winp组策略应用详解.docx
《winp组策略应用详解.docx》由会员分享,可在线阅读,更多相关《winp组策略应用详解.docx(42页珍藏版)》请在冰豆网上搜索。
winp组策略应用详解
内部编号:
(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
WinXP组策略应用详解
组策略常用设置详解合订本
组策略常用设置详解
(任务栏和开始菜单、桌面、控制面板、网络和系统)
(整理自WindowsXPProSP2)
(各项默认状态均为“未被配置”)
任务栏和开始菜单设置详解
用户配置→管理模板→任务栏和开始菜单
从开始菜单删除用户文件夹
隐藏所有在「开始」菜单中的用户指定区域(上方)的文件夹。
其它项目出现,但文件夹会被隐藏。
这个设置是为了转发文件夹而设计的。
被转发的文件夹会出现在「开始」菜单的主要区域中。
但是先前的用户指定文件夹仍然会出现在「开始」菜单的上方。
因为两个同样的文件夹可能会让用户觉得混乱,您可以使用这个设置来隐藏用户指定文件夹。
请注意这个设置会隐藏所有的用户指定文件夹,不光是被转发的用户指定文件夹。
如果您启用这个设置,在「开始」菜单中的上方区域不会出现任何文件夹。
如果用户将新文件夹加入「开始」菜单,文件夹会出现在用户配置文件的目录中,但不会出现在「开始」菜单中。
如果停用或不配置这个设置,Windows2000Professional和WindowsXPProfessional会将文件夹同时显示在「开始」菜单的两种区域中。
删除到“WindowsUpdate”的访问和链接
防止用户连接到WindowsUpdate网站。
这个设置阻止用户访问地址为:
的WindowsUpdate网站。
这个设置从「开始」菜单和InternetExplorer中的工具菜单上删除了WindowsUpdate超链接。
WindowsUpdate为Windows的联机扩展,提供软件更新以使用户的系统保持最新。
WindowsUpdateProductCatalog确定任何用户需要的系统文件、安全措施修改以及Microsoftupdates并且显示可供下载的最新版本。
还可参阅“隐藏‘从Microsoft添加程序’选项”设置。
从开始菜单删除公用程序组
在「开始」菜单中的程序菜单上删除所有用户配置文件中的项目。
默认情况下,程序菜单包括从所有用户配置文件项目和用户配置文件项目。
如果您启用这项设置,只有用户配置文件上的项目会出现在程序菜单上。
窍门:
要查阅在所有用户配置文件中的程序菜单项目,请在系统驱动器上转到DocumentsandSettings\AllUsers\StartMenu\Programs。
从开始菜单中删除“我的文档”图标
从「开始」菜单中删除“我的文档”图标和子菜单项。
该设置仅删除图标。
不防止用户使用其它方法访问“我的文档”文件夹的内容。
注意:
要使对该设置更改生效,您必须注销并重新登录。
另外,请看“从桌面上删除“我的文档”图标”设置。
从开始菜单上删除“文档”图标
从「开始」菜单中删除“文档”菜单。
“文档”菜单中包含到用户最近打开的非程序文件的链接。
显示该菜单,用户就可容易地重新打开其文档。
如果启用此设置,则系统保存文档快捷方式,但不在“文档”菜单中显示它们。
如果以后禁用此设置或把它设置为“未配置”,则启用设置之前及其生效之时保存的文档快捷方式会出现在“文档”菜单中。
注意:
此设置不会阻止Windows程序在最近打开的文档中显示快捷方式。
请参阅“不保留最近打开的文档的历史”设置。
另请参阅此文件夹中“不保留最近打开的文档的历史”策略和“退出时清除最近打开的文档的历史”策略。
此设置同时不隐藏“打开”对话框中显示的文档快捷方式。
请参阅“隐藏最近的文件的下拉列表”设置。
从设置菜单删除程序
防止运行控制面板、打印机和网络连接。
这项设置防止控制面板、打印机和网络连接文件夹在「开始」菜单、我的电脑和Windows资源管理器上设置。
它还防止运行由这些文件夹代表的程序(如Control.exe)。
但是用户仍可以使用其它方式开始控制面板项目,如右键单击桌面开始显示或右键单击我的电脑开始系统。
还可参阅“禁用控制面板”,“禁用控制面板中的‘显示’”和“从「开始」菜单上删除网络连接”设置。
从开始菜单删除“网络连接”
防止用户运行网络连接。
这项设置防止用户打开网络连接文件夹。
这项设置将网络连接从「开始」菜单上的设置中删除。
网络连接仍旧出现在控制面板和Windows资源管理器,但是如果用户尝试开始它,会出现一个消息解释设置防止该操作。
还可参阅“在设置菜单上禁用程序”和“禁用控制面板”设置以及在网络连接文件夹中的设置(计算机配置和用户配置\管理模板\网络\网络连接)。
从开始菜单中删除“收藏夹”菜单
阻止用户给「开始」菜单或传统「开始」菜单添加“收藏夹”菜单。
如果您启用此设置,高级「开始」菜单选项框中将没有“显示收藏夹”选项。
如果您禁用或不配置此设置,用户将无法使用“显示收藏夹”项目。
注意:
按默认方式「开始」菜单中不会显示“收藏夹”菜单。
若想显示“收藏夹”菜单,右键单击「开始」,单击“属性”,单击“自定义”。
如果您使用的是「开始」菜单,单击“高级”选项卡,然后在「开始」菜单下选择“收藏夹”菜单。
如果您使用的是传统「开始」菜单,在“高级开始”菜单选项下选择“显示收藏夹”。
注意:
安装Windows时收藏夹中的项目已由系统预先配置以满足多数用户的需要。
然而,用户可以从此菜单添加或删除项目,并且系统管理员能为一个用户组创建自定义“收藏夹”菜单。
注意:
此设置只会影响「开始」菜单。
“收藏夹”项目仍会出现在Windows资源管理器和Internet资源管理器中。
从开始菜单中删除“搜索”菜单
从「开始」菜单上删除寻找项目并且禁用某些Windows资源管理器寻找组件。
这个设置从「开始」菜单并且从当您右键单击「开始」菜单时出现的上下文菜单上删除寻找项目。
同时,当用户按下应用程序键(Windows徽标的键)+F时,系统不响应。
在Windows资源管理器中,寻找项目仍旧出现在标准的按钮工具栏上,但是系统在用户按Ctrl+F时不做响应。
再有,但您右键单击一个代表驱动器或文件夹的图标时,寻找不会出现。
这项设置只影响指定的用户界面组件。
不会影响InternetExplorer并且不会影响到用户使用其它方式寻找。
还可参阅“从Windows资源管理器上删除‘搜索’按钮”设置,位置为用户配置\管理模板\Windows组件\Windows资源管理器。
注意:
此设置同时也禁止用户使用F3键。
从开始菜单删除“帮助”命令
从「开始」菜单删除“帮助”命令。
这个设置只影响「开始」菜单。
它不从Windows资源管理器上删除“帮助”菜单,也不阻止用户运行“帮助”。
从开始菜单中删除“运行”菜单
允许您从「开始」菜单、InternetExplorer和“任务管理器”中删除“运行”命令
如果启用该设置,发生如下更改:
(1)“运行”命令从「开始」菜单删除。
(2)“新建任务(运行)”命令从“任务管理器”删除。
(3)阻止用户在InternetExplorer地址栏中输入下列项:
---UNC路径:
\\\
---访问本地驱动器:
例如,C:
---访问本地文件夹:
例如,\temp>
同时,使用扩展式键盘的用户无法再通过按应用程序键(带有Windows徽标的键)+R来显示“运行”对话框。
如果禁用或不配置此设置,用户可以访问「开始」菜单和“任务管理器”的“运行”命令,以及使用InternetExplorer地址栏。
注意:
这个策略只影响指定的界面。
不会防止用户使用其它方法运行程序。
注意:
对于有Windows2000或更高版本的证明的第三方应用程序,要求附加此设置。
从开始菜单中删除“图片收藏”图标
从「开始」菜单中删除“图片收藏”图标
从开始菜单中删除“我的音乐”图标
从「开始」菜单中删除“我的音乐”图标
从开始菜单中删除“网上邻居”图标
从「开始」菜单中删除“网上邻居”图标
将“注销”添加到开始菜单
将“注销<用户名>”项目添加到「开始」菜单并防止用户将其删除。
如果启用这个设置,“注销<用户名>”项目就会出现在「开始」菜单上。
这个设置还从「开始」菜单选项中删除“显示注销”项目。
结果是,用户无法从「开始」菜单删除“注销<用户名>”项目。
如果停用或不配置这个设置,用户可以用“显示注销”项目来添加和删除“注销”项目。
这个设置只影响「开始」菜单。
它不影响按Ctrl+Alt+Del时出现的Windows安全设置对话框上的“注销”项目。
注意:
要添加或删除计算机上的“注销”项目,单击“开始”,单击“设置”,单击“任务栏和「开始」菜单”,单击“「开始」菜单选项”选项卡,然后,在“「开始」菜单设置”框中,单击“显示注销”。
同时参阅:
用户配置\管理模板\系统\登录/注销中的“删除注销”。
删除开始菜单上的“注销”
从「开始」菜单删除“注销<用户名>”项目并防止用户还原这个项目。
如果启用这个设置,“注销<用户名>”项目就不会出现在「开始」菜单。
这个设置还从“「开始」菜单选项”删除“显示注销”项目。
结果是,用户无法将“注销<用户名>”项目还原到「开始」菜单。
如果停用或不配置这个设置,用户可以用“显示注销”项目来添加或删除“注销”项目。
这个设置只影响「开始」菜单。
它不影响Windows安全设置对话框(出现在同时按下Ctrl+Alt+Del时)上的“注销”项目;而且不防止用户用其它方法注销。
提示:
要在计算机上添加或删除“注销”项目,单击“开始”,单击“设置”,单击“任务栏和「开始」菜单”,单击“「开始」菜单选项”选项卡,并在“「开始」菜单设置”框中,单击“显示注销”。
同时参阅:
用户配置\管理模板\系统\登录/注销中的“删除注销”。
删除和阻止访问“关机”命令
防止用户关闭或重新启动Windows。
这个设置会从「开始」菜单删除“关机”选项,并禁用“Windows安全性”对话框中的“关机”选项(按CTRL+ALT+DEL会出现这个对话框)。
这个设置可防止用户用Windows用户界面来关机,但无法防止用户用程序来将Windows关闭。
如果您禁用或不设置这个策略,“关机”选项会出现,而且“关机”按钮也会启用。
注意:
对于有Windows2000或更新版本的证明的第三方应用程序,要求附加此设置。
删除开始菜单上的拖放上下文菜单
防止用户使用拖和拉方式重新排列或删除「开始」菜单上的项目。
同时这样做还会从「开始」菜单上删除上下文菜单。
如果您禁用或不配置这项设置,用户可通过拖放的方式删除或重新排列「开始」菜单项目。
它们可以通过右键单击「开始」菜单上的一个项目显示上下文菜单。
这项设置不会防止用户使用其它方式自定义「开始」菜单或从上下文菜单上运行任务。
还可参阅“阻止对任务栏和「开始」菜单设置的更改”和“删除访问任务栏的上下文菜单”设置。
阻止更改任务栏和“开始”菜单设置
从「开始」菜单“设置”上删除“任务栏和「开始」菜单”项目。
这个设置也防止用户打开“任务栏属性”对话框。
如果用户用鼠标右键单击任务栏并单击“属性”,系统会出现一个错误消息解释是某个设置禁止了这个操作。
阻止访问任务栏的上下文菜单
当鼠标右键单击任务栏及任务栏上项目时隐藏菜单,例如“开始”按钮、时钟和任务栏按钮。
这个设置不防止用户使用其它方法发布这些菜单上的命令。
不要保留最近打开文档的纪录
阻止操作系统和已安装程序创建和显示最近打开的文档的快捷方式。
如果启用此策略设置,则系统和Windows程序不会创建策略设置生效期间打开的文档的快捷方式。
另外,它们会保留到不显示现有的文档快捷方式。
系统清空「开始」菜单上的“文档”菜单,并且Windows程序不在“文件”菜单底部显示快捷方式。
如果禁用此策略设置,系统默认值生效。
禁用此策略设置不会对系统产生任何影响。
注意:
系统在System-drive\DocumentsandSettings\User-name\Recent文件夹中的用户配置文件夹中保存文档快捷方式。
另请参阅此文件夹中的“从开始菜单中删除文档菜单”策略和“退出时清除最近打开的文档的历史”策略。
如果启用此策略设置但不启用“从开始菜单中删除文档菜单”策略设置,“文档”菜单就会出现在「开始」菜单上,但是该菜单为空菜单。
如果启用此策略设置,后来又禁用它后将它设置为“未配置”,则启用策略设置之前及保存的文档快捷方式会重新出现在“文档”菜单和程序“文件”菜单中。
此策略不隐藏“打开”对话框中显示的文档快捷方式。
请参阅“隐藏最近的文件的下拉列表”策略设置。
注意:
必需具有Windows2000或更新版本认证的第三方应用程序支持此设置。
退出时清除最近打开的文档的纪录
退出系统时清除最近打开的文档的历史。
如果禁用此策略设置,系统就会在用户退出时删除快捷方式。
因此,用户登录时,「开始」菜单上的“文档”菜单总是空的。
如果禁用或不配置此设置,系统就保留文档快捷方式,并且用户登录时的“文档”菜单看起来与用户退出系统时完全相同。
注意:
系统在System-drive\DocumentsandSettings\User-name\Recent文件夹中的用户配置文件中保存文档快捷方式。
另请参阅此文件夹中的“从开始菜单删除文档菜单”以及“不要保留最近打开的文档的历史”。
只有在选中其中任何一个相关策略设置时,系统才使用此设置。
此策略设置不清除Windows程序显示在“文件”菜单底部的最近文件列表。
请参阅“不要保留最近打开的文档的历史”策略设置。
此策略也不会隐藏“打开”对话框中显示的文档快捷方式。
请参阅“隐藏最近文件的下拉列表”策略设置。
关闭个性化菜单
禁用个性化菜单。
Windows可以通过将最近使用的菜单项移动到菜单顶部,并且隐藏最近没有使用的菜单项,来个性化长菜单。
通过单击箭头来显示隐藏的菜单项。
如果您启用了这个设置,系统将不会个性化菜单。
所有菜单项将以标准次序显示。
并且,该设置将删除“使用个性化菜单”选项,以便在该设置生效时用户无法改变这个设置。
注意:
个性化菜单需要用户跟踪。
如果您启用“关闭用户跟踪”设置,系统将禁止用户跟踪、禁用个性化菜单,并且忽略这个设置。
提示:
要不指定设置而关闭个性化菜单,单击“开始”、“设置”、“任务栏和「开始」菜单”,在“常规”选项卡中,清除“使用个性化菜单”选项。
关闭用户跟踪
停用用户跟踪。
这个设置防止系统跟踪用户运行的程序、用户导航的路径和用户打开的文档。
系统用这个信息来自定义Windows功能,如个性化菜单。
如果启用这个设置,系统则不跟踪这些用户操作。
系统停用需要用户跟踪信息的自定义功能,包括个性化菜单。
同时,参阅“关闭个性化菜单”设置。
将“在单独的内存空间运行”复选框添加到“运行”对话框
允许用户在专用的(不是共享的)虚拟DOS机器(VDM)进程中运行十六位程序。
所有DOS和十六位程序在Windows虚拟DOS机器程序中的Windows2000Professional和WindowsXPProfessional上运行。
VDM模拟带有十六位程序所要求的DLL的十六位环境。
在默认情况下,所有十六位程序都在单一共享的VDM进程中作为线程运行。
在这种情况下,这些程序共享分配给VDM进程的内存空间,因此不能同时运行。
启用这个设置会给“运行”对话框添加一个复选框,给予用户在专用的NTVDM进程中运行十六位程序的选择。
另外的复选框只有在用户在“运行”对话框中输入十六位程序时才被启用。
解析外壳程序快捷方式时不要使用搜索方法
防止系统通过进行一个综合目标驱动器的搜索解析一个快捷方式。
在默认的情况下,当系统无法为快捷方式(.lnk)找到目标文件,它寻找所有与快捷方式有关的路径。
如目标文件位于NTFS分区,系统会使用目标文件的ID去寻找路径。
如果路径不对,请进行一个目标驱动器的综合寻找以找到文件。
如果您启用这项设置,系统不会进行最后的驱动器寻找。
它禁会显示一个消息解释文件找不到。
注意:
这项设置只适用在NTFS分区的目标文件。
FAT分区没有这个ID跟踪和寻找功能。
还可参阅“漫游时不跟踪外壳程序快捷方式”和“解析外壳程序快捷方式时不要使用跟踪方法”设置。
解析外壳程序快捷方式时不要使用跟踪方法
防止系统使用NTFS跟踪功能解析一个快捷方式。
在默认的情况下,当系统无法为快捷方式(.lnk)找到目标文件,它寻找所有与快捷方式有关的路径。
如目标文件位于NTFS分区,系统会使用目标文件的ID去寻找路径。
如果路径不对,请进行一个目标驱动器的综合寻找以找到文件。
如果您启用这项设置,系统不会进行最后的驱动器寻找。
它禁会显示一个消息解释文件找不到。
注意:
这项设置只适用在NTFS分区的目标文件。
FAT分区没有这个ID跟踪和寻找功能。
还可参阅“漫游时不跟踪外壳程序快捷方式”和“解析外壳程序快捷方式时不要使用搜索方法”设置。
从开始菜单禁用不可用的WindowsInstaller程序的快捷方式
用灰色文字显示安装不完全的程序的「开始」菜单快捷方式。
这个设置使用户便于区分安装完全的程序和安装不完全的程序。
安装不完全的程序包括管理员用WindowsInstaller分配的和用户配置来第一次使用时完全安装的程序。
如果停用或不配置这个设置,所有「开始」菜单的快捷方式都会用黑色字体显示。
注意:
启用这个设置后,打开「开始」菜单的速度就会变慢。
阻止在任务栏上对项目分组
此设置影响用来在运行程序之间进行切换的任务栏按钮。
任务栏分组在任务栏上没有空间时合并相似的应用程序。
当用户的任务栏空间被占满时,此设置就发挥作用。
如果启用此设置,它将阻止任务栏对共用同一程序名称的项目进行分组。
默认情况下,此设置总是处于启用状态。
如果禁用或不配置此设置,则将任务栏上共用同一程序的项目分在相同的组中。
用户可以选择禁用分组。
关闭通知区域清理
通知区域位于任务栏(一般在显示屏的底部),并包括时钟和当前通知。
此设置确定是否总是展开或折叠项目。
默认情况下,折叠通知。
通知清除<<图标称为通知人字形。
如果启用此设置,系统通知区域将展开来显示使用此区域的所有通知。
如果禁用此设置,系统通知区域将总是折叠通知。
如果不配置此设置,用户可以选择是否折叠通知。
锁定任务栏
此设置可启用用来在运行应用程序之间进行切换的任务栏。
任务栏包括“开始”按钮、当前运行任务和通知区域的列表。
默认情况下,任务栏位于屏幕底部,但可拖动到屏幕的任何边上。
若锁定任务栏,就无法移动任务栏或调整任务栏的大小。
如果启用此设置,可以阻止用户移动任务栏或调整任务栏的大小。
如果锁定任务栏,自动隐藏和其它任务栏选项仍然在“任务栏属性”中可用。
如果禁用或不配置此设置,用户可配置任务栏位置。
注意:
启用此设置,将会同时锁定快速启动栏和用户任务栏上存在的任何其它工具栏。
工具栏的位置被锁定,用户不能用任务栏上下文菜单显示和隐藏各种工具栏。
强制典型菜单
此设置影响开始菜单的显示方式。
Windows2000Professional中典型的开始菜单允许用户开始执行普通任务,而新的开始菜单则将普通项目合并在一个菜单之上。
使用典型开始菜单时,桌面上出现下列图标:
我的文档,图片收藏,我的音乐,我的电脑和网上邻居。
新开始菜单直接启动它们。
如果启用此设置,开始菜单就以Windows2000样式显示典型的开始菜单,并且显示标准桌面图标。
如果禁用此设置,开始菜单就仅显示新样式,即,桌面图标当前位于开始页。
如果不配置此设置,默认样式为新样式,并且用户可更改此视图。
删除开始菜单上的“气球提示”
隐藏「开始」菜单和通知区域上的弹出式文本。
当您将鼠标光标放在「开始」菜单和通知区域上的项目时,系统显示提供关于此对象的附加信息的弹出式文本。
如果启用此设置,则不会显示某些弹出式文本。
此设置影响的弹出式文本是:
菜单按钮上的“单击这里开始”、「开始」菜单上的“所有程序的位置”以及通知区域上的“所有图标的位置”。
如果禁用或不配置此设置,「开始」菜单和通知区域上就会显示所有弹出式文本。
从开始菜单中删除附加的程序列表
如果您启用此设置,“附加的程序列表”将从「开始」菜单分离,并且“Internet和电子邮件”复选框将从简化「开始」菜单自定义控制面板中删除。
如果您禁用或不配置它,“附加的程序列表”将保持在简化「开始」菜单中。
从开始菜单中删除常用程序列表
如果您启用此设置,常用的程序列表将从「开始」菜单中删除。
如果您禁用此设置或不配置它,常用的程序列表将保留在简单的开始菜单上。
从开始菜单中删除所有程序列表
如果您启用此设置,“所有程序”项目将从简化启动菜单上被删除。
如果您禁用或不配置它,“所有程序”项目将保留在简化启动菜单上。
从开始菜单删除“移除PC”按钮
如果您启用此设置,“移除PC”按钮将从简化「开始」菜单中删除,您的PC将不能被移除。
如果您禁用此设置或不配置它,“移除按钮将保持在简化「开始」菜单上,您的PC可以被移除。
从开始菜单中删除用户名
从「开始」菜单中删除用户名
从系统通知区域删除时钟
阻止在系统通知区域显示时钟。
如果启用此设置,系统通知区域将不会显示时钟。
如果您禁用或不配置此设置,通知区域将会出现时钟的默认行为。
隐藏通知区域
此设置会影响任务栏上的通知区域(以前叫作“系统任务栏”)。
说明:
通知区域位于任务栏的最右端并包括当前通知和系统时钟的图标。
如果启用此设置,用户的整个通知区域,包括通知图标,会被隐藏。
任务栏只显示“开始”按钮、任务栏按钮、自定义工具栏(如果有的话)和系统时钟。
如果此设置被禁用或没有配置,通知区域会显示在用户的任务栏上。
注意:
启用此设置会替代“仅用通知区域清理”设置,原因是通知区域被隐藏,没有必要进行图标清理。
不在任务栏显示任何自定义工具栏
此设置会影响任务栏。
任务栏包括“开始”按钮、当前运行任务的按钮、自定义工具栏、通知区域和系统时钟。
工具栏包括快速启动、地址、链接、桌面和其他由用户或应用程序创建的自定义工具。
如果启用此设置,任务栏不会显示任何自定义工具栏,用户也无法给工具栏添加任何自定义工具栏。
还有,“工具栏”菜单命令和子菜单也会从上下文菜单删除。
任务栏只显示“开始”按钮、任务栏按钮、通知区域和系统时钟。
如果此设置被禁用或没有配置,任务栏会显示所有工具栏。
用户能添加或删除自定义工具栏,而且“工具栏”命令会在上下文菜单显示。
从开始菜单中删除“设置程序访问和默认”
从“开始”菜单删除“设置程序访问和默认”图标。
从“开始”菜单单击“设置程序访问和默认”图标将打开“添加或删除程序”,并为管理员提供为特定活动指定默认程序的能力,例如Web浏览或发送电子邮件等活动;以及指定哪些程序可以通过“开始”菜单,桌面或其它位置进行访问。
注意:
此设置不阻止“设置程序访问和默认”按钮在“添加或删除程序”中出现。
请参阅“隐藏‘设置程序访问和默认’页”设置。
(本节完)
用户配置→管理模板→桌面
隐藏和禁用桌面上的所有项目
从桌面删除图标、快捷方式和其它默认的和用户定义的项目,包括“公文包”、“回收站”、“我的电脑”以及“网上邻居”。
删除图标和快捷方式不防止用户用另一种方法启动程序或打开图标和快捷方式所代表的项目。
“
参阅:
用户配置\管理模板\Windows组件\通用打开文件对话框中的”位置栏中显示的项目“以从位置栏删除桌面图标。
这将有助于防止用户将数据保存到桌面。
删除桌面上的“我的文档”图标
删除大多数“我的文档”图标项。
这项设置将“我的文档”图标从桌面、Windows资源管理器、使用Windows资源管理器窗口的程序和标准“打开”对话框中删除。
这项设
升级会员 