巫师3 光盘 下载dlc:如何转移组策略的所有设置到别的机器上（都是xp sp1系统）？

在网上找到了，可惜它只能以“网页快照”的形式出现，怕你那浏览不到，我将它贴出来（所以图片没有了），同时链接也给你。你仔细看看：
如何备份和重新应用自己的安全策略设置和其他安全设置。在一台运行Windows XP的计算机上运行“MMC”，你将会看到一个控制台窗口，在该窗口的“文件”菜单下点击“添加/删除管理单元”，然后点击“添加”按钮，在可用的独立管理单元列表中选中“安全模板”控制台组件，然后点击窗口下方的“添加”按钮，接着点击“关闭”和“确定”，以关闭这些选项窗口，你将能够看到下图的界面。
首先展开“安全模板”分支，这里显示了操作系统自带的所有安全模板的保存位置以及名称，保险起见我们不准备修改这些默认的模板，而是新建自己的模板。在“安全模板”节点上点击鼠标右键，并选择“添加模板搜索路径”，接着在弹出的窗口中指定一个保存我们自建安全模板的文件夹（这里我们选择直接保存在桌面上）。点击确定后“安全模板”节点下出现了一个新的到桌面的路径，在这个路径上点击鼠标右键，并在右键菜单中选择“新加模板”，在新弹出的窗口中输入模板名称（这里使用Template）后点击“确定”。展开这个新建的模板，可以看到，这跟我们以前设置安全策略的界面差不多，还是同样的策略，也有几乎相同的设置选项，我们需要做的就是在这里分别设置所有必须的策略。
你可能注意到了，除了安全策略，我们还能设置其他一些内容，例如某个系统服务的状态、注册表键的访问控制权限、文件夹的访问控制权限，这些东西都能通过安全模板备份和恢复，也能通过安全模板应用到其他计算机上。举两个例子说明。
我们需要系统自动禁用Messenger信使服务，并设定只有Administrator才能修改这个服务的相关设置，那么可以这样操作：在我们自己建立的安全模板中展开“系统服务”节点，找到并双击打开“Messenger”这个服务，选中“在模板中定义这个安全策略设置”，之后首先会弹出一个安全设置对话框，这和我们常见的设置共享文件夹权限的对话框类似，不过这里设置的是系统服务的权限。由于我们只希望Administrator能够对该服务进行设置，因此分别选中默认的“Administrators”、“System”、“Interactive”等对象，接着点击右侧的“删除”按钮删除它们，随后点击“添加”按钮，在新弹出的窗口的“输入对象名称来选择”对话框中输入“Administrator”并直接回车，然后给Administrator设置“完全控制”的“允许”权限，并点击“确定”按钮退出。然后在“Messenger属性”窗口中选中“已停用”单选按钮。该服务的所有设置就已经完成了。
假设我们还需要设置只有Administrator才能访问系统C盘根目录下的“Folder”文件夹，那么同样是在安全模板中展开“文件系统”节点，然后在该节点上点击鼠标右键，选择“添加文件”，在弹出的窗口中选中“c:\folder”这个文件夹（该文件夹需要事先建立好），然后在下图的窗口中像之前设置服务的权限时一样，删除默认的几个对象，然后添加“Administrator”，并对其设置相应的权限。

在添加完权限后你将会看到下图的窗口，这里需要注意的就是“向所有子文件夹和文件传播继承权限”和“替换所有带继承权限的子文件夹和文件上的现存权限”这两个选项，选择前者，意味着Folder文件夹下的所有子文件夹和文件都将继承Folder文件夹的权限设置；选择后者意味着Folder文件夹的所有子文件夹和文件都将被同时应用新的权限设置，而不管它们是不是还继承了其他权限。
有一点需要注意，在你通过安全模板配置文件夹的权限时，如果你把该模板应用到其他计算机上，并且其他计算机上相应位置并没有你所配置的那些文件夹，则这些选项将不会生效。
所有的安全策略、权限设置、系统服务都设置后，点击选中“Template”节点，然后使用“操作”菜单下的“保存”命令，把这些设置都保存起来。
安全模板的应用和分析
如果我们打算把这些设置应用到其他计算机上，或者在重装系统后自动应用这些设置，可以这样做：同样是运行“MMC”打开管理控制台，不过这次我们要添加的是“安全配置和分析”控制台组件，假设我们之前创建的安全模板文件“template.inf”保存在桌面上。首先我们要使用一个安全配置数据库，虽然系统默认提供了一个，不过保险起见，还是建议新建一个。在“安全配置和分析”节点上点击鼠标右键，并选择“打开数据库”，在随后出现的窗口中输入新数据库的名称（safe1），然后点击“打开”。接着需要导入模板，直接在出现的窗口中选择我们保存在桌面上的template.inf文件，然后再次点击“打开”。
如果我们想要知道现在使用的计算机的安全策略配置和我们自己的建议配置有什么不同，可以在“安全配置和分析”节点上点击鼠标右键，在右键菜单中选择“立即分析计算机”，并指定好日志文件的保存位置，稍等片刻后就能看到分析出来的结果。依次点击展开每个安全策略节点，你可以看见下图的界面，
在这里每个策略都有“数据库设置”和“计算机设置”两个值，其中“数据库设置”是我们之前创建的安全模板文件中的标准设置，而“计算机设置”则是当前计算机的设置。对于和数据库同样的设置，会用绿色的勾标示出来，而不一致的设置则会用红色的叉标示出来。如果你想直接修正当前计算机上单独的某个安全策略设置以和模板保持统一，只要双击该策略，然后直接修改即可。但如果你想直接把所有的安全设置（包括安全策略、系统服务、注册表访问权限以及文件和文件夹访问权限）都和安全模板保持统一设置，则只要在“安全配置和分析”节点上点击鼠标右键，并在右键菜单中选择“立即配置计算机”即可。
需要注意，在应用安全模板（可能是系统默认提供的，也可能是你的同事自己制作的）的时候一定要注意，有些时候别人的设置可能不一定适合自己，尤其是某些不当的设置可能会影响到一些软件的正常使用。因此对于单位中的管理员，在正式大规模应用这些模板之前，一定要注意先在测试环境中仔细测试过，保证绝对可靠后再应用。另外，安全起见，在应用之前最好能把系统的相关数据备份起来，以备发生不测后恢复。
另外一点，如果你想要制作适用于Windows XP操作系统的安全模板，那么尽量在Windows XP操作系统上制作该模板；同样，如果你想要制作适用于Windows2000的安全模板，最好是在Windows 2000计算机上执行该操作。另外，安全模板在域环境和工作组环境下都可以使用，而且方法基本上没有区别。
组策略的应用顺序
相信你已经注意到了，对于同一条策略，我们也许可以分别在本地和在域中给出不同的设置。那么如果域中的设置和本地的设置互相冲突了，系统该以哪个设置为准？其实策略的应用是有一定顺序的，先后顺序如下：
1，本地组策略对象中的设置
2，站点组策略对象中的设置
3，域组策略对象中的设置
4，管理单元组策略对象中的设置
由于最后被应用的策略设置将会覆盖之前应用的设置，这意味着在设置互相冲突的情况下，最高级别的活动目录下组策略设置将会取得优先权，也就是说，最终的结果是，域中设置的策略将会覆盖本地策略。
http://cache.baidu.com/c?word=%C8%E7%BA%CE%3B%B1%B8%B7%DD%3B%D7%E9%3B%B2%DF%C2%D4%3B%C9%E8%D6%C3&url=http%3A//spaces%2Emsn%2Ecom/members/shihaipeng/&b=0&a=3&user=baidu#0

配置组策略把备份文件夹转移到其他分区。在运行中输入"gpedit.msc"并回车，打开组策略编辑器，然后定位到"计算机配置－管理模板－系统－Windows文件保护"，然后分别通过右侧的"指定Windows文件保护缓存位置"和"限制Windows文件保护缓存大小"来转移和重新设置缓存文件夹的位置和大小。

如何备份和重新应用自己的安全策略设置和其他安全设置。在一台运行Windows XP的计算机上运行“MMC”，你将会看到一个控制台窗口，在该窗口的“文件”菜单下点击“添加/删除管理单元”，然后点击“添加”按钮，在可用的独立管理单元列表中选中“安全模板”控制台组件，然后点击窗口下方的“添加”按钮，接着点击“关闭”和“确定”，以关闭这些选项窗口，你将能够看到下图的界面。
首先展开“安全模板”分支，这里显示了操作系统自带的所有安全模板的保存位置以及名称，保险起见我们不准备修改这些默认的模板，而是新建自己的模板。在“安全模板”节点上点击鼠标右键，并选择“添加模板搜索路径”，接着在弹出的窗口中指定一个保存我们自建安全模板的文件夹（这里我们选择直接保存在桌面上）。点击确定后“安全模板”节点下出现了一个新的到桌面的路径，在这个路径上点击鼠标右键，并在右键菜单中选择“新加模板”，在新弹出的窗口中输入模板名称（这里使用Template）后点击“确定”。展开这个新建的模板，可以看到，这跟我们以前设置安全策略的界面差不多，还是同样的策略，也有几乎相同的设置选项，我们需要做的就是在这里分别设置所有必须的策略。
你可能注意到了，除了安全策略，我们还能设置其他一些内容，例如某个系统服务的状态、注册表键的访问控制权限、文件夹的访问控制权限，这些东西都能通过安全模板备份和恢复，也能通过安全模板应用到其他计算机上。举两个例子说明。
我们需要系统自动禁用Messenger信使服务，并设定只有Administrator才能修改这个服务的相关设置，那么可以这样操作：在我们自己建立的安全模板中展开“系统服务”节点，找到并双击打开“Messenger”这个服务，选中“在模板中定义这个安全策略设置”，之后首先会弹出一个安全设置对话框，这和我们常见的设置共享文件夹权限的对话框类似，不过这里设置的是系统服务的权限。由于我们只希望Administrator能够对该服务进行设置，因此分别选中默认的“Administrators”、“System”、“Interactive”等对象，接着点击右侧的“删除”按钮删除它们，随后点击“添加”按钮，在新弹出的窗口的“输入对象名称来选择”对话框中输入“Administrator”并直接回车，然后给Administrator设置“完全控制”的“允许”权限，并点击“确定”按钮退出。然后在“Messenger属性”窗口中选中“已停用”单选按钮。该服务的所有设置就已经完成了。
假设我们还需要设置只有Administrator才能访问系统C盘根目录下的“Folder”文件夹，那么同样是在安全模板中展开“文件系统”节点，然后在该节点上点击鼠标右键，选择“添加文件”，在弹出的窗口中选中“c:\folder”这个文件夹（该文件夹需要事先建立好），然后在下图的窗口中像之前设置服务的权限时一样，删除默认的几个对象，然后添加“Administrator”，并对其设置相应的权限。

在添加完权限后你将会看到下图的窗口，这里需要注意的就是“向所有子文件夹和文件传播继承权限”和“替换所有带继承权限的子文件夹和文件上的现存权限”这两个选项，选择前者，意味着Folder文件夹下的所有子文件夹和文件都将继承Folder文件夹的权限设置；选择后者意味着Folder文件夹的所有子文件夹和文件都将被同时应用新的权限设置，而不管它们是不是还继承了其他权限。
有一点需要注意，在你通过安全模板配置文件夹的权限时，如果你把该模板应用到其他计算机上，并且其他计算机上相应位置并没有你所配置的那些文件夹，则这些选项将不会生效。
所有的安全策略、权限设置、系统服务都设置后，点击选中“Template”节点，然后使用“操作”菜单下的“保存”命令，把这些设置都保存起来。
安全模板的应用和分析
如果我们打算把这些设置应用到其他计算机上，或者在重装系统后自动应用这些设置，可以这样做：同样是运行“MMC”打开管理控制台，不过这次我们要添加的是“安全配置和分析”控制台组件，假设我们之前创建的安全模板文件“template.inf”保存在桌面上。首先我们要使用一个安全配置数据库，虽然系统默认提供了一个，不过保险起见，还是建议新建一个。在“安全配置和分析”节点上点击鼠标右键，并选择“打开数据库”，在随后出现的窗口中输入新数据库的名称（safe1），然后点击“打开”。接着需要导入模板，直接在出现的窗口中选择我们保存在桌面上的template.inf文件，然后再次点击“打开”。
如果我们想要知道现在使用的计算机的安全策略配置和我们自己的建议配置有什么不同，可以在“安全配置和分析”节点上点击鼠标右键，在右键菜单中选择“立即分析计算机”，并指定好日志文件的保存位置，稍等片刻后就能看到分析出来的结果。依次点击展开每个安全策略节点，你可以看见下图的界面，
在这里每个策略都有“数据库设置”和“计算机设置”两个值，其中“数据库设置”是我们之前创建的安全模板文件中的标准设置，而“计算机设置”则是当前计算机的设置。对于和数据库同样的设置，会用绿色的勾标示出来，而不一致的设置则会用红色的叉标示出来。如果你想直接修正当前计算机上单独的某个安全策略设置以和模板保持统一，只要双击该策略，然后直接修改即可。但如果你想直接把所有的安全设置（包括安全策略、系统服务、注册表访问权限以及文件和文件夹访问权限）都和安全模板保持统一设置，则只要在“安全配置和分析”节点上点击鼠标右键，并在右键菜单中选择“立即配置计算机”即可。
需要注意，在应用安全模板（可能是系统默认提供的，也可能是你的同事自己制作的）的时候一定要注意，有些时候别人的设置可能不一定适合自己，尤其是某些不当的设置可能会影响到一些软件的正常使用。因此对于单位中的管理员，在正式大规模应用这些模板之前，一定要注意先在测试环境中仔细测试过，保证绝对可靠后再应用。另外，安全起见，在应用之前最好能把系统的相关数据备份起来，以备发生不测后恢复。
另外一点，如果你想要制作适用于Windows XP操作系统的安全模板，那么尽量在Windows XP操作系统上制作该模板；同样，如果你想要制作适用于Windows2000的安全模板，最好是在Windows 2000计算机上执行该操作。另外，安全模板在域环境和工作组环境下都可以使用，而且方法基本上没有区别。
组策略的应用顺序
相信你已经注意到了，对于同一条策略，我们也许可以分别在本地和在域中给出不同的设置。那么如果域中的设置和本地的设置互相冲突了，系统该以哪个设置为准？其实策略的应用是有一定顺序的，先后顺序如下：
1，本地组策略对象中的设置
2，站点组策略对象中的设置
3，域组策略对象中的设置
4，管理单元组策略对象中的设置
由于最后被应用的策略设置将会覆盖之前应用的设置，这意味着在设置互相冲突的情况下，最高级别的活动目录下组策略设置将会取得优先权，也就是说，最终的结果是，域中设置的策略将会覆盖本地策略。