策略组的打开的方法
方法一、
1、点击”开始”菜单
2、点击“运行”
3、键入regedit(不包括感叹号)
4、在注册表键值 HKEY_CURRENT_USER\Software\Policies\Microsoft\Mmc\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}\Restrict_Run和HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{0F6B957E-509E-11D1-A7CC-0000F87571E3}\Restrict_Run请将Restrict_Run的值设置为 0
5、修改完毕后重启。
方法二、
1、点击“开始”菜单
2、点击“运行”
3、键入regedit(不包括感叹号)
4、在注册表键值HKEY_CLASSES_ROOT\CLSID\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}\InProcServer32 把其中的default 改成:
G3X L$]#Y1q#V cr0%SystemRoot%\System32\GPEditdll
5、修改完毕后重启。
方法三、
检查环境变量:
a、点击”开始”菜单
b、点击“控制面板”
c、在“控制面板”中打开“系统”
d、在“系统属性”中点击“高级”标签
e、在“高级”标签页中点击“环境变量”按钮
f、在“环境变量”中的“系统变量”框中的变量名为Path中修改变量值为:%Systemroot%\System32;%Systemroot%
方法四、
运行regsvr32 gpeditdll
a、点击”开始”菜单
b、点击“运行”
c、键入regsvr32 gpeditdll(不包括感叹号)
方法五、
如果组策略找不到 framedyndll,就可能会出现这种错误。如果使用安装脚本,要确保脚本置于系统路径中的%windir%\system32\wbem 目录下。默认情况下,%windir%\system32\wbem 已经存在于系统路径中,因此,如果您不使用安装脚本,就不可能遇到这个问题。或试着将将Framedyndll文件从\Windows\ system32\wbem目录下拷贝到\Windows\system32目录下! 附:如果在方法一/二中提到的MMC项在你的计算机注册表中找不到,那么就手动建立即可。
或者直接将下面内容复制粘贴进入记事本,并保存为后缀名为reg的文件,双击运行该reg文件即可。 Registry Editor Version 500
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Policies\Microsoft\MMC]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
Restrict_Run=dword:00000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
Restrict_Run=dword:00000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]
RestrictToPermittedSnapins=dword:00000000
方法六:
重新将服务器系统启动一下,在启动的过程中不停地按下F8功能键,直到出现系统的启动菜单,然后执行其中的“带命令行提示的安全模式”命令,将服务器系统切换到命令行提示符状态;
接下来在命令提示符下直接执行mmcexe字符串命令,在弹出的系统控制台界面中,单击“文件”菜单项,并从弹出的下拉菜单中单击“添加/删除管理单元”选项,再单击其后窗口中的“独立”标签,然后在如图1所示的标签页面中,单击“添加”按钮;
下面,再依次单击“组策略”、“添加”、“完成”、“关闭”、“确定”按钮,这样就能成功添加一个新的组策略控制台;以后,你就能重新打开组策略编辑窗口,然后按照上面的设置,实现既可以限制运行应用程序的目的,又能阻止系统组策略出现“自锁”现象。
1、清除DNS缓存。这个主要用于某些网站打不开的情形。
首先同时按WINDOWS+R键,在弹出窗口输入CMD,然后回车。
在弹出的命令提示符中输入ipconfig/flushdns,然后回车。
2、重置winsock目录,在命令提示符中输入netshwinsockreset,然后回车。重置成功后要重启电脑。这个命令非常好用。
3、如果还是无法访问,使用电脑管家,打开工具箱,选择“系统急救箱”检查下是否dns被劫持导致,全盘查杀下病毒。
默认情况下,Windows无法正常访问Samba服务器上的共享文件夹。原因在于从Vista开始,微软默认只采用NTLMv2协议的认证回应消息了,而目前的Samba还只支持LM或者NTLM。
解决办法:修改本地安全策略。
1、通过Samba服务可以实现UNIX/Linux主机与Windows主机之间的资源互访,由于实验需要,轻车熟路的在linux下配置了samba服务,操作系统是red
hat linux 90,但是在windows7下访问的时候问题就出现了,能够连接到服务器,但是输入密码的时候却给出如图一的提示:
2、在linux下的smbconf配置文件里面的配置完全没有错误,之前安装Windows XP的时候访问也完全正常,仔细查看配置还是正常,如果变动配置文件里面的工作组或者允许IP地址Windows7会出现连接不上的情况,不会出现提示输入用户名和密码。
3、这种情况看来是windows
7的问题,解决的办法是:单击”开始“-“运行”,输入secpolmsc,打开“本地安全策略”,在本地安全策略窗口中依次打开“本地策略”-->“安全选项”,然后再右侧的列表中找到“网络安全:LAN
管理器身份验证级别”,把这个选项的值改为“发送 LM 和 NTLM – 如果已协商,则使用 NTLMv2
会话安全”,最后确定。如图二。
到这里再连接samba服务器,输入密码就可以正常访问samba服务器了。
是系统的诊断策略服务被设置成禁用了。
1、首先进入到控制面板的菜单栏界面中,点击打开“系统和安全”设置选项。
2、接下来需要在新的界面中,点击打开左侧菜单栏中的“管理工具”设置选项。
3、接下来需要在新的界面中,双击打开“服务”设置选项。
4、进入服务对话框窗口,找到“Diagnostic Service Host”这一项。双击打开属性窗口。
5、在属性的常规选项卡下,找到“服务类型”,将其设置为“自动”,按“应用”按钮。
6、然后再点击“服务状态”下的“启动”按钮,启动Diagnostic Service Host服务。确定就可以开启了。
1在“网络策略服务器”窗口中,展开左侧窗中节点树,右击“网络策略”,选择“新建”。
2在“指定网络策略名称和连接类型”窗口,输入策略名称,选择访问服务器的类型为“远程访问服务器”,单击“下一步”。
3在“指定条件”窗口中,设定的条件与连接请求策略的条件相同。单击“下一步”。
4在“指定访问权限”,窗口,选择“以授予访问权限”,单击“下一步”。
5在“配置身份验证方法”窗口,确保选择了“Microsoft 加密身份验证版本 2 ”,单击“下一步”
6在“配置约束”窗口,使用默认配置,单击“下一步”。
7在“配置设置”窗口,使用默认配置,单击“下一步”。
8在“正在完成新建网络策略”窗口,单击“完成”完成网络策略的建立。
9在“网络策略服务器”窗口中,右击新建的网络策略。选择“上移”。
0条评论