使用本地组策略控制 MMC 的使用
 | 使用本地组策略控制 MMC 使用的步骤 |
打开 MMC 3.0。
在“文件”菜单上,单击“添加/删除管理单元”。
在“可用的管理单元”列表中单击“组策略”编辑器,然后单击“添加”。
在“选择组策略对象”向导中使用默认设置,即“组策略对象”字段中的“本地计算机”。
单击“完成”关闭“选择组策略对象”向导。
默认情况下,已启用所有可用的管理单元扩展。如果仅需启用某些扩展,请突出显示“选定管理单元”列表中的管理单元,然后单击“编辑扩展”。
默认情况下,管理单元会加载为“控制台根节点”的子对象。单击“高级”可修改此行为,并可选择其他父管理单元。
在“添加或删除管理单元”对话框中,单击“确定”。
在关闭新控制台之前,请执行以下过程之一:
限制进入 MMC 中的作者模式
| 限制进入 MMC 中作者模式的步骤 |
在树中单击“Microsoft 管理控制台”。
可以在以下路径中找到该项:“策略名策略\用户配置\管理模板\Windows 组件\Microsoft 管理控制台”。
在结果窗格中双击“限制用户进入作者模式”。
在“设置”选项卡上执行以下操作之一:
若要允许用户使用 MMC 中的作者模式,请单击“未配置”或“已禁用”。
若要限制用户使用 MMC 中的作者模式,请单击“已启用”。
单击“确定”。
 | 注意 |
|
如果已启用“限制用户进入作者模式”,则重新访问控制台的任何尝试都将产生一条消息,该消息表明以作者模式访问管理单元控制台被阻止。具有管理员凭据的用户可以通过使用“搜索”命令并键入 gpedit.msc(用于打开本地计算机策略的组策略编辑器)来重新进入作者模式。然后,浏览到 Microsoft 管理控制台(如以上“限制进入 MMC 中的作者模式”过程中所述),在结果窗格中双击“限制用户进入作者模式”,然后单击“未配置”或“已禁用”。 |
限制访问管理单元的许可列表
| 限制访问管理单元许可列表的步骤 |
在树中单击“Microsoft 管理控制台”。
可以在以下路径中找到该项:策略名策略\用户配置\管理模板\Windows 组件\Microsoft 管理控制台。
在结果窗格中双击“限制用户只能使用列表中明确允许的管理单元”。
在“设置”选项卡上执行以下操作之一:
若要允许用户访问未明确限制的管理单元,请单击“未配置”或“已禁用”。
若要限制用户访问未明确允许的任何管理单元,请单击“已启用”。
单击“确定”。
| 注意 |
|
如果启用此策略,则只有允许的管理单元才会显示在 MMC 的“添加独立管理单元”对话框中可用管理单元列表中。 |
允许或限制访问管理单元
| 允许或限制访问管理单元的步骤 |
在树中单击“受限的/许可的管理单元”。
可以在以下路径中找到该项:策略名策略\用户配置\管理模板\Windows 组件\Microsoft 管理控制台\受限的或许可的管理单元。
在结果窗格中双击要允许或限制的管理单元,然后执行以下操作之一:
若要使用户可以访问此管理单元(除非用户受“限制用户只能使用列表中明确允许的管理单元”策略的限制),请单击“未配置”。
若要允许用户访问此管理单元,请单击“已启用”。
若要限制用户访问此管理单元,请单击“已禁用”。
单击“确定”。
| 注意 |
|