嗨,我在我的电脑上创建了一个问题,现在我觉得非常愚蠢。我尝试通过“gpedit.msc”限制对最近创建的标准用户帐户的某些程序的访问。完成我希望特定帐户可以访问的程序列表后,它现在也将其应用到我的管理员帐户。我正在使用win 7 pro x64。
我无法访问除列表中的4个程序之外的任何内容,我尝试做的其他所有内容都被拒绝。因为我收到此错误,我甚至无法返回组策略编辑器(gpedit.msc):
“由于此计算机上的限制,此操作已被取消。请联系您的系统管理员。”
我是系统管理员,我不明白吗?我字面意思是不能做某件事或打开一件事。我该怎么办?我觉得很蠢,我基本上把自己锁在自己的电脑里。我按照它在这个链接上说的How-To-Geek。
请帮忙!!
Answers:
如果无法使用命令提示符创建管理员来重置组策略。
这应该重置所有应用的GPO
If WScript.Arguments.Count = 0 Then
Set objShell = CreateObject("Shell.Application")
objShell.ShellExecute "wscript.exe", Chr(34) & WScript.ScriptFullName & Chr(34) & " Run", , "runas", 1
Else
set winsh = CreateObject("WScript.Shell")
set winenv = winsh.Environment("Process")
windir = winenv("WinDir")
strPath = (WinDir & "\System32\GroupPolicy")
DeleteFolder strPath
Function DeleteFolder(strFolderPath)
Dim objFSO, objFolder
Set objFSO = CreateObject ("Scripting.FileSystemObject")
If objFSO.FolderExists(strFolderPath) Then
objFSO.DeleteFolder strFolderPath, True
End If
Set objFSO = Nothing
End Function
strPath = (WinDir & "\System32\GroupPolicyUsers")
DeleteFolder strPath
Function DeleteFolder(strFolderPath)
Dim objFSO, objFolder
Set objFSO = CreateObject ("Scripting.FileSystemObject")
If objFSO.FolderExists(strFolderPath) Then
objFSO.DeleteFolder strFolderPath, True
End If
Set objFSO = Nothing
End Function
winsh.Run "gpupdate /force", 0
End If
另请参阅如何重置本地组策略
经过一番搜索,我找到了答案,这个答案来自San Jac发布的服务器故障中的这个问题。
我在gpedit中意外更改系统设置时遇到了同样的问题。试试我从Greylox获得的这个修复....它对我有用。
打开“运行”并输入
%systemroot%\system32\GroupPolicy\User删除
registry.pol(如果存在)。转到
%systemroot%\system32\GroupPolicy\Machine并删除registry.pol(如果存在)。重新启动系统。
使用您的管理员帐户登录并创建一个新的管理员帐户。
重新启动计算机并以新管理员帐户登录。
打开“运行”并输入
gpedit.msc转到“本地计算机策略”→“用户配置”→“管理模板”→“系统”→“仅运行指定的Windows应用程序”(如下所示)并禁用它。
gpupdate /force使用旧管理员帐户运行并登录。
