XP组策略详解Word文档下载推荐.docx

XP组策略详解Word文档下载推荐.docx

《XP组策略详解Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《XP组策略详解Word文档下载推荐.docx（32页珍藏版）》请在冰豆网上搜索。

用于WｉnｄowsMediaPlayeｒ设置。

4）Ｃonf.ａdｍ：

用于NetＭeｅｔing设置。

ﻫ

使用上面的方法，打开的组策略对象就是当前的计算机,而如果需要配置其他的计算机组策略对象的话，则需要将组策略作为独立的控制台管理程序来打开,具体步骤如下：

ﻫ　　１）打开Miｃｒosoｆt管理控制台（可在“开始”菜单的“运行"

对话框中直接输入ＭMC并回车，运行控制台程序）。

　　2）在“文件”菜单上,单击“添加／删除管理单元”。

3）在“独立”选项卡上，单击“添加"

。

　ﻫ　4）在“可用的独立管理单元”对话框中，单击“组策略”，然后单击“添加”.　ﻫ5）在“选择组策略对象”对话框中，单击“本地计算机”编辑本地计算机对象，或通过单击“浏览”查找所需的组策略对象。

　ﻫ　　6）单击“完成”，单击“关闭"

，然后单击“确定”.组策略管理单元即打开要编辑的组策略对象.

　　对于不包含域的计算机系统来说，在上面第5步的界面中,只有“计算机”标签,而没有其他标签项目.

　通过上面的方法，我们就可以使用Winｄｏwｓ200０/XP/２00３组策略系统强大的网络配置功能，让管理员的工作更轻松和高效.　

　在上面我们介绍了Windｏwｓ９X下的策略编辑器配置项目有“选中、清除、变灰”三种状态,Ｗindoｗs2０00／XＰ/２０03组策略管理控制台同样也有三种状态，只不过名字变了。

它们分别是：

已启用、未配置、已禁用。

四、“桌面”设置　ﻫ　Winｄｏｗｓ的桌面就像我们的办公桌一样，需要经常进行整理和清洁,而组策略就如同我们的贴身秘书，让桌面管理工作变得易如反掌.下面就让我们来看看几个实用的配置实例：

　位置：

“组策略控制台→用户配置→管理模板→桌面"

ﻫ1．隐藏桌面的系统图标（Wｉndowｓ　２０00/XP/200３）　

　虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能，但这样比较麻烦，也有一定的风险。

而采用组策略配置的方法，可以方便快捷地达到此目的。

　　比如要隐藏桌面上的“网上邻居"

和“IntｅｒnetExｐlｏｒer"

图标，只要在右侧窗格中将“隐藏桌面上‘网上邻居'

图标”和“隐藏桌面上的ＩnteｒneｔExplｏrer图标”两个策略选项启用即可（如图５）；

如果隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可;

当启用了“删除桌面上的‘我的文档’图标"

和“删除桌面上的‘我的电脑'

图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失；

同样如果要让“回收站”图标消失,只须将“从桌面删除回收站”策略项启用即可.

　图５　

　2．退出时不保存桌面设置（Ｗindows　20０0/XＰ/2０03）　ﻫ　　此策略可以防止用户保存对桌面的某些更改。

如果你启用这个策略，用户仍然可以对桌面做更改,但有些更改,如图标的位置、任务栏的位置及大小，在用户注销后都无法保存，不过任务栏上的快捷方式总可以被保存。

　在右侧窗格中将“退出时不保存设置”这个策略选项启用即可。

　ﻫ　　３.屏蔽“清理桌面向导”功能（WｉndｏｗｓXP/200３）

　“清理桌面向导”会每隔　60　天自动在用户的电脑上运行,以清除那些用户不经常使用或者从不使用的桌面图标。

如果启用此策略设置,则可以屏蔽“清理桌面向导"

如果你禁用或不配置此设置，“清理桌面向导”会按照默认设置每隔6０天运行一次。

ﻫ　打开右侧窗格中的“删除清理桌面向导”,根据需要设置策略选项即可。

　４。

启用/禁用“活动桌面”（Windows２000／XＰ/2０0３）　ﻫ　“活动桌面”是Ｗindoｗｓ98（及以后版本）或安装了ＩE4．０的系统中自带的高级功能，最大的特点是可以设置各种图片格式的墙纸,甚至可以将网页作为墙纸显示。

但出于对安全和性能的考虑，有时候我们需要禁用这一功能（并且禁止用户启用它），通过策略设置可以轻松达到这一要求.具体操作方法：

打开右侧窗格中的“禁用活动桌面”并启用此策略.

　　提示：

如果同时启用“启用　ActiveDesktｏp”设置和“禁用　ActivｅDｅskｔop”设置,则“禁用　ＡｃｔivｅDｅsｋtoｐ”设置会被忽略。

如果“禁用　ActiveDeskｔoｐ和Web视图"

设置（在“用户配置→管理模板→Windｏws组件→Wiｎdows资源管理器"

中）被启用，ActｉveＤesktop　就会被禁用，并且这两个策略都会被忽略。

ﻫ以上介绍了几个关于桌面的组策略配置项目,在“组策略控制台→用户配置→管理模板→桌面”下还有其他若干组策略配置项目,读者可根据需要进行配置，这里不再赘述。

　五、个性化“任务栏”和“开始"

菜单ﻫ在图6所示窗口的右侧，显示了“任务栏”和“开始”菜单的有关组策略配置项目。

下面我们来看具体的实例:

ﻫ　图6

位置：

“组策略控制台→用户配置→管理模板→任务栏和开始菜单”

　１．给“开始”菜单减肥（Windoｗs2０00/ＸP/２003）ﻫ　如果觉得Ｗiｎdｏwｓ的“开始”菜单太臃肿的话,可以将不需要的菜单项从“开始"

菜单中删除.在组策略右侧窗格中,提供了“从开始菜单删除用户文件夹”、“删除到‘ＷindowｓUpdate’的访问和链接"

、“从开始菜单删除公用程序组”、“从开始菜单中删除‘我的文档’图标”等多种组策略配置项目.你只要将不需要的菜单项所对应的策略启用即可。

ﻫ　　２.保护好“任务栏"

和“开始”菜单（Ｗｉndｏｗｓ200０/XP/20０3）

　如果你不想随意让他人更改“任务栏”和“开始"

菜单的设置,你只要将组策略控制台右侧窗格中的“阻止更改‘任务栏和开始菜单'

设置"

和“阻止访问任务栏的上下文菜单”两个策略项启用即可。

这样，当你用鼠标右键单击任务栏并单击“属性”时，系统会出现一个错误消息（图7），且当鼠标右键单击任务栏及任务栏上的项目时，例如“开始"

按钮、时钟和“任务栏”按钮,弹出菜单会隐藏。

ﻫ图7

　3.禁止“注销”和“关机”（Ｗｉndｏws200０/XP/20０3）

当计算机启动以后，如果你不希望这个用户再进行“关机”和“注销”操作,那么可将组策略控制台右侧窗格中的“删除开始菜单上的‘注销’”和“删除和阻止访问‘关机’命令”两个策略启用.ﻫ　这个设置会从开始菜单删除“关机”选项,并禁用“Ｗiｎdｏｗs　任务管理器”对话框按“Ｃｔｒｌ+Ａlt＋Deｌ”会出现这个对话框中的“关机"

选项　。

另外需要注意的是,此设置虽然可防止用户用　Ｗiｎdｏws界面来关机,但无法防止用户用其他第三方工具程序来将Ｗiｎｄows关闭。

ﻫ提示：

如果启用了“删除开始菜单上的‘注销’"

则会从“开始菜单选项”删除“显示注销"

项目。

用户无法将“注销<

用户名＞"

项目还原到开始菜单（只能通过手工修改注册表的方法）。

这个设置只影响开始菜单，它不影响“Wｉｎdows任务管理器”对话框上的“注销”项目（因此需要同时启用“删除和阻止访问‘关机’命令”）,而且不妨碍用户用其它方法注销。

　　4．利用组策略保护个人文档隐私（Wiｎｄｏwｓ　2000/XP／2０03）ﻫ　Winｄoｗs有个高级智能功能，即可以记录你曾经访问过的文件。

虽然这个功能可以方便用户再次打开该文件,但出于安全和性能的考虑（例如不想让人知道自己浏览过哪些网页和打开过哪些文件），有时需要屏蔽此功能。

利用组策略，只要在右侧窗格中将“不要保留最近打开文档的记录”和“退出时清除最近打开的文档的记录”两个策略启用即可。

另外需要注意的是，如果启用此策略设置但不启用“从开始菜单中删除文档菜单”策略设置,“文档"

菜单还会出现在“开始”菜单上,但是该菜单为空菜单。

如果启用此策略设置，后来又禁用它并将它设置为“未配置”，则启用策略设置之前保存的文档快捷方式会重新出现在“文档”菜单和应用程序的“文件”菜单中。

六、ＩＥ设置手到擒来

　微软的IｎternetＥxplorer让我们可以轻松地在互联网上遨游,但要想用好ＩnternetＥxploｒer,则必须将它配置好.在ＩE浏览器的“Ｉnternｅt选项"

窗口中，提供了比较全面的设置选项（例如:

“首页”、“临时文件夹”、“安全级别"

和“分级审查”等项目），但部分高级功能没有提供,而通过组策略即可轻松实现这些功能。

下面来看具体实例：

位置:

“组策略控制台→用户配置→管理模板→Ｗinｄｏws组件→InteｒneｔEｘpｌorer（需添加ｉnetrｅs.adm模板文件）"

ﻫ１.禁用“在新窗口中打开”菜单项（Wｉｎdowｓ２00０/XP/2003）

　　出于对安全的考虑，有时候我们有必要屏蔽IE的一些功能菜单，组策略提供了丰富的设置项目,比如禁用“另存为。

.。

”、“文件”、“新建”等。

下面以“禁用‘在新窗口中打开'

菜单项”为例介绍具体的设置方法。

ﻫ　　打开“组策略控制台→用户配置→管理模板→Wiｎdows　组件→Interｎｅｔ　Exploｒｅr→浏览器菜单”，然后打开“禁用‘在新窗口中打开'

菜单项"

并设置为“启用”。

启用该策略后，用户在某个链接上单击鼠标右键，然后单击“在新窗口中打开”时,该命令将不起作用。

该策略可与“‘文件'

菜单禁用‘新建’菜单项”一起使用，后者禁止用户通过单击“文件"

菜单,指向“新建"

，然后单击“窗口”在新窗口中打开浏览器（如图８所示，“新建→窗口"

项目已经无法使用）.　

图8　

　　提示:

启用该策略后，单击“在新窗口中打开”命令，将无法在新窗口中打开链接，系统会提示用户该命令无效，网页自动打开的窗口也全部被禁止,其实这样也可达到屏蔽弹出广告窗口的效果。

ﻫ２.限制IE浏览器的保存功能（Winｄows　２000/ＸＰ/２0０３）ﻫ　在使用IE浏览网页过程中，当遇到好的图片、文章等资源时可以使用“另存为”功能将它保存到本地硬盘中,当多人共用一台计算机时,为了保持硬盘的整洁，需要对浏览器的保存功能进行限制。

那么如何才能实现呢?

可以这样操作：

打开“组策略控制台→用户配置→管理模板→Windowｓ组件→ＩnteｒnetExplｏrer→浏览器菜单”,然后将右侧窗格中的“‘文件’菜单：

禁用‘另存为。

.'

菜单项”、“‘文件’菜单：

禁用另存为网页菜单项”、“‘查看’菜单:

禁用‘源文件’菜单项”和“禁用上下文菜单”等策略项目全部启用即可。

如果不希望别人对ＩE浏览器的设置随意更改，可以将“‘工具’菜单：

禁用‘Inteｒnet选项..。

’”策略启用。

另外,根据个人的需要，在该窗格中还可以禁用其他项目.ﻫ　3。

禁用“Ｉntｅｒｎeｔ选项”控制面板（Ｗinｄｏｗｓ　2０0０/XP/2003）ﻫ　上面提到了“禁用Iｎternet选项”的功能,使用该功能可以达到阻止别人对IE随便设置的目的。

而这种方法无法具体禁用Inｔernｅt选项中的控制模板项目,因此给具体应用带来麻烦。

通过下面的组策略设置方法，则可以实现这一要求：

ﻫ打开“组策略控制台→用户配置→管理模板→Wiｎdowｓ组件→Iｎternｅt