使用windows组策略对计算机进行安全配置.

组策略作用范围组策略是Windows操作系统中的一项重要功能，它可以用来管理计算机和用户的配置。

通过组策略，系统管理员可以集中管理计算机网络中的各种设置，包括安全设置、网络设置、软件安装等。

组策略的作用范围是指它所能影响到的对象的范围，包括计算机对象和用户对象。

一、计算机对象的作用范围计算机对象是指在Windows域中的计算机账户。

通过组策略，可以对计算机对象进行一系列的配置和管理。

计算机对象的作用范围主要包括以下几个方面：1. 安全设置：组策略可以用来配置计算机的安全设置，包括密码策略、用户权限、防火墙设置等。

管理员可以通过组策略确保计算机的安全性，防止未经授权的访问和操作。

2. 网络设置：组策略可以用来配置计算机的网络设置，包括IP地址、DNS服务器、代理服务器等。

管理员可以通过组策略统一管理计算机的网络配置，提高网络的稳定性和安全性。

3. 软件安装：组策略可以用来配置计算机的软件安装策略，包括安装、卸载和更新软件。

管理员可以通过组策略控制计算机上的软件安装，确保计算机上的软件版本统一和安全。

4. 系统配置：组策略可以用来配置计算机的系统设置，包括桌面背景、屏幕保护程序、电源管理等。

管理员可以通过组策略统一配置计算机的系统设置，提供用户体验和工作效率。

二、用户对象的作用范围用户对象是指在Windows域中的用户账户。

通过组策略，可以对用户对象进行一系列的配置和管理。

用户对象的作用范围主要包括以下几个方面：1. 安全设置：组策略可以用来配置用户的安全设置，包括密码策略、访问权限、账户锁定策略等。

管理员可以通过组策略确保用户账户的安全性，防止未经授权的访问和操作。

2. 桌面设置：组策略可以用来配置用户的桌面设置，包括桌面背景、屏幕保护程序、桌面图标等。

管理员可以通过组策略统一配置用户的桌面设置，提供统一的用户体验。

3. 软件安装：组策略可以用来配置用户的软件安装策略，包括安装、卸载和更新软件。

管理员可以通过组策略控制用户账户上的软件安装，确保软件版本统一和安全。

组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。

通过使用组策略可以设置各种软件、计算机和用户策略。

考虑到安全方面的原因，Windows 7已经开发了许多新的和增强的组策略功能和服务，帮助您更好地保护计算机上驻留的数据、功能和服务。

这些功能的配置取决于您的具体要求和使用环境，本文将主要介绍Windows 7组策略的安全使用技巧，介绍如何配置组策略功能和服务来更好地满足您的系统安全、网络安全、数据保护及个性化需求。

一、系统设置安全篇1. 禁止运行指定程序系统启动时一些程序会在后台启动，这些程序通过“系统配置实用程序”(msconfig)的启动项无法阻止，操作起来非常不便，通过组策略则非常方便，这对减少系统资源占用非常有效。

通过启用该策略并添加相应的应用程序，就可以限制用户运行这些应用程序。

具体步骤如下：(1)打开「开始」菜单，在“搜索程序和文件”搜索框中输入“gpedit.msc”并回车，打开组策略对象编辑器。

(2)在左边的窗格依次单击“用户配置→管理模板→系统”，然后在右边的窗格双击“不要运行指定的Windows应用程序”(如图1所示)。

图1 双击“不要运行指定的Windows应用程序”(3)选中“已启用”，单击“显示”按钮(如图2所示)，添加要阻止的程序如“Wgatray.exe”即可。

图2 添加要阻止的程序当用户试图运行包含在不允许运行程序列表中的应用程序时，系统会提示警告信息。

把不允许运行的应用程序复制到其他的目录和分区中，仍然是不能运行的。

要恢复指定的受限程序的运行能力，可以将“不要运行指定的Windows应用程序”策略设置为“未配置”或“已禁用”，或者将指定的应用程序从不允许运行列表中删除（这要求删除后列表不会成为空白的）。

这种方式只阻止用户运行从Windows资源管理器中启动的程序，对于由系统过程或其他过程启动的程序并不能禁止其运行。

该方式禁止应用程序的运行，其用户对象的作用范围是所有的用户，不仅仅是受限用户，Administrators组中的账户甚至是内建的administrator帐户都将受到限制，因此给管理员带来了一定的不便。

组策略管理计算机
1.什么是组策略管理计算机
组策略是Windows操作系统中的一种管理工具，它可以用来管理计算机和用户的设置和配置。

组策略管理计算机能够让管理员通过集中的方式来管理计算机和用户的安全策略、软件设置以及系统配置等方面。

在企业中，许多计算机都是连在一起的，组策略管理计算机可以让管理员对这些计算机的配置进行集中控制，统一管理。

通过组策略，管理员可以对指定的操作系统用户或计算机进行指定策略的配置，大幅度提高了系统安全性和管理效率。

2.组策略管理计算机的优点
1.算法高效：组策略管理计算机能够快速而准确地完成计算机配置更新，避免了人工修改配置的错误。

2.统一管理：管理员可以通过组策略管理工具对所有计算机进行一致的设置，统一管理不同计算机的配置。

3.提高效率：组策略工具可以让管理员在短时间内完成大量计算机的管理任务，提高了管理效率。

4.提高安全性：管理员可以通过组策略工具设置计算机和用户的安全策略，限制用户的权限，增强了系统安全性。

3.组策略管理计算机的使用方法
1.打开“组策略管理器”。

在“控制面板”中找到“管理工具”，然后点击“组策略管理器”。

2.在左侧面板中选择“组策略对象编辑器”，然后找到需要编辑的策略。

3.右键点击目标策略，在弹出的菜单中选择“编辑”。

4.在“组策略对象编辑器”中进行配置，然后保存。

5.将修改的组策略应用到相应的计算机或用户上。

4.总结
组策略管理计算机是一种非常便捷、高效的管理工具，大大提高了计算机系统的管理效率和安全性。

因此，它在企业中使用越来越广泛，深受管理者们的青睐。

组策略的配置与管理一、组策略的概念及作用组策略是Windows操作系统中的一种重要管理工具，它可以对计算机或用户进行一系列的配置和管理。

通过组策略，管理员可以对网络中的计算机和用户进行统一的管理，从而提高网络安全性、降低维护成本和提高工作效率。

二、组策略的配置与管理方法1. 打开组策略编辑器在Windows操作系统中，打开组策略编辑器有两种方法：一种是在运行窗口中输入“gpedit.msc”命令；另一种是在控制面板中选择“管理工具”->“本地安全策略”。

2. 配置计算机配置和用户配置在组策略编辑器中，有两个主要选项：计算机配置和用户配置。

管理员可以根据需要分别对这两个选项进行配置。

其中，计算机配置包括Windows设置、安全设置、软件设置等；用户配置包括Windows设置、安全设置、脚本设置等。

3. 配置组策略对象管理员可以选择要应用某个组策略的对象。

例如，可以选择应用某个组策略到特定的计算机或用户上。

4. 配置组策略规则在每个选项卡下面都有很多不同的规则可供管理员进行配置。

例如，在“Windows设置”->“安全设置”中，管理员可以配置密码策略、账户锁定策略等。

5. 配置组策略优先级如果不同的组策略规则之间存在冲突，那么就需要根据优先级来确定哪个规则会被应用。

管理员可以在组策略编辑器中为不同的规则设置优先级。

三、常见的组策略配置和管理案例1. 禁用USB存储设备在计算机配置中，选择“Windows设置”->“安全设置”->“本地策略”->“安全选项”，找到“可移动存储访问控制”，将其禁用即可禁止使用USB存储设备。

2. 配置密码策略在计算机配置中，选择“Windows设置”->“安全设置”->“账户策略”->“密码策略”，可以对密码长度、是否启用复杂性要求等进行配置。

3. 禁止用户更改壁纸在用户配置中，选择“管理模板”->“控制面板”->“个性化”，找到“阻止改变桌面背景”，将其启用即可禁止用户更改壁纸。