本文介绍如何管理员从 Windows 2000 专业版工作站禁用属于 Windows 2000 域成员的安全选项卡。
适用于: Windows 2000
原始 KB 数: 303153
总结
管理员可以使用组策略中的安全设置来调整注册表权限。 然后,这些设置将应用于在启动时基于 Windows 2000 专业版的工作站。
请记住,使用组策略分配注册表权限的结果与使用系统策略类似,因为结果是永久性的。 若要反转这些设置,需要反转相同的策略,并将新设置应用到计算机。 删除策略而不撤消设置会导致设置保留在计算机上,直到创建策略以撤消这些设置,或者通过使用注册表编辑器工具手动更改这些设置。
禁用“安全”选项卡
若要从属于 Windows 2000 域成员的基于 Windows 2000 专业版的工作站禁用“安全”选项卡,
启动“Active Directory 用户和计算机”。
右键单击域,然后单击“ 属性”。
单击“域属性”对话框中的“组策略”选项卡以查看默认域策略。
单击新建。 新的组策略对象 应显示在对象列表中。 将此策略重命名为“删除安全”选项卡。请确保此策略直接放置在默认域策略下。
单击“删除安全”选项卡,然后单击“编辑”以启动组策略编辑器。
展开“计算机配置>Windows 设置>安全设置”,然后单击“注册表”。
在左窗格中右键单击,然后单击“ 添加密钥”。
将以下键粘贴到文本框中,然后单击“ 确定” :
CLASSES_ROOT\CLSID\{1F2E5C40-9550-11CE-99D2-00AA006E086C}
注意
在继续执行下一步之前,可能会有延迟,这是正常的。
此时 会显示数据库安全编辑器 。 需要添加希望 从中删除“安全 ”选项卡的用户或组。
将上一步中添加的用户和/或组对此密钥的权限更改为“拒绝读取”。这样可以防止用户实例化所需的组件以显示“安全和共享”选项卡。 单击“确定”两次以完成设置并退出组策略编辑器。
此策略将在下次策略刷新时或重启时应用于计算机。 通过将计算机添加到组并使用安全筛选来允许或拒绝基于环境应用此策略,可以进一步控制哪些计算机将收到此策略。