组策略安全方案
1、准备工作：
请先打开注册表编辑器（regedit）备用，然后运行mmc打开组策略编辑器，注意要另存一个组策略编辑器在administrator的桌面备用。

（必做的准备工作）
2、具体组策略安全配置如下：
3、使组策略对管理员无效
是否希望做到超级用户可以正常操作管理使用服务器，其他的用户按照上面的策略设置使用，当然了每个用户正常使用访问他自己的“我的文档”是没有问题的，如果有这个需要，具体的步骤是：超级用户运行regedit，找到
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies，该项目中又有一些子项目，将所有子项目中的内容全部设置为0，然后将Policies 对应的注册表导出到桌面的“管理员权限独立设置.reg”，运行导入桌面的“管理员权限独立设置.reg”然后注销管理员用户重新登陆则对组策略的所有的设置对超级用户都不生效了。