组策略2
组策略(gpedit.msc)设置大全
户将不能保存对桌面的更改。最后,双击启用“隐藏和禁用桌面上的所有项目”设置项,
将从桌面上删除图标、快捷方式以及其他默认的和用户定义的所有项目,连桌面右键菜单
都将被禁止。
3、启用或禁止活动桌面
利用“Active Desktop”项,可根据自己的需要设置活动桌面的各种属性。“启用活动桌
提示信息是某个设置禁止了这个操作。
二、隐藏或禁止控制面板项目
这里讲到的控制面板项目设置是指配置控制面板程序的各项设置,主要用于隐藏或禁止控
制面板项目。在组策略左边窗口依次展开“用户配置”→“管理模板”→“控制面板”项
,便可看到“控制面板”节点下面的所有设置和子节点。
1. 禁止访问“控制面板”
栏和‘开始’菜单”节点下。
四、隐藏或删除Windows XP资源管理器中的项目
一直以来,资源管理器就是Windows系统中最重要的工具,如何高效、安全地管理资源也一
直是电脑用户的不懈追求。依次展开“用户配置”→“管理模板”→“Windows组件”→“
Windows资源管理器”项,可以看到“Windows资源管理器”节点下的所有设置。下面就来
制面板。
4、其他
依次展开“显示”→“桌面主题”项,双击启用“删除主题选项”、“阻止选择窗口和按
钮式样”、“禁止选择字体大小”项后,可阻止他人更改主题、窗口和按钮式样、字体。
展开“打印机”项,双击启用“阻止添加打印机”或“阻止删除打印机”可防止别的用户
添加或删除打印机。最后,直接在“控制面板”一项下启用“禁止访问控制面板”,控制
2、隐藏“管理”菜单项
小组策略
1、小组合作学习需要恰当的分组。
(或许“组内异质”并不能适应小组合作学习的模式)在分组时不能只考虑到学生的成绩,还应当适当的考虑到学生间的性别、兴趣、人际关系等因素.
2、注意调动学生合作的兴趣,学生合作的初动力来自于教师的指定分组,但这个分组不能给学生以实质性的动力。
在合作中,应该不断以激励手段促使学生向前。
3、要协调合作小组中各成员间的关系。
尽量使合作小组中各成员的关系密切,并应尽量使成员间的地位平等,这样才能有助于提高合作的质量。
4、要关注学生合作的趣向。
合作要有明确的目的性,要努力使合作小组的成员协调一致的进行讨论,教师要更多的关注学生的讨论,参与学生的合作,及时地制止偏离方向的合作(一个贴近学生的、适合合作的合作内容往往不需要教师制止,学生就能始终热情高涨的进行合作)。
5、合作必须有适当的分工,无论是结合个人实际情况的分工还是轮值分工,必须制定适当的计划,并认真执行(哪怕影响合作成果的汇报)。
6、合作必须和独立思考相结合。
该独立思考的项目应当使学生进行独立思考,合作不能以移植优等生的思考结果而放弃多数学生的独立思考为代价。
当进行合作时,合作的成果形式必须是小组集体的。
7、合作本身必须在适当的时机使用。
不能为了合作而合作。
8、小组合作应当和其它的合作形式结合使用,和其它的课堂教学手段结合使用。
组策略设置系列篇之“安全选项”2
组策略设置系列篇之“安全选项”-2选项, 设置交互式登录:不显示上次的用户名此策略设置确定“登录到Windows”对话框是否显示上次登录到该计算机的用户的名称。
如果启用此策略设置,不显示上次成功登录的用户的名称。
如果禁用此策略设置,则显示上次登录的用户的名称。
“交互式登录:不显示上次的用户名”设置的可能值为:•已启用•已禁用•没有定义漏洞:能够访问控制台的攻击者(例如,能够物理访问的人或者能够通过终端服务连接到服务器的人)可以查看上次登录到服务器的用户的名称。
攻击者随后可能尝试猜测密码,使用字典或者依靠强力攻击以试图登录。
对策:将“不显示上次的用户名”设置配置为“已启用”。
潜在影响:用户在登录服务器时,必须始终键入其用户名。
交互式登录:不需要按CTRL+ALT+DEL此策略设置确定用户在登录前是否必须按Ctrl+Alt+Del。
如果启用此策略设置,用户登录时无需按此组合键。
如果禁用此策略设置,用户在登录到Windows 之前必须按Ctrl+Alt+Del,除非他们使用智能卡进行Windows 登录。
智能卡是一种用来存储安全信息的防篡改设备。
“交互式登录:不需要按CTRL+ALT+DEL”设置的可能值为:•已启用•已禁用•没有定义漏洞:Microsoft 之所以开发此功能,是为了更便于身体有某种残疾的用户登录到运行Windows 的计算机。
如果不要求用户按Ctrl+Alt+Del,他们容易受到尝试截获其密码的攻击。
如果要求用户在登录之前按Ctrl+Alt+Del,用户密码则会通过受信任路径进行通信。
攻击者可能会安装看似标准Windows 登录对话框的特洛伊木马程序,并捕获用户的密码。
攻击者随后将能够使用该用户具有的特权级别登录到被侵入的帐户。
对策:将“不需要按CTRL+ALT+DEL”设置配置为“已禁用”。
潜在影响:除非用户使用智能卡进行登录,否则他们必须同时按这三个键,才能显示登录对话框。
交互式登录:用户试图登录时消息文字“交互式登录:用户试图登录时消息文字”和“交互式登录:用户试图登录时消息标题”设置密切相关。
Windows组策略管理
目录
• 组策略简介 • 组策略基础知识 • 组策略的配置 • 组策略的管理 • 组策略的疑难解答
01
组策略简介
组策略的定义
组策略(Group Policy)是Windows操作系统中的一项重要 功能,它通过一些预设的规则和设置,可以对计算机上的各 种配置进行集中管理和控制。
组策略的配置示例
禁用自动播放功能
在组策略编辑器中,依次展开“计算机配置”→“管理模板 ”→“系统”→“自动播放”,在右侧窗格中禁用“为所有 可用的自动播放设备关闭自动播放”选项。
配置打印机权限
在组策略编辑器中,依次展开“计算机配置”→“管理模板 ”→“控制面板”→“打印机”,在右侧窗格中配置打印机 权限,设置特定用户或用户组对打印机的访问权限。
05
组策略的疑难解答
组策略常见问题
问题1
如何在Windows系统中打开组策略?
问题2
如何在组策略中修改计算机或用户配置 ?
问题3
如何通过组策略控制应用程序的配置?
问题4
组策略有哪些常见问题及如何解决?
组策略故障排除
方法1
方法2
使用“gpedit”命令排除组策略故障
使用注册表编辑器排除组策略故障
设置不同的规则和配置。
安全可靠
03
组策略的配置是具有安全可靠性的,一旦设置完毕,除非经过
管理员的修改,否则不能轻易改变。
02
组策略基础知识
组策略的组成
组策略对象(GPO)
组策略的基础单元,用于定义特定的配置设置。
域
定义网络中安全性和身份验证的边界。
组织单位(OU)
将用户和计算机组织到逻辑组中,以便更好地管理GPO。
gpedit.msc(组策略)
gpedit.msc(组策略)gpedit.msc(组策略):使⽤系统管理员的帐号登陆进⼊系统,打开“开始”-“运⾏”,在运⾏输⼊框中输⼊“gpedit.msc”,进⼊“组策略”.说到组策略,就不得不提注册表。
注册表是Windows系统中保存系统、应⽤软件配置的数据库,随着Windows功能的越来越丰富,注册表⾥的配置项⽬也越来越多。
很多配置都是可以⾃定义设置的,但这些配置发布在注册表的各个⾓落,如果是⼿⼯配置,可想是多么困难和烦杂。
⽽组策略则将系统重要的配置功能汇集成各种配置模块,供管理⼈员直接使⽤,从⽽达到⽅便管理计算机的⽬的。
简单点说,组策略就是修改注册表中的配置。
当然,组策略使⽤⾃⼰更完善的管理组织⽅法,可以对各种对象中的设置进⾏管理和配置,远⽐⼿⼯修改注册表⽅便、灵活,功能也更加强⼤。
各功能现如⼀介绍:计算机配置-windows设置-安全设置中包括“帐户策略”和“本地策略”两个⽅⾯,⽽其中的“帐户策略”⼜包括:密码策略、帐户锁定策略和Kerberos策略三个⽅⾯;另外的“本地策略”也包括:审核策略、⽤户权限分配和安全选项三部分。
下⾯分别予以介绍。
⼀、密码策略的设置 ⼀、密码策略的设置 密码策略作⽤于域帐户或本地帐户,其中就包含以下⼏个⽅⾯: 强制密码历史 密码最长使⽤期限 密码最短使⽤期限 密码长度最⼩值 密码必须符合复杂性要求 ⽤可还原的加密来存储密码 以上各项的配置⽅法均需根据当前⽤户帐户类型来选择。
默认情况下,成员计算机的配置与其域控制器的配置相同。
下⾯分别根据⼏种不同⽤户类型介绍相应的密码策略配置⽅法。
1. 对于本地计算机 对于本地计算机的⽤户帐户,其密码策略设置是在“本地安全设置”管理⼯个中进⾏的。
下⾯是具体的配置⽅法。
第1步,执⾏〖开始〗→〖管理⼯具〗→〖本地安全策略〗菜单操作,打开如图所⽰的“本地安全设置”界⾯。
对于本地计算机中⽤户“帐户和本地策略”都查在此管理⼯具中进⾏配置的。
电脑组策略设置
【踏上攻防的征途】——第九十六课——组策略简介:组策略(Group Policy)是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。
通过使用组策略可以设置各种软件、计算机和用户策略。
打开方式:开始菜单→运行→输入“gpedit.msc”→点击确定,即可打开!所谓组策略,就是基于组的策略。
它以Windows中的一个MMC管理单元的形式存在,可以帮助系统管理员针对整个计算机或是特定组策略界面图用户来设置多种配置,包括桌面配置和安全配置。
譬如,可以为特定用户或用户组定制可用的程序、桌面上的内容,以及“开始”菜单选项等,也可以在整个计算机范围内创建特殊的桌面配置。
简而言之,组策略是Windows中的一套系统更改和配置管理工具的集合。
注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂。
而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。
其实简单地说,组策略设置就是在修改注册表中的配置。
当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
组策略的用途:组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。
通过使用组策略可以设置各种软件、计算机和用户策略。
考虑到安全方面的原因,Windows 7已经开发了许多新的和增强的组策略功能和服务,帮助您更好地保护计算机上驻留的数据、功能和服务。
这些功能的配置取决于您的具体要求和使用环境,本文将主要介绍Windows 7组策略的安全使用技巧,介绍如何配置组策略功能和服务来更好地满足您的系统安全、网络安全、数据保护及个性化需求。
具体用途:1. 禁止运行指定程序系统启动时一些程序会在后台启动,这些程序通过“系统配置实用程序”(msconfig)的启动项无法阻止,操作起来非常不便,通过组策略则非常方便,这对减少系统资源占用非常有效。
组策略应用大全范文
组策略应用大全范文组策略是指在组织中制定和执行策略的过程,它对组织的发展和成功至关重要。
本文将介绍一些常见的组策略应用,帮助组织实现目标和取得成功。
1.战略规划:组策略中的第一步是进行战略规划。
战略规划是指明确组织的使命、目标和价值观,并制定达到这些目标的具体战略和行动计划。
组织应该根据内外部环境分析制定战略规划,以便在竞争激烈的市场中保持竞争优势。
2.组织结构设计:组织结构是一个组织内部各个部门和成员之间的关系和沟通网络。
一个有效的组织结构可以提高组织的效率和响应能力。
组织应该根据其战略目标设计合适的组织结构,确保各个部门和成员的职责和权责匹配,并提供良好的沟通和协作机制。
3.人力资源管理:人力资源是组织最重要的资产之一,组织应该合理规划、配置和管理人力资源。
组织应该制定有效的招聘、培训、绩效评估和激励机制,以吸引、留住和激励优秀员工,使其充分发挥其潜力。
4.创新管理:创新是组织保持竞争优势和持续发展的关键。
组织应该鼓励和支持创新,建立创新文化和创新机制。
组织可以采取创新活动、创新项目或创新团队来推动创新,以满足不断变化的市场需求。
5.市场营销策略:市场营销是组织与其目标市场进行交流和交换的过程。
组织应该开展市场调研,了解市场需求和竞争状况,并制定相应的市场营销策略。
这包括产品定位、定价策略、渠道选择、促销活动等方面。
6.质量管理:质量是组织产品或服务的核心竞争力。
组织应该建立质量管理体系,确保产品或服务的质量符合客户需求和标准。
这包括质量控制、质量培训、质量改进等方面。
7.绩效管理:绩效管理是评估和激励员工工作表现的过程。
组织应该制定明确的绩效目标和指标,并为员工提供相应的激励和奖励机制。
这可以增强员工的工作动力和满意度。
8.变革管理:组织面临着不断变化的内外部环境,需要适应和引导变化。
组织应该制定变革管理策略,包括变革规划、变革沟通、变革培训等方面,以确保变革顺利实施并达到预期效果。
9.成本管理:成本控制是组织维持盈利能力并降低风险的重要手段。
组策略作用范围
组策略作用范围组策略是Windows操作系统中的一项重要功能,它可以用来管理计算机和用户的配置。
通过组策略,系统管理员可以集中管理计算机网络中的各种设置,包括安全设置、网络设置、软件安装等。
组策略的作用范围是指它所能影响到的对象的范围,包括计算机对象和用户对象。
一、计算机对象的作用范围计算机对象是指在Windows域中的计算机账户。
通过组策略,可以对计算机对象进行一系列的配置和管理。
计算机对象的作用范围主要包括以下几个方面:1. 安全设置:组策略可以用来配置计算机的安全设置,包括密码策略、用户权限、防火墙设置等。
管理员可以通过组策略确保计算机的安全性,防止未经授权的访问和操作。
2. 网络设置:组策略可以用来配置计算机的网络设置,包括IP地址、DNS服务器、代理服务器等。
管理员可以通过组策略统一管理计算机的网络配置,提高网络的稳定性和安全性。
3. 软件安装:组策略可以用来配置计算机的软件安装策略,包括安装、卸载和更新软件。
管理员可以通过组策略控制计算机上的软件安装,确保计算机上的软件版本统一和安全。
4. 系统配置:组策略可以用来配置计算机的系统设置,包括桌面背景、屏幕保护程序、电源管理等。
管理员可以通过组策略统一配置计算机的系统设置,提供用户体验和工作效率。
二、用户对象的作用范围用户对象是指在Windows域中的用户账户。
通过组策略,可以对用户对象进行一系列的配置和管理。
用户对象的作用范围主要包括以下几个方面:1. 安全设置:组策略可以用来配置用户的安全设置,包括密码策略、访问权限、账户锁定策略等。
管理员可以通过组策略确保用户账户的安全性,防止未经授权的访问和操作。
2. 桌面设置:组策略可以用来配置用户的桌面设置,包括桌面背景、屏幕保护程序、桌面图标等。
管理员可以通过组策略统一配置用户的桌面设置,提供统一的用户体验。
3. 软件安装:组策略可以用来配置用户的软件安装策略,包括安装、卸载和更新软件。
管理员可以通过组策略控制用户账户上的软件安装,确保软件版本统一和安全。
组策略完全解析
配置组策略设置
在组策略对象中,可以配置各种组 策略设置,包括计算机配置和用户
配置。
创建或修改组策略对象
在“组策略管理”控制台中,可以 创建新的组策略对象或修改现有的 组策略对象。
应用组策略
在配置完成后,可以通过应用组策 略将配置应用到计算机或用户。
组策略应用示例
01
配置密码复杂性要 求
测试配置结果
在进行组策略配置后,建议在测试环境中测试配置 结果是否符合预期,以避免不必要的麻烦。
注意策略冲突
在进行组策略配置时,需要注意策略冲突的 情况,避免出现多个策略相互抵消的情况。
04
组策略的优化与调整
优化组策略的步骤
测试与验证
在实施优化方案后,需要进行全面的测试 和验证,以确保组策略的调整和配置是正 确的,并能够带来预期的效果。
重新应用组策 略
如果组策略设置没有问 题,可以尝试重新应用 组策略,看是否可以解 决问题。
寻求帮助
如果以上步骤都无法解 决问题,可以寻求专业 的帮助,例如从微软或 其他技术社区获取支持 。
维护组策略的方法
定期检查
定期检查组策略的应用情况,确保它们在 正常工作。
备份
备份组策略,以防止意外情况导致的问题 。
优化与调整的注意事项
01
安全性
在优化和调整组策略时,必须始终注意安全性。不应该做出任何可能
危及系统或应用安全的更改。
02
兼容性
在更改组策略时,需要确保新的组策略与现有的系统和应用兼容。否
则,可能会引发不可预知的问题。
03
性能
虽然优化和调整组策略可以提高性能,但也可能会对系统或应用的性
能产生负面影响。因此,在做出更改后,需要密切关注性能指标的变
组策略-基础篇
任务二 组策略对象(Group Policy Object)
组策略是通过“组策略对象(Group Policy Object,GPO)”来设定的,只要将GPO链接到 指定的站点、域或OU等容器上,该GPO内的设 定值就会影响到该站点、域或OU内的所有用户 和计算机。
组策略 管理员使用组策略配置设置后
站点 域
用户
OU 计算机
2003就能连接使用这些设置
使用组策略可以做到: 站点/域级别的集中管理,OU级别分散的管理 控制用户的系统软件环境 通过控制用户和计算机环境,降低管理成本
组策略的功能展示
帐户策略的设定:例如设定用户密码的长度、密码 使用期限、帐户锁定策略等。
改GPO,但不能建立连接。 新建的GPO没有任何设置
任务三 组策略的生效应用
当修改了站点、域或OU的GPO配置值后,并不是立刻就 有效,而是必须等它们被应用到用户或计算机后才有效。
计算机配置的启用时间
➢ 计算机开机时自动启用 ➢ 即使不重新开机,系统仍然会每隔一段时间自动启用:
域控制器 默认每隔5分钟自动启用 非域控制器 默认每隔90~120分钟自动启用 不论策略配置值是否有变动,系统仍然会每隔16小时自动启
难点:
组策略对象的存储结构 组策略对象的创建 组策略的生效
任务一 组策略概述
组策略(Group Policy)是一个管理用户 工作环境的技术,通过它可以确保用户拥 有所需的工作环境,也可以通过它来限制 用户,这不仅让用户拥有适当的环境,也减 轻了系统管理员的管理负担.
任务一 组策略介绍
Байду номын сангаас学习目标
Windows-Server-2012R2-组策略
Windows Server 2012R2 组策略一、什么是组策略组策略(GroupPolicy)是Microsoft Windows系统管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。
通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。
二、为什么需要组策略注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂。
而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。
其实简单地说,组策略设置就是在修改注册表中的配置。
当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
三、组策略的两种配置Ø计算机配置:当计算机开机时,系统会根据计算机配置的内容来设置计算机环境。
包括桌面外观、安全设置、应用程序分配和计算机启动和关机脚本运行等。
Ø用户配置:当用户登录时,系统会根据用户配置的内容来设置计算机环境。
包括应用程序配置、桌面配置、应用程序分配和计算机启动和关机脚本运行等。
四、组策略类型Ø域内的组策略:(优先级从上到下依次降低)域内的策略会被应用到域内的所有计算机和用户1. 站点策略2. 域策略3. 组织单元策略Ø本地计算机策略:1. 计算机配置只会应用在此计算机2. 用户策略将应用到在此计算机登录的所有用户五、计算机本地策略本地计算机组策略控制台1.计算机配置实例1.1.不显示关机理由1.2.账号密码策略1.3.账户锁定策略1.4.用户权限分配1.5.安全选项2.用户配置实例2.1.删除“开始”菜单中的“运行”运行取消成功2.2.将“控制面板”中的“Windows防火墙”隐藏起来六、组策略对象(GPO)Ø组策略有继承性、累加性Ø当组策略有冲突时,则以处理顺序在后的GPO为优先,而系统处理GPO的顺序是:站点GPO→域→组织单位的GPO→本地计算机策略最低。
组策略功能简介
在组策略编辑器中,可以选择用 户配置选项,对特定用户进行设 置。
在完成组策略配置后,需要重新 启动计算机或注销当前用户,以 使配置生效。
组策略配置工具
组策略管理控制台
Windows系统中自带的组策略管理控制台,提供了一套直观的界面和丰富的功能,方便管理员进行组 策略的配置和管理。
脚本编程接口
对于高级用户和管理员,可以使用脚本编程接口来编写自定义的脚本程序,实现更加灵活和自动化的 组策略配置和管理。
通过设置组策略,管理员可以限制用 户在计算机上的行为,如禁止访问某 些目录、禁止运行某些程序等,从而 提高企业的安全性。
用户环境设置
组策略可以设置用户的桌面、开始菜 单、网络连接、浏览器设置等,让用 户拥有更好的使用体验。
组策略在安全审计中的应用
要点一
安全审计策略
要点二
密码策略
通过组策略可以设置安全审计策略, 对用户的行为进行记录和分析,从而 提高企业的安全性。
安全设置
合理配置组策略中的安全设置, 确保系统安全性和稳定性。
组策略的限制与突破方法
权限受限
组策略配置需要管理员权限,普通用户无法修改某些设置。可通过提升用户权限或使用管理员账户登录来解决。
无法适用于所有版本
组策略功能在不同版本的Windows系统中略有差异,需要注意版本兼容性问题。
突破方法
对于权限受限问题,可以通过修改注册表或使用其他安全软件来突破限制。对于版本兼容性问题,可以选择适合当前系统 的版本或升级到最新版本来解决。
可以在不同的组策略对象之间复制和修改模板,以实 现快速部署和管理多个组策略对象。同时,也可以根 据需要对模板进行修改,以满足不断变化的管理需求 。
组策略继承
(完整word版)组策略教程汇总,推荐文档
一、访问组策略1.输入gpedit.msc命令访问:选择“开始”→“运行”(或快捷方式:Win+R),在弹出窗口中输入“gpedit.msc”,回车后进入组策略窗口。
组策略窗口的结构和资源管理器相似,左边是树型目录结构,由“计算机配置”、“用户配置”两大节点组成。
这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点(如图一),节点下面还有更多的节点和设置。
此时点击右边窗口中的节点或设置,便会出现关于此节点或设置的适用平台和作用描述。
“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的,那么我们该改哪一处?“计算机配置”节点中的设置应用到整个计算机策略,在此处修改后的设置将应用到计算机中的所有用户。
“用户配置”节点中的设置一般只应用到当前用户,如果你用别的用户名登录计算机,设置就不会管用了。
但一般情况下建议在“用户配置”节点下修改,本文也将主要讲解“用户配置”节点的各项设置的修改,附带讲解“计算机配置”节点下的一些设置。
其中“管理模板”设置最多、应用最广,因此也是本文的重中之重。
图一:下面我们就进入“用户配置”,去细细探测它的奥秘:1、在软件设置里面没有什么重要内容,我们省去介绍吧(不信你看看);2、那我们先看看“windows设置”里的内容(如图二全结构图:):在“windows设置”的节点下有“脚本”、“安全设置”和“IE维护”三个节点,其中“脚本”下包含“登录”和“注销”两个脚本,其功能(属性)是设置“登录”和“注销”时的桌面背景!在“安全设置”里面没有什么实质内容,现我们就忽略它吧!《而对于“计算机配置”的“安全设置”的下节点里,多了三个小节点,其一是“密码策略”,它可以设置我们对用户的密码要求及密码保留时间等,因此,当你设置后,你的密码设置就必须符合这要求。
其二是“帐号锁定策略”,它可以设置帐号无效登录系统的次数和帐户被锁定时间。
其三是“IP安全策略”,其功能是计算机的客户端和服务端的IP的安全管理,其效果倒是很难体验到哈。
组策略简介
1 什么是组策略?在Windows 2000/Windows Server 2003操作系统中,您(系统管理员)使用“组策略”为用户和计算机组定义用户和计算机配置。
您通过使用“组策略”Microsoft 管理控制台 (MMC) 管理单元为特定用户和计算机组创建具体的桌面配置。
所创建的“组策略”配置包含在一个“组策略对象”(GPO) 中,该对象转而又与选定的 Active Directory服务容器如站点、域或组织单位 (OU) 等关联。
2 组策略可以干什么?管理员使用组策略来为计算机和用户组指定桌面配置的选项。
组策略包括基于注册表的策略设置、安全设置、软件安装、脚本和文件夹重定向。
使用“组策略”管理单元,您可以指定下列各项的策略设置:·基于注册表的策略。
包括 Windows 2000/Windows Server 2003 操作系统及其组件以及应用程序的组策略。
要管理这些设置,您可以使用“组策略”管理单元的“管理模板”节点。
·安全性选项。
包括针对本地计算机、域和网络安全设置的选项。
·软件安装和维护选项。
用来集中管理应用程序的安装、更新和删除。
·脚本选项。
包括用于计算机启动和关闭,以及用户登录和注销的脚本。
·文件夹重定向选项。
允许您将用户的特殊文件夹重定向到网络。
使用组策略,您就可以对用户工作环境状态只定义一次,然后靠系统实施管理员定义的策略。
本文将就以上内容中比较常用的部分进行介绍。
3 如何使用组策略安装软件?3.1在组策略编辑器中的位置对计算机中的每个用户:计算机配置>>软件设置>>软件安装对当前登录的用户:用户配置>>软件设置>>软件安装3.2 原理在成员计算机重新启动时,系统会自动检测是否有组策略需要应用。
一旦发现当前计算机或用户的组策略结果集中指定了软件安装或升级,则成员计算机会自动从共享路径安装所指定的软件。
组策略应用
3
可以设置例外情况,如允许特定用户或特定设 备使用U盘,以满足特殊需求。
05
组策略的常见问题及解决方 案
组策略无法应用的问题及解决方案
总结词
组策略无法应用可能是由于多种原因导致的,例如策略配置错误、权限不足、AD 域问题等。
详细描述
首先,需要检查组策略的配置是否正确,确保策略设置符合预期。其次,要确认 应用组策略的用户或计算机是否具有足够的权限。另外,还要检查AD域的配置是 否正确,以及组策略是否被正确地链接到AD域。
组策略的优势
集中管理
自定义设置
通过使用组策略,管理员可以在中央位置管 理和配置多个计算机和用户的行为和设置, 从而简化了管理过程并提高了效率。
组策略允许管理员根据需要创建自定义的配 置和规则,以满足特定的需求和要求。
安全性
自动化
组策略提供了强大的安全功能,如密码策略 、文件和注册表权限以及网络安全设置等, 可以更好地保护系统和数据的安全。
禁止访问某个网站
01
禁止员工访问某些网站,以避免分散工作注意力,提高工作效 率。
02
通过组策略可以设置网址黑名单,禁止员工访问特定的网站。
可以根据需要添加或删除黑名单网址,方便管理员进行动态管
03
理。
禁止使用U盘进行数据传
1
防止员工使用U盘进行数据传输,以降低数据泄 露和病毒传播的风险。
2
通过组策略可以禁用U盘的读取和写入功能。
用于将用户和计算机分组,并对这些组应用策 略。
组策略的安全设置
账户策略
涉及密码和账户锁定策略,包括密码复杂性要求 、账户锁定时间等。
本地策略
涉及本地计算机的安全设置,包括审核策略、事 件日志等。
Windows操作系统组策略应用全攻略
Windows操作系统组策略应用全攻略一、什么是组策略一组策略有什么用说到组策略,就不得不提注册表.注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多.很多配置都是可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂.而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的.简单点说,组策略就是修改注册表中的配置.当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大.二组策略的版本大部分Windows 9X/NT用户可能听过“系统策略”的概念,而我们现在大部分听到的则是“组策略”这个名字.其实组策略是系统策略的更高级扩展,它是由Windows 9X/NT 的“系统策略”发展而来的,具有更多的管理模板和更灵活的设置对象及更多的功能,目前主要应用于Windows2000/XP/2003系统.早期系统策略的运行机制是通过策略管理模板,定义特定的.POL通常是文件.当用户登录的时候,它会重写注册表中的设置值.当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置.而组策略及其工具,则是对当前注册表进行直接修改.显然,Windows 2000/XP/2003系统的网络功能是其最大的特色之处,其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个Active Directory 对象即站点、域或组织单位并对它进行设置.这是以前“系统策略编辑器”工具无法做到的.无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已.二、组策略中的管理模板在Windows 2000/XP/2003目录中包含了几个 .adm 文件.这些文件是文本文件,称为“管理模板”,它们为组策略管理模板项目提供策略信息.在Windows 9X系统中,默认的管理模板即保存在策略编辑器同一个文件夹中.而在Windows 2000/XP/2003的系统文件夹的inf文件夹中,包含了默认安装下的4个模板文件,分别为:1:默认情况下安装在“组策略”中,用于系统设置.2:默认情况下安装在“组策略”中;用于Internet Explorer策略设置.3:用于Windows Media Player 设置.4:用于NetMeeting 设置.在Windows 2000/XP/2003的组策略控制台中,可以多次添加“策略模板”,而在Windows 9X下,则只允许当前打开一个策略模板.下面介绍使用策略模板的方法.首先在Windows 2000/XP/2003组策略控制台中使用如下:首先运行“组策略”程序,然后选择“计算机配置”或者“用户配置”下的“管理模板”,按下鼠标右键,在弹出的菜单中选择“添加/删除模板”,则弹出如图1所示的对话框.图 1然后单击“添加”按钮,在弹出的对话框中选择相应的.adm文件.单击“打开”按钮,则在系统策略编辑器中打开选定的脚本文件,并等待用户执行.返回到“组策略”编辑器主界面后,依次打开目录“本地计算机策略→用户配置→管理模板”,再点击相应的目录树,就会看到我们新添加的管理模板所产生的配置项目了为了便于本文后面的实例大家能一起动手操作,建议添加除默认模板文件的其它模板文件.再来看Windows 9X下的组策略编辑器.首先在组策略编辑器中的“文件”菜单中选择“关闭”,以便将当前脚本关闭,然后再在“选项”菜单中选择“模板”,则弹出如图2所示的对话框.图 2然后单击“打开模板”按钮,在弹出的对话框中选择相应的.adm文件并单击“打开”按钮,则在编辑器中打开选定的脚本文件并等待用户执行.三、运行组策略一Windows 2000/XP/2003组策略控制台如果是Windows 2000/XP/2003系统,那么系统默认已经安装了组策略程序,在“开始”菜单中,单击“运行”命令项,输入并确定,即可运行程序界面如图4所示.图 4使用上面的方法,打开的组策略对象就是当前的计算机,而如果需要配置其他的计算机组策略对象的话,则需要将组策略作为独立的控制台管理程序来打开,具体步骤如下:1打开 Microsoft 管理控制台可在“开始”菜单的“运行”对话框中直接输入MMC并回车,运行控制台程序.2在“文件”菜单上,单击“添加/删除管理单元”.3在“独立”选项卡上,单击“添加”.4在“可用的独立管理单元”对话框中,单击“组策略”,然后单击“添加”.5在“选择组策略对象”对话框中,单击“本地计算机”编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象.6单击“完成”,单击“关闭”,然后单击“确定”.组策略管理单元即打开要编辑的组策略对象.对于不包含域的计算机系统来说,在上面第5步的界面中,只有“计算机”标签,而没有其他标签项目.通过上面的方法,我们就可以使用Windows2000/XP/2003组策略系统强大的网络配置功能,让管理员的工作更轻松和高效.Windows 2000/XP/2003组策略管理控制台具有“选中、清除、变灰”三种状态三种状态,它们分别是:已启用、未配置、已禁用.四、“桌面”设置Windows的桌面就像我们的办公桌一样,需要经常进行整理和清洁,而组策略就如同我们的贴身秘书,让桌面管理工作变得易如反掌.下面就让我们来看看几个实用的配置实例:位置:“组策略控制台→用户配置→管理模板→桌面”1.隐藏桌面的系统图标Windows 2000/XP/2003虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能,但这样比较麻烦,也有一定的风险.而采用组策略配置的方法,可以方便快捷地达到此目的.比如要隐藏桌面上的“网上邻居”和“Internet Explorer”图标,只要在右侧窗格中将“隐藏桌面上‘网上邻居’图标”和“隐藏桌面上的Internet Explorer图标”两个策略选项启用即可如图5;如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可;当启用了“删除桌面上的‘我的文档’图标”和“删除桌面上的‘我的电脑’图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失;同样如果要让“回收站”图标消失,只须将“从桌面删除回收站”策略项启用即可.图 52.退出时不保存桌面设置Windows 2000/XP/2003此策略可以防止用户保存对桌面的某些更改.如果你启用这个策略,用户仍然可以对桌面做更改,但有些更改,如图标的位置、任务栏的位置及大小,在用户注销后都无法保存,不过任务栏上的快捷方式总可以被保存.在右侧窗格中将“退出时不保存设置”这个策略选项启用即可.3.屏蔽“清理桌面向导”功能Windows XP/2003“清理桌面向导”会每隔 60 天自动在用户的电脑上运行,以清除那些用户不经常使用或者从不使用的桌面图标.如果启用此策略设置,则可以屏蔽“清理桌面向导”,如果你禁用或不配置此设置,“清理桌面向导”会按照默认设置每隔60天运行一次.打开右侧窗格中的“删除清理桌面向导”,根据需要设置策略选项即可.4.启用/禁用“活动桌面”Windows 2000/XP/2003“活动桌面”是Windows 98及以后版本或安装了IE 的系统中自带的高级功能,最大的特点是可以设置各种图片格式的墙纸,甚至可以将网页作为墙纸显示.但出于对安全和性能的考虑,有时候我们需要禁用这一功能并且禁止用户启用它,通过策略设置可以轻松达到这一要求.具体操作方法:打开右侧窗格中的“禁用活动桌面”并启用此策略.提示:如果同时启用“启用Active Desktop”设置和“禁用Active Desktop”设置,则“禁用 Active Desktop”设置会被忽略.如果“禁用 Active Desktop 和Web 视图”设置在“用户配置→管理模板→Windows组件→Windows资源管理器”中被启用,Active Desktop 就会被禁用,并且这两个策略都会被忽略.以上介绍了几个桌面的组策略配置项目,在“组策略控制台→用户配置→管理模板→桌面”下还有其他若干组策略配置项目,读者可根据需要进行配置,这里不再赘述.五、个性化“任务栏”和“开始”菜单在图6所示窗口的右侧,显示了“任务栏”和“开始”菜单的有关组策略配置项目.下面我们来看具体的实例:图 6位置:“组策略控制台→用户配置→管理模板→任务栏和开始菜单”1.给“开始”菜单减肥Windows 2000/XP/2003如果觉得Windows的“开始”菜单太臃肿的话,可以将不需要的菜单项从“开始”菜单中删除.在组策略右侧窗格中,提供了“从开始菜单删除用户文件夹”、“删除到‘Windows Update’的访问和链接”、“从开始菜单删除公用程序组”、“从开始菜单中删除‘我的文档’图标”等多种组策略配置项目.你只要将不需要的菜单项所对应的策略启用即可.2.保护好“任务栏”和“开始”菜单Windows2000/XP/2003如果你不想随意让他人更改“任务栏”和“开始”菜单的设置,你只要将组策略控制台右侧窗格中的“阻止更改‘任务栏和开始菜单’设置”和“阻止访问任务栏的上下文菜单”两个策略项启用即可.这样,当你用鼠标右键单击任务栏并单击“属性”时,系统会出现一个错误消息图7,且当鼠标右键单击任务栏及任务栏上的项目时,例如“开始”按钮、时钟和“任务栏”按钮,弹出菜单会隐藏.图 73.禁止“注销”和“关机”Windows 2000/XP/2003当计算机启动以后,如果你不希望这个用户再进行“关机”和“注销”操作,那么可将组策略控制台右侧窗格中的“删除开始菜单上的‘注销’”和“删除和阻止访问‘关机’命令”两个策略启用.这个设置会从开始菜单删除“关机”选项,并禁用“Windows 任务管理器”对话框。
域控中组策略基本设置
域控中组策略基本设置组策略是在Windows Server域控制器上用于管理网络中计算机和用户设置的集中管理工具。
通过组策略,管理员可以控制和配置域中计算机和用户的许多行为和设置。
下面将介绍组策略的基本设置。
1.创建组策略对象(GPO):在域中的组策略管理中打开“组策略管理”后,右键点击“域对象”,选择“创建一个GPO在这里,并链接这个GPO在此处”,填写名称并创建。
2.修改组策略设置:(1)计算机配置:可以设置计算机的安全性选项、软件安装、启动和关机脚本、Windows设置等。
其中一项重要的设置是安全设置,可以设置密码策略、账户策略、用户权限等以增强计算机的安全性。
(2)用户配置:可以设置用户的桌面设置、启动和关机脚本、 Internet Explorer设置等。
其中一项重要的设置是目录重定向,可以将用户的特定文件夹(如“我的文档”)重定向到网络共享文件夹,以实现数据备份和集中管理。
3.配置组策略的应用范围:组策略可以应用到不同范围的目标对象上,包括域、站点和组织单位。
可以通过链接组策略、过滤器和安全分组来控制组策略的应用范围。
(1)链接组策略:在组策略管理中,右键点击目标范围,选择“链接已存在的GPO”,选择要链接的GPO。
(2)过滤器:可以设置组策略在特定条件下才应用,如特定用户或计算机,通过右键点击链接的GPO,选择“属性”,在“安全”选项卡中设置过滤器。
(3)安全分组:可以通过集成权限管理来设置组策略的应用范围,通过右键点击链接的GPO,选择“属性”,在“高级”选项卡中设置安全分组。
4.更新组策略:组策略的更改需要更新到目标计算机上才能生效。
Windows客户端默认每隔90分钟自动更新组策略,也可以使用命令“gpupdate /force”立即强制更新。
以上是组策略的基本设置,通过组策略的灵活配置,管理员可以集中管理和控制域中计算机和用户的行为和设置,提高网络安全性和管理效率。
组策略的作用和功能
组策略的作用和功能组策略是指在一定的组织结构和管理体系下,为实现组织目标而制定的一系列指导性规范和方法。
它的作用和功能主要体现在以下几个方面:1.统一组织行动。
组织内部的各个成员根据组策略的指导,按照统一的标准和规范,进行协作工作,有利于加强组织成员之间的沟通和协调,提高协同效率,避免冲突和重复劳动。
2.优化资源配置。
组策略在制定时会考虑到组织的资源情况,明确资源的调配和使用方式,以达到最佳的配置效果。
通过合理利用资源,提高资源利用率,使组织能够以更小的成本实现最大化的效益。
3.提高工作效率。
组策略在制定时通常会对工作流程进行分析和优化,明确各个环节的责任和任务,明确工作的先后顺序和时间节点,确保工作有序进行,从而提高工作效率。
4.规范行为准则。
组策略通常包含一系列行为规范和道德准则,可以对组织内部成员的行为进行引导和约束,保持组织的秩序和稳定。
同时,组策略还可以明确行为的界限和禁止行为,从而避免出现违法和不当行为。
5.提高决策质量。
组策略可以明确组织的决策程序和决策标准,规范决策行为。
通过遵循组策略,可以减少决策的随意性和主观性,提高决策的科学性和准确性。
6.促进组织学习和创新。
组策略的制定过程中,需要对组织内外环境进行分析,收集信息和数据,这有利于组织学习和认识自身所处的环境。
同时,组策略也可以鼓励和支持创新,为创新提供机会和平台。
7.提高组织竞争力。
通过制定适应组织战略和目标的组策略,可以增强组织的竞争力。
合理的组织结构和流程,高效的资源配置,明确的行为准则和规范,都有助于组织提高自身的竞争力,更好地适应外部环境的变化。
总之,组策略的作用和功能是多方面的,它可以提高组织内部的协同效率和工作效率,优化资源配置和决策质量,规范行为准则,促进组织学习和创新,提高组织的竞争力。
正确认识和运用组策略,对于组织的长期发展具有重要意义。
组策略添加受信任站点的2种方式
组策略添加受信任站点的2种方式第一种方式(来自网络资源涂虫小记):组策略-运算机设置-治理模板-Windows组件-Internet Explorer-Internet操纵面板-平安页-站点到区域分派列表,如以下图所示(图1):(图1)此策略设置许诺您治理与特殊平安区域关联的站点的列表。
这些区域号包括的相关安装设置应用于区域中的所有站点。
Internet Explorer 包括4 个安全区域,编号1 至4,这些号码用于策略设置将站点与区域关联。
他们包括: (1) Intranet 区域,(2) 受信任的区域,(3) Internet 区域,(4) 受限制的区域。
能够通过策略设置为这些区域单独设置平安设置,他们的默许设置为: 受信任的站点区域(低模板),Intranet 区域(中低模板),Internet 区域(中模板)和受限制的区域(高模板)。
(本地运算机区域和其锁定的等价区域包括爱惜本地运算机的专门平安设置。
)若是启用此策略设置,您能够输入站点的列表及其相关的区域号。
站点和区域的关联将确保指定区域的平安设置被应用到站点。
请为每一个添加到列表的项输入以下信息:Valuename –主机名(intranet 站点)或完全限定的域名称(其他站点)。
Valuename 能够同时包括指定协议。
例如,若是输入作为 Valuename,其他协议不受阻碍。
若是仅输入 contoso,那么该站点的所有协议受阻碍,包括 http、https、ftp 等等。
站点能够同时以 IP 地址(例如 127.0.0.1)或范围(例如127.0.0.1-10)表示。
要幸免创建冲突策略,请不要在后包括其他字符(如结尾斜杠或 URL 途径)。
例如,contoso 和的策略设置将按相同策略设置处置,因此将致使冲突。
Value –表示区域的号,站点将与该区域的安装设置关联。
上述 Internet Explorer 区域为 1 至 4。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows XP具有新的界面和功能,其易用性大大提高了人们的工作效率。
但多数用户在计算机的管理上依然采用借助第三方工具,或者通过手工修改注册表的方法得以实现。
其实Windows XP组策略已经把这些功能集于一体,通过组策略及相关工具即可实现我们所需要的功能。
一、组策略的基本知识什么是“组策略”呢?其实组策略就是介于控制面板和注册表之间的一种修改系统、设置程序的工具。
大家都知道一些常用的系统、外观、网络设置等我们往往通过控制面板进行修改,不过通过控制面板能修改的东西太少了,不能满足用户的需要;有一些专业水平的朋友可以使用修改注册表的方法来设置,但注册表涉及内容又太多,修改起来极其不方便。
而组策略正好介于二者之间,涉及的内容比控制面板中的多,安全性和控制面板一样非常高,而在条理性、可操作性方面则比注册表强多了。
微软自Windows NT 4.0开始便采用了组策略这一机制,经过Windows 2000发展到Windows XP已相当完善。
组策略使用自己更完善的管理组织方法,可以设置各种软件、计算机和用户策略。
例如,可使用“组策略”从桌面删除图标、自定义“开始”菜单并简化“控制面板”。
此外,还可添加在计算机上(在计算机启动或停止时,以及用户登录或注销时)运行的脚本,甚至可配置Internet Explorer。
启动组策略时,您只需依次点击“开始”→“运行”命令,然后在“运行”窗口中输入“gpedit.msc”,然后单击“确定”按扭即可启动Windows XP组策略编辑器(如图1)。
(注:这个“组策略”程序位于“C:\WINNT\SYSTEM32”中,文件名为“g pedit.msc”。
)“组策略”可以对计算机进行两个方面的设置:一种是“本地计算机配置”,另一种是“本地用户配置”,想要进行具体配置的时候,我们只要依次展开“组策略”窗口左侧类似资源管理器相应项目即可。
二、让系统更个性化1、不显示欢迎屏幕界面Windows XP系统登录时默认情况下都有欢迎屏幕,虽然看起来漂亮但也麻烦因为这相应的延长了登录时间,为了加快计算机启动的速度,我们完全可以通过组策略设置在每次用户登录时将Windows XP欢迎屏幕隐藏。
具体操作步骤如下:我们在“组策略”窗口左侧处依次展开“用户配置”→“管理模板”→“系统”,然后在右侧窗口中找到并双击“登录时不显示欢迎屏幕”,在弹出的属性窗口中的“设置”标签页里选中“已启用”,最后点击“确定”即可(如图2)这样以后每次用户登录时欢迎屏幕将隐藏。
注意:如果想让本机上的其它用户对此设置也有效的话,我们只要依次展开“计算机配置”→“管理模板”→“系统”→“登录”,然后在右侧窗口打开并启用“登录时不显示欢迎屏幕”,最后点击“确定”即可生效。
2、恢复到经典的控制面板样式Windows XP的控制面板样式与“前辈”有所不同,相比之下豪华多了,想不想将控制面板的样式复古到Windows 9X/2000控制面板那样原经典样式?实际上,解决起来并不复杂!我们完全可以通过组策略来实现,并且别人将不能在控制面板的任务栏通过点击“切换到分类视图”按钮进行还原,具体操作步骤如下:依次展开“用户配置”→“管理模板”→“控制面板”,然后在右侧窗口中找到并启用“强制为传统的控制面板样式”,最后点击“确定”即可(如图3)。
3、为“开始”菜单减肥Windows XP的“开始”菜单的菜单项很多,有的项目我们可能从来就没有点击过,如果您觉得Windows的“开始”菜单太臃肿的话,我们可以通过组策略将不需要的删除掉。
以删除开始菜单中的“我的文档”图标为例看看其具体操作方法:依次展开“用户配置”→“管理模板”→“任务栏和‘开始'菜单”,在右边窗口中双击“从‘开始'菜单上删除‘我的文档'图标”项,在弹出对话框的“设置”标签中点选“已启用”,然后单击“确定”,这样在“开始”菜单中“我的文档”图标将会隐藏。
当然我们还可以删除“开始”菜单上的“网络连接”、“收藏夹”、“图片收藏”、“我的音乐”、“帮助”、“网上邻居”等图标,我们只要将不需要的菜单项所对应的策略启用即可。
4、让“开始”菜单返璞归真使用Windows 2000的朋友们都知道,在系统的“开始”菜单里只允许用户执行普通任务,然而在Windows XP系统中新的“开始”菜单则将这些普通的项目合并在一个菜单之上。
如果感觉自己的电脑资源比较吃紧,而且怀念以前“开始”菜单朴素风格的话,我们可以通过下面的方法进行设置。
依次展开“用户配置”→“管理模板”→“任务栏和‘开始'菜单”,然后在右边窗口中我们找到并启用“强制典型菜单”项,最后点击“确定”并重新启动系统即可看到修改后的效果。
5、个性化的IE浏览器IE浏览器作为网络时代的信息捕捉工具,不少人都希望能换上自己喜欢的精美图片,能解决吗?不要紧,微软向我们提供了对IE工具栏中的背景图片进行更换的功能,你也可以自定义标题栏的名称及徽标,通过下面的设置将使您的系统变得个性十足。
在组策略的左窗口中依次找到“用户配置→Windows设置→Internet Explorer维护→浏览器用户界面”分支;在右边的窗口中双击“浏览器工具栏自定义”策略,打开“浏览器工具栏自定义”对话框。
在“背景”项中点选“自定义工具栏背景位图”选项,然后单击“浏览”按钮选择一个合适的图片文件,需要注意的是图片必须是位图(.bmp)文件,最后点击“确定”即可(如图4)。
6、用IE作为用户界面在默认情况下,系统一开机就会进入桌面,并且显示了桌面上的一些项目,但是有时为了需要,我们希望一开机就运行某程序,而不是运行默认的explorer程序,例如,我们一开机就希望打开IE浏览器,这时IE浏览器就成了我们的用户界面,当然您还可以设定其它的程序界面,下面我们就来看看具体的设置:依次展开“用户配置”→“管理模板”→“系统”,在右边窗口中找到并启用“自定义用户界面”项,然后在下面的“界面文件名”下的输入框内输入所要运行的程序路径及程序名(包括扩展名),例如输入“c:\programfiles\internet explorer\iexplore.exe”最后点击“确定”并重新启动系统即可(如图5)。
7、关闭个性化菜单大家都知道,Windows XP会自动将最近使用的菜单项移动到开始菜单顶部,并且隐藏最近没有使用的菜单项,以此实现个性化菜单,如果您不希望系统自作聪明的话,那么您可以启关闭个性化菜单设置,具体方法如下:在“组策略”窗口中依次展开“用户配置”→“管理模板”→“任务栏和‘开始'菜单”,然后在右边窗口中找到并启用“关闭个性化菜单”项,最后点击“确定”即可。
在启用了此策略后,系统将不会个性化菜单,所有的菜单项将以标准次序显示。
并且,该设置将删除“使用个性化菜单”选项,以便在该设置生效时用户无法改变这个设置。
注意:个性化菜单需要用户跟踪。
如果您启用“关闭用户跟踪”设置,系统将禁止用户跟踪、禁止个性化菜单,并且忽略这个设置。
三、让系统更安全1、让整个桌面隐藏起来如果您不希望别人随意打开自己桌面上的“我的文档”、“我的电脑”、“回收站”等系统图标的话,我们可以通过组策略来实现或者将整个桌面隐藏起来。
具体步骤如下:在“组策略”窗口中依次展开“用户配置”→“管理模板”→“桌面”,如果要隐藏“我的文档”,那么就可以在右边窗口中找到并启用“删除桌面上的‘我的文档'图标”项,最后点击“确定”即可;同样我们在右边窗口中找到并启用“删除桌面上的‘我的电脑'图标”或“从桌面删除回收站”即可删除“我的电脑”或“回收站”,启用“隐藏和禁用桌面上的所有项目”则可隐藏整个桌面。
2、保护个人的文档隐私Windows XP有个高级智能功能,即可以记录你曾经访问过的文件。
这个功能为用户再次打开该文件提供了方便,如果您出于安全和性能方面考虑的话——应屏蔽此功能。
我们可以通过下面的设置来满足要求:在“组策略”窗口中依次展开“用户配置”→“管理模板”→“任务栏和‘开始'菜单”,然后在右边窗口将“不要保留最近打开文档的记录”和“退出时清除最近打开的文档记录”两个策略启用即可。
3、禁止访问“控制面板”如果您不希望其他用户访问计算机上的“控制面板”,那么只要运行组策略编辑器,并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支,然后将右侧窗口的“禁止访问控制面板”设置为“已启用”即可。
此项设置可以防止控制面板程序文件的启动,其结果是他人将无法启动控制面板或运行任何控制面板项目。
另外,这个设置将从“开始”菜单中删除控制面板,同时这个设置还从Windows资源管理器中删除控制面板文件夹。
4、设置用户权限当多人共用一台计算机时,您可以在Windows XP中设置用户权限,可以按照以下步骤进行:在“组策略”窗口依次展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权限指派”,比如我们设置用户名为“GT”的用户可以远程系统强制关机,那么我们在右边窗口找到并双击“从远端系统强制关机”,此时将会打开如图6所示的属性窗口。
我们单击“添加用户或组”按钮,在弹出的“选择用户或组”窗口中点击“高级”,然后点击“立即查找”按钮,此时我们就可以从下面的用户列表框中选中用户名为“GT”的用户,最后单击“确定”按钮退出即可为此用户设置了此权限,当然你也可以删除用户的权限。
5、密码设置系统安全一直就是人们关注的焦点问题,当然Windows XP也不会例外。
我们可通过组策略设置密码(口令)的最小长度,具体设置步骤如下:在“组策略”窗口依次展开“计算机配置”→“Windows设置”→“安全设置”→“账户策略” →“密码策略”。
在右边窗口中双击并启用“密码必须符合复杂性要求”设置项(如图7),确定后双击“密码长度最小值”设置项,在弹出的对话框中将密码长度最小值设为8或更大,今后设置账户密码时就必须输入8位以上,安全性就高多了。
另外,还可以设定密码的有效期,我们可以分别双击“密码最长保存期”、“密码最短保存期”,然后分别设置密码保存的最长时间和最短时间。
6、禁止访问注册表编辑器为了防止他人修改你的注册表,我们可以在组策略中禁止访问注册表编辑器,具体步骤如下:依次展开“用户配置”→“管理模板”→“系统”,然后在右边窗口中找到并双击“阻止访问注册表编辑器”项,并将其设置为“已启用”,这样用户在试图启动注册表编辑器时,系统将提示:注册编辑已被管理员停用。
另外,如果你的注册表编辑器被锁死,也可以双击此设置,在弹出对话框的“设置”标签中点选“未被设置”项,这样你的注册表就可以解锁了。
如果要防止用户使用其他注册表编辑工具打开注册表,请双击启用“只运行许可的Windows应用程序”,这样用户只能运行您所指定的程序了。