将本地组策略应用于 Windows 11 中的特定用户
当多个用户共享一台 PC 时,可能需要分配权限并将某些操作设置为仅对特定用户帐户或组执行。然而,当多个用户共享一台PC时,很难正确操作该PC。将本地组策略应用于 Windows 11 中的特定用户
通常Windows 设置应用程序许多操作影响整个PC,无法进行详细设置。所以相反,控制面板或者(本地)组策略、注册表编辑器将协助您进行更详细的PC操作。
组策略编辑器 (gpedit.msc)为所有计算机配置和用户配置设置提供单一用户界面微软管理控制台 (MMC)这是一个快照。
使用这个本地组策略对象 (LGPO)可以管理。本地组策略编辑器仅适用于 Windows 10 专业版、企业版和教育版。
在本教程中,您将了解如何配置用户特定的设置以仅将组策略设置应用于 Windows 11 中的特定本地用户。本地组策略 MSC(Microsoft 保存的控制台)我将向您展示如何创建一个。顺便说一下,要应用特定于用户的本地组策略,以管理员身份登录有需要。
▼ 第一微软管理控制台打开。如下所示,Windows + R按 键,使用文件名运行打开。文本框中为 1MMC和类型 2好的单击按钮。
▼微软管理控制台关于是否允许执行用户帐户控制 (UAC)将出现提示屏幕。 1是的单击按钮。
▼ 要配置仅适用于管理员或仅适用于特定用户的本地组策略,首先为特定用户创建专用控制台我会。 1文件 > 添加/删除 2 个管理单元单击/点击。
▼《添加和删除管理单元》将显示屏幕。 1 来自左侧窗口中的“可用管理单元”项组策略对象编辑器选择中间的2添加单击按钮。
▼《选择组策略对象》 将显示向导屏幕。 1 在中心参考单击按钮。
▼《组策略对象参考》将显示屏幕。 1用户选择选项卡,然后从下面的用户或组中选择 2选择要应用策略的用户或组3好的单击按钮。这里,我们选择标准用户“25hours”。
▼《选择组策略对象>> 返回到屏幕,上面选择的一个特定用户的组策略现已准备就绪。 2完成单击按钮。
▼《添加和删除管理单元》返回画面点击《选定的管理单元》中添加了1《本地计算机\用户策略》项。 2好的单击按钮。
▼ 您现在已经创建了一个应用于非管理员的本地组策略控制台。保存这个。 1文件 > 2另存为单击/点击。
▼ 这里 1桌面保存到 2 一旦您决定了文件名, 3保持单击按钮。现在您有了一个仅适用于特定用户的本地组策略。
▼桌面1 个用户Microsoft 管理控制台文件 (.msc)已保存。您可以在必要时双击该文件并修改其内容。
▼ 上述保存时,特定用户的本地组策略对象 (LGPO)是一个隐藏文件夹C:WindowsSystem32GroupPolicyUsers将会被拯救。
▼ 从现在开始,我们将仅将本地组策略应用于上面指定的特定用户。顺便说一句,如果您设置了许多本地组策略或者设置重叠,政策申请优先级如下。应用于特定用户的策略具有最高优先级。
- 1.本地组策略
- 2. 管理员或非管理员的本地组策略
- 3. 本地组策略单独应用于特定用户
我把它保存到桌面了Microsoft 管理控制台文件 (.msc)双击启动它。
▼ 您可以在此处配置策略设置以限制特定用户对可移动磁盘的访问。将其解压到以下文件夹。
用户配置 > 管理模板 > 系统 > 可移动存储访问
更多阅读:Windows 11 – 如何设置篡改保护 – Windows 安全
▼ 从右侧窗口的详细项目中选择1。所有可移动存储类别:拒绝所有访问双击该项目。
▼1有效的选择2好的或者适用只需单击一个按钮即可完成设置。
▼ 在关闭本地组策略时出现的下面的对话框中单击 1。不即使单击该按钮,上述设置仍然有效。
Windows 11 拒绝访问可移动存储设备https://www.billionwallet.com/windows11/drive-storage/disable-access-to-removable-storage-devices-windows-11 默认情况下,Windows 允许对连接到电脑的可移动存储设备(例如 USB、SD 卡和外部硬盘驱动器)进行读写访问。相反,您还可以限制对 PC 上所有可移动存储驱动器的访问...
为了反映特定用户的个人设置,而不是注销重新启动你的电脑我会。这次以上登录已应用策略设置的用户帐户“25hours”我会。
▼ 结果、1可移动设备当我访问2无法访问,访问被拒绝将显示一条警告消息。
从这里开始,我们取消并删除上面设置的用户“25hours”的策略设置。流程是先取消对特定用户应用的策略,恢复到原来的状态,然后Microsoft 管理控制台文件 (.msc)永久删除文件和策略设置。
▼ 取消上面设置的策略设置。这里桌面用户保存《25小时》1Microsoft 管理控制台文件 (.msc)双击启动它。
▼1所有可移动存储类别:拒绝所有访问双击该项目。
▼ 这次1未构成选择2好的或者适用单击按钮。
关闭策略设置。为了使此设置生效,仅注销然后重新登录是行不通的。完全地重新启动你的电脑必须是。
▼ 当我再次尝试登录用户帐户“25hours”时,成功显示1。可移动磁盘可以看到可以访问。
▼ 如果您不再需要用户帐户“25hours”的策略设置控制台文件,请创建 1MSC 文件右键单击2删除点击。
▼微软管理控制台打开。如下所示,Windows + R按 键,使用文件名运行打开。文本框中为 1MMC和类型 2好的单击按钮。
▼微软管理控制台关于是否允许执行用户帐户控制 (UAC)将出现提示屏幕。 1是的单击按钮。
▼最后,组策略对象 (LGPO)删除。 1文件 > 添加/删除 2 个管理单元单击/点击。
▼《添加和删除管理单元》将显示屏幕。 1 来自左侧窗口中的“可用管理单元”项组策略对象编辑器双击。
▼《选择组策略对象》将显示屏幕。 1 在中心参考单击按钮。
▼《组策略对象参考》将显示屏幕。策略设置当前设置为 1 的用户《25小时》但是,组策略对象的存在设置为“是”。
右键单击您的用户帐户,然后单击 2删除组策略对象选择。 3是的单击按钮。
▼ 组策略对象的存在现已更改为 1(否)。 2好的单击按钮。
▼《选择组策略对象》返回画面1完成单击按钮。
▼ 从“选定的管理单元”中选择 1“用户策略”,然后选择 2删除单击按钮。确认删除后,3好的单击按钮。
应用于特定用户的所有本地组策略设置现已取消和删除。
