組策略是管理員為計(jì)算機(jī)和用戶定義的�����,用來控制應(yīng)用程序���、系統(tǒng)設(shè)置和管理模板的一種機(jī)制��。通俗一點(diǎn)說���,是介于控制面板和注冊表之間的一種修改系統(tǒng)、設(shè)置程序的工具�。微軟自Windows NT 4.0開始便采用了組策略這一機(jī)制,經(jīng)過Windows 2000發(fā)展到Windows XP已相當(dāng)完善。利用組策略可以修改Windows的桌面�����、開始菜單���、登錄方式�����、組件�、網(wǎng)絡(luò)及IE瀏覽器等許多設(shè)置�。
8 Q! M! d8 r [$ |) ~% q) c. ?1 R2 W; [8 g z
平時(shí)像一些常用的系統(tǒng)、外觀�、網(wǎng)絡(luò)設(shè)置等我們可通過控制面板修改,但大家對此肯定都有不滿意�����,因?yàn)橥ㄟ^控制面板能修改的東西太少��;水平稍高點(diǎn)的用戶進(jìn)而使用修改注冊表的方法來設(shè)置��,但注冊表涉及內(nèi)容又太多��,修改起來也不方便。組策略正好介于二者之間�����,涉及的內(nèi)容比控制面板中的多�,安全性和控制面板一樣非常高,而條理性��、可操作性則比注冊表強(qiáng)����。
# v6 U1 A, @, }6 I
$ {6 _3 W& U/ Q$ q S- a* g" c 本文主要介紹Windows XP Professional本地組策略的應(yīng)用�����。本地計(jì)算機(jī)組策略主要可進(jìn)行兩個(gè)方面的配置:計(jì)算機(jī)配置和用戶配置����。其下所有設(shè)置項(xiàng)的配置都將保存到注冊表的相關(guān)項(xiàng)目中。其中計(jì)算機(jī)配置保存到注冊表的HKEY_LOCAL_MACHINE子樹中�,用戶配置保存到HKEY_CURRENT_USER。- b4 v. ~6 i4 Z, o4 H5 n- i
! z( I$ Y0 p1 U& g1 Y( m, ~& J# [% y
一����、訪問組策略
: B3 F6 m0 [0 S% @+ k5 k( W' g9 B, K' ~% d' h, S8 g# B
有兩種方法可以訪問組策略:一是通過gpedit.msc命令直接進(jìn)入組策略窗口;二是打開控制臺(tái),將組策略添加進(jìn)去��。
8 ~) V/ s. M: w" m9 M$ ~. w8 I" J" c) l6 H, u
1. 輸入gpedit.msc命令訪問$ m3 _" q6 v5 t7 A5 ]: D" G
4 U2 V5 J0 ~7 h# D
選擇“開始”→“運(yùn)行”�����,在彈出窗口中輸入“gpedit.msc”�,回車后進(jìn)入組策略窗口。組策略窗口的結(jié)構(gòu)和資源管理器相似�,左邊是樹型目錄結(jié)構(gòu),由“計(jì)算機(jī)配置”���、“用戶配置”兩大節(jié)點(diǎn)組成���。這兩個(gè)節(jié)點(diǎn)下分別都有“軟件設(shè)置”、“Windows設(shè)置”和“管理模板”三個(gè)節(jié)點(diǎn)����,節(jié)點(diǎn)下面還有更多的節(jié)點(diǎn)和設(shè)置。此時(shí)點(diǎn)擊右邊窗口中的節(jié)點(diǎn)或設(shè)置���,便會(huì)出現(xiàn)關(guān)于此節(jié)點(diǎn)或設(shè)置的適用平臺(tái)和作用描述��?�!坝?jì)算機(jī)配置”���、“用戶配置”兩大節(jié)點(diǎn)下的子節(jié)點(diǎn)和設(shè)置有很多是相同的��,那么我們該改哪一處�����?“計(jì)算機(jī)配置”節(jié)點(diǎn)中的設(shè)置應(yīng)用到整個(gè)計(jì)算機(jī)策略��,在此處修改后的設(shè)置將應(yīng)用到計(jì)算機(jī)中的所有用戶?����!坝脩襞渲谩惫?jié)點(diǎn)中的設(shè)置一般只應(yīng)用到當(dāng)前用戶�����,如果你用別的用戶名登錄計(jì)算機(jī)��,設(shè)置就不會(huì)管用了�����。但一般情況下建議在“用戶配置”節(jié)點(diǎn)下修改,本文也將主要講解“用戶配置”節(jié)點(diǎn)的各項(xiàng)設(shè)置的修改��,附帶講解“計(jì)算機(jī)配置”節(jié)點(diǎn)下的一些設(shè)置�����。其中“管理模板”設(shè)置最多�、應(yīng)用最廣,因此也是本文的重中之重����。5 o2 G* ~& J- I7 z
$ \5 b9 T2 F' C! m. [" b2 U/ Q 2. 通過控制臺(tái)訪問組策略- K" K* ?2 u2 O% b! D, M
. L4 a" g8 L2 U! M$ Y
單擊“開始”→“運(yùn)行”,輸入“mmc”�,回車后進(jìn)入控制臺(tái)窗口。單擊控制臺(tái)窗口的“文件”→“添加/刪除管理單元”�,在彈出窗口單擊“添加”,之后選擇“組策略”并單擊“添加”�����,在下一步的“選擇組策略對象”對話框中選擇對象�。由于我們組策略對象就是“本地計(jì)算機(jī)”,因此不用更改�����,如果是網(wǎng)絡(luò)上的另一臺(tái)計(jì)算機(jī),那么單擊“瀏覽”選擇此計(jì)算機(jī)即可�����。另外�,如果你希望保存組策略控制臺(tái),并希望能夠選擇通過命令行在控制臺(tái)中打開組策略對象�����,請選中“當(dāng)從命令行開始時(shí)����,允許更改‘組策略管理單元’的焦點(diǎn)”復(fù)選框。最后添加進(jìn)來的組策略如圖5所示���。
- W6 r! `; l; A8 ^8 D4 c0 c7 k6 Z, h# B' W* ]& K0 W
二、任務(wù)欄和“開始”菜單項(xiàng)目設(shè)置4 Y( X4 C, _% c# `" O6 C
9 f U0 h" B: K) b; a* W9 E
本節(jié)點(diǎn)允許你為開始菜單����、任務(wù)欄和通知區(qū)域添加、刪除或禁用某一功能項(xiàng)目�。依次展開“用戶配置”→“管理模板”→“任務(wù)欄和‘開始’菜單”,在右邊窗口便能看到“任務(wù)欄和‘開始’菜單”節(jié)點(diǎn)下的具體設(shè)置��,其狀態(tài)都處在“未被配置”。( r _2 f: F, {4 r- x
) J3 c9 w' [& L; E& O/ I2 c- a" X
1. 給“開始”菜單減肥. P% z% z N% C% W) L: L
8 F$ I/ l9 {1 u5 n+ w
Windows XP的“開始”菜單的菜單項(xiàng)很多��,可通過組策略將不需要的刪除掉��。以刪除開始菜單中的“我的文檔”圖標(biāo)為例看看其具體操作方法:在右邊窗口中雙擊“從‘開始’菜單上刪除‘我的文檔’圖標(biāo)”項(xiàng)����,在彈出對話框的“設(shè)置”標(biāo)簽中點(diǎn)選“已啟用”,然后單擊“確定”�����,這樣在“開始”菜單中“我的文檔”圖標(biāo)將會(huì)隱藏����。
- x0 K. S7 U8 [' H, Y7 K' E: m" d0 l5 p# I
2. 防止隱私泄漏
1 k: \4 L7 c0 e) t
% i0 h+ h) Z4 c 在開始菜單中有一個(gè)“我最近的文檔”菜單項(xiàng),別人可通過此菜單訪問你最近打開的文檔��,為安全起見���,可刪除此菜單項(xiàng)���,并設(shè)置不保存最近打開的文檔記錄。雙擊“不要保留最近打開文檔的記錄”��、“退出時(shí)清除最近打開的文檔記錄”、“從‘開始’菜單上刪除‘文檔’菜單”3項(xiàng)����,在彈出對話框中點(diǎn)選“已啟動(dòng)”并確定即可。
1 h$ u; D' Z" Z+ {% P3 [$ p2 k3 J% F9 R* r* q% {- T8 N( ~4 C1 ^' @
3. 禁止隨意修改任務(wù)欄和“開始”菜單
, m R9 P" g" v- d/ m: q! C" B# Z P/ H' Y
為保護(hù)自己好不容易設(shè)置好的任務(wù)欄和“開始”菜單����,可雙擊啟用下列各設(shè)置。
5 ]. ~) y. {8 b, S3 k% o$ z' B. c% h( K, f2 |9 s _; Q6 G
“阻止更改‘任務(wù)欄和‘開始’菜單 ’設(shè)置”:即從“開始”菜單的“設(shè)置”菜單項(xiàng)中刪除“任務(wù)欄和‘開始’菜單”項(xiàng)目���,這個(gè)設(shè)置也可阻止用戶打開“任務(wù)欄屬性”對話框��?�!白柚乖L問任務(wù)欄的上下文菜單”(上下文菜單即單擊右鍵彈出的快捷菜單):當(dāng)鼠標(biāo)右鍵單擊任務(wù)欄及任務(wù)欄上項(xiàng)目時(shí)隱藏菜單��,例如“開始”按鈕����、時(shí)鐘和任務(wù)欄按鈕����,但不能禁止用戶在其他地方更改��。“鎖定任務(wù)欄”:啟用此設(shè)置��,可阻止用戶移動(dòng)任務(wù)欄或調(diào)整任務(wù)欄的大小�����,但自動(dòng)隱藏和其他任務(wù)欄選項(xiàng)仍然在“任務(wù)欄屬性”中可用�����。6 j0 S9 R8 K m7 _) S. L, y
# l# |$ z& e9 G: ^& O
4. 去掉Windows XP“開始”菜單中的圖形化設(shè)置5 a+ u& B* m6 }. r
6 n5 [' q$ j' e3 l+ J
Windows XP的“開始”菜單增添了許多圖形化設(shè)置��,其實(shí)可在組策略中將這些功能關(guān)閉��。! ^# y3 W2 d/ m" ^
7 x9 ^ _4 {: k/ p
“關(guān)閉個(gè)性化菜單”:Windows XP會(huì)自動(dòng)將最近使用的菜單項(xiàng)移動(dòng)到開始菜單頂部��,并且隱藏最近沒有使用的菜單項(xiàng)����,以此實(shí)現(xiàn)個(gè)性化菜單,啟用此設(shè)置將關(guān)閉個(gè)性化菜單����。“強(qiáng)制典型菜單”:啟用此設(shè)置,開始菜單就以Windows 2000樣式顯示典型的開始菜單�����,并且顯示標(biāo)準(zhǔn)桌面圖標(biāo)���。
- R- _% R% a3 G2 `1 m$ g/ s3 R& a9 Z1 X* O6 _
5. 禁止“注銷”和“關(guān)機(jī)” u* W. t1 K6 r/ O9 Q
* T4 Z/ [2 E2 {; f6 b 進(jìn)行三維動(dòng)畫設(shè)計(jì)和視頻處理的朋友經(jīng)常會(huì)為導(dǎo)出一個(gè)大型動(dòng)畫���、視頻文件而花幾個(gè)小時(shí),這時(shí)如果有人重新啟動(dòng)電腦或注銷用戶����,那么前面所做的工作就會(huì)白白浪費(fèi),因此有必要禁止“開始”菜單中的“注銷”���、“關(guān)機(jī)”菜單項(xiàng)��。你只需雙擊啟用“刪除‘開始’菜單上的‘注銷’”和“刪除和阻止訪問‘關(guān)機(jī)’命令”兩項(xiàng)即可�。后一設(shè)置不僅將從“開始”菜單中刪除“關(guān)閉計(jì)算機(jī)”項(xiàng)��,而且還會(huì)禁用“Windows 任務(wù)管理器”對話框中的“關(guān)機(jī)”選項(xiàng)�����。
8 y% s. j2 M( V* p( ?6 x, `% t
- ]0 p# s/ {7 y6 U" e三�、桌面項(xiàng)目設(shè)置' g% V; N t: f% a1 q+ E& Q+ s! V
/ r+ d& z4 K$ g2 c0 | 在“組策略”的左窗口依次展開“用戶配置”→“管理模板”→“桌面”節(jié)點(diǎn),便能看到有關(guān)桌面的所有設(shè)置���。此節(jié)點(diǎn)主要作用在于管理用戶使用桌面的權(quán)利和隱藏桌面圖標(biāo)�。
7 I- R3 ~. I* E% |) _8 t' ^: Z" U3 A
1. 隱藏不必要的桌面圖標(biāo)
& ^5 W! a$ ]' P4 _ X/ x( A, c/ H# M+ {" ^2 ^7 `/ |& V5 ~
桌面上的一些快捷方式我們可以輕而易舉地刪除�,但要?jiǎng)h除“我的電腦”、“回收站”���、“網(wǎng)上鄰居”等默認(rèn)圖標(biāo)��,就需要依靠“組策略”了���。例如要?jiǎng)h除“我的文檔”,只需在“刪除桌面上的‘我的文檔’圖標(biāo)”一項(xiàng)中設(shè)置即可����。, j- K& G. R/ h" Y' P- o
. F: ? i; z6 Y, _* b$ b 2. 禁止對桌面的改動(dòng)
, W& _ a7 r3 Z
/ F" E/ g+ h6 i# x- z, {% t 利用組策略可達(dá)到禁止別人改動(dòng)桌面某些設(shè)置的目的?��!敖褂脩舾摹业奈臋n’路徑”項(xiàng)可防止用戶更改“我的文檔”文件夾的路徑��?!敖固砑印⑼?����、放和關(guān)閉任務(wù)欄的工具欄”項(xiàng)可阻止用戶從桌面上添加或刪除任務(wù)欄�����。雙擊啟用“退出時(shí)不保存設(shè)置”后����,用戶將不能保存對桌面的更改。最后��,雙擊啟用“隱藏和禁用桌面上的所有項(xiàng)目”設(shè)置項(xiàng)����,將從桌面上刪除圖標(biāo)、快捷方式以及其他默認(rèn)的和用戶定義的所有項(xiàng)目����,連桌面右鍵菜單都將被禁止。" X& O8 S3 {! n8 G( G
; K% G8 S+ S8 P, X' ?5 A
3. 啟用或禁止活動(dòng)桌面. ?9 e! F2 p3 R3 A- T; }" Q
7 z d( F4 H/ B" U 利用“Active Desktop”項(xiàng)�����,可根據(jù)自己的需要設(shè)置活動(dòng)桌面的各種屬性?��!皢⒂没顒?dòng)桌面”項(xiàng)可啟用活動(dòng)桌面并防止用戶禁用它?��!盎顒?dòng)桌面墻紙”項(xiàng)可指定在所有用戶的桌面上顯示的桌面墻紙����。而啟用“不允許更改”項(xiàng)便可防止用戶更改活動(dòng)桌面配置���。& @) k$ x$ e1 s7 ~1 i! H! D2 c
; W5 m$ W9 L# o$ }% G四��、隱藏或禁止控制面板項(xiàng)目7 t, G# b) p: |3 Q
% G% a0 s9 j3 s4 {* F7 U* w& }5 P 這里講到的控制面板項(xiàng)目設(shè)置是指配置控制面板程序的各項(xiàng)設(shè)置��,主要用于隱藏或禁止控制面板項(xiàng)目�。在組策略左邊窗口依次展開“用戶配置”→“管理模板”→“控制面板”項(xiàng)�,便可看到“控制面板”節(jié)點(diǎn)下面的所有設(shè)置和子節(jié)點(diǎn)。
, J9 B6 |3 W0 O( q Z. b" Q
. ]' o' {( u- c. y2 Y: X 1. 隱藏或禁止“添加/刪除程序”項(xiàng)7 p [7 ^4 L. p4 a
3 f# L+ A4 i! i/ S! n
展開“添加/刪除程序”項(xiàng):雙擊啟用“刪除‘添加/刪除程序’程序”設(shè)置項(xiàng)后����,控制面板中的“添加/刪除程序”項(xiàng)將被刪除。此外在“添加或刪除程序”對話框中共有3個(gè)頁面:“更改或刪除程序”���、“添加新程序”以及“添加/刪除Windows組件”�����;而當(dāng)你進(jìn)入“添加新程序”頁面時(shí)����,會(huì)發(fā)現(xiàn)有3個(gè)選項(xiàng):“從CD-ROM或軟盤添加程序”、“從 Microsoft添加程序”以及“從網(wǎng)絡(luò)中添加程序”�,如果你想這些具體頁面或選項(xiàng)隱藏,可直接在組策略“添加/刪除程序”項(xiàng)中將相應(yīng)隱藏功能啟用�。( d3 Y1 H# N& {$ f) |
3 i' l7 A! U k' @- \/ \. a 2. 隱藏或禁止“顯示”項(xiàng)& n7 M5 `6 O' r% N6 o7 Z, g$ f
" |2 \5 e7 R( q+ D, }$ R7 \, H0 j
展開“顯示”項(xiàng),發(fā)現(xiàn)這一項(xiàng)和上一項(xiàng)一樣����,可隱藏“顯示屬性”對話框中的選項(xiàng)卡。這里就不細(xì)講了�����,例如雙擊啟用“隱藏‘桌面’選項(xiàng)卡”后�,“顯示窗口”中將不再出現(xiàn)“桌面”項(xiàng)。此外�����,在這里用戶還可啟用“刪除控制面板中的‘顯示’”,這樣在控制面板中雙擊打開“顯示”項(xiàng)時(shí)�,就會(huì)彈出一個(gè)對話框提示你:系統(tǒng)管理員禁止使用“顯示”控制面板。
; Y# ]6 A1 y0 q1 j) x4 r
( q3 }- E9 f% }( v1 _+ ~ 3. 其他6 ^" E4 l" L, t" e" D
$ K0 t/ W X6 G! p/ l9 h3 ^* R
依次展開“顯示”→“桌面主題”項(xiàng)��,雙擊啟用“刪除主題選項(xiàng)”�、“阻止選擇窗口和按鈕式樣”、“禁止選擇字體大小”項(xiàng)后��,可阻止他人更改主題�����、窗口和按鈕式樣��、字體��。展開“打印機(jī)”項(xiàng)���,雙擊啟用“阻止添加打印機(jī)”或“阻止刪除打印機(jī)”可防止別的用戶添加或刪除打印機(jī)。最后�����,直接在“控制面板”一項(xiàng)下啟用“禁止訪問控制面板”�����,控制面板將無法啟動(dòng)。
3 Z4 T: e8 w0 o6 r$ O" n, _& \8 D7 b, Q
5 b9 k: G" @- c4 I+ m; B) K9 l五��、系統(tǒng)項(xiàng)目設(shè)置
& ^ o0 ^6 v! S1 E! `- ]
- Y- ?' q4 \/ D1 b. x. T0 x 這一項(xiàng)在“用戶配置”→“管理模板”→“系統(tǒng)”中設(shè)置�。組策略中對系統(tǒng)的設(shè)置涉及到登錄、電源管理�、組策略、腳本等很多項(xiàng)目����,下面把和我們聯(lián)系緊密的部分清理出來分類列舉如下:: g" u3 i5 O4 x" v; z9 p" w
, w6 c4 ? t/ f 1. 登錄時(shí)不顯示歡迎屏幕界面+ f7 T& F4 Z! m1 i# B. x
S. ~5 L; K' G- G4 U Windows 2000和Windows XP系統(tǒng)登錄時(shí)默認(rèn)情況下都有歡迎屏幕,雖然漂亮但也麻煩且延長登錄時(shí)間����,通過組策略便可將其除去。雙擊啟用“系統(tǒng)”節(jié)點(diǎn)下的“登錄時(shí)不顯示歡迎屏幕”�����,則每次用戶登錄時(shí)歡迎屏幕將隱藏��。+ \- [& o$ L' Y
* w( V! s+ {* S7 V5 O
2. 禁用注冊表編輯器
( w6 o: ]6 K5 h3 R( S" @
/ K: O, V6 ~, p% z 為防止他人修改注冊表�����,可在組策略中禁止訪問注冊表編輯器。雙擊啟用“系統(tǒng)”節(jié)點(diǎn)下的“阻止訪問注冊表編輯器”項(xiàng)后���,用戶試圖啟動(dòng)注冊表編輯器時(shí)��,系統(tǒng)將提示:注冊編輯已被管理員停用����。另外���,如果你的注冊表編輯器被鎖死,也可雙擊此設(shè)置�����,在彈出對話框的“設(shè)置”標(biāo)簽中點(diǎn)選“未被配置”項(xiàng)���,這樣你的注冊表便解鎖了����。如果要防止用戶使用其他注冊表編輯工具打開注冊表�����,請雙擊啟用“只運(yùn)行許可的Windows應(yīng)用程序”。
8 y. H o: o9 M( i3 f# z
# M& i8 d, w0 I* F. f. o2 I 3. 關(guān)閉系統(tǒng)自動(dòng)播放功能
6 T6 @5 C4 S0 s% F7 W' z3 P- D
* y* Y+ x& p9 A3 F. \/ h 一旦你將光盤插入光驅(qū)中�����,Windows XP就會(huì)開始讀取光驅(qū)�,并啟動(dòng)相關(guān)的應(yīng)用程序。這樣雖然給我們的工作帶來了便利��,在某些時(shí)候也帶來了不少麻煩���。在“系統(tǒng)”節(jié)點(diǎn)下有一項(xiàng)為“關(guān)閉自動(dòng)播放”設(shè)置項(xiàng)��,雙擊其并在彈出對話框的“設(shè)置”標(biāo)簽中點(diǎn)選“已啟用”�����,在“關(guān)閉自動(dòng)播放”框中選擇“CD-ROM啟動(dòng)器”或“所有驅(qū)動(dòng)器”項(xiàng)即可����。2 Y/ X1 g( Z' z% C
) u. s/ |' H/ T- m
注意:此設(shè)置不阻止自動(dòng)播放音樂CD����。6 [2 S' a& C I1 @# t: k6 L: c) [ y
3 {2 h0 m! k% ^) S* [- n: j- g- R
4. 關(guān)閉Windows自動(dòng)更新
/ n6 f: T" Y) n% N, P4 @2 o; y
" ]9 q. m7 I" d4 ~2 W 每當(dāng)用戶連接到Internet,Windows XP就會(huì)搜索用戶計(jì)算機(jī)上的可用更新,根據(jù)配置的具體情況����,在下載的組件準(zhǔn)備好安裝時(shí)或在下載之前,給用戶以提示�����。如果你不喜歡比爾老大這種自作主張的態(tài)度����,可通過組策略關(guān)閉這一功能。只須雙擊“系統(tǒng)”節(jié)點(diǎn)下的“Windows自動(dòng)更新”設(shè)置項(xiàng)����,在彈出來的對話框中點(diǎn)選“已禁用”并確定即可。. k: H8 v. q" Q# I f$ `) q
4 T: {- T B1 s. s: ]$ n
5. Ctrl+Alt+Del選項(xiàng)
- T! ~% i/ M' {# P$ f2 h- x& q' w# Q5 v" x( ^2 ~
若Windows XP用戶已取消“使用歡迎屏幕”項(xiàng)���,若同時(shí)按下“Ctrl+Alt+Del”鍵,便會(huì)彈出一個(gè)“Windows安全”對話框�,此對話框中有“鎖定計(jì)算機(jī)”、“注銷”�����、“關(guān)機(jī)”、“更改密碼”��、“任務(wù)管理器”�����、“取消”6個(gè)功能按鈕����。大家都知道這里的每個(gè)按鈕對系統(tǒng)都起著關(guān)鍵的作用。為了阻止別人操作��,可通過組策略屏蔽這些按鈕����。/ { h, a; o" _4 p. g* p
; R" o2 H0 O( u8 a 找到“系統(tǒng)”下的“Ctrl+Alt+Del選項(xiàng)”,雙擊啟用“刪除任務(wù)管理器”��、“刪除‘鎖定計(jì)算機(jī)’”����、“刪除改變密碼”、“刪除注銷”項(xiàng)便能屏蔽掉“Windows安全”對話框的“任務(wù)管理器”�����、“鎖定計(jì)算機(jī)”、“更改密碼”����、“取消”4個(gè)功能按鈕。
! x* ?$ B9 q# z4 \+ b$ n. k' B" c f0 Q0 v$ \5 |! V8 E
注意:“注銷”�、“關(guān)機(jī)”兩個(gè)菜單項(xiàng)的屏蔽,在“用戶配置”→“管理模板”→“任務(wù)欄和‘開始’菜單”節(jié)點(diǎn)下���。8 H8 L! ?; @ @# h: O+ |: g
% Q t$ @3 ?2 _; E0 }; }' c, }* }. q
六�����、隱藏或刪除Windows XP資源管理器中的項(xiàng)目
" f' _8 K! ^3 }/ W- Q! j( k
, ]. M* K# T+ K+ q6 b! g5 n 一直以來���,資源管理器就是Windows系統(tǒng)中最重要的工具,如何高效����、安全地管理資源也一直是電腦用戶的不懈追求。依次展開“用戶配置”→“管理模板”→“Windows組件”→“Windows資源管理器”項(xiàng)�����,可以看到“Windows資源管理器”節(jié)點(diǎn)下的所有設(shè)置���。下面就來看看怎樣通過組策略實(shí)現(xiàn)資源管理器個(gè)性化�����。! f' N; d1 t0 k
s, P- {6 g" t4 b+ q9 C 1. 刪除“文件夾選項(xiàng)”3 K5 j: q& F4 |
3 C( ]2 F( _+ i p$ } “文件夾選項(xiàng)”是資源管理器中一個(gè)重要的菜單項(xiàng)�,通過它可修改文件的查看方式�����,編輯文件類型的打開方式�。我們自己對其設(shè)定好后,為了防止他人隨意更改�����,可將此菜單項(xiàng)刪除����,你只須雙擊啟用“從‘工具’菜單刪除‘文件夾選項(xiàng)’菜單”便能完成這一設(shè)置。: \3 T1 `% B! s; l7 e) f
$ R, c0 w+ o& f# y& V5 M 2. 隱藏“管理”菜單項(xiàng)
# n, Q/ [: U0 h9 u- Z6 t0 b" e: J5 v5 U3 `( b" E2 a
在資源管理器中右鍵單擊“我的電腦”出現(xiàn)的快捷菜單中有一個(gè)“管理”菜單項(xiàng)����,通過此菜單項(xiàng),可以打開一個(gè)包含“事件查看器”�、“本地用戶和組”���、“設(shè)備管理器”、“磁盤管理”等眾多工具的“計(jì)算機(jī)管理”窗口���。為了保障你的計(jì)算機(jī)免受他人無意破壞�����,可通過雙擊啟用“隱藏Windows資源管理器上下文菜單上的‘管理’項(xiàng)目”項(xiàng)來屏蔽此菜單項(xiàng)���。8 R4 l, n( s z f0 z
# W- o4 B8 h% Q& g& \: N
3. 其他項(xiàng)目的隱藏% D: D9 ]# S6 O( A: {- p% I
/ {2 s. x2 f( s- E$ D 此外通過啟用“隱藏‘我的電腦’中的這些指定的驅(qū)動(dòng)器”可隱藏你指定的驅(qū)動(dòng)器。還可通過啟用“‘網(wǎng)上鄰居’中不含‘整個(gè)網(wǎng)絡(luò)’”屏蔽掉“整個(gè)網(wǎng)絡(luò)”項(xiàng)����。雙擊啟用“刪除CD燒錄功能”刪除Windows XP自帶的光盤刻錄功能。雙擊啟用“不要將已刪除的文件移到‘回收站’”則以后刪除文件時(shí)將不進(jìn)入回收站直接刪除掉����。當(dāng)然還有不少項(xiàng)目這里沒有講到,大家可根據(jù)需要自行探討�����,進(jìn)行適當(dāng)?shù)呐渲谩?font class="jammer">6 `3 F$ k/ M6 F! y% j2 q
+ q5 x* A$ l/ ^2 b七����、IE瀏覽器項(xiàng)目設(shè)置
0 f% K7 i- v, M: R' r% `& z6 s/ S
在組策略左邊窗口中依次展開“用戶配置”→“管理模板”→“Windows組件”→“Internet Explorer”項(xiàng),在右邊窗口中便能看到“Internet Explorer”節(jié)點(diǎn)下的所有設(shè)置和子節(jié)點(diǎn)����。IE是Windows XP自帶的網(wǎng)頁瀏覽器,也是大多數(shù)用戶采用的瀏覽器����,但其安全性也為人所詬病,下面就通過組策略來對其進(jìn)行“改造”�����。
+ g9 ~( B7 q( u" h$ N* `5 g6 M9 H& m) S9 P
1. 在IE工具欄添加快捷方式
- P: C+ o5 C! \; W- U) h1 g6 i) t9 T& t6 D+ X
不知道大家注意到了沒有��,不少軟件在安裝完之后都會(huì)在IE工具欄上添加圖標(biāo)�����,單擊其便能啟用相應(yīng)程序�����。其實(shí)用組策略可以在IE工具欄上為任何程序添加快捷方式����,這里舉例說明如何添加一個(gè)ICQ的啟動(dòng)圖標(biāo)�����。展開“Internet Explorer維護(hù)”下的“瀏覽器用戶界面”��,雙擊“瀏覽器工具欄自定義”設(shè)置項(xiàng)�,在彈出來的對話框中單擊“添加”按鈕����,在“瀏覽器工具欄按鈕信息”對話框的“工具欄標(biāo)題”中輸入:ICQ,在“工具欄操作”中輸入D:\Fun\ICQLite\ICQLite.exe��,然后再隨便選擇一個(gè)“顏色圖標(biāo)”和“灰度圖標(biāo)”�����,當(dāng)然你也可以用ExeScope等來提取ICQ的圖標(biāo))����。單擊“確定”后IE工具欄中便多了一個(gè)ICQ圖標(biāo)!
. C4 c$ V% |0 `* m# m! f3 d( f( X( U0 u0 b2 q8 H
2. 讓IE插件不再騷擾你1 {; Q. `. l2 R' M% M: m1 R( q
% B+ @9 W( I1 I9 i5 O0 r1 p+ e6 j 我們平常上網(wǎng)瀏覽網(wǎng)頁時(shí)�,總會(huì)彈出一些諸如“是否安裝Flash插件”、“是否安裝3721網(wǎng)絡(luò)實(shí)名”的提示,就像廣告窗口一樣煩人�。實(shí)際上我們可在組策略中通過啟用“Internet Explorer”節(jié)點(diǎn)下的“禁用Internet Explorer組件的自動(dòng)安裝”來禁止這種提示的出現(xiàn)。不過有時(shí)這一功能也是很用的�,所以在禁止此功能之前請稍加考慮。# ]1 [$ T# \5 k+ k% }
! \2 s$ s9 T" v0 y) k0 K
3. 保護(hù)好你的個(gè)人隱私9 [: s- c; u! _
, B2 W* T$ o: v7 f8 h! T* X 一般通過單擊IE工具欄上的“歷史”按鈕���,便可了解以前瀏覽過的網(wǎng)頁和文件。為保密起見��,你可以通過雙擊啟用“Internet Explorer”節(jié)點(diǎn)下的“不要保留最近打開文檔的記錄”和“退出時(shí)清除最近打開的文檔記錄”兩個(gè)設(shè)置項(xiàng)����,這樣再單擊IE工具欄上的“歷史”按鈕,你訪問過的歷史網(wǎng)頁記錄將全部消失���。
7 @+ l! c. N$ G% {, g; ~
* l! Y% R( j3 |3 }4 ^( _9 x7 {- e 4. 禁止項(xiàng)
( m# \6 g( v* u2 j( g- L, K1 u* G( Q: H5 u* q8 P
如果不希望他人對你的主頁進(jìn)行修改����,可啟用“Internet Explorer”節(jié)點(diǎn)下的“禁用更改主頁設(shè)置”設(shè)置項(xiàng)禁止別人更改你的主頁��。你也可通過訪問“瀏覽器菜單”����,啟用其中的設(shè)置項(xiàng)對IE瀏覽器的若干菜單項(xiàng)進(jìn)行屏蔽。最后,在“Internet控制面板”節(jié)點(diǎn)下�����,你還可對“Internet選項(xiàng)”對話框中的部分選項(xiàng)卡進(jìn)行隱藏�����。7 t0 ^ I3 i2 D7 x/ _1 j0 D
+ K9 ?/ j. ~# x1 O+ T( J* U八����、系統(tǒng)安全設(shè)置* w, j' x$ J q/ k, X8 @3 T
- B* @+ S; P4 m+ a: G& S( T 自有計(jì)算機(jī)以來,安全一直就是人們關(guān)注的焦點(diǎn)問題����,Windows XP也不例外。在組策略中����,系統(tǒng)安全配置一般在“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”中進(jìn)行。 Z0 h4 U# d; ]6 r: F. I# @# p
$ a ]5 r( v: L; @
1. 密碼策略- {9 h. w" r. C- J% |( C! h
/ ?/ y5 K! r( i9 T3 A
這一策略在“賬戶策略”→“密碼策略”節(jié)點(diǎn)中配置����。口令是系統(tǒng)安全的一大隱患����,可通過組策略設(shè)置密碼(口令)的最小長度:雙擊啟用“密碼必須符合復(fù)雜性要求”設(shè)置項(xiàng)�����,確定后雙擊“密碼長度最小值”設(shè)置項(xiàng)��,在彈出來的對話框中將密碼長度最小值設(shè)為8或更大�,這樣以后設(shè)置賬戶密碼時(shí)就必須輸入8位以上�,安全性就高多了����。4 q7 m6 D8 g; V4 w
2 L; u7 G) Q& k* p& i& b
2. 用戶權(quán)利指派
9 W% r7 C/ ~2 n6 j3 k( I5 B. J2 O
5 ^# n5 ]: {4 ?" q- N 展開“本地策略”→“用戶權(quán)利指派”節(jié)點(diǎn),在右邊窗口中便能看到“用戶權(quán)利指派”節(jié)點(diǎn)下的所有設(shè)置(圖28)��。合適地指派用戶權(quán)利可以解決一些奇怪的問題�����,例如在局域網(wǎng)中使用Windows XP系統(tǒng)的朋友一般會(huì)發(fā)現(xiàn)一個(gè)奇怪的現(xiàn)象�����,那就是即使你啟用guest用戶并給予權(quán)限����,局域網(wǎng)中的其他Win9X操作系統(tǒng)的用戶還是無法訪問Windows XP系統(tǒng)中的共享資源����。這個(gè)問題可在組策略中通過修改有關(guān)設(shè)置解決:雙擊“用戶權(quán)利指派”節(jié)點(diǎn)下的“拒絕從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī)”設(shè)置項(xiàng)�����,在彈出對話框中點(diǎn)選“guest”���,然后單擊“刪除”�����,最后確定即可(圖29)����。在“用戶權(quán)利指派”節(jié)點(diǎn)下還可給用戶添加許多權(quán)限����,例如給guest添加遠(yuǎn)程關(guān)機(jī)權(quán)限、給一般用戶添加更改系統(tǒng)時(shí)間的權(quán)限. |
發(fā)表于 2008-10-21 22:52:16
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡