下载文档原格式
组策略的限制可保留带宽怎么设置能提高网速组策略的限制可保留带宽怎么设置能提高网速?释放XP自带保留20%的带宽,让你的网速更快!1、运行组策略编辑器程序(gpedit.msc)。
在“…本地计算机?策略”中,逐级展开“计算机配置”→“管理模板”→“网络”→“QoS数据包调度程序”分支。
在屏幕右边会出现“QoS数据包调度程序”策略。
接着单击右边子项目的“限制可保留带宽”。
这时,左边会显示“限制可保留带宽”的详细描述。
从这里我们可了解到“限制可保留带宽”的一些基本情况。
了解之后我们就可以对“限制可保留带宽”进行设置了。
单击“限制可保留带宽”下“显示”旁边的“属性”(或者选择子项目“限制可保留带宽”,再点击右键→“属性”也可),出现“限制可保留带宽”对话框,先点击“说明”,再进一步了解“限制可保留带宽”确定系统可保留的连接带宽的百分比情况。
之后我们就可以对另外20%带宽进入设置了。
点击“设置”。
“设置”为我们提供了三个选择(未配置、已启用、已禁用),选择“已启用”,接着再将带宽限制旁边的%设置为0%即可,然后按确定退出。
2、单击“开始”→“连接到”→“显示所有连接”。
选中你所建立的连接,用鼠标右键单击属性,在出现的连接属性中单击网络,在显示的网络对话框中,检查“此连接使用下列项目”中“QoS数据包调度程序”是否已打了勾,没问题就按确定退出。
3、最后重新启动系统便完成对另外20%的频宽利用了XP系统优化超简单实用版以前习惯了用98、2000的朋友可能刚刚使用XP的时候会有这样的感觉怎么这么慢呀~是不是自己的硬件配置不够高和XP系统的兼容性不好呢?~其实这种原因比较少见大多数原因还是因为微软的过错因为XP系统捆绑了太多我们普通用户几乎10年才能用到一次的东西(有点夸张但是有些东西真一次也没用到过呀~)后台没用的服务太多~总之XP是微软历史上最稳定,最佳界面,最多功能的操作系统~但是也有很多不足很多业界专家分析微软在XP中捆绑了太多东西比如防火墙播放器等~这完全是对用户数据隐私的一种亵渎好了不说废话下面来具体讲讲怎么样只通过手动把你XP优化到最快~1。
组策略作用范围组策略是Windows操作系统中的一项重要功能,它可以用来管理计算机和用户的配置。
通过组策略,系统管理员可以集中管理计算机网络中的各种设置,包括安全设置、网络设置、软件安装等。
组策略的作用范围是指它所能影响到的对象的范围,包括计算机对象和用户对象。
一、计算机对象的作用范围计算机对象是指在Windows域中的计算机账户。
通过组策略,可以对计算机对象进行一系列的配置和管理。
计算机对象的作用范围主要包括以下几个方面:1. 安全设置:组策略可以用来配置计算机的安全设置,包括密码策略、用户权限、防火墙设置等。
管理员可以通过组策略确保计算机的安全性,防止未经授权的访问和操作。
2. 网络设置:组策略可以用来配置计算机的网络设置,包括IP地址、DNS服务器、代理服务器等。
管理员可以通过组策略统一管理计算机的网络配置,提高网络的稳定性和安全性。
3. 软件安装:组策略可以用来配置计算机的软件安装策略,包括安装、卸载和更新软件。
管理员可以通过组策略控制计算机上的软件安装,确保计算机上的软件版本统一和安全。
4. 系统配置:组策略可以用来配置计算机的系统设置,包括桌面背景、屏幕保护程序、电源管理等。
管理员可以通过组策略统一配置计算机的系统设置,提供用户体验和工作效率。
二、用户对象的作用范围用户对象是指在Windows域中的用户账户。
通过组策略,可以对用户对象进行一系列的配置和管理。
用户对象的作用范围主要包括以下几个方面:1. 安全设置:组策略可以用来配置用户的安全设置,包括密码策略、访问权限、账户锁定策略等。
管理员可以通过组策略确保用户账户的安全性,防止未经授权的访问和操作。
2. 桌面设置:组策略可以用来配置用户的桌面设置,包括桌面背景、屏幕保护程序、桌面图标等。
管理员可以通过组策略统一配置用户的桌面设置,提供统一的用户体验。
3. 软件安装:组策略可以用来配置用户的软件安装策略,包括安装、卸载和更新软件。
管理员可以通过组策略控制用户账户上的软件安装,确保软件版本统一和安全。
资料范本本资料为word版本,可以直接编辑和打印,感谢您的下载利用组策略进行系统设置与调整上网设置地点:__________________时间:__________________说明:本资料适用于约定双方经过谈判,协商而共同承认,共同遵守的责任与义务,仅供参考,文档可直接下载或修改,不需要的部分可直接删除,使用时请详细阅读内容一、组策略基础1.什么是组策略注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂。
而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。
其实简单地说,组策略设置就是在修改注册表中的配置。
当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
2.组策略的版本对于Windows 9X/NT用户来说,都知道“系统策略”的概念,其实组策略就是系统策略的高级扩展,它是自Windows9X/NT的“系统策略”发展而来的,具有更多的管理模板、更灵活的设置对象及更多的功能,目前主要应用于Windows2000/XP/2003操作系统中。
早期系统策略的运行机制是通过策略管理模板,定义特定的POL(通常是Config.pol)文件。
当用户登录时,它会重写注册表中的设置值。
当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。
而组策略及其工具,则是对当前注册表进行直接修改。
显然,Windows2000/XP/2003系统的网络功能是其最大的特色之处,所以其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个ActiveDirectory(活动目录)对象(即站点、域或组织单位)并对其进行设置。
WindowsXP组策略修改系统及⽹络配置使⽤Windows XP 组策略修改系统配置组策略是管理员为计算机和⽤户定义的,⽤来控制应⽤程序、系统设置和管理模板的⼀种机制。
通俗⼀点说,是介于控制⾯板和注册表之间的⼀种修改系统、设置程序的⼯具。
微软⾃Windows NT 4.0开始便采⽤了组策略这⼀机制,经过Windows 2000发展到Windows XP已相当完善。
利⽤组策略可以修改Windows的桌⾯、开始菜单、登录⽅式、组件、⽹络及IE浏览器等许多设置。
平时像⼀些常⽤的系统、外观、⽹络设置等我们可通过控制⾯板修改,但⼤家对此肯定都有不满意,因为通过控制⾯板能修改的东西太少;⽔平稍⾼点的⽤户进⽽使⽤修改注册表的⽅法来设置,但注册表涉及内容⼜太多,修改起来也不⽅便。
组策略正好介于⼆者之间,涉及的内容⽐控制⾯板中的多,安全性和控制⾯板⼀样⾮常⾼,⽽条理性、可操作性则⽐注册表强。
本⽂主要介绍Windows XP Professional本地组策略的应⽤。
本地计算机组策略主要可进⾏两个⽅⾯的配置:计算机配置和⽤户配置。
其下所有设置项的配置都将保存到注册表的相关项⽬中。
其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE ⼦树中,⽤户配置保存到HKEY_CURRENT_USER。
⼀、访问组策略有两种⽅法可以访问组策略:⼀是通过gpedit.msc命令直接进⼊组策略窗⼝;⼆是打开控制台,将组策略添加进去。
1. 输⼊gpedit.msc命令访问选择“开始”→“运⾏”,在弹出窗⼝中输⼊“gpedit.msc”,回车后进⼊组策略窗⼝。
组策略窗⼝的结构和资源管理器相似,左边是树型⽬录结构,由“计算机配置”、“⽤户配置”两⼤节点组成。
这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点,节点下⾯还有更多的节点和设置。
此时点击右边窗⼝中的节点或设置,便会出现关于此节点或设置的适⽤平台和作⽤描述。
禁止访问本地连接属性
电脑问题2007-06-15 09:09:03 阅读200 评论0 字号:大中小订阅
今天公司又有IP冲突了,几个可以上网的IP整天冲突来冲突去,得把本地连接设置给禁掉,于是网上查了下方法,想在注册表里作下修改,好像没有好法子。
只用了两种方法禁止了:(winxp)
一、利用组策略
运行-gpedit.msc-用户配置-管理模板-网络-网络连接
启用:
禁止访问LAN 连接的组件的属性;
禁止访问LAN 连接的属性;
为管理员启用Windows 2000网络连接设置;
禁止桌面显示属性
运行-gpedit.msc-用户配置-管理模板-控制面板-显示删除控制面板中的显示
二、运行:
regsvr32 netshell.dll /u
regsvr32 netcfgx.dll /u
regsvr32 netman.dll /u
把两个一起加了,以后再出现,只能给他禁掉管理权限了。
或者还有什么更好的法子。
期待。
要不就每三方软件也行。
注:很多网上说的改注册表健值(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\network下的nonetsetup 改为1在2K、XP下没用,network都不存在,自己加了也没用)(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下加个DWORD项Nonethood值为1倒是管用,就是连网上邻居都不见了)。
通过组策略来限制网络连接原因:如果网络连接不锁,有人通过这里看(开始--程序--附件--通讯--网络连接) 如果不把属性锁死,有人乱装协议前提:连接后在通知区域显示图标,把这里的钩去掉!超级用户或管理员用户、域用户下操作组策略--用户配置--管理模板--网络--网络连接[推荐使用]★★“本地连接”状态对话框中的“属性”为虚。
1。
禁止访问LAN 连接的属性设置为已启用2。
为管理员启用Windows 2000网络连接设置设置为已启用[推荐使用]★“本地连接”属性对话框中的--“Internet协议(TCP/IP)”的属性按钮为虚1。
禁止访问LAN 连接组件的属性设置为已启用2。
为管理员启用Windows 2000网络连接设置设置为已启用Internet协议(TCP/IP)属性对话框中的“高级”为虚1。
禁用TCP/IP高级配置设置为已启用2。
为管理员启用Windows 2000网络连接设置设置为已启用注意:此设置会由禁止访问连接属性或连接组件属性的设置取代。
彻底斩断修改之路可以说很多人修改IP都是因为看到了可以修改的地方才进行的,如果我们将能够进入修改本地连接属性的菜单命令全部隐藏起来,这同样可以起到禁止修改IP的目的。
按照前面的方法打开组策略编辑器,然后在左侧选择“用户配置—管理模板—桌面”,再双击右侧的“隐藏桌面上的网上邻居图标”,在打开的窗口中将其设置为“已启用”项,这样通过右击桌面上网上邻居图标的方式打开本地连接这条路就行不通了。
接下来,再在组策略中选择“用户配置—管理模板—控制面板”,将其中的“禁止访问控制面板”项设为“已启用”,这样不仅可以禁止通过控制面板中的网络与拨号连接来打开本地连接窗口,还可以禁止修改控制面板中提供的所有设置。
但是这个方法的缺陷是拔掉网线时,(没有限制改IP的话)就可以通过那打叉的网络连接来修改IP了。
最后一种是通过开始的设置菜单中打开网络和拨号连接,对此我们同样可以在组策略中选择“用户配置—管理模板—任务栏和开始菜单”,然后将“从开始菜单删除网络连接”项启用即可。
2023用组策略管理网络共享•组策略基础•组策略的构成•组策略的管理目录•组策略的限制•组策略的实例•组策略的未来发展01组策略基础组策略(Group Policy)是一种基于Windows平台的组管理技术,用于管理和控制用户和计算机在Windows网络环境中的行为。
它基于用户组(Group)的概念,可以对组内的多台计算机进行统一的配置和管理,以实现网络共享的集中式管理。
1 2 3管理和控制用户和计算机在Windows网络环境中的行为。
集中式配置和管理网络共享,提高管理效率。
可以对不同用户组进行不同的配置和管理,以实现资源的合理分配和权限控制。
集中式管理组策略可以对多台计算机进行统一的配置和管理,降低了管理的复杂度和管理成本。
安全性和可靠性组策略可以对不同用户组进行不同的配置和管理,避免了一些不合理的资源分配和权限控制问题,提高了系统的安全性和可靠性。
可视化管理组策略具有可视化的管理界面,可以直观地查看和管理用户和计算机在Windows网络环境中的行为,方便管理员进行管理和维护。
灵活的配置组策略支持多种配置方式,包括通过脚本、自定义设置和模板等方式进行配置,可以灵活地满足不同的管理需求。
02组策略的构成组策略对象是存储着有关网络共享的配置信息的容器。
组策略的组件组策略对象组策略模板是用于定义组策略对象中的共享属性的模板文件,可以方便地创建多个具有相同配置的共享。
组策略模板组策略应用是将组策略模板应用到网络共享的过程,以便对共享进行管理和控制。
组策略应用03文件夹选项文件夹选项包括设置文件夹的隐藏属性、是否可以写入、是否可以执行等。
组策略的规则01访问规则访问规则是指定哪些用户或用户组可以访问共享,以及他们访问共享的权限。
02安全规则安全规则是指定哪些用户或用户组可以拥有共享文件夹的所有权,以及他们如何继承权限。
计算机例外计算机例外是指定哪些计算机可以不受组策略规则限制,以便为特定计算机定制特殊设置。
本地连接“属性”打不开的故障排除一、如何限制修改IP地址---如何禁止显示的本地连接“属性”现在很多单位都配置了局域网,为了便于进行网络管理,同时为了提高登录网络的速度,网管人员一般都为局域网中的每台电脑都指定了IP地址。
但是在windows环境下其他用户很容易修改IP地址配置,这样就很容易造成IP地址冲突等故障,不利于网络的正常管理。
因此,最好能为IP地址加上一把“锁”,这样别人就不能轻易更改IP 地址了。
在Windows 2000/XP/2003 Server操作系统中,有三个动态链接库文件(Netcfgx.dll、Netshell.dll和Netman.dll)与网络功能有关,它们实际上是三个“系统控件”,在Windows 2000/XP/2003 Server操作系统的安装过程中会自动注册这些控件。
这三个控件和windows 2000/XP的网络功能紧密相关,当修改IP 地址时,就需要用到这三个控件。
因此,只要将上述三个控件注销、卸载或删除了,就可以屏蔽“网络连接”窗口,也就能禁止通过“本地连接属性”对话框修改IP 地址。
这样无论是双击桌面上的“网上邻居”图标,还是在“控制面板”中双击“网络连接”项,都无法正常进入“网络连接”窗口,也就无法在“本地连接属性”窗口中修改IP地址了。
1、限制修改权限的具体办法:在“开始-运行”中,输入“Cmd.exe”,确定,打开CMD窗口,在其中分别执行“Regsvr32 /u Netcfgx.dll”、“Regsvr32 /uNetshell.dll”、“Regsvr32 /u Netman.dll”命令,就可以将上述控件从系统中卸载。
注意:命令中的regsvr32与/u之间,/u与Netcfgx.dll之间,均需用“空格”间隔开。
当然,如果以后需要恢复修改IP地址的话,可以将上述控件逐一进行“注册”即可。
注册的方法很简单,只要将上述命令中的“/u”参数去掉,然后重新执行一遍注册操作就行了。
例如,执行命令“Regsvr32 Netcfgx.dll”就完成了控件Netcfgx.dll的注册。
另一个版本的“限制或恢复修改权限”:--禁止修改IP:regsvr32 netcfgx.dll /u /sregsvr32 netshell.dll /u /sregsvr32 netman.dll /u /s--恢复修改权限:regsvr32 netcfgx.dll /sregsvr32 netshell.dll /sregsvr32 netman.dll /s2、只要将每台电脑的IP地址和网卡的MAC地址进行“绑定”即可,操作方法如下:例如,捆绑IP地址“192.168.10.59”与MAC地址为“00-50-ff-6c-08-75”,单击“开始→运行”,并在打开的“运行”窗口中敲入“cmd”,确定,打开命令行窗口,然后输入以下命令:捆绑:arp -s 192.168.10.59 00-50-ff-6c-08-75解除捆绑:arp -d 192.168.10.59另外,如果是在windows 2000的域环境中,可以使用“组策略”限制用户修改IP地址,并启用DHCP动态分配IP地址。
3、妙招避免IP非法修改局域网中各工作站的TCP/IP参数,被随意修改后,很容易造成IP 地址冲突的现象,这会给局域网管理工作,带来不小的麻烦。
作为网管人员,有没有办法保护好自己的网络,不让别人随意作主──非法修改IP地址呢?其实,很简单,你只要参照下面的步骤,就能轻松避免IP地址被非法修改的麻烦!注册表设置法:首先,需要将桌面上的“网上邻居”图标隐藏起来:让其他人无法通过“网上邻居”的“属性”窗口,进入到TCP/IP 参数设置界面。
依次展开注册表编辑窗口中的“HKEY_CURRENT_USER、Software、Microsoft、windows、CurrentVersion、PolicIEs、Explorer”子键,然后在“Explorer”子键下面,创建一名为“NoNetHood”双字节值,并将它设置为“1”,就可以了。
其次,再将“控制面板”窗口中的“网络”图标隐藏起来:那么其他人根本就打不开 TCP/IP参数设置界面了。
只要你打开“windows\Sys_tem(去掉"_")\netcpl.cpl”文件,然后在[don"t load]处,输入一行形如“netcpl.cpl=no”的代码,重新保存后,“网络”图标就从控制面板窗口中消失了。
到了这里,所有可以修改IP的途径都被“切断”了,这样其他人即使想修改IP地址,也无处下手了。
当然,这种方法只能蒙蒙菜鸟网民,对于“大虾”级的网民来说,几乎就是聋子的耳朵──摆设。
因为网民一旦找到“netcpl.cpl”文件,还是有办法恢复“网络”或“网上邻居”图标的,为此,你还需要进行下面的工作,才能真正意义上“切断”IP的修改通道:依次展开注册表中的“HKEY_CURRENT_USER、Software、Microsoft、windows、CurrentVersion、PolicIEs、Network”子键,然后在“Network”子键下面,创建一个名为“NoNetSetup”的双字节值,并将它设置为“1”;之后,你再想打开“网上邻居”或“网络”属性窗口时,将会得到无权访问的提示。
二、禁用本地网络连接“属性”(包括管理员)2011-03-21 09:22:06以前在工作组环境中因很多业务软件都需要管理员权限,因此我们在部署客户端系统时在给予用户管理员权限时必须限制用户修改“本地连接属性”,在制作系统时将注册表导入然后统一部署(现在是域环境后就不用了,因为普通user权限本身是无法修改“网络连接属性”的),如下:1、限制使用“网络属性”:Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Ne twork Connections]"NC_EnableAdminProhibits"=dword:00000001[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Ne twork Connections]"NC_LanConnect"=dword:00000000[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Ne twork Connections]"NC_LanChangeProperties"=dword:000000002、解除“使用网络属性”限制:Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections]"NC_EnableAdminProhibits"=dword:00000001[-HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections]"NC_LanConnect"=dword:00000000[-HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Network Connections]"NC_LanChangeProperties"=dword:000000003、说明:Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Ne twork Connections]"NC_EnableAdminProhibits"=dword:00000001(使系统管理员也受限制,即限制的总开关,注意这个是总开关,不使用它,是没法限制管理员的--在“组策略”中式“已启用”。
)[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Ne twork Connections]"NC_LanConnect"=dword:00000000(禁止“启用/停用网卡”)[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\Ne twork Connections]"NC_LanChangeProperties"=dword:00000000(禁止访问网络协议属性)以上是针对导入的当前用户而言的,至于在哪些环境中用需灵活应用。
备注:1、打开“记事本”,在“记事本”中分别输入以上三个项目(也就是分别建立三个“记事本”文件),保存为REG格式或者REGEDIT4:2、以上是“注册表”文件的标准文件格式,其中的“大小写、方括号、引号、等号、分号”都是必须有的,且不能更改。
3、Windows Registry Editor Version 5.00下方是一行空行,是必须有的。
4、分别在"NC_EnableAdminProhibits"=dword:00000001、"NC_LanConnect"=dword:00000000和"NC_LanChangeProperties"=dword:00000000的下面还有两行空行,是必须有的。
5、保存成为后缀为“REG”的文件,不能带有TXT后缀,这样“双击”即可导入“注册表”了。
本文出自“小飞侠的博客”博客,请务必保留此出处:/697989/521079使用“注册表”与“组策略”禁止修改IP及本地连接属性09-03-07 18:56 发表于:《小吴电脑维修、组装、数据恢复!》可能一些网管会遇到这样的情形:IP地址被客户恶意修改、网络协议被恶意删除和其他一些网络设置被恶意修改。
其实要预防这种恶意现象也很容易,我们可以通过修改注册表和组策略这两种方法来很好地预防它。
1、为管理员启用网络连接设置在 Windows 2000 Professional 中,所有这些设置都具有禁止管理员使用某些功能的能力。
默认情况下,Windows XP Professional 中的“网络连接”组设置不具有禁止管理员使用功能的能力。
