組策略就是修改注冊表中的相關(guān)配置，組策略使用自己更完善的管理組織方法，可以對(duì)各種對(duì)象中的設(shè)置進(jìn)行管理和配置，遠(yuǎn)比手工修改注冊表方便靈活，功能也更加強(qiáng)大。那如何設(shè)置本地組策略不對(duì)特定用戶生效呢？下文給出了詳細(xì)的描述。

適用范圍：本地組策略的“用戶配置”部分。

本地組策略的用戶配置部分存儲(chǔ)在C:\WINDOWS\system32\GroupPolicy\User\Registry.pol文件。

只需要對(duì)該文件設(shè)置合適的NTFS權(quán)限，就可以設(shè)置本地組策略（用戶配置部分）不對(duì)某些特定用戶生效。

舉個(gè)例子，在組策略→用戶配置→管理模板→系統(tǒng)里啟用“禁用注冊表編輯工具”策略項(xiàng)，現(xiàn)在希望當(dāng)Test用戶登錄系統(tǒng)時(shí)，能夠照樣打開注冊表編輯工具（也就是說“禁用注冊表編輯工具”這條策略對(duì)Test用戶無效）。

可以采用以下步驟：

1.打開“我的電腦”窗口，進(jìn)入C:\WINDOWS\system32\GroupPolicy\User文件夾。

2.打開該文件夾下Registry.pol文件的屬性對(duì)話框。

3.切換到“安全”標(biāo)簽頁，單擊“添加”按鈕，添加Test用戶，然后勾選“讀取”權(quán)限右側(cè)的“拒絕”復(fù)選框。

4.單擊“確定”按鈕，保存所做的設(shè)置。

由于組策略的“用戶配置”的大部分設(shè)置都是在用戶登錄以后加載到注冊表中，而這時(shí)候系統(tǒng)無法讀取C:\WINDOWS\system32\GroupPolicy\User\Registry.pol文件，從而無法應(yīng)用相應(yīng)的組策略設(shè)置。

注意組策略的“計(jì)算機(jī)配置”部分，由于在用戶登錄之前就已經(jīng)加載到注冊表中（位于HKLM下），所以這時(shí)候我們無法通過修改NTFS權(quán)限的方法對(duì)其進(jìn)行定制

我們要讓組策略限制不對(duì)特定用戶生效，通常情況下是指管理員組，所以還可以按照這篇KB說的方法實(shí)現(xiàn)：http://support.microsoft.com/kb/293655/zh-cn。

總結(jié)：

希望本文介紹的設(shè)置本地組策略的用戶配置部分。使之不對(duì)特定用戶生效的方法能夠?qū)ψx者有所幫助，更多有關(guān)組策略的知識(shí)還有待于讀者去探索和學(xué)習(xí)。

【編輯推薦】

1. 網(wǎng)絡(luò)工程師必會(huì)的組策略
2. 巧用組策略設(shè)置打開和保存窗口
3. 利用組策略關(guān)閉Windows7的自動(dòng)播放
4. 系統(tǒng)還原被禁用的原因及用組策略解決的方法
5. 巧用組策略取消打開IE瀏覽器時(shí)彈出的IE8設(shè)置向?qū)?/a>