组策略应用,组策略应用技巧

组策略应用技巧 - 应用软件 - 电脑教程网

组策略应用技巧

日期:2006-03-27   荐:

提起注册表,大家都相当的熟悉。我们要修改计算机系统的配置,通常要使用注册表编辑器修改注册表才能做到。组策略,用一句通俗的话来说就是修改注册表的配置。由于组策略的界面直观、方便而且实用,因此使用组策略修改系统配置成为首选!

典型的组策略配置,适用于Windows NT4.0、Windows 2000所有版本、Windows XP Professional操作系统。运行组策略的命令是在“开始”菜单的“运行”中输入gpedit.msc就可以进入组策略编辑器的主界面(如图一)。

·让XP Home使用组策略、本地用户、安全·巧用组策略 关闭无用端口·让XP Home 使用组策略、安全策略·利用组策略设置优化网络环境·实战组策略 给局域网客户打补丁·Win2003组策略和安全模板的应用·Windows 2000中的组策略简介·GPMC:组策略的大管家·利用组策略调整上网设置·轻松限制对本地组策略的访问

(图一)

在组策略中,可以完成对控制程序、网络资源的控制,还可以设置各种软件、计算机和用户策略。我们这里介绍一下,组策略在我们系统中的具体应用。

一、任务栏和开始菜单相关选项的删除和禁用

(图二)

打开组策略编辑器,在“本地计算机”策略中,逐级展开“用户配置”→“管理模板”→“任务栏和「开始」菜单”分支,在这个选项中,我们可以对任务栏和开始菜单做相应的配置(如图二)。在右面的对话框中,我们可以看到“任务栏和「开始」菜单”分支的相关配置选项。

1、给“开始”菜单减肥

为了精简“开始”菜单中的多余选项,给系统减肥,加快系统的运行速度,我们可以将“开始”菜单中不经常用到的子菜单删除。在图二中,我们可以看到右边的对话框中,有很多相差的组策略选项。我们如果要删除“开始”菜单中的“我的文档”子菜单,可以进行以下操作:

打开“从「开始」菜单中删除‘我的文档’图标”组策略配置选项,如图三,在该策略的设置项中,选择“已启用”就可以删除开始菜单中“我的文档”图标了。

(图三)

2、删除开始菜单“文档”的记录

出于个人隐私的需要,例如不想让人知道自己浏览过哪些网页和打开过哪些文件,您只要在右侧对话框中将“不要保留最近打开文档的记录”和“退出时清除最近打开的文档的记录”两个策略启用即可。  

3、保护好“任务栏”和“开始”菜单的设置

由于一些非法用户经常使用任务管理器将收费软件进程关闭,为了避免任务管理器的使用,你只要将右侧窗格中的“阻止更改‘任务栏和「开始」菜单’设置”和“阻止访问任务栏的上下文菜单”两个策略项启用即可。这样,当您用鼠标右键单击任务栏并单击“属性”时,系统会出现一个错误消息,提示信息是某个设置禁止了这个操作。

4、禁止“注销”和关机

当计算机启动以后,倘若您不希望这个用户再进行关机和注销操作,那么必须将右侧窗格中的“删除「开始」菜单上的注销”和“除和阻止访问关机命令”两个策略启用。

二、桌面相关选项的删除和禁用

打开组策略编辑器,在“本地计算机策略“中,逐级展开“用户配置”→“管理模板”→“桌面”选项就可以进行桌面相关选项的删除和禁用了。

1、隐藏桌面上所有图标

在该策略中,找到“隐藏和禁用桌面上的所有项目”策略启用即可。如果要隐藏系统图标,请参照策略中的相关选项。

2、禁止对桌面的某些更改

为了防止一些用户更改计算机的桌面设置,可以用该策略禁止用户修改桌面设置。找到该策略中的“退出时不保存设置”选项,直接将该策略选项启用就可以了。

三、禁止访问控制面板

为了防止用户修改计算机的设置,可以将控制面板禁用。运行组策略编辑器,在左侧对话框中逐极展开“本地计算机策略”→“用户配置”→“管理模板”→“控制面板”选项,然后将右侧对话框中的“禁止访问控制面板”策略启用即可。

四、防止用户使用“添加/删除程序”

为了保证计算机系统的安全,防止非法用户安装木马程序,可以将“添加/删除程序”选项禁用,彻底杜绝木马的来源。打开组策略编辑器,在“本地计算机策略”→“用户配置”→“管理模板”→“控制面板”分支的右侧对话框中启用“删除‘添加/删除程序’程序”策略选项。

这里有一点必须注意,虽然我们用组策略禁止了“添加/删除程序”,但是并无法禁止用户使用其他软件添加/删除软件。

五、指定用户权限

操作系统指定的几种权限,在我们的实际应用中,并不能满足我们的需要。为了解决这个问题,我们可以对一个普通的用户,指定一些特殊权限,介于超级用户和普通用户之间的一些权限。

打开策略编辑器,左侧对话框中逐级展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权限指派”选项,双击需要改变的用户权限。单击“增加”,然后双击想指派给权限的用户帐号,最后连续单击“确定”就可以了。

六、共享目录被拒绝问题的解决方法

在局域网中,Windows 98的机器,经常无法访问Windows 2000/XP下的共享目录,虽然启用了Guest帐户,但是仍旧无法访问。这其实是Windows 2000/XP的组策略在做怪。

我们打开组策略编辑器,在“本地计算机策略”→“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权利指派”→“拒绝从网络访问这台计算机”中可以看到有Guest用户!虽然我们开启了Guest用户,但Guest用户仍旧无法从网络访问这台计算机。在这里删除Guest用户,其他电脑就可以从网上邻居中查看这台电脑的共享目录了。

七、利用组策略,修改IE浏览器的设置选项

在组策略中,提供了专门的IE浏览器设置策略选项。打开组策略编辑器,选择“用户设置”→“管理模板”→“Windows组件”→“Internet Explorer”选项,这就是IE浏览器的组策略设置选项。

1、限制IE浏览器的保存功能

要想彻底禁止下载文件,一个是要禁止使用网络工具下载,还要限制IE中的保存选项。打开组策略管理器,选择“用户设置”→“管理模板”→“Windows组件”→“Internet Explorer”→“浏览器菜单”分支选项,然后将右侧对话框中,文件菜单中禁用“另存为…菜单项”;文件菜单中禁用“另存为网页菜单项”;查看菜单中禁用“源文件菜单项”和“禁用上下文菜单”等策略项目启用即可。

2、隐藏部分工具栏

如果要隐藏IE浏览器中的工具栏,可以在组策略管理器中,选择“用户设置”→“管理模板”→“Windows组件”→“Internet Explorer”→“工具栏”选项分支,然后在右侧对话框中双击“配置工具栏按扭”策略,弹出“配置工具栏按扭属性”窗口,在“设置“选项卡中选择“已启用”单选按扭,将列表中将要显示按扭名称前面的复选框打上勾选标记,若要隐藏某些按扭,则不要将其前面的复选框进行勾选。然后单击“确定”按扭即可(如图四)。

(图四)

3、禁止修改IE浏览器的主页

如果不希望他人对自己设定的IE浏览器主页进行随意更改的话,您只要选择“用户配置”→“管理模板”→“Windows 组件”→“Internet Explorer”分支,然后在右侧对话框中,将“禁用更改主页设置”策略启用即可。另外在这个对话框中,还提供了更改历史记录设置、更改颜色设置和更改Internet临时文件设置等项目的禁用功能。

倘若启用了这个策略,在IE浏览器的“Internet 选项”对话框中,其“常规”选项卡的“主页”区域的设置将变灰。

注意:如果设置了位于“用户配置”→“管理模板”→“Windows 组件”→“Internet Explorer”→“Internet 控制面板”中的“禁用常规页”策略,则无需设置该策略,因为“禁用常规页”策略将删除界面上的“常规”选项。

组策略编辑器,还有更多的功能选项,只要知道如何启用策略选项,就可以自如的运用组策略编辑器了。在组策略中,还有更多的功能选项,这些功能的设置,留给大家来发现。

标签: