下载文档原格式
准备工作:我用的是域环境,现在域内的一个共享文件夹下,放一张用来做墙纸的图片,我就放在dc 的E:\的car.jpg图片,注:当然我在这里建议大家共享文件夹要放在非系统磁盘上,还有一点非常重要的就是,很多朋友在从前到后都是按照我这样的方法创建好策略就是因为文件夹共享权限设置不当,导致客户端无权读取、复制该图片,桌面背景策略是应用了就是桌面背景图片没有更改,唯一遗漏掉的就是这个共享文件夹的权限一定要设置好,我一般设置为Domain User。
如下图步骤:1.首先用本地管理员或域管理员登录编辑组策略,我用的是本地管理员2.用“gpedit.msc”命令打开组策略注意:此步是错误的,通过“运行”打开组策略,修改的只是本地计算机的组策略,而不是域网络中的组策略,可以说百度收录的所有文章中都没有点明这一点。
导致桌面并不能统一。
那我们应该怎么做,才能修改域网络中的组策略:我们需要对域中的OU进行组策略编辑,我们要在“AD用户和计算机”窗口中新建组织单位OU,然后把新建的用户拖进这个OU,再对OU进行下面的组策略编辑,最终才能实现统一桌面的结果。
3.展开组策略左边的树状拦,“用户配置”-“管理模板”-“桌面”-“Active Desktop”,在右边双击“启用 Active Desktop”—启用4. 展开组策略左边的树状拦,“用户配置”-“管理模板”-“桌面”-“Active Desktop”,在右边双击“Active Desktop 墙纸”—启用,在墙纸名称那里输入用来做墙纸的那个图片网络路径(我这里是[url=file://\\172.16.1.5\Home\desktop.jgp]\\172.16.1.5\Home\car.jpg[/url])点确定即可5.组策略中设置好之后,通过“运行”进行DOS,输入命令“gpupdate /force”,强制刷新DC的组策略。
6.这时我们登录客户端会发同桌面也并没有变过来,但是当我们打开“显示”属性对话框,会看到桌面中已经有“car.jpg”这张桌面了,而且当前选择的也是这张图片,只是没有应用,要应用需要等待很长一段时间。
如何使用组策略对公共电脑系统权限设限如何使用组策略对公共电脑系统权限设限对于公共电脑,设置系统限制可有效地防止对系统设置的改动,从而保证系统稳定运行。
公共电脑的本义,就是保证每一个用户都能使用公共的程序,反对随意改动系统,因此不必开放那么多程序。
对系统的简单限制莫过于使用注册表。
一直以来广受欢迎的注册表修改技巧,其最实用的一部分就是对系统设限,禁止随意更改系统设置。
但是注册表编辑器的使用比较麻烦,记住具有某种限制功能的键值项名称可没那么容易。
如果要进行相同的限制,可将限制设置保存为.reg格式的注册表文件,使用时双击导入即可;同时还要准备一个解除限制的注册表文件,以各自己使用。
与通过注册表设置限制效果相同,且更方便的方法是使用组策略。
组策略对系统设置的更改其实也是通过修改注册表,不过界面不同:简洁的文字说明介绍了某项限制的功能和其所针对的系统,启用/禁用的开关简洁明了,只需记住所需限制功能所属的类别分支即可。
在对系统的限制中,有一项是对注册表本身进行限制,这个限制的危险性在子,往往也会将自己限制住,想临时恢复某项系统功能都不行,自己给自己找麻烦。
因此,必须记住几种解除注册表限制的方法,临时搜索解决方案总是比较误事。
在域环境中,组策略的应用价值更大。
有网管甚至使用它来防止员工离职前对电脑资料进行删除或破坏。
思路很简单,建立一个针对离职员工的OU(组织单位),然后在“计算机配置” 一“安全设置”一“文件系统”中设置用户的文件权限即可。
对系统设限,与给予用户Users组权限一样,都是进一步压缩自由使用电脑的权限,保障电脑能够持续稳定运行。
将本地策略应用于除管理员以外的用户对于公共电脑,使用组策略设置限制是很合适的。
主要限制项目是桌面、开始菜单和资源管理器,如禁止对某些分区进行访问。
只是在设置限制前要考虑清楚,因为这也可能会把自己的权限给限制了。
如何既保留对用户的限制,而又不使自己也深“限”其中呢?微软给了一个办法:第1步运行gpedit.msc,打开组策略对象编辑器。
gpedit.msc(组策略)gpedit.msc(组策略):使⽤系统管理员的帐号登陆进⼊系统,打开“开始”-“运⾏”,在运⾏输⼊框中输⼊“gpedit.msc”,进⼊“组策略”.说到组策略,就不得不提注册表。
注册表是Windows系统中保存系统、应⽤软件配置的数据库,随着Windows功能的越来越丰富,注册表⾥的配置项⽬也越来越多。
很多配置都是可以⾃定义设置的,但这些配置发布在注册表的各个⾓落,如果是⼿⼯配置,可想是多么困难和烦杂。
⽽组策略则将系统重要的配置功能汇集成各种配置模块,供管理⼈员直接使⽤,从⽽达到⽅便管理计算机的⽬的。
简单点说,组策略就是修改注册表中的配置。
当然,组策略使⽤⾃⼰更完善的管理组织⽅法,可以对各种对象中的设置进⾏管理和配置,远⽐⼿⼯修改注册表⽅便、灵活,功能也更加强⼤。
各功能现如⼀介绍:计算机配置-windows设置-安全设置中包括“帐户策略”和“本地策略”两个⽅⾯,⽽其中的“帐户策略”⼜包括:密码策略、帐户锁定策略和Kerberos策略三个⽅⾯;另外的“本地策略”也包括:审核策略、⽤户权限分配和安全选项三部分。
下⾯分别予以介绍。
⼀、密码策略的设置 ⼀、密码策略的设置 密码策略作⽤于域帐户或本地帐户,其中就包含以下⼏个⽅⾯: 强制密码历史 密码最长使⽤期限 密码最短使⽤期限 密码长度最⼩值 密码必须符合复杂性要求 ⽤可还原的加密来存储密码 以上各项的配置⽅法均需根据当前⽤户帐户类型来选择。
默认情况下,成员计算机的配置与其域控制器的配置相同。
下⾯分别根据⼏种不同⽤户类型介绍相应的密码策略配置⽅法。
1. 对于本地计算机 对于本地计算机的⽤户帐户,其密码策略设置是在“本地安全设置”管理⼯个中进⾏的。
下⾯是具体的配置⽅法。
第1步,执⾏〖开始〗→〖管理⼯具〗→〖本地安全策略〗菜单操作,打开如图所⽰的“本地安全设置”界⾯。
对于本地计算机中⽤户“帐户和本地策略”都查在此管理⼯具中进⾏配置的。
组策略编辑器的使用使用组策略在 Microsoft Windows XP 中,可以使用组策略为用户和计算机组定义用户和计算机配置。
通过使用组策略 Microsoft Management Console (MMC) 管理单元,您可以为特定的用户和计算机组创建特定的桌面配置。
您创建的组策略设置包含在组策略对象中,后者进而与选定的 Active Directory 容器(如站点、域或组织单位 (OU))关联。
使用组策略管理单元,您可以为以下各项指定策略设置:•基于注册表的策略。
包括针对 Windows XP 操作系统及其组件以及针对所有程序的组策略。
为管理这些设置,请使用组策略管理单元的“管理模板”节点。
•安全选项。
包括本地计算机、域和网络安全设置的选项。
•软件安装和维护选项。
用来集中管理程序的安装、更新和删除。
•脚本选项。
包括用于计算机启动和关闭以及用户登录和注销的脚本。
•文件夹重定向选项。
这些选项允许管理员将用户的特殊文件夹重定向到网络上。
使用组策略,您可以一次性地定义用户工作环境的状态,以后就可以靠系统来实施您定义的策略。
备注: 为了使用组策略编辑器,您必须使用一个有管理员权限的帐户登录到计算机。
1. 单击开始,然后单击运行。
2. 在打开框中,键入 mmc,然后单击确定。
3. 在文件菜单上,单击添加/删除管理单元。
4. 单击添加。
5. 在 Available Stand-alone Snap-ins(可用的独立管理单元)菜单上,单击组策略,然后单击添加。
6. 如果您不希望编辑“本地计算机”策略,请单击浏览以找到您希望的组策略。
如果提示您输入用户名和密码,请输入,然后在返回“选择组策略对象”对话框后单击完成。
备注:您可以使用浏览按钮来找到链接到站点、域、组织单位 (OU) 或计算机的组策略对象。
使用默认的组策略对象 (GPO)(本地计算机)编辑本地计算机的设置。
7. 单击关闭,然后在添加/删除管理单元对话框中,单击确定。
使用组策略限制软件运行示例xx年xx月xx日CATALOGUE目录•介绍•组策略基本概念•使用组策略限制软件运行的方法•实际操作示例•组策略限制软件运行的优缺点01介绍组策略(Group Policy)是Windows操作系统中一套允许管理员修改系统设置和用户配置的技术,用于配置和管理Windows系统中的策略、安全性和资源。
组策略基于Windows管理控制台(MMC)的管理员管理单元,通过使用管理模板文件(.adm)和相关的脚本文件来实现系统设置和用户配置的自定义。
什么是组策略组策略的功能和用途配置安全设置:组策略可以配置安全设置,例如密码策略、账户锁定策略、安全审计策略等。
定制应用程序:管理员可以使用组策略来配置应用程序的运行选项,例如启动位置、数据源、默认打印机等。
控制用户配置:组策略可以控制用户的桌面、开始菜单、网络连接、浏览器设置等,以及定义用户登录和注销的选项。
组策略具有以下功能和用途管理系统设置:管理员可以使用组策略来修改系统设置,例如启动和关机选项、用户权限和访问控制、安全设置等。
为什么需要使用组策略限制软件运行使用组策略限制软件运行可以帮助管理员更好地管理和控制系统的应用程序和资源,确保只有经过授权的应用程序可以在系统中运行,防止恶意软件的侵入和破坏。
通过限制软件的运行,可以降低系统被攻击或感染病毒的风险,提高系统的安全性和稳定性。
组策略还可以帮助管理员对系统进行集中管理和配置,减少了管理员的工作量,提高了管理效率。
02组策略基本概念组策略对象是组织单位(OU)和域(Domain)的集合,用于集中管理计算机或应用程序配置。
可以使用组策略来配置计算机或应用程序的各个方面,如软件设置、安全性和用户权限等。
理解组策略对象组策略配置文件(GPO)是存储组策略设置和链接到特定组织单位或域的容器。
每个GPO都有链接到目标组织单位或域的优先级,并且可以覆盖本地组策略设置。
组策略的配置文件本地组策略适用于单个计算机或应用程序的组策略设置。
组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。
通过使用组策略可以设置各种软件、计算机和用户策略。
考虑到安全方面的原因,Windows 7已经开发了许多新的和增强的组策略功能和服务,帮助您更好地保护计算机上驻留的数据、功能和服务。
这些功能的配置取决于您的具体要求和使用环境,本文将主要介绍Windows 7组策略的安全使用技巧,介绍如何配置组策略功能和服务来更好地满足您的系统安全、网络安全、数据保护及个性化需求。
一、系统设置安全篇1. 禁止运行指定程序系统启动时一些程序会在后台启动,这些程序通过“系统配置实用程序”(msconfig)的启动项无法阻止,操作起来非常不便,通过组策略则非常方便,这对减少系统资源占用非常有效。
通过启用该策略并添加相应的应用程序,就可以限制用户运行这些应用程序。
具体步骤如下:(1)打开「开始」菜单,在“搜索程序和文件”搜索框中输入“gpedit.msc”并回车,打开组策略对象编辑器。
(2)在左边的窗格依次单击“用户配置→管理模板→系统”,然后在右边的窗格双击“不要运行指定的Windows应用程序”(如图1所示)。
图1 双击“不要运行指定的Windows应用程序”(3)选中“已启用”,单击“显示”按钮(如图2所示),添加要阻止的程序如“Wgatray.exe”即可。
图2 添加要阻止的程序当用户试图运行包含在不允许运行程序列表中的应用程序时,系统会提示警告信息。
把不允许运行的应用程序复制到其他的目录和分区中,仍然是不能运行的。
要恢复指定的受限程序的运行能力,可以将“不要运行指定的Windows应用程序”策略设置为“未配置”或“已禁用”,或者将指定的应用程序从不允许运行列表中删除(这要求删除后列表不会成为空白的)。
这种方式只阻止用户运行从Windows资源管理器中启动的程序,对于由系统过程或其他过程启动的程序并不能禁止其运行。
该方式禁止应用程序的运行,其用户对象的作用范围是所有的用户,不仅仅是受限用户,Administrators组中的账户甚至是内建的administrator帐户都将受到限制,因此给管理员带来了一定的不便。
组策略允许小部件设置方法组策略允许小部件设置方法介绍在Windows操作系统中,组策略是一种非常有用的工具,它能够帮助管理员对计算机上的各种设置进行集中管理和控制。
允许小部件设置是其中的一种功能,可以通过组策略来配置和管理桌面上的小部件。
本文将详细说明各种方法,以便资深的创作者能够灵活应用并充分发挥组策略的功能,帮助管理员更好地管理和定制桌面上的小部件。
方法一:使用组策略编辑器1.打开组策略编辑器:点击Windows键 + R,输入“”并按Enter键。
2.在组策略编辑器中,依次展开“用户配置” > “管理模板” >“桌面”。
3.找到“禁用全部桌面小工具”选项,双击打开编辑窗口。
4.在编辑窗口中选择“已禁用”选项,并点击“确定”按钮保存设置。
方法二:使用注册表编辑器注:使用注册表编辑器之前,请务必备份注册表以防意外情况发生。
1.打开注册表编辑器:点击Windows键 + R,输入“regedit”并按Enter键。
2.在注册表编辑器中,依次展开以下路径:HKEY_CURRENT_USER。
3.如果“Widgets”路径不存在,可以右键点击“Policies”文件夹,选择“新建” > “键值”,并将其命名为“Widgets”。
4.右键点击“Widgets”文件夹,选择“新建” > “DWORD (32位)值”,并将其命名为“DisableWidgets”。
5.双击“DisableWidgets”项,将数值数据设置为“1”以禁用全部桌面小部件。
方法三:使用命令提示符或PowerShell1.打开命令提示符或PowerShell:点击Windows键 + R,输入“cmd”或“PowerShell”并按Enter键。
2.输入以下命令并按Enter键:reg add "HKCU\Software\Microsoft\Windows\CurrentVer sion\Policies\Widgets" /v DisableWidgets /t REG_DWORD /d 1 /f方法四:使用组策略批处理脚本1.创建一个新的文本文件,并将以下内容复制到文件中:REG ADD HKCU\Software\Microsoft\Windows\CurrentVers ion\Policies\Widgets /v DisableWidgets /t REG_DWORD /d 1 /f2.将文件保存为“disable_”(注意文件扩展名为.bat)。
Windows系统本地组策略编辑器使用指南定制系统设置Windows操作系统是现代计算机的核心运行系统之一,为用户提供了强大的功能和广泛的定制性。
本地组策略编辑器是Windows系统提供的一个工具,可以用于管理计算机的各种设置和配置。
本文将为您详细介绍本地组策略编辑器的使用指南,帮助您定制适合您需求的系统设置。
一、打开本地组策略编辑器本地组策略编辑器是一个系统隐藏功能,只能通过特定的方法进行打开。
以下是打开本地组策略编辑器的步骤:1.按下Win + R键,打开运行对话框。
2.在运行对话框中输入“gpedit.msc”,点击确定按钮。
3.本地组策略编辑器窗口将随即打开。
二、理解本地组策略编辑器的基本概念在开始配置系统设置前,有几个基本的概念需要了解:1.计算机配置:用于配置整个计算机的设置,如安全选项、操作系统设置等。
2.用户配置:用于配置指定用户的设置,如桌面背景、启动菜单设置等。
3.策略设置:用于定义特定配置的规则和要求。
三、使用本地组策略编辑器定制系统设置本地组策略编辑器提供了众多的配置选项,可以根据用户需求进行个性化定制。
以下是几个常见的系统设置示例:1.禁用控制面板:选择“用户配置”→“管理模板”→“控制面板”,在右侧找到“禁用控制面板”策略设置,双击并选择已禁用,点击确定即可禁用控制面板。
2.设置密码策略:选择“计算机配置”→“Windows设置”→“安全设置”→“账户策略”,在右侧找到“密码必须符合复杂性要求”策略设置,双击并选择已启用,点击确定即可设置密码策略。
3.禁用USB驱动器:选择“计算机配置”→“管理模板”→“系统”→“可移动存储访问”,在右侧找到“所有可移动存储设备的阻止访问”策略设置,双击并选择已启用,点击确定即可禁用USB驱动器。
四、导出和导入策略设置在完成一系列的系统设置后,您可以将这些策略设置导出并在其他计算机上导入,以实现快速部署和配置一致性。
以下是导出和导入策略设置的步骤:1.导出策略设置:选择“文件”→“导出”,选择一个保存位置和文件名,点击保存按钮即可导出策略设置。
组策略(gpedit.msc)完全使用手册组策略(gpedit.msc)完全使用手册组策略(gpedit.msc)完全使用手册对于大部分计算机用户来说,管理计算机基本上是借助某些第三方工具,甚至是自己手工修改注册表来实现。
其实Windows XP组策略已经把这些功能集于一体,通过组策略及相关工具完全可以实现我们所需要的功能。
一、组策略基础1.什么是组策略注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂。
而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。
其实简单地说,组策略设置就是在修改注册表中的配置。
当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
2.组策略的版本对于Windows 9X/NT用户来说,都知道“系统策略”的概念,其实组策略就是系统策略的高级扩展,它是自Windows9X/NT的“系统策略”发展而来的,具有更多的管理模板、更灵活的设置对象及更多的功能,目前主要应用于Windows2000/XP/2003操作系统中。
早期系统策略的运行机制是通过策略管理模板,定义特定的POL(通常是Config.pol)文件。
当用户登录时,它会重写注册表中的设置值。
当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。
而组策略及其工具,则是对当前注册表进行直接修改。
显然,Windows2000/XP/2003系统的网络功能是其最大的特色之处,所以其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个ActiveDirectory(活动目录)对象(即站点、域或组织单位)并对其进行设置。
使用组策略配置域中任务计划组策略(Group Policy)是Windows域中一种集中管理计算机和用户配置的技术。
通过使用组策略,管理员可以轻松地配置和部署计算机和用户的设置,以便满足组织的安全性、合规性和操作需求。
其中一种常见的使用组策略的场景是配置任务计划。
在本文中,将介绍如何使用组策略配置域中的任务计划。
如果要配置计算机级别的任务计划,可以展开"计算机配置",然后选择"Windows 设置" -> "安全设置" -> "任务计划程序"。
在右侧的窗格中,可以看到数个可配置的选项。
要创建一个新的任务计划,可以使用右侧窗格中"任务计划程序库"的选项。
右键单击"任务计划程序库",选择"新建任务计划"。
在弹出的对话框中,指定新任务计划的名称和描述。
然后点击"下一步"。
在下一步中,可以选择计划任务执行的触发器。
可以根据需要选择不同的触发器类型,例如在每天指定时间执行、在登录时启动或在特定事件发生时执行。
选择合适的触发器后,点击"下一步"。
在下一步中,可以指定要执行的操作。
可以选择运行程序、脚本或发送电子邮件等操作。
根据不同操作的需求,选择合适的选项,并配置相关的参数。
完成后,点击"下一步"。
在下一步中,可以选择任务计划的安全选项。
这些选项包括指定运行任务的账户、配置运行任务时的权限以及是否将任务计划设置为隐藏。
根据组织的需求进行相应的配置,并点击"下一步"。
在最后一步中,可以对任务计划进行最后的概述和配置检查。
确认任务计划的设置无误后,点击"完成"。
现在已经创建了一个新的任务计划。
要配置任务计划的其他设置,可以在任务计划程序库中选择相应的任务计划,然后右键单击并选择"属性"。
提示:这样做会减慢系统的关闭速度,如果不是非常必要,不建议您启用这个策略。
6. 防止菜单泄漏隐私 在「开始」菜单中有一个“我最近的文档”菜单项,可以记录您曾经访问过的文件。
这个功能可以方便用户再次打开该文件,但别人也可通过此菜单访问您最近打开的文档,为安全起见,可屏蔽此项功能。
具体操作步骤如下: (1)打开「开始」菜单,在“搜索程序和文件”搜索框中输入“gpedit.msc”并回车,打开组策略对象编辑器。
(2)在组策略对象编辑器窗格左侧的树形图中依次展开“用户配置→管理模板→「开始」菜单和任务栏”,分别在右侧窗格中双击“不要保留最近打开文档的历史”和“退出时清除最近打开的文档的历史”(如图11所示),打开目标策略属性设置对话框。
图11 双击“退出时清除最近打开的文档的历史” (3)分别在“不要保留最近打开文档的历史”和“退出时清除最近打开的文档的历史”属性对话框中勾选“已启用”,按“确定”即可。
如果启用“退出时清除最近打开的文档的历史”设置,系统就会在用户注销时删除最近使用的文档文件的快捷方式。
因此,用户登录时,「开始」菜单上的“最近的项目”菜单总是空的。
如果禁用或不配置此设置,系统就会保留文档快捷方式,这样用户登录时,“最近的项目”菜单中的内容与用户注销时一样。
提示:系统在“系统驱动器\Documents and Settings\用户名\我最近的文档”文件夹中的用户配置文件中保存文档快捷方式。
当没有选择“从开始菜单删除最近的项目菜单”和“不要保留最近打开的文档的历史”策略任何一个相关设置时,此项设置才能使用。
7. 别让搜索泄露隐私 快捷搜索框是Windows 7的一大特色,尤其在执行文件夹搜索时非常方便。
不过这一功能有时也特别令人尴尬,那就是会自动保存下所有历史搜索,而且并没有提供清除功能,其中一些隐私内容就会挥之不去。
使用组策略随时清空搜索历史是一个很好的补救措施,具体步骤如下: (1)打开「开始」菜单,在“搜索程序和文件”搜索框中输入“gpedit.msc”并回车,打开组策略对象编辑器。
一、gpedit.msc是什么?gpedit.msc是Windows操作系统中的一个重要工具,它是组策略编辑器的命令行缩写形式。
组策略编辑器是Windows操作系统中的一个重要管理工具,可以帮助用户管理本地计算机和组织的计算机配置。
通过组策略编辑器,用户可以修改注册表、配置安全选项、设置软件安装、配置用户环境等,是管理Windows系统的重要工具之一。
二、gpedit.msc的作用gpedit.msc是管理本地计算机和组织中计算机配置的重要工具,它的作用包括但不限于以下几个方面:1. 管理注册表组策略编辑器可以帮助用户管理Windows操作系统中的注册表,通过修改组策略可以对注册表的访问权限、键值等进行配置,从而实现对系统的管理。
2. 配置安全选项用户可以通过组策略编辑器对系统的安全选项进行配置,包括密码策略、账户锁定策略、安全审核策略等,从而保障系统的安全性。
3. 设置软件安装通过组策略编辑器,用户可以限制或允许特定软件的安装,从而控制系统中的软件应用。
4. 配置用户环境组策略编辑器还可以帮助用户配置用户的工作环境,包括桌面设置、启动菜单设置、控制面板设置等,从而对用户的工作环境进行管理。
5. 部署网络通过组策略编辑器,用户可以配置网络设置,包括网络驱动器映射、网络打印机设置、安全设置等,从而管理系统中的网络资源。
三、使用gpedit.msc的方法要使用gpedit.msc,首先需要确认你的计算机上是否安装了组策略编辑器,具体可以通过以下步骤进行确认:1. 在Windows系统中,点击“开始”按钮,选择“运行”。
2. 在运行对话框中输入“gpedit.msc”,并点击“确定”按钮。
3. 如果系统中安装了组策略编辑器,那么将会打开一个新的窗口,显示组策略编辑器的界面。
如果系统中没有安装组策略编辑器,则会提示相关信息。
如果系统中没有安装组策略编辑器,可以通过以下步骤安装组策略编辑器:1. 在Windows系统中,点击“开始”按钮,选择“控制面板”。
win10家庭版怎么打开组策略?win10家庭版组策略打开图⽂教程 许多使⽤Windows10操作系统的⽤户朋友会发现电脑更新了⼏次后组策略就不见了或者⾃动关闭了,却⼜不知道win10组策略怎么打开,好奇的⽤户不⽤担⼼,马上点击查看win10家庭版组策略打开教程,3个简单的步骤让你重新找回原来的组策略。
常常关注IT消息的朋友们⼀定知道,组策略对于优化和维护Windows系统来说⼗分重要。
众所周知,Windows家庭版中并不包含组策略,对于使⽤家庭版Windows的朋友来说,⼗分不⽅便。
本教程将以Windows10创意者更新家庭版为例,介绍如何加⼊组策略。
曾在Windows 7中使⽤Windows Anytime Upgrade升级的朋友⼀定知道,即使是最⼊门级版本的Windows也可以离线升级⾼级版本。
实际上⼊门版本的Windows,也包含最⾼版本的功能⽂件。
我们只需要把它们找出来并启⽤就⾏了。
1 ⾸先我们打开记事本,并输⼊以下内容(注意空格): @echo off pushd “%~dp0” dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt for /f %%i in (‘findstr /i . List.txt 2^>nul’) do dism /online /norestart /add-package:”C:\Windows\servicing\Packages\%%i” pause 如图所⽰: 2 接下来选择⽂件另存为,⽂件类型选择所有⽂件,名称随意,扩展名为“.cmd”把它保存下来。
如何使用组策略集中部署Windows防火墙提高配置效率防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。
在管理规模较大的网络环境时,网络安全往往是花费精力最多的一环。
就拿配置Windows XP SP2的防火墙来说,如果让网管为网内计算机逐一进行配置的话,工作量会非常大,而且在细节配置上也容易出错。
那么,如何才能提高规模化环境内的防火墙配置效率呢?具体分析Windows防火墙是Windows XP SP2中一个极为重要的安全设计,它可以有效地协助我们完成计算机的安全管理。
今天,笔者将为大家介绍如何使用组策略(Group Policy)在机房中集中部署Windows 防火墙,提高为网内计算机配置防火墙的效率。
为什么要集中部署首先,我们要了解组策略对Windows防火墙的作用是什么。
组策略可以决定本地管理员级别的用户是否可以对Windows防火墙进行各种设置,可以决定Windows防火墙的哪些功能被“禁用”或“允许”……显然,上述几个功能正好能够配合域功能进行机房的安全管理,这就为组策略能够批量化部署机房的Windows防火墙打下了基础。
此时,所有客户机的Windows防火墙的应用权限将统一归域管理员管理,本地管理员对Windows防火墙的任何设置要在域管理员的“批准”下方可进行。
此外,域管理员还可使用组策略来完成所有客户机的Windows防火墙配置,而不必逐台进行了。
用组策略部署防火墙在明白了集中部署的好处后,现在让我们一步步实现。
请大家先了解一下本文的测试环境“Windows Server 2003域服务器+Windows XP SP2客户机”。
本文将介绍如何在Windows Server 2003域服务器管理的机房中的客户机(Windows XP SP2)上,对所有安装了Windows XP SP2的客户机进行Windows防火墙的集中部署。
ADM之如何使用组策略或注册表设置配置自动更新重要说明:本文包含有关修改注册表的信息。
修改注册表之前,一定要备份注册表,并且一定要知道在发生问题时如何还原注册表。
有关如何备份、还原和编辑注册表的信息,请单击下面的文章编号,以查看Microsoft 知识库中相应的文章:256986Microsoft Windows注册表说明本页•简介•更多信息o使用本地组策略配置自动更新o使用Active Directory 目录服务中的组策略加载策略设置o通过编辑注册表配置自动更新展开全部|关闭全部简介如果您以计算机管理员或管理员组成员的身份登录,则任务栏的通知区域可能会提示您在Windows 中配置自动更新功能。
有关自动更新功能的可用性以及如何配置和使用此功能的其他信息,请单击下面的文章编号,以查看Microsoft 知识库中相应的文章:306525如何在Windows XP中配置和使用自动更新327850如何在Windows2000 中配置和使用自动更新如果您是高级用户或IT 专业人士,可以使用下列任一方法来配置自动更新:•使用组策略或MicrosoftWindows NT 4.0系统策略•修改注册表本文描述了如何使用下列任一方法来配置自动更新功能。
回到顶端更多信息使用本地组策略配置自动更新1.单击“开始”,然后单击“运行”。
2.键入gpedit.msc,然后单击确定。
3.展开“计算机配置”。
4.右键单击“管理模板”,然后单击“添加/删除模板”。
5.单击“添加”,单击Windows\Inf 文件夹中的“Wuau.adm”,然后单击“打开”。
6.单击“关闭”。
7.在“计算机配置”下依次展开“管理模板”、“Windows 组件”和“Windows Update”。
即会出现“配置自动更新”策略。
此策略指定计算机通过Windows 自动更新功能接收安全更新及其他重要下载。
此策略的设置可让您指定是否在计算机上启用自动更新。
组策略是什么?
套用官方对于组策略的定义就是管理员为用户和计算机定义并控制层序、网络资源及操作系统行为的主要编辑工具。
通过使用组策略可以设置各种软件、电脑和用户策略。
比如设定关机时间、调整网络速度限制、阻止访问命令提示符等。
我们最为熟悉的网吧计费模式也是可以通过组策略来实现破解,不过方法没有这么简单。
(转自)
组策略怎么打开?
最简单常用的组策略打开方式就是通过运行方式打开,方法如下:
点击“开始”菜单—选择“运行”(或者直接快捷键Win+R调整运行窗口)—输入“gpedit.msc”—点击“确定”即可打开组策略。
图1 运行gpedit.msc
图2 组策略编辑器窗口
如果是经常需要打开组策略的网友,小编可以接受一个通过建立组策略快捷方式实现一键开启组策略的方法。
(转自)
在桌面新建一个文本文档文件,打开该文件后输入gpedit.msc,将文件另存为。
在文件保存窗口,将“保存类型”设置为“所有文件”,将“文件名” 设置为“组策略.bat”(名字时候为“组策略”无关系,但后缀名必须为.bat),点击“保存”。
以后只要在桌面上双击该文件即可轻松访问组策略编辑器。
图3 建立组策略快捷方式.。
