組策略完全使用手冊(cè)

1、組策略完全使用手冊(cè) 一、組策略的基本知識(shí)組策略是管理員為用戶(hù)和計(jì)算機(jī)定義并控制程序、網(wǎng)絡(luò)資源及操作系統(tǒng)行為的主要工具。通過(guò)使用組策略可以設(shè)置各種軟件、計(jì)算機(jī)和用戶(hù)策略。例如，可使用“組策略”從桌面刪除圖標(biāo)、自定義“開(kāi)始”菜單并簡(jiǎn)化“控制面板”。此外,還可添加在計(jì)算機(jī)上（在計(jì)算機(jī)啟動(dòng)或停止時(shí)，以及用戶(hù)登錄或注銷(xiāo)時(shí)）運(yùn)行的腳本，甚至可配置Internet Explorer。本文重點(diǎn)介紹的是Windows XP Professional的本地組策略的應(yīng)用。組策略對(duì)本地計(jì)算機(jī)可以進(jìn)行兩個(gè)方面的設(shè)置：本地計(jì)算機(jī)配置和本地用戶(hù)配置。所有策略的設(shè)置都將保存到注冊(cè)表的相關(guān)項(xiàng)目中。對(duì)計(jì)算機(jī)策略的設(shè)置保

2、存到注冊(cè)表的HKEY_LOCAL_MACHINE的相關(guān)項(xiàng)中，對(duì)用戶(hù)的策略設(shè)置將保存到HKEY_CURRENT_USER相關(guān)項(xiàng)中。訪問(wèn)本地組策略的方法有兩種：第一種方法是命令行方式；第二種方法是通過(guò)在MMC控制臺(tái)中選擇GPE插件來(lái)實(shí)現(xiàn)的。1、組策略編輯器的命令行啟動(dòng)您只需單擊選擇“開(kāi)始”“運(yùn)行”命令，在“運(yùn)行”對(duì)話框的“打開(kāi)”欄中輸入“gpedit.msc”，然后單擊“確定”按扭即可啟動(dòng)Windows XP組策略編輯器。（注：這個(gè)“組策略”程序位于“C:WINNTSYSTEM32”中，文件名為“gpedit.msc”。） 在打開(kāi)的組策略窗口中（如圖1所示），可以發(fā)現(xiàn)左側(cè)窗格中是以樹(shù)狀結(jié)構(gòu)給出的控

3、制對(duì)象，右側(cè)窗格中則是針對(duì)左邊某一配置可以設(shè)置的具體策略。另外，您或許已經(jīng)注意到，左側(cè)窗格中的“本地計(jì)算機(jī)”策略是由“計(jì)算機(jī)配置”和“用戶(hù)配置”兩大子鍵構(gòu)成，并且這兩者中的部分項(xiàng)目是重復(fù)的，如兩者下面都含有“軟件設(shè)置”、“Windows設(shè)置”等。那么在不同子鍵下進(jìn)行相同項(xiàng)目的設(shè)置有何區(qū)別呢？這里的“計(jì)算機(jī)配置”是對(duì)整個(gè)計(jì)算機(jī)中的系統(tǒng)配置進(jìn)行設(shè)置的，它對(duì)當(dāng)前計(jì)算機(jī)中所有用戶(hù)的運(yùn)行環(huán)境都起作用；而“用戶(hù)配置”則是對(duì)當(dāng)前用戶(hù)的系統(tǒng)配置進(jìn)行設(shè)置的，它僅對(duì)當(dāng)前用戶(hù)起作用。例如，二者都提供了“停用自動(dòng)播放”功能的設(shè)置，如果是在“計(jì)算機(jī)配置”中選擇了該功能，那么所有用戶(hù)的光盤(pán)自動(dòng)運(yùn)行功能都會(huì)失效；如果是在“

4、用戶(hù)配置”中選擇了此項(xiàng)功能，那么僅僅是該用戶(hù)的光盤(pán)自動(dòng)運(yùn)行功能失效，其他用戶(hù)則不受影響。設(shè)置時(shí)需注意這一點(diǎn)。 圖1下一頁(yè)2、將組策略作為獨(dú)立的MMC管理單元打開(kāi)若要在MMC控制臺(tái)中通過(guò)選擇GPE插件來(lái)打開(kāi)組策略編輯器，具體方法如下：（1）單擊選擇“開(kāi)始”“運(yùn)行”命令，在彈出的對(duì)話框中鍵入“mmc”，然后單擊“確定”按扭。打開(kāi)Microsoft管理控制臺(tái)窗口。如圖2所示。圖2（2）選擇“文件”菜單下的“添加/刪除管理單元”命令。（3）在“添加/刪除管理單元”窗口的“獨(dú)立”選項(xiàng)卡中，單擊“添加”按扭。（4）彈出“添加獨(dú)立管理單元”對(duì)話框，并在“可用的獨(dú)立管理單元”列表中選擇“組策略”選項(xiàng)，單擊“添

5、加”按鈕。如圖3所示。圖3（5）由于是將組策略應(yīng)用到本地計(jì)算機(jī)中，故在“選擇組策略對(duì)象”對(duì)話框中，單擊“本地計(jì)算機(jī)”，編輯本地計(jì)算機(jī)對(duì)象，或通過(guò)單擊“瀏覽”按扭查找所需的組策略對(duì)象。（6）單擊“完成”“關(guān)閉”“確定”按扭，組策略管理單元即可打開(kāi)要編輯的組策略對(duì)象。特別提示：倘若您希望保存組策略控制臺(tái)，并希望能夠選擇通過(guò)命令行在控制臺(tái)中打開(kāi)組策略對(duì)象，請(qǐng)?jiān)凇斑x擇組策略對(duì)象”對(duì)話框中選中“允許在從命令行啟動(dòng)時(shí)更改組策略管理單元的焦點(diǎn)”復(fù)選框。上一頁(yè) Windows XP組策略應(yīng)用完全手冊(cè)more 對(duì)于大部分計(jì)算機(jī)用戶(hù)來(lái)說(shuō)，管理計(jì)算機(jī)基本上是借助某些第三方工具，甚至是自己手工修改注冊(cè)表來(lái)實(shí)

6、現(xiàn)。其實(shí)Windows XP組策略已經(jīng)把這些功能集于一體，通過(guò)組策略及相關(guān)工具完全可以實(shí)現(xiàn)我們所需要的功能。一、組策略基礎(chǔ)1.什么是組策略注冊(cè)表是Windows系統(tǒng)中保存系統(tǒng)軟件和應(yīng)用軟件配置的數(shù)據(jù)庫(kù)，而隨著Windows功能越來(lái)越豐富，注冊(cè)表里的配置項(xiàng)目也越來(lái)越多，很多配置都可以自定義設(shè)置，但這些配置分布在注冊(cè)表的各個(gè)角落，如果是手工配置，可以想像是多么困難和煩雜。而組策略則將系統(tǒng)重要的配置功能匯集成各種配置模塊，供用戶(hù)直接使用，從而達(dá)到方便管理計(jì)算機(jī)的目的。其實(shí)簡(jiǎn)單地說(shuō)，組策略設(shè)置就是在修改注冊(cè)表中的配置。當(dāng)然，組策略使用了更完善的管理組織方法，可以對(duì)各種對(duì)象中的設(shè)置進(jìn)行管理和配置，遠(yuǎn)比手

7、工修改注冊(cè)表方便、靈活，功能也更加強(qiáng)大。2.組策略的版本對(duì)于Windows 9X/NT用戶(hù)來(lái)說(shuō)，都知道"系統(tǒng)策略"的概念，其實(shí)組策略就是系統(tǒng)策略的高級(jí)擴(kuò)展，它是自Windows 9X/NT的"系統(tǒng)策略"發(fā)展而來(lái)的，具有更多的管理模板、更靈活的設(shè)置對(duì)象及更多的功能，目前主要應(yīng)用于Windows 2000/XP/2003操作系統(tǒng)中。早期系統(tǒng)策略的運(yùn)行機(jī)制是通過(guò)策略管理模板，定義特定的POL(通常是Config.pol)文件。當(dāng)用戶(hù)登錄時(shí)，它會(huì)重寫(xiě)注冊(cè)表中的設(shè)置值。當(dāng)然，系統(tǒng)策略編輯器也支持對(duì)當(dāng)前注冊(cè)表的修改，另外也支持連接網(wǎng)絡(luò)計(jì)算機(jī)并對(duì)其注冊(cè)表進(jìn)行設(shè)置。而組

8、策略及其工具，則是對(duì)當(dāng)前注冊(cè)表進(jìn)行直接修改。顯然，Windows 2000/XP/2003系統(tǒng)的網(wǎng)絡(luò)功能是其最大的特色之處，所以其網(wǎng)絡(luò)功能自然是不可少的，因此組策略工具還可以打開(kāi)網(wǎng)絡(luò)上的計(jì)算機(jī)進(jìn)行配置，甚至可以打開(kāi)某個(gè)Active Directory(活動(dòng)目錄)對(duì)象(即站點(diǎn)、域或組織單位)并對(duì)其進(jìn)行設(shè)置。這是以前"系統(tǒng)策略編輯器"工具無(wú)法做到的。當(dāng)然，無(wú)論是"系統(tǒng)策略"還是"組策略"，它們的基本原理都是修改注冊(cè)表中相應(yīng)的配置項(xiàng)目，從而達(dá)到配置計(jì)算機(jī)的目的，只是它們的一些運(yùn)行機(jī)制發(fā)生了變化和擴(kuò)展而已。3.在Windows XP中運(yùn)行組策

9、略在Windows 2000/XP/2003系統(tǒng)中，系統(tǒng)默認(rèn)已經(jīng)安裝了組策略程序，在"開(kāi)始"菜單中，單擊"運(yùn)行"選項(xiàng)，在打開(kāi)的對(duì)話框中輸入"gpedit.msc"并確定，即可運(yùn)行組策略。如圖1所示。 使用上面的方法，打開(kāi)的組策略對(duì)象是當(dāng)前的計(jì)算機(jī)，而如果需要配置其他的計(jì)算機(jī)組策略對(duì)象，則需要將組策略作為獨(dú)立的MMC管理單元打開(kāi)：(1)打開(kāi)Microsoft管理控制臺(tái)(可在"開(kāi)始"菜單的"運(yùn)行"對(duì)話框中直接輸入"MMC"并確定)。(2)單擊"文件添加/刪除管

10、理單元"菜單命令，在打開(kāi)的對(duì)話框中單擊"添加"按鈕。(3)在"可用的獨(dú)立管理單元"對(duì)話框中，單擊"組策略"選項(xiàng)，然后單擊"添加"按鈕。 (4)在"選擇組策略對(duì)象"對(duì)話框中，單擊"本地計(jì)算機(jī)"選項(xiàng)編輯本地計(jì)算機(jī)對(duì)象，或通過(guò)單擊"瀏覽"查找所需的組策略對(duì)象。(5)單擊"完成"按鈕，組策略管理單元即打開(kāi)要編輯的組策略對(duì)象。 (6)在左窗格中定位需要更改的選項(xiàng)的位置，在右窗格中右鍵單擊需要更改的具體選項(xiàng)，單擊"屬性"

11、;命令，即可打開(kāi)其屬性對(duì)話框，從中選擇"已啟用"、"未配置"、"已禁用"選項(xiàng)即可對(duì)計(jì)算機(jī)策略進(jìn)行管理。4.組策略中的管理模板在Windows 2000/XP/2003中包含幾個(gè)ADM文件。這些文件是文本文件，被稱(chēng)為"管理模板"，它們?yōu)榻M策略管理單元的控制樹(shù)中"管理模板"文件夾下的項(xiàng)目提供策略信息。在Windows 2000/XP/2003中，默認(rèn)的Admin.adm管理模板位于系統(tǒng)文件夾的INF文件夾中，包含了默認(rèn)安裝下的4個(gè)模板文件，分別為： (1)System.adm：默認(rèn)安裝在"

12、組策略"中，用于系統(tǒng)設(shè)置。(2)Inetres.adm：默認(rèn)安裝在"組策略"中，用于Internet Explorer(IE)策略設(shè)置。(3)Wmplayer.adm：用于Windows Media Player設(shè)置。(4)Conf.adm：用于NetMeeting設(shè)置。在策略管理控制臺(tái)中，可以多次添加"策略模板"，下面讓我們來(lái)看看具體操作：首先運(yùn)行"組策略"程序，然后選擇"計(jì)算機(jī)配置"或者"用戶(hù)配置"下的"管理模板"，單擊鼠標(biāo)右鍵，選擇"添加/刪除模板&

13、quot;命令，然后在打開(kāi)的對(duì)話框中單擊"添加"按鈕，在打開(kāi)的對(duì)話框中選擇相應(yīng)的ADM文件。單擊"打開(kāi)"按鈕，則在系統(tǒng)策略編輯器中打開(kāi)選定的腳本文件，并等待用戶(hù)執(zhí)行。返回到"組策略"編輯器主界面后，依次打開(kāi)目錄"本地計(jì)算機(jī)策略用戶(hù)配置管理模板"選項(xiàng)，再單擊相應(yīng)的目錄樹(shù)，就會(huì)看到我們新添加的管理模板所產(chǎn)生的配置項(xiàng)目了。注意：下面的操作均在Windows XP中進(jìn)行。二、個(gè)性化我的電腦 1.刪除“開(kāi)始”菜單中的“文檔”菜單項(xiàng) 在多人使用的計(jì)算機(jī)中，有的用戶(hù)不希望其他用戶(hù)看到自己曾經(jīng)編輯過(guò)的文檔或其他信息。因此，為了刪除

14、用于記錄歷史文檔的“文檔”菜單項(xiàng)，我們可以通過(guò)修改組策略來(lái)實(shí)現(xiàn)。 位置：用戶(hù)配置管理模板任務(wù)欄和“開(kāi)始”菜單 啟用此設(shè)置，則系統(tǒng)保存“文檔”快捷方式，但不在“文檔”菜單中顯示它們。如果以后禁用此設(shè)置或把它設(shè)置為未配置，則啟用設(shè)置之前及其生效之時(shí)保存的“文檔”快捷方式會(huì)出現(xiàn)在“文檔”菜單項(xiàng)中。如圖2所示。 注意：此設(shè)置不會(huì)阻止Windows程序在最近打開(kāi)的文檔中顯示快捷方式。 另外，你也可以設(shè)置在退出系統(tǒng)時(shí)自動(dòng)清除最近打開(kāi)的文檔的歷史記錄。 位置：用戶(hù)配置管理模板任務(wù)欄和“開(kāi)始”菜單 如果禁用該策略設(shè)置，系統(tǒng)就會(huì)在用戶(hù)退出時(shí)刪除快捷方式。因此，用戶(hù)登錄時(shí)，“開(kāi)始”菜單上的文檔菜單總是空的。如果禁

15、用或不配置此設(shè)置，系統(tǒng)將保留文檔快捷方式，并且用戶(hù)登錄時(shí)的文檔菜單看起來(lái)與用戶(hù)退出系統(tǒng)時(shí)完全相同。 注意：系統(tǒng)在Documents and SettingsRecent文件夾中的用戶(hù)配置文件中保存文檔快捷方式。 2.刪除“開(kāi)始”菜單中的“運(yùn)行”菜單項(xiàng) 在“開(kāi)始”菜單中有“運(yùn)行”菜單項(xiàng)，可以輸入程序名稱(chēng)來(lái)啟動(dòng)程序。我們可以將“運(yùn)行”菜單項(xiàng)從“開(kāi)始”菜單中刪除。 位置：用戶(hù)配置管理模板任務(wù)欄和“開(kāi)始”菜單 如果啟用該設(shè)置，發(fā)生如下更改： (1)“運(yùn)行”命令從“開(kāi)始”菜單中刪除。 (2)新建任務(wù)(運(yùn)行)命令從任務(wù)管理器刪除。 (3)阻止用戶(hù)在IE地址欄中輸入下列項(xiàng)： UNC路徑：servershar

16、e。 訪問(wèn)本地驅(qū)動(dòng)器：例如，C:。 訪問(wèn)本地文件夾：例如，temp。 同時(shí)，使用WIN+R組合鍵將無(wú)法顯示“運(yùn)行”對(duì)話框。如果禁用或不配置此設(shè)置，用戶(hù)可以訪問(wèn)“開(kāi)始”菜單和任務(wù)管理器的“運(yùn)行”命令，以及使用IE地址欄。 注意：這個(gè)策略只影響指定的界面。不會(huì)防止用戶(hù)使用其他方法運(yùn)行程序。 3.給“開(kāi)始”菜單減肥 如果覺(jué)得Windows的“開(kāi)始”菜單太臃腫，你完全可以通過(guò)組策略設(shè)置將不需要的菜單項(xiàng)從“開(kāi)始”菜單中刪除。 位置：用戶(hù)配置管理模板任務(wù)欄和“開(kāi)始”菜單 在組策略右側(cè)窗格中，提供“從開(kāi)始菜單刪除用戶(hù)文件夾”、“刪除到Windows Update的訪問(wèn)和鏈接”、從開(kāi)始菜單刪除公用程序組、從開(kāi)

17、始菜單中刪除“我的文檔”圖標(biāo)等配置項(xiàng)目。你只要將不需要的菜單項(xiàng)所對(duì)應(yīng)的策略啟用即可。 4.隱藏和禁用桌面上的所有項(xiàng)目 該策略可以從桌面上刪除圖標(biāo)、快捷方式和其他默認(rèn)的和用戶(hù)定義的項(xiàng)目。 位置：用戶(hù)配置管理模板桌面 該策略刪除圖標(biāo)和快捷方式不防止用戶(hù)用另一種方法啟動(dòng)程序或打開(kāi)圖標(biāo)和快捷方式所代表的項(xiàng)目。 5.退出時(shí)不保存用戶(hù)設(shè)置 該策略用于防止用戶(hù)保存對(duì)桌面的某些更改。 位置：用戶(hù)配置管理模板桌面 如果你啟用這個(gè)設(shè)置，用戶(hù)可以對(duì)桌面做某些更改，但有些更改，比如圖標(biāo)和打開(kāi)窗口的位置、任務(wù)欄的位置及大小在用戶(hù)注銷(xiāo)后都無(wú)法保存。 6.啟用/禁用“活動(dòng)桌面”(Active Desktop) 活動(dòng)桌面是W

18、indows 98(及以后版本)或安裝了IE 4.0的系統(tǒng)中自帶的高級(jí)功能，它最大的特點(diǎn)是可以設(shè)置各種圖片格式的墻紙，甚至可以將網(wǎng)頁(yè)作為墻紙顯示。但出于對(duì)安全和性能的考慮，有時(shí)候我們需要禁用這一功能(并且防止用戶(hù)啟用它)。 位置：用戶(hù)配置管理模板桌面Active Desktop 提示：如果同時(shí)啟用“啟用Active Desktop”設(shè)置和“禁用Active Desktop”設(shè)置，“禁用Active Desktop”設(shè)置會(huì)被忽略。如果“禁用Active Desktop和Web視圖”設(shè)置(在“用戶(hù)配置管理模板Windows組件Windows資源管理器”)被啟用，Active Desktop就會(huì)被禁

19、用，并且這兩個(gè)策略都會(huì)被忽略。 7.從“我的電腦”中刪除共享文檔 當(dāng)Windows用戶(hù)在一個(gè)工作組中，一個(gè)“共享文檔”圖標(biāo)會(huì)以Windows資源管理器的Web視圖出現(xiàn)在“其他位置”和“在這臺(tái)計(jì)算機(jī)上存儲(chǔ)的其他文件”中。使用此設(shè)置，你可選擇不顯示這些項(xiàng)目。 位置：用戶(hù)配置管理模板Windows組件Windows資源管理器 如果啟用此設(shè)置，“共享文檔”文件夾將不會(huì)以Web視圖方式顯示或在“我的電腦”中出現(xiàn)。如果禁用或不配置此設(shè)置，當(dāng)用戶(hù)是“工作組”的一部分時(shí)，“共享文檔”文件夾將會(huì)以Web視圖方式顯示或在“我的電腦”中出現(xiàn)。 8.不要將已刪除的文件移到“回收站” 當(dāng)Windows資源管理器中的一個(gè)

20、文件或文件夾被刪除時(shí)，該文件或文件夾的副本會(huì)被放在“回收站”里。使用此策略，你能改變此行為。 位置：用戶(hù)配置管理模板Windows組件Windows資源管理器 如果啟用此設(shè)置，使用Windows資源管理器刪除的文件或文件夾不會(huì)被放在“回收站”里，因此被永久刪除。如果禁用或不配置此設(shè)置，使用Windows資源管理器刪除的文件或文件夾會(huì)被放在“回收站”里。 三、利用組策略進(jìn)行系統(tǒng)設(shè)置 1.登錄時(shí)不顯示歡迎屏幕 為了加快計(jì)算機(jī)啟動(dòng)的速度，我們完全可以通過(guò)組策略設(shè)置在每次用戶(hù)登錄時(shí)將Windows XP歡迎屏幕隱藏。 位置：用戶(hù)配置管理模板系統(tǒng) 要顯示歡迎屏幕，請(qǐng)依次單擊“開(kāi)始程序附件系統(tǒng)工具”選項(xiàng)，

21、然后單擊“開(kāi)始”選項(xiàng)。要在不指定設(shè)置的情況下不顯示歡迎屏幕，請(qǐng)?jiān)跉g迎屏幕上的復(fù)選框中清除“在開(kāi)始顯示這個(gè)屏幕”選項(xiàng)。 注意：這項(xiàng)設(shè)置出現(xiàn)在“計(jì)算機(jī)配置”和“用戶(hù)配置”文件夾中。如果配置這項(xiàng)設(shè)置，“計(jì)算機(jī)配置”中的設(shè)置比“用戶(hù)配置”中的設(shè)置優(yōu)先。 2.配置驅(qū)動(dòng)程序查找位置 默認(rèn)情況下，Windows將從本地安裝、軟盤(pán)驅(qū)動(dòng)器、光盤(pán)驅(qū)動(dòng)器、Windows Update等位置搜索驅(qū)動(dòng)程序。此設(shè)置配置查找到新硬件時(shí)Windows將要搜索驅(qū)動(dòng)程序的位置。 位置：用戶(hù)配置管理模板系統(tǒng) 如果啟用此設(shè)置，你可以通過(guò)檢查位置名稱(chēng)的相關(guān)復(fù)選框，刪除這三個(gè)位置中的任何位置。如果禁用或不配置此設(shè)置，Windows將從本

22、地安裝、軟盤(pán)驅(qū)動(dòng)器、光盤(pán)驅(qū)動(dòng)器和Windows Update等位置中搜索驅(qū)動(dòng)程序。 3.關(guān)閉自動(dòng)播放 一旦你將媒體插入驅(qū)動(dòng)器，自動(dòng)運(yùn)行就開(kāi)始從驅(qū)動(dòng)器中讀取。這會(huì)造成程序的設(shè)置文件和在音頻媒體上的音樂(lè)立即開(kāi)始。該策略將關(guān)閉自動(dòng)運(yùn)行功能。 位置：用戶(hù)配置管理模板系統(tǒng) 如果你啟動(dòng)這項(xiàng)設(shè)置，你還可以在CD-ROM驅(qū)動(dòng)器禁用自動(dòng)運(yùn)行或在所有驅(qū)動(dòng)器上禁用自動(dòng)運(yùn)行。 注意：這個(gè)設(shè)置出現(xiàn)在“計(jì)算機(jī)配置”和“用戶(hù)配置”兩個(gè)文件夾中。如果兩個(gè)設(shè)置都配置，“計(jì)算機(jī)配置”中的設(shè)置比“用戶(hù)配置”中的設(shè)置優(yōu)先。 另外，此設(shè)置不阻止自動(dòng)播放音樂(lè) CD。 4.只運(yùn)行許可的Windows應(yīng)用程序 該策略可以限制用戶(hù)可以運(yùn)行的W

23、indows程序。 位置：用戶(hù)配置管理模板系統(tǒng) 如果你啟用這個(gè)設(shè)置，用戶(hù)只能運(yùn)行你加入“允許運(yùn)行的應(yīng)用程序列表”中的程序。 這個(gè)設(shè)置只能防止用戶(hù)從Windows資源管理器啟動(dòng)程序。無(wú)法防止用戶(hù)用其他方式啟動(dòng)程序，例如任務(wù)管理器。如果用戶(hù)可以訪問(wèn)命令提示符窗口，這個(gè)設(shè)置無(wú)法防止用戶(hù)從命令窗口啟動(dòng)不允許在Windows資源管理器中運(yùn)行的程序。 注意：要?jiǎng)?chuàng)建允許的文件列表，請(qǐng)單擊“顯示”按鈕，在打開(kāi)的對(duì)話框中單擊“添加”按鈕，然后輸入應(yīng)用程序的執(zhí)行文件名稱(chēng)(例如，Winword.exe、Poledit.exe、Powerpnt.exe)。如圖3所示。 5.刪除任務(wù)管理器 當(dāng)我們同時(shí)按下Ctrl+Al

24、t+Del組合鍵將顯示“Windows任務(wù)管理器”對(duì)話框。任務(wù)管理器可以讓用戶(hù)啟動(dòng)或終止程序、監(jiān)視計(jì)算機(jī)性能、查看及監(jiān)視計(jì)算機(jī)上所有運(yùn)行中的程序(包含系統(tǒng)服務(wù))、搜索程序的執(zhí)行文件名、更改程序運(yùn)行的優(yōu)先順序。在這里，我們可以通過(guò)組策略刪除任務(wù)管理器。 位置：用戶(hù)配置管理模板系統(tǒng)Ctrl+Alt+Del選項(xiàng) 如果該設(shè)置被啟用，并且用戶(hù)試圖啟動(dòng)任務(wù)管理器，系統(tǒng)會(huì)顯示消息，解釋是一個(gè)策略禁止了這個(gè)操作。 6.刪除改變“密碼”選項(xiàng) 該策略可以防止用戶(hù)通過(guò)任務(wù)管理器更改系統(tǒng)密碼。 位置：用戶(hù)配置管理模板系統(tǒng)Ctrl+Alt+Del選項(xiàng) 這個(gè)設(shè)置停用Windows安全設(shè)置對(duì)話框上的“更改密碼”按鈕。但是，

25、用戶(hù)在得到系統(tǒng)提示時(shí)依舊可以更改密碼。管理員要求新密碼和密碼作廢時(shí)，系統(tǒng)會(huì)提示用戶(hù)輸入新密碼。 7.不允許運(yùn)行Windows Messenger Windows XP自帶有聊天工具Windows Messenger，但是，我們也有可能在系統(tǒng)中安裝MSN Messenger。該策略允許你禁用Windows Messenger。 位置：用戶(hù)配置管理模板Windows組件Windows Messenger 如果啟用該策略，Windows Messenger將不會(huì)運(yùn)行。如果禁止或不配置該策略，Windows Messenger可以被使用。 注意：如果啟用這個(gè)策略，遠(yuǎn)程協(xié)助無(wú)法使用Windows Mes

26、senger。另外，這個(gè)策略也會(huì)出現(xiàn)在“計(jì)算機(jī)配置”中。如果兩個(gè)設(shè)置都配置，“計(jì)算機(jī)配置”中的設(shè)置比“用戶(hù)配置”中的設(shè)置優(yōu)先。 8.關(guān)閉系統(tǒng)還原功能 系統(tǒng)還原是Windows XP/2003中集成的強(qiáng)大功能，它在系統(tǒng)運(yùn)行的同時(shí)，備份被更改的文件和數(shù)據(jù)，如果出現(xiàn)問(wèn)題，系統(tǒng)還原使用戶(hù)能夠在不丟失個(gè)人數(shù)據(jù)文件的情況下，將計(jì)算機(jī)還原到以前的狀態(tài)。默認(rèn)情況下，系統(tǒng)還原處于打開(kāi)狀態(tài)。 但這一功能付出的代價(jià)也是相當(dāng)大的，系統(tǒng)性能會(huì)明顯下降，磁盤(pán)空間也會(huì)被占用很多。對(duì)于配置不高的計(jì)算機(jī)來(lái)說(shuō)，強(qiáng)烈建議關(guān)閉此功能。 位置：計(jì)算機(jī)配置管理模板系統(tǒng)系統(tǒng)還原關(guān)閉系統(tǒng)還原 啟用此設(shè)置后即可關(guān)閉系統(tǒng)還原功能，并且不能訪問(wèn)“

27、系統(tǒng)還原向?qū)А焙汀芭渲媒缑妗?。四、利用組策略調(diào)整上網(wǎng)設(shè)置 1.禁用導(dǎo)入和導(dǎo)出收藏夾 禁止用戶(hù)使用“導(dǎo)入/導(dǎo)出向?qū)А辈藛雾?xiàng)導(dǎo)入或?qū)С鍪詹貖A鏈接。 位置：用戶(hù)配置管理模板Windows組件Internet Explorer 如果啟用該策略，“導(dǎo)入/導(dǎo)出向?qū)А辈藛雾?xiàng)將無(wú)法導(dǎo)入/導(dǎo)出收藏夾鏈接和Cookie。如果禁用該功能或不對(duì)其進(jìn)行配置，則用戶(hù)可以通過(guò)單擊“文件”菜單上的“導(dǎo)入和導(dǎo)出”菜單項(xiàng)，然后運(yùn)行“導(dǎo)入/導(dǎo)出向?qū)А?，?dǎo)入/導(dǎo)出IE中的收藏夾。 注意：如果啟用該策略，用戶(hù)仍然可以查看“導(dǎo)入/導(dǎo)出向?qū)А?，但?dāng)用戶(hù)單擊“完成”按鈕時(shí)，將出現(xiàn)說(shuō)明該功能已被禁用的提示信息。 2.禁用更改“高級(jí)”選項(xiàng)卡的設(shè)

28、置 禁止用戶(hù)更改“Internet 選項(xiàng)”對(duì)話框中“高級(jí)”選項(xiàng)卡上的設(shè)置。 位置：用戶(hù)配置管理模板Windows組件Internet Explorer 如果啟用該策略，則用戶(hù)無(wú)法更改高級(jí)Internet設(shè)置，如安全、多媒體和打印。用戶(hù)無(wú)法選中“高級(jí)”選項(xiàng)卡上的復(fù)選框，也不能清除這些復(fù)選框的復(fù)選標(biāo)記。如果禁用該策略或不對(duì)其進(jìn)行配置，則用戶(hù)可以選擇或清除“高級(jí)”選項(xiàng)卡上的設(shè)置。 如果設(shè)置了位于用戶(hù)配置管理模板Windows組件Internet ExplorerInternet控制面板中的“禁用高級(jí)頁(yè)”策略，則無(wú)需設(shè)置該策略，因?yàn)椤敖酶呒?jí)頁(yè)”策略將刪除界面上的“高級(jí)”選項(xiàng)卡。 3.對(duì)撥號(hào)連接使用“

29、自動(dòng)檢測(cè)”屬性 自動(dòng)檢測(cè)在瀏覽器第一次啟動(dòng)時(shí)使用 DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)或DNS服務(wù)器來(lái)自定義瀏覽器。該策略指定自動(dòng)檢測(cè)用于用戶(hù)的撥號(hào)設(shè)置的配置。 位置：用戶(hù)配置管理模板Windows組件Internet Explorer 如果啟用該設(shè)置，自動(dòng)檢測(cè)將配置用戶(hù)的撥號(hào)設(shè)置。如果禁用該配置或不配置，自動(dòng)檢測(cè)不會(huì)配置用戶(hù)的撥號(hào)設(shè)置，除非用戶(hù)指定。 4.禁用Internet連接向?qū)?禁止用戶(hù)運(yùn)行Internet連接向?qū)А?位置：用戶(hù)配置管理模板Windows組件Internet Explorer 如果啟用該策略，“Internet選項(xiàng)”對(duì)話框中“連接”選項(xiàng)卡上的“建立連接”按鈕將變灰。用戶(hù)也無(wú)法通

30、過(guò)單擊桌面上的“連接到Internet”圖標(biāo)或單擊“開(kāi)始程序附件通訊”，然后單擊“Internet連接向?qū)А边\(yùn)行Internet連接向?qū)?。如果禁用該策略或不?duì)其進(jìn)行配置，則用戶(hù)可以通過(guò)運(yùn)行Internet連接向?qū)?，更改連接設(shè)置。 注意：該策略與位于用戶(hù)配置管理模板Windows 組件Internet ExplorerInternet控制面板中的“禁用連接頁(yè)”策略有相似之處，后者將刪除界面上的“連接”選項(xiàng)卡。從界面上刪除“連接”選項(xiàng)卡并不會(huì)妨礙用戶(hù)從桌面或“開(kāi)始”菜單中運(yùn)行Internet連接向?qū)А?5.禁用表單的自動(dòng)完成功能 禁止IE自動(dòng)完成表單，如填寫(xiě)用戶(hù)以前在網(wǎng)頁(yè)中輸入過(guò)的姓名或密碼。 位

31、置：用戶(hù)配置管理模板Windows組件Internet Explorer 如果啟用該策略，“表單”復(fù)選框?qū)⒆兓?。單擊“Internet選項(xiàng)”對(duì)話框中“內(nèi)容”選項(xiàng)卡上的“自動(dòng)完成”按鈕，即可出現(xiàn)“表單”復(fù)選框。如果禁用該策略或不對(duì)其進(jìn)行配置，則用戶(hù)可以啟用表單的自動(dòng)完成功能。 位于用戶(hù)配置管理模板Windows組件Internet ExplorerInternet控制面板中的“禁用內(nèi)容頁(yè)”策略的優(yōu)先級(jí)高于該策略。如果啟用了“禁用內(nèi)容頁(yè)”策略，該策略將被忽略，因?yàn)椤敖脙?nèi)容頁(yè)”策略將刪除“控制面板”中“Internet Explorer屬性”對(duì)話框中的“內(nèi)容”選項(xiàng)卡。 注意：如果用戶(hù)已開(kāi)始使用啟用

32、了表單自動(dòng)完成功能的瀏覽器后，再啟用該策略，則不會(huì)清除用戶(hù)已經(jīng)使用表單自動(dòng)完成功能在表單中所填寫(xiě)的內(nèi)容。 6.配置媒體瀏覽欄屬性 媒體瀏覽器欄播放來(lái)自Internet的音樂(lè)和視頻內(nèi)容，該策略允許管理員啟用和禁用媒體瀏覽器欄和設(shè)置默認(rèn)自動(dòng)播放。 位置：用戶(hù)配置管理模板Windows組件Internet Explorer 如果禁用媒體瀏覽器欄，用戶(hù)無(wú)法顯示媒體瀏覽器欄。自動(dòng)播放功能也被禁用。當(dāng)用戶(hù)在IE中單擊一個(gè)鏈接，系統(tǒng)中的默認(rèn)媒體客戶(hù)端將播放內(nèi)容。如果啟用媒體瀏覽器欄或不配置，用戶(hù)可以顯示和隱藏媒體瀏覽器欄。 管理員也可以打開(kāi)和關(guān)閉自動(dòng)播放功能。該設(shè)置只在媒體瀏覽器欄啟用時(shí)應(yīng)用。如果選擇，媒體

33、瀏覽器欄將在用戶(hù)單擊媒體鏈接時(shí)自動(dòng)顯示和播放媒體內(nèi)容。如果不選擇，系統(tǒng)上的默認(rèn)媒體客戶(hù)端將播放內(nèi)容。 7.禁用右鍵快捷菜單 禁止在用戶(hù)使用IE過(guò)程中單擊鼠標(biāo)右鍵時(shí)出現(xiàn)快捷菜單。 位置：用戶(hù)配置管理模板Windows組件Internet Explorer瀏覽器菜單 如果啟用該策略，在用戶(hù)指向網(wǎng)頁(yè)，然后單擊鼠標(biāo)右鍵時(shí)將不出現(xiàn)快捷菜單。如果禁用該策略或不對(duì)其進(jìn)行配置，則用戶(hù)可以使用快捷菜單。 8.自定義IE標(biāo)題欄 我們可以利用組策略自定義出現(xiàn)在IE和OE標(biāo)題欄中的文本。無(wú)論軟件包中是否有OE或者用戶(hù)計(jì)算機(jī)上已經(jīng)安裝了OE，都將更新OE標(biāo)題欄。 位置：用戶(hù)配置管理模板Windows設(shè)置Internet

34、 Explorer維護(hù)瀏覽器用戶(hù)界面瀏覽器標(biāo)題 請(qǐng)?jiān)诖蜷_(kāi)的對(duì)話框中選中“自定義標(biāo)題欄”選項(xiàng)，然后在“標(biāo)題欄文本”框中鍵入希望的文本。 注意：在選擇某個(gè)位圖時(shí)，要確保顏色與文本的對(duì)比度。這為用戶(hù)確保了更高程度的可讀性。 9.自定義IE工具按鈕 我們可以利用該策略個(gè)性化出現(xiàn)在IE中的工具欄，給你一定的靈活性和設(shè)計(jì)機(jī)會(huì)。可以使用的元素包括用于標(biāo)準(zhǔn)工具欄按鈕(例如“搜索”和“歷史”)的工具欄背景和圖標(biāo)外觀。 位置：用戶(hù)配置管理模板Windows設(shè)置Internet Explorer維護(hù)瀏覽器用戶(hù)界面瀏覽器工具欄自定義 在打開(kāi)的對(duì)話框中單擊“添加”按鈕，然后在打開(kāi)的對(duì)話框中在“工具欄標(biāo)題(必需)”框中，

35、鍵入用戶(hù)鼠標(biāo)懸停在工具欄按鈕上時(shí)出現(xiàn)的文本。必須指定該按鈕的標(biāo)題或標(biāo)簽。建議的最大長(zhǎng)度是10個(gè)字符。 在“工具欄操作(作為腳本文件或可執(zhí)行文件，必需)”框中，鍵入腳本文件或可執(zhí)行文件的名稱(chēng)，或者單擊“瀏覽”按鈕查找文件。必須指定用戶(hù)單擊工具欄按鈕時(shí)運(yùn)行的腳本文件或可執(zhí)行文件。 在“工具欄顏色圖標(biāo)(必需)”框中，鍵入表示按鈕為活動(dòng)狀態(tài)的文件的名稱(chēng)，或者單擊“瀏覽”按鈕查找該文件。必須指定出現(xiàn)在工具欄上的按鈕的彩色圖標(biāo)。圖標(biāo)由活動(dòng)和非活動(dòng)狀態(tài)的20×20像素的圖像組成。 在“工具欄灰度圖標(biāo)(必需)”框中，鍵入出現(xiàn)在黑白監(jiān)視器上的工具欄的灰度圖標(biāo)文件名和位置，或者單擊“瀏覽”按鈕查找文件。

36、必須指定顯示在工具欄上按鈕的灰度圖標(biāo)。 選中“默認(rèn)情況下，該按鈕應(yīng)顯示在工具欄上”復(fù)選框來(lái)顯示默認(rèn)情況下用戶(hù)瀏覽器中的工具欄按鈕。 五、利用組策略設(shè)置優(yōu)化網(wǎng)絡(luò)環(huán)境 1.禁止訪問(wèn)網(wǎng)絡(luò)連接組件的屬性 “本地連接屬性”對(duì)話框包括連接時(shí)使用的網(wǎng)絡(luò)組件列表。要查看或更改組件屬性，請(qǐng)單擊組件名稱(chēng)，然后單擊組件列表下面的“屬性”按鈕，如圖4所示。該策略確定用戶(hù)是否可以更改由網(wǎng)絡(luò)連接使用的組件屬性，它確定是否啟用用于網(wǎng)絡(luò)連接組件的“屬性”按鈕。 位置：用戶(hù)配置管理模板網(wǎng)絡(luò)網(wǎng)絡(luò)連接 如果啟用此設(shè)置(并啟用“為管理員啟用網(wǎng)絡(luò)連接設(shè)置”設(shè)置)，就會(huì)為管理員禁用“屬性”按鈕。無(wú)論“為管理員啟用網(wǎng)絡(luò)連接設(shè)置”設(shè)置啟用與

37、否，用戶(hù)都不可以訪問(wèn)連接組件。如果禁用或不配置“為管理員啟用網(wǎng)絡(luò)連接設(shè)置”。 如果禁用或不配置此設(shè)置，將為用戶(hù)啟用“屬性”按鈕。 2.禁用TCP/IP高級(jí)配置 確定用戶(hù)是否可以配置TCP/IP 設(shè)置。 位置：用戶(hù)配置管理模板網(wǎng)絡(luò)網(wǎng)絡(luò)連接 如果啟用此設(shè)置(并啟用“為管理員啟用網(wǎng)絡(luò)連接設(shè)置”設(shè)置)，就對(duì)所有用戶(hù)(包括管理員)禁用“Internet協(xié)議(TCP/IP) 屬性”對(duì)話框上的“高級(jí)”按鈕。因此，用戶(hù)不能打開(kāi)“高級(jí)TCP/IP設(shè)置”對(duì)話框并修改IP設(shè)置(例如，DNS和WINS服務(wù)器信息)。如果禁用此設(shè)置，則啟用“高級(jí)”按鈕，并且所有用戶(hù)均可打開(kāi)“高級(jí)TCP/IP設(shè)置”對(duì)話框。 注意：此設(shè)置會(huì)

38、由禁止訪問(wèn)連接屬性或連接組件屬性的設(shè)置取代。如果將這些策略設(shè)置為拒絕訪問(wèn)連接屬性對(duì)話框或用于連接組件的“屬性”按鈕，用戶(hù)就無(wú)法訪問(wèn)用于TCP/IP配置的“高級(jí)”按鈕。不管此設(shè)置如何，非管理員用戶(hù)均不具有訪問(wèn)用于網(wǎng)絡(luò)連接的TCP/IP高級(jí)配置的權(quán)限。在用戶(hù)退出系統(tǒng)之前，將此設(shè)置從“啟用”更改為“未配置”不會(huì)啟用“高級(jí)”按鈕。 3.禁止添加或刪除用于網(wǎng)絡(luò)連接或遠(yuǎn)程訪問(wèn)連接的組件 “安裝”按鈕可打開(kāi)用來(lái)添加網(wǎng)絡(luò)組件的對(duì)話框。單擊“卸載”按鈕可刪除組件列表中的選定組件?！鞍惭b”和“卸載”按鈕出現(xiàn)在用于連接的“屬性”對(duì)話框之中。這些按鈕位于“常規(guī)”選項(xiàng)卡和“網(wǎng)絡(luò)”選項(xiàng)卡上。該策略確定管理員是否可以添加和

39、刪除用于網(wǎng)絡(luò)連接或遠(yuǎn)程訪問(wèn)連接的網(wǎng)絡(luò)組件。 位置：用戶(hù)配置管理模板網(wǎng)絡(luò)網(wǎng)絡(luò)連接 如果啟用此設(shè)置(并啟用“為管理員啟用網(wǎng)絡(luò)連接設(shè)置”設(shè)置)，就會(huì)禁用用于連接組件的“安裝”和“卸載”按鈕，并且不允許用戶(hù)訪問(wèn)“Windows組件向?qū)А敝械木W(wǎng)絡(luò)組件。如果禁用或不配置此設(shè)置，就會(huì)啟用用于“網(wǎng)絡(luò)連接”文件夾中連接組件的“安裝”和“卸載”按鈕。同樣地，用戶(hù)可以訪問(wèn)“Windows組件向?qū)А敝械木W(wǎng)絡(luò)組件。 4.禁止訪問(wèn)網(wǎng)絡(luò)連接的屬性 右鍵單擊“網(wǎng)上鄰居”圖標(biāo)，在打開(kāi)的快捷菜單中可以看到“屬性”菜單項(xiàng)，用于打開(kāi)網(wǎng)絡(luò)連接屬性對(duì)話框，該策略確定用戶(hù)是否可以更改網(wǎng)絡(luò)連接的屬性。 位置：用戶(hù)配置管理模板網(wǎng)絡(luò)網(wǎng)絡(luò)連接 如

40、果啟用此設(shè)置(并啟用“為管理員啟用網(wǎng)絡(luò)連接設(shè)置”設(shè)置)，就對(duì)所有用戶(hù)禁用“屬性”菜單項(xiàng)，而且用戶(hù)不能打開(kāi)“連接屬性”對(duì)話框。如果禁用或不配置此設(shè)置，右鍵單擊“網(wǎng)上鄰居”的圖標(biāo)時(shí)，就會(huì)出現(xiàn)“屬性”菜單項(xiàng)。同樣地，當(dāng)用戶(hù)選擇此連接時(shí)，就會(huì)啟用“文件”菜單上的“屬性”菜單項(xiàng)。 注意：此設(shè)置優(yōu)先于操作“局域連接屬性”對(duì)話框內(nèi)的功能的可用性設(shè)置。如果啟用此設(shè)置，用戶(hù)將不可使用網(wǎng)絡(luò)連接的屬性對(duì)話框內(nèi)的任何功能。 5.更改所有用戶(hù)遠(yuǎn)程訪問(wèn)連接的屬性 該策略用于確定用戶(hù)是否可以查看和更改對(duì)計(jì)算機(jī)所有用戶(hù)可用的遠(yuǎn)程訪問(wèn)連接的屬性。此設(shè)置確定是否啟用“屬性”菜單項(xiàng)，以及遠(yuǎn)程訪問(wèn)連接屬性對(duì)話框是否對(duì)用戶(hù)可用。 位置

41、：用戶(hù)配置管理模板網(wǎng)絡(luò)網(wǎng)絡(luò)連接 如果啟用此設(shè)置，任何用戶(hù)右鍵單擊用來(lái)進(jìn)行遠(yuǎn)程訪問(wèn)連接的圖標(biāo)時(shí)，就會(huì)出現(xiàn)“屬性”菜單項(xiàng)。同樣地，當(dāng)任何用戶(hù)選擇連接時(shí)，“文件”菜單上就出現(xiàn)“屬性”。如果禁用此設(shè)置(并啟用“為管理員啟用網(wǎng)絡(luò)連接設(shè)置”設(shè)置)，就會(huì)禁用“屬性”菜單項(xiàng)，并且用戶(hù)(包括管理員)無(wú)法打開(kāi)遠(yuǎn)程訪問(wèn)連接對(duì)話框。如果不配置此設(shè)置，則只有管理員才可以更改所有用戶(hù)遠(yuǎn)程訪問(wèn)連接的屬性。 注意：此設(shè)置優(yōu)先于操作遠(yuǎn)程訪問(wèn)連接屬性對(duì)話框內(nèi)的功能的可用性設(shè)置。如果禁用此設(shè)置，則用戶(hù)不可使用用于遠(yuǎn)程訪問(wèn)連接的屬性對(duì)話框內(nèi)的任何功能。6.為管理員啟用Windows XP網(wǎng)絡(luò)連接設(shè)置該策略確定Windows XP中的

42、已有設(shè)置是否適用于管理員。默認(rèn)情況下，Windows XP中的"網(wǎng)絡(luò)連接"組設(shè)置不具有禁止管理員使用功能的能力。位置：用戶(hù)配置管理模板網(wǎng)絡(luò)網(wǎng)絡(luò)連接如果啟用此設(shè)置，已存在于Windows XP中的設(shè)置會(huì)具有阻止管理員使用某些功能的能力。這些設(shè)置為包括："重命名所有用戶(hù)可以使用的網(wǎng)絡(luò)連接或遠(yuǎn)程訪問(wèn)連接的能力"、"禁止訪問(wèn)網(wǎng)絡(luò)連接組件的屬性"、"禁止訪問(wèn)遠(yuǎn)程訪問(wèn)連接組件的屬性"、"訪問(wèn)TCP/IP高級(jí)配置的能力"、"禁止訪問(wèn)高級(jí)菜單上的高級(jí)設(shè)置項(xiàng)"、"禁止添加和刪除用來(lái)進(jìn)

43、行網(wǎng)絡(luò)連接或遠(yuǎn)程訪問(wèn)連接的組件"、"禁止訪問(wèn)網(wǎng)絡(luò)連接的屬性"、"禁止啟用/禁用網(wǎng)絡(luò)連接組件"、"更改所有用戶(hù)遠(yuǎn)程訪問(wèn)連接的屬性的能力"、"禁止更改專(zhuān)用遠(yuǎn)程訪問(wèn)連接的屬性"、"禁止刪除遠(yuǎn)程訪問(wèn)連接"、"刪除所有用戶(hù)遠(yuǎn)程訪問(wèn)連接的能力"、"禁止連接和斷開(kāi)連接遠(yuǎn)程訪問(wèn)連接"、"啟用/禁用網(wǎng)絡(luò)連接的能力"、"禁止訪問(wèn)新建連接向?qū)?quot;、"禁止重命名專(zhuān)用遠(yuǎn)程訪問(wèn)連接"、"禁止訪問(wèn)高級(jí)菜單上的

44、撥號(hào)參數(shù)選擇項(xiàng)"、"禁止查看活動(dòng)連接的狀態(tài)"。啟用此設(shè)置時(shí)，上述設(shè)置對(duì)管理員的行為有效。如果禁用或不配置此設(shè)置，上述設(shè)置將不適用于管理員。注意：此設(shè)置是專(zhuān)用于正在應(yīng)用這些設(shè)置的組策略對(duì)象同時(shí)包含Windows 2000和Windows XP計(jì)算機(jī)的情形中，并且在所有Windows 2000和Windows XP計(jì)算機(jī)之間必需相同的網(wǎng)絡(luò)連接策略行為。 六、精心維護(hù)系統(tǒng)安全1.防止從"我的電腦"中訪問(wèn)磁盤(pán)驅(qū)動(dòng)器該策略可以防止用戶(hù)使用"我的電腦"訪問(wèn)所選驅(qū)動(dòng)器的內(nèi)容。位置：用戶(hù)配置管理模板Windows組件Windows資源管理器

45、如果啟用了這項(xiàng)設(shè)置，用戶(hù)無(wú)法查看在"我的電腦"或Windows資源管理器中所選驅(qū)動(dòng)器的內(nèi)容。同時(shí)它也無(wú)法使用運(yùn)行對(duì)話框、鏡像網(wǎng)絡(luò)驅(qū)動(dòng)器對(duì)話框、或使用Dir命令查看在這些驅(qū)動(dòng)器上的目錄。要利用這些設(shè)置，請(qǐng)選擇一個(gè)驅(qū)動(dòng)器或幾個(gè)驅(qū)動(dòng)器。要允許訪問(wèn)所有驅(qū)動(dòng)器目錄，請(qǐng)禁用這項(xiàng)設(shè)置或選擇"不要限制驅(qū)動(dòng)器"選項(xiàng)。注意：驅(qū)動(dòng)器的圖標(biāo)仍會(huì)出現(xiàn)在我的電腦中，但是如果用戶(hù)雙擊圖標(biāo)，會(huì)出現(xiàn)一個(gè)消息解釋設(shè)置防止這一操作。同時(shí)這以設(shè)置不會(huì)防止用戶(hù)使用程序訪問(wèn)本地和網(wǎng)絡(luò)驅(qū)動(dòng)器。2.禁止"注銷(xiāo)"和"關(guān)機(jī)"當(dāng)計(jì)算機(jī)啟動(dòng)以后，如果你不希望該用戶(hù)進(jìn)行關(guān)

46、機(jī)和注銷(xiāo)操作，可以通過(guò)組策略來(lái)完成設(shè)置。位置：用戶(hù)配置管理模板任務(wù)欄和"開(kāi)始"菜單這個(gè)設(shè)置會(huì)從"開(kāi)始"菜單刪除"關(guān)機(jī)"選項(xiàng)，并禁用"Windows任務(wù)管理器"對(duì)話框中的"關(guān)機(jī)"選項(xiàng)(按Ctrl+Alt+Del會(huì)出現(xiàn)該對(duì)話框)。另外需要注意的是，此設(shè)置雖然可防止用戶(hù)用Windows界面來(lái)關(guān)機(jī)，但無(wú)法防止用戶(hù)用其他第三方工具程序來(lái)將Windows關(guān)閉。提示：如果啟用"刪除'開(kāi)始'菜單上的'注銷(xiāo)'"策略，則還從"'開(kāi)始'菜單

47、選項(xiàng)"刪除"顯示注銷(xiāo)"項(xiàng)目。結(jié)果是用戶(hù)無(wú)法將"注銷(xiāo)<用戶(hù)名>"項(xiàng)目還原到"開(kāi)始"菜單(只能通過(guò)手動(dòng)修改注冊(cè)表的方法)。這個(gè)設(shè)置只影響"開(kāi)始"菜單。它不影響"Windows 安全性"對(duì)話框中的"注銷(xiāo)"選項(xiàng)(因此需要同時(shí)啟用"刪除和阻止訪問(wèn)'關(guān)機(jī)'命令")；而且不防止用戶(hù)用其他方法注銷(xiāo)。3.阻止訪問(wèn)命令提示符防止用戶(hù)運(yùn)行命令提示符窗口(Cmd.exe)。這個(gè)設(shè)置還決定批文件(.cmd和.bat)是否可以在計(jì)算機(jī)上運(yùn)行。位置

48、：用戶(hù)配置管理模板系統(tǒng)如果啟用這個(gè)設(shè)置，用戶(hù)試圖打開(kāi)命令窗口，系統(tǒng)會(huì)顯示一個(gè)消息，解釋設(shè)置阻止這種操作。注意：如果計(jì)算機(jī)使用登錄、注銷(xiāo)、啟動(dòng)或關(guān)閉批文件腳本，不防止計(jì)算機(jī)運(yùn)行批文件；也不防止使用終端服務(wù)的用戶(hù)運(yùn)行批文件。4.阻止訪問(wèn)注冊(cè)表編輯工具該策略將禁用Regedit.exe，以禁用Windows注冊(cè)表編輯器。位置：用戶(hù)配置管理模板系統(tǒng)如果這個(gè)設(shè)置被啟用，并且用戶(hù)試圖啟動(dòng)注冊(cè)表編輯器，解釋設(shè)置禁止這類(lèi)操作的消息會(huì)出現(xiàn)。要防止用戶(hù)使用其他系統(tǒng)管理工具，請(qǐng)使用"只運(yùn)行許可的Windows應(yīng)用程序"策略設(shè)置。5.禁止訪問(wèn)控制面板控制面板允許用戶(hù)配置其計(jì)算機(jī)、添加或刪除程序和更

49、改設(shè)置。該策略用于防止"控制面板"的程序文件Control.exe的啟動(dòng)，用戶(hù)無(wú)法啟動(dòng)"控制面板"或運(yùn)行任何"控制面板"項(xiàng)目。位置：用戶(hù)配置管理模板控制面板該策略還從"開(kāi)始"菜單中刪除"控制面板"菜單項(xiàng)，也將"控制面板"文件夾從Windows資源管理器中刪除。如果用戶(hù)想從右鍵快捷菜單的"屬性"選項(xiàng)中選擇一個(gè)"控制面板"項(xiàng)目，會(huì)出現(xiàn)一個(gè)消息，說(shuō)明該設(shè)置防止這個(gè)操作。6.隱藏指定的控制面板程序該策略將控制板面的項(xiàng)目(如顯示)和文件夾從控制版

50、面和"開(kāi)始"菜單中刪除。它可以刪除Windows XP中包含的控制板面的項(xiàng)目，也可以刪除你在系統(tǒng)里添加的控制面板項(xiàng)目。位置：用戶(hù)配置管理模板控制面板若想隱藏一個(gè)控制面板項(xiàng)目，請(qǐng)?jiān)诖蜷_(kāi)的對(duì)話框中，單擊"已啟用"選項(xiàng)，然后單擊"顯示"按鈕，在打開(kāi)的對(duì)話框中，單擊"添加"按鈕，輸入該項(xiàng)目的文件名即可，如Ncpa.cpl(用于網(wǎng)絡(luò))。若想隱藏一個(gè)文件夾，輸入該文件夾名即可，如"字體"。此設(shè)置只影響"開(kāi)始"菜單和控制面板窗口。它不會(huì)阻止用戶(hù)使用"運(yùn)行"對(duì)話框來(lái)運(yùn)行控

51、制面板項(xiàng)目。注意：要尋找控制面板項(xiàng)目的文件名稱(chēng)，請(qǐng)?jiān)赟ystem32目錄中尋找.cpl文件名稱(chēng)的擴(kuò)展。7.密碼保護(hù)屏幕保護(hù)程序該策略確定計(jì)算機(jī)上使用的屏幕保護(hù)程序是否受密碼保護(hù)。位置：用戶(hù)配置管理模板控制面板顯示如果你啟用了這項(xiàng)設(shè)置，所有屏幕保護(hù)程序都是有密碼保護(hù)。如果你禁用了這項(xiàng)設(shè)置，密碼保護(hù)就不能在任何屏幕保護(hù)程序上設(shè)置。這項(xiàng)設(shè)置也禁用了"控制面板"中"顯示"項(xiàng)中的"屏幕保護(hù)程序"的"密碼保護(hù)"復(fù)選框，防止用戶(hù)更改密碼保護(hù)策略。如果你不配置該策略，用戶(hù)選擇使用在每個(gè)屏幕保護(hù)程序上設(shè)置密碼保護(hù)。注意：只有當(dāng)在計(jì)算

52、機(jī)上指定屏幕保護(hù)程序時(shí)才可使用這項(xiàng)設(shè)置。七、用組策略完善Windows娛樂(lè)功能1.防止CD和DVD媒體信息檢索該策略防止Windows Media Player 9.0運(yùn)行時(shí)從Internet檢索有關(guān)CD及DVD的媒體信息。另外，首次使用對(duì)話框的"隱私選項(xiàng)"選項(xiàng)卡和播放機(jī)"隱私"選項(xiàng)卡中的"從Internet檢索CD和DVD媒體信息"復(fù)選框都未選中，并且不可用。位置：用戶(hù)配置管理模板Windows組件Windows Media Player如果未配置或禁用了該策略，則用戶(hù)可以對(duì)"從Internet檢索CD和DVD媒體信息&q

53、uot;復(fù)選框的設(shè)置進(jìn)行更改。2.防止音樂(lè)文件媒體信息檢索該策略防止Windows Media Player 9.0自動(dòng)從Internet獲取有關(guān)音樂(lè)文件(例如Windows Media Audio (WMA)和MP3)的媒體信息。另外，在首次使用對(duì)話框和播放機(jī)的"隱私"及"媒體庫(kù)"選項(xiàng)卡中的"通過(guò)從 Internet 檢索缺少的媒體信息來(lái)更新音樂(lè)文件(WMA 和 MP3 文件)"都未選中，并且不可用。位置：用戶(hù)配置管理模板Windows組件Windows Media Player如果未配置或禁用了該策略，則用戶(hù)可以對(duì)"通過(guò)

54、從Internet檢索缺少的媒體信息來(lái)更新音樂(lè)文件(WMA和 MP3文件)"復(fù)選框的設(shè)置進(jìn)行更改。3.指定流媒體協(xié)議該策略指定了可以使用在"設(shè)置"選項(xiàng)卡中選中的協(xié)議從Windows Media服務(wù)器接收流媒體。該策略還指定了在"設(shè)置"選項(xiàng)卡中選中"多播"復(fù)選框時(shí)可以接收多播流。如果在"設(shè)置"選項(xiàng)卡中選中了"UDP"復(fù)選框，并且"UDP 端口"框?yàn)榭?，則Windows Media Player將使用默認(rèn)端口播放來(lái)自Windows Media服務(wù)器的內(nèi)容。如果未選中&q

55、uot;UDP"復(fù)選框，"UDP 端口"框中的信息將被忽略。如果未選擇任何協(xié)議并啟用了該策略，將無(wú)法播放來(lái)自Windows Media服務(wù)器的內(nèi)容。位置：用戶(hù)配置管理模板Windows組件Windows Media Player網(wǎng)絡(luò)如果啟用或禁用了該策略，播放機(jī)"網(wǎng)絡(luò)"選項(xiàng)卡中的"流協(xié)議"部分將不可用。如果啟用了"隱藏'網(wǎng)絡(luò)'選項(xiàng)卡"策略，則整個(gè)"網(wǎng)絡(luò)"選項(xiàng)卡將隱藏起來(lái)。如果禁用該策略，播放機(jī)將無(wú)法從Windows Media服務(wù)器接收流媒體。如果有必要控制所接收的流媒

56、體的類(lèi)型，建議使用其他方法，如防火墻。如果未配置該策略，并且未啟用"隱藏'網(wǎng)絡(luò)'選項(xiàng)卡"策略，則用戶(hù)可以對(duì)"網(wǎng)絡(luò)"選項(xiàng)卡中"流協(xié)議"部分的設(shè)置進(jìn)行更改。4.配置HTTP代理該策略指定了HTTP協(xié)議的代理服務(wù)器設(shè)置。如果啟用該策略，必須選擇一種代理類(lèi)型(自動(dòng)檢測(cè)、自定義或使用瀏覽器代理服務(wù)器設(shè)置)。自動(dòng)檢測(cè)即系統(tǒng)自動(dòng)檢查代理服務(wù)器設(shè)置。自定義即使用惟一的代理服務(wù)器設(shè)置。使用瀏覽器代理服務(wù)器設(shè)置則意味著使用瀏覽器的代理服務(wù)器設(shè)置。如果選擇自定義代理服務(wù)器類(lèi)型，則必須指定"設(shè)置"選項(xiàng)卡中的其余選項(xiàng)，這是因

57、為代理服務(wù)器沒(méi)有默認(rèn)設(shè)置。如果選擇"自動(dòng)檢測(cè)"或"瀏覽器"，則可以忽略這些選項(xiàng)。播放器"網(wǎng)絡(luò)"選項(xiàng)卡中的"配置"按鈕對(duì)HTTP協(xié)議無(wú)效，因此無(wú)法配置代理服務(wù)器。如果還啟用了"隱藏網(wǎng)絡(luò)選項(xiàng)卡"策略，則整個(gè)"網(wǎng)絡(luò)"選項(xiàng)卡都不可見(jiàn)。如果啟用了"流媒體協(xié)議"策略，且未選擇HTTP協(xié)議，該策略將被忽略。位置：用戶(hù)配置管理模板Windows組件Windows Media Player網(wǎng)絡(luò)如果禁用該策略，HTTP代理服務(wù)器將無(wú)法使用，用戶(hù)也將無(wú)法配置HTTP代理服務(wù)器。

58、如果未配置該策略，用戶(hù)便可以配置HTTP代理服務(wù)器設(shè)置。5.配置MMS代理服務(wù)器該策略指定了MMS協(xié)議的代理服務(wù)器設(shè)置。如果啟用該策略，必須選擇一種代理類(lèi)型(自動(dòng)檢測(cè)或自定義)。"自動(dòng)檢測(cè)"表示系統(tǒng)自動(dòng)檢測(cè)代理服務(wù)器設(shè)置。"自定義"表示使用惟一的代理服務(wù)器設(shè)置。如果選擇"自定義"代理類(lèi)型，則必須指定"設(shè)置"選項(xiàng)卡中的其余選項(xiàng)。否則，將使用默認(rèn)設(shè)置。如果選擇"自動(dòng)檢測(cè)"，這些選項(xiàng)將被忽略。播放器"網(wǎng)絡(luò)"選項(xiàng)卡中的"配置"按鈕不可用，并且無(wú)法配置協(xié)議。如果還啟

59、用了"隱藏'網(wǎng)絡(luò)'選項(xiàng)卡"策略，則整個(gè)"網(wǎng)絡(luò)"選項(xiàng)卡將隱藏起來(lái)。如果啟用了"流媒體協(xié)議"策略，并且未選擇"多播"，該策略將被忽略。位置：用戶(hù)配置管理模板Windows組件Windows Media Player網(wǎng)絡(luò)如果禁用該策略，MMS代理服務(wù)器將無(wú)法使用，用戶(hù)將無(wú)法配置MMS代理服務(wù)器設(shè)置。如果未配置該策略，則用戶(hù)可以配置MMS代理服務(wù)器設(shè)置。關(guān)機(jī)清除打開(kāi)文件記錄 以系統(tǒng)管理員權(quán)限登入，點(diǎn)擊“開(kāi)始”“運(yùn)行”，輸入：gpedit.msc，回車(chē)后進(jìn)入“組策略”，在“本地計(jì)算機(jī)”策略用戶(hù)配置管理模板“開(kāi)

60、始”菜單和任務(wù)欄，在右側(cè)窗格中雙擊“Clear history of recently opened documents on exit”，然后選中“已啟用”。 強(qiáng)大的Windows XP的“組策略” Windows XP的配置工具相當(dāng)完善，它隱藏在你的系統(tǒng)之中，但很多人并不知道它的存在。它的名字叫做本地組策略編輯器，或者簡(jiǎn)稱(chēng)為Gpedit。要調(diào)用該編輯器，選擇“開(kāi)始”“運(yùn)行”菜單，鍵入命令：gpedit.msc，就可以打開(kāi)組策略編輯器，現(xiàn)在無(wú)需借助注冊(cè)表你就可以修改Windows XP中的許多功能特征，讓你的系統(tǒng)充滿(mǎn)個(gè)性。 更好掌握強(qiáng)大的“組策略” “組策略”的功能真的非常強(qiáng)大，現(xiàn)在許多系統(tǒng)調(diào)整不再需要編輯注冊(cè)表就可以輕松通過(guò)它完成，如果你想了解該系統(tǒng)工具都能做什么以及目前的設(shè)置狀態(tài)，那么可以點(diǎn)擊“開(kāi)始”“運(yùn)行”，輸入：gpedit.msc，回車(chē)后進(jìn)入組策略，然后在每項(xiàng)上點(diǎn)擊鼠標(biāo)右鍵，在彈出菜單中選擇“導(dǎo)出列表”，然后為它起一個(gè)名字，并選擇保存為T(mén)XT格式即可。 用“組策略”個(gè)性化“開(kāi)始”菜單和任務(wù)欄 在“本地計(jì)算機(jī)策略”中，逐級(jí)展開(kāi)“用戶(hù)配置”“管理模板”“任務(wù)欄和開(kāi)始菜單”分支，在右側(cè)窗格中，提供了 “任務(wù)欄”和“