windows 2003 组策略命令
windows 2003 实现组策略
第四章:实现组策略主要内容:✧在域中实现组策略✧修改组策略的继承✧通过组策略来设置脚本✧配置文件来重定向✧确定应用组策略第一节:在域中实现组策略1、什么是组策略定义:是对域中一组计算机或用户各种设置的集合。
包括:桌面设置、软件设置、安全设置组策略可以设置在三种对象上,这三对象分别是:站点、域、OU。
组策略可以被继承。
2、创建管理管理组策略的工具:两种管理工具分别是:✧Install group plicy management console (GPMC):该工具可管理组策略的备份、存储、生成报表等。
默认时集成了所有组策略功能。
只不过它是一个下载工具。
你可以到微软的网站去下载。
✧活动目录的管理工具:活动目录的用户和计算机可以管理域中的用户和计算机。
活动目录的站和服务可以管理域的站点。
3、如何创建组策略:演示组策略设置的过程。
4、组策略生效的时间:✧对用户的设置的策略:在用户注销或登录时生效✧对计算机设置和策略:计算机在重启时会生效。
第二节:修改组策略的继承1、如何解决组策略冲突组策略是可以被继承的,当在域中不同的组策略对象上设置组策略时,就有可以发生冲突。
如何解决这种冲突呢?系统会按照子容器优先的策略进行设置。
2、阻止组策略的继承:默认时子容器是继承父容器的组策略,但如果子容器不想继承父容器策略时,我们可以设置阻止继承。
见操作3、如何强制组策略的实施:这种策略可保证公司完全统一。
见操作4、组策略的过滤设置:在用户所在的OU上,右键盘:属性:安全:选择要过滤的用户:应用组策略上:拒绝。
第三节:通过组策略来设置脚本1、什么是组策略设置脚本什么是脚本:就是一些可执行程序。
如:.bat .exe 和windows server 2003所支持的各种脚本语言。
通过使用脚本可完成一些组策略本身所不能完成一些功能。
比如:为用户在环境变量,为用户在桌面设置快捷方式等。
组策略实现脚的类型:✧启动脚本:在计算机启动时执行的脚本✧关机脚本:计算机关闭时执行的脚本✧登录脚本:用户在登录时执行的脚本✧注销脚本:用户在注销时执行的脚本例如:set objnetwork = wscript.createobject(“work”) Objnetwork.mapnetworkdrive”k:”,”\\computername\sharename\name”如何使用组策略来指派脚本:操作演示。
在win2003域组策略中实现映射网络驱动器
在域组策略中实现映射网络驱动器一、把下面代码复制到记事本中,并保存文件名为“logon.vbs”Set WshNetwork = WScript.CreateObject("work")set wshshell=WScript.CreateObject("WScript.shell")WScript.sleep 3000WshNetwork.MapNetworkDrive "z:","\\X.X.X.X\XXXX"二、在AD用户和计算机中的域名上右击,选择属性。
三、在弹出的窗口中选择组策略选项卡——点击编辑按钮——在跳出的默认域策略窗口中选择用户配置——Windows设置——脚本(登陆/注销)——登陆属性——点击显示文件按钮,把logon.vbs复制到弹出的文件夹中——点击添加按钮——点击浏览按钮把刚才复制的logon.vbs脚本文件添加进去——点击确定按钮。
添加共享打印机Set WshNetwork = WScript.CreateObject("work") Wshnetwork.addWindowsPrinterConnection "\\pc-hp1020"Wshnetwork.SetDefaultpritner "\\pc-hp1020"自动映射网络驱动器:Set WshNetwork = WScript.CreateObject("work") WshNetwrok.RemoveNetworkDrive "z"WshNetwork.MapNetworkDrive "z:","\\X.X.X.X\XXXX"@echo offcolor f2mode con cols=71 lines=10echo **********************************************************************echo ********将添加网络驱动器到本地倒数第一个可用盘符(一般为Z:)***********echo **********************************************************************echo@echo offnet use * \\Server\share P@ssw0rd /user:Domain\sharer /PERSISTENT:nonet use x: \\servername\sharename /y删除用:net use x: /dnet usr z: \\192.168.2.1\mcse passwoed /user:username可以通过下面的方法来实现:1、首先在域中建立一个文件服务器,然后在该文件服务器上创建一个共享文件夹,然后为每个域账号设置不同的NTFS权限和共享权限,比如账号A只有查看的权限,账号B拥有写的权限;2、在客户端client1上使用域账号A登录,右键点击我的电脑,选择映射网络驱动器,指定驱动器的名称,然后点击浏览,查找文件服务器和共享文件夹,请选中登录时重新连接。
windows 2003 server 配置大全
1.开始—运行—键入“gpedit.msc”,然后点击“确实”打开“组策略”窗口。在“组策略”窗口的左框内依次序展开∶计算机配置-->Windows设置-->安全设置-->本地策略-->安全;点击“安全”选项后,在窗口的右框中找到“帐户∶重命名系统管理员帐户”,然后双击它,在出现的对话框中输入你用来取代Administrator的帐户名称,如∶Abc
1、在开始菜单中,依次执行“程序”-->“附件”-->“命令提示符”命令,将界面切换到DOS命令行状态下;
2、在DOS命令行状态下直接输入“CHKNTFS/T:0”命令,单击回车键后,系统就能自动将检查磁盘的等待时间修改为0了。下次遇到异常情况,重新启动计算机后,系统再调用磁盘扫描程序时,就不需要等待了。
2、用鼠标右键单击桌面空白处,从快捷菜单中执行“属性”命令,再打开“外观”标签页面,在其中的“窗口和按钮”处,选中WindowsXP样式。
3.右键点击“我的电脑”-->“属性”-->高级-->性能-->视觉效果-->调整为最佳外观。至此,系统中的工具栏菜单、窗口等样式就会按照指定的风格来显示了。
十一、解决运行大型软件时系统反应缓慢
右键点击“我的电脑”-->属性-->高级-->性能-->设置-->高级,把“处理器计划”和内存使用分配给“程序”使用。然后点击“确定”
十二、禁用错误报告
右键点击“我的电脑”-->属性-->高级-->点击“错误报告”按钮,在出现的窗口中把“禁用错误报告”选上并复选“但在发生严重错误时通知我”
(Windows 2003教案)第6章 实现组策略
第6章实现组策略本章概述本章节主要是和大家介绍了实现组策略的知识和技能。
通过本章节的学习,我们可以了解Microsoft® Windows® Server 2003 环境中组策略的用途和功能,以及如何使用和管理组策略对象(GPO,Group Policy Object)。
教学目标●掌握使用本地组策略对象的方法。
●掌握在域上实现组策略对象的方法。
●掌握管理组策略部署的技能。
教学重点●组策略是进行Windows Server 2003管理的最常用的方法,学习好组策略才能真正的发挥Windows Server 2003的功效,掌握本地组策略和域上组策略非常重要。
●组策略制定好了,最重要的是能部署到每一个需要被管理的机器和用户上,所以光有一个好的策略是没用的,掌握好部署的技能也非常重要。
教学难点●组策略的内容对于整个Windows Server 2003的管理来说,是重点也同样是难点。
所以对于本章节的内容,都需要耐心讲解。
先修知识建议学时课堂教学(2课时)+实验教学(1课时)教学过程总结经过本章的学习,我们了解了下列的知识和内容:●掌握使用本地组策略对象的方法。
●掌握在域上实现组策略对象的方法。
●掌握管理组策略的部署的技能。
在第7章中,我们将学习使用组策略管理用户环境的知识,了解如何使用Windows Server 2003进行实现使用组策略管理用户环境。
随堂练习1.你是活动目录域的管理员。
网络中只有一个域,所有域服务器安装Windows Server 2003系统。
所有3500个用户账户保存在默认用户容器中。
所有用户的部门属性都已经设置好。
你现在需要将所有部门属性设置为Sales的账户放在Sales OU中。
由于时间紧急,你希望自动完成添加过程。
你应当执行哪两个步骤?A.使用适当的命令参数运行dsmod命令B.使用适当的命令参数运行dsget命令C.使用适当的命令参数运行dsquery命令D.使用适当的命令参数运行dsmove命令E.使用适当的命令参数运行dsrm命令F.使用适当的命令参数运行find命令答案:C,D分析:使用Dsmove命令行工具可以重命名和移动活动目录中的对象。
在组策略编辑器中禁止注销和关机
在组策略编辑器中禁止注销和关机
Windows Server 2003系统服务器启动后,如果不希望非法用户在服务器上进行关机和注销操作,则可以通过编辑组策略禁用这两个选项,操作步骤如下所述:
第1步,打开“组策略编辑器”窗口,在左窗格终依次展开“用户配置”→“管理模板”目录,并选中“任务栏和[开始]菜单”选项。
在右窗格中分别双击“删除[开始]菜单上的‘注销’”和“删除和阻止访问‘关机’命令”两个选项,如图2008112635所示。
图2008112635 禁止使用注销和关机命令
第2步,在打开的属性对话框中分别选中“已启用”单选框,并单击“确定”按钮使设置生效。
通过启用这两个策略可以从开始菜单中删除“关机”和“注销”选项。
组策略更新命令
组策略更新命令
对于Windows 2000域来说,如果你想让新修改的计算机策略⽴即⽣效的话,可以依次单击“开始”/“运⾏”命令,打开系统运⾏对话框,并在其中输⼊字符串命令“cmd ”,单击“确定”按钮后,将Windows系统切换到Ms-DOS⼯作模式下;
接着在DOS命令提⽰符下,输⼊字符串命令“secedit /refreshpolicy machine_policy /enforce”,单击回车键后,新修改的安全策略将会⽴即⽣效;
如果你想让新修改的⽤户策略⽴即⽣效的话,只要在DOS命令提⽰符下,执⾏字符串命令“secedit /refreshpolicy user_policy
/enforce”就可以了。
对于Windows 2003域来说,如果你想让新修改的计算机策略⽴即⽣效的话,可以依次单击“开始”/“运⾏”命令,打开系统运⾏对话框,并在其中输⼊字符串命令“cmd ”,单击“确定”按钮后,将Windows系统切换到Ms-DOS⼯作模式下;
接着在DOS命令提⽰符下,输⼊字符串命令“gpupdate /target:computer”,单击回车键后,新修改的安全策略将会⽴即⽣效;
如果你想让新修改的⽤户策略⽴即⽣效的话,只要在DOS命令提⽰符下,执⾏字符串命令“gpupdate /target:user”就可以了。
如果你想对计算机策略和⽤户策略同时进⾏更新的话,那你可以直接执⾏字符串命令“gpupdate”就⾏了。
当然要想⽴即更新策略的话请⽤“gpupdate /force”,呵呵
但是对⼀些策略进⾏禁⽤时要注意。
有⼀部分策略在禁⽤时会保持禁⽤前的状态。
这时需要先修改值,再进⾏禁⽤。
windows 2003 域密码策略设置
windows 2003 域密码策略设置在域控制器上的开始菜单中打开“运行”,输入DSA.MSC后回车,即打开活动目录的用户和计算机管理控制台。
在域节点右键,进入属性,打开组策略选项卡,在里边找到Default Domain policy这个GPO选中他,点击下面的编辑,现在就会打开组策略编辑器,在这个组策略编辑器中找到一下路径:计算机配置-WINDOWS设置-安全设置-帐户策略-密码策略。
在这个路径下找到“密码必须符合复杂性要求”设置为禁用,“密码长度最小值”设置为0。
这样你就可以创建空密码的用户帐户了(当然在这里你也可以为你的域设置你自己需要的密码策略),完成了以上设置后并没有完,还有最后一步,就是在开始菜单的运行中输入“GPUPDATE /FORCE”这个命令。
另:1、如何在WIN2003中添加用户?每次添加用户时总是提示我不符合密码策略,怎么办?问:如何在WIN2003中添加用户?我将公司的主域服务器改成win2003,但是win2003却不让我添加用户,每次添加用户是总是提示我不符合密码策略,怎么办?答:对于2003域,默认域的安全策略与2000域不同。
要求域用户的口令必须符合复杂性要求,且密码最小长度为7。
口令的复杂性包括三条:一是大写字母、小写字母、数字、符号四种中必须有3种,二是密码最小长度为6,三是口令中不得包括全部或部分用户名。
当然也可以重新设默认域的安全策略来解决。
操作如下:开始/程序/管理工具/域安全策略/帐户策略/密码策略:密码必须符合复杂性要求:由“已启用”改为“已禁用”;密码长度最小值:由“7个字符”改为“0个字符”。
使此策略修改生效有如下方法:1、等待系统自动刷新组策略,约5分钟~15分钟2、重启域控制器(若是修改的用户策略,注销即可)3、使用gpupdate命令。
(推荐使用这个)说明:2000中使用的刷新组策略命令secedit /refreshpolicy machine(或user)_policy /enforce 命令在03中已由gpupdate取代。
Windows2003 server 去掉“关机原因”
Windows2003 server 去掉“关机原因”
1、编辑组策略
打开“开始”-“运行”,在“打开”一栏中输入“gpedit.msc”命令打开组策略编辑器,依次展开“计算机配置”→“管理模板”→“系统”,双击右侧窗口出现的“显示…关闭事件跟踪程序‟”,将“未配置”改为“已禁用”即可。
2、修改注册表
打开“开始”→“运行”,在“运行”一栏中输入“Regedit”命令打开注册表编辑器,依次打开
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Windows NT,新建一个项,将其取名为“Reliability”,而后在右侧窗口中再新建一个DWORD值,取名为“ShutdownReasonOn”,将它的值设为0就可以了。
3、电源巧设置
进行电源设置最为简便,只要依次打开“开始”“控制面板”“电源选项”,在出现“电脑选项属性”点选“高级”选项卡,将“在按下计算机电源按钮时”设置为“关机”,然后按“确定”完成。
当您需要关机时,只要直接揿下电脑主机上的电源开关或键盘上的Power键(需主板支持)就可直接完成关机动作了。
以上种种方法其实都是异曲同工:
大部分方法的原理都是基于对系统注册表进行相应的改动,只是实现手段有难易之分而已,对此有兴趣的朋友不妨多加尝试。
小提示:以上用法仅限于个人用户单机使用,如果您的电脑为网络中的服务器或者有其它重要资料,为了安全还是建议沿用Windows 2003的默认设置为宜。
rundll32 netplwiz.dll,UsersRunDll- -。
[讲解]组策略以及来宾用户权限的设置
![[讲解]组策略以及来宾用户权限的设置](https://img.taocdn.com/s3/m/9ff079e07d1cfad6195f312b3169a4517723e57e.png)
组策略以及来宾用户权限的设置我都是用组策略来实现这个目的的具体用法如下(简单的)Windows 2000/XP/2003 组策略控制台如果是Windows 2000/XP/2003 系统,那么系统默认已经安装了组策略程序,在“开始”菜单中,单击“运行”命令项,输入gpedit.msc 并确定,即可运行程序。
使用上面的方法,打开的组策略对象就是当前的计算机,而如果需要配置其他的计算机组策略对象的话,则需要将组策略作为独立的控制台管理程序来打开,具体步骤如下:1)打开Microsoft 管理控制台(可在“开始”菜单的“运行”对话框中直接输入MMC 并回车,运行控制台程序)。
2)在“文件”菜单上,单击“添加/删除管理单元”。
3)在“独立”选项卡上,单击“添加”。
4)在“可用的独立管理单元”对话框中,单击“组策略”,然后单击“添加”。
5)在“选择组策略对象”对话框中,单击“本地计算机”编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象。
6)单击“完成”,单击“关闭”,然后单击“确定”。
组策略管理单元即打开要编辑的组策略对象。
对于不包含域的计算机系统来说,在上面第5 步的界面中,只有“计算机”标签,而没有其他标签项目。
通过上面的方法,我们就可以使用Windows 2000/XP/2003 组策略系统强大的网络配置功能,让管理员的工作更轻松和高效。
在上面我们介绍了Windows 9X下的策略编辑器配置项目有“选中、清除、变灰”三种状态,Windows 2000/XP/2003 组策略管理控制台同样也有三种状态,只不过名字变了。
它们分别是:已启用、未配置、已禁用。
四、“桌面”设置Windows的桌面就像我们的办公桌一样,需要经常进行整理和清洁,而组策略就如同我们的贴身秘书,让桌面管理工作变得易如反掌。
下面就让我们来看看几个实用的配置实例:位置:“组策略控制台→用户配置→管理模板→桌面”1.隐藏桌面的系统图标(Windows 2000/XP/2003)虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能,但这样比较麻烦,也有一定的风险。
windows 2003 终端服务超出最大允许连接数的解决方法
使用远程桌面的朋友可能经常会遇到“超出最大允许连接数”的问题,这是因为remote desktop for administrator缺省设置是2个连接,而且如果远程登录后不注销而直接关闭远程桌面,实际上session还留在服务器端,所以再次连接就很容易出现上面的提示。解决办法一是用注销来关闭远程桌面,二是限制已经断开连接的session存在的时间,三是增加连接数。
<Connection File> -- 指定连接的 .rdp 文件的名称。
/v:<sever[:port]> -- 指定要连接到的终端服务器。
/console -- 连接到服务器的控制台会话。
/f -- 以全屏模式启动客户端。
/w: <width> -- 指定远程桌面屏幕的宽度。
/h:<height> -- 指定远程桌面屏幕的亮度。
先说增加连接数,目前的两种方法,我明天去测试一下:
(1)开始- 运行- gpedit.msc- 管理模板- Windows组件- 终端服务- 限制连接数量- 启用 TS允许的最大连接数(可修改,不过好像并没有解决我的问题,远程连接服务器还是提示超过了最大允许连接数)
(2)开始- 运行- gpedit.msc- 管理模板- Windows组件- 终端服务- 限制连接数量- 选择“已禁用”,打开终端服务器配置-网卡-把那个允许最大连接数值改的大一些(经过我的测试,此种方法不可用,因为允许最大连接数不可修改,默认为2)。
第一步、首先你可以telnet到此主机上(不管你用哪种方法),当然如果能直接操作机器更好,不过直接操作就不必用命令行了,用控制台更直观,这里不是我们讲述的问题,略过。
第二步、Telnet上去后,先看登陆的用户:
输入命令:query user
DOS来修改组策略
DOS来修改组策略对于Windows 2000域来说,如果你想让新修改的计算机策略立即生效的话,可以依次单击“开始”/“运行”命令,打开系统运行对话框,并在其中输入字符串命令“cmd ”,单击“确定”按钮后,将Windows系统切换到Ms-DOS工作模式下;接着在DOS命令提示符下,输入字符串命令“secedit /refreshpolicy machine_policy /enforce”,单击回车键后,新修改的安全策略将会立即生效;如果你想让新修改的用户策略立即生效的话,只要在DOS命令提示符下,执行字符串命令“secedit /refreshpolicy user_policy /enforce”就可以了。
对于Windows 2003域来说,如果你想让新修改的计算机策略立即生效的话,可以依次单击“开始”/“运行”命令,打开系统运行对话框,并在其中输入字符串命令“cmd ”,单击“确定”按钮后,将Windows系统切换到Ms-DOS工作模式下;接着在DOS命令提示符下,输入字符串命令“gpupdate /target:computer”,单击回车键后,新修改的安全策略将会立即生效;如果你想让新修改的用户策略立即生效的话,只要在DOS命令提示符下,执行字符串命令“gpupdate /target:user”就可以了。
如果你想对计算机策略和用户策略同时进行更新的话,那你可以直接执行字符串命令“gpupdate”就行了。
当然要想立即更新策略的话请用“gpupdate /force”,呵呵-273.5℃回答采纳率:19.2% 2010-03-06 16:22组策略是建立Windows安全环境的重要手段,尤其是在Windows域环境下。
一个出色的系统管理员,应该能熟练地掌握并应用组策略。
在窗口界面下访问组策略用gpedit.msc,命令行下用secedit.exe。
先看secedit命令语法:secedit /analyzesecedit /configuresecedit /exportsecedit /validatesecedit /refreshpolicy5个命令的功能分别是分析组策略、配置组策略、导出组策略、验证模板语法和更新组策略。
Windows Server 2003 中的组策略功能集
了解组策略功能集分步指南本分步指南简要介绍―组策略‖,并说明如何使用―组策略‖管理单元来指定用户和计算机组的策略设置。
本页内容简介概述组策略和Microsoft 管理控制台附录其他资源简介逐步式指南Microsoft Windows Server 2003 部署分步指南提供了很多常见操作系统配置的实际操作经验。
本指南首先介绍通过以下过程来建立通用网络结构:安装Windows Server 2003;配置Active Directory®;安装Windows XP Professional 工作站并最终将此工作站添加到域中。
后续分步指南假定您已建立了此通用网络结构。
如果您不想遵循此通用网络结构,则需要在使用这些指南时进行适当的修改。
通用网络结构要求完成以下指南。
•第一部分:将Windows Server 2003 安装为域控制器•第二部分:安装Windows XP Professional 工作站并将其连接到域在配置通用网络结构后,可以使用任何其他分步指南。
注意,某些分步指南除具备通用网络结构要求外,可能还需要满足额外的先决条件。
任何额外的要求都将列在特定的分步指南中。
Microsoft Virtual PC可以在物理实验室环境中或通过虚拟化技术(如Microsoft Virtual PC 2004 或Microsoft Virtual Server 2005)来实施Windows Server 2003 部署分步指南。
借助于虚拟机技术,客户可以同时在一台物理服务器上运行多个操作系统。
Virtual PC 2004 和Virtual Server 2005 就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高操作效率而设计的。
Windows Server 2003 部署分步指南假定所有配置都是在物理实验室环境中完成的,但大多数配置不经修改就可以应用于虚拟环境。
这些分步指南中提供的概念在虚拟环境中的应用不在本文的讨论范围之内。
组策略以及来宾用户权限的设置
组策略以及来宾用户权限的设置组策略以及来宾用户权限的设置组策略以及来宾用户权限的设置我都是用组策略来实现这个目的的具体用法如下(简单的)Windows 2000/XP/2003 组策略控制台如果是Windows 2000/XP/2003 系统,那么系统默认已经安装了组策略程序,在“开始”菜单中,单击“运行”命令项,输入gpedit.msc 并确定,即可运行程序。
使用上面的方法,打开的组策略对象就是当前的计算机,而如果需要配置其他的计算机组策略对象的话,则需要将组策略作为独立的控制台管理程序来打开,具体步骤如下:1)打开Microsoft 管理控制台(可在“开始”菜单的“运行”对话框中直接输入MMC并回车,运行控制台程序)。
2)在“文件”菜单上,单击“添加/删除管理单元”。
3)在“独立”选项卡上,单击“添加”。
4)在“可用的独立管理单元”对话框中,单击“组策略”,然后单击“添加”。
5)在“选择组策略对象”对话框中,单击“本地计算机”编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象。
6)单击“完成”,单击“关闭”,然后单击“确定”。
组策略管理单元即打开要编辑的组策略对象。
对于不包含域的计算机系统来说,在上面第5 步的界面中,只有“计算机”标签,而没有其他标签项目。
通过上面的方法,我们就可以使用Windows 2000/XP/2003 组策略系统强大的网络配置功能,让管理员的工作更轻松和高效。
在上面我们介绍了Windows 9X下的策略编辑器配置项目有“选中、清除、变灰”三种状态,Windows 2000/XP/2003 组策略管理控制台同样也有三种状态,只不过名字变了。
它们分别是:已启用、未配置、已禁用。
四、“桌面”设置Windows的桌面就像我们的办公桌一样,需要经常进行整理和清洁,而组策略就如同我们的贴身秘书,让桌面管理工作变得易如反掌。
下面就让我们来看看几个实用的配置实例:位置:“组策略控制台→用户配置→管理模板→桌面”1.隐藏桌面的系统图标(Windows2000/XP/2003)虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能,但这样比较麻烦,也有一定的风险。
利用Windows server 2003组策略部署软件
OI T论坛O
S IN E&T C O O YIF R TO CE C E HN L G O MA I N N
20 0 9年
第3 1期
利用 Wi o sevr 03 n w re 20 组策略部署软件 d s
刘飞 李 伟
鹤壁 4 83 ) 5 0 0 ( 壁 职 业 技 术 学 院 电子 信 息 工 程 系 河 南 鹤
3. 配 和 发布 程序 包 分
31 配程 序 包 .分 要 将 一 个 程 序 分 配 给 一 台 计 算 机 或 分 配 给 正 在 登 录 到 一 个 工 作
组 的 计 算 机或 用户 强 加 一 套 统 一 的 标 准 , 括 菜 单启 动 项 、 件 设 置 , 站 的 用 户 , 作 步 骤 如 下 : 包 软 操 这 样 计 算 机 或 者 用 户 可 以有 相 同 的菜 单 、相 同 的快 捷 方 式 等 各 种 配 311 动 “ t eD rc r 用 户 和 计 算 机 ” 理 单 元 , 法 是 : ..启 Ac v i ty i eo 管 方 单
【 键 词 】 策略 ; 件 部 署 ; 配 软 件 ; 布软 件 关 组 软 分 发
组 策 略 与 注册 表 是 密 不 可 分 的 。 册 表 是 Widw 系 列 操 作 系 统 注 nos 23 击 “ 策 略 ” 项 卡 . .单 组 选 然后 单 击 “ 建 ” 新 。 中保存 系统 、 件 配 置 的数 据 库 , 着 Wid w 功 能 的 不 断 强 大 , 册 软 随 no s 注 24为 此 新 策 略 键 人 名 称 , . 然后 按 E t 。 ne r 表 里 的 配 置 项 目也 越 来 越 多 。 Widw n o s的 很 多 配 置 都 可 以 自定 义 设 25单 击 “ 性 ” 然 后 单 击 “ 全 ” 项 卡 。 . 属 , 安 选 置 , 这 些 配置 发 布 在 注 册 表 各 个 角 落 。如 果 手 工 配 置 , 常烦 杂 。而 但 非 26对 于不 希 望 应 用 该 策 略 的 安全 组 .请 单 击 以 清 除与 其 对 应 的 . 组 策 略 则将 系统 重 要 的配 置 功 能 汇 集 成 各 种 配 置模 块 , 管 理 人 员 直 “ 用 组 策 略 ” 供 应 复选 框 接 使 用 , 而达 到方 便 管 理 计 算 机 的 目的 。 从 27对 于希 望 应 用 该 策 略 的组 . 击 以选 中 与 它们 对 应 的 “ 用 组 . 单 应 可 以说 , 策 略就 是 修 改 注 册 表 中 的 配 置 。 组 策 略 使 用 更 完 善 的 策 略 ” 组 复选 框 。 管 理 组 织 方 法 , 以对 各 种 对 象 中 的设 置 进 行 管 理 和 配 置 , 比 手 工 可 远 28完 成 后 , 击 “ 定 ” . 单 确 。
window2003实验手册—组策略
window2003实验手册—组策略教学时刻第五周2020-3-18教学课时3教案序号12-14教学目标1、把握如何建立和治理OU2、学会在win2003中应用组策略教学过程:一、OU〔组织单元〕的治理1、OU的概念域是最小的治理单位,在活动名目中,域一样对应公司,而OU那么对应于公司中的部门。
OU是活动名目中的容器,能够在OU中建立用户、组等其他对象,也能够在OU中建立OU。
2、建立OU及子对象〔1〕注意图标。
〔2〕建立步骤:在需要创建的空白处右击,选择〝新建〞——〝组织单元〞,在对话框内输入OU名称即可。
〔3〕在OU中能够放用户、组、打印机、共享文件夹、子OU等。
实验一:OU的治理1、在test 下中新建〝教师〞和〝学生〞两个OU,再在〝教师〞OU下新建〝一般教师〞OU。
2、〝教师〞OU中包括t1,t2账户,〝学生〞OU中包括s1,s2账户,〝一般教师〞OU中包括c1,c2账户。
二、组策略概述1、组策略的概念〔1〕组策略是一种在用户或运算机集合上强制使用一些配置的方法,使用组策略能够给同组的运算机或者用户强加一套统一的标准,包括治理模板设置、Windows设置、软件设置。
〔2〕组策略配置包含在一个组策略对象〔GPO〕中,该对象又与选定的活动名目服务容器〔如站点、域、组织单元OU等〕相关联,可不能阻碍没有加入域的运算机和用户。
〔3〕组策略配置类型有:运算机配置和用户配置。
〔4〕组策略分为:本地安全策略和活动名目的组策略。
本地安全策略适用于本地用户和组,我们所讲的是活动名目的组策略,活动名目安装好以后就自动建立了两个组策略〔域操纵器安全策略和域安全策略〕。
2、组策略的应用顺序〔1〕本地组策略〔2〕域组策略〔3〕域操纵器组策略〔4〕组织单元组策略三、组策略对象的治理我们能够通过Active Directory用户和运算机建立链接到域和OU的策略,Active Directory站点和服务建立链接到站点的策略。
关于win2003域控制器应用程序日志中组策略出现ID为1058、1030纪录的解决方法
症状:现公司域为windows2003域,共有两台DC(同时这两台DC也是DNS服务器),一直工作正常在两个月之前第一台DC(暂时称之为DC1)因为主板出现故障无法启动,故由第二台DC(暂时称之为DC2)夺取FSMO角色,等DC1恢复工作之后,再让DC1获取FSMO角色,恢复原工作环境但在恢复正常工作之后的一个月以后,不知何故,在DC2的事件日志中,应用程序纪录中开始出现大量的ID 1030、1058的错误信息,二十天后DC1上面也开始出现这两个错误信息,平均每隔5分钟纪录一次错误信息:类型: 错误来源: Userenv类别: 无事件 ID: 1058描述:Windows 无法访问 GPOcn={0D16F706-E6F8-41E8-BBDB-4A5C4952F024},cn=policies,cn=system,DC=qu ande,DC=qd 的文件 gpt.ini。
此文件必须在<\\xxx.xxx\SysVol\xxx.xxx\Policies\{0D16F706-E6F8-41E8-BBDB-4A5C4952F 024}\gpt.ini>。
(拒绝访问。
(最早是找不到网络路径) )。
组策略处理中止。
有关更多信息,请参阅在/fwlink/events.asp的帮助和支持中心。
类型: 错误来源: Userenv类别: 无事件 ID:1030描述:Windows 不能查询组策略对象列表。
请查看事件日志,从中寻找策略引擎以前可能记录的描述此原因的消息。
有关更多信息,请参阅在/fwlink/events.asp的帮助和支持中心。
处理过程:解决方法一:*按照Microsoft的客服支持网页/kb/290647/zh-cn上的思路认为主要是由于将不适当的权限分配给 %SystemRoot%\Winnt\Sysvol 文件夹或将不适当的组分配给 Bypass Traverse Checking User Rights Assignment(跳过遍历检查用户权利指派),可能会发生此问题。
windowsserver2003无法共享
最近公司安装了一台WIN2003作为为打印服务器,在本机上打印正常。
共享打印机后,而其它电脑无法访问此机,提示找不到这台机器,win2003默认是禁用guest 用户,需启用guest用户,这样其它用户也可以共享打印;后为guest账户设置密码后,出现无法访问,提示无权访问。
在网上找到如下解决办法1,在本地用户和组中开启guest账号.2,运行"gpedit.msc".依次选择"计算机配置→Windows设置→安全设置→本地策略→用户权利指派",双击"拒绝从网络访问这台计算机"策略,删除里面的"GUEST"账号3,在安全选项中,找到"使用空白密码的本地账户只允许进行控制台登录"项,停用它.4,注意,做了这一步,也可以不用开guest账号,只要有2003本地账号就可以访问.运行"gpedit.msc".计算机配置→Windows设置→安全设置→本地策略→安全选项",双击"网络访问:本地账号的共享和安全模式"策略,将默认设置"仅来宾-本地用户以来宾身份验证",更改为"经典:本地用户以自己的身份验证"。
最后重启电脑或通过命令提示符下使用下面的GPUpdate 命令:GPUpdate /force 来刷新组策略。
整个网络无法浏览网络,网络不存在或者尚未启动(系统服务services.msc组策略Gpedit.msc能上网,能PING通其他电脑,但是通过网上邻居、计算机名称和IP不能访问其他电脑上的资源。
重启后正常,但是一会问题又再次出现。
解决方法:启动WORKSTATION服务(创建和维护到远程服务的客户端网络连接。
如果服务停止,这些连接将不可用。
如果服务被禁用,任何直接依赖于此服务的服务将无法启动。
),net start browser局域网网络不存在或未启动认为有可能是某项服务未启动造成。
复习资料
填空题2.工作组属于式的管理模式,适合于安全级别不高的小型网络。
5.在Windows Server 2003中,手动刷新组策略的命令是。
6.要启用对文件(夹)的加密功能,Windows Server 2003 分区必须使用文件系统。
7.各文件系统之间可以进行转换,使用的命令为。
8.若D盘是NTFS分区,D:\test1文件夹的权限为完全控制权,D:\test2文件夹的权限为写入,则将D:\test1\a.txt文件移动到D:\test2下,则a.txt的权限为。
9.负责将电子邮件从客户端传输到服务器,或从一台服务器传输到另一台服务器的协议是。
10.用户的需求如下:每星期一需要正常备份,在一周的其他天内希望备份从周一到目前为止发生变化的文件和文件夹,他应该选择的备份类型是_______备份。
11. 在同一台DHCP服务器上,针对同一个网络ID号只能建立个IP作用域。
12.在Windows Server 2003环境下,使用 ipconfig命令可以查看IP地址配置,释放IP地址使用ipconfig/release命令,续订IP地址使用命令。
13.可以用来检测DNS资源创建的是否正确的两个命令是和ping命令。
14.为了实现完全合格域名(FQDN)解析的容错功能,可以在另一台DNS服务器上建立某个主要区域的只读副本,这个副本被称为区域,它里面的资源记录内容与主要区域中的资源记录内容完全相同。
15.为了便于对站点资源进行灵活管理,还可以把文件存放在本地计算机的其它文件夹中或者其它计算机的共享文件夹中,然后再把这个文件夹映射到站点主目录中的一个目录上。
16.如果一个FTP网站所使用的IP地址为:192.168.1.20,TCP端口号为:4040,则用户应该在FTP浏览器的地址栏中输入以访问这个FTP站点。
1.Windows Server 2003的四个版本是数据中心版、企业版、Web版和。
2.在工作组中的一台计算机上所创建的用户账户,被称为用户账户。
组策略禁用注册表、限制应用程序的方法及解除的方法
1.限制使用应用程序(Windows 2000/XP/2003)顺次点击“组策略控制台”→“用户配置”→“管理模板”→“系统”中的“只运行许可的Windows应用程序”,双击之后启用此策略,然后点击下面的“允许的应用程序列表”中的“显示”按钮。
会弹出一个“显示内容”的对话框,在这里单击“添加”按钮,然后添加你允许运行的应用程序即可。
以后一般用户就只能运行“允许的应用程序列表”中的程序,其他程序就无法运行了!2.禁用注册表编辑器(Windows 2000/XP/2003)为了防止他人进入电脑后对注册表文件进行修改,可以在组策略中对注册表编辑器做禁止访问设置。
具体操作方法:打开“组策略控制台→用户配置→系统”中的“阻止访问注册表编辑工具”并启用此策。
此策略被启用后,用户试图启动注册表编辑器(Regedit.exe及Regedt32.exe)的时候,系统会禁止这类操作并弹出警告消息。
如何解决上面谈到的利用组策略限制应用程序运行和禁用注册表编辑器的问题。
基于具体步骤差不多,就二为一解决这两个问题。
首先,开机时按F8键进入安全模式选项,选择其中的“带命令行提示的安全模式”,进入后打开命令提示符窗口,输入“mmc”(Microsoft管理控制台),按Enter键就打开了该程序。
接下来,点击“文件”菜单下的“添加/删除管理单元”(或直接用快捷键“Ctrl+M”),在出现的对话框中点击“添加”按钮,选定其中的“组策略”,点击“添加”,会出现“欢迎使用组策略向导”窗口,点“下一步”直到最后单击“完成”按钮即可,关闭可添加的管理单元列表,然后在“添加/删除管理单元”对话框中点击“确定”按钮,在“控制台根节点”窗口的左侧“控制台根节点”项目中会多了一个“本地计算机”,把它给展开,接下来的操作就跟你启用“限制使用应用程序”和“禁用注册表编辑器”时一样了。
具体步骤就不多说了,大家可以参考文章开头相关内容进行操作。
注意,您只需把“只运行许可的Windows应用程序”和“阻止访问注册表编辑工具”里的“启用”改为“未配置”就行了。
windowsserver组策略应用
第18章 Windows Server 2003中组策略应用作为一个网络管理员,我们希望有一种方便的、灵活的方法可以控制整个公司的员工的用户桌面环境,可以给用户安装他们所需要的软件而不用您亲自一台一台地去安装。
在Windows Server 2003中提供了这种方便灵活地实现方法——组策略。
尤其是在域模式的情况下,应用组策略可以提供更加方便灵活的功能。
18.1创建和配置组策略18.1.1 组策略简介组策略设置定义了系统管理员需要管理的用户桌面环境的各种组件,例如,用户可用的程序、用户桌面上出现的程序以及“开始”菜单选项。
要为特定用户组创建特殊的桌面配置,请使用组策略对象编辑器。
您指定的组策略设置包含在组策略对象中,而组策略对象又与选定的 Active Directory 对象(即站点、域或组织单位)相关联。
组策略不仅应用于用户和客户端计算机,还应用于成员服务器、域控制器以及管理范围内的任何其他 Microsoft Windows 2003 计算机。
默认情况下,应用于域的组策略会影响域中的所有计算机和用户。
“Active Directory 用户和计算机”还提供内置的“Domain Controllers”组织单位。
如果将域控制器帐户保存在那里,则可以使用组策略对象“Default Domain Controllers Policy”将域控制器与其他计算机分开管理。
组策略包括影响用户的“用户配置”策略设置和影响计算机的“计算机配置”策略设置。
使用组策略可执行以下任务:通过“管理模板”管理基于注册表的策略。
组策略创建了一个包含注册表设置的文件,这些注册表设置写入注册表数据库的“User”或“Local Machine”部分。
登录到给定工作站或服务器的用户的特定用户配置文件写在注册表的HKEY_CURRENT_USER (HKCU) 下,而计算机特定设置写在 HKEY_LOCAL_MACHINE (HKLM) 下。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
组策略命令大全如何打开组策略编辑器?答:运行里输入gpedit.msc系统里提示没有打开组策略这条命令?答:1:看是不是注册表中锁住了组策略“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentV ersion\Policies\Explorer”,把“RestrictRun”的键值改为0即可。
2:开始--运行--MMC--文件--添加删除管理单元--添加--组策略--添加,后面的你应该会了。
看你要开哪个策略,就添加哪个策略。
一、桌面项目设置1、隐藏不必要的桌面图标2、禁止对桌面的改动3、启用或禁止活动桌面4、给“开始”菜单减肥5、保护好“任务栏”和“开始”菜单的设置二、隐藏或禁止控制面板项目1.禁止访问“控制面板”2、隐藏或禁止“添加/删除程序”项3、隐藏或禁止“显示”项三、系统项目设置1、登录时不显示欢迎屏幕界面2、禁用注册表编辑器3、关闭系统自动播放功能4、关闭Windows自动更新5、删除任务管理器四、隐藏或删除WindowsXP资源管理器中的项目1、删除“文件夹选项”2、隐藏“管理”菜单项五、IE浏览器项目设置1、限制IE浏览器的保存功能2、给工具栏减肥3、在IE工具栏添加快捷方式4、让IE插件不再骚扰你5、保护好你的个人隐私6、禁止修改IE浏览器的主页7、禁用导入和导出收藏夹六、系统安全/共享/权限设置1、密码策略2、用户权利指派3、文件和文件夹设置审核4、Windows98访问WindowsXP共享目录被拒绝的问题解决5、阻止访问命令提示符6、阻止访问注册表编辑工具一、桌面项目设置在“组策略”的左窗口依次展开“用户配置”→“管理模板”→“桌面”节点,便能看到有关桌面的所有设置。
此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。
1、隐藏不必要的桌面图标桌面上的一些快捷方式我们可以轻而易举地删除,但要删除“我的电脑”、“回收站”、“网上邻居”等默认图标,就需要依靠“组策略”了。
例如要删除“我的文档”,只需在“删除桌面上的‘我的文档’图标”一项中设置即可。
若要隐藏桌面上的“网上邻居”和“InternetExplorer”图标,只要在右侧窗格中将“隐藏桌面上‘网上邻居’图标”和“隐藏桌面上的InternetExplorer图标”两个策略选项启用即可;如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可;当启用了“删除桌面上的‘我的文档’图标”和“删除桌面上的‘我的电脑’图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了;如果在桌面上你不再喜欢“回收站”这个图标,那么也可以把它给删除,具体方法是将“从桌面删除回收站”策略项启用。
2、禁止对桌面的改动利用组策略可达到禁止别人改动桌面某些设置的目的。
“禁止用户更改‘我的文档’路径”项可防止用户更改“我的文档”文件夹的路径。
“禁止添加、拖、放和关闭任务栏的工具栏”项可阻止用户从桌面上添加或删除任务栏。
双击启用“退出时不保存设置”后,用户将不能保存对桌面的更改。
最后,双击启用“隐藏和禁用桌面上的所有项目”设置项,将从桌面上删除图标、快捷方式以及其他默认的和用户定义的所有项目,连桌面右键菜单都将被禁止。
3、启用或禁止活动桌面利用“ActiveDesktop”项,可根据自己的需要设置活动桌面的各种属性。
“启用活动桌面”项可启用活动桌面并防止用户禁用它。
“活动桌面墙纸”项可指定在所有用户的桌面上显示的桌面墙纸。
而启用“不允许更改”项便可防止用户更改活动桌面配置。
4、给“开始”菜单减肥WindowsXP的“开始”菜单的菜单项很多,可通过组策略将不需要的删除掉。
提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网络连接”、“收藏夹”菜单、“搜索”菜单、“帮助”命令、“运行”菜单、“图片收藏”图标、“我的音乐”图标和“网上邻居”图标等策略。
只要将不需要的菜单项所对应的策略启用即可。
以删除开始菜单中的“我的文档”图标为例看看其具体操作方法:在右边窗口中双击“从‘开始’菜单上删除‘我的文档’图标”项,在弹出对话框的“设置”标签中点选“已启用”,然后单击“确定”,这样在“开始”菜单中“我的文档”图标将会隐藏。
5、保护好“任务栏”和“开始”菜单的设置倘若不想随意让他人更改“任务栏”和“开始”菜单的设置,只要将右侧窗格中的“阻止更改‘任务栏和「开始」菜单’设置”和“阻止访问任务栏的上下文菜单”两个策略项启用即可。
这样,当用鼠标右键单击任务栏并单击“属性”时,系统会出现一个错误消息,提示信息是某个设置禁止了这个操作。
二、隐藏或禁止控制面板项目这里讲到的控制面板项目设置是指配置控制面板程序的各项设置,主要用于隐藏或禁止控制面板项目。
在组策略左边窗口依次展开“用户配置”→“管理模板”→“控制面板”项,便可看到“控制面板”节点下面的所有设置和子节点。
1.禁止访问“控制面板”如果您不希望其他用户访问计算机的“控制面板”,您只要运行组策略编辑器(gpedit.msc),在左侧窗格中逐极展开“‘本地计算机’策略”→“用户配置”→“管理模板”→“控制面板”分支,然后将右侧窗格的“禁止访问控制面板”策略启用即可。
此项设置可以防止“控制面板”程序文件(Control.exe)的启动。
其结果是,他人将无法启动“控制面板”(或运行任何“控制面板”项目)。
另外,这个设置将从“开始”菜单中删除“控制面板”。
同时这个设置还从Windows资源管理器中删除“控制面板”文件夹。
3、隐藏或禁止“添加/删除程序”项展开“添加/删除程序”项:双击启用“删除‘添加/删除程序’程序”设置项后,控制面板中的“添加/删除程序”项将被删除。
此外在“添加或删除程序”对话框中共有3个页面:“更改或删除程序”、“添加新程序”以及“添加/删除Windows组件”;而当你进入“添加新程序”页面时,会发现有3个选项:“从CD-ROM或软盘添加程序”、“从Microsoft添加程序”以及“从网络中添加程序”,如果你想这些具体页面或选项隐藏,可直接在组策略“添加/删除程序”项中将相应隐藏功能启用。
3、隐藏或禁止“显示”项展开“显示”项,发现这一项和上一项一样,可隐藏“显示属性”对话框中的选项卡。
这里就不细讲了,例如双击启用“隐藏‘桌面’选项卡”后,“显示窗口”中将不再出现“桌面”项。
此外,在这里用户还可启用“删除控制面板中的‘显示’”,这样在控制面板中双击打开“显示”项时,就会弹出一个对话框提示你:系统管理员禁止使用“显示”控制面板。
4、其他自定义控制面板程序:“隐藏指定的控制面板程序”或“只显示指定的控制面板程序”,根据提示提示操作,隐藏或显示控制面板项目.依次展开“显示”→“桌面主题”项,双击启用“删除主题选项”、“阻止选择窗口和按钮式样”、“禁止选择字体大小”项后,可阻止他人更改主题、窗口和按钮式样、字体。
展开“打印机”项,双击启用“阻止添加打印机”或“阻止删除打印机”可防止别的用户添加或删除打印机。
最后,直接在“控制面板”一项下启用“禁止访问控制面板”,控制面板将无法启动。
三、系统项目设置这一项在“用户配置”→“管理模板”→“系统”中设置(图15)。
组策略中对系统的设置涉及到登录、电源管理、组策略、脚本等很多项目,下面把和我们联系紧密的部分清理出来分类列举如下:1、登录时不显示欢迎屏幕界面Windows2000和WindowsXP系统登录时默认情况下都有欢迎屏幕,虽然漂亮但也麻烦且延长登录时间,通过组策略便可将其除去。
双击启用“系统”节点下的“登录时不显示欢迎屏幕”,则每次用户登录时欢迎屏幕将隐藏。
2、禁用注册表编辑器为防止他人修改注册表,可在组策略中禁止访问注册表编辑器。
双击启用“系统”节点下的“阻止访问注册表编辑器”项后,用户试图启动注册表编辑器时,系统将提示:注册编辑已被管理员停用(图16)。
另外,如果你的注册表编辑器被锁死,也可双击此设置,在弹出对话框的“设置”标签中点选“未被配置”项,这样你的注册表便解锁了。
如果要防止用户使用其他注册表编辑工具打开注册表,请双击启用“只运行许可的Windows应用程序”。
3、关闭系统自动播放功能一旦你将光盘插入光驱中,WindowsXP就会开始读取光驱,并启动相关的应用程序。
这样虽然给我们的工作带来了便利,在某些时候也带来了不少麻烦。
在“系统”节点下有一项为“关闭自动播放”设置项,双击其并在弹出对话框的“设置”标签中点选“已启用”,在“关闭自动播放”框中选择“CD-ROM启动器”或“所有驱动器”项即可。
注意:此设置不阻止自动播放音乐CD。
4、关闭Windows自动更新每当用户连接到Internet,WindowsXP就会搜索用户计算机上的可用更新,根据配置的具体情况,在下载的组件准备好安装时或在下载之前,给用户以提示。
如果你不喜欢比尔老大这种自作主张的态度,可通过组策略关闭这一功能。
只须双击“系统”节点下的“Windows 自动更新”设置项,在弹出来的对话框中点选“已禁用”并确定即可。
5、删除任务管理器若WindowsXP用户已取消“使用欢迎屏幕”项,若同时按下“Ctrl+Alt+Del”键,便会弹出一个“Windows安全”对话框,此对话框中有“锁定计算机”、“注销”、“关机”、“更改密码”、“任务管理器”、“取消”6个功能按钮。
大家都知道这里的每个按钮对系统都起着关键的作用。
为了阻止别人操作,可通过组策略屏蔽这些按钮。
找到“系统”下的“Ctrl+Alt+Del选项”,双击启用“删除任务管理器”、“删除‘锁定计算机’”、“删除改变密码”、“删除注销”项便能屏蔽掉“Windows安全”对话框的“任务管理器”、“锁定计算机”、“更改密码”、“取消”4个功能按钮。
注意:“注销”、“关机”两个菜单项的屏蔽,在“用户配置”→“管理模板”→“任务栏和‘开始’菜单”节点下。
四、隐藏或删除WindowsXP资源管理器中的项目一直以来,资源管理器就是Windows系统中最重要的工具,如何高效、安全地管理资源也一直是电脑用户的不懈追求。
依次展开“用户配置”→“管理模板”→“Windows组件”→“Windows资源管理器”项,可以看到“Windows资源管理器”节点下的所有设置。
下面就来看看怎样通过组策略实现资源管理器个性化1、删除“文件夹选项”“文件夹选项”是资源管理器中一个重要的菜单项,通过它可修改文件的查看方式,编辑文件类型的打开方式。
我们自己对其设定好后,为了防止他人随意更改,可将此菜单项删除,你只须双击启用“从‘工具’菜单删除‘文件夹选项’菜单”便能完成这一设置。
2、隐藏“管理”菜单项在资源管理器中右键单击“我的电脑”出现的快捷菜单中有一个“管理”菜单项,通过此菜单项,可以打开一个包含“事件查看器”、“本地用户和组”、“设备管理器”、“磁盘管理”等众多工具的“计算机管理”窗口。