地按下F8功能键，直到出现系统的启动菜单，然后执行其中的“带命令行提示的安全模式”命令，将服务器系统切换到命令行提示符状态;

接下来在命令提示符下直接执行mmcexe字符串命令，在弹出的系统控制台界面中，单击“文件”菜单项，并从弹出的下拉菜单中单击“添加/删除管理单元”选项，再单击其后窗口中的“独立”标签，然后在如图1所示的标签页面中，单击“添加”按钮;

下面，再依次单击“组策略”、“添加”、“完成”、“关闭”、“确定”按钮，这样就能成功添加一个新的组策略控制台;以后，你就能重新打开组策略编辑窗口，然后按照上面的设置，实现既可以限制运行应用程序的目的，又能阻止系统组策略出现“自锁”现象。

1、清除DNS缓存。这个主要用于某些网站打不开的情形。

首先同时按WINDOWS+R键，在弹出窗口输入CMD，然后回车。

在弹出的命令提示符中输入ipconfig/flushdns，然后回车。

2、重置winsock目录，在命令提示符中输入netshwinsockreset，然后回车。重置成功后要重启电脑。这个命令非常好用。

3、如果还是无法访问，使用电脑管家，打开工具箱，选择“系统急救箱”检查下是否dns被劫持导致，全盘查杀下病毒。

默认情况下，Windows无法正常访问Samba服务器上的共享文件夹。原因在于从Vista开始，微软默认只采用NTLMv2协议的认证回应消息了，而目前的Samba还只支持LM或者NTLM。

解决办法：修改本地安全策略。

1、通过Samba服务可以实现UNIX/Linux主机与Windows主机之间的资源互访，由于实验需要，轻车熟路的在linux下配置了samba服务，操作系统是red

hat linux 90，但是在windows7下访问的时候问题就出现了，能够连接到服务器，但是输入密码的时候却给出如图一的提示：

2、在linux下的smbconf配置文件里面的配置完全没有错误，之前安装Windows XP的时候访问也完全正常，仔细查看配置还是正常，如果变动配置文件里面的工作组或者允许IP地址Windows7会出现连接不上的情况，不会出现提示输入用户名和密码。

3、这种情况看来是windows

7的问题，解决的办法是：单击”开始“-“运行”，输入secpolmsc，打开“本地安全策略”，在本地安全策略窗口中依次打开“本地策略”-->“安全选项”，然后再右侧的列表中找到“网络安全：LAN

管理器身份验证级别”，把这个选项的值改为“发送 LM 和 NTLM – 如果已协商，则使用 NTLMv2

会话安全”，最后确定。如图二。

到这里再连接samba服务器，输入密码就可以正常访问samba服务器了。

是系统的诊断策略服务被设置成禁用了。

1、首先进入到控制面板的菜单栏界面中，点击打开“系统和安全”设置选项。

2、接下来需要在新的界面中，点击打开左侧菜单栏中的“管理工具”设置选项。

3、接下来需要在新的界面中，双击打开“服务”设置选项。

4、进入服务对话框窗口，找到“Diagnostic Service Host”这一项。双击打开属性窗口。

5、在属性的常规选项卡下，找到“服务类型”，将其设置为“自动”，按“应用”按钮。

6、然后再点击“服务状态”下的“启动”按钮，启动Diagnostic Service Host服务。确定就可以开启了。

1在“网络策略服务器”窗口中，展开左侧窗中节点树，右击“网络策略”，选择“新建”。

2在“指定网络策略名称和连接类型”窗口，输入策略名称，选择访问服务器的类型为“远程访问服务器”，单击“下一步”。

3在“指定条件”窗口中，设定的条件与连接请求策略的条件相同。单击“下一步”。

4在“指定访问权限”，窗口，选择“以授予访问权限”，单击“下一步”。

5在“配置身份验证方法”窗口，确保选择了“Microsoft 加密身份验证版本 2 ”，单击“下一步”

6在“配置约束”窗口，使用默认配置，单击“下一步”。

7在“配置设置”窗口，使用默认配置，单击“下一步”。

8在“正在完成新建网络策略”窗口，单击“完成”完成网络策略的建立。

9在“网络策略服务器”窗口中，右击新建的网络策略。选择“上移”。