組策略命令是什么？您只需單擊選擇“開始”→“運行”命令，在“運行”對話框的“打開”欄中輸入“gpedit.msc”，然后單擊“確定”按扭即可啟動windows xp組策略編輯器。（注：這個“組策略”程序位于“c:winntsystem32”中，文件名為“gpedit.msc”。）

　　當多人共用一臺計算機時，在windows xp中設置用戶權限，可以按照以下步驟進行： 　

　　1、運行組策略編輯器程序（gpedit.msc）�！　�

　　2、在編輯器窗口的左側窗格中逐級展開“計算機配置”→“windows設置”→“安全設置”→“本地策略”→“用戶權限指派”分支�！�

　　3、雙擊需要改變的用戶權限。單擊“增加”，然后雙擊想指派給權限的用戶帳號。如圖8所示。連續兩次單擊“確定”按扭。

　　在windows xp中，新增了一條命令行工具“shutdown”，其作用是“關閉或重新啟動本地或遠程計算機”。利用它，我們不但可以注銷用戶，關閉或重新啟動計算機，還可以實現定時關機、遠程關機�！　�

　　該命令的語法格式如下： 　

　　shutdown [-i |-l|-s |-r |-a] [-f] [-m [computername]] [-t xx] [-c 'message'] [-d[u] :xx:yy] 　　

　　其中，各參數的含義為：　　

　　-i 顯示圖形界面的對話框。 　　

　　-l 注銷當前用戶，這是默認設置。 　　

　　-m computername優先。 　　

　　-s 關閉計算機�！　�

　　-r 關閉之后重新啟動。 　　

　　-a 中止關閉。除了-l 和computername 外，系統將忽略其它參數。在超時期間，您只可以使用-a�！　� -f 強制運行要關閉的應用程序。

　　-m [computername] 指定要關閉的計算機。 　　

　　-t xx 將用于系統關閉的定時器設置為 xx 秒。默認值是20秒。 　　

　　-c 'message' 指定將在“系統關閉”窗口中的“消息”區域顯示的消息。最多可以使用127 個字符。引號中必須包含消息。 　　

　　-d [u] :xx:yy 列出系統關閉的原因代碼。 　

　　首先，我們來看一下該命令的一些基本用法： 　　

　　1、注銷當前用戶　　 shutdown - l 　　 該命令只能注銷本機用戶，對遠程計算機不適用。　　

　　2、關閉本地計算機　　 shutdown - s 　

　　3、重啟本地計算機 　　 shutdown - r 　

　　4、定時關機 　　 shutdown - s -t 30 　　指定在30秒之后自動關閉計算機。

　　向組策略安全組添加計算機和用戶無線網絡策略經過配置并且能夠正常工作之后，向控制該策略應用程序的安全組中添加其他計算機則非常簡單。

　　• 向無線網絡組策略安全組添加計算機

　　1. 在“active directory 用戶和計算機”中，找到與要應用的無線網絡策略相對應的 wireless network policy - computer 安全組。您必須作為對此組具有“修改成員身份”權限的用戶進行登錄。

　　2. 向選定的安全組添加計算機。

　　• 向遠程訪問策略安全組添加用戶

　　1. 登錄到管理計算機，要求作為 domain administrators 組成員登錄，或者使用具有修改 remote access policy - wireless users 安全組成員身份所需的安全權限的其他帳戶登錄。

　　2. 在“active directory 用戶和計算機”中，找到與控制無線 lan 訪問的遠程訪問策略相對應的 remote access policy - wireless users 安全組。

　　3. 將用戶添加到選定的安全組。

　　• 將計算機添加到遠程訪問策略安全組

　　1. 登錄到管理計算機上，要求作為 domain administrators 組成員登錄，或者使用具有修改 remote access policy - wireless computers 安全組成員身份所需的安全權限的其他帳戶登錄。

　　2. 在“active directory 用戶和計算機”中，找到與控制無線 lan 訪問的遠程訪問策略相對應的 remote access policy - wireless users 安全組。

　　3. 向選定的安全組中添加計算機。

　　下面是針對2003的 將組策略應用于組織單位或域

　　1. 依次單擊“開始”、“管理工具”、“active directory 用戶和計算機”，打開“active directory 用戶和計算機”。

　　2. 突出顯示相關域或組織單位，單擊“操作”菜單，選擇“屬性”。

　　3. 選擇“組策略”選項卡。 注意：每個容器可應用多個策略。這些策略的處理順序是從列表的底部向上。如果出現沖突，最后應用的策略優先。

　　4. 單擊“新建”創建一個策略，并為其指定有實際意義的名稱，如“域策略”。注意：單擊“選項”按鈕可配置“禁止替代”設置。“禁止替代”是為每個單獨的策略配置的，而不是為整個容器；“阻止策略繼承”則是為整個容器配置的。如果“禁止替代”和“阻止策略繼承”設置發生沖突，“禁止替代”設置優先。要配置“阻止策略繼承”，請選中 ou 屬性中的復選框。 組策略可自動更新，但為了立即啟動更新過程，可在命令提示符下使用下面的 gpupdate 命令： gpupdate /force

　　• 向“用戶權限分配”添加安全組

　　1. 依次單擊“開始”、“管理工具”、“active directory 用戶和計算機”，打開“active directory 用戶和計算機”。

　　2. 突出顯示相關 ou（如“成員服務器”），單擊“操作”菜單，選擇“屬性”。

　　3. 單擊“組策略”選項卡，選擇相關策略（如“成員服務器基準策略”），然后單擊“編輯”。

　　4. 在“組策略對象編輯器”中，依次展開“計算機配置”、“windows 設置”、“安全設置”、“本地策略”，然后突出顯示“用戶權限分配”。

　　5. 在右側窗格中，右鍵單擊相關用戶權限。

　　6. 選中“定義這些策略設置”復選框，單擊“添加用戶和組”修改該列表。

　　7. 單擊“確定”。 將安全模板導入組策略

　　•導入安全模板

　　1. 依次單擊“開始”、“管理工具”、“active directory 用戶和計算機”，打開“active directory 用戶和計算機”。

　　2. 突出顯示相關域或 ou，單擊“操作”菜單，選擇“屬性”。

　　3. 選擇“組策略”選項卡。

　　4. 突出顯示相關策略，單擊“編輯”。

　　5. 依次展開“計算機配置”、“windows 設置”，然后突出顯示“安全設置”。

　　6. 單擊“操作”菜單，選擇“導入策略”。

　　7. 導航到 security guidejob aids，選擇相關模板，單擊“打開”。

　　8. 在“組策略對象編輯器”中，單擊“文件”菜單，選擇“退出”。

　　9. 在容器屬性中，單擊“確定”。 使用“安全配置和分析”

　　•導入安全模板

　　1. 依次單擊“開始”、“運行”。在“打開”文本框中鍵入 mmc，然后單擊“確定”。

　　2. 在 microsoft 管理控制臺中，單擊“文件”，選擇“添加/刪除管理單元”。

　　3. 單擊“添加”，突出顯示列表中的“安全配置和分析”。

　　4. 依次單擊“添加”、“關閉”、“確定”。

　　5. 突出顯示“安全配置和分析”，單擊“操作”菜單，選擇“打開數據庫”。

　　6. 鍵入新的數據庫名稱（如 bastion host），單擊“打開”。

　　7. 在“導入模板”界面中，導航到 security guidejob aids，選擇相關模板。單擊“打開”。

　　• 分析導入的模板并與當前設置比較

　　1. 突出顯示 microsoft 管理單元中的“安全配置和分析”，單擊“操作”菜單，并選擇“立即分析計算機”。

　　2. 單擊“確定”，接受默認的“錯誤日志文件路徑”。

　　3. 完成分析后，展開節點標題對結果進行研究。

　　• 應用安全模板

　　1. 突出顯示 microsoft 管理單元中的“安全配置和分析”，單擊“操作”菜單，選擇“立即配置計算機”。

　　2. 單擊“確定”，接受默認的“錯誤日志文件路徑”。

　　3. 在 microsoft 管理控制臺，單擊“文件”，然后選擇“退出”關閉“安全配置和分析”。