windows域常用组策略设置
域控中组策略基本设置
域控中组策略基本设置
在Windows域控制器中,组策略是一种非常重要的工具,用于管理网络中的计算机和用户。组策略允许系统管理员在网络上部署、管理和强制执行特定设置,以确保网络安全性和一致性。下面将详细介绍域控制器中组策略的基本设置。
1.创建和链接组策略:
-打开“组策略管理”控制台,右键单击“域”节点,选择“创建一个或多个GPO,并将其链接到此处”
-输入策略名称,点击“确定”创建策略
-右键单击域或OU(组织单位),选择“链接已存在的GPO”
-选择需要链接的策略,点击“确定”
2.应用组策略:
-应用到特定的OU:选择需要应用策略的OU,右键单击,选择“应用组策略”
- 更新组策略:使用命令行工具gpupdate /force强制更新策略
3.用户配置:
4.计算机配置:
5.安全设置:
6.软件安装:
7.文件共享:
8.IE设置:
9.桌面配置:
10.AUDIT策略:
值得注意的是,组策略设置在域控制器上只对处于该域中的计算机和用户生效。通过组策略,管理员可以集中管理网络中的资源和安全策略,并确保网络中的计算机和用户的行为符合组织的政策和要求。完成以上设置后,管理员需定期检查组策略的运行情况,保证其有效性和及时性。
组策略的使用以及备份恢复等
针对不同版本Windows系统兼容性处理
了解不同版本Windows系统的组策略差异
不同版本的Windows系统可能具有不同的组策略设置和功能,需要了解并适应这些差异 。
使用兼容性模式
在某些情况下,可以在较新版本的Windows系统上使用兼容性模式来运行旧版本的组策 略设置。
优化组策略处理顺序
通过调整组策略处理顺序,可以确保关键设置优先处理,从而提高效 率。
使用组策略缓存
启用组策略缓存可以减少网络流量并提高性能,因为缓存允许计算机 在本地存储和处理组策略设置。
05 总结与展望
关键知识点回顾
组策略的基本概念
组策略是Windows操作系统中 用于集中管理和配置用户及计 算机环境的一组设置。
升级或迁移组策略设置
如果可能,最好将旧版本的组策略设置升级或迁移到较新版本的Windows系统上,以确 保兼容性和最佳性能。
优化组策略性能以提高效率
减少不必要的组策略设置
只保留必要的组策略设置,删除不必要的设置以减少组策略处理时间。
使用组策略首选项
使用组策略首选项可以简化配置过程并提高效率,因为它们允许管理 员在不需要编写脚本的情况下配置用户环境和应用程序设置。
组策略对象(GPO)的组 成
组策略对象包括组策略容器和 组策略设置两部分,其中容器 用于存储设置,而设置定义了 要应用的策略和规则。
域控 组策略-详细解释说明
域控组策略-概述说明以及解释
1.引言
1.1 概述
概述部分的内容可以介绍域控和组策略的基本概念,以及它们在网络管理中的重要性。
概述部分的内容参考如下:
概述
在网络管理和组织架构中,域控和组策略是两个非常关键的概念。域控(Domain Controller)是一种服务器,它在Windows域中负责认证用户身份、授权访问和分发安全策略等功能。而组策略(Group Policy)则是一种集中管理和配置网络中计算机和用户设置的技术。
域控作为网络中的核心设备,建立了一个集中化的用户认证和权限控制的环境。它可以集中管理用户账号、用户组、计算机对象等,并提供了统一的访问管理、资源分配和权限控制等功能。通过域控,网络管理员可以更加方便地管理和维护整个网络系统,提高了网络的可管理性和安全性。
组策略则是建立在域控基础上的一种重要管理工具。通过组策略,管理员可以向域中的计算机和用户应用一系列的设置和配置,如安全策略、
账号策略、软件安装、桌面设置等。组策略可以实现集中管理和自动化配置,大大减少了管理员的负担,提高了网络管理的效率和一致性。
域控和组策略之间存在着密切的关系。域控提供了组策略的基础环境,并作为组策略的执行者和分发者。通过域控,组策略可以被应用到特定的用户或计算机上,并实施相关的配置和规则。域控和组策略的结合,使得网络管理更加便捷和高效。
在现代网络管理中,域控和组策略越发显得重要。随着网络规模的不断扩大和复杂化,有效的网络管理变得尤为关键。域控和组策略的实施能够极大地提升网络的安全性、可管理性和灵活性,减少因人为操作而导致的错误和安全风险。同时,随着技术的不断发展,域控和组策略也在不断创新和进化,以适应新的网络环境和需求。
域策略方案
域策略方案
简介
域策略是指在一个Windows域环境下,管理员可以使用组策略对象(GPO)来控制和管理计算机和用户的配置和设置。通过使用适当的域策略方案,管理员可以实施安全策略、限制用户权限以及管理整个域的行为。
本文档将介绍一个基本的域策略方案,包括如何创建和配置GPO,以及一些常见的安全设置和最佳实践。
步骤
1. 创建组策略对象(GPO)
首先,我们需要创建一个GPO来管理特定的配置和设置。在域控制器上打开“组策略管理”控制台,然后右键单击“组策略对象”节点,选择“新建”。
2. 配置GPO设置
一旦创建了GPO,我们就可以开始配置其中的设置。对于一个基本的域策略方案,以下是一些常见的设置和建议:
•密码策略:通过设置密码长度、复杂性要求和密码历史保留期等来强化密码安全性。
•账户锁定策略:通过设置账户锁定阈值和锁定时间来保护用户账户免受暴力破解。
•安全选项:启用Windows防火墙、禁用不安全的网络协议以及限制可访问的远程服务等。
•软件安装:通过GPO推送软件安装包,可以集中管理和部署软件应用。
•Internet Explorer设置:配置Internet Explorer的安全和隐私选项,以保护用户免受恶意网站和广告的侵害。
这些只是一些示例设置,您可以根据您的具体需求进行定制。
3. 将GPO链接到域或组织单位
创建和配置GPO后,我们需要将其链接到适当的域或组织单位。在“组策略管理”控制台中,右键单击目标域或组织单位,选择“链接现有GPO”。选择刚刚创建的GPO,并将其链接到目标域或组织单位。
域控器的组策略应用设置大全
域控器的组策略应用设置大全
1.密码策略设置:可以设置密码的复杂度要求,包括密码长度、大小写字母要求、数字和特殊字符要求等。还可以设置密码过期时间和历史密码禁用策略。
2.账户策略设置:可以设置账户锁定策略,包括连续登录失败次数和锁定时间。还可以设置强制用户注销策略,踢出空闲用户和会话时间限制等。
3.审计策略设置:可以设置哪些事件需要进行审计,以及生成审计日志的位置和大小。还可以设置审计策略的保留时间和备份策略等。
4.软件安装策略:可以通过组策略实现软件的自动安装和卸载。可以指定软件的安装位置、启动方式和升级方式,并设置软件的相关策略。
5.防火墙策略设置:可以设置域中计算机的防火墙策略,包括入站和出站规则的配置。可以设置允许和禁止的端口号、应用程序等。
6.网络共享策略设置:可以设置共享文件夹和打印机的访问权限,包括读写权限和管理权限。可以配置网络共享策略的安全性和密码保护方式等。
7.远程桌面策略设置:可以设置远程桌面连接的权限和限制。可以设置远程桌面连接的安全性和加密方式,以及是否允许远程桌面的访问。
8. Internet Explorer 策略设置:可以限制用户对 Internet Explorer 的设置和功能的访问和修改。可以设置主页、安全性、隐私和其他 Internet Explorer 相关的策略等。
10.端口安全策略设置:可以限制计算机上允许开放的端口和服务。可以阻止非授权的端口访问和连接,增强网络的安全性。
总结起来,域控制器的组策略应用设置包含了密码策略、账户策略、审计策略、软件安装策略、防火墙策略、网络共享策略、远程桌面策略、Internet Explorer 策略、软件限制策略和端口安全策略等方面的配置和管理。通过合理配置组策略,可以提高网络的安全性,统一管理和控制计算机的行为,提升网络的效率和管理能力。
域用户常用组策略设置
域用户常用组策略设置
组策略是指在Windows操作系统中,通过集中管理策略和设置来控制
域用户和计算机的行为。以下是一些常用的组策略设置,适用于Windows Server上的域环境。
1.密码策略
密码策略设置用于控制用户密码的复杂度和安全性。可以设置密码的
最短长度、密码的复杂性要求,如必须包含大写字母、小写字母、数字和
特殊字符等。还可以设置密码的最长有效期和密码历史记录的保留个数,
以防止用户频繁更改密码。
2.账户锁定策略
账户锁定策略设置用于控制在一定的失败尝试次数后锁定用户账户。
该策略可以防止恶意攻击者通过暴力破解密码的方式获取用户账户的权限。可以设置失败尝试次数和锁定时间。
3.用户访问控制策略
用户访问控制策略用于控制用户对不同资源的访问权限。例如,可以
设置用户只能访问特定的文件夹、只能访问特定的应用程序等。可以根据
组织的需求进行灵活的设置,以满足不同用户角色和职责的需要。
4.审计策略
审计策略用于记录用户和计算机的操作日志。可以设置哪些操作需要
被审计,如登录、文件访问、对象的创建和删除等。审计策略可以帮助管
理员跟踪和分析系统的安全事件,及时发现和应对潜在的安全威胁。
5.软件安装策略
软件安装策略用于集中管理和部署软件应用程序。可以通过组策略将
软件程序推送到目标计算机上,或者限制一些用户或计算机无法安装特定
的软件。这样可以确保组织中的计算机都拥有统一的软件环境,便于管理
和维护。
6.桌面设置策略
桌面设置策略用于控制用户的桌面环境和用户界面。可以限制用户是
否可以更改桌面背景、屏幕保护程序、系统主题等。还可以限制用户是否
域组策略域控中组策略基本设置
域组策略域控中组策略基本设置
组策略是域控中的一项重要功能,它允许管理员集中管理域中的计算机和用户。组策略可以通过设置一系列规则和限制来控制域中的计算机和用户的行为和配置。在组策略基本设置中,管理员可以执行以下操作:
2.链接组策略到组织单位或域对象:管理员可以将组策略链接到特定的组织单位或域对象上。链接组策略到组织单位将使该策略应用于组织单位下的所有计算机和用户。链接组策略到域对象将使该策略应用于整个域中的所有计算机和用户。
3.启用和禁用组策略:管理员可以启用或禁用组策略,以控制该策略是否应用于目标计算机和用户。禁用组策略将导致不应用该策略中定义的所有设置和规则。
4.强制组策略:管理员可以通过强制组策略来立即应用组策略中的设置和规则。强制组策略可以用于快速应用新的或更改的设置,而无需等待组策略刷新。
5.优先级设置:管理员可以为链接到同一组织单位或域对象的多个组策略设置优先级。优先级较高的组策略将覆盖优先级较低的组策略中的相同设置和规则。
7.备份和恢复组策略:管理员可以备份组策略的配置,并在需要时进行恢复。这样可以确保即使发生意外情况,管理员也能轻松地恢复组策略的设置。
8.详细日志和审计:系统还提供了详细的日志和审计功能,记录组策略的所有修改和应用。管理员可以使用这些日志来跟踪和审计组策略的变更历史。
组策略设置系列之“安全选项”
通过禁止从网络邻居访问驱动器,可以防止未经授权的用户或计算机通过浏览网 络邻居来访问您的计算机中的驱动器。
操作步骤
在组策略编辑器中,依次展开“计算机配置”-“管理模板”-“系统”-“驱动器 ”,然后启用“不允许从网络邻居访问这台计算机的驱动器”策略。
防止从脱机工作访问驱动器
包括密码策略、账户锁定策略等。
配置本地策略
包括审核策略、用户权限分配等。
配置安全设置
包括网络访问、加密数据等。
测试安全选项卡效果
使用测试账户并按照预期进行测试,以验证 安全选项卡功能是否正常工作。
在测试过程中发现问题时,应立即停止并重 新检查组策略设置。
及时更新组策略安全补丁程序
及时更新组策略管理控制台( GPMC)以及相关的安全补丁程序 ,以确保组策略功能正常运行。
防止从安全选项卡访问驱动器
防止从安全选项卡访问驱动器
在某些情况下,您可能不希望从安全选项卡(例如Ctrl+Alt+Delete)访问驱动器。
操作步骤
在组策略编辑器中,依次展开“计算机配置”-“管理模板”-“系统”-“驱动器”,然后启用“不允许从安 全选项卡访问这台计算机的驱动器”策略。
防止从命令行访问驱动器
虽然组策略安全选项提供了一些定制选项 ,但是定制过程相对复杂,不易操作。
05
大致描述windows域的权限策略管理方法
大致描述windows域的权限策略管理方法Windows域是指在Windows操作系统下,组成一个逻辑网络的一组计算机与资源。在Windows域中,每个计算机和资源都有一个安全标识符(SID),可以通过SID来标识某个用户或组的身份。为了保护Windows 域中的计算机和资源,管理员可以采用不同的权限策略来管理安全性。
首先,Windows域中的每个计算机都有一个本地安全策略(Local Security Policy),用于控制本地计算机上的安全性。管理员可以使用本地安全策略来配置诸如密码策略、账户锁定策略、用户权限等多种安全设置。
其次,Windows域管理员可以使用组策略(Group Policy)来集中管理计算机和用户的安全权限。组策略是一种集中管理和部署Windows设置和安全策略的方法。它可以将安全设置、应用程序设置等都集中在一个地方进行管理,并自动将这些设置应用到每个计算机和用户账户上。通过组策略,管理员可以配置Windows域中的账户锁定政策、密码策略、账户属性设置、用户权限等多种安全设置。
除了本地安全策略和组策略,Windows域还提供了访问控制列表(Access Control List,ACL)的权限管理方法。ACL是一种用来控制对资源访问权限的数据结构,可以对用户、组和计算机进行权限控制。管理员可以通过设置ACL来允许或拒绝用户对文件、文件夹、共享资源等的访问和操作权限。
综上所述,Windows域的权限策略管理方法包括本地安全策略、组策略和访问控制列表等。管理员可以使用这些方法来控制用户、计算机和资源的访问权限,保护Windows域中的安全性。
使用组策略配置域中任务计划
使用组策略配置域中任务计划
组策略(Group Policy)是Windows域中一种集中管理计算机和用户
配置的技术。通过使用组策略,管理员可以轻松地配置和部署计算机和用
户的设置,以便满足组织的安全性、合规性和操作需求。其中一种常见的
使用组策略的场景是配置任务计划。在本文中,将介绍如何使用组策略配
置域中的任务计划。
如果要配置计算机级别的任务计划,可以展开"计算机配置",然后选择"Windows 设置" -> "安全设置" -> "任务计划程序"。在右侧的窗格中,可以看到数个可配置的选项。
要创建一个新的任务计划,可以使用右侧窗格中"任务计划程序库"的
选项。右键单击"任务计划程序库",选择"新建任务计划"。在弹出的对话
框中,指定新任务计划的名称和描述。然后点击"下一步"。
在下一步中,可以选择计划任务执行的触发器。可以根据需要选择不
同的触发器类型,例如在每天指定时间执行、在登录时启动或在特定事件
发生时执行。选择合适的触发器后,点击"下一步"。
在下一步中,可以指定要执行的操作。可以选择运行程序、脚本或发
送电子邮件等操作。根据不同操作的需求,选择合适的选项,并配置相关
的参数。完成后,点击"下一步"。
在下一步中,可以选择任务计划的安全选项。这些选项包括指定运行
任务的账户、配置运行任务时的权限以及是否将任务计划设置为隐藏。根
据组织的需求进行相应的配置,并点击"下一步"。
在最后一步中,可以对任务计划进行最后的概述和配置检查。确认任
务计划的设置无误后,点击"完成"。
现在已经创建了一个新的任务计划。要配置任务计划的其他设置,可
Windows操作系统组策略应用全攻略
维护方式示例
组策略的维护方式
VS
备份和还原组策略对象是维护系统安全性和稳定性的重要步骤。管理员应该定期备份组策略对象,以防止意外删除或修改。在需要时,可以使用备份来还原组策略对象。
备份与还原示例
例如,可以使用Windows Server Backup来创建组策略对象的备份。在需要还原时,可以使用相应的备份文件来恢复组策略对象。此外,还可以使用Windows Server的内置工具来管理和监视组策略的备份和还原过程。
备份与还原概述
组策略的备份与还原
05
组策略的常见问题及解决方案
总结词:组策略无法应用的问题通常与权限设置、配置文件或软件冲突有关。
详细描述
1. 权限问题:确保管理员账户具有足够的权限来应用组策略。可以通过右键单击策略文件,选择“属性”,在“安全”选项卡中检查权限设置。
2. 配置文件问题:组策略的配置文件可能已损坏或丢失。可以尝试重新创建一个新的组策略对象并应用。
更好的用户体验
通过不断改进用户界面和操作流程,未来的组策略将提供更好的用户体验,使网络管理员能够更加方便地进行管理和配置。
组策略在未来的技术革新
THANKS
谢谢您的观看
更高效的管理
通过组策略的自动化和集中化管理,可以大大提高网络管理员的工作效率,减少手动配置和管理的时间和成本。
域组策略域控中组策略基本设置
域控中组策略基本设置
计算机配置:要重启生效用户配置:注销生效
策略配置后要刷新:gpupdate /force
组策略编辑工具工具
使用:运行---> 如下键面:
文件夹重定向:
1.在域控建立一共享文件夹,权限放到最大完全控制,无安全隐患2.域账户用户登录任一台机器都能看到我的文档里的自己的东西
禁止用户安装软件:
1.给域用户基本权限Domain user,但有时基本应用软件也不能运行
2.把域用户加入到本地power user 组可以运行软件
域用户添加Power user组
3.用本地用户登录机器查看
禁止卸载:
1.权限domain user + 管理模板相当于改动注册表
2.再把控制面板里的“添加删除程序”禁用
禁止使用USB:
1.工具程序模板,拷到C:\WINDOWS\inf\
2.
3.
4.
5.
6.
7.客户端机器重启生效
禁止绿色软件安装,如:迅雷,等--------建立哈希规则:
建立了哈希规则后不论此软件放在机器的任何路径,都将被禁止
GPO软件分发:
1.工具:Advanced Installer 制作MSI格式文件
2.在DC上建立一共享文件夹;把.MSI格式文件放入,附Authenticated 可读,Admini 完全控
制
3.编辑组策略-用户配置-软件安装-右击\\DC的IP\共享名
4.软件安装右击程序包-.MSI 已发布\已指派
停止域客户端的防火墙:
右击,域计算机-Windows-设置安全设置-系统服务windows firewall
漫游:
1.账号在客户机上登录
2.在server上建议账号空间在客户机上登
Windows操作系统组策略应用全攻略
Windows操作系统组策略应用全攻略
一、什么是组策略
一组策略有什么用
说到组策略,就不得不提注册表.注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多.很多配置都是可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂.而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的.
简单点说,组策略就是修改注册表中的配置.当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大.
二组策略的版本
大部分Windows 9X/NT用户可能听过“系统策略”的概念,而我们现在大部分听到的则是“组策略”这个名字.其实组策略是系统策略的更高级扩展,它是由Windows 9X/NT 的“系统策略”发展而来的,具有更多的管理模板和更灵活
的设置对象及更多的功能,目前主要应用于Windows
2000/XP/2003系统.
早期系统策略的运行机制是通过策略管理模板,定义特定的.POL通常是文件.当用户登录的时候,它会重写注册表中的设置值.当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置.而组策略及其工具,则是对当前注册表进行直接修改.显然,Windows 2000/XP/2003系统的网络功能是其最大的特色之处,其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个Active Directory 对象即站点、域或组织单位并对它进行设置.这是以前“系统策略编辑器”工具无法做到的.
win server 2012域控组策略
win server 2012域控组策略
Windows Server 2012是微软推出的一款专为企业级服务器设计的操作系统。在Windows Server 2012中,域控制器(Domain Controller)是一个重要的角色,用于管理网络中的用户、计算机和
其他资源。组策略(Group Policy)是Windows Server 2012中的一
项功能,用于集中管理和配置网络上的计算机和用户的设置。
在Windows Server 2012中,域控制器是一个可以存储和管理安
全凭据、身份信息和策略信息的服务器。它与Active Directory(AD)服务一起工作,用于对用户、计算机和其他资源进行身份验证和授权。域控制器通过组策略来管理网络上的计算机和用户的设置。
组策略是Windows Server 2012中的一项功能,它允许管理员集
中管理网络上的计算机和用户的设置。管理员可以使用组策略来配置
计算机的安全设置、网络设置、软件安装等。组策略可以设置在本地
计算机上,也可以设置在域控制器上。
在使用组策略管理网络上的计算机和用户设置时,可以使用组策
略管理器(Group Policy Management Console,GPMC)进行配置。
GPMC是一个控制台管理工具,它允许管理员创建、编辑和管理组策略对象(Group Policy Object,GPO)。通过GPMC,管理员可以创建GPO,并将其链接到特定的域、组织单位、站点或计算机。
GPO是组策略的基本单位,它包含一组配置设置和策略规则。每个GPO都可以包含计算机配置和用户配置。计算机配置设置适用于计算机上的所有用户,而用户配置设置则只适用于指定的用户。管理员可以通过GPO来配置计算机的安全设置、网络设置、软件安装等。
Windows网络服务器配置-域组策略
实训2:域组策略应用
需求描述: 准备一张做桌面背景的图片,在DC上共享,域用户有读取 权限。 在域上创建并链接一个设置统一桌面背景的组策略。 配置组策略,用户配置→策略→管理模板→桌面→桌面→启 用Active Desktop,启用此功能。用户配置→策略→管理模 板→桌面→桌面→桌面墙纸,启用并指定共享的墙纸网络路 径和名称。 配置组策略(计算机配置),设置用户登录时显示的消息标 题和消息文字。 在加入域的客户机登录,验证组策略。
Байду номын сангаас
项目需求
为了提升计算机的安全性,ABC公司要求账户密 码长度最小为8位,用户连续3次输错密码就会被锁 定;管理员想查看哪些人曾经访问过文件服务器中 的重要数据;所有的普通员工用户登录计算机后不 显示防火墙;公司要求所有员工在登录计算机时, 阅读公司的计算机使用规定;公司所有计算机都要 安装PDF阅读器软件,并希望快速部署这个程序。
降低布置用户和计算机环境的总费用
只须设置一次,相应的用户或计算机即可全部使用规定的设置 减少用户不正确配置环境的可能性
推行公司使用计算机的规范
桌面环境规范 安全策略
组策略的结构
组策略的具体设置数据保存在GPO中 默认GPO
默认域策略 默认域控制器策略
Windows系统最常用的组策略
Windows系统最常用的组策略一、访问组策略 有两种方法可以访问组策略:一是通过gpedit.msc命令直接进入组策略窗口;二是打开控制台,将组策略添加进去。 1. 输入gpedit.msc命令访问 选择“开始”→“运行”,在弹出窗口中输入“gpedit.msc”,回车后进入组策略窗口。组策略窗口的结构和资源管理器相似,左边是树型目录结构,由“计算机配置”、“用户配置”两大节点组成。这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点,节点下面还有更多的节点和设置。此时点击右边窗口中的节点或设置,便会出现关于此节点或设置的适用平台和作用描述。“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的,那么我们该改哪一处?“计算机配置”节点中的设置应用到整个计算机策略,在此处修改后的设置将应用到计算机中的所有用户。“用户配置”节点中的设置一般只应用到当前用户,如果你用别的用户名登录计算机,设置就不会管用了。但一般情况下建议在“用户配置”节点下修改,本文也将主要讲解“用户配置”节点的各项设置的修改,附带讲解“计算机配置”节点下的一些设置。其中“管理模板”设置最多、应用最广,因此也是本文的重中之重。 2. 通过控制台访问组策略 单击“开始”→“运行”,输入“mmc”,回车后进入控制台窗口。单击控制台窗口的“文件”→“添加/删除管理单元”,在弹出窗口单击“添加”,之后选择“组策略”并单击“添加”,在下一步的“选择组策略对象”对话框中选择对象。由于我们组策略对象就是“本地计算机”,因此不用更改,如果是网络上的另一台计算机,那么单击“浏览”选择此计算机即可。另外,如果你希望保存组策略控制台,并希望能够选择通过命令行在控制台中打开组策略对象,请选中“当从命令行开始时,允许更改‘组策略管理单元’的焦点”复选框。最后添加进来的组策略如图5所示。二、任务栏和“开始”菜单项目设置 本节点允许你为开始菜单、任务栏和通知区域添加、删除或禁用某一功能项目。依次展开“用户配置”→“管理模板”→“任务栏和‘开始’菜单”,在右边窗口便能看到“任务栏和‘开始’菜单”节点下的具体设置,其状态都处在“未被配置”。 1. 给“开始”菜单减肥 Windows XP的“开始”菜单的菜单项很多,可通过组策略将不需要的删除掉。以删除开始菜单中的“我的文档”图标为例看看其具体操作方法:在右边窗口中双击“从‘开始’菜单上删除‘我的文档’