当前位置:文档之家 › Windows操作系统组策略应用全攻略

Windows操作系统组策略应用全攻略

  • 格式:doc
  • 大小:382.00 KB
  • 文档页数:7

下载文档原格式

  / 7

合集下载

WinP组策略应用详解

WinP组策略应用详解

备份策略
测试策略
定期更新系统和应用程序,以 确保最新的稳定版本,并修补可 能存在的安全漏洞。
删除不必要的策略,并确保每 个策略都针对一个特定的目的。 这有助于提高策略的可读性和可 维护性。
定期备份策略配置,以防止不 可预见的问题导致策略损坏或丢 失。
在正式应用之前,对策略进行 全面测试,以确保其效果和兼容 性。
在用户策略中,可以设置用户对特定文件夹或文件的访问权限,限制用户的操作范围。

软件分发是指将软件从中央位置或外 部存储设备分发到各个工作站的过程 ,以提高软件部署的效率和安全性。
WinPE组策略可以与软件分发协同工 作,通过自动化的方式将软件分发给 计算机,并确保软件在安装和使用时 遵循组织的安全性和合规性要求。
THANKS
谢谢您的观看
软件分发可以使用内置的部署机制, 如Windows内部部署机制,或第三方 部署解决方案,如Adobe Flash Player,Microsoft Office等。
winp组策略与文件系统安全
文件系统安全是指保护文件系统免受 未经授权的访问、修改或删除的过程 。
WinPE组策略可以与文件系统安全协同工 作,通过设置特定的组策略选项来控制用 户对文件和文件夹的访问权限。
03
组策略容器(Group Policy Container):包含与特定计算机或用户关联的组 策略对象。
winp组策略设置项
软件配置
可以定义应用程序的安装、卸载、配置文件等设 置。
网络配置
可以定义计算机的网络设置,如IP地址、DNS服 务器、网关等。
硬件配置
可以定义计算机硬件的配置,如启动设备、设备 驱动程序等。
安全配置
可以定义计算机的安全设置,如密码策略、账户 策略等。

组策略(gpedit.msc)设置大全

组策略(gpedit.msc)设置大全
具栏”项可阻止用户从桌面上添加或删除任务栏。双击启用“退出时不保存设置”后,用
户将不能保存对桌面的更改。最后,双击启用“隐藏和禁用桌面上的所有项目”设置项,
将从桌面上删除图标、快捷方式以及其他默认的和用户定义的所有项目,连桌面右键菜单
都将被禁止。
3、启用或禁止活动桌面
利用“Active Desktop”项,可根据自己的需要设置活动桌面的各种属性。“启用活动桌
提示信息是某个设置禁止了这个操作。
二、隐藏或禁止控制面板项目
这里讲到的控制面板项目设置是指配置控制面板程序的各项设置,主要用于隐藏或禁止控
制面板项目。在组策略左边窗口依次展开“用户配置”→“管理模板”→“控制面板”项
,便可看到“控制面板”节点下面的所有设置和子节点。
1. 禁止访问“控制面板”
栏和‘开始’菜单”节点下。
四、隐藏或删除Windows XP资源管理器中的项目
一直以来,资源管理器就是Windows系统中最重要的工具,如何高效、安全地管理资源也一
直是电脑用户的不懈追求。依次展开“用户配置”→“管理模板”→“Windows组件”→“
Windows资源管理器”项,可以看到“Windows资源管理器”节点下的所有设置。下面就来
制面板。
4、其他
依次展开“显示”→“桌面主题”项,双击启用“删除主题选项”、“阻止选择窗口和按
钮式样”、“禁止选择字体大小”项后,可阻止他人更改主题、窗口和按钮式样、字体。
展开“打印机”项,双击启用“阻止添加打印机”或“阻止删除打印机”可防止别的用户
添加或删除打印机。最后,直接在“控制面板”一项下启用“禁止访问控制面板”,控制
2、隐藏“管理”菜单项

组策略完全使用手册

组策略完全使用手册

组策略完全使用手册对于大部分计算机用户来说,管理计算机基本上是借助某些第三方工具,甚至是自己手工修改注册表来实现;其实Windows XP组策略已经把这些功能集于一体,通过组策略及相关工具完全可以实现我们所需要的功能;一、组策略基础1.什么是组策略注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂;而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的;其实简单地说,组策略设置就是在修改注册表中的配置;当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大;2.组策略的版本对于Windows 9X/NT用户来说,都知道“系统策略”的概念,其实组策略就是系统策略的高级扩展,它是自Windows9X/NT的“系统策略”发展而来的,具有更多的管理模板、更灵活的设置对象及更多的功能,目前主要应用于Windows2000/XP/2003操作系统中;早期系统策略的运行机制是通过策略管理模板,定义特定的POL通常是文件;当用户登录时,它会重写注册表中的设置值;当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置;而组策略及其工具,则是对当前注册表进行直接修改;显然,Windows2000/XP/2003系统的网络功能是其最大的特色之处,所以其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个ActiveDirectory活动目录对象即站点、域或组织单位并对其进行设置;这是以前“系统策略编辑器”工具无法做到的;当然,无论是“系统策略”还是“组策略”,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已;3.在WindowsXP中运行组策略在Windows2000/XP/2003系统中,系统默认已经安装了组策略程序,在“开始”菜单中,单击“运行”选项,在打开的对话框中输入“”并确定,即可运行组策略;如图1所示;使用上面的方法,打开的组策略对象是当前的计算机,而如果需要配置其他的计算机组策略对象,则需要将组策略作为独立的MMC管理单元打开:1打开Microsoft管理控制台可在“开始”菜单的“运行”对话框中直接输入“MMC”并确定;2单击“文件→添加/删除管理单元”菜单命令,在打开的对话框中单击“添加”按钮;3在“可用的独立管理单元”对话框中,单击“组策略”选项,然后单击“添加”按钮;4在“选择组策略对象”对话框中,单击“本地计算机”选项编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象;5单击“完成”按钮,组策略管理单元即打开要编辑的组策略对象;6在左窗格中定位需要更改的选项的位置,在右窗格中右键单击需要更改的具体选项,单击“属性”命令,即可打开其属性对话框,从中选择“已启用”、“未配置”、“已禁用”选项即可对计算机策略进行管理;4.组策略中的管理模板在Windows2000/XP/2003中包含几个ADM文件;这些文件是文本文件,被称为“管理模板”,它们为组策略管理单元的控制树中“管理模板”文件夹下的项目提供策略信息;在Windows2000/XP/2003中,默认的管理模板位于系统文件夹的INF文件夹中,包含了默认安装下的4个模板文件,分别为:1:默认安装在“组策略”中,用于系统设置;2:默认安装在“组策略”中,用于InternetExplorerIE策略设置;3:用于Windows MediaPlayer设置;4:用于NetMeeting设置;在策略管理控制台中,可以多次添加“策略模板”,下面让我们来看看具体操作:首先运行“组策略”程序,然后选择“计算机配置”或者“用户配置”下的“管理模板”,单击鼠标右键,选择“添加/删除模板”命令,然后在打开的对话框中单击“添加”按钮,在打开的对话框中选择相应的ADM 文件;单击“打开”按钮,则在系统策略编辑器中打开选定的脚本文件,并等待用户执行;返回到“组策略”编辑器主界面后,依次打开目录“本地计算机策略→用户配置→管理模板”选项,再单击相应的目录树,就会看到我们新添加的管理模板所产生的配置项目了;注意:下面的操作均在WindowsXP中进行;二、个性化我的电脑1.删除“开始”菜单中的“文档”菜单项在多人使用的计算机中,有的用户不希望其他用户看到自己曾经编辑过的文档或其他信息;因此,为了删除用于记录历史文档的“文档”菜单项,我们可以通过修改组策略来实现;位置:\用户配置\管理模板\任务栏和“开始”菜单\启用此设置,则系统保存“文档”快捷方式,但不在“文档”菜单中显示它们;如果以后禁用此设置或把它设置为未配置,则启用设置之前及其生效之时保存的“文档”快捷方式会出现在“文档”菜单项中;如图2所示;注意:此设置不会阻止Windows程序在最近打开的文档中显示快捷方式;另外,你也可以设置在退出系统时自动清除最近打开的文档的历史记录;位置:\用户配置\管理模板\任务栏和“开始”菜单\如果禁用该策略设置,系统就会在用户退出时删除快捷方式;因此,用户登录时,“开始”菜单上的文档菜单总是空的;如果禁用或不配置此设置,系统将保留文档快捷方式,并且用户登录时的文档菜单看起来与用户退出系统时完全相同;注意:系统在\DocumentsandSettings\\Recent文件夹中的用户配置文件中保存文档快捷方式;2.删除“开始”菜单中的“运行”菜单项在“开始”菜单中有“运行”菜单项,可以输入程序名称来启动程序;我们可以将“运行”菜单项从“开始”菜单中删除;位置:\用户配置\管理模板\任务栏和“开始”菜单\如果启用该设置,发生如下更改:1“运行”命令从“开始”菜单中删除;2新建任务运行命令从任务管理器删除;3阻止用户在IE地址栏中输入下列项:UNC路径:\\<server>\<share>;访问本地驱动器:例如,C:;访问本地文件夹:例如,\temp>;同时,使用WIN+R组合键将无法显示“运行”对话框;如果禁用或不配置此设置,用户可以访问“开始”菜单和任务管理器的“运行”命令,以及使用IE地址栏;注意:这个策略只影响指定的界面;不会防止用户使用其他方法运行程序;3.给“开始”菜单减肥如果觉得Windows的“开始”菜单太臃肿,你完全可以通过组策略设置将不需要的菜单项从“开始”菜单中删除;位置:\用户配置\管理模板\任务栏和“开始”菜单\在组策略右侧窗格中,提供“从‘开始’菜单删除用户文件夹”、“删除到‘WindowsUpdate’的访问和链接”、从‘开始’菜单删除公用程序组、从‘开始’菜单中删除“我的文档”图标等配置项目;你只要将不需要的菜单项所对应的策略启用即可;4.隐藏和禁用桌面上的所有项目该策略可以从桌面上删除图标、快捷方式和其他默认的和用户定义的项目;位置:\用户配置\管理模板\桌面\该策略删除图标和快捷方式不防止用户用另一种方法启动程序或打开图标和快捷方式所代表的项目; 5.退出时不保存用户设置该策略用于防止用户保存对桌面的某些更改;位置:\用户配置\管理模板\桌面\如果你启用这个设置,用户可以对桌面做某些更改,但有些更改,比如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存;6.启用/禁用“活动桌面”ActiveDesktop活动桌面是Windows 98及以后版本或安装了IE的系统中自带的高级功能,它最大的特点是可以设置各种图片格式的墙纸,甚至可以将网页作为墙纸显示;但出于对安全和性能的考虑,有时候我们需要禁用这一功能并且防止用户启用它;位置:\用户配置\管理模板\桌面\ActiveDesktop提示:如果同时启用“启用Active Desktop”设置和“禁用Active Desktop”设置,“禁用Active Desktop”设置会被忽略;如果“禁用Active Desktop和Web视图”设置在“用户配置\管理模板\Windows 组件\Windows资源管理器”被启用,ActiveDesktop就会被禁用,并且这两个策略都会被忽略;7.从“我的电脑”中删除共享文档当Windows用户在一个工作组中,一个“共享文档”图标会以Windows资源管理器的Web视图出现在“其他位置”和“在这台计算机上存储的其他文件”中;使用此设置,你可选择不显示这些项目;位置:\用户配置\管理模板\Windows组件\Windows资源管理器\如果启用此设置,“共享文档”文件夹将不会以Web视图方式显示或在“我的电脑”中出现;如果禁用或不配置此设置,当用户是“工作组”的一部分时,“共享文档”文件夹将会以Web视图方式显示或在“我的电脑”中出现;8.不要将已删除的文件移到“回收站”当Windows资源管理器中的一个文件或文件夹被删除时,该文件或文件夹的副本会被放在“回收站”里;使用此策略,你能改变此行为;位置:\用户配置\管理模板\Windows组件\Windows资源管理器\如果启用此设置,使用Windows资源管理器删除的文件或文件夹不会被放在“回收站”里,因此被永久删除;如果禁用或不配置此设置,使用Windows资源管理器删除的文件或文件夹会被放在“回收站”里;三、利用组策略进行系统设置1.登录时不显示欢迎屏幕为了加快计算机启动的速度,我们完全可以通过组策略设置在每次用户登录时将WindowsXP欢迎屏幕隐藏;位置:\用户配置\管理模板\系统\要显示欢迎屏幕,请依次单击“开始→程序→附件→系统工具”选项,然后单击“开始”选项;要在不指定设置的情况下不显示欢迎屏幕,请在欢迎屏幕上的复选框中清除“在开始显示这个屏幕”选项;注意:这项设置出现在“计算机配置”和“用户配置”文件夹中;如果配置这项设置,“计算机配置”中的设置比“用户配置”中的设置优先;2.配置驱动程序查找位置默认情况下,Windows将从本地安装、软盘驱动器、光盘驱动器、WindowsUpdate等位置搜索驱动程序;此设置配置查找到新硬件时Windows将要搜索驱动程序的位置;位置:\用户配置\管理模板\系统\如果启用此设置,你可以通过检查位置名称的相关复选框,删除这三个位置中的任何位置;如果禁用或不配置此设置,Windows将从本地安装、软盘驱动器、光盘驱动器和WindowsUpdate等位置中搜索驱动程序;3.关闭自动播放一旦你将媒体插入驱动器,自动运行就开始从驱动器中读取;这会造成程序的设置文件和在音频媒体上的音乐立即开始;该策略将关闭自动运行功能;位置:\用户配置\管理模板\系统\如果你启动这项设置,你还可以在CD-ROM驱动器禁用自动运行或在所有驱动器上禁用自动运行;注意:这个设置出现在“计算机配置”和“用户配置”两个文件夹中;如果两个设置都配置,“计算机配置”中的设置比“用户配置”中的设置优先;另外,此设置不阻止自动播放音乐CD;4.只运行许可的Windows应用程序该策略可以限制用户可以运行的Windows程序;位置:\用户配置\管理模板\系统\如果你启用这个设置,用户只能运行你加入“允许运行的应用程序列表”中的程序;这个设置只能防止用户从Windows资源管理器启动程序;无法防止用户用其他方式启动程序,例如任务管理器;如果用户可以访问命令提示符窗口,这个设置无法防止用户从命令窗口启动不允许在Windows资源管理器中运行的程序;注意:要创建允许的文件列表,请单击“显示”按钮,在打开的对话框中单击“添加”按钮,然后输入应用程序的执行文件名称例如,、、;如图3所示;5.删除任务管理器当我们同时按下Ctrl+Alt+Del组合键将显示“Windows任务管理器”对话框;任务管理器可以让用户启动或终止程序、监视计算机性能、查看及监视计算机上所有运行中的程序包含系统服务、搜索程序的执行文件名、更改程序运行的优先顺序;在这里,我们可以通过组策略删除任务管理器;位置:\用户配置\管理模板\系统\Ctrl+Alt+Del选项\如果该设置被启用,并且用户试图启动任务管理器,系统会显示消息,解释是一个策略禁止了这个操作;6.删除改变“密码”选项该策略可以防止用户通过任务管理器更改系统密码;位置:\用户配置\管理模板\系统\Ctrl+Alt+Del选项\这个设置停用Windows安全设置对话框上的“更改密码”按钮;但是,用户在得到系统提示时依旧可以更改密码;管理员要求新密码和密码作废时,系统会提示用户输入新密码;7.不允许运行WindowsMessengerWindows XP自带有聊天工具Windows Messenger,但是,我们也有可能在系统中安装MSNMessenger;该策略允许你禁用Windows Messenger;位置:\用户配置\管理模板\Windows组件\Windows Messenger如果启用该策略,WindowsMessenger将不会运行;如果禁止或不配置该策略,WindowsMessenger可以被使用;注意:如果启用这个策略,远程协助无法使用WindowsMessenger;另外,这个策略也会出现在“计算机配置”中;如果两个设置都配置,“计算机配置”中的设置比“用户配置”中的设置优先;8.关闭系统还原功能系统还原是WindowsXP/2003中集成的强大功能,它在系统运行的同时,备份被更改的文件和数据,如果出现问题,系统还原使用户能够在不丢失个人数据文件的情况下,将计算机还原到以前的状态;默认情况下,系统还原处于打开状态; 但这一功能付出的代价也是相当大的,系统性能会明显下降,磁盘空间也会被占用很多;对于配置不高的计算机来说,强烈建议关闭此功能;位置:\计算机配置\管理模板\系统\系统还原\关闭系统还原启用此设置后即可关闭系统还原功能,并且不能访问“系统还原向导”和“配置界面”;四、利用组策略调整上网设置1.禁用导入和导出收藏夹禁止用户使用“导入/导出向导”菜单项导入或导出收藏夹链接;位置:\用户配置\管理模板\Windows组件\InternetExplorer如果启用该策略,“导入/导出向导”菜单项将无法导入/导出收藏夹链接和Cookie;如果禁用该功能或不对其进行配置,则用户可以通过单击“文件”菜单上的“导入和导出”菜单项,然后运行“导入/导出向导”,导入/导出IE中的收藏夹;注意:如果启用该策略,用户仍然可以查看“导入/导出向导”,但当用户单击“完成”按钮时,将出现说明该功能已被禁用的提示信息;2.禁用更改“高级”选项卡的设置禁止用户更改“Internet选项”对话框中“高级”选项卡上的设置;位置:\用户配置\管理模板\Windows组件\InternetExplorer如果启用该策略,则用户无法更改高级Internet设置,如安全、多媒体和打印;用户无法选中“高级”选项卡上的复选框,也不能清除这些复选框的复选标记;如果禁用该策略或不对其进行配置,则用户可以选择或清除“高级”选项卡上的设置;如果设置了位于\用户配置\管理模板\Windows组件\InternetExplorer\Internet控制面板中的“禁用高级页”策略,则无需设置该策略,因为“禁用高级页”策略将删除界面上的“高级”选项卡;3.对拨号连接使用“自动检测”属性自动检测在浏览器第一次启动时使用DHCP动态主机配置协议或DNS服务器来自定义浏览器;该策略指定自动检测用于用户的拨号设置的配置; 位置:\用户配置\管理模板\Windows组件\InternetExplorer如果启用该设置,自动检测将配置用户的拨号设置;如果禁用该配置或不配置,自动检测不会配置用户的拨号设置,除非用户指定;4.禁用Internet连接向导禁止用户运行Internet连接向导;位置:\用户配置\管理模板\Windows组件\InternetExplorer如果启用该策略,“Internet选项”对话框中“连接”选项卡上的“建立连接”按钮将变灰;用户也无法通过单击桌面上的“连接到Internet”图标或单击“开始→程序→附件→通讯”,然后单击“Internet连接向导”运行Internet连接向导;如果禁用该策略或不对其进行配置,则用户可以通过运行Internet连接向导,更改连接设置;注意:该策略与位于\用户配置\管理模板\Windows组件\InternetExplorer\Internet控制面板中的“禁用连接页”策略有相似之处,后者将删除界面上的“连接”选项卡;从界面上删除“连接”选项卡并不会妨碍用户从桌面或“开始”菜单中运行Internet连接向导;5.禁用表单的自动完成功能禁止IE自动完成表单,如填写用户以前在网页中输入过的姓名或密码;位置:\用户配置\管理模板\Windows组件\InternetExplorer如果启用该策略,“表单”复选框将变灰;单击“Internet选项”对话框中“内容”选项卡上的“自动完成”按钮,即可出现“表单”复选框;如果禁用该策略或不对其进行配置,则用户可以启用表单的自动完成功能;位于\用户配置\管理模板\Windows组件\InternetExplorer\Internet控制面板中的“禁用内容页”策略的优先级高于该策略;如果启用了“禁用内容页”策略,该策略将被忽略,因为“禁用内容页”策略将删除“控制面板”中“InternetExplorer属性”对话框中的“内容”选项卡;注意:如果用户已开始使用启用了表单自动完成功能的浏览器后,再启用该策略,则不会清除用户已经使用表单自动完成功能在表单中所填写的内容;6.配置媒体浏览栏属性媒体浏览器栏播放来自Internet的音乐和视频内容,该策略允许管理员启用和禁用媒体浏览器栏和设置默认自动播放;位置:\用户配置\管理模板\Windows组件\InternetExplorer如果禁用媒体浏览器栏,用户无法显示媒体浏览器栏;自动播放功能也被禁用;当用户在IE中单击一个链接,系统中的默认媒体客户端将播放内容;如果启用媒体浏览器栏或不配置,用户可以显示和隐藏媒体浏览器栏;管理员也可以打开和关闭自动播放功能;该设置只在媒体浏览器栏启用时应用;如果选择,媒体浏览器栏将在用户单击媒体链接时自动显示和播放媒体内容;如果不选择,系统上的默认媒体客户端将播放内容;7.禁用右键快捷菜单禁止在用户使用IE过程中单击鼠标右键时出现快捷菜单;位置:\用户配置\管理模板\Windows组件\InternetExplorer\浏览器菜单如果启用该策略,在用户指向网页,然后单击鼠标右键时将不出现快捷菜单;如果禁用该策略或不对其进行配置,则用户可以使用快捷菜单;8.自定义IE标题栏我们可以利用组策略自定义出现在IE和OE标题栏中的文本;无论软件包中是否有OE或者用户计算机上已经安装了OE,都将更新OE标题栏;位置:\用户配置\管理模板\Windows设置\InternetExplorer维护\浏览器用户界面\浏览器标题请在打开的对话框中选中“自定义标题栏”选项,然后在“标题栏文本”框中键入希望的文本;注意:在选择某个位图时,要确保颜色与文本的对比度;这为用户确保了更高程度的可读性;9.自定义IE工具按钮我们可以利用该策略个性化出现在IE中的工具栏,给你一定的灵活性和设计机会;可以使用的元素包括用于标准工具栏按钮例如“搜索”和“历史”的工具栏背景和图标外观;位置:\用户配置\管理模板\Windows设置\InternetExplorer维护\浏览器用户界面\浏览器工具栏自定义在打开的对话框中单击“添加”按钮,然后在打开的对话框中在“工具栏标题必需”框中,键入用户鼠标悬停在工具栏按钮上时出现的文本;必须指定该按钮的标题或标签;建议的最大长度是10个字符;在“工具栏操作作为脚本文件或可执行文件,必需”框中,键入脚本文件或可执行文件的名称,或者单击“浏览”按钮查找文件;必须指定用户单击工具栏按钮时运行的脚本文件或可执行文件;在“工具栏颜色图标必需”框中,键入表示按钮为活动状态的文件的名称,或者单击“浏览”按钮查找该文件;必须指定出现在工具栏上的按钮的彩色图标;图标由活动和非活动状态的20×20像素的图像组成;在“工具栏灰度图标必需”框中,键入出现在黑白监视器上的工具栏的灰度图标文件名和位置,或者单击“浏览”按钮查找文件;必须指定显示在工具栏上按钮的灰度图标;选中“默认情况下,该按钮应显示在工具栏上”复选框来显示默认情况下用户浏览器中的工具栏按钮;五、利用组策略设置优化网络环境1.禁止访问网络连接组件的属性“本地连接属性”对话框包括连接时使用的网络组件列表;要查看或更改组件属性,请单击组件名称,然后单击组件列表下面的“属性”按钮,如图4所示;该策略确定用户是否可以更改由网络连接使用的组件属性,它确定是否启用用于网络连接组件的“属性”按钮;位置:\用户配置\管理模板\网络\网络连接\如果启用此设置并启用“为管理员启用网络连接设置”设置,就会为管理员禁用“属性”按钮;无论“为管理员启用网络连接设置”设置启用与否,用户都不可以访问连接组件;如果禁用或不配置“为管理员启用网络连接设置”;如果禁用或不配置此设置,将为用户启用“属性”按钮;2.禁用TCP/IP高级配置确定用户是否可以配置TCP/IP设置;位置:\用户配置\管理模板\网络\网络连接\如果启用此设置并启用“为管理员启用网络连接设置”设置,就对所有用户包括管理员禁用“Internet协议TCP/IP属性”对话框上的“高级”按钮;因此,用户不能打开“高级TCP/IP设置”对话框并修改IP设置例如,DNS 和WINS服务器信息;如果禁用此设置,则启用“高级”按钮,并且所有用户均可打开“高级TCP/IP设置”对话框;注意:此设置会由禁止访问连接属性或连接组件属性的设置取代;如果将这些策略设置为拒绝访问连接属性对话框或用于连接组件的“属性”按钮,用户就无法访问用于TCP/IP配置的“高级”按钮;不管此设置如何,非管理员用户均不具有访问用于网络连接的TCP/IP高级配置的权限;在用户退出系统之前,将此设置从“启用”更改为“未配置”不会启用“高级”按钮;3.禁止添加或删除用于网络连接或远程访问连接的组件“安装”按钮可打开用来添加网络组件的对话框;单击“卸载”按钮可删除组件列表中的选定组件;“安装”和“卸载”按钮出现在用于连接的“属性”对话框之中;这些按钮位于“常规”选项卡和“网络”选项卡上;该策略确定管理员是否可以添加和删除用于网络连接或远程访问连接的网络组件;位置:\用户配置\管理模板\网络\网络连接\如果启用此设置并启用“为管理员启用网络连接设置”设置,就会禁用用于连接组件的“安装”和“卸载”按钮,并且不允许用户访问“Windows组件向导”中的网络组件;如果禁用或不配置此设置,就会启用用于“网络连接”文件夹中连接组件的“安装”和“卸载”按钮;同样地,用户可以访问“Windows组件向导”中的网络组件;4.禁止访问网络连接的属性右键单击“网上邻居”图标,在打开的快捷菜单中可以看到“属性”菜单项,用于打开网络连接属性对话框,该策略确定用户是否可以更改网络连接的属性;位置:\用户配置\管理模板\网络\网络连接\如果启用此设置并启用“为管理员启用网络连接设置”设置,就对所有用户禁用“属性”菜单项,而且用户不能打开“连接属性”对话框;如果禁用或不配置此设置,右键单击“网上邻居”的图标时,就会出现“属性”菜单项;同样地,当用户选择此连接时,就会启用“文件”菜单上的“属性”菜单项;注意:此设置优先于操作“局域连接属性”对话框内的功能的可用性设置;如果启用此设置,用户将不可使用网络连接的属性对话框内的任何功能;5.更改所有用户远程访问连接的属性该策略用于确定用户是否可以查看和更改对计算机所有用户可用的远程访问连接的属性;此设置确定是否启用“属性”菜单项,以及远程访问连接属性对话框是否对用户可用;位置:\用户配置\管理模板\网络\网络连接\如果启用此设置,任何用户右键单击用来进行远程访问连接的图标时,就会出现“属性”菜单项;同样地,当任何用户选择连接时,“文件”菜单上就出现“属性”;如果禁用此设置并启用“为管理员启用网络连接设置”设置,就会禁用“属性”菜单项,并且用户包括管理员无法打开远程访问连接对话框;如果不配置此设置,则只有管理员才可以更改所有用户远程访问连接的属性;注意:此设置优先于操作远程访问连接属性对话框内的功能的可用性设置;如果禁用此设置,则用户不可使用用于远程访问连接的属性对话框内的任何功能;再谈组策略--Windows组策略应用全攻略一、什么是组策略一组策略有什么用说到组策略,就不得不提注册表;注册表是Windows系统中保存系统、应用软件配置的数。

组策略(gpedit.msc)的实际应用: 设置大全

组策略(gpedit.msc)的实际应用: 设置大全
找到“系统”下的“Ctrl+Alt+Del选项”,双击启用“删除任务管理器”、“删除‘锁定
计算机’”、“删除改变密码”、“删除注销”项便能屏蔽掉“Windows安全”对话框的“
任务管理器”、“锁定计算机”、“更改密码”、“取消”4个功能按钮。
注意:“注销”、“关机”两个菜单项的屏蔽,在“用户配置”→“管理模板”→“任务
组策略(gpedit.msc)的实际应用: 设置大全
1、隐藏不必要的桌面图标
2、禁止对桌面的改动
3、启用或禁止活动桌面
4、给“开始”菜单减肥
5、保护好“任务栏”和“开始”菜单的设置
1. 禁止访问“控制面板”
2、隐藏或禁止“添加/删除程序”项
3、隐藏或禁止“显示”项
1、登录时不显示欢迎屏幕界面
辑已被管理员停用(图16)。另外,如果你的注册表编辑器被锁死,也可双击此设置,在
弹出对话框的“设置”标签中点选“未被配置”项,这样你的注册表便解锁了。如果要防
止用户使用其他注册表编辑工具打开注册表,请双击启用“只运行许可的Windows应用程序
”。
3、关闭系统自动播放功能
一旦你将光盘插入光驱中,Windows XP就会开始读取光驱,并启动相关的应用程序。这样
每当用户连接到Internet,Windows XP就会搜索用户计算机上的可用更新,根据配置的具
体情况,在下载的组件准备好安装时或在下载之前,给用户以提示。如果你不喜欢比尔老
大这种自作主张的态度,可通过组策略关闭这一功能。只须双击“系统”节点下的“Wind
ows自动更新”设置项,在弹出来的对话框中点选“已禁用”并确定即可。
的文档”图标将从你的电脑桌面上消失了;如果在桌面上你不再喜欢“回收站”这个图标

组策略命令(全)

组策略命令(全)

组策略命令大全(全)如何打开组策略编辑器?答:运行里输入gpedit.msc系统里提示没有打开组策略这条命令?答:1:看是不是注册表中锁住了组策略“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”,把“RestrictRun”的键值改为0即可。

2:开始--运行--MMC--文件--添加删除管理单元--添加--组策略--添加,后面的你应该会了。

看你要开哪个策略,就添加哪个策略。

一、桌面项目设置1、隐藏不必要的桌面图标2、禁止对桌面的改动3、启用或禁止活动桌面4、给“开始”菜单减肥5、保护好“任务栏”和“开始”菜单的设置二、隐藏或禁止控制面板项目1. 禁止访问“控制面板”2、隐藏或禁止“添加/删除程序”项3、隐藏或禁止“显示”项三、系统项目设置1、登录时不显示欢迎屏幕界面2、禁用注册表编辑器3、关闭系统自动播放功能4、关闭Windows自动更新5、删除任务管理器四、隐藏或删除Windows XP资源管理器中的项目1、删除“文件夹选项”2、隐藏“管理”菜单项五、IE浏览器项目设置1、限制IE浏览器的保存功能2、给工具栏减肥3、在IE工具栏添加快捷方式4、让IE插件不再骚扰你5、保护好你的个人隐私6、禁止修改IE浏览器的主页7、禁用导入和导出收藏夹六、系统安全/共享/权限设置1、密码策略2、用户权利指派3、文件和文件夹设置审核4、Windows 98访问Windows XP共享目录被拒绝的问题解决5、阻止访问命令提示符6、阻止访问注册表编辑工具一、桌面项目设置在“组策略”的左窗口依次展开“用户配置”→“管理模板”→“桌面”节点,便能看到有关桌面的所有设置。

此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。

1、隐藏不必要的桌面图标桌面上的一些快捷方式我们可以轻而易举地删除,但要删除“我的电脑”、“回收站”、“网上邻居”等默认图标,就需要依靠“组策略”了。

Windows操作系统组策略应用全攻略

Windows操作系统组策略应用全攻略

创建组策略对象
VS
在组策略编辑器右侧的窗格中,可以选择相应的策略进行编辑。例如,可以设置计算机配置或用户配置的策略,包括Windows设置、安全设置、用户权限分配等。
导入脚本
可以在组策略编辑器中导入脚本来自动化设置策略。脚本文件通常以`.bat`或`.ps1`格式存在,可以在编辑器中选择“文件”菜单下的“导入”命令,选择脚本文件并点击“打开”即可导入。
网络通讯设置
04
组策略的故障分析与排除
确定故障范围
要明确故障的具体范围,例如是特定用户、计算机或网络范围内的故障。
组策略的故障识别
了解故障症状
要了解并记录有关故障的具体表现和症状,包括是否出现错误消息、功能失效或性能下降等。
检查应用程序和服务
检查是否安装了可能干扰组策略的应用程序或服务,并禁用它们以进行故障排除。
THANK YOU.
谢谢您的观看
组策略的优点和限制
02
组策略的创建与编辑
打开“组策略”编辑器
在Windows操作系统中,按下“Win键”+“R”键打开“运行”对话框,输入“gpedit.msc”并点击“确定”打开组策略编辑器。
创建新的组策略对象
在组策略编辑器左侧的树形视图中,右键点击“计算机配置”或“用户配置”,选择“新建策略”,输入策略名称后点击“确定”即可创建新的组策略对象。
在Windows操作系统中,组策略是管理员进行配置和管理的强大工具,可在计算机或特定用户上设置各种配置,包括软件设置、安全性和网络设置等。
组策略基本概念
组策略是Windows操作系统中的一种机制,管理员可以使用它来定义计算机或特定用户的各种配置。
组策略基本操作
组策略的基本操作包括创建、编辑、删除、导出和导入等。

Windows组策略管理


自定义设置
组策略允许管理员根据需要为不同 的计算机或用户组创建自定义的配 置文件,以满足特定的需求。
简化管理
通过使用组策略,管理员可以一次 性解决多个计算机的配置问题,从 而减少了在每台计算机上单独进行 配置的时间和精力。
组策略的优点和限制
优点
集中管理:通过使用组策略,管理员可以在中央位置对多个计算机进行配置和管理 ,提高了管理效率。
1. 检查权限:确保你有足够的权限来修改和应用组策略 。如果没有足够的权限,你需要联系管理员获取更高的 权限。
05
组策略的案例和实战演 练
案例一:使用组策略管理用户权限和设置
总结词:通过组策略可以方便地管理用户权限和设置, 确保不同用户在系统中的使用体验和权限分配。
详细描述
1. 打开组策略编辑器,依次点击“开始”菜单、“运行 ”命令,输入“gpedit.msc”并回车。
可以配置各种策略选项,如密 码策略、账户策略、共享文件 夹权限等。
组策略的复制与备份
在“组策略管理”控制台中,找到要复 制或备份的组策略对象,右键单击它,
然后选择“复制”。
选择要复制到的目标位置,输入一个名 称来标识复制的组策略对象,然后单击
“确定”。
若要备份组策略对象,右键单击它,然 后选择“备份”。选择一个备份目标文 件夹,输入一个名称来标识备份文件 策略来统一管理和控制多个计算
机和用户的行为。
组策略可以用于配置各种系统设 置,如桌面壁纸、密码策略、文
件和文件夹的访问权限等。
组策略的功能和作用
集中管理
组策略允许管理员从中央位置 对多个计算机进行管理和配置 ,从而减少了在每台计算机上
进行手动设置的需求。
然后单击“确定”。

Windows组策略应用全攻略:运行组策略

Windows组策略应用全攻略:运行组策略
佚名
【期刊名称】《网管员世界》
【年(卷),期】2008(000)017
【摘要】按操作系统的不同,策略编辑工具分为两种,一种为Windows 2000/XP/2003组策略管理控制台,它在系统安装时已经默认安装上了,另外一种就是Windows 9x的系统策略编辑器,它在系统安装时并不被安装,程序文件在Windows安装盘上的\tools\reskit\netadmin\poledit目录下,
【总页数】2页(P69,70)
【正文语种】中文
【中图分类】TP316.7
【相关文献】
1.Windows组策略应用全攻略:高端校园网络应用的新安全保障 [J],
2.Windows组策略应用全攻略:远程控制的几种方式 [J], 吉林
3.Windows组策略应用全攻略:什么是组策略 [J], 李玉
4.Windows组策略应用全攻略:组策略中的管理模板 [J],
5.Windows组策略应用全攻略:组策略的设置技巧 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。

Windows策略组详解

Windows策略组详解Windows组策略详解组策略是管理员为⽤户和计算机定义并控制程序、⽹络资源及操作系统⾏为的主要⼯具。

通过使⽤组策略可以设置各种软件、计算机和⽤户策略。

例如,可使⽤“组策略”从桌⾯删除图标、⾃定义“开始”菜单并简化“控制⾯板”。

此外,还可添加在计算机上(在计算机启动或停⽌时,以及⽤户登录或注销时)运⾏的脚本,甚⾄可配置Internet Explorer。

本⽂重点介绍的是Windows XP Professional的本地组策略的应⽤。

组策略对本地计算机可以进⾏两个⽅⾯的设置:本地计算机配置和本地⽤户配置。

1、组策略的基本知识2、“任务栏”和“开始”菜单相关选项的删除和禁⽤3、桌⾯相关选项的删除和禁⽤4、禁⽌访问“控制⾯板”5、防⽌⽤户使⽤“添加或删除程序”6、在Windows Xp中设置⽤户权限7、在Windows XP中实现远程关机8、Windows 98访问Windows XP共享⽬录被拒绝的问题解决9、让Windows XP Professional的上⽹速率提升20%10、禁⽌MSN Messenger⾃运⾏11、禁⽤IE6浏览器的相关设置、菜单项和⼯具栏12、⽂件和⽂件夹设置审核⼀、组策略的基本知识⼴告:d_text 组策略是管理员为⽤户和计算机定义并控制程序、⽹络资源及操作系统⾏为的主要⼯具。

通过使⽤组策略可以设置各种软件、计算机和⽤户策略。

例如,可使⽤“组策略”从桌⾯删除图标、⾃定义“开始”菜单并简化“控制⾯板”。

此外,还可添加在计算机上(在计算机启动或停⽌时,以及⽤户登录或注销时)运⾏的脚本,甚⾄可配置Internet Explorer。

本⽂重点介绍的是Windows XP Professional的本地组策略的应⽤。

组策略对本地计算机可以进⾏两个⽅⾯的设置:本地计算机配置和本地⽤户配置。

所有策略的设置都将保存到注册表的相关项⽬中。

对计算机策略的设置保存到注册表的HKEY_LOCAL_MACHINE的相关项中,对⽤户的策略设置将保存到HKEY_CURRENT_USER相关项中。

Windows系统组策略应用技巧

可以通过组策略配置计算机电源管理 选项,包括屏幕保护程序、电源方案
等,提高计算机ห้องสมุดไป่ตู้能效果。
03
组策略应用技巧
管理用户账户
创建新的用户账户
01
通过控制面板或命令行创建新的用户账户,并设置密码和权限

禁用或删除不必要的用户账户
02
禁用或删除不必要的用户账户,以减少系统的安全风险和管理
负担。
限制用户账户的登录时间
根据系统检测到的软件使用情况,智能推荐需要 的软件安装,提高工作效率。
实现批量操作
批量删除文件
可以批量删除不需要的文件,节省存储空间 ,提高系统运行速度。
批量重命名文件
通过组策略可以实现对文件名的批量重命名 ,极大提高工作效率。
批量修改文件属性
根据需要可以批量修改文件的属性,如只读 、隐藏等,提高文件管理效率。
优化系统性能(续)
关闭无用服务
通过组策略可以关闭无用的系统服务,减少系统资源占用,提高 系统性能。
优化磁盘读写速度
通过组策略可以优化磁盘读写速度,提高文件访问速度。
禁止不必要的窗口
可以禁止不必要的系统窗口弹出,减少系统资源占用,提高系统响 应速度。
THANK YOU
通过组策略禁用不必要的网络共享,可以减 少病毒通过网络传播的风险。
限制不必要的端口
通过组策略限制不必要的端口,可以防止病 毒通过这些端口入侵系统。
强制执行安全设置
通过组策略强制执行安全设置,可以确保系 统的安全性和稳定性。
加强系统安全
禁用不必要的服务
通过组策略禁用不必要的服务,可以减少系统资源占用,提高系统 性能和安全性。
限制不必要的程序运行
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Windows操作系统组策略应用全攻略一、什么是组策略(一)组策略有什么用?说到组策略,就不得不提注册表。

注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多。

很多配置都是可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。

而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。

简单点说,组策略就是修改注册表中的配置。

当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。

(二)组策略的版本大部分Windows 9X/NT用户可能听过“系统策略”的概念,而我们现在大部分听到的则是“组策略”这个名字。

其实组策略是系统策略的更高级扩展,它是由Windows 9X/NT的“系统策略”发展而来的,具有更多的管理模板和更灵活的设置对象及更多的功能,目前主要应用于Windows 2000/XP/2003系统。

早期系统策略的运行机制是通过策略管理模板,定义特定的.POL(通常是Config.pol)文件。

当用户登录的时候,它会重写注册表中的设置值。

当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。

而组策略及其工具,则是对当前注册表进行直接修改。

显然,Windows 2000/XP/2003系统的网络功能是其最大的特色之处,其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个Active Directory 对象(即站点、域或组织单位)并对它进行设置。

这是以前“系统策略编辑器”工具无法做到的。

无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。

二、组策略中的管理模板在Windows 2000/XP/2003目录中包含了几个 .adm 文件。

这些文件是文本文件,称为“管理模板”,它们为组策略管理模板项目提供策略信息。

在Windows 9X系统中,默认的admin.adm管理模板即保存在策略编辑器同一个文件夹中。

而在Windows 2000/XP/2003的系统文件夹的inf文件夹中,包含了默认安装下的4个模板文件,分别为:1)System.adm:默认情况下安装在“组策略”中,用于系统设置。

2)Inetres.adm:默认情况下安装在“组策略”中;用于Internet Explorer策略设置。

3)Wmplayer.adm:用于Windows Media Player 设置。

4)Conf.adm:用于NetMeeting 设置。

在Windows 2000/XP/2003的组策略控制台中,可以多次添加“策略模板”,而在Windows 9X下,则只允许当前打开一个策略模板。

下面介绍使用策略模板的方法。

首先在Windows 2000/XP/2003组策略控制台中使用如下:首先运行“组策略”程序,然后选择“计算机配置”或者“用户配置”下的“管理模板”,按下鼠标右键,在弹出的菜单中选择“添加/删除模板”,则弹出如图1所示的对话框。

图1然后单击“添加”按钮,在弹出的对话框中选择相应的.adm文件。

单击“打开”按钮,则在系统策略编辑器中打开选定的脚本文件,并等待用户执行。

返回到“组策略”编辑器主界面后,依次打开目录“本地计算机策略→用户配置→管理模板”,再点击相应的目录树,就会看到我们新添加的管理模板所产生的配置项目了(为了便于本文后面的实例大家能一起动手操作,建议添加除默认模板文件的其它模板文件)。

再来看Windows 9X下的组策略编辑器。

首先在组策略编辑器中的“文件”菜单中选择“关闭”,以便将当前脚本关闭,然后再在“选项”菜单中选择“模板”,则弹出如图2所示的对话框。

图 2然后单击“打开模板”按钮,在弹出的对话框中选择相应的.adm文件并单击“打开”按钮,则在编辑器中打开选定的脚本文件并等待用户执行。

三、运行组策略(一)Windows 2000/XP/2003组策略控制台如果是Windows 2000/XP/2003系统,那么系统默认已经安装了组策略程序,在“开始”菜单中,单击“运行”命令项,输入gpedit.msc并确定,即可运行程序(界面如图4所示)。

图 4使用上面的方法,打开的组策略对象就是当前的计算机,而如果需要配置其他的计算机组策略对象的话,则需要将组策略作为独立的控制台管理程序来打开,具体步骤如下:1)打开Microsoft 管理控制台(可在“开始”菜单的“运行”对话框中直接输入MMC并回车,运行控制台程序)。

2)在“文件”菜单上,单击“添加/删除管理单元”。

3)在“独立”选项卡上,单击“添加”。

4)在“可用的独立管理单元”对话框中,单击“组策略”,然后单击“添加”。

5)在“选择组策略对象”对话框中,单击“本地计算机”编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象。

6)单击“完成”,单击“关闭”,然后单击“确定”。

组策略管理单元即打开要编辑的组策略对象。

对于不包含域的计算机系统来说,在上面第5步的界面中,只有“计算机”标签,而没有其他标签项目。

通过上面的方法,我们就可以使用Windows 2000/XP/2003组策略系统强大的网络配置功能,让管理员的工作更轻松和高效。

Windows 2000/XP/2003组策略管理控制台具有“选中、清除、变灰”三种状态三种状态,它们分别是:已启用、未配置、已禁用。

四、“桌面”设置Windows的桌面就像我们的办公桌一样,需要经常进行整理和清洁,而组策略就如同我们的贴身秘书,让桌面管理工作变得易如反掌。

下面就让我们来看看几个实用的配置实例:位置:“组策略控制台→用户配置→管理模板→桌面”1.隐藏桌面的系统图标(Windows 2000/XP/2003)虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能,但这样比较麻烦,也有一定的风险。

而采用组策略配置的方法,可以方便快捷地达到此目的。

比如要隐藏桌面上的“网上邻居”和“Internet Explorer”图标,只要在右侧窗格中将“隐藏桌面上‘网上邻居’图标”和“隐藏桌面上的Internet Explorer图标”两个策略选项启用即可(如图5);如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可;当启用了“删除桌面上的‘我的文档’图标”和“删除桌面上的‘我的电脑’图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失;同样如果要让“回收站”图标消失,只须将“从桌面删除回收站”策略项启用即可。

图52.退出时不保存桌面设置(Windows 2000/XP/2003)此策略可以防止用户保存对桌面的某些更改。

如果你启用这个策略,用户仍然可以对桌面做更改,但有些更改,如图标的位置、任务栏的位置及大小,在用户注销后都无法保存,不过任务栏上的快捷方式总可以被保存。

在右侧窗格中将“退出时不保存设置”这个策略选项启用即可。

3.屏蔽“清理桌面向导”功能(Windows XP/2003)“清理桌面向导”会每隔60 天自动在用户的电脑上运行,以清除那些用户不经常使用或者从不使用的桌面图标。

如果启用此策略设置,则可以屏蔽“清理桌面向导”,如果你禁用或不配置此设置,“清理桌面向导”会按照默认设置每隔60天运行一次。

打开右侧窗格中的“删除清理桌面向导”,根据需要设置策略选项即可。

4.启用/禁用“活动桌面”(Windows 2000/XP/2003)“活动桌面”是Windows 98(及以后版本)或安装了IE 4.0的系统中自带的高级功能,最大的特点是可以设置各种图片格式的墙纸,甚至可以将网页作为墙纸显示。

但出于对安全和性能的考虑,有时候我们需要禁用这一功能(并且禁止用户启用它),通过策略设置可以轻松达到这一要求。

具体操作方法:打开右侧窗格中的“禁用活动桌面”并启用此策略。

提示:如果同时启用“启用Active Desktop”设置和“禁用Active Desktop”设置,则“禁用Active Desktop”设置会被忽略。

如果“禁用Active Desktop 和Web 视图”设置(在“用户配置→管理模板→Windows组件→Windows资源管理器”中)被启用,Active Desktop 就会被禁用,并且这两个策略都会被忽略。

以上介绍了几个关于桌面的组策略配置项目,在“组策略控制台→用户配置→管理模板→桌面”下还有其他若干组策略配置项目,读者可根据需要进行配置,这里不再赘述。

五、个性化“任务栏”和“开始”菜单在图6所示窗口的右侧,显示了“任务栏”和“开始”菜单的有关组策略配置项目。

下面我们来看具体的实例:图6位置:“组策略控制台→用户配置→管理模板→任务栏和开始菜单”1.给“开始”菜单减肥(Windows 2000/XP/2003)如果觉得Windows的“开始”菜单太臃肿的话,可以将不需要的菜单项从“开始”菜单中删除。

在组策略右侧窗格中,提供了“从开始菜单删除用户文件夹”、“删除到‘Windows Update’的访问和链接”、“从开始菜单删除公用程序组”、“从开始菜单中删除‘我的文档’图标”等多种组策略配置项目。

你只要将不需要的菜单项所对应的策略启用即可。

2.保护好“任务栏”和“开始”菜单(Windows 2000/XP/2003)如果你不想随意让他人更改“任务栏”和“开始”菜单的设置,你只要将组策略控制台右侧窗格中的“阻止更改‘任务栏和开始菜单’设置”和“阻止访问任务栏的上下文菜单”两个策略项启用即可。

这样,当你用鼠标右键单击任务栏并单击“属性”时,系统会出现一个错误消息(图7),且当鼠标右键单击任务栏及任务栏上的项目时,例如“开始”按钮、时钟和“任务栏”按钮,弹出菜单会隐藏。

图73.禁止“注销”和“关机”(Windows 2000/XP/2003)当计算机启动以后,如果你不希望这个用户再进行“关机”和“注销”操作,那么可将组策略控制台右侧窗格中的“删除开始菜单上的‘注销’”和“删除和阻止访问‘关机’命令”两个策略启用。

这个设置会从开始菜单删除“关机”选项,并禁用“Windows 任务管理器”对话框。