策略組

組策略設定就是在修改註冊表中的配置。當然,組策略使用了更完善的管理組織方法,可以對各種對象中的設定進行管理和配置,遠比手工修改註冊表方便、靈活,功能也更加強大。

組策略介紹

註冊表是Windows系統中保存系統軟體和套用軟體配置的資料庫,而隨著Windows功能越來越豐富,註冊表里的配置項目也越來越多,很多配置都可以自定義設定,但這些配置分布在註冊表的各個角落,如果是手工配置,可以想像是多么困難和煩雜。而組策略則將系統重要的配置功能匯集成各種配置模組,供用戶直接使用,從而達到方便管理計算機的目的。

2.組策略的版本

對於Windows 9X/NT用戶來說,都知道“系統策略”的概念,其實組策略就是系統策略的高級擴展,它是自Windows

9X/NT的“系統策略”發展而來的,具有更多的管理模板、更靈活的設定對象及更多的功能,目前主要套用於Windows

2000/XP/2003作業系統中。

早期系統策略的運行機制是通過策略管理模板,定義特定的POL(通常是Config.pol)檔案。當用戶登錄時,它會重寫註冊表中的設定值。當然,系統策略編輯器也支持對當前註冊表的修改,另外也支持連線網路計算機並對其註冊表進行設定。

而組策略及其工具,則是對當前註冊表進行直接修改。顯然,Windows

2000/XP/2003系統的網路功能是其最大的特色之處,所以其網路功能自然是不可少的,因此組策略工具還可以打開網路上的計算機進行配置,甚至可以打開某個Active

Directory(活動目錄)對象(即站點、域或組織單位)並對其進行設定。這是以前“系統策略編輯器”工具無法做到的。

當然,無論是“系統策略”還是“組策略”,它們的基本原理都是修改註冊表中相應的配置項目,從而達到配置計算機的目的,只是它們的一些運行機制發生了變化和擴展而已。

3.在Windows

XP中運行組策略

在Windows

2000/XP/2003系統中,系統默認已經安裝了組策略程式,在“開始”選單中,單擊“運行”選項,在打開的對話框中輸入“gpedit.msc”並確定,即可運行組策略。如圖1所示。

使用上面的方法,打開的組策略對象是當前的計算機,而如果需要配置其他的計算機組策略對象,則需要將組策略作為獨立的MMC管理單元打開:

(1)打開Microsoft管理控制台(可在“開始”選單的“運行”對話框中直接輸入“MMC”並確定)。

(2)單擊“檔案→添加/刪除管理單元”選單命令,在打開的對話框中單擊“添加”按鈕。

(3)在“可用的獨立管理單元”對話框中,單擊“組策略”選項,然後單擊“添加”按鈕。

(4)在“選擇組策略對象”對話框中,單擊“本地計算機”選項編輯本地計算機對象,或通過單擊“瀏覽”查找所需的組策略對象。

(5)單擊“完成”按鈕,組策略管理單元即打開要編輯的組策略對象。

(6)在左窗格中定位需要更改的選項的位置,在右窗格中右鍵單擊需要更改的具體選項,單擊“屬性”命令,即可打開其屬性對話框,從中選擇“已啟用”、“未配置”、“已禁用”選項即可對計算機策略進行管理。

4.組策略中的管理模板

在Windows

2000/XP/2003中包含幾個ADM檔案。這些檔案是文本檔案,被稱為“管理模板”,它們為組策略管理單元的控制樹中“管理模板”資料夾下的項目提供策略信息。

在Windows

2000/XP/2003中,默認的Admin.adm管理模板位於系統資料夾的INF資料夾中,包含了默認安裝下的4個模板檔案,分別為:

(1)System.adm:默認安裝在“組策略”中,用於系統設定。

(2)Inetres.adm:默認安裝在“組策略”中,用於Internet

Explorer(IE)策略設定。

(3)Wmplayer.adm:用於Windows Media

Player設定。

(4)Conf.adm:用於NetMeeting設定。

在策略管理控制台中,可以多次添加“策略模板”,下面讓我們來看看具體操作:

首先運行“組策略”程式,然後選擇“計算機配置”或者“用戶配置”下的“管理模板”,單擊滑鼠右鍵,選擇“添加/刪除模板”命令,然後在打開的對話框中單擊“添加”按鈕,在打開的對話框中選擇相應的ADM檔案。單擊“打開”按鈕,則在系統策略編輯器中打開選定的腳本檔案,並等待用戶執行。

返回到“組策略”編輯器主界面後,依次打開目錄“本地計算機策略→用戶配置→管理模板”選項,再單擊相應的目錄樹,就會看到我們新添加的管理模板所產生的配置項目了。

注意:下面的操作均在Windows

XP中進行。

二、個性化我的電腦

1.刪除“開始”選單中的“文檔”選單項

在多人使用的計算機中,有的用戶不希望其他用戶看到自己曾經編輯過的文檔或其他信息。因此,為了刪除用於記錄歷史文檔的“文檔”選單項,我們可以通過修改組策略來實現。

位置:\用戶配置\管理模板\系統列和“開始”選單\

啟用此設定,則系統保存“文檔”捷徑,但不在“文檔”選單中顯示它們。如果以後禁用此設定或把它設定為未配置,則啟用設定之前及其生效之時保存的“文檔”捷徑會出現在“文檔”選單項中。如圖2所示。

注意:此設定不會阻止Windows程式在最近打開的文檔中顯示捷徑。

另外,你也可以設定在退出系統時自動清除最近打開的文檔的歷史記錄。

位置:\用戶配置\管理模板\系統列和“開始”選單\

如果禁用該策略設定,系統就會在用戶退出時刪除捷徑。因此,用戶登錄時,“開始”選單上的文檔選單總是空的。如果禁用或不配置此設定,系統將保留文檔捷徑,並且用戶登錄時的文檔選單看起來與用戶退出系統時完全相同。

注意:系統在\Documents

and

Settings\\Recent資料夾中的用戶配置檔案中保存文檔捷徑。

2.刪除“開始”選單中的“運行”選單項

在“開始”選單中有“運行”選單項,可以輸入程式名稱來啟動程式。我們可以將“運行”選單項從“開始”選單中刪除。

位置:\用戶配置\管理模板\系統列和“開始”選單\

如果啟用該設定,發生如下更改:

(1)“運行”命令從“開始”選單中刪除。

(2)新建任務(運行)命令從任務管理器刪除。

(3)阻止用戶在IE地址欄中輸入下列項:

UNC路徑:\\\。

訪問本地驅動器:例如,C:。

訪問本地資料夾:例如,\temp>。

同時,使用WIN+R組合鍵將無法顯示“運行”對話框。如果禁用或不配置此設定,用戶可以訪問“開始”選單和任務管理器的“運行”命令,以及使用IE地址欄。

注意:這個策略只影響指定的界面。不會防止用戶使用其他方法運行程式。

3.給“開始”選單減肥

如果覺得Windows的“開始”選單太臃腫,你完全可以通過組策略設定將不需要的選單項從“開始”選單中刪除。

位置:\用戶配置\管理模板\系統列和“開始”選單\

在組策略右側窗格中,提供“從‘開始’選單刪除用戶資料夾”、“刪除到‘Windows

Update’的訪問和連結”、從‘開始’選單刪除公用程式組、從‘開始’選單中刪除“我的文檔”圖示等配置項目。你只要將不需要的選單項所對應的策略啟用即可。

4.隱藏和禁用桌面上的所有項目

該策略可以從桌面上刪除圖示、捷徑和其他默認的和用戶定義的項目。

位置:\用戶配置\管理模板\桌面\

該策略刪除圖示和捷徑不防止用戶用另一種方法啟動程式或打開圖示和捷徑所代表的項目。

5.退出時不保存用戶設定

該策略用於防止用戶保存對桌面的某些更改。

位置:\用戶配置\管理模板\桌面\

如果你啟用這個設定,用戶可以對桌面做某些更改,但有些更改,比如圖示和打開視窗的位置、系統列的位置及大小在用戶註銷後都無法保存。

6.啟用/禁用“活動桌面”(Active

Desktop)

活動桌面是Windows 98(及以後版本)或安裝了IE

4.0的系統中自帶的高級功能,它最大的特點是可以設定各種圖片格式的牆紙,甚至可以將網頁作為牆紙顯示。但出於對安全和性能的考慮,有時候我們需要禁用這一功能(並且防止用戶啟用它)。

位置:\用戶配置\管理模板\桌面\Active

Desktop

提示:如果同時啟用“啟用Active Desktop”設定和“禁用Active Desktop”設定,“禁用Active

Desktop”設定會被忽略。如果“禁用Active Desktop和Web視圖”設定(在“用戶配置\管理模板\Windows組件\Windows資源管理器”)被啟用,Active

Desktop就會被禁用,並且這兩個策略都會被忽略。

7.從“我的電腦”中刪除共享文檔

當Windows用戶在一個工作組中,一個“共享文檔”圖示會以Windows資源管理器的Web視圖出現在“其他位置”和“在這台計算機上存儲的其他檔案”中。使用此設定,你可選擇不顯示這些項目。

位置:\用戶配置\管理模板\Windows組件\Windows資源管理器\

如果啟用此設定,“共享文檔”資料夾將不會以Web視圖方式顯示或在“我的電腦”中出現。如果禁用或不配置此設定,當用戶是“工作組”的一部分時,“共享文檔”資料夾將會以Web視圖方式顯示或在“我的電腦”中出現。

8.不要將已刪除的檔案移到“資源回收筒”

當Windows資源管理器中的一個檔案或資料夾被刪除時,該檔案或資料夾的副本會被放在“資源回收筒”里。使用此策略,你能改變此行為。

位置:\用戶配置\管理模板\Windows組件\Windows資源管理器\

如果啟用此設定,使用Windows資源管理器刪除的檔案或資料夾不會被放在“資源回收筒”里,因此被永久刪除。如果禁用或不配置此設定,使用Windows資源管理器刪除的檔案或資料夾會被放在“資源回收筒”里。

三、利用組策略進行系統設定

1.登錄時不顯示歡迎螢幕

為了加快計算機啟動的速度,我們完全可以通過組策略設定在每次用戶登錄時將Windows

XP歡迎螢幕隱藏。

位置:\用戶配置\管理模板\系統\

要顯示歡迎螢幕,請依次單擊“開始→程式→附屬檔案→系統工具”選項,然後單擊“開始”選項。要在不指定設定的情況下不顯示歡迎螢幕,請在歡迎螢幕上的複選框中清除“在開始顯示這個螢幕”選項。

注意:這項設定出現在“計算機配置”和“用戶配置”資料夾中。如果配置這項設定,“計算機配置”中的設定比“用戶配置”中的設定優先。

2.配置驅動程式查找位置

默認情況下,Windows將從本地安裝、軟碟驅動器、光碟驅動器、Windows

Update等位置搜尋驅動程式。此設定配置查找到新硬體時Windows將要搜尋驅動程式的位置。

位置:\用戶配置\管理模板\系統\

如果啟用此設定,你可以通過檢查位置名稱的相關複選框,刪除這三個位置中的任何位置。如果禁用或不配置此設定,Windows將從本地安裝、軟碟驅動器、光碟驅動器和Windows

Update等位置中搜尋驅動程式。

3.關閉自動播放

一旦你將媒體插入驅動器,自動運行就開始從驅動器中讀取。這會造成程式的設定檔案和在音頻媒體上的音樂立即開始。該策略將關閉自動運行功能。

位置:\用戶配置\管理模板\系統\

如果你啟動這項設定,你還可以在CD-ROM驅動器禁用自動運行或在所有驅動器上禁用自動運行。

注意:這個設定出現在“計算機配置”和“用戶配置”兩個資料夾中。如果兩個設定都配置,“計算機配置”中的設定比“用戶配置”中的設定優先。

另外,此設定不阻止自動播放音樂

CD。

4.只運行許可的Windows應用程式

該策略可以限制用戶可以運行的Windows程式。

位置:\用戶配置\管理模板\系統\

如果你啟用這個設定,用戶只能運行你加入“允許運行的應用程式列表”中的程式。

這個設定只能防止用戶從Windows資源管理器啟動程式。無法防止用戶用其他方式啟動程式,例如任務管理器。如果用戶可以訪問命令提示符視窗,這個設定無法防止用戶從命令視窗啟動不允許在Windows資源管理器中運行的程式。

注意:要創建允許的檔案列表,請單擊“顯示”按鈕,在打開的對話框中單擊“添加”按鈕,然後輸入應用程式的執行檔案名稱稱(例如,Winword.exe、Poledit.exe、Powerpnt.exe)。如圖3所示。

5.刪除任務管理器

當我們同時按下Ctrl+Alt+Del組合鍵將顯示“Windows任務管理器”對話框。任務管理器可以讓用戶啟動或終止程式、監視計算機性能、查看及監視計算機上所有運行中的程式(包含系統服務)、搜尋程式的執行檔案名稱、更改程式運行的優先順序。在這裡,我們可以通過組策略刪除任務管理器。

位置:\用戶配置\管理模板\系統\Ctrl+Alt+Del選項\

如果該設定被啟用,並且用戶試圖啟動任務管理器,系統會顯示訊息,解釋是一個策略禁止了這個操作。

6.刪除改變“密碼”選項

該策略可以防止用戶通過任務管理器更改系統密碼。

位置:\用戶配置\管理模板\系統\Ctrl+Alt+Del選項\

這個設定停用Windows安全設定對話框上的“更改密碼”按鈕。但是,用戶在得到系統提示時依舊可以更改密碼。管理員要求新密碼和密碼作廢時,系統會提示用戶輸入新密碼。

7.不允許運行Windows

Messenger

Windows XP自帶有聊天工具Windows Messenger,但是,我們也有可能在系統中安裝MSN

Messenger。該策略允許你禁用Windows Messenger。

位置:\用戶配置\管理模板\Windows組件\Windows Messenger

如果啟用該策略,Windows

Messenger將不會運行。如果禁止或不配置該策略,Windows

Messenger可以被使用。

注意:如果啟用這個策略,遠程協助無法使用Windows

Messenger。另外,這個策略也會出現在“計算機配置”中。如果兩個設定都配置,“計算機配置”中的設定比“用戶配置”中的設定優先。

8.關閉系統還原功能

系統還原是Windows

XP/2003中集成的強大功能,它在系統運行的同時,備份被更改的檔案和數據,如果出現問題,系統還原使用戶能夠在不丟失個人數據檔案的情況下,將計算機還原到以前的狀態。默認情況下,系統還原處於打開狀態。

但這一功能付出的代價也是相當大的,系統性能會明顯下降,磁碟空間也會被占用很多。對於配置不高的計算機來說,強烈建議關閉此功能。

位置:\計算機配置\管理模板\系統\系統還原\關閉系統還原

啟用此設定後即可關閉系統還原功能,並且不能訪問“系統還原嚮導”和“配置界面”。

四、利用組策略調整上網設定

1.禁用導入和導出收藏夾

禁止用戶使用“導入/導出嚮導”選單項導入或導出收藏夾連結。

位置:\用戶配置\管理模板\Windows組件\Internet

Explorer

如果啟用該策略,“導入/導出嚮導”選單項將無法導入/導出收藏夾連結和Cookie。如果禁用該功能或不對其進行配置,則用戶可以通過單擊“檔案”選單上的“導入和導出”選單項,然後運行“導入/導出嚮導”,導入/導出IE中的收藏夾。

注意:如果啟用該策略,用戶仍然可以查看“導入/導出嚮導”,但當用戶單擊“完成”按鈕時,將出現說明該功能已被禁用的提示信息。

2.禁用更改“高級”選項卡的設定

禁止用戶更改“Internet

選項”對話框中“高級”選項卡上的設定。

位置:\用戶配置\管理模板\Windows組件\Internet

Explorer

如果啟用該策略,則用戶無法更改高級Internet設定,如安全、多媒體和列印。用戶無法選中“高級”選項卡上的複選框,也不能清除這些複選框的複選標記。如果禁用該策略或不對其進行配置,則用戶可以選擇或清除“高級”選項卡上的設定。

如果設定了位於\用戶配置\管理模板\Windows組件\Internet

Explorer\Internet控制臺中的“禁用高級頁”策略,則無需設定該策略,因為“禁用高級頁”策略將刪除界面上的“高級”選項卡。

3.對撥號連線使用“自動檢測”屬性

自動檢測在瀏覽器第一次啟動時使用

DHCP(動態主機配置協定)或DNS伺服器來自定義瀏覽器。該策略指定自動檢測用於用戶的撥號設定的配置。

位置:\用戶配置\管理模板\Windows組件\Internet

Explorer

如果啟用該設定,自動檢測將配置用戶的撥號設定。如果禁用該配置或不配置,自動檢測不會配置用戶的撥號設定,除非用戶指定。

4.禁用Internet連線嚮導

禁止用戶運行Internet連線嚮導。

位置:\用戶配置\管理模板\Windows組件\Internet

Explorer

如果啟用該策略,“Internet選項”對話框中“連線”選項卡上的“建立連線”按鈕將變灰。用戶也無法通過單擊桌面上的“連線到Internet”圖示或單擊“開始→程式→附屬檔案→通訊”,然後單擊“Internet連線嚮導”運行Internet連線嚮導。如果禁用該策略或不對其進行配置,則用戶可以通過運行Internet連線嚮導,更改連線設定。

注意:該策略與位於\用戶配置\管理模板\Windows

組件\Internet

Explorer\Internet控制臺中的“禁用連線頁”策略有相似之處,後者將刪除界面上的“連線”選項卡。從界面上刪除“連線”選項卡並不會妨礙用戶從桌面或“開始”選單中運行Internet連線嚮導。

5.禁用表單的自動完成功能

禁止IE自動完成表單,如填寫用戶以前在網頁中輸入過的姓名或密碼。

位置:\用戶配置\管理模板\Windows組件\Internet

Explorer

如果啟用該策略,“表單”複選框將變灰。單擊“Internet選項”對話框中“內容”選項卡上的“自動完成”按鈕,即可出現“表單”複選框。如果禁用該策略或不對其進行配置,則用戶可以啟用表單的自動完成功能。

位於\用戶配置\管理模板\Windows組件\Internet

Explorer\Internet控制臺中的“禁用內容頁”策略的優先權高於該策略。如果啟用了“禁用內容頁”策略,該策略將被忽略,因為“禁用內容頁”策略將刪除“控制臺”中“Internet

Explorer屬性”對話框中的“內容”選項卡。

注意:如果用戶已開始使用啟用了表單自動完成功能的瀏覽器後,再啟用該策略,則不會清除用戶已經使用表單自動完成功能在表單中所填寫的內容。

6.配置媒體瀏覽欄屬性

媒體瀏覽器欄播放來自Internet的音樂和視頻內容,該策略允許管理員啟用和禁用媒體瀏覽器欄和設定默認自動播放。

位置:\用戶配置\管理模板\Windows組件\Internet

Explorer

如果禁用媒體瀏覽器欄,用戶無法顯示媒體瀏覽器欄。自動播放功能也被禁用。當用戶在IE中單擊一個連結,系統中的默認媒體客戶端將播放內容。如果啟用媒體瀏覽器欄或不配置,用戶可以顯示和隱藏媒體瀏覽器欄。

管理員也可以打開和關閉自動播放功能。該設定只在媒體瀏覽器欄啟用時套用。如果選擇,媒體瀏覽器欄將在用戶單擊媒體連結時自動顯示和播放媒體內容。如果不選擇,系統上的默認媒體客戶端將播放內容。

7.禁用右鍵快捷選單

禁止在用戶使用IE過程中單擊滑鼠右鍵時出現快捷選單。

位置:\用戶配置\管理模板\Windows組件\Internet

Explorer\瀏覽器選單

如果啟用該策略,在用戶指向網頁,然後單擊滑鼠右鍵時將不出現快捷選單。如果禁用該策略或不對其進行配置,則用戶可以使用快捷選單。

8.自定義IE標題欄

我們可以利用組策略自定義出現在IE和OE標題欄中的文本。無論軟體包中是否有OE或者用戶計算機上已經安裝了OE,都將更新OE標題欄。

位置:\用戶配置\管理模板\Windows設定\Internet

Explorer維護\瀏覽器用戶界面\瀏覽器標題

請在打開的對話框中選中“自定義標題欄”選項,然後在“標題欄文本”框中鍵入希望的文本。

注意:在選擇某個點陣圖時,要確保顏色與文本的對比度。這為用戶確保了更高程度的可讀性。

9.自定義IE工具按鈕

我們可以利用該策略個性化出現在IE中的工具列,給你一定的靈活性和設計機會。可以使用的元素包括用於標準工具列按鈕(例如“搜尋”和“歷史”)的工具列背景和圖示外觀。

位置:\用戶配置\管理模板\Windows設定\Internet

Explorer維護\瀏覽器用戶界面\瀏覽器工具列自定義

在打開的對話框中單擊“添加”按鈕,然後在打開的對話框中在“工具列標題(必需)”框中,鍵入用戶滑鼠懸停在工具列按鈕上時出現的文本。必須指定該按鈕的標題或標籤。建議的最大長度是10個字元。

在“工具列操作(作為腳本檔案或執行檔,必需)”框中,鍵入腳本檔案或執行檔的名稱,或者單擊“瀏覽”按鈕查找檔案。必須指定用戶單擊工具列按鈕時運行的腳本檔案或執行檔。

在“工具列顏色圖示(必需)”框中,鍵入表示按鈕為活動狀態的檔案的名稱,或者單擊“瀏覽”按鈕查找該檔案。必須指定出現在工具列上的按鈕的彩色圖示。圖示由活動和非活動狀態的20×20像素的圖像組成。

在“工具列灰度圖示(必需)”框中,鍵入出現在黑白監視器上的工具列的灰度圖示檔案名稱和位置,或者單擊“瀏覽”按鈕查找檔案。必須指定顯示在工具列上按鈕的灰度圖示。

選中“默認情況下,該按鈕應顯示在工具列上”複選框來顯示默認情況下用戶瀏覽器中的工具列按鈕。

五、利用組策略設定最佳化網路環境

1.禁止訪問網路連線組件的屬性

“本地連線屬性”對話框包括連線時使用的網路組件列表。要查看或更改組件屬性,請單擊組件名稱,然後單擊組件列表下面的“屬性”按鈕,如圖4所示。該策略確定用戶是否可以更改由網路連線使用的組件屬性,它確定是否啟用用於網路連線組件的“屬性”按鈕。

位置:\用戶配置\管理模板\網路\網路連線\

如果啟用此設定(並啟用“為管理員啟用網路連線設定”設定),就會為管理員禁用“屬性”按鈕。無論“為管理員啟用網路連線設定”設定啟用與否,用戶都不可以訪問連線組件。如果禁用或不配置“為管理員啟用網路連線設定”。

如果禁用或不配置此設定,將為用戶啟用“屬性”按鈕。

2.禁用TCP/IP高級配置

確定用戶是否可以配置TCP/IP

設定。

位置:\用戶配置\管理模板\網路\網路連線\

如果啟用此設定(並啟用“為管理員啟用網路連線設定”設定),就對所有用戶(包括管理員)禁用“Internet協定(TCP/IP)

屬性”對話框上的“高級”按鈕。因此,用戶不能打開“高級TCP/IP設定”對話框並修改IP設定(例如,DNS和WINS伺服器信息)。如果禁用此設定,則啟用“高級”按鈕,並且所有用戶均可打開“高級TCP/IP設定”對話框。

注意:此設定會由禁止訪問連線屬性或連線組件屬性的設定取代。如果將這些策略設定為拒絕訪問連線屬性對話框或用於連線組件的“屬性”按鈕,用戶就無法訪問用於TCP/IP配置的“高級”按鈕。不管此設定如何,非管理員用戶均不具有訪問用於網路連線的TCP/IP高級配置的許可權。在用戶退出系統之前,將此設定從“啟用”更改為“未配置”不會啟用“高級”按鈕。

3.禁止添加或刪除用於網路連線或遠程訪問連線的組件

“安裝”按鈕可打開用來添加網路組件的對話框。單擊“卸載”按鈕可刪除組件列表中的選定組件。“安裝”和“卸載”按鈕出現在用於連線的“屬性”對話框之中。這些按鈕位於“常規”選項卡和“網路”選項卡上。該策略確定管理員是否可以添加和刪除用於網路連線或遠程訪問連線的網路組件。

位置:\用戶配置\管理模板\網路\網路連線\

如果啟用此設定(並啟用“為管理員啟用網路連線設定”設定),就會禁用用於連線組件的“安裝”和“卸載”按鈕,並且不允許用戶訪問“Windows組件嚮導”中的網路組件。如果禁用或不配置此設定,就會啟用用於“網路連線”資料夾中連線組件的“安裝”和“卸載”按鈕。同樣地,用戶可以訪問“Windows組件嚮導”中的網路組件。

4.禁止訪問網路連線的屬性

右鍵單擊“網上鄰居”圖示,在打開的快捷選單中可以看到“屬性”選單項,用於打開網路連線屬性對話框,該策略確定用戶是否可以更改網路連線的屬性。

位置:\用戶配置\管理模板\網路\網路連線\

如果啟用此設定(並啟用“為管理員啟用網路連線設定”設定),就對所有用戶禁用“屬性”選單項,而且用戶不能打開“連線屬性”對話框。如果禁用或不配置此設定,右鍵單擊“網上鄰居”的圖示時,就會出現“屬性”選單項。同樣地,當用戶選擇此連線時,就會啟用“檔案”選單上的“屬性”選單項。

注意:此設定優先於操作“局域連線屬性”對話框內的功能的可用性設定。如果啟用此設定,用戶將不可使用網路連線的屬性對話框內的任何功能。

5.更改所有用戶遠程訪問連線的屬性

該策略用於確定用戶是否可以查看和更改對計算機所有用戶可用的遠程訪問連線的屬性。此設定確定是否啟用“屬性”選單項,以及遠程訪問連線屬性對話框是否對用戶可用。

位置:\用戶配置\管理模板\網路\網路連線\

如果啟用此設定,任何用戶右鍵單擊用來進行遠程訪問連線的圖示時,就會出現“屬性”選單項。同樣地,當任何用戶選擇連線時,“檔案”選單上就出現“屬性”。如果禁用此設定(並啟用“為管理員啟用網路連線設定”設定),就會禁用“屬性”選單項,並且用戶(包括管理員)無法打開遠程訪問連線對話框。如果不配置此設定,則只有管理員才可以更改所有用戶遠程訪問連線的屬性。

注意:此設定優先於操作遠程訪問連線屬性對話框內的功能的可用性設定。如果禁用此設定,則用戶不可使用用於遠程訪問連線的屬性對話框內的任何功能。

6.為管理員啟用Windows

XP網路連線設定

該策略確定Windows XP中

打開的方法

方法一、

1、點擊”開始”選單

2、點擊“運行”

3、鍵入"regedit"(不包括感嘆號)

4、在註冊表鍵值 HKEY_CURRENT_USER\Software\Policies\Microsoft\Mmc\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}\Restrict_Run  和HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{0F6B957E-509E-11D1-A7CC-0000F87571E3}\Restrict_Run請將Restrict_Run的值設定為 0

5、修改完畢後重啟。

方法二、

1、點擊“開始”選單

2、點擊“運行”

3、鍵入"regedit"(不包括感嘆號)

4、在註冊表鍵值HKEY_CLASSES_ROOT\CLSID\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}\InProcServer32 把其中的default 改成:

G3XL$]#Y1q#Vc*r0%SystemRoot%\System32\GPEdit.dll

5、修改完畢後重啟。

方法三

檢查環境變數:

a、點擊”開始”選單

b、點擊“控制臺”

c、在“控制臺”中打開“系統”

d、在“系統屬性”中點擊“高級”標籤

e、在“高級”標籤頁中點擊“環境變數”按鈕

f、在“環境變數”中的“系統變數”框中的變數名為Path中修改變數值為:%Systemroot%\System32;%Systemroot%

方法四、

運行regsvr32 gpedit.dll

a、點擊”開始”選單

b、點擊“運行”

c、鍵入"regsvr32 gpedit.dll"(不包括感嘆號)

方法五、

如果組策略找不到 framedyn.dll,就可能會出現這種錯誤。如果使用安裝腳本,要確保腳本置於系統路徑中的%windir%\system32\wbem 目錄下。默認情況下,%windir%\system32\wbem 已經存在於系統路徑中,因此,如果您不使用安裝腳本,就不可能遇到這個問題。或試著將將Framedyn.dll檔案從\Windows\ system32\wbem目錄下拷貝到\Windows\system32目錄下! 附:如果在方法一/二中提到的MMC項在你的計算機註冊表中找不到,那么就手動建立即可。

或者直接將下面內容複製貼上進入記事本,並保存為後綴名為.reg的檔案,雙擊運行該.reg檔案即可。 Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Policies\Microsoft\MMC]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]

"Restrict_Run"=dword:00000000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]

[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]

"Restrict_Run"=dword:00000000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]

"RestrictToPermittedSnapins"=dword:00000000

方法六:

重新將伺服器系統啟動一下,在啟動的過程中不停地按下F8功能鍵,直到出現系統的啟動選單,然後執行其中的“帶命令行提示的安全模式”命令,將伺服器系統切換到命令行提示符狀態;

接下來在命令提示符下直接執行mmc.exe字元串命令,在彈出的系統控制台界面中,單擊“檔案”選單項,並從彈出的下拉選單中單擊“添加/刪除管理單元”選項,再單擊其後視窗中的“獨立”標籤,然後在如圖1所示的標籤頁面中,單擊“添加”按鈕;

下面,再依次單擊“組策略”、“添加”、“完成”、“關閉”、“確定”按鈕,這樣就能成功添加一個新的組策略控制台;以後,你就能重新打開組策略編輯視窗,然後按照上面的設定,實現既可以限制運行應用程式的目的,又能阻止系統組策略出現“自鎖”現象。

家庭版系統

很多網友疑惑,win7家庭版系統為什麼打不開策略組。 那是因為,win7家庭版系統根本就不支持策略組。策略組,對於喜歡設定電腦的朋友來說,那是絕對不壓於控制臺的。 而沒有策略組的話,那是很糾結的事情。那么,怎樣才能讓win7家庭版系統擁有策略組呢。 經過專業人士反覆研究。終於得出了答案。可以在註冊表中嘗試添加以下鍵值(提示:修改註冊表風險大,請提前備份):

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{C2D0B7D4-7CC5-40A6-AC4C-A25BA2637B18}Machine\Software\Policies\Microsoft\Internet Explorer\Security]

"DisableSecuritySettingsCheck"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Security]

"DisableSecuritySettingsCheck"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext]

"NoFirsttimeprompt"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{C2D0B7D4-7CC5-40A6-AC4C-A25BA2637B18}Machine\Software\Microsoft\Windows\CurrentVersion\Policies\Ext]

"NoFirsttimeprompt"=dword:00000001

但不敢保證完全起效!

相關詞條

熱門詞條

聯絡我們