| 如果 | 执行 |
| 您正在使用加入域的工作站或服务器,可以修改组策略对象安全设置 | ?单击“开始”,指向“运行”,键入“mmc”,然后单击“确定”。 |
| ?在“文件”菜单上,单击“添加/删除管理单元”。 |
| ?在“添加/删除管理单元”中,单击“添加”,然后在“添加独立管理单元”中,双击“组策略”。 |
| ?在“选择组策略对象”中,单击“浏览”,找到并单击要修改的策略对象,然后单击“完成”。 |
| ?单击“关闭”,然后单击“确定”。 |
| 正在使用域控制器,且要修改组织单位的安全设置 | ?Active Directory 用户和计算机。 |
| ?在控制台树中,右键单击要设置组策略的域或组织单位。 |
| ?单击“属性”,然后单击“组策略”选项卡。 |
| ?执行以下的某项操作: |
| ?要创建新的组策略对象,请在“文件”菜单上,单击“新建”,然后单击“编辑”。 |
| ?要更改现有的组策略对象,请单击要更改的对象,然后单击“文件”菜单上的“编辑”。 |
2.在控制台目录树中,单击“安全设置”。 
