组策略详解gpedit.msc
组策略(gpedit.msc)设置大全
户将不能保存对桌面的更改。最后,双击启用“隐藏和禁用桌面上的所有项目”设置项,
将从桌面上删除图标、快捷方式以及其他默认的和用户定义的所有项目,连桌面右键菜单
都将被禁止。
3、启用或禁止活动桌面
利用“Active Desktop”项,可根据自己的需要设置活动桌面的各种属性。“启用活动桌
提示信息是某个设置禁止了这个操作。
二、隐藏或禁止控制面板项目
这里讲到的控制面板项目设置是指配置控制面板程序的各项设置,主要用于隐藏或禁止控
制面板项目。在组策略左边窗口依次展开“用户配置”→“管理模板”→“控制面板”项
,便可看到“控制面板”节点下面的所有设置和子节点。
1. 禁止访问“控制面板”
栏和‘开始’菜单”节点下。
四、隐藏或删除Windows XP资源管理器中的项目
一直以来,资源管理器就是Windows系统中最重要的工具,如何高效、安全地管理资源也一
直是电脑用户的不懈追求。依次展开“用户配置”→“管理模板”→“Windows组件”→“
Windows资源管理器”项,可以看到“Windows资源管理器”节点下的所有设置。下面就来
制面板。
4、其他
依次展开“显示”→“桌面主题”项,双击启用“删除主题选项”、“阻止选择窗口和按
钮式样”、“禁止选择字体大小”项后,可阻止他人更改主题、窗口和按钮式样、字体。
展开“打印机”项,双击启用“阻止添加打印机”或“阻止删除打印机”可防止别的用户
添加或删除打印机。最后,直接在“控制面板”一项下启用“禁止访问控制面板”,控制
2、隐藏“管理”菜单项
组策略对应的注册表代码详解
什么是组策略?组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。
组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。
组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域的计算机上管理组策略对象。
打开方式:1:使用组策略命令(gpedit.msc)打开组策略2:在电脑的开始菜单搜索“编辑”或者“编辑组策略”,然后点击打开3:在资源管理器输入C:\WINDOWS\system32\gpedit.msc 回车即可打开什么是注册表?注册表(Registry,繁体中文版Windows操作系统称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。
早在Windows 3.0推出OLE技术的时候,注册表就已经出现。
随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。
但是,从Microsoft Windows 95操作系统开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今。
打开注册表的命令是:regedit或regedit.exe、regedt32或regedt32.exe正常情况下,你可以点击开始菜单当中的运行,然后输入regedit或regedit.exe点击确定就能打开windows操作系统自带的注册表编辑器了,有图慎重提醒,操作注册表有可能造成系统故障,若您是对windows注册表不熟悉、不了解或没有经验的windows操作系统用户建议尽量不要随意操作注册表。
如果上述打开注册表的方法不能使用,说明你没有管理员权限,或者注册表被锁定,如果是没有权限,请寻找电脑管理员帮助解决,如果注册表被锁定,请参照下面的方式进行解锁。
组策略安全选项对应注册表项汇总在组策略中的位置:计算机设置-》Windows设置-》安全设置-》本地策略-》安全选项详细列表:[MACHINE\System\CurrentControlSet\Control\Lsa]值名:AuditBaseObjects含义:对全局系统对象的访问进行审计类型:REG_DWORD数据:0=停用1=启用值名:CrashOnAuditFail含义:如果无法纪录安全审计则立即关闭系统类型:REG_DWORD数据:0=停用1=启用值名:FullPrivilegeAuditing含义:对备份和还原权限的使用进行审计类型:REG_BINARY数据:0=停用1=启用值名:LmCompatibilityLevel含义:LAN Manager身份验证级别类型:REG_DWORD数据:0=发送LM &NTLM响应1=发送LM & NTLM -若协商使用NTLMv2安全2=仅发送NTLM响应3=仅发送NTLMv2响应4=仅发送NTLMv2响应\拒绝LM5=仅发送NTLMv2响应\拒绝LM &NTLM值名:RestrictAnonymous含义:对匿名连接的额外限制(通常用于限制IPC$空连接)类型:REG_DWORD数据:0=无。
win11gpedit.msc的解决方法 -回复
win11gpedit.msc的解决方法-回复题目:win11gpedit.msc的解决方法摘要:win11gpedit.msc文件是Windows 11操作系统中的一个重要组件,它是用于配置组策略的管理控制台。
然而,有时用户可能会遇到无法访问或打开该文件的问题。
本文将详细介绍win11gpedit.msc无法打开的常见原因,并提供逐步解决方法,帮助用户解决该问题。
第一节:win11gpedit.msc的作用和常见问题1. win11gpedit.msc的作用2. win11gpedit.msc无法打开的常见问题及标志第二节:win11gpedit.msc无法打开的原因1. 系统版本不符合要求2. 缺失或损坏的文件3. 权限问题4. 病毒或恶意软件感染第三节:逐步解决方法1. 检查系统版本a. 确认是否为支持win11gpedit.msc的操作系统版本b. 如非Windows 11 Pro系统,考虑升级或使用其他方法2. 确认文件完整性a. 打开命令提示符并运行“sfc /scannow”命令b. 等待系统扫描并修复可能存在的文件错误3. 恢复缺失或损坏的文件a. 在Windows安装介质或系统镜像中找到相应文件b. 使用命令提示符的DISM工具进行修复4. 修复权限问题a. 以管理员身份运行命令提示符b. 运行“takeown /f C:\Windows\SysWOW64\gpedit.dll”命令获取所有权c. 运行“icacls C:\Windows\SysWOW64\gpedit.dll /grant administrators:F”命令赋予管理员完全控制权5. 扫描并清除病毒或恶意软件a. 更新并运行杀毒软件进行全面扫描b. 删除发现的恶意软件并重启系统第四节:解决后的预防和注意事项1. 定期检查系统版本和补丁更新2. 不随意下载和安装可疑软件3. 维护良好的杀毒软件和防火墙4. 不随意修改系统文件或配置结论:通过本文的逐步解决方法,用户可以有效解决win11gpedit.msc无法打开的问题。
Win10找不到组策略gpedit.msc怎么办
Win10找不到组策略gpedit.msc怎么办
很多用户使用电脑的时候,系统提示Win10找不到组策略gpedit.msc,请确定文件是否正确,再试一次的错误情况,这是怎么一回事呢?可能是电脑的软件出了问题,需要打开misconfig 或者regedit来修改,具体的方法下面一起来看看吧。
解决Win10找不到组策略gpedit.msc的方法1、首先同时按键盘上的WIN+R键,打开运行对话框,输入notepad打开记事本。
2、然后在记事本中保存如下批处理内容:
说明:通过dir命令遍历系统盘servicing目录,寻找组策略的配置包,找到后写入到gp.txt文件,然后通过dism命令来安装组策略包。
3、接下来点击右上角的“文件”——“另存为”。
4、在弹出的界面中选择保存路径、文件名(这里命名为gpedit.bat),注意文件类型为“所有文件”,只有这样才能保证gpedit.bat是一个批处理文件。
5、然后在保存的gpedit.bat上右键选择“以管理员身份运行”,上面在批处理代码介绍中已经说过了,dism命令需要管理员权限,所以批处理必须以管理员身份运行。
6、最后等待批处理执行完毕即可。
7、这时候同时按WIN+R键打开运行输入gpedit.msc,按回车键或者确定按钮即可打开组策略。
8、看一下效果,已经可以正常使用了。
gpedit.msc(组策略)
gpedit.msc(组策略)gpedit.msc(组策略):使⽤系统管理员的帐号登陆进⼊系统,打开“开始”-“运⾏”,在运⾏输⼊框中输⼊“gpedit.msc”,进⼊“组策略”.说到组策略,就不得不提注册表。
注册表是Windows系统中保存系统、应⽤软件配置的数据库,随着Windows功能的越来越丰富,注册表⾥的配置项⽬也越来越多。
很多配置都是可以⾃定义设置的,但这些配置发布在注册表的各个⾓落,如果是⼿⼯配置,可想是多么困难和烦杂。
⽽组策略则将系统重要的配置功能汇集成各种配置模块,供管理⼈员直接使⽤,从⽽达到⽅便管理计算机的⽬的。
简单点说,组策略就是修改注册表中的配置。
当然,组策略使⽤⾃⼰更完善的管理组织⽅法,可以对各种对象中的设置进⾏管理和配置,远⽐⼿⼯修改注册表⽅便、灵活,功能也更加强⼤。
各功能现如⼀介绍:计算机配置-windows设置-安全设置中包括“帐户策略”和“本地策略”两个⽅⾯,⽽其中的“帐户策略”⼜包括:密码策略、帐户锁定策略和Kerberos策略三个⽅⾯;另外的“本地策略”也包括:审核策略、⽤户权限分配和安全选项三部分。
下⾯分别予以介绍。
⼀、密码策略的设置 ⼀、密码策略的设置 密码策略作⽤于域帐户或本地帐户,其中就包含以下⼏个⽅⾯: 强制密码历史 密码最长使⽤期限 密码最短使⽤期限 密码长度最⼩值 密码必须符合复杂性要求 ⽤可还原的加密来存储密码 以上各项的配置⽅法均需根据当前⽤户帐户类型来选择。
默认情况下,成员计算机的配置与其域控制器的配置相同。
下⾯分别根据⼏种不同⽤户类型介绍相应的密码策略配置⽅法。
1. 对于本地计算机 对于本地计算机的⽤户帐户,其密码策略设置是在“本地安全设置”管理⼯个中进⾏的。
下⾯是具体的配置⽅法。
第1步,执⾏〖开始〗→〖管理⼯具〗→〖本地安全策略〗菜单操作,打开如图所⽰的“本地安全设置”界⾯。
对于本地计算机中⽤户“帐户和本地策略”都查在此管理⼯具中进⾏配置的。
win11gpeditmsc代码
win11gpeditmsc代码Win11 Gpedit.msc是一种在Windows 11操作系统中使用的管理工具。
Gpedit.msc是组策略编辑器的可执行文件,它提供了一种简单且直观的方式来管理计算机的配置设置。
本文将介绍Gpedit.msc的一些常见用法和功能。
我们来了解一下Gpedit.msc的作用。
它可以让用户通过编辑组策略来改变计算机的行为。
组策略是一组预定义的规则,用于控制计算机的各种设置,如安全选项、用户权限、网络设置等。
通过使用Gpedit.msc,用户可以轻松地修改这些设置,以满足自己的需求。
要打开Gpedit.msc,可以按下Win + R键,在弹出的运行窗口中输入“gpedit.msc”,然后点击确定。
这将打开组策略编辑器的主界面。
在界面的左侧是一系列的策略设置,而在右侧则是相应的配置选项。
在Gpedit.msc中,有许多不同的策略设置可以进行修改。
例如,用户可以通过“计算机配置”部分下的“Windows设置”来更改操作系统的行为。
在这里,用户可以设置自动更新的方式、禁用特定的系统功能等。
此外,用户还可以通过“用户配置”部分下的“管理模板”来修改用户的权限和访问控制。
除了上述基本的设置之外,Gpedit.msc还提供了其他一些高级功能。
例如,用户可以使用Gpedit.msc来配置计算机的登录策略,以控制用户登录时的行为。
用户还可以使用Gpedit.msc来配置计算机的安全选项,以增强系统的安全性。
此外,用户还可以使用Gpedit.msc 来管理计算机的网络设置,以确保网络连接的稳定性和安全性。
需要注意的是,Gpedit.msc是一个面向高级用户的工具,对于普通用户来说可能会有一些难度。
因此,在使用Gpedit.msc之前,用户最好先了解一些基本的计算机知识和操作技巧。
此外,由于Gpedit.msc涉及到修改系统配置,因此在操作之前最好先备份重要的数据,以防意外情况发生。
深度技术win7旗舰版系统gpedit.msc无法运行怎么办
gpedit.msc 无法运行的解决办法: 1、点击【开始】菜单,点击“运行”,键入 “regedit”
2
、
在
表
键
值
HKEY_CURRENT_USER/Software/Policies/Micro
soft/Mmc{8FC0B734-A0E1-11D1-A7D3-0000F875
天生我才必有用,用心一也。山可崩
组策略编辑器无法使用的解决方法就跟大家分 享到这里,更多精彩内容欢迎继续关注系统部落 官网!
2dh0f6c9b win7系统
。
009922
3、修改完毕后重启。 简单的 3 个小步骤,通过修改表的方法,来 修复系统组策略 gpedit.msc,一般情况下,普通
用户很少用到 gpedit.msc 这个功能,如果你也 遇到这种状况的话,上述的方法是个不错的解决 方案,值得参考一下。深度技术 win7 系统本地
天生我才必有用,用心一也。山可崩
71E3}Restrict_Run 和 HKEY_CURRENT_USER/Software/Policies/Micro
soft/MMC{0F6B957E-509E-11D1-A7CC-0000F875 71E3}Restrict_Run 请将 Restrict_Runpedit.msc 即电脑组策略,通过 gpedit.msc 可以对软件、用户进行设置。但是在 windows7 系统下,有用户发现 gpedit.msc 无法正常,这
该怎么办呢?下面以深度技术 win7 旗舰版系统 为例讲解本地组策略编辑器无法使用的解决方 法!
天生我才必有用,用心一也。山可崩
电脑组策略设置
【踏上攻防的征途】——第九十六课——组策略简介:组策略(Group Policy)是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。
通过使用组策略可以设置各种软件、计算机和用户策略。
打开方式:开始菜单→运行→输入“gpedit.msc”→点击确定,即可打开!所谓组策略,就是基于组的策略。
它以Windows中的一个MMC管理单元的形式存在,可以帮助系统管理员针对整个计算机或是特定组策略界面图用户来设置多种配置,包括桌面配置和安全配置。
譬如,可以为特定用户或用户组定制可用的程序、桌面上的内容,以及“开始”菜单选项等,也可以在整个计算机范围内创建特殊的桌面配置。
简而言之,组策略是Windows中的一套系统更改和配置管理工具的集合。
注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂。
而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。
其实简单地说,组策略设置就是在修改注册表中的配置。
当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
组策略的用途:组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。
通过使用组策略可以设置各种软件、计算机和用户策略。
考虑到安全方面的原因,Windows 7已经开发了许多新的和增强的组策略功能和服务,帮助您更好地保护计算机上驻留的数据、功能和服务。
这些功能的配置取决于您的具体要求和使用环境,本文将主要介绍Windows 7组策略的安全使用技巧,介绍如何配置组策略功能和服务来更好地满足您的系统安全、网络安全、数据保护及个性化需求。
具体用途:1. 禁止运行指定程序系统启动时一些程序会在后台启动,这些程序通过“系统配置实用程序”(msconfig)的启动项无法阻止,操作起来非常不便,通过组策略则非常方便,这对减少系统资源占用非常有效。
组策略 程序控制
组策略程序控制
组策略是管理员为用户和计算机自定义并控制程序、网络资源及操作系统行为的主要工具。
以win10系统为例,通过组策略限制指定应用程序的运行步骤如下:
1. 按下win+R组合键打开运行窗口,然后输入gpedit.msc并回车,或点击“确定”打开组策略;
2. 依次展开定位至“用户配置”-“管理模板”-“系统”,单击“系统”,在右侧找到“不运行指定的Windows应用程序”,双击打开;
3. 勾选“已启用”,点击“不允许的应用程序列表”后的“显示”按钮;
4. 在“值”下方输入指定的运行程序的名字,点击“确定”,再点击界面上的“确定”即可。
组策略的优点是可以让系统管理员灵活控制Windows网络的客户端环境,更加方便地管理整个网络。
但其复杂性也不容忽视,需要管理员熟悉、熟练应用组策略,才能使Windows 系统发挥出更加强大的功能。
组策略(gpedit.msc)学习
组策略(gpedit.msc)学习习背景:组策略就是修改注册表中的配置。
当然,组策略使自己更完善计算机的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大.学习目的:熟悉组策略的使用,完善计算机的管理与设置学习步骤:组策略的启动,组策略的实际例子操作讲解,安全防范,组策略的保护!地计算机配置对应注册表 HKEY_LOCAL_MACHINE本地用户配置对应注册表 HKEY_CURRENT_USER访问本地组策略的方法有两种:第一种方法是命令行方式:“开始”→“运行”→“gpedit.msc”→“确定”刚才我们演示的(gpedit.msc我们可以在系统盘中找到“C:\WINNT\SYSTEM32\gpedit.msc”)第二种方法是通过在MMC控制台中选择GPE插件来实现:“开始”→“运行”→“mmc”→“确定”→“文件”→“添加/删除管理单元”→“独立”→“添加”→“添加独立管理单元”→"组策略对象编辑器"大家看到了吧!这样也是可以的,只是麻烦了点!继续讲解啊!“本地计算机策略”||——“计算机配置” 对整个计算机中的系统配置进行设置的,它对当前计算机中所有用户的运 | | 行环境都起作用| |——“软件设置”| |——“Windows设置”| |——“管理模块”|||——“用户配置”对当前用户的系统配置进行设置的,它仅对当前用户起作用 | |——“软件设置”| |——“Windows设置”| |——“管理模块”下面我们就用实际的例子来学习组策略这个超级工具!(因为组策略的功能太多,太强大!所以我就选择其中有代表性的例子进行讲解!一一讲解的话,你可以与我QQ联系,我一一讲解,这里不耽误大家时间)(任何事情都是有起因的,呵呵)事件一.起因:我们想不让别人使用我们的CMD(命令)与REGEDIT(注册表),所以我想删除“运行”因为我们运行CMD与REGEDIT多是在运行菜单下进行的操作如下(涉及2个知识点)我们在实验之前看看我们的运行菜单他还好好的在那里!!知识点1.“任务栏”和“开始”菜单相关选项的删除和禁用(1)在“本地计算机”策略中,逐级展开“用户配置”→“管理模板”→“任务栏和「开始」菜单”分支,在右侧窗格中,提供了“任务栏”和“开始菜单”的有关策略!我们现在看看他没了运行菜单没了删除“运行”那么操作如下:用户配置”→“管理模板”→“任务栏和「开始」菜单”→从开始菜单中删除运行→已启用→确定那么我们想禁止使用CMD与REGEDIT的话是不是就已经成功了呢!带着疑问我们看看!没有运行菜单了是不是就是我的实验成功了呢????是不是就是不可以运行CMD与REGEDIT了呢??我们接着看看大家可以看得懂我的操作是什么吧就是运用BAT文件运行CMD与REGEDIT我们的命令提示符出来了说明我们没有成功!没有成功!继续深入!知识点2.禁止使用CMD与REGEDIT(2)在“本地计算机”策略中,逐级展开“用户配置”→“管理模板”→“系统”分支。
Windows策略组详解
Windows策略组详解Windows组策略详解组策略是管理员为⽤户和计算机定义并控制程序、⽹络资源及操作系统⾏为的主要⼯具。
通过使⽤组策略可以设置各种软件、计算机和⽤户策略。
例如,可使⽤“组策略”从桌⾯删除图标、⾃定义“开始”菜单并简化“控制⾯板”。
此外,还可添加在计算机上(在计算机启动或停⽌时,以及⽤户登录或注销时)运⾏的脚本,甚⾄可配置Internet Explorer。
本⽂重点介绍的是Windows XP Professional的本地组策略的应⽤。
组策略对本地计算机可以进⾏两个⽅⾯的设置:本地计算机配置和本地⽤户配置。
1、组策略的基本知识2、“任务栏”和“开始”菜单相关选项的删除和禁⽤3、桌⾯相关选项的删除和禁⽤4、禁⽌访问“控制⾯板”5、防⽌⽤户使⽤“添加或删除程序”6、在Windows Xp中设置⽤户权限7、在Windows XP中实现远程关机8、Windows 98访问Windows XP共享⽬录被拒绝的问题解决9、让Windows XP Professional的上⽹速率提升20%10、禁⽌MSN Messenger⾃运⾏11、禁⽤IE6浏览器的相关设置、菜单项和⼯具栏12、⽂件和⽂件夹设置审核⼀、组策略的基本知识⼴告:d_text 组策略是管理员为⽤户和计算机定义并控制程序、⽹络资源及操作系统⾏为的主要⼯具。
通过使⽤组策略可以设置各种软件、计算机和⽤户策略。
例如,可使⽤“组策略”从桌⾯删除图标、⾃定义“开始”菜单并简化“控制⾯板”。
此外,还可添加在计算机上(在计算机启动或停⽌时,以及⽤户登录或注销时)运⾏的脚本,甚⾄可配置Internet Explorer。
本⽂重点介绍的是Windows XP Professional的本地组策略的应⽤。
组策略对本地计算机可以进⾏两个⽅⾯的设置:本地计算机配置和本地⽤户配置。
所有策略的设置都将保存到注册表的相关项⽬中。
对计算机策略的设置保存到注册表的HKEY_LOCAL_MACHINE的相关项中,对⽤户的策略设置将保存到HKEY_CURRENT_USER相关项中。
电脑打不开gpedit.msc组策略怎么办
电脑打不开gpedit.msc组策略怎么办
大家知道电脑中都是有组策略的,我们使用组策略可以对电脑进行一些设置,下面由店铺为你整理了电脑打不开gpedit.msc组策略怎么办的相关方法,希望对你有帮助!
电脑打不开gpedit.msc组策略的解决方如下
电脑的组策略编辑器gpedit.msc文件,在我们电脑的C:\Windows\System32文件夹中,大家可以在这个文件夹中找到gpedit.msc组策略编辑器。
打开组策略编辑器命令的方法通常是按下键盘“WIN+R”打开运行对话窗,然后输入gpedit.msc,点击确定,这样既可打开电脑组策略编辑器窗口。
在本地组策略编辑器窗口中,我们可以对自己电脑的一些功能进行设置。
但是有些朋友发现自己电脑的组策略编辑器打不开怎么办呢。
我们可以到其它系统版本和自己电脑相同的电脑上,将gpedit.msc文件,复制拷贝到自己电脑。
一定要记住是放在C:\Windows\System32文件夹中,这样既可正常使用。
然后这里我们查看自己电脑系统的版本,小编这里是Windows10专业版,那你最好到Windows10专业版的电脑上,复制文件回来,粘贴到自己电脑中。
大家也可以到网络上下载gpedit.msc组策略文件,进行下载!。
[技巧]gpedit.msc 组策略应用大全
![[技巧]gpedit.msc 组策略应用大全](https://img.taocdn.com/s3/m/79f7be8da98271fe900ef9e7.png)
[技巧]gpedit.msc 组策略应用大全gpedit.msc组策略应用全攻略一、什么是组策略〔一〕组策略有什么用?说到组策略,就不得不提注册表。
注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能的越来越丰富,注册表里的配置工程也越来越多。
很多配置都是可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。
而组策略那么将系统重要的配置功能聚集成各种配置模块,供管理人员直接使用,从而到达方便管理计算机的目的。
简单点说,组策略就是修改注册表中的配置。
当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进展管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
〔二〕组策略的版本大局部Windows 9X/NT用户可能听过“系统策略〞的概念,而我们现在大局部听到的那么是“组策略〞这个名字。
其实组策略是系统策略的更高级扩展,它是由Windows 9X/NT的“系统策略〞开展而来的,具有更多的管理模板和更灵活的设置对象及更多的功能,目前主要应用于Windows2000/XP/2003系统。
早期系统策略的运行机制是通过策略管理模板,定义特定的.POL〔通常是Config.pol〕文件。
当用户登录的时候,它会重写注册表中的设置值。
当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进展设置。
而组策略及其工具,那么是对当前注册表进展直接修改。
显然,Windows 2000/XP/2003系统的网络功能是其最大的特色之处,其网络功能自然是不可少的,因此组策略工具还可以翻开网络上的计算机进展配置,甚至可以翻开某个Active Directory 对象〔即站点、域或组织单位〕并对它进展设置。
这是以前“系统策略编辑器〞工具无法做到的。
无论是系统策略还是组策略,它们的根本原理都是修改注册表中相应的配置工程,从而到达配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
组策略(gpedit.msc)的实际应用: 设置大全
组策略(gpedit.msc)的实际应用:设置大全电脑2010-05-14 20:40:38 阅读253 评论0 字号:大中小组策略(gpedit.msc)的实际应用:设置大全系统2009-01-24 10:46:28 阅读139 评论0 字号:大中小组策略(gpedit.msc)的实际应用:设置大全1、隐藏不必要的桌面图标2、禁止对桌面的改动3、启用或禁止活动桌面4、给“开始”菜单减肥5、保护好“任务栏”和“开始”菜单的设置1. 禁止访问“控制面板”2、隐藏或禁止“添加/删除程序”项3、隐藏或禁止“显示”项1、登录时不显示欢迎屏幕界面2、禁用注册表编辑器3、关闭系统自动播放功能4、关闭Windows自动更新5、删除任务管理器1、删除“文件夹选项”2、隐藏“管理”菜单项1、限制IE浏览器的保存功能2、给工具栏减肥3、在IE工具栏添加快捷方式4、让IE插件不再骚扰你5、保护好你的个人隐私6、禁止修改IE浏览器的主页7、禁用导入和导出收藏夹1、密码策略2、用户权利指派3、文件和文件夹设置审核4、Windows 98访问Windows XP共享目录被拒绝的问题解决5、阻止访问命令提示符6、阻止访问注册表编辑工具一、桌面项目设置在“组策略”的左窗口依次展开“用户配置”→“管理模板”→“桌面”节点,便能看到有关桌面的所有设置。
此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。
1、隐藏不必要的桌面图标桌面上的一些快捷方式我们可以轻而易举地删除,但要删除“我的电脑”、“回收站”、“网上邻居”等默认图标,就需要依靠“组策略”了。
例如要删除“我的文档”,只需在“删除桌面上的…我的文档‟图标”一项中设置即可。
若要隐藏桌面上的“网上邻居”和“Internet Explorer”图标,只要在右侧窗格中将“隐藏桌面上…网上邻居‟图标”和“隐藏桌面上的Internet Explorer图标”两个策略选项启用即可;如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可;当启用了“删除桌面上的…我的文档‟图标”和“删除桌面上的…我的电脑‟图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了;如果在桌面上你不再喜欢“回收站”这个图标,那么也可以把它给删除,具体方法是将“从桌面删除回收站”策略项启用。
gpedit.msc使用方法
一、gpedit.msc是什么?gpedit.msc是Windows操作系统中的一个重要工具,它是组策略编辑器的命令行缩写形式。
组策略编辑器是Windows操作系统中的一个重要管理工具,可以帮助用户管理本地计算机和组织的计算机配置。
通过组策略编辑器,用户可以修改注册表、配置安全选项、设置软件安装、配置用户环境等,是管理Windows系统的重要工具之一。
二、gpedit.msc的作用gpedit.msc是管理本地计算机和组织中计算机配置的重要工具,它的作用包括但不限于以下几个方面:1. 管理注册表组策略编辑器可以帮助用户管理Windows操作系统中的注册表,通过修改组策略可以对注册表的访问权限、键值等进行配置,从而实现对系统的管理。
2. 配置安全选项用户可以通过组策略编辑器对系统的安全选项进行配置,包括密码策略、账户锁定策略、安全审核策略等,从而保障系统的安全性。
3. 设置软件安装通过组策略编辑器,用户可以限制或允许特定软件的安装,从而控制系统中的软件应用。
4. 配置用户环境组策略编辑器还可以帮助用户配置用户的工作环境,包括桌面设置、启动菜单设置、控制面板设置等,从而对用户的工作环境进行管理。
5. 部署网络通过组策略编辑器,用户可以配置网络设置,包括网络驱动器映射、网络打印机设置、安全设置等,从而管理系统中的网络资源。
三、使用gpedit.msc的方法要使用gpedit.msc,首先需要确认你的计算机上是否安装了组策略编辑器,具体可以通过以下步骤进行确认:1. 在Windows系统中,点击“开始”按钮,选择“运行”。
2. 在运行对话框中输入“gpedit.msc”,并点击“确定”按钮。
3. 如果系统中安装了组策略编辑器,那么将会打开一个新的窗口,显示组策略编辑器的界面。
如果系统中没有安装组策略编辑器,则会提示相关信息。
如果系统中没有安装组策略编辑器,可以通过以下步骤安装组策略编辑器:1. 在Windows系统中,点击“开始”按钮,选择“控制面板”。
Win10系统gpedit.msc组策略打不开
Win10系统gpedit.msc组策略打不开
很多用户使用电脑的时候,系统提示找不到组策略gpedit.msc,请确定文件是否正确,再试一次的错误情况,这是怎么一回事呢?由于系统中“gpedit.msc”系统文件被破坏或丢失导致,该这么解决呢?今天小编带来了解决方法,具体的下面一起来看看吧。
Win10系统gpedit.msc组策略打不开解决方法1、电脑的组策略编辑器gpedit.msc文件,在我们电脑的C:\Windows\System32文件夹中,大家可以在这个文件夹中找到gpedit.msc组策略编辑器;
2、打开组策略编辑器命令的方法通常是按下键盘“Win+R”打开运行对话窗,然后输入gpedit.msc,点击确定,这样既可打开电脑组策略编辑器窗口;
3、在本地组策略编辑器窗口中,我们可以对自己电脑的一些功能进行设置;
4、但是有些朋友发现自己电脑的组策略编辑器打不开怎么办呢?其实,我们可
以到其它系统版本和自己电脑相同的电脑上,将gpedit.msc文件,复制拷贝到自己电脑。
一定要记住是放在C:\Windows\System32文件夹中;
5、查看自己电脑系统的版本,如果是Windows10专业版,那你最好到Windows10专业版的电脑上,复制文件回来,粘贴到自己电脑中;
gpedit.msc 文件。
Win10怎么添加加组策略功能Win10组策略gpedit.msc安装方法
Win10怎么添加加组策略功能Win10组策略gpedit.msc安
装⽅法
Win10家庭版由于没有组策略gpedit.msc功能,设置很多东西都不⽅便,组策略应⽤太⼴泛了,其实Win10系统还是⽐较开放式的,我们可以通过⼀些⽅法来安装组策略功能,有需要的朋友可以学习⼀下。
安装⽅法如下:
1、先随便找个地⽅新建个⽂本⽂档,把下⾯这些内容复制进去;
@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i" pause
2、保存后将⽂件的后缀名从.txt改成.cmd。
3、最后⽤⿏标右键点击⽣成的⽂件,选择“以管理员⾝份运⾏”就⾏了。
4、运⾏完成之后,我们再试试在运⾏中输⼊gpedit.msc就可以打开组策略功能了。
以上就是⼩编为⼤家带来的Win10组策略gpedit.msc安装⽅法,希望对⼤家有所帮助,更多内容请继续关注。
计算机组策略组策略详解
计算机组策略组策略详解本文主要介绍Windows XP Professional本地组策略的应用。
本地计算机组策略主要可进行两个方面的配置:计算机配置和用户配置。
其下所有设置项的配置都将保存到注册表的相关项目中。
其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中,用户配置保存到HKEY_CURRENT_USER。
一、访问组策略有两种方法可以访问组策略:一是通过gpedit.msc命令直接进入组策略窗口;二是打开控制台,将组策略添加进去。
1. 输入gpedit.msc命令访问选择“开始”→“运行”,在弹出窗口中输入“gpedit.msc”,回车后进入组策略窗口(图1)。
组策略窗口的结构和资源管理器相似,左边是树型目录结构,由“计算机配置”、“用户配置”两大节点组成。
这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点,节点下面还有更多的节点和设置。
此时点击右边窗口中的节点或设置,便会出现关于此节点或设置的适用平台和作用描述。
“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的,那么我们该改哪一处?“计算机配置”节点中的设置应用到整个计算机策略,在此处修改后的设置将应用到计算机中的所有用户。
“用户配置”节点中的设置一般只应用到当前用户,如果你用别的用户名登录计算机,设置就不会管用了。
但一般情况下建议在“用户配置”节点下修改,本文也将主要讲解“用户配置”节点的各项设置的修改,附带讲解“计算机配置”节点下的一些设置。
其中“管理模板”设置最多、应用最广,因此也是本文的重中之重。
2. 通过控制台访问组策略单击“开始”→“运行”,输入“mmc”,回车后进入控制台窗口。
单击控制台窗口的“文件”→“添加/删除管理单元”,在弹出窗口单击“添加”(图2),之后选择“组策略”并单击“添加”(图3),在下一步的“选择组策略对象”对话框中选择对象。
由于我们组策略对象就是“本地计算机”,因此不用更改,如果是网络上的另一台计算机,那么单击“浏览”选择此计算机即可。
gpedit.msc是什么意思
gpedit.msc是什么意思这是Windows的组策略编辑器的命令。
Windows XP的桌面就像你的办公桌一样,有时需要进行整理和清洁,有了组策略编辑器,这项工作将变得易如反掌,您只要在“'本地计算机’策略”中,逐级展开“用户配置”→“管理模板”→“桌面”分支,即可在右侧窗格中显示相应的策略选项。
如图所示。
1、隐藏桌面的系统图标倘若隐藏桌面上的系统图标,传统的方法是通过采用修改注册表的方式来实现,这势必造成一定的风险性,采用组策略编辑器,即可方便快捷地达到此目的。
若要隐藏桌面上的“网上邻居”和“Internet Explorer”图标,只要在右侧窗格中将“隐藏桌面上'网上邻居’图标”和“隐藏桌面上的Internet Explorer图标”两个策略选项启用即可;如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可;当启用了“删除桌面上的'我的文档’图标”和“删除桌面上的'我的电脑’图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了;如果在桌面上你不再喜欢“回收站”这个图标,那么也可以把它给删除,具体方法是将“从桌面删除回收站”策略项启用。
2、禁止对桌面的某些更改如果您不希望别人随意改变计算机桌面的设置,请在右侧窗格中将“退出时不保存设置”这个策略选项启用。
当您启用这个了设置以后,其他用户可以对桌面做某些更改,但有些更改,诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存二、在Windows Xp中设置用户权限当多人共用一台计算机时,在Windows XP中设置用户权限,可以按照以下步骤进行:1、运行组策略编辑器程序(gpedit.msc)。
2、在编辑器窗口的左侧窗格中逐级展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权限指派”分支。
3、双击需要改变的用户权限。
单击“增加”,然后双击想指派给权限的用户帐号。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
8、禁用“添加/删除程序”
我们可以从“控制面板”中的“添加或删除程序”项目中安装、卸载、修复并添加和删除 Windows 的功能和组件以及种类很多的 Windows 程序。如果你想阻止其他用户安装或卸载程序,可利用组策略来实现。
我们单击“添加用户或组”按钮,在弹出的“选择用户或组”窗口中点击“高级”,然后点击“立即查找”按钮,此时我们就可以从下面的用户列表框中选中用户名为“GT”的用户,最后单击“确定”按钮退出即可为此用户设置了此权限,当然你也可以删除用户的权限。
5、密码设置
系统安全一直就是人们关注的焦点问题,当然Windows XP也不会例外。我们可通过组策略设置密码(口令)的最小长度,具体设置步骤如下:
1、让整个桌面隐藏起来
如果您不希望别人随意打开自己桌面上的“我的文档”、“我的电脑”、“回收站”等系统图标的话,我们可以通过组策略来实现或者将整个桌面隐藏起来。具体步骤如下:
在“组策略”窗口中依次展开“用户配置”→“管理模板”→“桌面”,如果要隐藏“我的文档”,那么就可以在右边窗口中找到并启用“删除桌面上的‘我的文档'图标”项,最后点击“确定”即可;同样我们在右边窗口中找到并启用“删除桌面上的‘我的电脑'图标”或“从桌面删除回收站”即可删除“我的电脑”或“回收站”,启用“隐藏和禁用桌面上的所有项目”则可隐藏整个桌面。
3、禁止访问“控制面板”
如果您不希望其他用户访问计算机上的“控制面板”,那么只要运行组策略编辑器,并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支,然后将右侧窗口的“禁止访问控制面板”设置为“已启用”即可。
此项设置可以防止控制面板程序文件的启动,其结果是他人将无法启动控制面板或运行任何控制面板项目。另外,这个设置将从“开始”菜单中删除控制面板,同时这个设置还从Windows资源管理器中删除控制面板文件夹。
一、组策略的基本知识
什么是“组策略”呢?其实组策略就是介于控制面板和注册表之间的一种修改系统、设置程序的工具。大家都知道一些常用的系统、外观、网络设置等我们往往通过控制面板进行修改,不过通过控制面板能修改的东西太少了,不能满足用户的需要;有一些专业水平的朋友可以使用修改注册表的方法来设置,但注册表涉及内容又太多,修改起来极其不方便。而组策略正好介于二者之间,涉及的内容比控制面板中的多,安全性和控制面板一样非常高,而在条理性、可操作性方面则比注册表强多了。微软自Windows NT 4.0开始便采用了组策略这一机制,经过Windows 2000发展到Windows XP已相当完善。组策略使用自己更完善的管理组织方法,可以设置各种软件、计算机和用户策略。例如,可使用“组策略”从桌面删除图标、自定义“开始”菜单并简化“控制面板”。此外,还可添加在计算机上(在计算机启动或停止时,以及用户登录或注销时)运行的脚本,甚至可配置Internet Explorer。
7、关闭个性化菜单
大家都知道,Windows XP会自动将最近使用的菜单项移动到开始菜单顶部,并且隐藏最近没有使用的菜单项,以此实现个性化菜单,如果您不希望系统自作聪明的话,那么您可以启关闭个性化菜单设置,具体方法如下:
在“组策略”窗口中依次展开“用户配置”→“管理模板”→“任务栏和‘开始'菜单”,然后在右边窗口中找到并启用“关闭个性化菜单”项,最后点击“确定”即可。
另外,如果你的注册表编辑器被锁死,也可以双击此设置,在弹出对话框的“设置”标签中点选“未被设置”项,这样你的注册表就可以解锁了。如果要防止用户使用其他注册表编辑工具打开注册表,请双击启用“只运行许可的Windows应用程序”,这样用户只能运行您所指定的程序了。
7、隐藏或删除资源管理器中的项目
4、让“开始”菜单返璞归真
使用Windows 2000的朋友们都知道,在系统的“开始”菜单里只允许用户执行普通任务,然而在Windows XP系统中新的“开始”菜单则将这些普通的项目合并在一个菜单之上。如果感觉自己的电脑资源比较吃紧,而且怀念以前“开始”菜单朴素风格的话,我们可以通过下面的方法进行设置。
2、保护个人的文档隐私
Windows XP有个高级智能功能,即可以记录你曾经访问过的文件。这个功能为用户再次打开该文件提供了方便,如果您出于安全和性能方面考虑的话——应屏蔽此功能。我们可以通过下面的设置来满足要求:
在“组策略”窗口中依次展开“用户配置”→“管理模板”→“任务栏和‘开始'菜单”,然后在右边窗口将“不要保留最近打开文档的记录”和“退出时清除最近打开的文档记录”两个策略启用即可。
启动组策略时,您只需依次点击“开始”→“运行”命令,然后在“运行”窗口中输入“gpedit.msc”,然后单击“确定”按扭即可启动Windows XP组策略编辑器(如图1)。(注:这个“组策略”程序位于“C:\WINNT\SYSTEM32”中,文件名为“gpedit.msc”。)
“组策略”可以对计算机进行两个方面的设置:一种是“本地计算机配置”,另一种是“本地用户配置”,想要进行具体配置的时候,我们只要依次展开“组策略”窗口左侧类似个性化
1、不显示欢迎屏幕界面
Windows XP系统登录时默认情况下都有欢迎屏幕,虽然看起来漂亮但也麻烦因为这相应的延长了登录时间,为了加快计算机启动的速度,我们完全可以通过组策略设置在每次用户登录时将Windows XP欢迎屏幕隐藏。具体操作步骤如下:
我们在“组策略”窗口左侧处依次展开“用户配置”→“管理模板”→“系统”,然后在右侧窗口中找到并双击“登录时不显示欢迎屏幕”,在弹出的属性窗口中的“设置”标签页里选中“已启用”,最后点击“确定”即可(如图2)这样以后每次用户登录时欢迎屏幕将隐藏。
当多人共用一台计算机时,您可以在Windows XP中设置用户权限,可以按照以下步骤进行:
在“组策略”窗口依次展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权限指派”,比如我们设置用户名为“GT”的用户可以远程系统强制关机,那么我们在右边窗口找到并双击“从远端系统强制关机”,此时将会打开如图6所示的属性窗口。
依次展开“用户配置”→“管理模板”→“控制面板”,然后在右侧窗口中找到并启用“强制为传统的控制面板样式”,最后点击“确定”即可。
3、为“开始”菜单减肥
Windows XP的“开始”菜单的菜单项很多,有的项目我们可能从来就没有点击过,如果您觉得Windows的“开始”菜单太臃肿的话,我们可以通过组策略将不需要的删除掉。以删除开始菜单中的“我的文档”图标为例看看其具体操作方法:
6、禁止访问注册表编辑器
为了防止他人修改你的注册表,我们可以在组策略中禁止访问注册表编辑器,具体步骤如下:
依次展开“用户配置”→“管理模板”→“系统”,然后在右边窗口中找到并双击“阻止访问注册表编辑器”项,并将其设置为“已启用”,这样用户在试图启动注册表编辑器时,系统将提示:注册编辑已被管理员停用。
一直以来,资源管理器就是Windows系统中最重要的工具,如何高效、安全地管理资源也一直是电脑用户的不懈追求。依次展开“用户配置”→“管理模板”→“Windows组件”→“Windows资源管理器”项,可以看到“Windows资源管理器”节点下的所有设置。(如图8)比如“文件夹选项”是资源管理器中一个重要的菜单项,通过它可修改文件的查看方式,编辑文件类型的打开方式,为了防止他人随意更改,可将此菜单项删除,我们找到并双击启用“从‘工具'菜单删除‘文件夹选项'菜单”便能完成这一设置;此外,双击启用“隐藏Windows资源管理器上下文菜单上的‘管理'项目”项则可以屏蔽电脑中的“管理”菜单;我们还可以通过启用“隐藏‘我的电脑'中的这些指定的驱动器”来隐藏你指定的驱动器;双击启用“不要将已删除的文件移到‘回收站'”则以后删除文件时将不进入回收站直接删除掉。当然还有不少项目这里没有讲到,大家可根据需要自行探讨,进行适当的配置。
注意:如果想让本机上的其它用户对此设置也有效的话,我们只要依次展开“计算机配置”→“管理模板”→“系统”→“登录”,然后在右侧窗口打开并启用“登录时不显示欢迎屏幕”,最后点击“确定”即可生效。
2、恢复到经典的控制面板样式
Windows XP的控制面板样式与“前辈”有所不同,相比之下豪华多了,想不想将控制面板的样式复古到Windows 9X/2000控制面板那样原经典样式?实际上,解决起来并不复杂!我们完全可以通过组策略来实现,并且别人将不能在控制面板的任务栏通过点击“切换到分类视图”按钮进行还原,具体操作步骤如下:
在组策略的左窗口中依次找到“用户配置→Windows设置→Internet Explorer维护→浏览器用户界面”分支;在右边的窗口中双击“浏览器工具栏自定义”策略,打开“浏览器工具栏自定义”对话框。在“背景”项中点选“自定义工具栏背景位图”选项,然后单击“浏览”按钮选择一个合适的图片文件,需要注意的是图片必须是位图(.bmp)文件,最后点击“确定”即可。
在启用了此策略后,系统将不会个性化菜单,所有的菜单项将以标准次序显示。并且,该设置将删除“使用个性化菜单”选项,以便在该设置生效时用户无法改变这个设置。
注意:个性化菜单需要用户跟踪。如果您启用“关闭用户跟踪”设置,系统将禁止用户跟踪、禁止个性化菜单,并且忽略这个设置。
三、让系统更安全
依次展开“用户配置”→“管理模板”→“任务栏和‘开始'菜单”,在右边窗口中双击“从‘开始'菜单上删除‘我的文档'图标”项,在弹出对话框的“设置”标签中点选“已启用”,然后单击“确定”,这样在“开始”菜单中“我的文档”图标将会隐藏。
当然我们还可以删除“开始”菜单上的“网络连接”、“收藏夹”、“图片收藏”、“我的音乐”、“帮助”、“网上邻居”等图标,我们只要将不需要的菜单项所对应的策略启用即可。
在“组策略”窗口依次展开“计算机配置”→“Windows设置”→“安全设置”→“账户策略” →“密码策略”。 在右边窗口中双击并启用“密码必须符合复杂性要求”设置项(如图7),确定后双击“密码长度最小值”设置项,在弹出的对话框中将密码长度最小值设为8或更大,今后设置账户密码时就必须输入8位以上,安全性就高多了。另外,还可以设定密码的有效期,我们可以分别双击“密码最长保存期”、“密码最短保存期”,然后分别设置密码保存的最长时间和最短时间