XP组策略详解Word文档下载推荐.docx
《XP组策略详解Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《XP组策略详解Word文档下载推荐.docx(32页珍藏版)》请在冰豆网上搜索。
用于WindowsMediaPlayer设置。
4)Conf.adm:
用于NetMeeting设置。
ﻫ
使用上面的方法,打开的组策略对象就是当前的计算机,而如果需要配置其他的计算机组策略对象的话,则需要将组策略作为独立的控制台管理程序来打开,具体步骤如下:
ﻫ 1)打开Microsoft管理控制台(可在“开始”菜单的“运行"
对话框中直接输入MMC并回车,运行控制台程序)。
2)在“文件”菜单上,单击“添加/删除管理单元”。
3)在“独立”选项卡上,单击“添加"
。
ﻫ 4)在“可用的独立管理单元”对话框中,单击“组策略”,然后单击“添加”. ﻫ5)在“选择组策略对象”对话框中,单击“本地计算机”编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象。
ﻫ 6)单击“完成”,单击“关闭"
,然后单击“确定”.组策略管理单元即打开要编辑的组策略对象.
对于不包含域的计算机系统来说,在上面第5步的界面中,只有“计算机”标签,而没有其他标签项目.
通过上面的方法,我们就可以使用Windows2000/XP/2003组策略系统强大的网络配置功能,让管理员的工作更轻松和高效.
在上面我们介绍了Windows9X下的策略编辑器配置项目有“选中、清除、变灰”三种状态,Windows2000/XP/2003组策略管理控制台同样也有三种状态,只不过名字变了。
它们分别是:
已启用、未配置、已禁用。
四、“桌面”设置 ﻫ Windows的桌面就像我们的办公桌一样,需要经常进行整理和清洁,而组策略就如同我们的贴身秘书,让桌面管理工作变得易如反掌.下面就让我们来看看几个实用的配置实例:
位置:
“组策略控制台→用户配置→管理模板→桌面"
ﻫ1.隐藏桌面的系统图标(Windows 2000/XP/2003)
虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能,但这样比较麻烦,也有一定的风险。
而采用组策略配置的方法,可以方便快捷地达到此目的。
比如要隐藏桌面上的“网上邻居"
和“InternetExplorer"
图标,只要在右侧窗格中将“隐藏桌面上‘网上邻居'
图标”和“隐藏桌面上的InternetExplorer图标”两个策略选项启用即可(如图5);
如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可;
当启用了“删除桌面上的‘我的文档’图标"
和“删除桌面上的‘我的电脑'
图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失;
同样如果要让“回收站”图标消失,只须将“从桌面删除回收站”策略项启用即可.
图5
2.退出时不保存桌面设置(Windows 2000/XP/2003) ﻫ 此策略可以防止用户保存对桌面的某些更改。
如果你启用这个策略,用户仍然可以对桌面做更改,但有些更改,如图标的位置、任务栏的位置及大小,在用户注销后都无法保存,不过任务栏上的快捷方式总可以被保存。
在右侧窗格中将“退出时不保存设置”这个策略选项启用即可。
ﻫ 3.屏蔽“清理桌面向导”功能(WindowsXP/2003)
“清理桌面向导”会每隔 60 天自动在用户的电脑上运行,以清除那些用户不经常使用或者从不使用的桌面图标。
如果启用此策略设置,则可以屏蔽“清理桌面向导"
如果你禁用或不配置此设置,“清理桌面向导”会按照默认设置每隔60天运行一次。
ﻫ 打开右侧窗格中的“删除清理桌面向导”,根据需要设置策略选项即可。
4。
启用/禁用“活动桌面”(Windows2000/XP/2003) ﻫ “活动桌面”是Windows98(及以后版本)或安装了IE4.0的系统中自带的高级功能,最大的特点是可以设置各种图片格式的墙纸,甚至可以将网页作为墙纸显示。
但出于对安全和性能的考虑,有时候我们需要禁用这一功能(并且禁止用户启用它),通过策略设置可以轻松达到这一要求.具体操作方法:
打开右侧窗格中的“禁用活动桌面”并启用此策略.
提示:
如果同时启用“启用 ActiveDesktop”设置和“禁用 ActiveDesktop”设置,则“禁用 ActiveDesktop”设置会被忽略。
如果“禁用 ActiveDesktop和Web视图"
设置(在“用户配置→管理模板→Windows组件→Windows资源管理器"
中)被启用,ActiveDesktop 就会被禁用,并且这两个策略都会被忽略。
ﻫ以上介绍了几个关于桌面的组策略配置项目,在“组策略控制台→用户配置→管理模板→桌面”下还有其他若干组策略配置项目,读者可根据需要进行配置,这里不再赘述。
五、个性化“任务栏”和“开始"
菜单ﻫ在图6所示窗口的右侧,显示了“任务栏”和“开始”菜单的有关组策略配置项目。
下面我们来看具体的实例:
ﻫ 图6
位置:
“组策略控制台→用户配置→管理模板→任务栏和开始菜单”
1.给“开始”菜单减肥(Windows2000/XP/2003)ﻫ 如果觉得Windows的“开始”菜单太臃肿的话,可以将不需要的菜单项从“开始"
菜单中删除.在组策略右侧窗格中,提供了“从开始菜单删除用户文件夹”、“删除到‘WindowsUpdate’的访问和链接"
、“从开始菜单删除公用程序组”、“从开始菜单中删除‘我的文档’图标”等多种组策略配置项目.你只要将不需要的菜单项所对应的策略启用即可。
ﻫ 2.保护好“任务栏"
和“开始”菜单(Windows2000/XP/2003)
如果你不想随意让他人更改“任务栏”和“开始"
菜单的设置,你只要将组策略控制台右侧窗格中的“阻止更改‘任务栏和开始菜单'
设置"
和“阻止访问任务栏的上下文菜单”两个策略项启用即可。
这样,当你用鼠标右键单击任务栏并单击“属性”时,系统会出现一个错误消息(图7),且当鼠标右键单击任务栏及任务栏上的项目时,例如“开始"
按钮、时钟和“任务栏”按钮,弹出菜单会隐藏。
ﻫ图7
3.禁止“注销”和“关机”(Windows2000/XP/2003)
当计算机启动以后,如果你不希望这个用户再进行“关机”和“注销”操作,那么可将组策略控制台右侧窗格中的“删除开始菜单上的‘注销’”和“删除和阻止访问‘关机’命令”两个策略启用.ﻫ 这个设置会从开始菜单删除“关机”选项,并禁用“Windows 任务管理器”对话框按“Ctrl+Alt+Del”会出现这个对话框中的“关机"
选项 。
另外需要注意的是,此设置虽然可防止用户用 Windows界面来关机,但无法防止用户用其他第三方工具程序来将Windows关闭。
ﻫ提示:
如果启用了“删除开始菜单上的‘注销’"
则会从“开始菜单选项”删除“显示注销"
项目。
用户无法将“注销<
用户名>"
项目还原到开始菜单(只能通过手工修改注册表的方法)。
这个设置只影响开始菜单,它不影响“Windows任务管理器”对话框上的“注销”项目(因此需要同时启用“删除和阻止访问‘关机’命令”),而且不妨碍用户用其它方法注销。
4.利用组策略保护个人文档隐私(Windows 2000/XP/2003)ﻫ Windows有个高级智能功能,即可以记录你曾经访问过的文件。
虽然这个功能可以方便用户再次打开该文件,但出于安全和性能的考虑(例如不想让人知道自己浏览过哪些网页和打开过哪些文件),有时需要屏蔽此功能。
利用组策略,只要在右侧窗格中将“不要保留最近打开文档的记录”和“退出时清除最近打开的文档的记录”两个策略启用即可。
另外需要注意的是,如果启用此策略设置但不启用“从开始菜单中删除文档菜单”策略设置,“文档"
菜单还会出现在“开始”菜单上,但是该菜单为空菜单。
如果启用此策略设置,后来又禁用它并将它设置为“未配置”,则启用策略设置之前保存的文档快捷方式会重新出现在“文档”菜单和应用程序的“文件”菜单中。
六、IE设置手到擒来
微软的InternetExplorer让我们可以轻松地在互联网上遨游,但要想用好InternetExplorer,则必须将它配置好.在IE浏览器的“Internet选项"
窗口中,提供了比较全面的设置选项(例如:
“首页”、“临时文件夹”、“安全级别"
和“分级审查”等项目),但部分高级功能没有提供,而通过组策略即可轻松实现这些功能。
下面来看具体实例:
位置:
“组策略控制台→用户配置→管理模板→Windows组件→InternetExplorer(需添加inetres.adm模板文件)"
ﻫ1.禁用“在新窗口中打开”菜单项(Windows2000/XP/2003)
出于对安全的考虑,有时候我们有必要屏蔽IE的一些功能菜单,组策略提供了丰富的设置项目,比如禁用“另存为。
.。
”、“文件”、“新建”等。
下面以“禁用‘在新窗口中打开'
菜单项”为例介绍具体的设置方法。
ﻫ 打开“组策略控制台→用户配置→管理模板→Windows 组件→Internet Explorer→浏览器菜单”,然后打开“禁用‘在新窗口中打开'
菜单项"
并设置为“启用”。
启用该策略后,用户在某个链接上单击鼠标右键,然后单击“在新窗口中打开”时,该命令将不起作用。
该策略可与“‘文件'
菜单禁用‘新建’菜单项”一起使用,后者禁止用户通过单击“文件"
菜单,指向“新建"
,然后单击“窗口”在新窗口中打开浏览器(如图8所示,“新建→窗口"
项目已经无法使用).
图8
提示:
启用该策略后,单击“在新窗口中打开”命令,将无法在新窗口中打开链接,系统会提示用户该命令无效,网页自动打开的窗口也全部被禁止,其实这样也可达到屏蔽弹出广告窗口的效果。
ﻫ2.限制IE浏览器的保存功能(Windows 2000/XP/2003)ﻫ 在使用IE浏览网页过程中,当遇到好的图片、文章等资源时可以使用“另存为”功能将它保存到本地硬盘中,当多人共用一台计算机时,为了保持硬盘的整洁,需要对浏览器的保存功能进行限制。
那么如何才能实现呢?
可以这样操作:
打开“组策略控制台→用户配置→管理模板→Windows组件→InternetExplorer→浏览器菜单”,然后将右侧窗格中的“‘文件’菜单:
禁用‘另存为。
.'
菜单项”、“‘文件’菜单:
禁用另存为网页菜单项”、“‘查看’菜单:
禁用‘源文件’菜单项”和“禁用上下文菜单”等策略项目全部启用即可。
如果不希望别人对IE浏览器的设置随意更改,可以将“‘工具’菜单:
禁用‘Internet选项..。
’”策略启用。
另外,根据个人的需要,在该窗格中还可以禁用其他项目.ﻫ 3。
禁用“Internet选项”控制面板(Windows 2000/XP/2003)ﻫ 上面提到了“禁用Internet选项”的功能,使用该功能可以达到阻止别人对IE随便设置的目的。
而这种方法无法具体禁用Internet选项中的控制模板项目,因此给具体应用带来麻烦。
通过下面的组策略设置方法,则可以实现这一要求:
ﻫ打开“组策略控制台→用户配置→管理模板→Windows组件→Internet