Windows 如何使用组策略添加、编辑和删除注册表项( 二 ) _组策略

删除 — 删除注册表项及其所有值和子项。

文章插图
常用选项卡上有许多有用的选项：
在登录用户的安全上下文中运行 – 注册表参数是在当前用户的上下文中创建的。如果选中此选项，将使用当前用户权限创建参数。如果用户没有本地管理员权限，则该策略将仅应用于 HKEY_CURRENT_USER 配置单元。但不是HKEY_LOCAL_MACHINE；
当不再应用此项目时将其删除 – 如果取消 GPO 与 AD 容器的链接，更改的注册表设置将返回到其初始状态；
申请一次，不再重复申请 – 每台计算机仅应用一次策略；
项目级定位 — 可用于根据计算机设置和/或精细级别的 AD 组成员身份通过 GPP 定位注册表设置。

文章插图
GPMC 控制台中包含策略设置的最终报告如下所示：

文章插图
在Windows XP 和Windows Server 2003 中，GPP 部分不存在。要将其添加到操作系统，您必须安装 KB943729 更新（组策略的客户端扩展）。
如何使用组策略首选项删除注册表项？
您还可以使用 GP 首选项删除域中计算机上的特定项或注册表项。
例如，您要删除注册表项 HKEY_CURRENT_USER 中的某个参数。
在“用户配置”>“首选项”>“Windows 设置”>“注册表”部分中创建一个新的注册表 GPP 条目；
使用注册表浏览器选择参数或键；
展开 GPO 控制台中的注册表项。打开参数属性，将Action改为Delete；

文章插图
保存更改；
现在，在更新客户端上的组策略设置后，指定的参数将从用户的注册表配置单元中删除。
如果使用“注册表浏览”查看远程计算机的注册表时收到“未找到网络路径”错误，请检查是否可以通过网络访问指定的计算机。另外，检查远程注册表服务是否正在运行（该服务默认处于禁用状态）。如果没有，请使用服务控制台 (services.msc) 启动该服务。

文章插图
或者您可以使用以下 PowerShell 命令远程检查服务状态并启用它：
$remoteservice=get-service RemoteRegistry -ComputerName PC2212ba $remoteservice| Set-Service -StartupType Manual $remoteservice| start-service
如何使用 GPO 在域计算机上部署 Reg 文件？

文章插图
让我们考虑另一种场景，当您需要将包含大量注册表设置的 reg 文件部署到域中的所有计算机时，可以使用该场景。您可以通过 GPO 启动脚本导入包含设置的 reg 文件，而不是在 GPP 编辑器中手动创建单独的注册表设置。
将参考计算机上的注册表项内容导出到 reg 文件。为此，请启动注册表编辑器 (regedit.exe)，右键单击注册表项，然后选择导出。指定要保存注册表项内容的文件名；

文章插图
您可以使用任何文本编辑器打开此 reg 文件并手动编辑它。删除空注册表项，编辑参数值（如有必要），并添加新项或参数；

文章插图
启动组策略管理控制台，创建一个新的 GPO 并将其链接到具有计算机的 OU（如果要应用 HKLM 注册表配置单元中的参数）；
转到以下 GPO 部分：计算机配置 > Windows 设置 > 脚本 > 登录；
单击添加按钮添加新的启动脚本。
在下一个窗口中，单击“浏览”按钮并将 reg 文件复制到此目录 (domAIn-nameSysvoldomain-namePolicies…)；

文章插图
指定登录脚本的以下参数：
Script Name: regedit.exe Script Parameters: /s your_reg_file.reg

文章插图
保存对策略的更改；
重新启动后，您的 reg 文件中的注册表设置将应用于指定 OU 中的所有计算机。
通过组策略分配注册表项权限
此外，您还可以使用 Windows 组策略向注册表项分配权限 (ACL) 。当您授予用户对受系统保护的注册表项的权限或想要阻止非管理员用户更改某些注册表项时，此功能可能很有用。
创建新的 GPO 或编辑现有的 GPO；