使用全網域群組原則控制 MMC 使用方式
您必須是 Domain Administrators 群組中的一員,才能修改全網域群組原則。
 | 使用全網域群組原則控制 MMC 使用方式 |
開啟 [Active Directory 使用者和電腦]。
只有在設定為 Active Directory 網域控制站的電腦中,可使用 [Active Directory 使用者和電腦] 嵌入式管理單元。如果要開啟 [Active Directory 使用者和電腦],請按一下 [開始],指向 [系統管理工具],然後按一下 [Active Directory 使用者和電腦]。
在樹狀目錄中,在您想要設定原則的組織單位上按一下滑鼠右鍵,然後按一下 [內容]。
在 [群組原則] 索引標籤上,按一下 [編輯]。
群組原則編輯器隨即開啟。
在關閉 [Active Directory 使用者和電腦] 嵌入式管理單元之前,必須先執行下列任一項程序:
限制網域存取 MMC 中的作者模式
| 限制網域存取 MMC 中的作者模式 |
在樹狀目錄中,按一下 [Microsoft Management Console]。
可於下列路徑中找到 [Microsoft Management Console] 物件:PolicyName 原則\使用者設定\系統管理範本\Windows 元件\Microsoft Management Console。
在結果窗格中,按兩下 [限制使用者進入作者模式]。
在 [原則] 索引標籤上,執行下列其中一項:
-
如果要許可使用者使用 MMC 中的作者模式,請按一下 [尚未設定] 或 [已停用]。
-
如果要限制使用者使用 MMC 中的作者模式,請按一下 [已啟用]。
-
如果要許可使用者使用 MMC 中的作者模式,請按一下 [尚未設定] 或 [已停用]。
按一下 [確定]。
限制網域存取嵌入式管理單元的許可清單
| 限制網域存取嵌入式管理單元的許可清單 |
在樹狀目錄中,按一下 [Microsoft Management Console]。
可於下列路徑中找到 [Microsoft Management Console] 物件:PolicyName 原則\使用者設定\系統管理範本\Windows 元件\Microsoft Management Console。
在結果窗格中,按兩下 [限制使用者只能使用明確許可的嵌入式管理單元清單]。
在 [原則] 索引標籤上,執行下列其中一項:
-
如果要許可使用者存取非明確限制的嵌入式管理單元,請按一下 [尚未設定] 或 [已停用]。
-
如果要限制使用者存取任何非明確許可的嵌入式管理單元,請按一下 [已啟用]。
-
如果要許可使用者存取非明確限制的嵌入式管理單元,請按一下 [尚未設定] 或 [已停用]。
按一下 [確定]。
 | 附註 |
|
若您啟用這個原則,只有許可的嵌入式管理單元會出現在 MMC 之 [新增獨立嵌入式管理單元] 對話方塊中的可用嵌入式管理單元清單上。 |
允許或限制網域存取嵌入式管理單元
| 允許或限制網域存取嵌入式管理單元 |
在樹狀目錄中,按一下 [限制的/許可的嵌入式管理單元]。
可於下列路徑中找到 [限制的/許可的嵌入式管理單元] 物件:PolicyName Policy\User Configuration\Administrative Templates\Windows Components\Microsoft Management Console\Restricted/Permitted snap-ins。
-
在結果窗格中,按兩下您要允許或限制的嵌入式管理單元,然後執行下列其中一項:
-
如果要讓使用者存取此嵌入式管理單元 ( 除非該使用者受限於 [限制使用者只能使用明確許可的嵌入式管理單元清單] 原則),請按一下 [尚未設定]。
-
如果要許可使用者存取此嵌入式管理單元,請按一下 [已啟用]。
-
如果要限制使用者存取此嵌入式管理單元,請按一下 [已停用]。
-
如果要讓使用者存取此嵌入式管理單元 ( 除非該使用者受限於 [限制使用者只能使用明確許可的嵌入式管理單元清單] 原則),請按一下 [尚未設定]。
-
按一下 [確定]。
| 附註 |
|
當您限制或明確地許可存取嵌入式管理單元時,此嵌入式管理單元會新增至受限的或許可的嵌入式管理單元清單中。限制清單優先於許可清單,因此如果同一個嵌入式管理單元同時存在於兩個清單上,就會限制存取此嵌入式管理單元。 |
其他資訊
-
Active Directory 僅適用於已設定群組原則編輯器的網路上。您必須是網域系統管理員,或具有同等權限,並使用做為網域控制站的電腦來設定網域的群組原則編輯器。
-
如需這些設定的相關資訊,請於您所選取之群組原則設定的對話方塊中,按一下 [解說] 索引標籤,並參閱 [說明]。