组策略(gpedit.msc)
组策略(gpedit.msc)设置大全
户将不能保存对桌面的更改。最后,双击启用“隐藏和禁用桌面上的所有项目”设置项,
将从桌面上删除图标、快捷方式以及其他默认的和用户定义的所有项目,连桌面右键菜单
都将被禁止。
3、启用或禁止活动桌面
利用“Active Desktop”项,可根据自己的需要设置活动桌面的各种属性。“启用活动桌
提示信息是某个设置禁止了这个操作。
二、隐藏或禁止控制面板项目
这里讲到的控制面板项目设置是指配置控制面板程序的各项设置,主要用于隐藏或禁止控
制面板项目。在组策略左边窗口依次展开“用户配置”→“管理模板”→“控制面板”项
,便可看到“控制面板”节点下面的所有设置和子节点。
1. 禁止访问“控制面板”
栏和‘开始’菜单”节点下。
四、隐藏或删除Windows XP资源管理器中的项目
一直以来,资源管理器就是Windows系统中最重要的工具,如何高效、安全地管理资源也一
直是电脑用户的不懈追求。依次展开“用户配置”→“管理模板”→“Windows组件”→“
Windows资源管理器”项,可以看到“Windows资源管理器”节点下的所有设置。下面就来
制面板。
4、其他
依次展开“显示”→“桌面主题”项,双击启用“删除主题选项”、“阻止选择窗口和按
钮式样”、“禁止选择字体大小”项后,可阻止他人更改主题、窗口和按钮式样、字体。
展开“打印机”项,双击启用“阻止添加打印机”或“阻止删除打印机”可防止别的用户
添加或删除打印机。最后,直接在“控制面板”一项下启用“禁止访问控制面板”,控制
2、隐藏“管理”菜单项
组策略修复
1、 点击『开始』菜单 “运行”
2、输入"regedit”
3、在注册表键值HKEiesMicrosoftMMC
请将 RestrictToPermittedSnapins 的值设置为 0
方法二、
1、键入"regedit"
f、在“环境变量”中的“系统变量”框中的变量名为Path中修改变量值为:
%Systemroot%System32;%Systemroot%;%Systemroot%system32WBEM
方法五、运行regsvr32 filemgmt.dll
a、点击『开始』菜单
b、点击“运行”
c、键入"regsvr32 filemgmt.dll"(不包括感叹号)
3、将XP专业版的“C:\WINDOWS\INF”文件夹中的所有*.adm文件是否少文件。
4、最后单击“开始--运行”,输入“gpedit.msc”便可以启动组策略了
把其中的default改成:
%SystemRoot%System32GPEdit.dll
5、修改完毕后重启。
方法四、检查环境变量:
a、点击『开始』菜单
b、点击“控制面板”
c、在“控制面板”中打开“系统”
d、在“系统属性”中点击“高级”标签
e、在“高级”标签页中点击“环境变量”按钮
方法六、如果组策略找不到 framedyn.dll,就可能会出现这种错误。如果使用安装脚本,要确保脚本置于系统路径中的%windir%system32wbem 目录下。默认情况下,%windir%system32wbem 已经存在于系统路径中,因此,如果您不使用安装脚本,就不可能遇到这个问题。或试着将将Framedyn.dll文件从windowssystem32wbem目录下拷贝到windowssystem32目录下!
WINDOWS组策略的修改
3. 关闭系统自动播放功能
• 一旦你将光盘插入光驱中,Windows XP就会开 始读取光驱,并启动相关的应用程序。这样虽 然给我们的工作带来了便利,在某些时候也带 来了不少麻烦。在“系统”节点下有一项为 “关闭自动播放”设置项,双击其并在弹出对 话框的“设置”标签中点选“已启用”,在 “关闭自动播放”框中选择“CD-ROM启动器” 或“所有驱动器”项即可。 注意:此设置不阻 止自动播放音乐CD。
五、系统项目设置
• 这一项在“用户配置”→“管理模 板”→“系统”中设置。组策略中对系 统的设置涉及到登录、电源管理、组策 略、脚本等很多项目,下面把和我们联 系紧密的部分清理出来分类列举如下:
1. 登录时不显示欢迎屏幕界面
• Windows 2000和Windows XP系统登录时 默认情况下都有欢迎屏幕,虽然漂亮但 也麻烦且延长登录时间,通过组策略便 可将其除去。双击启用“系统”节点下 的“登录时不显示欢迎屏幕”,则每次 用户登录时欢迎屏幕将隐藏。
2. 通过控制台访问组策略
• 单击“开始”→“运行”,输入“mmc”,回车后进入 控制台窗口。 • 单击控制台窗口的“文件”→“添加/删除管理单元”, 在弹出窗口单击“添加”,之后选择“组策略”并单 击“添加”,在下一步的“选择组策略对象”对话框 中选择对象。 • 由于我们组策略对象就是“本地计算机”,因此不用 更改,如果是网络上的另一台计算机,那么单击“浏 览”选择此计算机即可。 • 另外,如果你希望保存组策略控制台,并希望能够选 择通过命令行在控制台中打开组策略对象,请选中 “当从命令行开始时,允许更改‘组策略管理单元’ 的焦点”复选框。最后添加进来的组策略。
5. 禁止“注销”和“关机”
• 运行三维动画设计和视频处理的朋友经常会为 导出一个大型动画、视频文件而花几个小时, 这时如果有人重新启动电脑或注销用户,那么 前面所做的工作就会白白浪费,因此有必要禁 止“开始”菜单中的“注销”、“关机”菜单 项。你只需双击启用“删除‘开始’菜单上的 ‘注销’”和“删除和阻止访问‘关机’命令” 两项即可。后一设置不仅将从“开始”菜单中 删除“关闭计算机”项,而且还会禁用 “Windows 任务管理器”对话框中的“关机” 选项。
gpedit.msc(组策略)
gpedit.msc(组策略)gpedit.msc(组策略):使⽤系统管理员的帐号登陆进⼊系统,打开“开始”-“运⾏”,在运⾏输⼊框中输⼊“gpedit.msc”,进⼊“组策略”.说到组策略,就不得不提注册表。
注册表是Windows系统中保存系统、应⽤软件配置的数据库,随着Windows功能的越来越丰富,注册表⾥的配置项⽬也越来越多。
很多配置都是可以⾃定义设置的,但这些配置发布在注册表的各个⾓落,如果是⼿⼯配置,可想是多么困难和烦杂。
⽽组策略则将系统重要的配置功能汇集成各种配置模块,供管理⼈员直接使⽤,从⽽达到⽅便管理计算机的⽬的。
简单点说,组策略就是修改注册表中的配置。
当然,组策略使⽤⾃⼰更完善的管理组织⽅法,可以对各种对象中的设置进⾏管理和配置,远⽐⼿⼯修改注册表⽅便、灵活,功能也更加强⼤。
各功能现如⼀介绍:计算机配置-windows设置-安全设置中包括“帐户策略”和“本地策略”两个⽅⾯,⽽其中的“帐户策略”⼜包括:密码策略、帐户锁定策略和Kerberos策略三个⽅⾯;另外的“本地策略”也包括:审核策略、⽤户权限分配和安全选项三部分。
下⾯分别予以介绍。
⼀、密码策略的设置 ⼀、密码策略的设置 密码策略作⽤于域帐户或本地帐户,其中就包含以下⼏个⽅⾯: 强制密码历史 密码最长使⽤期限 密码最短使⽤期限 密码长度最⼩值 密码必须符合复杂性要求 ⽤可还原的加密来存储密码 以上各项的配置⽅法均需根据当前⽤户帐户类型来选择。
默认情况下,成员计算机的配置与其域控制器的配置相同。
下⾯分别根据⼏种不同⽤户类型介绍相应的密码策略配置⽅法。
1. 对于本地计算机 对于本地计算机的⽤户帐户,其密码策略设置是在“本地安全设置”管理⼯个中进⾏的。
下⾯是具体的配置⽅法。
第1步,执⾏〖开始〗→〖管理⼯具〗→〖本地安全策略〗菜单操作,打开如图所⽰的“本地安全设置”界⾯。
对于本地计算机中⽤户“帐户和本地策略”都查在此管理⼯具中进⾏配置的。
组策略打不开的处理办法
问:我的电脑安装的是Windows XP Pro,以前运行正常,但是现在不知怎么回事,运行“gpedit.msc”(组策略)时,系统会提示“本次操作由于计算机的限制而取消,请与管理员联系”,还有我发现有时运行其他程序也会报同样的错误,但我是以管理员身份登录的。请问我该怎么办?
组策略打不开
第一种情况:
无论你有没有在“只允许运行程序列表”中添加gpedit.msc(组策略),一旦启用了这项策略,就再也不能运行“gpedit.exe”(组策略)了!不过我们可以使用下面的方法让“鱼与熊掌兼得”。
Windows XP组策略中有一个“只允许运行Windows应用程序”的策略,你只要启用并添加只允许系统运行的程序名称,那么用户将只能运行“允许运行的应用程序列表”中的程序。不过,无论你有没有在“只允许运行程序列表”中添加gpedit.msc(组策略),一旦启用了这项策略,就再也不能运行“gpedit.exe”(组策略)了!不过我们可以使用下面的方法让“鱼与熊掌兼得”。
①运行gpedit.msc,依次展开“用户配置→管理模板→系统”,在右侧窗口中找到“只运行许可的Windows应用程序”策略并双击,在打开的窗口中选择“已启用”。此时我们可以看到,该窗口下的“显示”按钮呈激活状态,单击“显示→添加”,然后输入允许Windows运行的程序名称,如“Notepad.exe”,最后按下“确定”按钮。
答:根据你的描述,你在电脑上运行了“只运行许可的Windows应用程序”的策略,而且未将gpedit.msc本身添加入允许系统运行的程序。此组策略的特点是不能禁止在CMD命令窗口下运行程序,所以现在要想办法运行CMD(如果现在没限制CMD,只要在CMD窗口下运行“mmc c:/windows/system32/gpedit.msc”即可)。如果CMD也被禁止,可以通过以下方法来恢复,重启计算机,在启动时按下F8键,选择“带命令行提示的安全模式”启动,系统会自动运行CMD命令窗口,现在你可以在提示符下运行mmc c:/windows/system32/gpedit.msc,这将打开组策略。展开“用户配置→管理模板→系统”,在右侧找到“只运行许可的Windows应用程序”策略,将它设置成“未配置”,再“确定”即可。
组策略详解gpedit.msc
8、禁用“添加/删除程序”
我们可以从“控制面板”中的“添加或删除程序”项目中安装、卸载、修复并添加和删除 Windows 的功能和组件以及种类很多的 Windows 程序。如果你想阻止其他用户安装或卸载程序,可利用组策略来实现。
我们单击“添加用户或组”按钮,在弹出的“选择用户或组”窗口中点击“高级”,然后点击“立即查找”按钮,此时我们就可以从下面的用户列表框中选中用户名为“GT”的用户,最后单击“确定”按钮退出即可为此用户设置了此权限,当然你也可以删除用户的权限。
5、密码设置
系统安全一直就是人们关注的焦点问题,当然Windows XP也不会例外。我们可通过组策略设置密码(口令)的最小长度,具体设置步骤如下:
1、让整个桌面隐藏起来
如果您不希望别人随意打开自己桌面上的“我的文档”、“我的电脑”、“回收站”等系统图标的话,我们可以通过组策略来实现或者将整个桌面隐藏起来。具体步骤如下:
在“组策略”窗口中依次展开“用户配置”→“管理模板”→“桌面”,如果要隐藏“我的文档”,那么就可以在右边窗口中找到并启用“删除桌面上的‘我的文档'图标”项,最后点击“确定”即可;同样我们在右边窗口中找到并启用“删除桌面上的‘我的电脑'图标”或“从桌面删除回收站”即可删除“我的电脑”或“回收站”,启用“隐藏和禁用桌面上的所有项目”则可隐藏整个桌面。
3、禁止访问“控制面板”
如果您不希望其他用户访问计算机上的“控制面板”,那么只要运行组策略编辑器,并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支,然后将右侧窗口的“禁止访问控制面板”设置为“已启用”即可。
此项设置可以防止控制面板程序文件的启动,其结果是他人将无法启动控制面板或运行任何控制面板项目。另外,这个设置将从“开始”菜单中删除控制面板,同时这个设置还从Windows资源管理器中删除控制面板文件夹。
组策略(gpedit.msc)学习
组策略(gpedit.msc)学习习背景:组策略就是修改注册表中的配置。
当然,组策略使自己更完善计算机的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大.学习目的:熟悉组策略的使用,完善计算机的管理与设置学习步骤:组策略的启动,组策略的实际例子操作讲解,安全防范,组策略的保护!地计算机配置对应注册表 HKEY_LOCAL_MACHINE本地用户配置对应注册表 HKEY_CURRENT_USER访问本地组策略的方法有两种:第一种方法是命令行方式:“开始”→“运行”→“gpedit.msc”→“确定”刚才我们演示的(gpedit.msc我们可以在系统盘中找到“C:\WINNT\SYSTEM32\gpedit.msc”)第二种方法是通过在MMC控制台中选择GPE插件来实现:“开始”→“运行”→“mmc”→“确定”→“文件”→“添加/删除管理单元”→“独立”→“添加”→“添加独立管理单元”→"组策略对象编辑器"大家看到了吧!这样也是可以的,只是麻烦了点!继续讲解啊!“本地计算机策略”||——“计算机配置” 对整个计算机中的系统配置进行设置的,它对当前计算机中所有用户的运 | | 行环境都起作用| |——“软件设置”| |——“Windows设置”| |——“管理模块”|||——“用户配置”对当前用户的系统配置进行设置的,它仅对当前用户起作用 | |——“软件设置”| |——“Windows设置”| |——“管理模块”下面我们就用实际的例子来学习组策略这个超级工具!(因为组策略的功能太多,太强大!所以我就选择其中有代表性的例子进行讲解!一一讲解的话,你可以与我QQ联系,我一一讲解,这里不耽误大家时间)(任何事情都是有起因的,呵呵)事件一.起因:我们想不让别人使用我们的CMD(命令)与REGEDIT(注册表),所以我想删除“运行”因为我们运行CMD与REGEDIT多是在运行菜单下进行的操作如下(涉及2个知识点)我们在实验之前看看我们的运行菜单他还好好的在那里!!知识点1.“任务栏”和“开始”菜单相关选项的删除和禁用(1)在“本地计算机”策略中,逐级展开“用户配置”→“管理模板”→“任务栏和「开始」菜单”分支,在右侧窗格中,提供了“任务栏”和“开始菜单”的有关策略!我们现在看看他没了运行菜单没了删除“运行”那么操作如下:用户配置”→“管理模板”→“任务栏和「开始」菜单”→从开始菜单中删除运行→已启用→确定那么我们想禁止使用CMD与REGEDIT的话是不是就已经成功了呢!带着疑问我们看看!没有运行菜单了是不是就是我的实验成功了呢????是不是就是不可以运行CMD与REGEDIT了呢??我们接着看看大家可以看得懂我的操作是什么吧就是运用BAT文件运行CMD与REGEDIT我们的命令提示符出来了说明我们没有成功!没有成功!继续深入!知识点2.禁止使用CMD与REGEDIT(2)在“本地计算机”策略中,逐级展开“用户配置”→“管理模板”→“系统”分支。
组策略概述
组策略实例2:用户配置
1.个性化【任务栏务栏和「开始」菜单】的个性 化。在【组策略编辑器】控制台中,展开【用户配置】|【 管理模板】|【任务栏和‘开始’菜单】项,在右窗格中列 出【任务栏和‘开始’菜单】有关策略的具体配置。
★保护好【任务栏和「开始」菜单】 如果不想随意让他人更改【任务栏和「开始」菜单】 的设置,只要启用【阻止更改“任务栏和开始菜单”设置】 和【阻止访问任务栏的上下文菜单】两个策略即可。 ★利用组策略保护个人文档隐私 如果不希望用户查看曾经访问过的文件,只要在组策 略窗口中的【任务栏和「开始」菜单】项中,启用【不要保 留最近打开文档的记录】和【退出时清除最近打开的文档的 记录】两个策略即可。
★ 退出时不保存桌面设置 启用【退出时不保存设置】策略可以防止用户保存 对桌面的某些更改(如图标的位置、任务栏的位置及大小 等),不过任务栏上的快捷方式总可以被保存。
3.IE浏览器设置
微软的IE浏览器让我们可以轻松地在互联网上遨游,但要
想用好IE浏览器,则必须将它配置好。通过组策略可轻松实现
高级配置功能。在【组策略编辑器】中,展开【用户配置】|
设置,可以禁用【Internet 选项】的某些选项卡,在 【Internet 控制面板】目录中,启用【禁用常规页】、【禁 用安全页】等组策略项,可在【Internet选项】中删除【常 规】、【安全】等选项卡。
★禁止修改IE浏览器的主页 在【工具栏】目录,启用【禁用更改主页设置】策略即 可
4.轻松实现Windows高级功能 ★隐藏【我的电脑】中指定的驱动器 在【组策略编辑器】中,展开【用户配置】|【管理模板】 |【Windows 组件】|【Windows资源管理器】项,启用 【隐藏“我的电脑”中的这些指定的驱动器】策略,并在列 表框中选择一个驱动器或几个驱动器。 ★防止从【我的电脑】访问驱动器 在【组策略编辑器】中,展开【用户配置】|【管理模板】 |【Windows 组件】|【Windows资源管理器】项,启用 【防止从“我的电脑”访问驱动器】策略,并在列表框中选 择一个驱动器或几个驱动器。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
gpedit.msc_电脑的组策略组策略是管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。
通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。
微软自Windows NT 4.0开始便采用了组策略这一机制,经过Windows 2000发展到Windows XP已相当完善。
利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。
平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改,但大家对此肯定都有不满意,因为通过控制面板能修改的东西太少;水平稍高点的用户进而使用修改注册表的方法来设置,但注册表涉及内容又太多,修改起来也不方便。
组策略正好介于二者之间,涉及的内容比控制面板中的多,安全性和控制面板一样非常高,而条理性、可操作性则比注册表强。
本文主要介绍Windows XP Professional本地组策略的应用。
本地计算机组策略主要可进行两个方面的配置:计算机配置和用户配置。
其下所有设置项的配置都将保存到注册表的相关项目中。
其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中,用户配置保存到HKEY_CURRENT_USER。
一、访问组策略有两种方法可以访问组策略:一是通过gpedit.msc命令直接进入组策略窗口;二是打开控制台,将组策略添加进去。
1. 输入gpedit.msc命令访问选择“开始”→“运行”,在弹出窗口中输入“gpedit.msc”,回车后进入组策略窗口(图1)。
组策略窗口的结构和资源管理器相似,左边是树型目录结构,由“计算机配置”、“用户配置”两大节点组成。
这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点,节点下面还有更多的节点和设置。
此时点击右边窗口中的节点或设置,便会出现关于此节点或设置的适用平台和作用描述。
“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的,那么我们该改哪一处?“计算机配置”节点中的设置应用到整个计算机策略,在此处修改后的设置将应用到计算机中的所有用户。
“用户配置”节点中的设置一般只应用到当前用户,如果你用别的用户名登录计算机,设置就不会管用了。
但一般情况下建议在“用户配置”节点下修改,本文也将主要讲解“用户配置”节点的各项设置的修改,附带讲解“计算机配置”节点下的一些设置。
其中“管理模板”设置最多、应用最广,因此也是本文的重中之重。
2. 通过控制台访问组策略单击“开始”→“运行”,输入“mmc”,回车后进入控制台窗口。
单击控制台窗口的“文件”→“添加/删除管理单元”,在弹出窗口单击“添加”(图2),之后选择“组策略”并单击“添加”(图3),在下一步的“选择组策略对象”对话框中选择对象。
由于我们组策略对象就是“本地计算机”,因此不用更改,如果是网络上的另一台计算机,那么单击“浏览”选择此计算机即可。
另外,如果你希望保存组策略控制台,并希望能够选择通过命令行在控制台中打开组策略对象,请选中“当从命令行开始时,允许更改‘组策略管理单元’的焦点”复选框(图4)。
最后添加进来的组策略如图5所示。
二、任务栏和“开始”菜单项目设置本节点允许你为开始菜单、任务栏和通知区域添加、删除或禁用某一功能项目。
依次展开“用户配置”→“管理模板”→“任务栏和‘开始’菜单”,在右边窗口便能看到“任务栏和‘开始’菜单”节点下的具体设置,其状态都处在“未被配置”(图6)。
1. 给“开始”菜单减肥Windows XP的“开始”菜单的菜单项很多,可通过组策略将不需要的删除掉。
以删除开始菜单中的“我的文档”图标为例看看其具体操作方法:在右边窗口中双击“从‘开始’菜单上删除‘我的文档’图标”项,在弹出对话框的“设置”标签中点选“已启用”,然后单击“确定”(图7),这样在“开始”菜单中“我的文档”图标将会隐藏。
2. 防止隐私泄漏在开始菜单中有一个“我最近的文档”菜单项,别人可通过此菜单访问你最近打开的文档,为安全起见,可删除此菜单项,并设置不保存最近打开的文档记录。
双击“不要保留最近打开文档的记录”、“退出时清除最近打开的文档记录”、“从‘开始’菜单上删除‘文档’菜单”3项,在弹出对话框中点选“已启动”并确定即可。
3. 禁止随意修改任务栏和“开始”菜单为保护自己好不容易设置好的任务栏和“开始”菜单,可双击启用下列各设置。
“阻止更改‘任务栏和‘开始’菜单’设置”:即从“开始”菜单的“设置”菜单项中删除“任务栏和‘开始’菜单”项目,这个设置也可阻止用户打开“任务栏属性”对话框。
“阻止访问任务栏的上下文菜单”(上下文菜单即单击右键弹出的快捷菜单):当鼠标右键单击任务栏及任务栏上项目时隐藏菜单,例如“开始”按钮、时钟和任务栏按钮,但不能禁止用户在其他地方更改。
“锁定任务栏”:启用此设置,可阻止用户移动任务栏或调整任务栏的大小,但自动隐藏和其他任务栏选项仍然在“任务栏属性”中可用。
4. 去掉Windows XP“开始”菜单中的图形化设置Windows XP的“开始”菜单增添了许多图形化设置,其实可在组策略中将这些功能关闭。
“关闭个性化菜单”:Windows XP会自动将最近使用的菜单项移动到开始菜单顶部,并且隐藏最近没有使用的菜单项,以此实现个性化菜单,启用此设置将关闭个性化菜单。
“强制典型菜单”:启用此设置,开始菜单就以Windows 2000样式显示典型的开始菜单,并且显示标准桌面图标。
5. 禁止“注销”和“关机”进行三维动画设计和视频处理的朋友经常会为导出一个大型动画、视频文件而花几个小时,这时如果有人重新启动电脑或注销用户,那么前面所做的工作就会白白浪费,因此有必要禁止“开始”菜单中的“注销”、“关机”菜单项。
你只需双击启用“删除‘开始’菜单上的‘注销’”和“删除和阻止访问‘关机’命令”两项即可。
后一设置不仅将从“开始”菜单中删除“关闭计算机”项,而且还会禁用“Windows 任务管理器”对话框中的“关机”选项(图8)。
三、桌面项目设置在“组策略”的左窗口依次展开“用户配置”→“管理模板”→“桌面”节点,便能看到有关桌面的所有设置(图9)。
此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。
1. 隐藏不必要的桌面图标桌面上的一些快捷方式我们可以轻而易举地删除,但要删除“我的电脑”、“回收站”、“网上邻居”等默认图标,就需要依靠“组策略”了。
例如要删除“我的文档”,只需在“删除桌面上的‘我的文档’图标”一项中设置即可。
2. 禁止对桌面的改动利用组策略可达到禁止别人改动桌面某些设置的目的。
“禁止用户更改‘我的文档’路径”项可防止用户更改“我的文档”文件夹的路径。
“禁止添加、拖、放和关闭任务栏的工具栏”项可阻止用户从桌面上添加或删除任务栏。
双击启用“退出时不保存设置”后,用户将不能保存对桌面的更改。
最后,双击启用“隐藏和禁用桌面上的所有项目”设置项,将从桌面上删除图标、快捷方式以及其他默认的和用户定义的所有项目,连桌面右键菜单都将被禁止。
3. 启用或禁止活动桌面利用“Active Desktop”项,可根据自己的需要设置活动桌面的各种属性。
“启用活动桌面”项可启用活动桌面并防止用户禁用它。
“活动桌面墙纸”项可指定在所有用户的桌面上显示的桌面墙纸(图10)。
而启用“不允许更改”项便可防止用户更改活动桌面配置。
四、隐藏或禁止控制面板项目这里讲到的控制面板项目设置是指配置控制面板程序的各项设置,主要用于隐藏或禁止控制面板项目。
在组策略左边窗口依次展开“用户配置”→“管理模板”→“控制面板”项,便可看到“控制面板”节点下面的所有设置和子节点(图11)。
1. 隐藏或禁止“添加/删除程序”项展开“添加/删除程序”项:双击启用“删除‘添加/删除程序’程序”设置项后,控制面板中的“添加/删除程序”项将被删除。
此外在“添加或删除程序”对话框中共有3个页面:“更改或删除程序”、“添加新程序”以及“添加/删除Windows组件”;而当你进入“添加新程序”页面时,会发现有3个选项:“从CD-ROM或软盘添加程序”、“从 Microsoft添加程序”以及“从网络中添加程序”(图12),如果你想这些具体页面或选项隐藏,可直接在组策略“添加/删除程序”项中将相应隐藏功能启用。
2. 隐藏或禁止“显示”项展开“显示”项,发现这一项和上一项一样,可隐藏“显示属性”对话框中的选项卡。
这里就不细讲了,例如双击启用“隐藏‘桌面’选项卡”后,“显示窗口”中将不再出现“桌面”项(图13)。
此外,在这里用户还可启用“删除控制面板中的‘显示’”,这样在控制面板中双击打开“显示”项时,就会弹出一个对话框提示你:系统管理员禁止使用“显示”控制面板(图14)。
3. 其他依次展开“显示”→“桌面主题”项,双击启用“删除主题选项”、“阻止选择窗口和按钮式样”、“禁止选择字体大小”项后,可阻止他人更改主题、窗口和按钮式样、字体。
展开“打印机”项,双击启用“阻止添加打印机”或“阻止删除打印机”可防止别的用户添加或删除打印机。
最后,直接在“控制面板”一项下启用“禁止访问控制面板”,控制面板将无法启动。
五、系统项目设置这一项在“用户配置”→“管理模板”→“系统”中设置(图15)。
组策略中对系统的设置涉及到登录、电源管理、组策略、脚本等很多项目,下面把和我们联系紧密的部分清理出来分类列举如下:1. 登录时不显示欢迎屏幕界面Windows 2000和Windows XP系统登录时默认情况下都有欢迎屏幕,虽然漂亮但也麻烦且延长登录时间,通过组策略便可将其除去。
双击启用“系统”节点下的“登录时不显示欢迎屏幕”,则每次用户登录时欢迎屏幕将隐藏。
2. 禁用注册表编辑器为防止他人修改注册表,可在组策略中禁止访问注册表编辑器。
双击启用“系统”节点下的“阻止访问注册表编辑器”项后,用户试图启动注册表编辑器时,系统将提示:注册编辑已被管理员停用(图16)。
另外,如果你的注册表编辑器被锁死,也可双击此设置,在弹出对话框的“设置”标签中点选“未被配置”项,这样你的注册表便解锁了。
如果要防止用户使用其他注册表编辑工具打开注册表,请双击启用“只运行许可的Windows应用程序”。
3. 关闭系统自动播放功能一旦你将光盘插入光驱中,Windows XP就会开始读取光驱,并启动相关的应用程序。
这样虽然给我们的工作带来了便利,在某些时候也带来了不少麻烦。
在“系统”节点下有一项为“关闭自动播放”设置项,双击其并在弹出对话框的“设置”标签中点选“已启用”,在“关闭自动播放”框中选择“CD-ROM启动器”或“所有驱动器”项即可(图17)。
注意:此设置不阻止自动播放音乐CD。
4. 关闭Windows自动更新每当用户连接到Internet,Windows XP就会搜索用户计算机上的可用更新,根据配置的具体情况,在下载的组件准备好安装时或在下载之前,给用户以提示。