组策略教程

一、访问组策略

1.输入gpedit.msc命令访问:

选择“开始”→“运行”(或快捷方式：Win+R)，在弹出窗口中输入“gpedit.msc”，回车后进入组策略窗口。组策略窗口的结构和资源管理器相似，左边是树型目录结构，由“计算机配置”、“用户配置”两大节点组成。这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点（如图一），节点下面还有更多的节点和设置。此时点击右边窗口中的节点或设置，便会出现关于此节点或设置的适用平台和作用描述。“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的，那么我们该改哪一处？“计算机配置”节点中的设置应用到整个计算机策略，在此处修改后的设置将应用到计算机中的所有用户。“用户配置”节点中的设置一般只应用到当前用户，如果你用别的用户名登录计算机，设置就不会管用了。但一般情况下建议在“用户配置”节点下修改，本文也将主要讲解“用户配置”节点的各项设置的修改，附带讲解“计算机配置”节点下的一些设置。其中“管理模板”设置最多、应用最广，因此也是本文的重中之重。

图一：

下面我们就进入“用户配置”，去细细探测它的奥秘：

1、在软件设置里面没有什么重要内容，我们省去介绍吧（不信你看看）；

2、那我们先看看“windows设置”里的内容（如图二全结构图：）：在“windows设置”的节点下有“脚本”、“安全设置”和“IE维护”三个节点，其中“脚本”下包含“登录”和“注销”两个脚本，其功能（属性）是设置“登录”和“注销”时的桌面背景！在“安全设置”里面没有什么实质内容，现我们就忽略它吧！

《而对于“计算机配置”的“安全设置”的下节点里，多了三个小节点，其一是“密码策略”，它可以设置我们对用户的密码要求及密码保留时间等，因此，当你设置后，你的密码设置就必须符合这要求。。。。。。其二是“帐号锁定策略”，它可以设置帐号无效登录系

统的次数和帐户被锁定时间。。。。。。其三是“IP安全策略”，其功能是计算机的客户端和服务端的IP的安全管理，其效果倒是很难体验到哈。。。

在“本地策略”节点下，有三个子节点，“审核策略，用户权利指派，安全选项”，其中，有很多重要选项，内容太多。。。就不述说了。。。》

而在“IE维护”里内容就相对丰富啦！它又包含“浏览器用户界面”、“连接”、“URL”、“安全”和“程序”共五个节点。（注：在“计算机配置”的下节点下可是没有该节点哈。。。小心找半天都找不到哦。。。所以，自然也没有办法在“计算机配置”下设置以下节点的功能。。。）

图二：

“浏览器用户界面”的功能：

a、设置个性的浏览器标题。双击“浏览器标题”，勾选“自定义标题栏”，并在“标题栏文字：”框里填上个性标题即可。如：“四兄弟独家浏览”则你可以看到的效果如（图三）：

图三：

b、自定义IE徽标，包括IE左右上角的“静态徽标”和“动态徽标”，其前提你要找到合适的图标，其实它也没什么要求，就是在网上找到你喜欢的两类位图，不过它有两个规格，就是位图的大小：小徽标（22×22）、大徽标（38×38），找到后，你双击“自定义徽标”，然后勾选“自定义静态徽标位图”，接着点击“浏览”找到你的位图之后，就可以看到效果了，动态徽标的设置也一样！

C、自定义浏览器工具栏，可以更换工具栏背景位图，还可以增加和删除工具栏的按钮等功能！

B、在“连接”节点下包含“连接设置”、“自动浏览器设置”、“代理设置”和“用户代理字符串”四个节点，其功能如下：

“连接设置”功能有两个，一个是对IE属性中的“链接”选项卡里的设置进行更改，二是它可以删除“用户计算机上的旧拨号连接”等功能。

“自动浏览器设置”里允许用户对计算机设置更新方式，这我倒是没有实践过，有兴趣的可以研究一下效果哦。

在“代理设置”里，可以更改“HTTP、Secure、FTP、Gopher、Svocks”的“代理服务器地址”和“端口”，这里我不建议对计算机理解不深刻的同学，对此进行更改！

“用户代理字符串”，至今我还不知道它有什么明确功能，所以。。。。。。

C、在“URL”里，有“收藏夹和链接”和“重要URL”两个节点，前一节点，功能是更换收藏夹里的链接顺序和增加链接，后一节点的功能是可以自定义主页、搜索栏链接和联机支持页（后者不知是什么东东）。

D、在“安全”节点下含有“安全区域和内容分级”和“AUTHENTICODE 设置”两个节点，

前节点功能就如IE属性中的“安全”和“隐私”选项卡里的功能，但是我也发现了其中的强大功能，就是在内容分级里“可以导入内容分级设置”，当你点击“修改设置”可以通过调节滑块更改“暴力、裸体、性和语言”允许用户的查看级别，以及对站点查看的限制等等，后者功能因没什么用处就不介绍了。。。

E、“程序”节点功能和IE属性里的程序选项卡里的功能一样，没什么实质内容。。。。。。

（到此，“IE维护”节点的功能设置结束啦。。。。。。）

下面我们即将进入功能异常强大的“管理模板”节点，它的下节点包含：“windows组件”、“任务栏和开始菜单”、“桌面”、“控制面板”、“共享文件夹”、“网络”和“系统”七个节点。这里面功能复杂，要介绍好，难度相当大，所以，我们慢慢来展开... ...

（注：“计算机配置”下的子节点与此相同，但其下的节点呢，就不得而知了。。。）

在“windows组件”里包含13个子节点，那我们就一一来揭开他们的神秘面纱... ...

A1、“Net Meeting组件”：

a、在里面的第一节点是“应用程序共享”，它的功能有七个：禁用应用程序共享、防止共享及桌面共享等等（如图）（注：里面所有的根节点，都是未配置状态，有需要实现作用，则需要启用该功能）（但，在“计算机配置”下，却仅有“禁止远程桌面共享”节点哦。。。。。。）图：

b、第二节点是“音频和视频”，其功能有：限制“音频和视频的带宽”，禁用音频和双工音频，防止Direct Sound音频设置，防止『发送/接收』视频！

c、第三节点是“选项卡”，其功能有：隐藏“常规”、“音频”、“视频”的选项页，党启用这些命令后，就不可以对它们的设置进行更改咯... ...

d、以后节点较多，其典型功能有：防止更改呼叫、接收呼叫、发送/接收文件及其大小，禁用聊天等功能... ...