1.通过远程控制工具mstsc登陆域控制服务器:双击mstsc.exe,然后弹出的“远程桌面连接”对话框的计算机文本框中输入域控制服务器的IP地址,最后点“连接”。(mstsc.exe为Windows自带的远程桌面连接程序,本例中域服务器IP为132.147.100.6)2.创建OU及用户:(OU为组织单元)登陆上域服务器后,按如下路径“开始——程序——管理工具——ActiveDirectory用户和计算机”,打开ActiveDirectory用户和计算机。进入“ActiveDirectory用户和计算机”界面后,在域名gysy2.com下点右键,选择“新建”中的“组织单元”。(本例中域环境为gysy2.com)建立新的组织单元OU_test,并且确认。选择新的组织单元OU_test,点右键,选择“新建”中的“用户”建立新的用户user_test,输入姓和用户登陆名后点下一步输入密码并确认,并将密码过期改为“密码永不过期”,点下一步完成组织单元OU_test下用户user_test的创建3.对组织单元OU_test下的用户(暂时只添加了user_test)配置组策略选择组织单元OU_test,点右键,选择属性进入组织单元“OU_test属性”对话框,切换到组策略界面按“新建”按钮,新建一个组策略对象连接,并改名为user_test选择组策略对象连接user_test,点“编辑”,进入组策略编辑对话框4.组策略的配置(本例只讨论任何禁止访问注册表)依次展开“用户配置——管理模板”,然后单击“系统”选择右边的“防止访问注册表编辑工具”,双击进入“防止访问注册表编辑工具属性”对话框,将配置“未配置”改为“已启用”,并确认。按上面的方法,管理员可以禁用域环境为gysy2.com下的组织单元user_test里所有用户的其他权限,而不会影响到域的其他组织单元的用户权限。无论客户端使用WINXP还是WIN2000操作系统,只要是入域的计算机,使用user_test用户登录域后,就会自动使用整个OU的组策略。