win10家庭版本地组策略（windows家庭版本地组策略编辑器）

可能隐藏了，解决方法：

1、打开电脑，点击开始，选择运行，在运行中输入gpedit.msc，打开组策略；

2、计算机配置->Windows设置->安全设置->本地策略->安全选项->用户帐户控制:管理审批模式下管理员的提升提示行为->修改成“提示凭据”设置系统密码，以后安装应用文件都需要输入密码了。也就是说实现了本地电脑的安全策略要求。

打开Win10安全策略方法一： 一、在Win10桌面这台电脑图标上找到“控制面板”或者从开始屏幕上右键，然后选择“控制面板”，随后找到“系统和安全” 二、进入系统和安全属性之后，再点击下方的“管理工具” 三、进入Win10管理工具，便可找到【本地安全策略】字样， 打开Win10安全策略方法二、 1、首先在“开始菜单”选择“运行”回车，即会弹出运行窗口或者用快捷键Win+R快速启动运行窗口 2、运行窗口打开之后再输入“ecpol.msc”，回车即可启动本地安全策略 通过以上几步设置，我们就可以成功打开Win10安全策略设置了。

亲，添加打印机的方式是错误的喔要选择最后一个“通过手动设置添加本地打印机”，然后选择USB端口，然后再进行安装就可以啦

区别如下供参考：

本地安全策略（优先级低）：主要应用于当前计算机。

组策略（优先级高）：可以应用于当前计算机，也可以应用于域中的其他计算机。

组策略对象

GPO（Group Policy Object）：组策略的实现形式，它是一个链接，它当中存在很多不同的组策略。它存储组策略的所有配置信息，AD中的一种特殊对象。

存在两个默认GPO

默认域策略

本地安全策略与默认域策略（组策略）冲突时，以默认域策略优先，本地设置无效。

本地计算机何时会应用在域管理内有变动的设置：

本地安全策略有变动时；

本地计算机重启时；

DC每5分钟自动应用；

不是DC每隔90-120分钟会自动应用；

所有计算机每隔16小时强制应用，即使无更改。

手动应用域策略：在CMD窗口，使用“gpupdate”或“gpupdate /force”命令。

默认域控制器策略

只影响位于Domain Controllers（DC）内的域控制器，不影响其他组织单元（OU）或容器内的计算机和用户。

所有位于DC内的DC都会受到域控制器安全策略的影响。

默认域策略与域控制器安全策略冲突时，对于DC来说默认域控制器策略优先，域安全策略无效。

GPO链接

GPO链接，只能链接到站点、域、OU。

站点的概念：

活动目录中的站点是从物理上抽象的概念；

有一个或几个通过高速链路链接在一起的IP子网组成。

站点和域的关系：

一个站点中可以有多个域

一个域中可以有多个站点

站点的主要作用：

优化复制

使用户能够使用可高、高速的链接登录到域控制器上

域内的策略

在域中可以针对站点、域或组织单元来设置组策略，其中域组策略内的设置会被应用到域内所有计算机与用户，而且组织单元的组策略会被应用到该组织单元内的所有计算机与用户。

对于加入到域的计算机来说，如果两个有冲突，以域或组织单元组策略的设置优先，本地策略无效。本地组策略编辑器的打开方式：运行gpedit.msc命令。

创建组策略

组策略内的设置分为：策略、首选项。

二者的区别

只有域内的组策略才有首选项功能，本地计算机策略无此功能。

首选项非强制性，客户端可更改设置，策略设置是强制性，客户端无法更改。

策略设置若要在客户端发生作用，客户计算机的操作系统或应用程序必须支持组策略，首选项不需要。

若要筛选策略设置，必须整对整个GPO来筛选，而首先项可以针对单一设置项目来设置。

PS：查看当前用户应用了哪些策略，在命令提示符窗口中使用命令“gpresult /v”

本地安全策略和组策略的区别在于它们的作用范围不同。本地安全策略是针对单个计算机或用户账户进行的安全策略设置，而组策略是一种在组织范围内设置安全策略的方式。

本地安全策略可以在本地计算机上进行设置，而组策略可以通过组织管理员在服务器上进行设置，以控制整个组织范围内的计算机、用户账户、文件夹、打印机等资源的安全性。

本地安全策略和组策略都是Windows系统下的安全管理工具，但是它们的使用场景和功能不同。

本地安全策略主要是对计算机安全方面和权限的设置，如用户权利的指派等。而组策略则可以控制用户帐户和计算机帐户的工作环境，提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置 。

本地安全策略和组策略是Windows操作系统中用于管理安全设置的两种不同的策略类型。

1. 本地安全策略（Local Security Policy）：本地安全策略是应用于单个计算机的安全设置。它定义了计算机上的安全配置选项，如密码策略、账户策略、用户权限等。本地安全策略只适用于当前计算机，不会影响到其他计算机或网络中的计算机。

2. 组策略（Group Policy）：组策略是用于管理网络中多个计算机的安全设置。它允许管理员在整个网络中统一配置和管理安全设置，确保所有计算机都遵循相同的安全规则。组策略可以通过活动目录（Active Directory）进行分发和应用，从而实现对域中计算机的集中管理。

简而言之，本地安全策略适用于单个计算机，而组策略适用于网络中的多个计算机。组策略可以实现集中管理和统一配置，而本地安全策略只影响当前计算机。

1) 安全策略是包含在组策略里面的，是组策略的一部分。换句话说，组策略就包括了安全策略。

2) 在域控制器上是没有本地安全策略的，但有本地组策略。

3) 如果设置了域组策略，那么，本地组策略将被强制使用域组策略，同时，本地组策略的所有选项将不能使用。

4) 由于安全策略包含在组策略中，那么，如果设置了安全策略，相应的组策略会同时改变。反之，如果设置了组策略，相应的安全策略也会跟着改变。

5) 在组策略中，当计算机配置和用户配置相冲突时，以计算机配置为主。

组策略 包含 本地安全策略 的功能； 

本地安全策略主要是对计算机安全方面和权限的设置。如用户权利的指派等。 

组策略功能更强大，可以说对你计算机进行详细的设置，比如锁定某个盘符，隐藏盘符