windows XP的组策略控制台如何打开
gpedit.msc
Gpedit.mscGpedit.msc 是电脑的组策略组策略是管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。
通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。
微软自Windows NT 4.0开始便采用了组策略这一机制,经过Windows 2000发展到Windows XP 已相当完善。
利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。
平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改,但大家对此肯定都有不满意,因为通过控制面板能修改的东西太少;水平稍高点的用户进而使用修改注册表的方法来设置,但注册表涉及内容又太多,修改起来也不方便。
组策略正好介于二者之间,涉及的内容比控制面板中的多,安全性和控制面板一样非常高,而条理性、可操作性则比注册表强。
本文主要介绍Windows XP Professional本地组策略的应用。
本地计算机组策略主要可进行两个方面的配置:计算机配置和用户配置。
其下所有设置项的配置都将保存到注册表的相关项目中。
其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中,用户配置保存到HKEY_CURRENT_USER。
一、访问组策略有两种方法可以访问组策略:一是通过gpedit.msc命令直接进入组策略窗口;二是打开控制台,将组策略添加进去。
1. 输入gpedit.msc命令访问选择“开始”→“运行”,在弹出窗口中输入“gpedit.msc”,回车后进入组策略窗口(图1)。
组策略窗口的结构和资源管理器相似,左边是树型目录结构,由“计算机配置”、“用户配置”两大节点组成。
这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点,节点下面还有更多的节点和设置。
此时点击右边窗口中的节点或设置,便会出现关于此节点或设置的适用平台和作用描述。
“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的,那么我们该改哪一处?“计算机配置”节点中的设置应用到整个计算机策略,在此处修改后的设置将应用到计算机中的所有用户。
XP出现局域网访问无权限问题的完整解决方案
XP出现局域网访问无权限问题的完整解决方案1:打开受访者的GUEST帐户2:在"开始"-- ”运行”里输入”GPEDIT.MSC<打开组策略>3:依次展开”WINDOWS设置”-”本地策略”-”用户指派权利” 在窗口右边栏里找到”拒绝从网络访问这能计算机”后,双击打开,把里面的GUEST帐户删除4:依次展开”WINDOWS设置”-”本地策略”-”安全选项” 在右边栏里找到”网络访问:本地帐户的共享和安全模式”双击打开,把它改成”经典:本地用户自己的身份验证”5:依次展开”WINDOW S设置”-”本地策略”-”安全选项” 在右边栏里找到”帐户:使用空白密码的本地用户只允许进行控制台登录”并把它设置为”禁用” 依次展开”WINDOWS设置”-”本地策略”-”安全选项” 在右边栏里找到”网络访问:本地帐户的共享和安全模式”双击打开,把它改成”仅来宾” 这样就可以解决局域网络不能互访的问题局域网内未能互访的问题诊断一、用户权限设置错误由于Windows 2000/XP具有完备的用户管理体系,因此仅仅按照常规的共享方式并不能直接访问这些文件,反倒会出现用户连接窗口,必须要输入正确的用户名和密码才能够顺利建立连接。
对于这种情况,我们须要对用户组进行适当的设置,下面就以最为常用的Guest用户为例介绍一下具体的实现方法。
第一步:在控制面板中双击"计算机管理"图标,并且在弹出窗口中依次进入"本地用户和组→用户"菜单,此时可以在窗口右部查看到当前系统中存在的所有用户。
第二步:双击"Guest"用户,并且从弹出的属性窗口中去除"账号已停用"复选框,确认保存之后即可启用系统附带的Guest账户。
激活了Guest账户之后,其他用户只要在网上邻居中双击当前共享的文件夹就能够以此用户身份对文件进行操作了。
不过由于Guest账户是Windows系统附带的,也就是说任何人都能够通过这种方式访问你所共享的文件,如果某些重要的共享资源仅仅提供给特定的用户访问,就须要为他们设置单独的用户权限了。
组策略
组策略是管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。
通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。
微软自Windows NT 4.0开始便采用了组策略这一机制,经过Windows 2000发展到Windows XP已相当完善。
利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。
平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改,但大家对此肯定都有不满意,因为通过控制面板能修改的东西太少;水平稍高点的用户进而使用修改注册表的方法来设置,但注册表涉及内容又太多,修改起来也不方便。
组策略正好介于二者之间,涉及的内容比控制面板中的多,安全性和控制面板一样非常高,而条理性、可操作性则比注册表强。
本文主要介绍Windows XP Professional本地组策略的应用。
本地计算机组策略主要可进行两个方面的配置:计算机配置和用户配置。
其下所有设置项的配置都将保存到注册表的相关项目中。
其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中,用户配置保存到HKEY_CURRENT_USER。
一、访问组策略有两种方法可以访问组策略:一是通过gpedit.msc命令直接进入组策略窗口;二是打开控制台,将组策略添加进去。
1. 输入gpedit.msc命令访问选择“开始”→“运行”,在弹出窗口中输入“gpedit.msc”,回车后进入组策略窗口(图1)。
组策略窗口的结构和资源管理器相似,左边是树型目录结构,由“计算机配置”、“用户配置”两大节点组成。
这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点,节点下面还有更多的节点和设置。
此时点击右边窗口中的节点或设置,便会出现关于此节点或设置的适用平台和作用描述。
“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的,那么我们该改哪一处?“计算机配置”节点中的设置应用到整个计算机策略,在此处修改后的设置将应用到计算机中的所有用户。
如何在Windows操作系统中打开控制面板
如何在Windows操作系统中打开控制面板控制面板是Windows操作系统中一个重要的工具,通过它我们可以对系统进行各种设置和管理。
本文将介绍如何在Windows操作系统中打开控制面板,并提供几种不同的方式供您选择。
一、通过开始菜单打开控制面板1. 鼠标点击屏幕左下角的Windows图标,弹出开始菜单。
2. 在开始菜单中,您可以看到一个搜索框。
直接在搜索框中输入“控制面板”(不需要引号)。
3. 在搜索结果中,会显示出“控制面板”的选项,点击即可打开控制面板。
二、通过运行对话框打开控制面板1. 键盘上按下Win键+R键,同时呼出运行对话框。
2. 在运行对话框中输入“control”(不需要引号),然后点击“确定”按钮。
3. 这样就会直接打开控制面板。
三、通过控制面板快捷方式打开控制面板1. 打开“我的电脑”或者“计算机”的窗口。
2. 在窗口的地址栏中输入“控制面板”,然后按下回车键。
3. 这样就会直接打开控制面板。
四、通过Windows资源管理器打开控制面板1. 打开Windows资源管理器。
2. 在资源管理器的地址栏中输入“%SystemRoot%\system32\cont rol.exe”(不需要引号),然后按下回车键。
3. 这样就会直接打开控制面板。
五、通过桌面快捷方式打开控制面板1. 在桌面空白处右键点击,弹出快捷菜单。
2. 在快捷菜单中选择“新建”>“快捷方式”。
3. 在弹出的创建快捷方式对话框中,输入“control.exe”(不需要引号),然后点击“下一步”按钮。
4. 输入快捷方式的名称,例如“控制面板”,然后点击“完成”按钮。
5. 现在您可以在桌面上看到一个名为“控制面板”的快捷方式,双击即可打开控制面板。
总结:通过以上几种方式,您可以轻松地在Windows操作系统中打开控制面板。
无论是通过开始菜单、运行对话框、控制面板快捷方式、Windows资源管理器还是桌面快捷方式,都可以方便地访问和管理系统设置。
windows XP的组策略控制台如何打开
windows XP的组策略控制台如何打开????在运行中输入GPEDIT.MSC点确定就可以了。
1.隐藏“我的电脑”中指定的驱动器(Windows XP/2003)此组策略可以从“我的电脑”和“Windows 资源管理器”上删除代表所选硬件驱动器的图标。
并且驱动器号代表的所有驱动器不出现在标准的打开对话框上。
打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“隐藏‘我的电脑’中的这些指定的驱动器”并启用此策略,并在下面列表框中选择一个驱动器或几个驱动器。
提示:这项策略只删除驱动器图标。
用户仍可通过使用其它方式继续访问驱动器的内容。
同时这项策略不会防止用户使用程序访问这些驱动器或其内容。
并且也不会防止用户使用磁盘管理即插即用来查看并更改驱动器特性。
2.防止从“我的电脑”访问驱动器(Windows 2000/XP/2003)此策略让用户无法查看在“我的电脑”或“Windows 资源管理器”中所选驱动器的内容。
同时它也禁止使用运行对话框、镜像网络驱动器对话框或Dir命令查看在这些驱动器上的目录。
打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“防止从‘我的电脑’访问驱动器”并启用此策略,并在下面列表框中选择一个驱动器或几个驱动器。
提示:这些代表指定驱动器的图标仍旧会出现在“我的电脑”中,但是如果用户双击图标,会出现一条消息解释设置防止这一操作。
同时这些设置不会防止用户使用其它程序访问本地和网络驱动器。
并且不防止他们使用磁盘管理即插即用查看和更改驱动器特性。
3.禁止使用命令提示符(Windows 2000/XP/2003)在Windows 2000/XP/2003下,我们可以运行cmd.exe进入命令提示符状态,并可以继续运行一些DOS命令和其他命令行程序。
出于对安全的考虑,有些系统应该屏蔽此功能。
打开“组策略控制台→用户配置→管理模板→系统”中的“阻止访问命令提示符”并启用此策略,并在下面列表框中选择是否“也停用命令提示符脚本处理”,这个设置还决定批处理文件.cmd和.bat是否可以在计算机上运行。
组策略
实验九组策略的设置实验环境:Windows xp实验目的:理解组策略的设置实验步骤:(一)、什么是组策略,组策略有什么用?说到组策略,就不得不提注册表。
注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多。
很多配置都是可以自定义设置的,但这些配置分布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。
而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。
简单点说,组策略就是修改注册表中的配置。
当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
(二)、运行组策略Windows 2000/XP/2003组策略控制台,在“开始”菜单中,单击“运行”命令项,输入gpedit.msc 并确定,即可运行程序。
使用上面的方法,打开的组策略对象就是当前的计算机。
Windows 2000/XP/2003组策略管理控制台有三种状态,它们分别是:已启用、未配置、已禁用,可以根据下列具体要求进行设置。
一、“桌面”设置Windows的桌面需要经常进行整理和清洁,这些工作可以由组策略帮助我们实现。
位置:“组策略控制台→用户配置→管理模板→桌面”1.隐藏桌面的系统图标(Windows 2000/XP/2003)虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能,但这样比较麻烦,也有一定的风险。
而采用组策略配置的方法,可以方便快捷地达到此目的。
比如要隐藏桌面上的“网上邻居”和“Internet Explorer”图标,只要在右侧窗格中将“隐藏桌面上…网上邻居‟图标”和“隐藏桌面上的Internet Explorer图标”两个策略选项启用即可;如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可;当启用了“删除桌面上的…我的文档‟图标”和“删除桌面上的…我的电脑‟图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失;同样如果要让“回收站”图标消失,只须将“从桌面删除回收站”策略项启用即可。
如何在Windows系统中快速打开控制面板
如何在Windows系统中快速打开控制面板在Windows系统中,控制面板是一个非常重要的工具,可以让用户方便地进行系统设置和管理。
无论是调整电脑的声音设置,更改网络连接选项,还是卸载程序或添加新硬件等操作,都离不开控制面板。
因此,学会如何快速打开控制面板对于提高工作效率和操作便捷性非常重要。
本文将介绍几种常用的快速打开控制面板的方法。
方法一:通过开始菜单打开控制面板这是最常用也是最简单的方法。
只需点击鼠标左键,打开开始菜单。
在开始菜单的搜索框中输入“控制面板”,然后按下回车键即可快速打开控制面板。
这是最简单粗暴的方法,适用于用户对键盘操作不太熟悉的情况。
方法二:通过运行命令打开控制面板使用运行命令是专业人士常用的打开控制面板的方法。
按下Win+R组合键,调出运行对话框。
在对话框中输入“control”命令,然后按下回车键即可快速打开控制面板。
这种方法相对于开始菜单的搜索更加快捷,适合用户对键盘操作熟练的情况。
方法三:通过快捷键打开控制面板Windows系统提供了一些快捷键组合,可以快速打开控制面板。
例如,按下Win+X组合键,弹出WinX菜单,鼠标选择“控制面板”即可打开控制面板。
另外,按下Win+S组合键,调出Win10系统的搜索栏,输入“控制面板”然后回车也可以快速打开控制面板。
方法四:通过文件资源管理器打开控制面板打开文件资源管理器,例如通过双击“此电脑”或者Win+E快捷键打开。
在文件资源管理器的地址栏中输入“Control Panel”命令,然后按下回车键即可快速打开控制面板。
这种方法相对于前几种方法来说稍显繁琐,适合喜欢在文件资源管理器中操作的用户。
方法五:通过桌面快捷方式打开控制面板用户可以创建一个控制面板的桌面快捷方式,以便快速打开控制面板。
首先,在桌面上右击空白处,选择“新建” -> “快捷方式”。
然后在弹出的新建快捷方式对话框中,输入“control”命令,点击下一步。
xp系统无法打开组策略怎么办
xp系统无法打开组策略怎么办最近有XP用户反馈,电脑的组策略遇到不能启动的情况,导致很多系统配置修改都无法操作,很不方便,这是怎么回事呢?,下面请看具体的解决方法。
步骤如下:1、在启动计算机时按F8键,在“Windows高级选项菜单”操作界面中选择“带命令行提示的安全模式”,进入系统,然后单击“开始→运行”,输入“cmd”,在“命令提示符”对话框中输入“mmc.exe”并回车打开“控制台”,依次单击“文件→添加/删除管理单元→添加”按钮,选中“组策略对象编辑器→添加”按钮,然后单击“完成”按钮。
2、接下来在“控制台”对话框里选择“‘本地计算机’策略”并单击“添加”按钮,然后进去把“只运行许可的Windows运用程序”策略禁用。
3、另外一种情况就是连安全模式也进不去了,这时我们可以进入“故障恢复控制台”,用CD命令依次进入“C:\WINDOWS\system32\GroupPolicy”目录,运行“del/f/q gpt.ini”命令,将组策略的配置文件gpt.ini删除,然后重新启动计算机即可恢复。
相关阅读:电脑不能开机原因分析:1、首先,回想一下我们上一次正常操作电脑前后有没有非正常使用电脑,比如搬运、碰撞、进水等等。
如果有这类情况,建议重新插拔插座、电源试试,检查电脑电源键是否损坏。
2、打开电脑重新插拔显卡、内存条,也有可能是笔记本CPU、主板坏了,顺便检查CPU和主板。
3、也有可能是连接电脑的外部存储设备、手机、USB设备导致电脑无法开机。
比如笔者常常遇到过的当手机或者SD卡未从电脑里的插孔中拔出时,电脑开机会卡死在开机自检阶段。
这种情况就需要全部拔出手机、SD卡、USB设备。
如果不影响体验,就不要做出更改,如果影响体验,你可以进BIOS设置里更改一下第一启动项。
4、也可能是电脑散热不良,如果电脑风扇运转不良、内部CPU 温度过高,就算你成功开机,电脑也会自动关机。
这就先需要你做好电脑的散热工作再使用电脑了。
组策略解除禁用的方法
组策略解除禁用的方法全文共四篇示例,供读者参考第一篇示例:组策略是Windows操作系统中管理计算机配置和用户设置的一种工具,可以通过组策略来限制用户的操作权限、设置安全策略和管理计算机资源。
如果不小心将某些设置禁用,可能会导致计算机系统出现问题或影响用户的正常使用。
在遇到禁用了组策略的情况时,需要及时解除禁用,恢复正常的配置。
本文将介绍关于如何解除禁用组策略的方法,帮助您解决相关问题。
一、查找禁用的组策略设置在解除禁用组策略之前,首先要确定具体被禁用的组策略设置是哪些,才能有针对性地进行恢复。
可以通过以下方法查找禁用的组策略设置:1. 使用组策略编辑器查看:打开组策略编辑器(gpedit.msc),在对应的组策略路径下查找被禁用的设置。
如果该设置已禁用,会显示“已禁用”;如果未禁用,会显示“未配置”。
2. 查看事件日志:有些禁用组策略的行为可能会在Windows的事件日志中有记录,可以查看事件日志中有无相关记录,并获取详细信息。
3. 使用第三方工具:也可以使用一些第三方的系统配置查看工具来快速找到被禁用的组策略设置,如Sysinternals Suite等。
通过以上方法查找到被禁用的组策略设置后,可以根据具体情况选择相应的方法来解除禁用。
二、解除禁用组策略的方法1. 使用组策略编辑器:打开组策略编辑器,找到被禁用的组策略设置,右键点击该设置,选择“属性”,然后选择“未配置”或“已启用”,点击“确定”保存设置即可。
如果是在组策略中配置了某个策略被禁用,只需要将其改为未配置或已启用状态即可恢复。
2. 使用命令行工具:可以通过命令行工具如gpupdate /force来强制更新组策略,并使之生效。
在命令提示符中输入gpupdate/force命令,等待执行完成后,重新启动计算机即可使设置生效。
3. 恢复系统默认设置:有些组策略设置被禁用后可能会导致系统出现异常情况,可以尝试将系统还原到默认设置,恢复正常运行。
Windows操作系统组策略应用全攻略
Windows操作系统组策略应用全攻略一、什么是组策略一组策略有什么用说到组策略,就不得不提注册表.注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多.很多配置都是可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂.而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的.简单点说,组策略就是修改注册表中的配置.当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大.二组策略的版本大部分Windows 9X/NT用户可能听过“系统策略”的概念,而我们现在大部分听到的则是“组策略”这个名字.其实组策略是系统策略的更高级扩展,它是由Windows 9X/NT 的“系统策略”发展而来的,具有更多的管理模板和更灵活的设置对象及更多的功能,目前主要应用于Windows2000/XP/2003系统.早期系统策略的运行机制是通过策略管理模板,定义特定的.POL通常是文件.当用户登录的时候,它会重写注册表中的设置值.当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置.而组策略及其工具,则是对当前注册表进行直接修改.显然,Windows 2000/XP/2003系统的网络功能是其最大的特色之处,其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个Active Directory 对象即站点、域或组织单位并对它进行设置.这是以前“系统策略编辑器”工具无法做到的.无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已.二、组策略中的管理模板在Windows 2000/XP/2003目录中包含了几个 .adm 文件.这些文件是文本文件,称为“管理模板”,它们为组策略管理模板项目提供策略信息.在Windows 9X系统中,默认的管理模板即保存在策略编辑器同一个文件夹中.而在Windows 2000/XP/2003的系统文件夹的inf文件夹中,包含了默认安装下的4个模板文件,分别为:1:默认情况下安装在“组策略”中,用于系统设置.2:默认情况下安装在“组策略”中;用于Internet Explorer策略设置.3:用于Windows Media Player 设置.4:用于NetMeeting 设置.在Windows 2000/XP/2003的组策略控制台中,可以多次添加“策略模板”,而在Windows 9X下,则只允许当前打开一个策略模板.下面介绍使用策略模板的方法.首先在Windows 2000/XP/2003组策略控制台中使用如下:首先运行“组策略”程序,然后选择“计算机配置”或者“用户配置”下的“管理模板”,按下鼠标右键,在弹出的菜单中选择“添加/删除模板”,则弹出如图1所示的对话框.图 1然后单击“添加”按钮,在弹出的对话框中选择相应的.adm文件.单击“打开”按钮,则在系统策略编辑器中打开选定的脚本文件,并等待用户执行.返回到“组策略”编辑器主界面后,依次打开目录“本地计算机策略→用户配置→管理模板”,再点击相应的目录树,就会看到我们新添加的管理模板所产生的配置项目了为了便于本文后面的实例大家能一起动手操作,建议添加除默认模板文件的其它模板文件.再来看Windows 9X下的组策略编辑器.首先在组策略编辑器中的“文件”菜单中选择“关闭”,以便将当前脚本关闭,然后再在“选项”菜单中选择“模板”,则弹出如图2所示的对话框.图 2然后单击“打开模板”按钮,在弹出的对话框中选择相应的.adm文件并单击“打开”按钮,则在编辑器中打开选定的脚本文件并等待用户执行.三、运行组策略一Windows 2000/XP/2003组策略控制台如果是Windows 2000/XP/2003系统,那么系统默认已经安装了组策略程序,在“开始”菜单中,单击“运行”命令项,输入并确定,即可运行程序界面如图4所示.图 4使用上面的方法,打开的组策略对象就是当前的计算机,而如果需要配置其他的计算机组策略对象的话,则需要将组策略作为独立的控制台管理程序来打开,具体步骤如下:1打开 Microsoft 管理控制台可在“开始”菜单的“运行”对话框中直接输入MMC并回车,运行控制台程序.2在“文件”菜单上,单击“添加/删除管理单元”.3在“独立”选项卡上,单击“添加”.4在“可用的独立管理单元”对话框中,单击“组策略”,然后单击“添加”.5在“选择组策略对象”对话框中,单击“本地计算机”编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象.6单击“完成”,单击“关闭”,然后单击“确定”.组策略管理单元即打开要编辑的组策略对象.对于不包含域的计算机系统来说,在上面第5步的界面中,只有“计算机”标签,而没有其他标签项目.通过上面的方法,我们就可以使用Windows2000/XP/2003组策略系统强大的网络配置功能,让管理员的工作更轻松和高效.Windows 2000/XP/2003组策略管理控制台具有“选中、清除、变灰”三种状态三种状态,它们分别是:已启用、未配置、已禁用.四、“桌面”设置Windows的桌面就像我们的办公桌一样,需要经常进行整理和清洁,而组策略就如同我们的贴身秘书,让桌面管理工作变得易如反掌.下面就让我们来看看几个实用的配置实例:位置:“组策略控制台→用户配置→管理模板→桌面”1.隐藏桌面的系统图标Windows 2000/XP/2003虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能,但这样比较麻烦,也有一定的风险.而采用组策略配置的方法,可以方便快捷地达到此目的.比如要隐藏桌面上的“网上邻居”和“Internet Explorer”图标,只要在右侧窗格中将“隐藏桌面上‘网上邻居’图标”和“隐藏桌面上的Internet Explorer图标”两个策略选项启用即可如图5;如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可;当启用了“删除桌面上的‘我的文档’图标”和“删除桌面上的‘我的电脑’图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失;同样如果要让“回收站”图标消失,只须将“从桌面删除回收站”策略项启用即可.图 52.退出时不保存桌面设置Windows 2000/XP/2003此策略可以防止用户保存对桌面的某些更改.如果你启用这个策略,用户仍然可以对桌面做更改,但有些更改,如图标的位置、任务栏的位置及大小,在用户注销后都无法保存,不过任务栏上的快捷方式总可以被保存.在右侧窗格中将“退出时不保存设置”这个策略选项启用即可.3.屏蔽“清理桌面向导”功能Windows XP/2003“清理桌面向导”会每隔 60 天自动在用户的电脑上运行,以清除那些用户不经常使用或者从不使用的桌面图标.如果启用此策略设置,则可以屏蔽“清理桌面向导”,如果你禁用或不配置此设置,“清理桌面向导”会按照默认设置每隔60天运行一次.打开右侧窗格中的“删除清理桌面向导”,根据需要设置策略选项即可.4.启用/禁用“活动桌面”Windows 2000/XP/2003“活动桌面”是Windows 98及以后版本或安装了IE 的系统中自带的高级功能,最大的特点是可以设置各种图片格式的墙纸,甚至可以将网页作为墙纸显示.但出于对安全和性能的考虑,有时候我们需要禁用这一功能并且禁止用户启用它,通过策略设置可以轻松达到这一要求.具体操作方法:打开右侧窗格中的“禁用活动桌面”并启用此策略.提示:如果同时启用“启用Active Desktop”设置和“禁用Active Desktop”设置,则“禁用 Active Desktop”设置会被忽略.如果“禁用 Active Desktop 和Web 视图”设置在“用户配置→管理模板→Windows组件→Windows资源管理器”中被启用,Active Desktop 就会被禁用,并且这两个策略都会被忽略.以上介绍了几个桌面的组策略配置项目,在“组策略控制台→用户配置→管理模板→桌面”下还有其他若干组策略配置项目,读者可根据需要进行配置,这里不再赘述.五、个性化“任务栏”和“开始”菜单在图6所示窗口的右侧,显示了“任务栏”和“开始”菜单的有关组策略配置项目.下面我们来看具体的实例:图 6位置:“组策略控制台→用户配置→管理模板→任务栏和开始菜单”1.给“开始”菜单减肥Windows 2000/XP/2003如果觉得Windows的“开始”菜单太臃肿的话,可以将不需要的菜单项从“开始”菜单中删除.在组策略右侧窗格中,提供了“从开始菜单删除用户文件夹”、“删除到‘Windows Update’的访问和链接”、“从开始菜单删除公用程序组”、“从开始菜单中删除‘我的文档’图标”等多种组策略配置项目.你只要将不需要的菜单项所对应的策略启用即可.2.保护好“任务栏”和“开始”菜单Windows2000/XP/2003如果你不想随意让他人更改“任务栏”和“开始”菜单的设置,你只要将组策略控制台右侧窗格中的“阻止更改‘任务栏和开始菜单’设置”和“阻止访问任务栏的上下文菜单”两个策略项启用即可.这样,当你用鼠标右键单击任务栏并单击“属性”时,系统会出现一个错误消息图7,且当鼠标右键单击任务栏及任务栏上的项目时,例如“开始”按钮、时钟和“任务栏”按钮,弹出菜单会隐藏.图 73.禁止“注销”和“关机”Windows 2000/XP/2003当计算机启动以后,如果你不希望这个用户再进行“关机”和“注销”操作,那么可将组策略控制台右侧窗格中的“删除开始菜单上的‘注销’”和“删除和阻止访问‘关机’命令”两个策略启用.这个设置会从开始菜单删除“关机”选项,并禁用“Windows 任务管理器”对话框。
组策略以及来宾用户权限的设置
组策略以及来宾用户权限的设置组策略以及来宾用户权限的设置组策略以及来宾用户权限的设置我都是用组策略来实现这个目的的具体用法如下(简单的)Windows 2000/XP/2003 组策略控制台如果是Windows 2000/XP/2003 系统,那么系统默认已经安装了组策略程序,在“开始”菜单中,单击“运行”命令项,输入gpedit.msc 并确定,即可运行程序。
使用上面的方法,打开的组策略对象就是当前的计算机,而如果需要配置其他的计算机组策略对象的话,则需要将组策略作为独立的控制台管理程序来打开,具体步骤如下:1)打开Microsoft 管理控制台(可在“开始”菜单的“运行”对话框中直接输入MMC并回车,运行控制台程序)。
2)在“文件”菜单上,单击“添加/删除管理单元”。
3)在“独立”选项卡上,单击“添加”。
4)在“可用的独立管理单元”对话框中,单击“组策略”,然后单击“添加”。
5)在“选择组策略对象”对话框中,单击“本地计算机”编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象。
6)单击“完成”,单击“关闭”,然后单击“确定”。
组策略管理单元即打开要编辑的组策略对象。
对于不包含域的计算机系统来说,在上面第5 步的界面中,只有“计算机”标签,而没有其他标签项目。
通过上面的方法,我们就可以使用Windows 2000/XP/2003 组策略系统强大的网络配置功能,让管理员的工作更轻松和高效。
在上面我们介绍了Windows 9X下的策略编辑器配置项目有“选中、清除、变灰”三种状态,Windows 2000/XP/2003 组策略管理控制台同样也有三种状态,只不过名字变了。
它们分别是:已启用、未配置、已禁用。
四、“桌面”设置Windows的桌面就像我们的办公桌一样,需要经常进行整理和清洁,而组策略就如同我们的贴身秘书,让桌面管理工作变得易如反掌。
下面就让我们来看看几个实用的配置实例:位置:“组策略控制台→用户配置→管理模板→桌面”1.隐藏桌面的系统图标(Windows2000/XP/2003)虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能,但这样比较麻烦,也有一定的风险。
计算机组策略组策略详解
计算机组策略组策略详解本文主要介绍Windows XP Professional本地组策略的应用。
本地计算机组策略主要可进行两个方面的配置:计算机配置和用户配置。
其下所有设置项的配置都将保存到注册表的相关项目中。
其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中,用户配置保存到HKEY_CURRENT_USER。
一、访问组策略有两种方法可以访问组策略:一是通过gpedit.msc命令直接进入组策略窗口;二是打开控制台,将组策略添加进去。
1. 输入gpedit.msc命令访问选择“开始”→“运行”,在弹出窗口中输入“gpedit.msc”,回车后进入组策略窗口(图1)。
组策略窗口的结构和资源管理器相似,左边是树型目录结构,由“计算机配置”、“用户配置”两大节点组成。
这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点,节点下面还有更多的节点和设置。
此时点击右边窗口中的节点或设置,便会出现关于此节点或设置的适用平台和作用描述。
“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的,那么我们该改哪一处?“计算机配置”节点中的设置应用到整个计算机策略,在此处修改后的设置将应用到计算机中的所有用户。
“用户配置”节点中的设置一般只应用到当前用户,如果你用别的用户名登录计算机,设置就不会管用了。
但一般情况下建议在“用户配置”节点下修改,本文也将主要讲解“用户配置”节点的各项设置的修改,附带讲解“计算机配置”节点下的一些设置。
其中“管理模板”设置最多、应用最广,因此也是本文的重中之重。
2. 通过控制台访问组策略单击“开始”→“运行”,输入“mmc”,回车后进入控制台窗口。
单击控制台窗口的“文件”→“添加/删除管理单元”,在弹出窗口单击“添加”(图2),之后选择“组策略”并单击“添加”(图3),在下一步的“选择组策略对象”对话框中选择对象。
由于我们组策略对象就是“本地计算机”,因此不用更改,如果是网络上的另一台计算机,那么单击“浏览”选择此计算机即可。
最新最全gpedit组策略命令大全
组策略命令大全如何打开组策略编辑器?答:运行里输入gpedit.msc系统里提示没有打开组策略这条命令?答:1:看是不是注册表中锁住了组策略“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”,把“RestrictRun”的键值改为0即可。
2:开始--运行--MMC--文件--添加删除管理单元--添加--组策略--添加,后面的你应该会了。
看你要开哪个策略,就添加哪个策略。
一、桌面项目设置1、隐藏不必要的桌面图标2、禁止对桌面的改动3、启用或禁止活动桌面4、给“开始”菜单减肥5、保护好“任务栏”和“开始”菜单的设置二、隐藏或禁止控制面板项目1.禁止访问“控制面板”2、隐藏或禁止“添加/删除程序”项3、隐藏或禁止“显示”项三、系统项目设置1、登录时不显示欢迎屏幕界面2、禁用注册表编辑器3、关闭系统自动播放功能4、关闭Windows自动更新5、删除任务管理器四、隐藏或删除WindowsXP资源管理器中的项目1、删除“文件夹选项”2、隐藏“管理”菜单项五、IE浏览器项目设置1、限制IE浏览器的保存功能2、给工具栏减肥3、在IE工具栏添加快捷方式4、让IE插件不再骚扰你5、保护好你的个人隐私6、禁止修改IE浏览器的主页7、禁用导入和导出收藏夹六、系统安全/共享/权限设置1、密码策略2、用户权利指派3、文件和文件夹设置审核4、Windows98访问WindowsXP共享目录被拒绝的问题解决5、阻止访问命令提示符6、阻止访问注册表编辑工具一、桌面项目设置在“组策略”的左窗口依次展开“用户配置”→“管理模板”→“桌面”节点,便能看到有关桌面的所有设置。
此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。
1、隐藏不必要的桌面图标桌面上的一些快捷方式我们可以轻而易举地删除,但要删除“我的电脑”、“回收站”、“网上邻居”等默认图标,就需要依靠“组策略”了。
Windows组策略详解
Windows组策略之入门篇【简介】组策略就是修改注册表中的配置。
当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大组策略有什么用?说到组策略,就不得不提注册表。
注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多。
很多配置都是可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。
而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。
简单点说,组策略就是修改注册表中的配置。
当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
组策略的版本大部分Windows 9X/NT用户可能听过“系统策略”的概念,而我们现在大部分听到的则是“组策略”这个名字。
其实组策略是系统策略的更高级扩展,它是由Windows 9X/NT的“系统策略”发展而来的,具有更多的管理模板和更灵活的设置对象及更多的功能,目前主要应用于Windows 2000/XP/2003系统。
早期系统策略的运行机制是通过策略管理模板,定义特定的.POL(通常是Config.pol)文件。
当用户登录的时候,它会重写注册表中的设置值。
当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。
而组策略及其工具,则是对当前注册表进行直接修改。
显然,Windows 2000/XP/2003系统的网络功能是其最大的特色之处,其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个Active Directory 对象(即站点、域或组织单位)并对它进行设置。
这是以前“系统策略编辑器”工具无法做到的。
Windows组策略详解
一、什么是组策略(一)组策略有什么用?说到组策略,就不得不提注册表。
注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多。
很多配置都是可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。
而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。
简单点说,组策略就是修改注册表中的配置。
当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
(二)组策略的版本大部分Windows 9X/NT用户可能听过“系统策略”的概念,而我们现在大部分听到的则是“组策略”这个名字。
其实组策略是系统策略的更高级扩展,它是由Windows 9X/NT的“系统策略”发展而来的,具有更多的管理模板和更灵活的设置对象及更多的功能,目前主要应用于Windows 2000/XP/2003系统。
早期系统策略的运行机制是通过策略管理模板,定义特定的.POL (通常是Config.pol)文件。
当用户登录的时候,它会重写注册表中的设置值。
当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。
而组策略及其工具,则是对当前注册表进行直接修改。
显然,Windows 2000/XP/2003系统的网络功能是其最大的特色之处,其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个Active Directory 对象(即站点、域或组织单位)并对它进行设置。
这是以前“系统策略编辑器”工具无法做到的。
无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
二、组策略中的管理模板在Windows 2000/XP/2003目录中包含了几个 .adm 文件。
未能打开这台计算机上的组策略对象的解决方法
未能打开这台计算组策略对象,您可能没有合适的权限.
详细信息:系统找不到指定的路径
解决办法:
进入目录:C:\WINDOWS\system32,然后点工具栏,文件夹选项,查看,选中显示所有文件和文件夹,并取掉“隐藏受保护的操作系统文件”。确定。
【转自青云服务器安全中心】
然后找到C:\WINDOWS\system32\目录下的文件名夹GroupPolicy,是隐藏的文件夹,如果没有就建立此文件夹,然后再试,就OK了。
如果有这个文件夹就进入,然后查看是否有Machine文件,如果有删除些文件,然后建立名为Machine的文件夹。然后再试,应该就可以了。
如果还不行,就找台计算机,打开此目录C:\WINDOWS\system32\GroupPolicy和服务器对应一下,看少哪个文件夹或文件,对应着建方就可以了。
如何打开组策略编辑器
随着操作系统的更新,组策略编辑器也会不断改进和增加新功能。为了确保能够充分利用其功能并避免潜在问题 ,建议定期学习最新的组策略编辑器文档和教程。
THANKS
谢谢您的观看
自动化部署
组策略编辑器支持自动化部署应用 程序、软件更新和系统配置,减少 了手动配置每台计算机的需要。
组策略编辑器的历史与发展
早期版本
在Windows Server 2000和 Windows XP时代,组策略编辑
器开始引入并逐渐成为 Windows操作系统的重要组成
部分。
后续版本
随着Windows操作系统的迭代 更新,组策略编辑器不断改进和 增强,增加了更多的功能和配置
选项。
当前状态
在现代版本的Windows操作系 统中,组策略编辑器仍然是系统 管理和安全设置的重要工具,并
继续发挥着关键作用。
02
如何打开组策略编辑器?
通过命令提示符打开
打开命令提示符窗口 (按下Win键,输入 "cmd",然后选择" 以管理员身份运行" )。
组策略编辑器将打开 。
在命令提示符窗口中 输入"gpedit.msc", 然后按Enter键。
05
组策略编辑器的最佳实践
定期备份组策略对象
总结词
在编辑组策略之前,务必备份当前的 组策略对象,以防止误操作导致系统 配置出现问题。
详细描述
在进行任何组策略编辑之前,建议使 用组策略管理控制台或命令行工具导 出当前的组策略配置,并将其保存到 安全的位置。这样可以在需要时恢复 到原始状态。
谨慎配置组策略设置
通过搜索功能打开
01
在Windows搜索框中输入"组策 略编辑器"。
组策略详解
gpedit.msc二、组策略中的管理模板在Windows 2000/XP/2003目录中包含了几个 .adm 文件。
这些文件是文本文件,称为“管理模板”,它们为组策略管理模板项目提供策略信息。
在Windows 9X系统中,默认的admin.adm管理模板即保存在策略编辑器同一个文件夹中。
而在Windows 2000/XP/2003的系统文件夹的inf文件夹中,包含了默认安装下的4个模板文件,分别为:1)System.adm:默认情况下安装在“组策略”中,用于系统设置。
2)Inetres.adm:默认情况下安装在“组策略”中;用于Internet Explorer策略设置。
3)Wmplayer.adm:用于Windows Media Player 设置。
4)Conf.adm:用于NetMeeting 设置。
使用上面的方法,打开的组策略对象就是当前的计算机,而如果需要配置其他的计算机组策略对象的话,则需要将组策略作为独立的控制台管理程序来打开,具体步骤如下:1)打开Microsoft 管理控制台(可在“开始”菜单的“运行”对话框中直接输入MMC并回车,运行控制台程序)。
2)在“文件”菜单上,单击“添加/删除管理单元”。
3)在“独立”选项卡上,单击“添加”。
4)在“可用的独立管理单元”对话框中,单击“组策略”,然后单击“添加”。
5)在“选择组策略对象”对话框中,单击“本地计算机”编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象。
6)单击“完成”,单击“关闭”,然后单击“确定”。
组策略管理单元即打开要编辑的组策略对象。
对于不包含域的计算机系统来说,在上面第5步的界面中,只有“计算机”标签,而没有其他标签项目。
通过上面的方法,我们就可以使用Windows 2000/XP/2003组策略系统强大的网络配置功能,让管理员的工作更轻松和高效。
在上面我们介绍了Windows 9X下的策略编辑器配置项目有“选中、清除、变灰”三种状态,Windows 2000/XP/2003组策略管理控制台同样也有三种状态,只不过名字变了。
组策略
组策略大全组策略应用全攻略(在运行中输入gpedit.msc打开组策略)一、什么是组策略(一)组策略有什么用?说到组策略,就不得不提注册表。
注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置项目也越来越多。
很多配置都是可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。
而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。
简单点说,组策略就是修改注册表中的配置。
当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
(二)组策略的版本大部分Windows 9X/NT用户可能听过“系统策略”的概念,而我们现在大部分听到的则是“组策略”这个名字。
其实组策略是系统策略的更高级扩展,它是由Windows 9X/NT的“系统策略”发展而来的,具有更多的管理模板和更灵活的设置对象及更多的功能,目前主要应用于Windows 2000/XP/2003系统。
早期系统策略的运行机制是通过策略管理模板,定义特定的.POL(通常是Config.pol)文件。
当用户登录的时候,它会重写注册表中的设置值。
当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。
而组策略及其工具,则是对当前注册表进行直接修改。
显然,Windows 2000/XP/2003系统的网络功能是其最大的特色之处,其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个Active Directory 对象(即站点、域或组织单位)并对它进行设置。
这是以前“系统策略编辑器”工具无法做到的。
无论是系统策略还是组策略,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
windows XP的组策略控制台如何打开.txt31岩石下的小草教我们坚强,峭壁上的野百合教我们执著,山顶上的松树教我们拼搏风雨,严寒中的腊梅教我们笑迎冰雪。
windows XP的组策略控制台如何打开????
在运行中输入GPEDIT.MSC点确定就可以了。
1.隐藏“我的电脑”中指定的驱动器(Windows XP/2003)
此组策略可以从“我的电脑”和“Windows 资源管理器”上删除代表所选硬件驱动器的图标。
并且驱动器号代表的所有驱动器不出现在标准的打开对话框上。
打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“隐藏‘我的电脑’中的这些指定的驱动器”并启用此策略,并在下面列表框中选择一个驱动器或几个驱动器。
提示:这项策略只删除驱动器图标。
用户仍可通过使用其它方式继续访问驱动器的内容。
同时这项策略不会防止用户使用程序访问这些驱动器或其内容。
并且也不会防止用户使用磁盘管理即插即用来查看并更改驱动器特性。
2.防止从“我的电脑”访问驱动器(Windows 2000/XP/2003)
此策略让用户无法查看在“我的电脑”或“Windows 资源管理器”中所选驱动器的内容。
同时它也禁止使用运行对话框、镜像网络驱动器对话框或Dir命令查看在这些驱动器上的目录。
打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“防止从‘我的电脑’访问驱动器”并启用此策略,并在下面列表框中选择一个驱动器或几个驱动器。
提示:这些代表指定驱动器的图标仍旧会出现在“我的电脑”中,但是如果用户双击图标,会出现一条消息解释设置防止这一操作。
同时这些设置不会防止用户使用其它程序访问本地和网络驱动器。
并且不防止他们使用磁盘管理即插即用查看和更改驱动器特性。
3.禁止使用命令提示符(Windows 2000/XP/2003)
在Windows 2000/XP/2003下,我们可以运行cmd.exe进入命令提示符状态,并可以继续运行一些DOS命令和其他命令行程序。
出于对安全的考虑,有些系统应该屏蔽此功能。
打开“组策略控制台→用户配置→管理模板→系统”中的“阻止访问命令提示符”并启用此策略,并在下面列表框中选择是否“也停用命令提示符脚本处理”,这个设置还决定批处理文件.cmd和.bat 是否可以在计算机上运行。
如果启用这个设置,在用户试图打开命令窗口时,系统会显示一条消息,解释设置阻止
这一操作。
4.禁止更改显示属性(Windows 2000/XP/2003)
选择“控制面板”中的“显示”或在Windows桌面的空白处单击右键选择“属性”,可进入“显示设置”对话框,可以对桌面主题、桌面背景、屏保程序、显示设置等各项进行设置,如果你不想让别人随意更改各项设置,可以通过组策略将它隐藏起来。
打开“组策略控制台→用户配置→管理模板→控制面板→显示”,然后可以看到隐藏桌面选项卡、隐藏主题选项卡、隐藏保护程序选项卡、隐藏设置选项卡等策略配置,可根据需要对这些项目进行配置。
比如启用了“隐藏‘桌面’选项卡”策略后,再打开“显示属性”对话框,就看不到“桌面”标签了,这样自然就无法再对桌面属性进行更改了。
5.禁用注册表编辑器(Windows 2000/XP/2003)
为了防止他人进入电脑后对注册表文件进行修改,可以在组策略中对注册表编辑器做禁止访问设置。
具体操作方法:打开“组策略控制台→用户配置→系统”中的“阻止访问注册表编辑工具”并启用此策略。
此策略被启用后,用户试图启动注册表编辑器(Regedit.exe 及 Regedt32.exe)的时候,系统会禁止这类操作并弹出警告消息。
6.彻底禁止访问“控制面板”(Windows 2000/XP/2003)
如果不希望其他用户访问计算机的“控制面板”,同样可以使用组策略来实现。
打开“组策略控制台→用户配置→管理模板→扩展面板”中的“禁止访问控制面板”并启用此策略。
此策略启用后可以防止“控制面板”程序文件(Control.exe)的启动。
他人将无法启动“控制面板”(或运行任何“控制面板”项目)。
另外,这个设置将从“开始”菜单中删除“控制面板”。
同时这个设置还从“Windows资源管理器”中删除“控制面板”文件夹。
7.禁止建立新的拨号连接(Windows 2000/XP/2003)
如果不想让别人在计算机中建立新连接来拨号上网的话,组策略也可以做到。
打开“组策略控制台→用户配置→管理模板→网络→网络连接”中的“禁止访问新建连接向导”并启用此策略。
启用此策略后,在“网络连接”文件夹和“开始菜单”中就不会出现“建立新连接”。
提示:此设置无法阻止用户使用诸如 Internet Explorer 这样的其它程序来绕过此设置。
另外此设置必须重新启动计算机后才能生效。
8.禁用“添加/删除程序”(Windows 2000/XP/2003)
“控制面板”中“添加或删除程序”项目允许你安装、卸载、修复并添加和删除 Windows 的功能和组件以及种类很多的 Windows 程序。
如果你想阻止其他用户安装或卸载程序,可利用组策略来实现。
打开“组策略控制台→用户配置→管理模板→控制面板→添加→删除程序”中的“删除‘添加/删除程序’程序”并启用此策略,当我们再打开“控制面板”中“添加/删除程序”模块的时候,会自动弹出警告窗口,而“添加/删除程序”则无法运行。
此外,在“添加/删除程序”分支中还可以对Windows“添加/删除程序”项中的“添加新程序”、“从CD-ROM或软盘添加程序”、“从Microsoft添加程序”、“从网络添加程序”等项进行隐藏,通过这些策略项目的设置,起到了保护计算机中系统文件及应用程序的作用。
9.限制使用应用程序(Windows 2000/XP/2003)
如果你的电脑设置了多个用户,有些程序我们可能不希望其他用户随意运行,也能在组策略中设置。
打开“组策略控制台→用户配置→管理模板→系统”中的“只运行许可的Windows应用程序”并启用此策略,然后点击下面的“允许的应用程序列表”边的“显示”按钮,弹出一个“显示内容”对话框,在此单击“添加”按钮来添加允许运行的应用程序即可。
以后一般用户只能运行“允许的应用程序列表”中的程序。
组策略用于从一个单独的点对多个Microsoft Active Directory目录服务用户和计算机对象进行配置。
在默认情况下,策略不仅影响应用该策略的容器中的对象,还影响子容器中的对象。
组策略包含了“计算机配置、Windows 设置、安全设置”下的安全设置。
您可将预先配置的安全模板导入策略,来完成对这些设置的配置。
应用组策略
下列步骤显示了如何应用组策略,以及如何向“用户权限分配”添加安全组。
? 将组策略应用于组织单位或域
1.依次单击“开始”、“管理工具”、“Active Directory 用户和计算机”,打开“Active Directory 用户和计算机”。
2.突出显示相关域或组织单位,单击“操作”菜单,选择“属性”。
3.选择“组策略”选项卡。
注意:每个容器可应用多个策略。
这些策略的处理顺序是从列表的底部向上。
如果出现冲突,最后应用的策略优先。
4.单击“新建”创建一个策略,并为其指定有实际意义的名称,如“域策略”。
注意:单击“选项”按钮可配置“禁止替代”设置。
“禁止替代”是为每个单独的策略配置的,而不是为整个容器;“阻止策略继承”则是为整个容器配置的。
如果“禁止替代”和“阻止策略继承”设置发生冲突,“禁止替代”设置优先。
要配置“阻止策略继承”,请选中 OU 属性中的复选框。
组策略可自动更新,但为了立即启动更新过程,可在命令提示符下使用下面的 GPUpdate 命令:GPUpdate /force
向“用户权限分配”添加安全组
1.依次单击“开始”、“管理工具”、“Active Directory 用户和计算机”,打开“Active Directory 用户和计算机”。
2.突出显示相关 OU(如“成员服务器”),单击“操作”菜单,选择“属性”。
3.单击“组策略”选项卡,选择相关策略(如“成员服务器基准策略”),然后单击“编辑”。
4.在“组策略对象编辑器”中,依次展开“计算机配置”、“Windows 设置”、“安全设置”、“本地策略”,然后突出显示“用户权限分配”。
5.在右侧窗格中,右键单击相关用户权限。
6.选中“定义这些策略设置”复选框,单击“添加用户和组”修改该列表。
7.单击“确定”。
将安全模板导入组策略
下列步骤显示了如何向组策略导入安全模板。
? 导入安全模板
1.依次单击“开始”、“管理工具”、“Active Directory 用户和计算机”,打开“Active Directory 用户和计算机”。
2.突出显示相关域或 OU,单击“操作”菜单,选择“属性”。