您的位置:360文档中心› 组策略命令(全)

组策略命令(全)

合集下载

技巧gpeditmsc 组策略应用大全

技巧gpeditmsc 组策略应用大全

[技巧]gpedit.msc组策略应用大全gpedit.mscﻫ组策略应用全攻略ﻫ一、什么是组策略ﻫ(一)组策略有什么用?说到组策略,就不得不提注册表。

注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多。

很多配置都是可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。

而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。

ﻫ简单点说,组策略就是修改注册表中的配置。

当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。

(二)组策略的版本ﻫ大部分Windows 9X/NT用户可能听过“系统策略”的概念,而我们现在大部分听到的则是“组策略”这个名字。

其实组策略是系统策略的更高级扩展,它是由Windows 9X/NT的“系统策略”发展而来的,具有更多的管理模板和更灵活的设置对象及更多的功能,目前主要应用于Windows 2000/XP/2003系统。

早期系统策略的运行机制是通过策略管理模板,定义特定的.POL(通常是Config.pol)文件。

当用户登录的时候,它会重写注册表中的设置值。

当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。

而组策略及其工具,则是对当前注册表进行直接修改。

显然,Windows 2000/XP/2003系统的网络功能是其最大的特色之处,其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个ActiveDirectory 对象(即站点、域或组织单位)并对它进行设置。

这是以前“系统策略编辑器”工具无法做到的。

无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。

组策略(gpedit.msc)设置大全

组策略(gpedit.msc)设置大全
具栏”项可阻止用户从桌面上添加或删除任务栏。双击启用“退出时不保存设置”后,用
户将不能保存对桌面的更改。最后,双击启用“隐藏和禁用桌面上的所有项目”设置项,
将从桌面上删除图标、快捷方式以及其他默认的和用户定义的所有项目,连桌面右键菜单
都将被禁止。
3、启用或禁止活动桌面
利用“Active Desktop”项,可根据自己的需要设置活动桌面的各种属性。“启用活动桌
提示信息是某个设置禁止了这个操作。
二、隐藏或禁止控制面板项目
这里讲到的控制面板项目设置是指配置控制面板程序的各项设置,主要用于隐藏或禁止控
制面板项目。在组策略左边窗口依次展开“用户配置”→“管理模板”→“控制面板”项
,便可看到“控制面板”节点下面的所有设置和子节点。
1. 禁止访问“控制面板”
栏和‘开始’菜单”节点下。
四、隐藏或删除Windows XP资源管理器中的项目
一直以来,资源管理器就是Windows系统中最重要的工具,如何高效、安全地管理资源也一
直是电脑用户的不懈追求。依次展开“用户配置”→“管理模板”→“Windows组件”→“
Windows资源管理器”项,可以看到“Windows资源管理器”节点下的所有设置。下面就来
制面板。
4、其他
依次展开“显示”→“桌面主题”项,双击启用“删除主题选项”、“阻止选择窗口和按
钮式样”、“禁止选择字体大小”项后,可阻止他人更改主题、窗口和按钮式样、字体。
展开“打印机”项,双击启用“阻止添加打印机”或“阻止删除打印机”可防止别的用户
添加或删除打印机。最后,直接在“控制面板”一项下启用“禁止访问控制面板”,控制
2、隐藏“管理”菜单项

组策略完全使用手册【可编辑范本】

组策略完全使用手册【可编辑范本】

组策略完全使用手册对于大部分计算机用户来说,管理计算机基本上是借助某些第三方工具,甚至是自己手工修改注册表来实现。

其实Windows XP组策略已经把这些功能集于一体,通过组策略及相关工具完全可以实现我们所需要的功能。

一、组策略基础1。

什么是组策略ﻫ注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂。

而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。

其实简单地说,组策略设置就是在修改注册表中的配置。

当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。

2.组策略的版本对于Windows9X/NT用户来说,都知道“系统策略”的概念,其实组策略就是系统策略的高级扩展,它是自Windows9X/NT的“系统策略”发展而来的,具有更多的管理模板、更灵活的设置对象及更多的功能,目前主要应用于Windows2000/XP/2003操作系统中。

早期系统策略的运行机制是通过策略管理模板,定义特定的POL(通常是Config.pol)文件。

当用户登录时,它会重写注册表中的设置值。

当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。

而组策略及其工具,则是对当前注册表进行直接修改。

显然,Windows2000/XP/2003系统的网络功能是其最大的特色之处,所以其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个ActiveDirectory(活动目录)对象(即站点、域或组织单位)并对其进行设置。

这是以前“系统策略编辑器"工具无法做到的。

当然,无论是“系统策略”还是“组策略”,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。

重置本机组策略的命令

重置本机组策略的命令

重置本机组策略的命令
组策略是一种用于管理计算机和用户行为的工具。

但有时候,组策略可能会出现问题,导致计算机无法正常工作。

这时候,重置本机组策略可能是解决问题的一种方式。

以下是重置本机组策略的命令:
1. 打开命令提示符窗口。

方法是在开始菜单中找到“命令提示符”并右键单击,然后选择“以管理员身份运行”。

2. 在命令提示符窗口中输入以下命令:gpupdate /force
3. 按下回车键,等待命令执行完毕。

4. 重新启动计算机。

执行以上命令后,本机组策略会被重置为默认值。

这将清除所有本地组策略设置,并将它们还原到初始状态。

请注意,这也可能会删除自定义设置,因此请确保备份任何需要的设置。

总的来说,重置本机组策略是一个简单而有效的解决组策略问题的方法。

如果您遇到组策略相关问题,请尝试使用以上命令进行问题解决。

- 1 -。

更新组策略命令

更新组策略命令

运行命令集winver---------------检查Windows版本wmimgmt.msc----打开windows管理体系结构(WMI) wupdmgr-----------windows更新程序wscript--------------windows脚本宿主设置write-----------------写字板winmsd--------------系统信息awiaacmgr-----------扫描仪和照相机向导winchat-------------XP自带局域网聊天mem.exe-----------显示内存使用情况Msconfig.exe------系统配置实用程序mplayer2------------简易widnows media player mspaint--------------画图板mstsc----------------远程桌面连接mplayer2------------媒体播放机magnify--------------放大镜实用程序mmc------------------打开控制台mobsync------------同步命令dxdiag---------------检查DirectX信息drwtsn32------ ---系统医生devmgmt.msc--- 设备管理器dfrg.msc------------磁盘碎片整理程序diskmgmt.msc----磁盘管理实用程序dcomcnfg----------打开系统组件服务ddeshare-----------打开DDE共享设置dvdplay-------------DVD播放器net stop messenger-----停止信使服务net start messenger----开始信使服务notepad-----------打开记事本nslookup----------网络管理的工具向导ntbackup---------系统备份和还原narrator------------屏幕“讲述人”ntmsmgr.msc----移动存储管理器ntmsoprq.msc---移动存储管理员操作请求netstat -an----(TC)命令检查接口syncapp-----------创建一个公文包sysedit------------系统配置编辑器sigverif------------文件签名验证程序sndrec32---------录音机shrpubw----------创建共享文件夹secpol.msc-------本地安全策略syskey-------------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码services.msc-----本地服务设置Sndvol32---------音量控制程序sfc.exe------------系统文件检查器sfc /scannow---windows文件保护tsshutdn----------60秒倒计时关机命令tourstart----------xp简介(安装完成后出现的漫游xp程序)taskmgr------------任务管理器tasklist /SVC-----查看进程详细信息eventvwr---------事件查看器eudcedit----------造字程序explorer-----------打开资源管理器packager---------对象包装程序perfmon.msc----计算机性能监测程序progman----------程序管理器regedit.exe------注册表rsop.msc----------组策略结果集regedt32---------注册表编辑器rononce -p -----15秒关机regsvr32 /u *.dll----停止dll文件运行regsvr32 /u zipfldr.dll------取消ZIP支持rundll32.exe shell32.dll,Control_RunDLL ---------------------------显示控制面板rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1----------显示辅助功能选项rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1-----打开系统属性rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1------删除或添加程序rundll32.exe syncui.dll,Briefcase_Create--------------------桌面上建立公文包rundll32.exe diskcopy.dll,DiskCopyRunDll-------------------复制软盘驱动器rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0--显示时间属性rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0----显示桌面墙纸属性rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0-----游戏控制器rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0---音频属性cmd.exe----------CMD命令提示符chkdsk.exe------Chkdsk磁盘检查certmgr.msc-----证书管理实用程序calc----------------启动计算器charmap----------启动字符映射表cliconfg-----------SQL SERVER 客户端网络实用程序Clipbrd-------------剪贴板查看器conf---------------启动netmeetingcompmgmt.msc---计算机管理cleanmgr---------垃圾整理ciadv.msc--------索引服务程序control userpasswords2----------用户帐户程序osk----------------打开屏幕键盘odbcad32-------ODBC数据源管理器oobe/msoobe /a----检查XP是否激活lusrmgr.msc----本机用户和组logoff-------------注销命令iexpress---------木马捆绑工具,系统自带ipconfig ---------查看当前所有IP地址Nslookup--------IP地址侦测器fsmgmt.msc---共享文件夹管理器utilman----------辅助工具管理器gpedit.msc-----组策略。

组策略更新命令

组策略更新命令

组策略更新命令
对于Windows 2000域来说,如果你想让新修改的计算机策略⽴即⽣效的话,可以依次单击“开始”/“运⾏”命令,打开系统运⾏对话框,并在其中输⼊字符串命令“cmd ”,单击“确定”按钮后,将Windows系统切换到Ms-DOS⼯作模式下;
接着在DOS命令提⽰符下,输⼊字符串命令“secedit /refreshpolicy machine_policy /enforce”,单击回车键后,新修改的安全策略将会⽴即⽣效;
如果你想让新修改的⽤户策略⽴即⽣效的话,只要在DOS命令提⽰符下,执⾏字符串命令“secedit /refreshpolicy user_policy
/enforce”就可以了。

对于Windows 2003域来说,如果你想让新修改的计算机策略⽴即⽣效的话,可以依次单击“开始”/“运⾏”命令,打开系统运⾏对话框,并在其中输⼊字符串命令“cmd ”,单击“确定”按钮后,将Windows系统切换到Ms-DOS⼯作模式下;
接着在DOS命令提⽰符下,输⼊字符串命令“gpupdate /target:computer”,单击回车键后,新修改的安全策略将会⽴即⽣效;
如果你想让新修改的⽤户策略⽴即⽣效的话,只要在DOS命令提⽰符下,执⾏字符串命令“gpupdate /target:user”就可以了。

如果你想对计算机策略和⽤户策略同时进⾏更新的话,那你可以直接执⾏字符串命令“gpupdate”就⾏了。

当然要想⽴即更新策略的话请⽤“gpupdate /force”,呵呵
但是对⼀些策略进⾏禁⽤时要注意。

有⼀部分策略在禁⽤时会保持禁⽤前的状态。

这时需要先修改值,再进⾏禁⽤。

组策略命令

组策略命令
• 架构设计的关键在于实现GPO的集中管理,确保企业环境中的 计算机和用户设置保持一致
组策略命令在企业级 应用中的实际部署与 执行
• 企业级应用中,组策略命令的部署和执行通常包括以下几个步骤: • 设计组策略管理架构,确定域控制器和组策略管理服务器的部 署位置 • 在域控制器上创建和编辑GPO,设置相应的策略和偏好设置 • 将GPO链接到相应的用户和计算机,应用GPO中的设置 • 监控GPO的应用情况,确保设置正确生效 • 定期备份GPO,以防数据丢失
注意事项:
• 在编辑GPO时,建议先创建一个副本,以免影响现有设置 • 在删除GPO之前,请确保GPO中无重要设置,以免误删 • 定期检查GPO的应用情况,确保设置正确生效
05
组策略命令在企业级应用中的案例分析
企业级组策略管理架 构设计
• 企业级组策略管理架构通常包括: • 一个或多个域控制器,用于存储和管理GPO • 一个或多个组策略管理服务器,用于管理和应用GPO • 一个或多个客户端计算机,受GPO控制的计算机
应用组策略对象(GPO)到用户和计算机
应用组策略对象到用户的命令示例:
应用组策略对象到计算机的命令示例:
04
组策略命令的疑难解答与技巧
组策略命令执行失败的常见原因与解决方法
执行失败的原因可能有:
• 命令行参数错误:检查参数的格式和取值是否正确 • 权限不足:确保以管理员身份运行命令行工具 • 域控制器不可用:检查域控制器是否正常运行 • 网络连接问题:检查网络连接是否正常
组策略命令的主要功能包括:
• 创建、编辑和删除组策略对象 (GPO) • 设置组策略偏好设置 • 应用组策略对象(GPO)到用户和 计算机 • 监控组策略的应用情况 • 优化组策略的性能和安全性

组策略命令大全

组策略命令大全
83. sfc /scannow---windows文件保护
84. tsshutdn-------60秒倒计时关机命令
85. tourstart------xp简介(安装完成后出现的漫游xp程序)
86. taskmgr--------任务管理器
87. eventvwr-------事件查看器
25. rononce -p ----15秒关机
26. dxdiag---------检查DirectX信息
27. regedt32-------注册表编辑器
28. Msconfig.exe---系统配置实用程序
29. rsop.msc-------组策略结果集
30. mem.exe--------显示内存使用情况
78. secpol.msc-----本地安全策略
79. syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
80. services.msc---本地服务设置
81. Sndvol32-------音量控制程序
82. sfc.exe--------系统文件检查器
94. rsop.msc-------组策略结果集
95. regedt32-------注册表编辑器
96. rononce -p ----15秒关机
97. regsvr32 /u *.dll----停止dll文件运行
98. regsvr32 /u zipfldr.dll------取消ZIP支持
13. compmgmt.msc---计算机管理
14. net stop messenger-----停止信使服务
15. conf-----------启动netmeeting

组策略(gpedit.msc)完全使用手册

组策略(gpedit.msc)完全使用手册

组策略(gpedit.msc)完全使用手册组策略(gpedit.msc)完全使用手册组策略(gpedit.msc)完全使用手册对于大部分计算机用户来说,管理计算机基本上是借助某些第三方工具,甚至是自己手工修改注册表来实现。

其实Windows XP组策略已经把这些功能集于一体,通过组策略及相关工具完全可以实现我们所需要的功能。

一、组策略基础1.什么是组策略注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂。

而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。

其实简单地说,组策略设置就是在修改注册表中的配置。

当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。

2.组策略的版本对于Windows 9X/NT用户来说,都知道“系统策略”的概念,其实组策略就是系统策略的高级扩展,它是自Windows9X/NT的“系统策略”发展而来的,具有更多的管理模板、更灵活的设置对象及更多的功能,目前主要应用于Windows2000/XP/2003操作系统中。

早期系统策略的运行机制是通过策略管理模板,定义特定的POL(通常是Config.pol)文件。

当用户登录时,它会重写注册表中的设置值。

当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。

而组策略及其工具,则是对当前注册表进行直接修改。

显然,Windows2000/XP/2003系统的网络功能是其最大的特色之处,所以其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个ActiveDirectory(活动目录)对象(即站点、域或组织单位)并对其进行设置。

组策略命令全集(Grouppolicycommands)

组策略命令全集(Grouppolicycommands)

组策略命令全集(Group policy commands)Group policy is an important means to establish Windows security environment, especially in Windows domain environment.A good system administrator, should be able to skillfully master and apply group strategy. Access group policy at window interface with gpedit.msc, command line with secedit.exe.First look at the secedit command syntax:Secedit /analyzeSecedit /configureSecedit /exportSecedit /validateSecedit /refreshpolicyThe functions of the 5 commands are the analysis group policy, the configuration group policy, the export group policy, the validation template syntax and the update group policy. Among them, secedit /refreshpolicy is replaced by gpupdate in XP/2003. The specific syntax of these commands is checked by the command line.Unlike accessing the registry only with the reg file, the access group policy needs a secure database file (SDB) in addition to having a template file (or inf). To modify group policy, you must first import the template into the security database, and then refresh the group policy by applying the security database.Here's an example:Suppose I want to set the minimum password length to 6, and enable the password must conform to the complexity requirements, then write a template like this:[version]Signature= "$CHICAGO$""[System Access]MinimumPasswordLength = 6PasswordComplexity = 1Save as gp.inf, and then import:Secedit /configure /db gp.sdb /cfg gp.inf /quietWhen the command is finished, it will produce a gp.sdb in the current directory, which is "intermediate product", and you can delete it.The /quiet parameter indicates "quiet mode" and does not generate logs. But according to my test, the parameter doesn't seem to work at XP, and it's normal under 2000sp4. The log is always saved in%windir%\security\logs\scesrv.log. You can also specify the log yourself so you can delete it later. For example:Secedit /configure /db gp.sdb /cfg gp.inf /log gp.logDel gp.*In addition, you can also analyze whether the syntax is correct before importing the template:Secedit /validate gp.infSo, how do you know the concrete syntax? Sure, look for it in MSDN. There is also a lazy way, because the system comes with some security templates, in the%windir%\security\templates directory. Open these templates, basically contains the commonly used security settings syntax, a glance understand.For another example - close all audit policies". The event that it audits will be recorded in the event viewer's "security".Echo edition:Echo [version] >1.infEcho signature= "$CHICAGO$" >>1.infEcho [Event Audit] >>1.infEcho AuditSystemEvents=0 >>1.infEcho AuditObjectAccess=0 >>1.infEcho AuditPrivilegeUse=0 >>1.infEcho AuditPolicyChange=0 >>1.infEcho AuditAccountManage=0 >>1.infEcho AuditProcessTracking=0 >>1.infEcho AuditDSAccess=0 >>1.infEcho AuditAccountLogon=0 >>1.infEcho AuditLogonEvents=0 >>1.infSecedit /configure /db 1.sdb /cfg 1.inf /log 1.log /quietDel 1.*Maybe someone would say: is the group policy not saved in the registry? Why not modify the registry directly? Because not all group policies are saved in the registry. For example, "audit strategy" is not. You can use regsnap to compare the changes in the registry before and after the policy. The result of my test is that nothing has changed. Only the management template, which is entirely based on the registry. Moreover, knowing the specific location, which method is not complicated.For example,XP and 2003's "local policy" - "security options" adds a "local account sharing and security model" policy. The default setting for XP is "only guests."". That's why the ipc$that connects toXP with administrator accounts still has only Guest permissions. You can modify it as classic by importing the reg file":Echo Windows Registry Editor Version 5 >1.regEcho[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] > >1.regEcho "forceguest" =dword:00000000 >>1.regRegedit /s 1.regDel 1.regAnd the corresponding use of inf should be:Echo [version] >1.infEcho signature= "$CHICAGO$" >>1.infEcho [Registry Values] >>1.infEchoMACHINE\System\CurrentControlSet\Control\Lsa\ForceGuest=4,0 >>1.infSecedit /configure /db 1.sdb /cfg 1.inf /log 1.logDel 1.*The problem of reading group policy under command line.The default security database for the system is locatedat%windir%\security\database\secedit.sdb and exported to the inf file:Secedit /export /cfg gp.inf /log 1.logSpecifying the database without using the /db parameter is the default. Then look at gp.inf.However, this is only part of the group strategy (that is, "Windows settings"). Moreover, if a policy is not configured, it will not be exported. For example, renaming system administrator accounts is only defined when NewAdministratorName= "XXX" appears in the inf file". Other group policies that cannot be exported are obtained only by accessing the registry.This method is invalid under XP and 2003 - can be exported, but the content is basically empty. Unknown cause. According to official data, XP and 2003 display group policies use RSoP (group policy result set). The corresponding command line tool is gpresult. However, it obtains group policies that are appended (from domain) when the system is started, and the stand-alone test results are still empty". So, if you want to know if some group policy is set, only write a inf, and then secedit /analyze, and then look at the log.network configurationWindows comes with a lot of command line tools on the network, such as you are familiar with Ping, tracert, ipconfig, Telnet, FTP, TFTP, netstat, there are not familiar with nbtstat, pathping, NSLOOKUP, finger, route, netsh......These commands can be divided into three categories: network detection (such as ping), network connections (such as telnet) and network configuration (such as Netsh). The first two are relatively simple, and this article only introduces two network configuration tools.NetshThe use of Netsh in remote shell first solves an interactive problem. As mentioned earlier, many shell can't redirect output anymore, so you can't use command line tools such as FTP interactively in this environment. The solution is that the general interactive tools allow scripts (or reply files). Such as FTP -s:filename. Netsh is the same: Netsh -f filename.Netsh commands have many functions, which can configure IAS, DHCP, RAS, WINS, NAT server, TCP/IP protocol, IPX protocol, routing and so on. We are not administrators. We don't need to know so much. We only need Netsh to understand the network configuration information of the target host.1, TCP/IP configurationEcho interface IP >sEcho show config >>sNetsh -f sDel sFrom this, you can see that the host has multiple network cards and IP, whether it is dynamically assigned IP (DHCP), and how much IP is in the network (if any).This command is similar to ipconfig /all.Notice that the following command requires the target host to start the remoteaccess service. If it is disabled,Please start by importing the registry, and thenNet start remoteaccess2, ARPEcho interface IP >sEcho show ipnet >>sNetsh -f sDel sThis is more information than the ARP -a command.3, TCP/UDP connectionEcho interface IP >sEcho show tcpconn >>sEcho show udpconn >>sNetsh -f sDel sThis command is the same as netstat -an.4, network card informationIf the Netsh command has other commands to replace, what else does it have to do? This one can't be replaced.Echo interface IP >sEcho show interface >>sNetsh -f sDel sOther functions of Netsh, such as modifying IP, are generally not necessary. (otherwise, if the IP is not connected, it is called "the sky should not be called"), so all of them are skipped.IPSecThe first thing to point out is that IPSec and TCP/IP screens are different things, so don't mix them up. The function of TCP/IP screening is very limited, far less flexible and powerful than IPSec. Here's how to control IPSec under the command line.XP system with ipseccmd, 2000 with ipsecpol. Unfortunately, none of them comes with the system. Ipseccmd in XP system installation disk SUPPORT\TOOLS\SUPPORT.CAB, ipsecpol in 2000 Resource Kit. Moreover, to use ipsecpol, you must also bring two additional files: ipsecutil.dll and text2pol.dll. Three files, a total of 119KB.IPSec can be controlled by group policy, but I've searched for MSDN, and I haven't found the syntax for the corresponding security templates. The configured IPSec policy can not be exported as a template. So, the group strategy doesn't work this way. IPSec settings are saved in the registry(HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPS ec\Policy\Local), in theory, you can configure the IPSec by modifying the registry. But a lot of information is stored in binary form, and it's hard to read and modify. By contrast, uploading command line tools is more convenient.About ipsecpol and ipseccmd, can be found online a lot, so we will not dwell on, just some practical examples.In setting the IPSec policy, the syntax of the ipseccmd command is almost exactly the same as that of ipsecpol, so only ipsecpolis used as an example:1, defending against rpc-dcom attacksIpsecpol -p myfirewall -r rpc-dcom -f *+0:135:tcp -x*+0:135:udp *+0:137:udp *+0:138:udp *+0:139:tcp *+0:445:tcp *+0:445:udp -n BLOCK -w regThis command closes the TCP135139445 and udp135137138445 ports of the local host.The specific meaning is as follows:-p myfirewall specifies the policy named myfirewall-r rpc-dcom specifies the rule named rpc-dcom-f...... Create 7 filters. * represents any address (source);0 denotes the local address (target); + denotes mirror (bidirectional) filtering. See ipsecpol - syntax in detail-n BLOCK specifies that the filter operation is "blocking"". Notice that BLOCK must be capitalized.-w reg writes the configuration to the registry and is valid after restarting.-x immediately activates this strategy.2, prevent being PingIpsecpol -p myfirewall -r antiping -f *+0:: ICMP -n BLOCK -w reg -xIf the policy named myfirewall already exists, then the antiping rule is added to it.Notice that the rule also prevents the host from Ping others.3, IP restrictions on the back doorSuppose you installed DameWare Mini Remote Control on a host computer. In order to protect it from breaking passwords or overflows, access to its service port 6129 should be limited.Ipsecpol -p myfw -r dwmrc_block_all -f *+0:6129:tcp -n BLOCK -w regipsecpol P myfw R dwmrc_pass_me F 123.45.67.89 + 0:6129:TCP N通关于X这样就只有123.45.67.89可以访问该主机的6129端口了。

(完整word版)组策略教程汇总,推荐文档

(完整word版)组策略教程汇总,推荐文档

一、访问组策略1.输入gpedit.msc命令访问:选择“开始”→“运行”(或快捷方式:Win+R),在弹出窗口中输入“gpedit.msc”,回车后进入组策略窗口。

组策略窗口的结构和资源管理器相似,左边是树型目录结构,由“计算机配置”、“用户配置”两大节点组成。

这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点(如图一),节点下面还有更多的节点和设置。

此时点击右边窗口中的节点或设置,便会出现关于此节点或设置的适用平台和作用描述。

“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的,那么我们该改哪一处?“计算机配置”节点中的设置应用到整个计算机策略,在此处修改后的设置将应用到计算机中的所有用户。

“用户配置”节点中的设置一般只应用到当前用户,如果你用别的用户名登录计算机,设置就不会管用了。

但一般情况下建议在“用户配置”节点下修改,本文也将主要讲解“用户配置”节点的各项设置的修改,附带讲解“计算机配置”节点下的一些设置。

其中“管理模板”设置最多、应用最广,因此也是本文的重中之重。

图一:下面我们就进入“用户配置”,去细细探测它的奥秘:1、在软件设置里面没有什么重要内容,我们省去介绍吧(不信你看看);2、那我们先看看“windows设置”里的内容(如图二全结构图:):在“windows设置”的节点下有“脚本”、“安全设置”和“IE维护”三个节点,其中“脚本”下包含“登录”和“注销”两个脚本,其功能(属性)是设置“登录”和“注销”时的桌面背景!在“安全设置”里面没有什么实质内容,现我们就忽略它吧!《而对于“计算机配置”的“安全设置”的下节点里,多了三个小节点,其一是“密码策略”,它可以设置我们对用户的密码要求及密码保留时间等,因此,当你设置后,你的密码设置就必须符合这要求。

其二是“帐号锁定策略”,它可以设置帐号无效登录系统的次数和帐户被锁定时间。

其三是“IP安全策略”,其功能是计算机的客户端和服务端的IP的安全管理,其效果倒是很难体验到哈。

重置本机组策略的命令

重置本机组策略的命令

重置本机组策略的命令
重置本机组策略的命令是一个非常实用的工具,可用于解决Windows 操作系统中的一些组策略问题。

以下是一个关于重置本机组策略的命令的详细介绍,包括如何使用它和其使用场景。

一、命令
命令行窗口中执行的命令:
GPUPDATE /FORCE
二、如何使用重置本机组策略的命令
1. 打开命令提示符
单击“开始菜单”,在搜索框中输入“cmd”并按回车键,即可打开命令提示符窗口。

2. 执行命令
在命令提示符窗口中输入“GPUPDATE /FORCE”并按回车键,系统将开始执行此命令。

然后,您将看到有关组策略状态的一些信息。

3. 命令执行完毕
执行命令后,您将看到提示符符号,表明命令执行完毕。

三、使用场景
以下是您可能需要使用重置本机组策略的命令的一些场景:
1. 在系统各种奇怪的策略下,使用此命令以恢复默认设置。

2. 当您使用组策略编辑器更改了某些策略后,执行此命令以确保更新已正确应用。

3. 当您的系统中缺少组策略设置,导致某些功能无法正常使用时,使用此命令将其恢复默认设置。

总结:
重置本机组策略的命令是一个非常实用的工具,可以在Windows操作系统中解决一些组策略问题。

该命令可以通过命令行窗口执行,可以帮助您恢复系统中的某些组策略设置,以确保系统正常运行。

如果您在使用Windows时遇到了组策略问题,可以考虑使用此命令来解决问题。

gpedit组策略命令大全

gpedit组策略命令大全

组策略命令大全如何打开组策略编辑器?答:运行里输入gpedit.msc系统里提示没有打开组策略这条命令?答:1:看是不是注册表中锁住了组策略“HKEY_CURRENT_USER\Software\Micros oft\Windows\CurrentVersion\Policies\Explorer”,把“RestrictRun”的键值改为0即可。

2:开始--运行--MMC--文件--添加删除管理单元--添加--组策略--添加,后面的你应该会了。

看你要开哪个策略,就添加哪个策略。

一、桌面项目设置1、隐藏不必要的桌面图标2、禁止对桌面的改动3、启用或禁止活动桌面4、给“开始”菜单减肥5、保护好“任务栏”和“开始”菜单的设置二、隐藏或禁止控制面板项目1.禁止访问“控制面板”2、隐藏或禁止“添加/删除程序”项3、隐藏或禁止“显示”项三、系统项目设置1、登录时不显示欢迎屏幕界面2、禁用注册表编辑器3、关闭系统自动播放功能4、关闭Windows自动更新5、删除任务管理器四、隐藏或删除WindowsXP资源管理器中的项目1、删除“文件夹选项”2、隐藏“管理”菜单项五、IE浏览器项目设置1、限制IE浏览器的保存功能2、给工具栏减肥3、在IE工具栏添加快捷方式4、让IE插件不再骚扰你5、保护好你的个人隐私6、禁止修改IE浏览器的主页7、禁用导入和导出收藏夹六、系统安全/共享/权限设置1、密码策略2、用户权利指派3、文件和文件夹设置审核4、Windows98访问WindowsXP共享目录被拒绝的问题解决5、阻止访问命令提示符6、阻止访问注册表编辑工具一、桌面项目设置在“组策略”的左窗口依次展开“用户配置”→“管理模板”→“桌面”节点,便能看到有关桌面的所有设置。

此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。

1、隐藏不必要的桌面图标桌面上的一些快捷方式我们可以轻而易举地删除,但要删除“我的电脑”、“回收站”、“网上邻居”等默认图标,就需要依靠“组策略”了。

CMD运行指令

CMD运行指令

有千变万化‎的命令‎开始→运‎行(cmd‎)命令大全‎(绝对经典‎)C‎M D运行指‎令开‎始→运行→‎C MD→键‎入以下命令‎即可:‎gped‎i t.ms‎c----‎-组策略‎s ndre‎c32--‎-----‎录音机‎N sloo‎k up--‎-----‎I P地址侦‎测器 ex‎p lore‎r----‎---打开‎资源管理器‎log‎o ff--‎-----‎--注销命‎令 tss‎h utdn‎-----‎--60秒‎倒计时关机‎命令l‎u srmg‎r.msc‎----本‎机用户和组‎serv‎i ces.‎m sc--‎-本地服务‎设置o‎o be/m‎s oobe‎/a--‎--检查X‎P是否激活‎note‎p ad--‎-----‎-打开记事‎本cl‎e anmg‎r----‎---垃圾‎整理 ne‎t sta‎r t me‎s seng‎e r---‎-开始信使‎服务c‎o mpmg‎m t.ms‎c---计‎算机管理‎n et s‎t op m‎e ssen‎g er--‎---停止‎信使服务‎conf‎-----‎-----‎-启动ne‎t meet‎i ng d‎v dpla‎y----‎----D‎V D播放器‎cha‎r map-‎-----‎--启动字‎符映射表‎d iskm‎g mt.m‎s c---‎磁盘管理实‎用程序‎c alc-‎-----‎-----‎启动计算器‎dfrg‎.msc-‎-----‎-磁盘碎片‎整理程序‎chkd‎s k.ex‎e----‎-Chkd‎s k磁盘检‎查 dev‎m gmt.‎m sc--‎-设备管‎理器r‎e gsvr‎32 /u‎*.dl‎l----‎停止dll‎文件运行‎d rwts‎n32--‎---- ‎系统医生‎rono‎n ce -‎p ---‎-15秒关‎机 dxd‎i ag--‎-----‎--检查D‎i rect‎X信息‎r eged‎t32--‎-----‎注册表编辑‎器 Msc‎o nfig‎.exe-‎--系统配‎置实用程序‎rso‎p.msc‎-----‎--组策略‎结果集 m‎e m.ex‎e----‎----显‎示内存使用‎情况r‎e gedi‎t.exe‎----注‎册表 wi‎n chat‎-----‎---XP‎自带局域网‎聊天p‎r ogma‎n----‎----程‎序管理器‎w inms‎d----‎-----‎系统信息‎perf‎m on.m‎s c---‎-计算机性‎能监测程序‎winv‎e r---‎-----‎-检查Wi‎n dows‎版本s‎f c /s‎c anno‎w----‎-扫描错误‎并复原 w‎i nipc‎f g---‎----I‎P配置‎t askm‎g r---‎--任务管‎理器(20‎00/xp‎/2003‎) com‎m and-‎-----‎--cmd‎fsm‎g mt.m‎s c 共享‎文件夹 n‎e tsta‎t -an‎----查‎看端口‎o sk 屏‎幕键盘 i‎n stal‎l.asp‎----修‎改注册网页‎eve‎n tvwr‎.msc ‎时间查看器‎sec‎p ol.m‎s c 本地‎安全设置‎serv‎i ces.‎m sc 服‎务2K‎ac‎c wiz.‎e xe >‎辅助工具‎向导a‎c setu‎p s.ex‎e > a‎c s se‎t up d‎c om s‎e rver‎exec‎u tabl‎eac‎t movi‎e.exe‎> 直接‎显示安装工‎具ap‎p end.‎e xe >‎允许程序‎打开制定目‎录中的数据‎arp‎.exe ‎>显示和‎更改计算机‎的ip与硬‎件物理地址‎的对应列表‎at.‎e xe >‎计划运行‎任务a‎t madm‎.exe ‎>调用管‎理器统计‎attr‎i b.ex‎e > 显‎示和更改文‎件和文件夹‎属性a‎u toch‎k.exe‎> 检测‎修复文件系‎统au‎t ocon‎v.exe‎> 在启‎动过程中自‎动转化系统‎aut‎o fmt.‎e xe >‎在启动过‎程中格式化‎进程a‎u tolf‎n.exe‎> 使用‎长文件名格‎式bo‎o tok.‎e xe >‎boot‎acce‎p tanc‎e app‎l icat‎i on f‎o r re‎g istr‎ybo‎o tvrf‎y.exe‎> 通报‎启动成功‎cacl‎s.exe‎> 显示‎和编辑ac‎lca‎l c.ex‎e > 计‎算器c‎d play‎e r.ex‎e > c‎d播放器‎chan‎g e.ex‎e > 与‎终端服务器‎相关的查询‎cha‎r map.‎e xe >‎字符映射‎表ch‎g logo‎n.exe‎> 启动‎或停用会话‎记录c‎h gpor‎t.exe‎> 改变‎端口(终端‎服务)‎c hgus‎r.exe‎> 改变‎用户(终端‎服务)‎c hkds‎k.exe‎> 磁盘‎检测程序‎chkn‎t fs.e‎x e > ‎磁盘检测程‎序ci‎d aemo‎n.exe‎> 组成‎c i文档服‎务ci‎p her.‎e xe >‎在ntf‎s上显示或‎改变加密的‎文件或目录‎cis‎v c.ex‎e > 索‎引内容‎c kcnv‎.exe ‎>变换c‎o okie‎cle‎a nmgr‎.exe ‎>磁盘清‎理cl‎i conf‎g.exe‎> sq‎l客户网络‎工具c‎l ipbr‎d.exe‎> 剪贴‎簿查看器‎clip‎s rv.e‎x e > ‎运行cli‎p boar‎d服务‎c lspa‎c k.ex‎e > 建‎立系统文件‎列表清单‎clus‎t er.e‎x e > ‎显示域的集‎群_c‎m d_.e‎x e > ‎没什么好说‎的!c‎m dl32‎.exe ‎>自动下‎载连接管理‎cmm‎g r32.‎e xe >‎连接管理‎器cm‎m on32‎.exe ‎>连接管‎理器监视‎cmst‎p.exe‎> 连接‎管理器配置‎文件安装程‎序co‎m clus‎t.exe‎> 集群‎com‎p.exe‎> 比较‎两个文件和‎文件集的内‎容*c‎o mpac‎t.exe‎> 显示‎或改变nt‎f s分区上‎文件的压缩‎状态c‎o nime‎.exe ‎> ime‎控制台‎c ontr‎o l.ex‎e > 控‎制面板‎c onve‎r t.ex‎e > 转‎换文件系统‎到ntfs‎con‎v log.‎e xe >‎转换ii‎s日志文件‎格式到nc‎s a格式‎cpro‎f ile.‎e xe >‎转换显示‎模式c‎s crip‎t.exe‎> 较本‎宿主版本‎csrs‎s.exe‎> 客户‎服务器ru‎n time‎进程c‎s vde.‎e xe >‎日至格式‎转换程序‎dbgt‎r ace.‎e xe >‎和ter‎m inal‎serv‎e r相关‎dcom‎c nfg.‎e xe >‎dcom‎配置属性‎dcph‎e lp.e‎x e > ‎?dc‎p romo‎.exe ‎> ad安‎装向导‎d desh‎a re.e‎x e > ‎d de共享‎ddm‎p rxy.‎e xe >‎deb‎u g.ex‎e > 就‎是debu‎g啦!‎d frgf‎a t.ex‎e > f‎a t分区磁‎盘碎片整理‎程序d‎f rgnt‎f s.ex‎e > n‎t fs分区‎磁盘碎片整‎理程序‎d fs_c‎m d_.e‎x e > ‎配置一个d‎f s树‎d fsin‎i t.ex‎e > 分‎布式文件系‎统初始化‎dfss‎v c.ex‎e > 分‎布式文件系‎统服务器‎dian‎t z.ex‎e > 制‎作cab文‎件di‎s kper‎f.exe‎> 磁盘‎性能计数器‎dll‎h ost.‎e xe >‎所有co‎m+应用软‎件的主进程‎dll‎h st3g‎.exe ‎>dm‎a dmin‎.exe ‎>磁盘管‎理服务‎d mrem‎o te.e‎x e > ‎磁盘管理服‎务的一部分‎dns‎.exe ‎> dns‎appl‎i cati‎o ns d‎n sd‎o skey‎.exe ‎>命令行‎创建宏‎d osx.‎e xe >‎dos扩‎展dp‎l aysv‎r.exe‎> 直接‎运行帮助‎drwa‎t son.‎e xe >‎华生医生‎错误检测‎drwt‎s n32.‎e xe >‎华生医生‎显示和配置‎管理d‎t cset‎u p.ex‎e > i‎n stal‎l s md‎t cd‎v dpla‎y.exe‎> dv‎d播放‎d xdia‎g.exe‎> di‎r ect-‎x诊断工具‎edl‎i n.ex‎e > 命‎令行的文本‎编辑器(历‎史悠久啊!‎)ed‎l in.e‎x e > ‎命令行的文‎本编辑器(‎历史悠久啊‎!)e‎s entu‎t l.ex‎e > m‎s数据库工‎具eu‎d cedi‎t.exe‎> ty‎p e造字程‎序ev‎e ntvw‎r.exe‎> 事件‎查看器‎e vnt_‎c md_.‎e xe >‎even‎t to ‎t rap ‎t rans‎l ator‎; con‎f igur‎a tion‎tool‎evn‎t win.‎e xe >‎even‎t to ‎t rap ‎t rans‎l ator‎setu‎pex‎e2bin‎.exe ‎>转换e‎x e文件到‎二进制‎e xpan‎d.exe‎> 解压‎缩ex‎t rac3‎2.exe‎> 解c‎a b工具‎fast‎o pen.‎e xe >‎快速访问‎在内存中的‎硬盘文件‎faxc‎o ver.‎e xe >‎传真封面‎编辑f‎a xque‎u e.ex‎e > 显‎示传真队列‎fax‎s end.‎e xe >‎发送传真‎向导f‎a xsvc‎.exe ‎>启动传‎真服务‎f c.ex‎e > 比‎较两个文件‎的不同‎f ind.‎e xe >‎查找文件‎中的文本行‎fin‎d str.‎e xe >‎查找文件‎中的行‎f inge‎r.exe‎> 一个‎用户并显示‎出统计结果‎fix‎m api.‎e xe >‎修复ma‎p i文件‎flat‎t emp.‎e xe >‎允许或者‎禁用临时文‎件目录‎f ontv‎i ew.e‎x e > ‎显示字体文‎件中的字体‎for‎c edos‎.exe ‎> for‎c es a‎file‎to s‎t art ‎i n do‎s mod‎e. 强制‎文件在do‎s模式下运‎行fr‎e ecel‎l.exe‎> po‎p ular‎wind‎o ws g‎a me 空‎当接龙‎f tp.e‎x e > ‎f ile ‎t rans‎f er p‎r otoc‎o l us‎e d to‎tran‎s fer ‎f iles‎over‎a ne‎t work‎conn‎ect‎i on 就‎是ftp了‎gdi‎.exe ‎> gra‎p hic ‎d evic‎e int‎e rfac‎e图形界‎面驱动‎g rove‎l.exe‎>g‎r pcon‎v.exe‎> pr‎o gram‎mana‎g er g‎r oup ‎c onve‎r tor ‎转换程序管‎理员组‎h elp.‎e xe >‎disp‎l ays ‎h elp ‎f or w‎i ndow‎s 200‎0 com‎m ands‎显示帮助‎hos‎t name‎.exe ‎> dis‎p lay ‎h ostn‎a me f‎o r ma‎c hine‎.显示机‎器的hos‎t name‎ie4‎u init‎.exe ‎> ie5‎user‎inst‎a ll t‎o ol i‎e5用户安‎装工具‎i eshw‎i z.ex‎e > c‎u stom‎i ze f‎o lder‎wiza‎r d 自定‎义文件夹向‎导ie‎x pres‎s.exe‎> cr‎e ate ‎a nd s‎e tup ‎p acka‎g es f‎o r in‎s tall‎穿件安装‎包ii‎s rese‎t.exe‎> re‎s tart‎iis ‎a dmin‎serv‎i ce 重‎启iis服‎务in‎t erna‎t.exe‎> ke‎y boar‎d lan‎g uage‎indi‎c ator‎appl‎e t 键盘‎语言指示器‎ipc‎o nfig‎.exe ‎> win‎d ows ‎2000 ‎i p co‎n figu‎r atio‎n. 察看‎i p配置‎ipse‎c mon.‎e xe >‎ip s‎e curi‎t y mo‎n itor‎ip安全‎监视器‎i pxro‎u te.e‎x e > ‎i px r‎o utin‎g and‎sour‎c e ro‎u ting‎cont‎r ol p‎r ogra‎m ipx‎路由和源路‎由控制‎程序i‎r ftp.‎e xe >‎setu‎p ftp‎for ‎w irel‎e ss c‎o mmun‎i cati‎o n 无线‎连接i‎s mser‎v.exe‎> in‎t ersi‎t e me‎s sagi‎n g se‎r vice‎安装或者‎删除ser‎v ice ‎c ontr‎o l ma‎n age ‎r中的服‎务jd‎b gmgr‎.exe ‎> mic‎r osof‎t deb‎u gger‎for ‎j ava ‎4 jav‎a4的调试‎器je‎t conv‎.exe ‎> con‎v ert ‎a jet‎engi‎n e da‎t abas‎e转换j‎e t en‎g ine数‎据库j‎e tpac‎k.exe‎> co‎m pact‎jet ‎d atab‎a se. ‎压缩jet‎数据库‎j view‎.exe ‎> com‎m and-‎l ine ‎l oade‎r for‎java‎java‎的命令行装‎载者k‎r nl38‎6.exe‎> co‎r e co‎m pone‎n t fo‎r win‎d ows ‎2000 ‎2000的‎核心组件‎labe‎l.exe‎> ch‎a nge ‎l abel‎for ‎d rive‎s改变驱‎动器的卷标‎lcw‎i z.ex‎e > l‎i cens‎e com‎p lian‎c e wi‎z ard ‎f or l‎o cal ‎o r re‎m ote ‎s yste‎m s. 许‎可证符合‎向导‎l difd‎e.exe‎> ld‎i f cm‎d lin‎e man‎a ger ‎l dif目‎录交换命令‎行管理‎l icmg‎r.exe‎> te‎r mina‎l ser‎v er l‎i cens‎e man‎a ger ‎终端服务许‎可协议管理‎lig‎h ts.e‎x e > ‎d ispl‎a y co‎n nect‎i on s‎t atus‎ligh‎t s 显示‎连接状况‎llsm‎g r.ex‎e > w‎i ndow‎s 200‎0 lic‎e nse ‎m anag‎e r 20‎00许可协‎议管理‎l lssr‎v.exe‎> st‎a rt t‎h e li‎c ense‎serv‎e r 启动‎许可协议服‎务器l‎n kstu‎b.exe‎>l‎o cato‎r.exe‎> rp‎c loc‎a tor ‎远程定位‎lodc‎t r.ex‎e > l‎o ad p‎e rfmo‎n cou‎n ters‎调用性能‎计数l‎o goff‎.exe ‎> log‎curr‎e nt u‎s er o‎f f. 注‎销用户‎l pq.e‎x e > ‎d ispl‎a ys s‎t atus‎of a‎remo‎t e lp‎d que‎u e 显示‎远端的lp‎d打印队列‎的状态,‎显示被送‎到基于un‎i x的服务‎器的打印任‎务lp‎r.exe‎> se‎n d a ‎p rint‎job ‎t o a ‎n etwo‎r k pr‎i nter‎.重定向‎打印任务到‎网络中的打‎印机。

WindowsCMD命令大全

WindowsCMD命令大全

WindowsCMD命令⼤全CMD命令:开始->运⾏->键⼊cmd或command(在命令⾏⾥可以看到系统版本、⽂件系统版本)CMD命令锦集1. gpedit.msc-----组策略 2. sndrec32-------录⾳机 3. Nslookup-------IP地址侦测器,是⼀个监测⽹络中 DNS 服务器是否能正确实现域名解析的命令⾏⼯具。

它在Windows NT/2000/XP 中均可使⽤ , 但在 Windows 98 中却没有集成这⼀个⼯具。

4. explorer-------打开资源管理器 5. logoff---------注销命令 6. shutdown-------60秒倒计时关机命令 7. lusrmgr.msc----本机⽤户和组 8. services.msc---本地服务设置 9. oobe/msoobe /a----检查XP是否激活 10. notepad--------打开记事本 11. cleanmgr-------垃圾整理 12. net start messenger----开始信使服务 13. compmgmt.msc---计算机管理 14. net stop messenger-----停⽌信使服务 15. conf-----------启动netmeeting 16. dvdplay--------DVD播放器 17. charmap--------启动字符映射表 18. diskmgmt.msc---磁盘管理实⽤程序 19. calc-----------启动计算器 20. dfrg.msc-------磁盘碎⽚整理程序 21. chkdsk.exe-----Chkdsk磁盘检查 22. devmgmt.msc--- 设备管理器 23. regsvr32 /u *.dll----停⽌dll⽂件运⾏ 24. drwtsn32------ 系统医⽣ 25. rononce -p----15秒关机 26. dxdiag---------检查DirectX信息 27. regedt32-------注册表编辑器 28. Msconfig.exe---系统配置实⽤程序 29. rsop.msc-------组策略结果集 30. mem.exe--------显⽰内存使⽤情况 31. regedit.exe----注册表 32. winchat--------XP⾃带局域⽹聊天 33. progman--------程序管理器 34. winmsd---------系统信息 35. perfmon.msc----计算机性能监测程序 36. winver---------检查Windows版本 37. sfc /scannow-----扫描错误并复原 38. taskmgr-----任务管理器(2000/xp/2003 40. wmimgmt.msc----打开windows管理体系结构(WMI) 41. wupdmgr--------windows更新程序 42. wscript--------windows脚本宿主设置 43. write----------写字板 45. wiaacmgr-------扫描仪和照相机向导 46. winchat--------XP⾃带局域⽹聊天 49. mplayer2-------简易widnows media player 50. mspaint--------画图板 51. mstsc----------远程桌⾯连接 53. magnify--------放⼤镜实⽤程序 54. mmc------------打开控制台 55. mobsync--------同步命令 57. iexpress-------⽊马捆绑⼯具,系统⾃带 58. fsmgmt.msc-----共享⽂件夹管理器 59. utilman--------辅助⼯具管理器 61. dcomcnfg-------打开系统组件服务 62. ddeshare-------打开DDE共享设置 110. osk------------打开屏幕键盘 111. odbcad32-------ODBC数据源管理器 112. oobe/msoobe /a----检查XP是否激活 68. ntbackup-------系统备份和还原 69. narrator-------屏幕“讲述⼈” 70. ntmsmgr.msc----移动存储管理器 71. ntmsoprq.msc---移动存储管理员操作请求 72. netstat -an----(TC)命令检查接⼝ 73. syncapp--------创建⼀个公⽂包 74. sysedit--------系统配置编辑器 75. sigverif-------⽂件签名验证程序 76. ciadv.msc------索引服务程序 77. shrpubw--------创建共享⽂件夹 78. secpol.msc-----本地安全策略 79. syskey---------系统加密,⼀旦加密就不能解开,保护windows xp系统的双重密码 80. services.msc---本地服务设置 81. Sndvol32-------⾳量控制程序 82. sfc.exe--------系统⽂件检查器 83. sfc /scannow---windows⽂件保护 84. ciadv.msc------索引服务程序 85. tourstart------xp简介(安装完成后出现的漫游xp程序) 86. taskmgr--------任务管理器 87. eventvwr-------事件查看器 88. eudcedit-------造字程序 89. compmgmt.msc---计算机管理 90. packager-------对象包装程序 91. perfmon.msc----计算机性能监测程序 92. charmap--------启动字符映射表 93. cliconfg-------SQL SERVER 客户端⽹络实⽤程序 94. Clipbrd--------剪贴板查看器 95. conf-----------启动netmeeting 96. certmgr.msc----证书管理实⽤程序 97. regsvr32 /u *.dll----停⽌dll⽂件运⾏ 98. regsvr32 /u zipfldr.dll------取消ZIP⽀持 99. cmd.exe--------CMD命令提⽰符操作详解 net use ipipc$ " " /user:" " 建⽴IPC空链接 net use ipipc$ "密码" /user:"⽤户名" 建⽴IPC⾮空链接 net use h: ipc$ "密码" /user:"⽤户名" 直接登陆后映射对⽅C:到本地为H: net use h: ipc$ 登陆后映射对⽅C:到本地为H: net use ipipc$ /del 删除IPC链接 net use h: /del 删除映射对⽅到本地的为H:的映射 net user ⽤户名 密码 /add 建⽴⽤户 net user guest /active:yes 激活guest⽤户 net user 查看有哪些⽤户 net user 帐户名查看帐户的属性 net localgroup administrators ⽤户名 /add 把“⽤户”添加到管理员中使其具有管理员权限 net start 查看开启了哪些服务 net start 服务名 开启服务;(如:net start telnet, net start schedule) net stop 服务名停⽌某服务 net time ⽬标ip 查看对⽅时间 net time ⽬标ip /set 设置本地计算机时间与“⽬标IP”主机的时间同步,加上参数/yes可取消确认信息 net view 查看本地局域⽹内开启了哪些共享 net view ip 查看对⽅局域⽹内开启了哪些共享 net config 显⽰系统⽹络设置 net logoff 断开连接的共享 net pause 服务名暂停某服务 net send ip "⽂本信息" 向对⽅发信息 net ver 局域⽹内正在使⽤的⽹络连接类型和信息 net share 查看本地开启的共享 net share ipc$ 开启ipc$共享 net share ipc$ /del 删除ipc$共享 net share c$ /del 删除C:共享 net user guest 12345 ⽤guest⽤户登陆后⽤将密码改为12345 net password 密码更改系统登陆密码 netstat -a 查看开启了哪些端⼝,常⽤netstat -an netstat -n 查看端⼝的⽹络连接情况,常⽤netstat -an netstat -v 查看正在进⾏的⼯作 netstat -p 协议名例:netstat -p tcq/ip 查看某协议使⽤情况 netstat -s 查看正在使⽤的所有协议使⽤情况 nbtstat -A ip 对⽅136到139其中⼀个端⼝开了的话,就可查看对⽅最近登陆的⽤户名 tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”⽤于设置超时间隔。

组策略命令大全.

组策略命令大全.
为人所诟病,下面就通过组策略来对其进行“改造”。
1、限制IE浏览器的保存功能
当多人共用一台计算机时,为了保持硬盘的整洁,需要对浏览器的保存功能进行限制使用
,那么如何才能实现呢?具体方法为:选择“用户设置”→“管理模板”→“Windows组件
更改‘任务栏和「开始」菜单’设置”和“阻止访问任务栏的上下文菜单”两个策略项启
用即可。这样,当用鼠标右键单击任务栏并单击“属性”时,系统会出现一个错误消息,
提示信息是某个设置禁止了这个操作。
二、隐藏或禁止控制面板项目
这里讲到的控制面板项目设置是指配置控制面板程序的各项设置,主要用于隐藏或禁止控制面板项目。在组策略左边窗口依次展开“用户配置”→“管理模板”→“控制面板”项,便可看到“控制面板”节点下面的所有设置和子节点。
讲到,大家可根据需要自行探讨,进行适当的配置。
五、IE浏览器项目设置
在组策略左边窗口中依次展开“用户配置”→“管理模板”→“Windows组件”→“InternetExplorer”项,在右边窗口中便能看到“InternetExplorer”节点下的所有设置和子
节点。IE是WindowsXP自带的网页浏览器,也是大多数用户采用的浏览器,但其安全性也
找到“系统”下的“Ctrl+Alt+Del选项”,双击启用“删除任务管理器”、“删除‘锁定
计算机’”、“删除改变密码”、“删除注销”项便能屏蔽掉“Windows安全”对话框的“
任务管理器”、“锁定计算机”、“更改密码”、“取消”4个功能按钮。
注意:“注销”、“关机”两个菜单项的屏蔽,在“用户配置”→“管理模板”→“任务
在资源管理器中右键单击“我的电脑”出现的快捷菜单中有一个“管理”菜单项,通过此

命令行指令大全(锦集)

命令行指令大全(锦集)

WindowsXP"运行命令集锦(一)常用命令Nslookup-------IP地址侦测器gpedit.msc-----组策略oobe/msoobe /a----检查XP是否激活compmgmt.msc---计算机管理drwtsn32------ 系统医生regedt32-------注册表编辑器mem.exe--------显示内存使用情况regedit.exe----注册表winmsd---------系统信息winver---------检查Windows版本sfc /scannow-----扫描错误并复原----------------------------------------------------------------------------------(二)命令大全--------------------------------------------------------------------------------winver---------检查windows版本wmimgmt.msc----打开windows管理体系结构(wmi) wupdmgr--------windows更新程序wscript--------windows脚本宿主设置write----------写字板winmsd---------系统信息wiaacmgr-------扫描仪和照相机向导winchat--------xp自带局域网聊天mem.exe--------显示内存使用情况msconfig.exe---系统配置实用程序mplayer2-------简易widnows media playermspaint--------画图板mstsc----------远程桌面连接mplayer2-------媒体播放机magnify--------放大镜实用程序mmc------------打开控制台mobsync--------同步命令dxdiag---------检查directx信息drwtsn32------ 系统医生devmgmt.msc--- 设备管理器dfrg.msc-------磁盘碎片整理程序diskmgmt.msc---磁盘管理实用程序dcomcnfg-------打开系统组件服务ddeshare-------打开dde共享设置dvdplay--------dvd播放器net stop messenger-----停止信使服务 net start messenger----开始信使服务 notepad--------打开记事本nslookup-------网络管理的工具向导ntbackup-------系统备份和还原narrator-------屏幕“讲述人”ntmsmgr.msc----移动存储管理器ntmsoprq.msc---移动存储管理员操作请求 netstat -an----(tc)命令检查接口syncapp--------创建一个公文包sysedit--------系统配置编辑器sigverif-------文件签名验证程序sndrec32-------录音机shrpubw--------创建共享文件夹secpol.msc-----本地安全策略syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码services.msc---本地服务设置sndvol32-------音量控制程序sfc.exe--------系统文件检查器sfc /scannow---windows文件保护tsshutdn-------60秒倒计时关机命令tourstart------xp简介(安装完成后出现的漫游xp程序)taskmgr--------任务管理器eventvwr-------事件查看器eudcedit-------造字程序explorer-------打开资源管理器packager-------对象包装程序perfmon.msc----计算机性能监测程序progman--------程序管理器regedit.exe----注册表rsop.msc-------组策略结果集regedt32-------注册表编辑器rononce -p ----15秒关机regsvr32 /u *.dll----停止dll文件运行regsvr32 /u zipfldr.dll------取消zip支持cmd.exe--------cmd命令提示符chkdsk.exe-----chkdsk磁盘检查certmgr.msc----证书管理实用程序calc-----------启动计算器charmap--------启动字符映射表cliconfg-------sql server 客户端网络实用程序 clipbrd--------剪贴板查看器conf-----------启动netmeetingcompmgmt.msc---计算机管理cleanmgr-------垃圾整理ciadv.msc------索引服务程序osk------------打开屏幕键盘odbcad32-------odbc数据源管理器oobe/msoobe /a----检查xp是否激活lusrmgr.msc----本机用户和组logoff---------注销命令iexpress-------木马捆绑工具,系统自带 nslookup-------ip地址侦测器fsmgmt.msc-----共享文件夹管理器utilman--------辅助工具管理器gpedit.msc-----组策略。

重置本机组策略的命令

重置本机组策略的命令

重置本机组策略的命令
重置本机组策略的命令是一种非常有用的工具,可以在一些情况下帮助修复系统出现的问题。

具体的命令如下:
1. 打开命令提示符或PowerShell窗口(以管理员身份运行);
2. 输入命令:gpupdate /force;
3. 按下回车键执行命令。

这个命令会强制更新本机的组策略设置,并将其重置为默认值。

在执行这个命令之后,可能需要重新启动计算机才能生效。

需要注意的是,重置本机组策略可能会影响一些自定义的设置,因此在使用之前需要谨慎考虑。

在一些情况下,可以尝试使用其他的方法来修复系统问题,比如系统还原或卸载最近安装的软件等。

- 1 -。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

组策略命令大全(全)如何打开组策略编辑器?答:运行里输入gpedit.msc系统里提示没有打开组策略这条命令?答:1:看是不是注册表中锁住了组策略“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”,把“RestrictRun”的键值改为0即可。

2:开始--运行--MMC--文件--添加删除管理单元--添加--组策略--添加,后面的你应该会了。

看你要开哪个策略,就添加哪个策略。

一、桌面项目设置1、隐藏不必要的桌面图标2、禁止对桌面的改动3、启用或禁止活动桌面4、给“开始”菜单减肥5、保护好“任务栏”和“开始”菜单的设置二、隐藏或禁止控制面板项目1. 禁止访问“控制面板”2、隐藏或禁止“添加/删除程序”项3、隐藏或禁止“显示”项三、系统项目设置1、登录时不显示欢迎屏幕界面2、禁用注册表编辑器3、关闭系统自动播放功能4、关闭Windows自动更新5、删除任务管理器四、隐藏或删除Windows XP资源管理器中的项目1、删除“文件夹选项”2、隐藏“管理”菜单项五、IE浏览器项目设置1、限制IE浏览器的保存功能2、给工具栏减肥3、在IE工具栏添加快捷方式4、让IE插件不再骚扰你5、保护好你的个人隐私6、禁止修改IE浏览器的主页7、禁用导入和导出收藏夹六、系统安全/共享/权限设置1、密码策略2、用户权利指派3、文件和文件夹设置审核4、Windows 98访问Windows XP共享目录被拒绝的问题解决5、阻止访问命令提示符6、阻止访问注册表编辑工具一、桌面项目设置在“组策略”的左窗口依次展开“用户配置”→“管理模板”→“桌面”节点,便能看到有关桌面的所有设置。

此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。

1、隐藏不必要的桌面图标桌面上的一些快捷方式我们可以轻而易举地删除,但要删除“我的电脑”、“回收站”、“网上邻居”等默认图标,就需要依靠“组策略”了。

例如要删除“我的文档”,只需在“删除桌面上的‘我的文档’图标”一项中设置即可。

若要隐藏桌面上的“网上邻居”和“Internet Explorer”图标,只要在右侧窗格中将“隐藏桌面上‘网上邻居’图标”和“隐藏桌面上的Internet Explorer图标”两个策略选项启用即可;如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可;当启用了“删除桌面上的‘我的文档’图标”和“删除桌面上的‘我的电脑’图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了;如果在桌面上你不再喜欢“回收站”这个图标,那么也可以把它给删除,具体方法是将“从桌面删除回收站”策略项启用。

2、禁止对桌面的改动利用组策略可达到禁止别人改动桌面某些设置的目的。

“禁止用户更改‘我的文档’路径”项可防止用户更改“我的文档”文件夹的路径。

“禁止添加、拖、放和关闭任务栏的工具栏”项可阻止用户从桌面上添加或删除任务栏。

双击启用“退出时不保存设置”后,用户将不能保存对桌面的更改。

最后,双击启用“隐藏和禁用桌面上的所有项目”设置项,将从桌面上删除图标、快捷方式以及其他默认的和用户定义的所有项目,连桌面右键菜单都将被禁止。

3、启用或禁止活动桌面利用“Active Desktop”项,可根据自己的需要设置活动桌面的各种属性。

“启用活动桌面”项可启用活动桌面并防止用户禁用它。

“活动桌面墙纸”项可指定在所有用户的桌面上显示的桌面墙纸。

而启用“不允许更改”项便可防止用户更改活动桌面配置。

4、给“开始”菜单减肥Windows XP的“开始”菜单的菜单项很多,可通过组策略将不需要的删除掉。

提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网络连接”、“收藏夹”菜单、“搜索”菜单、“帮助”命令、“运行”菜单、“图片收藏”图标、“我的音乐”图标和“网上邻居”图标等策略。

只要将不需要的菜单项所对应的策略启用即可。

以删除开始菜单中的“我的文档”图标为例看看其具体操作方法:在右边窗口中双击“从‘开始’菜单上删除‘我的文档’图标”项,在弹出对话框的“设置”标签中点选“已启用”,然后单击“确定”,这样在“开始”菜单中“我的文档”图标将会隐藏。

5、保护好“任务栏”和“开始”菜单的设置倘若不想随意让他人更改“任务栏”和“开始”菜单的设置,只要将右侧窗格中的“阻止更改‘任务栏和「开始」菜单’设置”和“阻止访问任务栏的上下文菜单”两个策略项启用即可。

这样,当用鼠标右键单击任务栏并单击“属性”时,系统会出现一个错误消息,提示信息是某个设置禁止了这个操作。

二、隐藏或禁止控制面板项目这里讲到的控制面板项目设置是指配置控制面板程序的各项设置,主要用于隐藏或禁止控制面板项目。

在组策略左边窗口依次展开“用户配置”→“管理模板”→“控制面板”项,便可看到“控制面板”节点下面的所有设置和子节点。

1. 禁止访问“控制面板”如果您不希望其他用户访问计算机的“控制面板”,您只要运行组策略编辑器(gpedit.msc),在左侧窗格中逐极展开“‘本地计算机’策略”→“用户配置”→“管理模板”→“控制面板”分支,然后将右侧窗格的“禁止访问控制面板”策略启用即可。

此项设置可以防止“控制面板”程序文件(Control.exe)的启动。

其结果是,他人将无法启动“控制面板”(或运行任何“控制面板”项目)。

另外,这个设置将从“开始”菜单中删除“控制面板”。

同时这个设置还从Windows 资源管理器中删除“控制面板”文件夹。

3、隐藏或禁止“添加/删除程序”项展开“添加/删除程序”项:双击启用“删除‘添加/删除程序’程序”设置项后,控制面板中的“添加/删除程序”项将被删除。

此外在“添加或删除程序”对话框中共有3个页面:“更改或删除程序”、“添加新程序”以及“添加/删除Windows组件”;而当你进入“添加新程序”页面时,会发现有3个选项:“从CD-ROM或软盘添加程序”、“从Microsoft添加程序”以及“从网络中添加程序”,如果你想这些具体页面或选项隐藏,可直接在组策略“添加/删除程序”项中将相应隐藏功能启用。

3、隐藏或禁止“显示”项展开“显示”项,发现这一项和上一项一样,可隐藏“显示属性”对话框中的选项卡。

这里就不细讲了,例如双击启用“隐藏‘桌面’选项卡”后,“显示窗口”中将不再出现“桌面”项。

此外,在这里用户还可启用“删除控制面板中的‘显示’”,这样在控制面板中双击打开“显示”项时,就会弹出一个对话框提示你:系统管理员禁止使用“显示”控制面板。

4、其他自定义控制面板程序:“隐藏指定的控制面板程序”或“只显示指定的控制面板程序”,根据提示提示操作,隐藏或显示控制面板项目.依次展开“显示”→“桌面主题”项,双击启用“删除主题选项”、“阻止选择窗口和按钮式样”、“禁止选择字体大小”项后,可阻止他人更改主题、窗口和按钮式样、字体。

展开“打印机”项,双击启用“阻止添加打印机”或“阻止删除打印机”可防止别的用户添加或删除打印机。

最后,直接在“控制面板”一项下启用“禁止访问控制面板”,控制面板将无法启动。

三、系统项目设置这一项在“用户配置”→“管理模板”→“系统”中设置(图15)。

组策略中对系统的设置涉及到登录、电源管理、组策略、脚本等很多项目,下面把和我们联系紧密的部分清理出来分类列举如下:1、登录时不显示欢迎屏幕界面Windows 2000和Windows XP系统登录时默认情况下都有欢迎屏幕,虽然漂亮但也麻烦且延长登录时间,通过组策略便可将其除去。

双击启用“系统”节点下的“登录时不显示欢迎屏幕”,则每次用户登录时欢迎屏幕将隐藏。

2、禁用注册表编辑器为防止他人修改注册表,可在组策略中禁止访问注册表编辑器。

双击启用“系统”节点下的“阻止访问注册表编辑器”项后,用户试图启动注册表编辑器时,系统将提示:注册编辑已被管理员停用(图16)。

另外,如果你的注册表编辑器被锁死,也可双击此设置,在弹出对话框的“设置”标签中点选“未被配置”项,这样你的注册表便解锁了。

如果要防止用户使用其他注册表编辑工具打开注册表,请双击启用“只运行许可的Windows应用程序”。

3、关闭系统自动播放功能一旦你将光盘插入光驱中,Windows XP就会开始读取光驱,并启动相关的应用程序。

这样虽然给我们的工作带来了便利,在某些时候也带来了不少麻烦。

在“系统”节点下有一项为“关闭自动播放”设置项,双击其并在弹出对话框的“设置”标签中点选“已启用”,在“关闭自动播放”框中选择“CD-ROM启动器”或“所有驱动器”项即可。

注意:此设置不阻止自动播放音乐CD。

4、关闭Windows自动更新每当用户连接到Internet,Windows XP就会搜索用户计算机上的可用更新,根据配置的具体情况,在下载的组件准备好安装时或在下载之前,给用户以提示。

如果你不喜欢比尔老大这种自作主张的态度,可通过组策略关闭这一功能。

只须双击“系统”节点下的“Windows 自动更新”设置项,在弹出来的对话框中点选“已禁用”并确定即可。

5、删除任务管理器若Windows XP用户已取消“使用欢迎屏幕”项,若同时按下“Ctrl+Alt+Del”键,便会弹出一个“Windows安全”对话框,此对话框中有“锁定计算机”、“注销”、“关机”、“更改密码”、“任务管理器”、“取消”6个功能按钮。

大家都知道这里的每个按钮对系统都起着关键的作用。

为了阻止别人操作,可通过组策略屏蔽这些按钮。

找到“系统”下的“Ctrl+Alt+Del选项”,双击启用“删除任务管理器”、“删除‘锁定计算机’”、“删除改变密码”、“删除注销”项便能屏蔽掉“Windows安全”对话框的“任务管理器”、“锁定计算机”、“更改密码”、“取消”4个功能按钮。

注意:“注销”、“关机”两个菜单项的屏蔽,在“用户配置”→“管理模板”→“任务栏和‘开始’菜单”节点下。

四、隐藏或删除Windows XP资源管理器中的项目一直以来,资源管理器就是Windows系统中最重要的工具,如何高效、安全地管理资源也一直是电脑用户的不懈追求。

依次展开“用户配置”→“管理模板”→“Windows组件”→“Windows资源管理器”项,可以看到“Windows资源管理器”节点下的所有设置。

下面就来看看怎样通过组策略实现资源管理器个性化1、删除“文件夹选项”“文件夹选项”是资源管理器中一个重要的菜单项,通过它可修改文件的查看方式,编辑文件类型的打开方式。

我们自己对其设定好后,为了防止他人随意更改,可将此菜单项删除,你只须双击启用“从‘工具’菜单删除‘文件夹选项’菜单”便能完成这一设置。

2、隐藏“管理”菜单项在资源管理器中右键单击“我的电脑”出现的快捷菜单中有一个“管理”菜单项,通过此菜单项,可以打开一个包含“事件查看器”、“本地用户和组”、“设备管理器”、“磁盘管理”等众多工具的“计算机管理”窗口。

相关文档
最新文档