经典实用的组策略配置.docx
- 文档编号:10291387
- 上传时间:2023-05-24
- 格式:DOCX
- 页数:22
- 大小:328.87KB
经典实用的组策略配置.docx
《经典实用的组策略配置.docx》由会员分享,可在线阅读,更多相关《经典实用的组策略配置.docx(22页珍藏版)》请在冰点文库上搜索。
经典实用的组策略配置
自定义IE工具栏(Windows2000/XP/2003)
通过组策略我们还可以自定义IE工具栏,打造属于我们自己的IE。
方法如下:
打开“组策略控制台→用户配置→Windows设置→InternetExplorer维护→浏览器用户界面”下的“浏览器工具栏按钮自定义”策略配置项目,在这里,我们可以自定义浏览器工具栏的背景图片,点击“浏览”选择一个BMP的位图文件即可。
另外我们还可以在IE的工具栏上添加自己的快捷方式,比如添加“我的QQ”,在这里也可以很轻松地完成。
,打开组策略的“用户配置→Windows设置→InternetExplorer维护→浏览器工具栏自定义”对话框,点击“添加”按钮,弹出“浏览器工具栏按钮信息”对话框,在这里就可对QQ按钮进行详细设置了,输入按钮的标题,找到QQ安装执行程序路径,并将制作好的QQ两个明暗头像,分别输入到颜色图标栏和灰色图标栏中,点击“确定”,再次打开IE后就可以看到修改的效果了。
清除上网的痕迹
每次冲浪过后,系统都会“自做主张”地记录下上网的痕迹,其他人很容易通过这些痕迹,偷窥到自己的上网隐私。
为了避免自己的隐私不被外人非法偷窥到,你或许会在每次冲浪结束后,用手工清除的方法将各种上网痕迹逐一抹除掉,很显然这种方法不但烦琐,而且也不大容易记住。
其实,你可以通过下面的方法,让系统在注销的那一刻自动抹除所有的上网痕迹:
首先创建一个批处理文件,确保在执行完该文件后,能自动将所有的上网痕迹全部清除掉。
在创建这样的批处理文件时,可以先打开记事本之类的文本编辑工具,然后在编辑界面中输入下面的命令代码:
@echooff
cdc:
\windows\localsettings\temporaryinternetfiles
c:
\windows\command\deltree.\*.*/y
之后,依次执行文本编辑界面中的“文件”/“保存”命令,将前面的命令代码保存成扩展名为“bat”的批处理文件,例如这里笔者将它保存为“autodel.bat”文件,当然该文件只对Win98或WinMe系统有效,如果要想自动清除Win2000以上版本系统中的上网痕迹时,就必须在文本编辑界面中输入下面的命令代码:
@echooff
cdc:
\documentsadsettings\administrator\localsettings\temporaryinternetfiles
c:
\winnt\system32\deltree.\*.*/y
而且要想让上面的批处理文件执行成功的话,还需要事先将Win98系统下的“Deltree.exe”命令,直接复制到Win2000以上版本系统的“c:
\winnt\system32”目录下;当然如果Windows系统并没有按照默认设置来安装时,还需要将批处理文件中的系统安装路径,设置成实际的安装路径。
其次,依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入组策略编辑命令“Gpedit.msc”,单击“确定”按钮后,再依次展开组策略编辑窗口中的“用户配置”、“Windows设置”、“脚本(登录/注销)”分支;
然后在弹出的图1界面中,双击“注销”选项,在接着打开的注销属性设置窗口中,单击一下“添加”按钮,在弹出的文件选择对话框中导入“autodel.bat”文件,最后单击“确定”按钮,这样的话你以后每次在退出计算机系统时,“autodel.bat”文件就会被自动执行,以便让冲浪痕迹自动抹除。
任务栏和[开始]菜单篇
1、给“开始”菜单减肥(Windows2000/XP/2003)
如果觉得Windows的“开始”菜单项太多,可以通过组策略将不需要的菜单项从“开始”菜单中删除。
在组策略右侧窗格中,提供了“从开始菜单删除用户文件夹”、“删除到‘WindowsUpdate’的访问和链接”、“从开始菜单删除公用程序组”、“从开始菜单中删除‘我的文档’图标”等多种组策略配置项目。
你只要将不需要的菜单项所对应的策略启用即可。
2、禁止随意修改任务栏和“开始”菜单(Windows2000/XP/2003)
为保护自己好不容易设置好的任务栏和“开始”菜单,你只要将组策略控制台右侧窗格中的“阻止更改‘任务栏和开始菜单’设置”和“阻止访问任务栏的上下文菜单”两个策略项启用即可。
这样,当你用鼠标右键单击任务栏并单击“属性”时,系统会出现一个错误消息,且当鼠标右键单击任务栏及任务栏上的项目时,例如“开始”按钮、时钟和“任务栏”按钮,弹出菜单会隐藏。
3.禁止“注销”和“关机”(Windows2000/XP/2003)
如果你不想让他人再进行“关机”和“注销”操作的话,可将组策略控制台右侧窗格中的“删除开始菜单上的‘注销’”和“删除和阻止访问‘关机’命令”两个策略启用。
这个设置会从开始菜单删除“关机”选项,并禁用“Windows任务管理器”对话框 按“Ctrl+Alt+Del”会出现这个对话框 中的“关机”选项。
应注意的是,该设置虽然可防止用户用Windows界面来关机,但无法防止用户用其他第三方工具程序来将Windows关闭。
4、防止隐私泄漏(Windows2000/XP/2003)
在开始菜单中有一个“我最近的文档”菜单项,可以记录你曾经访问过的文件。
这个功能可以方便用户再次打开该文件,但别人也可通过此菜单访问你最近打开的文档,为安全起见,有时需要屏蔽此功能。
利用组策略,只要在右侧窗格中将“不要保留最近打开文档的记录”和“退出时清除最近打开的文档的记录”两个策略启用即可。
同时要注意如果启用此策略设置但不启用“从开始菜单中删除文档菜单”策略设置,“文档”菜单还会出现在“开始”菜单上,但是该菜单为空菜单。
如果启用此策略设置,后来又禁用它并将它设置为“未配置”,则启用策略设置之前保存的文档快捷方式会重新出现在“文档”菜单和应用程序的“文件”菜单中。
5、去掉WindowsXP“开始”菜单中的图形化设置
WindowsXP的“开始”菜单增添了许多图形化设置,其实可在组策略中将这些功能关闭。
“关闭个性化菜单”:
WindowsXP会自动将最近使用的菜单项移动到开始菜单顶部,并且隐藏最近没有使用的菜单项,以此实现个性化菜单,启用此设置将关闭个性化菜单。
“强制典型菜单”:
启用此设置,开始菜单就以Windows2000样式显示典型的开始菜单,并且显示标准桌面图标。
桌面篇
Windows的桌面就像我们的办公桌一样,需要经常进行整理和清洁,而组策略就如同我们的贴身秘书,让桌面管理工作变得易如反掌。
下面就让我们来看看几个实用的配置实例:
位置:
“组策略控制台→用户配置→管理模板→桌面”
1.隐藏桌面的系统图标(Windows2000/XP/2003)
虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能,但这样比较麻烦,也有一定的风险。
而采用组策略配置的方法,可以方便快捷地达到此目的。
比如要隐藏桌面上的“网上邻居”和“InternetExplorer”图标,只要在右侧窗格中将“隐藏桌面上‘网上邻居’图标”和“隐藏桌面上的InternetExplorer图标”两个策略选项启用即可;如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可;当启用了“删除桌面上的‘我的文档’图标”和“删除桌面上的‘我的电脑’图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失;同样如果要让“回收站”图标消失,只须将“从桌面删除回收站”策略项启用即可。
2.退出时不保存桌面设置(Windows2000/XP/2003)
此策略可以防止用户保存对桌面的某些更改。
如果你启用这个策略,用户仍然可以对桌面做更改,但有些更改,如图标的位置、任务栏的位置及大小,在用户注销后都无法保存,不过任务栏上的快捷方式总可以被保存。
在右侧窗格中将“退出时不保存设置”这个策略选项启用即可。
3.屏蔽“清理桌面向导”功能(WindowsXP/2003)
“清理桌面向导”会每隔60天自动在用户的电脑上运行,以清除那些用户不经常使用或者从不使用的桌面图标。
如果启用此策略设置,则可以屏蔽“清理桌面向导”,如果你禁用或不配置此设置,“清理桌面向导”会按照默认设置每隔60天运行一次。
打开右侧窗格中的“删除清理桌面向导”,根据需要设置策略选项即可。
4.启用/禁用“活动桌面”(Windows2000/XP/2003)
“活动桌面”是Windows98(及以后版本)或安装了IE4.0的系统中自带的高级功能,最大的特点是可以设置各种图片格式的墙纸,甚至可以将网页作为墙纸显示。
但出于对安全和性能的考虑,有时候我们需要禁用这一功能(并且禁止用户启用它),通过策略设置可以轻松达到这一要求。
具体操作方法:
打开右侧窗格中的“禁用活动桌面”并启用此策略。
提示:
如果同时启用“启用ActiveDesktop”设置和“禁用ActiveDesktop”设置,则“禁用ActiveDesktop”设置会被忽略。
如果“禁用ActiveDesktop和Web视图”设置(在“用户配置→管理模板→Windows组件→Windows资源管理器”中)被启用,ActiveDesktop就会被禁用,并且这两个策略都会被忽略。
以上介绍了几个关于桌面的组策略配置项目,在“组策略控制台→用户配置→管理模板→桌面”下还有其他若干组策略配置项目,读者可根据需要进行配置,这里不再赘述。
控制面板篇
禁止更改显示属性(Windows2000/XP/2003)
选择“控制面板”中的“显示”或在Windows桌面的空白处单击右键选择“属性”,可进入“显示设置”对话框,可以对桌面主题、桌面背景、屏保程序、显示设置等各项进行设置,如果你不想让别人随意更改各项设置,可以通过组策略将它隐藏起来。
打开“组策略控制台→用户配置→管理模板→控制面板→显示”,然后可以看到隐藏桌面选项卡、隐藏主题选项卡、隐藏保护程序选项卡、隐藏设置选项卡等策略配置,可根据需要对这些项目进行配置。
比如启用了“隐藏‘桌面’选项卡”策略后,再打开“显示属性”对话框,就看不到“桌面”标签了,这样自然就无法再对桌面属性进行更改了。
彻底禁止访问“控制面板”(Windows2000/XP/2003)
如果不希望其他用户访问计算机的“控制面板”,同样可以使用组策略来实现。
打开“组策略控制台→用户配置→管理模板→控制面板”中的“禁止访问控制面板”并启用此策略。
此策略启用后可以防止“控制面板”程序文件(Control.exe)的启动。
他人将无法启动“控制面板”(或运行任何“控制面板”项目)。
另外,这个设置将从“开始”菜单中删除“控制面板”。
同时这个设置还从“Windows资源管理器”中删除“控制面板”文件夹。
禁用“添加/删除程序”(Windows2000/XP/2003)
“控制面板”中“添加或删除程序”项目允许你安装、卸载、修复并添加和删除Windows的功能和组件以及种类很多的Windows程序。
如果你想阻止其他用户安装或卸载程序,可利用组策略来实现。
打开“组策略控制台→用户配置→管理模板→控制面板→添加→删除程序”中的“删除‘添加/删除程序’程序”并启用此策略,当我们再打开“控制面板”中“添加/删除程序”模块的时候,会自动弹出警告窗口,而“添加/删除程序”则无法运行。
此外,在“添加/删除程序”分支中还可以对Windows“添加/删除程序”项中的“添加新程序”、“从CD-ROM或软盘添加程序”、“从Microsoft添加程序”、“从网络添加程序”等项进行隐藏,通过这些策略项目的设置,起到了保护计算机中系统文件及应用程序的作用。
网络篇
禁止建立新的拨号连接(Windows2000/XP/2003)
如果不想让别人在计算机中建立新连接来拨号上网的话,组策略也可以做到。
打开“组策略控制台→用户配置→管理模板→网络→网络连接”中的“禁止访问新建连接向导”并启用此策略。
启用此策略后,在“网络连接”文件夹和“开始菜单”中就不会出现“建立新连接”。
提示:
此设置无法阻止用户使用诸如InternetExplorer这样的其它程序来绕过此设置。
另外此设置必须重新启动计算机后才能生效。
系统篇
禁止使用命令提示符(Windows2000/XP/2003)
在Windows2000/XP/2003下,我们可以运行cmd.exe进入命令提示符状态,并可以继续运行一些DOS命令和其他命令行程序。
出于对安全的考虑,有些系统应该屏蔽此功能。
打开“组策略控制台→用户配置→管理模板→系统”中的“阻止访问命令提示符”并启用此策略,并在下面列表框中选择是否“也停用命令提示符脚本处理”,这个设置还决定批处理文件.cmd和.bat是否可以在计算机上运行。
如果启用这个设置,在用户试图打开命令窗口时,系统会显示一条消息,解释设置阻止这一操作。
禁用注册表编辑器(Windows2000/XP/2003)
为了防止他人进入电脑后对注册表文件进行修改,可以在组策略中对注册表编辑器做禁止访问设置。
具体操作方法:
打开“组策略控制台→用户配置→系统”中的“阻止访问注册表编辑工具”并启用此策略。
此策略被启用后,用户试图启动注册表编辑器(Regedit.exe及Regedt32.exe)的时候,系统会禁止这类操作并弹出警告消息。
限制使用应用程序(Windows2000/XP/2003)
如果你的电脑设置了多个用户,有些程序我们可能不希望其他用户随意运行,也能在组策略中设置。
打开“组策略控制台→用户配置→管理模板→系统”中的“只运行许可的Windows应用程序”并启用此策略,然后点击下面的“允许的应用程序列表”边的“显示”按钮,弹出一个“显示内容”对话框,在此单击“添加”按钮来添加允许运行的应用程序即可。
以后一般用户只能运行“允许的应用程序列表”中的程序。
关闭缩略图的缓存(WindowsXP/2003)
WindowsXP/20003系统系统具有缩略图的功能,为加快那些被频繁浏览的缩略图显示速度,系统还会将这些显示过的图片置于缓存中,以便下次打开时直接读取缓存中的信息,从而达到快速显示的目的。
若你不希望系统进行缓存的话,则可利用组策略轻松地关闭缓存功能。
由于不进行缓存处理,反而会大大加快第一次浏览的速度。
方法如下:
打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“关闭缩略图的缓存”并启用此策略。
提示:
若你的电脑是一个网络中的共享工作站,为了数据安全,建议你启用该设置以关闭缩略图视图缓存,因为缩略图视图缓存可以被任何人读取。
屏蔽系统自带的CD刻录功能(WindowsXP/2003)
WindowsXP/2003系统自带CD刻录功能,若你有刻录机连接在电脑上,在Windows资源管理器中可以直接将数据犹如复制一样写到CD-R上。
这样虽然方便,但是会影响系统性能和资源管理器的执行速度,再加之大部分用户都习惯了运用专用刻录软件进行刻录,所以我们建议无论电脑上有无刻录机,都可以利用组策略来屏蔽此功。
方法如下:
打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“删除CD刻录功能”并启用此策略。
提示:
该设置不会阻止用户使用第三方应用程序来刻录或修改CD-R。
限制IE浏览器的保存功能(Windows2000/XP/2003)
当多人共用一台计算机时,为了保持硬盘的整洁,对浏览器的保存功能进行限制使用是很有必要。
那么怎样才能实现呢?
具体步骤如下:
打开“组策略控制台→用户配置→管理模板→Windows组件→InternetExplorer→浏览器菜单”,然后将右侧窗格中的“‘文件’菜单:
禁用‘另存为...’菜单项”、“‘文件’菜单:
禁用另存为网页菜单项”、“‘查看’菜单:
禁用‘源文件’菜单项”和“禁用上下文菜单”等策略项目全部启用即可。
如果不希望别人对IE浏览器的设置随意更改,可以将“‘工具’菜单:
禁用‘Internet选项...’”策略启用。
此外,如果个人需要的话,还可以在该窗格中禁用其他项目。
禁止修改IE浏览器的主页(Windows2000/XP/2003)
在IE浏览器中可以设置默认主页,如果不希望他人对自己设定的IE浏览器主页进行随意更改的话,可以打开“组策略控制台→用户配置→管理模板→Windows组件→InternetExplorer→工具栏”,然后选择“禁用更改主页设置”组策略并启用即可。
另外在这个窗格中,还提供了“更改历史记录设置”、“更改颜色设置”和“更改Internet临时文件设置”等项目的禁用功能。
启用此策略后,在IE浏览器的“Internet选项”对话框中,其“常规”选项卡的“主页”区域的设置将变灰,即不可修改。
提示:
如果您已经设置了位于“组策略控制台→用户配置→管理模板→Windows组件→InternetExplorer→InternetExplorer控制面板”中的“禁用常规页”策略,则无须再设置该策略。
禁用“Internet选项”控制面板(Windows2000/XP/2003)
如果你对“控制面板”中的选项禁用得较多,不如一步到位——干脆禁止访问“控制面板”,通过下面的组策略设置方法即可实现这一要求:
打开“组策略控制台→用户配置→管理模板→Windows组件→InternetExplorer→Internet控制面板”,在右边窗格中我们可以看到“禁用常规页”、“禁用安全页”等组策略项目。
下面以“禁用常规页”为例进行说明:
打开右边窗格中的“禁用常规页”并设置为“启用”。
然后我们再打开Internet选项控制面板,会发现“常规”项目已经没有了,这样一来用户将无法看到和更改主页、缓存、历史记录、网页外观以及辅助功能的设置,因为该策略将删除界面上的“常规”选项卡,所以如果设置了该策略,则无须设置位于“用户配置→管理模板→Windows组件→InternetExplorer”中的诸如“禁用更改主页设置”、“禁用更改颜色设置”等策略。
IE设置手到擒来
微软的InternetExplorer让我们可以轻松地在互联网上遨游,但要想用好InternetExplorer,则必须将它配置好。
在IE浏览器的“Internet选项”窗口中,提供了比较全面的设置选项(例如:
“首页”、“临时文件夹”、“安全级别”和“分级审查”等项目),但部分高级功能没有提供,而通过组策略即可轻松实现这些功能。
下面来看具体实例:
位置:
“组策略控制台→用户配置→管理模板→Windows组件→InternetExplorer(需添加inetres.adm模板文件)”
禁用“在新窗口中打开”菜单项(Windows2000/XP/2003)
出于对安全的考虑,有时候我们有必要屏蔽IE的一些功能菜单,组策略提供了丰富的设置项目,比如禁用“另存为...”、“文件”、“新建”等。
下面以“禁用‘在新窗口中打开’菜单项”为例介绍具体的设置方法。
打开“组策略控制台→用户配置→管理模板→Windows组件→InternetExplorer→浏览器菜单”,然后打开“禁用‘在新窗口中打开’菜单项”并设置为“启用”。
启用该策略后,用户在某个链接上单击鼠标右键,然后单击“在新窗口中打开”时,该命令将不起作用。
该策略可与“‘文件’菜单禁用‘新建’菜单项”一起使用,后者禁止用户通过单击“文件”菜单,指向“新建”,然后单击“窗口”在新窗口中打开浏览器(“新建→窗口”项目已经无法使用)。
提示:
启用该策略后,单击“在新窗口中打开”命令,将无法在新窗口中打开链接,系统会提示用户该命令无效,网页自动打开的窗口也全部被禁止,其实这样也可达到屏蔽弹出广告窗口的效果。
限制IE浏览器的保存功能(Windows2000/XP/2003)
在使用IE浏览网页过程中,当遇到好的图片、文章等资源时可以使用“另存为”功能将它保存到本地硬盘中,当多人共用一台计算机时,为了保持硬盘的整洁,需要对浏览器的保存功能进行限制。
那么如何才能实现呢?
可以这样操作:
打开“组策略控制台→用户配置→管理模板→Windows组件→InternetExplorer→浏览器菜单”,然后将右侧窗格中的“‘文件’菜单:
禁用‘另存为...’菜单项”、“‘文件’菜单:
禁用另存为网页菜单项”、“‘查看’菜单:
禁用‘源文件’菜单项”和“禁用上下文菜单”等策略项目全部启用即可。
如果不希望别人对IE浏览器的设置随意更改,可以将“‘工具’菜单:
禁用‘Internet选项...’”策略启用。
另外,根据个人的需要,在该窗格中还可以禁用其他项目。
自定义IE工具栏(Windows2000/XP/2003)
IE工具栏的背景和上面的按钮都是可以自定义的,以前我们大多使用手动修改注册表的方法,不过并不直观,现在我们用“组策略”可以更方便地达到效果,打造属于我们自己的IE。
打开“组策略控制台→用户配置→Windows设置→InternetExplorer维护→浏览器用户界面”下的“浏览器工具栏按钮自定义”策略配置项目,在这里,可以自定义浏览器工具栏的背景图片,点击“浏览”选择一个BMP的位图文件即可(注意:
工具栏背景应该与工具栏大小相同,而亮度应该足以显示黑色文字,否则实际效果并不理想)。
接下来,我们要在IE的工具栏上添加自己的快捷方式,比如添加“我的QQ”,在这里也可以很轻松地完成。
点击“添加”,在“工具栏标题”中输人“我的QQ”,在“工具栏操作”中选择QQ程序的路径,最后再选择好“颜色图标”和“灰度图标”的路径(如果你不知道怎么提取这两个图标,可以请EXeScope这个软件来帮忙,在各大站点都可以下载)。
设置完成后点“确定”,再次打开IE后就可以看到修改的效果了。
设置并锁定WindowsMediaPlayer外观(Windows2000/XP/2003)
WindowsMediaPlayer是目前最流行的多媒体播放器之一,如果不希望其他用户随意更改其界面外观的话,利用组策略可以轻松实现。
打开“组策略控制台→用户配置→管理模板→Windows组件→WindowsMediaPlayer→用户界面中的设置并锁定外观”启用此策略。
启用此策略后,将使WindowsMediaPlayer只以指定的外观模式显示,具体可以使用在“策略”选项卡上的“外观”框中指定的外观。
你必须为外观使用完整的文件名例如
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 经典 实用 策略 配置