組策略是管理員為計(jì)算機(jī)和用戶定義的�,用來控制應(yīng)用程序、系統(tǒng)設(shè)置和管理模板的一種機(jī)制�����。通俗一點(diǎn)說���,是介于控制面板和注冊表之間的一種修改系統(tǒng)�����、設(shè)置程序的工具�。微軟自Windows NT 4.0開始便采用了組策略這一機(jī)制,經(jīng)過Windows 2000發(fā)展到Windows XP已相當(dāng)完善���。利用組策略可以修改Windows的桌面���、開始菜單、登錄方式�、組件、網(wǎng)絡(luò)及IE瀏覽器等許多設(shè)置�����。
* q) \ c# f( w3 x, N6 A2 P" n# J0 }) L3 C
平時像一些常用的系統(tǒng)��、外觀����、網(wǎng)絡(luò)設(shè)置等我們可通過控制面板修改,但大家對此肯定都有不滿意,因?yàn)橥ㄟ^控制面板能修改的東西太少���;水平稍高點(diǎn)的用戶進(jìn)而使用修改注冊表的方法來設(shè)置���,但注冊表涉及內(nèi)容又太多,修改起來也不方便�����。組策略正好介于二者之間�����,涉及的內(nèi)容比控制面板中的多����,安全性和控制面板一樣非常高�����,而條理性��、可操作性則比注冊表強(qiáng)���。& x c- s6 Z% B
; t3 f, J9 n& W1 `! C3 @
本文主要介紹Windows XP Professional本地組策略的應(yīng)用�����。本地計(jì)算機(jī)組策略主要可進(jìn)行兩個方面的配置:計(jì)算機(jī)配置和用戶配置�。其下所有設(shè)置項(xiàng)的配置都將保存到注冊表的相關(guān)項(xiàng)目中。其中計(jì)算機(jī)配置保存到注冊表的HKEY_LOCAL_MACHINE子樹中���,用戶配置保存到HKEY_CURRENT_USER�。
7 z1 x ~$ j% \. @" ~* ^' b
# ?+ {/ {+ A/ ]" C0 H3 p: a一���、訪問組策略
' U2 ?) e5 Z9 `8 w3 {
' u f6 x, M' ^& g 有兩種方法可以訪問組策略:一是通過gpedit.msc命令直接進(jìn)入組策略窗口���;二是打開控制臺,將組策略添加進(jìn)去�。3 h' ?( p E2 e; F7 \
2 L% k! G4 w7 V! W: { 1. 輸入gpedit.msc命令訪問
$ O( u2 T, T, I4 e; @% q* }+ ]8 j
選擇“開始”→“運(yùn)行”,在彈出窗口中輸入“gpedit.msc”���,回車后進(jìn)入組策略窗口�。組策略窗口的結(jié)構(gòu)和資源管理器相似�����,左邊是樹型目錄結(jié)構(gòu),由“計(jì)算機(jī)配置”����、“用戶配置”兩大節(jié)點(diǎn)組成。這兩個節(jié)點(diǎn)下分別都有“軟件設(shè)置”����、“Windows設(shè)置”和“管理模板”三個節(jié)點(diǎn),節(jié)點(diǎn)下面還有更多的節(jié)點(diǎn)和設(shè)置���。此時點(diǎn)擊右邊窗口中的節(jié)點(diǎn)或設(shè)置��,便會出現(xiàn)關(guān)于此節(jié)點(diǎn)或設(shè)置的適用平臺和作用描述���。“計(jì)算機(jī)配置”����、“用戶配置”兩大節(jié)點(diǎn)下的子節(jié)點(diǎn)和設(shè)置有很多是相同的,那么我們該改哪一處����?“計(jì)算機(jī)配置”節(jié)點(diǎn)中的設(shè)置應(yīng)用到整個計(jì)算機(jī)策略�,在此處修改后的設(shè)置將應(yīng)用到計(jì)算機(jī)中的所有用戶。“用戶配置”節(jié)點(diǎn)中的設(shè)置一般只應(yīng)用到當(dāng)前用戶�����,如果你用別的用戶名登錄計(jì)算機(jī)���,設(shè)置就不會管用了��。但一般情況下建議在“用戶配置”節(jié)點(diǎn)下修改��,本文也將主要講解“用戶配置”節(jié)點(diǎn)的各項(xiàng)設(shè)置的修改��,附帶講解“計(jì)算機(jī)配置”節(jié)點(diǎn)下的一些設(shè)置����。其中“管理模板”設(shè)置最多����、應(yīng)用最廣,因此也是本文的重中之重�����。+ g3 f9 f' Q) y+ S
* ]: v& h2 ]0 ]- C# m' y; w
2. 通過控制臺訪問組策略( L! f, E+ F4 Q$ r. F
4 j+ `( T+ d1 O, n! _2 v* y
單擊“開始”→“運(yùn)行”�,輸入“mmc”�,回車后進(jìn)入控制臺窗口����。單擊控制臺窗口的“文件”→“添加/刪除管理單元”,在彈出窗口單擊“添加”��,之后選擇“組策略”并單擊“添加”����,在下一步的“選擇組策略對象”對話框中選擇對象。由于我們組策略對象就是“本地計(jì)算機(jī)”���,因此不用更改����,如果是網(wǎng)絡(luò)上的另一臺計(jì)算機(jī)����,那么單擊“瀏覽”選擇此計(jì)算機(jī)即可。另外��,如果你希望保存組策略控制臺����,并希望能夠選擇通過命令行在控制臺中打開組策略對象,請選中“當(dāng)從命令行開始時����,允許更改‘組策略管理單元’的焦點(diǎn)”復(fù)選框。最后添加進(jìn)來的組策略如圖5所示����。. i2 U5 ]# O5 N( }
9 ^: a# l `& E4 E二、任務(wù)欄和“開始”菜單項(xiàng)目設(shè)置7 S/ o6 c3 S1 x8 k: U- i
* w# B$ y- k( U' B+ h# R8 f
本節(jié)點(diǎn)允許你為開始菜單����、任務(wù)欄和通知區(qū)域添加、刪除或禁用某一功能項(xiàng)目����。依次展開“用戶配置”→“管理模板”→“任務(wù)欄和‘開始’菜單”,在右邊窗口便能看到“任務(wù)欄和‘開始’菜單”節(jié)點(diǎn)下的具體設(shè)置���,其狀態(tài)都處在“未被配置”�。3 ~2 k$ n6 R, Z8 N) ?* E
* L% n& J$ B$ P 1. 給“開始”菜單減肥# w9 h6 O2 T6 d' M& ~! Z
. O4 {# O( K" R/ T* b. K- G$ F5 ^ Windows XP的“開始”菜單的菜單項(xiàng)很多����,可通過組策略將不需要的刪除掉。以刪除開始菜單中的“我的文檔”圖標(biāo)為例看看其具體操作方法:在右邊窗口中雙擊“從‘開始’菜單上刪除‘我的文檔’圖標(biāo)”項(xiàng)��,在彈出對話框的“設(shè)置”標(biāo)簽中點(diǎn)選“已啟用”,然后單擊“確定”�����,這樣在“開始”菜單中“我的文檔”圖標(biāo)將會隱藏����。
; b8 A0 K, A& E' U, l7 n" f" |2 Y( a# c& B
7 G. e) R7 A k 2. 防止隱私泄漏* ^! t: c; s. S
5 c8 D9 ?# z9 f0 |0 ?
在開始菜單中有一個“我最近的文檔”菜單項(xiàng),別人可通過此菜單訪問你最近打開的文檔���,為安全起見�����,可刪除此菜單項(xiàng)�����,并設(shè)置不保存最近打開的文檔記錄�。雙擊“不要保留最近打開文檔的記錄”���、“退出時清除最近打開的文檔記錄”��、“從‘開始’菜單上刪除‘文檔’菜單”3項(xiàng)���,在彈出對話框中點(diǎn)選“已啟動”并確定即可��。
: R( z5 p' I( N0 g. U
k2 g. v8 a4 k9 ~ 3. 禁止隨意修改任務(wù)欄和“開始”菜單
1 z- N+ S6 ^! K) l* |; H7 _6 e) A4 i# W$ h. J
為保護(hù)自己好不容易設(shè)置好的任務(wù)欄和“開始”菜單,可雙擊啟用下列各設(shè)置�����。
7 f- D" b3 |3 b0 k9 c, K( E! B6 f8 Y$ S! M. @% I3 l
“阻止更改‘任務(wù)欄和‘開始’菜單 ’設(shè)置”:即從“開始”菜單的“設(shè)置”菜單項(xiàng)中刪除“任務(wù)欄和‘開始’菜單”項(xiàng)目�,這個設(shè)置也可阻止用戶打開“任務(wù)欄屬性”對話框?���!白柚乖L問任務(wù)欄的上下文菜單”(上下文菜單即單擊右鍵彈出的快捷菜單):當(dāng)鼠標(biāo)右鍵單擊任務(wù)欄及任務(wù)欄上項(xiàng)目時隱藏菜單,例如“開始”按鈕�、時鐘和任務(wù)欄按鈕,但不能禁止用戶在其他地方更改��?��!版i定任務(wù)欄”:啟用此設(shè)置����,可阻止用戶移動任務(wù)欄或調(diào)整任務(wù)欄的大小���,但自動隱藏和其他任務(wù)欄選項(xiàng)仍然在“任務(wù)欄屬性”中可用�����。
, n" Q" Q7 X) h+ `# Y/ q0 r$ {
( l: x2 W9 }. E& ?3 g V* m/ \5 H 4. 去掉Windows XP“開始”菜單中的圖形化設(shè)置
/ P* ^; ?3 Z* p4 T+ U. F, x
9 o4 U% V0 i5 L) h# Z* Q$ N% @6 j: \ Windows XP的“開始”菜單增添了許多圖形化設(shè)置����,其實(shí)可在組策略中將這些功能關(guān)閉。
v9 \. g; [5 \7 ^4 n8 ?
+ @/ u: A( k5 I “關(guān)閉個性化菜單”:Windows XP會自動將最近使用的菜單項(xiàng)移動到開始菜單頂部�,并且隱藏最近沒有使用的菜單項(xiàng),以此實(shí)現(xiàn)個性化菜單����,啟用此設(shè)置將關(guān)閉個性化菜單?!皬?qiáng)制典型菜單”:啟用此設(shè)置,開始菜單就以Windows 2000樣式顯示典型的開始菜單����,并且顯示標(biāo)準(zhǔn)桌面圖標(biāo)。( j" Z' y4 T z7 o
4 [& R5 R2 ~5 j 5. 禁止“注銷”和“關(guān)機(jī)”4 E2 v1 J; N. j* w
" \3 \- S; |) m( `. ^; ~+ t
進(jìn)行三維動畫設(shè)計(jì)和視頻處理的朋友經(jīng)常會為導(dǎo)出一個大型動畫�、視頻文件而花幾個小時,這時如果有人重新啟動電腦或注銷用戶�����,那么前面所做的工作就會白白浪費(fèi),因此有必要禁止“開始”菜單中的“注銷”��、“關(guān)機(jī)”菜單項(xiàng)��。你只需雙擊啟用“刪除‘開始’菜單上的‘注銷’”和“刪除和阻止訪問‘關(guān)機(jī)’命令”兩項(xiàng)即可�����。后一設(shè)置不僅將從“開始”菜單中刪除“關(guān)閉計(jì)算機(jī)”項(xiàng)�����,而且還會禁用“Windows 任務(wù)管理器”對話框中的“關(guān)機(jī)”選項(xiàng)��。
7 J6 Q# c- @8 d6 N& t3 c ' f, Z6 W% x/ r, @7 U& b4 O. H+ `+ H/ |
三�、桌面項(xiàng)目設(shè)置9 N2 e) b! C1 y/ \
1 M) K# m* z6 Z2 A' q J/ a# D0 @: x( X 在“組策略”的左窗口依次展開“用戶配置”→“管理模板”→“桌面”節(jié)點(diǎn)�����,便能看到有關(guān)桌面的所有設(shè)置��。此節(jié)點(diǎn)主要作用在于管理用戶使用桌面的權(quán)利和隱藏桌面圖標(biāo)�。. t# L. P2 i/ \6 G3 [3 P
: V3 i1 a0 n/ Q [$ b
1. 隱藏不必要的桌面圖標(biāo)3 n; x3 W; r7 L* X( h
7 p1 U% z. r; W
桌面上的一些快捷方式我們可以輕而易舉地刪除,但要刪除“我的電腦”、“回收站”�、“網(wǎng)上鄰居”等默認(rèn)圖標(biāo),就需要依靠“組策略”了�。例如要刪除“我的文檔”,只需在“刪除桌面上的‘我的文檔’圖標(biāo)”一項(xiàng)中設(shè)置即可��。7 h; j1 j2 ]& J2 G/ p1 ^1 {2 n
$ O# x% b i5 z2 v) j 2. 禁止對桌面的改動
! w U8 W; y. R2 W
% @$ B9 ?, @) {) f: P 利用組策略可達(dá)到禁止別人改動桌面某些設(shè)置的目的���?!敖褂脩舾摹业奈臋n’路徑”項(xiàng)可防止用戶更改“我的文檔”文件夾的路徑�����?���!敖固砑印⑼?、放和關(guān)閉任務(wù)欄的工具欄”項(xiàng)可阻止用戶從桌面上添加或刪除任務(wù)欄。雙擊啟用“退出時不保存設(shè)置”后��,用戶將不能保存對桌面的更改����。最后����,雙擊啟用“隱藏和禁用桌面上的所有項(xiàng)目”設(shè)置項(xiàng)�,將從桌面上刪除圖標(biāo)、快捷方式以及其他默認(rèn)的和用戶定義的所有項(xiàng)目�����,連桌面右鍵菜單都將被禁止����。4 C, O$ S9 B) Y: \* w0 x
, C4 `# P1 t# N# p# Y. e. r
3. 啟用或禁止活動桌面
5 H( B/ ]4 `# V9 T; |( I& U$ d. j% x& z9 t
利用“Active Desktop”項(xiàng),可根據(jù)自己的需要設(shè)置活動桌面的各種屬性��?����!皢⒂没顒幼烂妗表?xiàng)可啟用活動桌面并防止用戶禁用它�?�!盎顒幼烂鎵垺表?xiàng)可指定在所有用戶的桌面上顯示的桌面墻紙���。而啟用“不允許更改”項(xiàng)便可防止用戶更改活動桌面配置����。, e, G; L; D' w* t" O& {2 i
1 o/ B2 M% W# K5 o: C) W, e
四、隱藏或禁止控制面板項(xiàng)目- b" |5 {4 y8 X- I! J; h, L7 Q
/ i: O; S0 W1 D. N, h% }; _
這里講到的控制面板項(xiàng)目設(shè)置是指配置控制面板程序的各項(xiàng)設(shè)置�,主要用于隱藏或禁止控制面板項(xiàng)目。在組策略左邊窗口依次展開“用戶配置”→“管理模板”→“控制面板”項(xiàng)�,便可看到“控制面板”節(jié)點(diǎn)下面的所有設(shè)置和子節(jié)點(diǎn)。
2 P) D9 h/ n5 G' R# w/ N+ ]
_/ p. y& T# U/ Y 1. 隱藏或禁止“添加/刪除程序”項(xiàng)
5 e% g/ j% I5 N+ r
' R7 O2 f9 O. f$ u 展開“添加/刪除程序”項(xiàng):雙擊啟用“刪除‘添加/刪除程序’程序”設(shè)置項(xiàng)后�����,控制面板中的“添加/刪除程序”項(xiàng)將被刪除�。此外在“添加或刪除程序”對話框中共有3個頁面:“更改或刪除程序”、“添加新程序”以及“添加/刪除Windows組件”�����;而當(dāng)你進(jìn)入“添加新程序”頁面時��,會發(fā)現(xiàn)有3個選項(xiàng):“從CD-ROM或軟盤添加程序”����、“從 Microsoft添加程序”以及“從網(wǎng)絡(luò)中添加程序”,如果你想這些具體頁面或選項(xiàng)隱藏��,可直接在組策略“添加/刪除程序”項(xiàng)中將相應(yīng)隱藏功能啟用�����。8 o/ u+ S9 R7 `0 \. Z
1 K7 J6 p3 B% }8 |3 }) j w: _ 2. 隱藏或禁止“顯示”項(xiàng)+ r+ }8 h9 R) S8 y/ A
. t( P* H; F/ f7 M( F! q4 [ 展開“顯示”項(xiàng),發(fā)現(xiàn)這一項(xiàng)和上一項(xiàng)一樣��,可隱藏“顯示屬性”對話框中的選項(xiàng)卡���。這里就不細(xì)講了�����,例如雙擊啟用“隱藏‘桌面’選項(xiàng)卡”后�����,“顯示窗口”中將不再出現(xiàn)“桌面”項(xiàng)�����。此外,在這里用戶還可啟用“刪除控制面板中的‘顯示’”�,這樣在控制面板中雙擊打開“顯示”項(xiàng)時,就會彈出一個對話框提示你:系統(tǒng)管理員禁止使用“顯示”控制面板�����。
* S' D2 _4 \2 p0 m, r3 Q/ o; W$ |! V4 j3 {
3. 其他! @- d: @- i. h) G1 r0 c
' n) h7 {) h: }& L- A, X+ y. l
依次展開“顯示”→“桌面主題”項(xiàng),雙擊啟用“刪除主題選項(xiàng)”��、“阻止選擇窗口和按鈕式樣”����、“禁止選擇字體大小”項(xiàng)后,可阻止他人更改主題�����、窗口和按鈕式樣�、字體。展開“打印機(jī)”項(xiàng)�����,雙擊啟用“阻止添加打印機(jī)”或“阻止刪除打印機(jī)”可防止別的用戶添加或刪除打印機(jī)���。最后���,直接在“控制面板”一項(xiàng)下啟用“禁止訪問控制面板”,控制面板將無法啟動��。# G0 p) L3 n* k. X
) }8 C3 E7 \3 s- h+ [/ L五���、系統(tǒng)項(xiàng)目設(shè)置
& f" ~( a' }1 ?% O! R$ T
8 K' C4 A! Z( W' F Y8 D- w 這一項(xiàng)在“用戶配置”→“管理模板”→“系統(tǒng)”中設(shè)置���。組策略中對系統(tǒng)的設(shè)置涉及到登錄�、電源管理��、組策略���、腳本等很多項(xiàng)目���,下面把和我們聯(lián)系緊密的部分清理出來分類列舉如下:2 K% r3 c4 `5 }6 I- W2 F9 T9 N5 E* V
& l# }1 k: R) Z' l
1. 登錄時不顯示歡迎屏幕界面
/ N- s7 c4 g8 f+ y3 u1 i5 w5 ~% I- [% q
Windows 2000和Windows XP系統(tǒng)登錄時默認(rèn)情況下都有歡迎屏幕,雖然漂亮但也麻煩且延長登錄時間��,通過組策略便可將其除去����。雙擊啟用“系統(tǒng)”節(jié)點(diǎn)下的“登錄時不顯示歡迎屏幕”,則每次用戶登錄時歡迎屏幕將隱藏��。* j, e9 a: s: D( o# j' j
Z, G. y$ q) M% g Z% L# `6 t 2. 禁用注冊表編輯器
! j! {6 Y( m* H- G; ?/ k/ o3 C( K2 l. N
為防止他人修改注冊表��,可在組策略中禁止訪問注冊表編輯器���。雙擊啟用“系統(tǒng)”節(jié)點(diǎn)下的“阻止訪問注冊表編輯器”項(xiàng)后���,用戶試圖啟動注冊表編輯器時,系統(tǒng)將提示:注冊編輯已被管理員停用��。另外�,如果你的注冊表編輯器被鎖死,也可雙擊此設(shè)置�����,在彈出對話框的“設(shè)置”標(biāo)簽中點(diǎn)選“未被配置”項(xiàng)�,這樣你的注冊表便解鎖了。如果要防止用戶使用其他注冊表編輯工具打開注冊表�����,請雙擊啟用“只運(yùn)行許可的Windows應(yīng)用程序”���。
7 y& J7 E1 ]$ b8 A2 C$ c& W- y/ s" r0 p6 [
3. 關(guān)閉系統(tǒng)自動播放功能9 @- f3 r$ D+ }" x- W2 P* L
" D# Y2 I) X4 c+ u; i
一旦你將光盤插入光驅(qū)中�����,Windows XP就會開始讀取光驅(qū)�����,并啟動相關(guān)的應(yīng)用程序�。這樣雖然給我們的工作帶來了便利,在某些時候也帶來了不少麻煩�。在“系統(tǒng)”節(jié)點(diǎn)下有一項(xiàng)為“關(guān)閉自動播放”設(shè)置項(xiàng),雙擊其并在彈出對話框的“設(shè)置”標(biāo)簽中點(diǎn)選“已啟用”�,在“關(guān)閉自動播放”框中選擇“CD-ROM啟動器”或“所有驅(qū)動器”項(xiàng)即可。
6 D7 F/ i1 X1 @. \$ a) y% _
4 k) G s+ c1 P, c7 q6 J8 { 注意:此設(shè)置不阻止自動播放音樂CD���。
' Z$ V. y+ X6 N% f' q! ?% ]" p/ H. ` r0 A0 c' p
4. 關(guān)閉Windows自動更新
1 a5 q# q3 A4 C1 Z9 L J/ G2 z& v
6 [5 c: S9 ^3 [3 y 每當(dāng)用戶連接到Internet����,Windows XP就會搜索用戶計(jì)算機(jī)上的可用更新����,根據(jù)配置的具體情況,在下載的組件準(zhǔn)備好安裝時或在下載之前��,給用戶以提示��。如果你不喜歡比爾老大這種自作主張的態(tài)度�,可通過組策略關(guān)閉這一功能。只須雙擊“系統(tǒng)”節(jié)點(diǎn)下的“Windows自動更新”設(shè)置項(xiàng)����,在彈出來的對話框中點(diǎn)選“已禁用”并確定即可。$ }4 o! \( U3 e7 a. V1 r4 G& G/ X
$ }( s9 C+ b- a/ g2 K 5. Ctrl+Alt+Del選項(xiàng)
) d g( N9 s+ l" k- {
1 Q: Z, R/ b5 S6 T( r 若Windows XP用戶已取消“使用歡迎屏幕”項(xiàng)�,若同時按下“Ctrl+Alt+Del”鍵,便會彈出一個“Windows安全”對話框�,此對話框中有“鎖定計(jì)算機(jī)”、“注銷”�、“關(guān)機(jī)”、“更改密碼”�����、“任務(wù)管理器”��、“取消”6個功能按鈕��。大家都知道這里的每個按鈕對系統(tǒng)都起著關(guān)鍵的作用�。為了阻止別人操作,可通過組策略屏蔽這些按鈕�。
p' b5 ?, _2 y. a* ~& V5 X' H/ v1 u' z9 ]; N7 q8 _ F# U
找到“系統(tǒng)”下的“Ctrl+Alt+Del選項(xiàng)”,雙擊啟用“刪除任務(wù)管理器”��、“刪除‘鎖定計(jì)算機(jī)’”�����、“刪除改變密碼”、“刪除注銷”項(xiàng)便能屏蔽掉“Windows安全”對話框的“任務(wù)管理器”����、“鎖定計(jì)算機(jī)”、“更改密碼”����、“取消”4個功能按鈕。' W& y, y4 V, z* ?6 f% G7 Z M: z: _
/ K: ?1 l: o% w! m; V 注意:“注銷”�、“關(guān)機(jī)”兩個菜單項(xiàng)的屏蔽,在“用戶配置”→“管理模板”→“任務(wù)欄和‘開始’菜單”節(jié)點(diǎn)下��。7 M9 q2 h* Y$ _5 C4 o; O- z
# t5 {+ E* o! V$ G- I' I# ~# O1 u5 b8 x六����、隱藏或刪除Windows XP資源管理器中的項(xiàng)目
. P" d7 ^3 ]; `3 p
8 Y6 O/ p% l7 s' p 一直以來,資源管理器就是Windows系統(tǒng)中最重要的工具���,如何高效����、安全地管理資源也一直是電腦用戶的不懈追求��。依次展開“用戶配置”→“管理模板”→“Windows組件”→“Windows資源管理器”項(xiàng)����,可以看到“Windows資源管理器”節(jié)點(diǎn)下的所有設(shè)置�����。下面就來看看怎樣通過組策略實(shí)現(xiàn)資源管理器個性化。) q1 |, ^" v, L) n. V2 _
2 p& w$ I0 O& a! W) w& K: s
1. 刪除“文件夾選項(xiàng)”
- | Y1 V7 N( v8 J, r
* l! y; a% D0 d" k9 _2 z% l+ A “文件夾選項(xiàng)”是資源管理器中一個重要的菜單項(xiàng)�,通過它可修改文件的查看方式,編輯文件類型的打開方式����。我們自己對其設(shè)定好后,為了防止他人隨意更改�,可將此菜單項(xiàng)刪除,你只須雙擊啟用“從‘工具’菜單刪除‘文件夾選項(xiàng)’菜單”便能完成這一設(shè)置�����。( F: ]$ }* M* \3 ^6 ^
2 ~3 [1 ^( `' A7 N) P, k5 d% p 2. 隱藏“管理”菜單項(xiàng)# S# l+ R! A, m0 ]" L
0 R; h' G. C( ^% v+ d: i" l
在資源管理器中右鍵單擊“我的電腦”出現(xiàn)的快捷菜單中有一個“管理”菜單項(xiàng)�����,通過此菜單項(xiàng)�����,可以打開一個包含“事件查看器”、“本地用戶和組”��、“設(shè)備管理器”���、“磁盤管理”等眾多工具的“計(jì)算機(jī)管理”窗口�����。為了保障你的計(jì)算機(jī)免受他人無意破壞�,可通過雙擊啟用“隱藏Windows資源管理器上下文菜單上的‘管理’項(xiàng)目”項(xiàng)來屏蔽此菜單項(xiàng)�。
8 Z+ v2 R5 U& w H/ [8 O* j. O4 |1 l" h# a/ n2 q
3. 其他項(xiàng)目的隱藏
7 n: T4 B+ j G: O, G9 B* J, B1 O/ ]$ T$ s
此外通過啟用“隱藏‘我的電腦’中的這些指定的驅(qū)動器”可隱藏你指定的驅(qū)動器。還可通過啟用“‘網(wǎng)上鄰居’中不含‘整個網(wǎng)絡(luò)’”屏蔽掉“整個網(wǎng)絡(luò)”項(xiàng)�。雙擊啟用“刪除CD燒錄功能”刪除Windows XP自帶的光盤刻錄功能。雙擊啟用“不要將已刪除的文件移到‘回收站’”則以后刪除文件時將不進(jìn)入回收站直接刪除掉��。當(dāng)然還有不少項(xiàng)目這里沒有講到�����,大家可根據(jù)需要自行探討��,進(jìn)行適當(dāng)?shù)呐渲谩?br />
# Y- P$ q. j& q- i& P0 Y 4 S) s: Z5 a) |% J, A
七���、IE瀏覽器項(xiàng)目設(shè)置5 z; ~$ n# }+ ~
; r" T2 O5 {* D
在組策略左邊窗口中依次展開“用戶配置”→“管理模板”→“Windows組件”→“Internet Explorer”項(xiàng)�����,在右邊窗口中便能看到“Internet Explorer”節(jié)點(diǎn)下的所有設(shè)置和子節(jié)點(diǎn)����。IE是Windows XP自帶的網(wǎng)頁瀏覽器,也是大多數(shù)用戶采用的瀏覽器�����,但其安全性也為人所詬病��,下面就通過組策略來對其進(jìn)行“改造”��。% x7 Y1 f* w0 Y; D1 x) F/ f1 O
$ l) K: y. l8 z: e 1. 在IE工具欄添加快捷方式
: R$ @& L: b' D" n3 U: N a2 q: R5 U
不知道大家注意到了沒有�,不少軟件在安裝完之后都會在IE工具欄上添加圖標(biāo)�,單擊其便能啟用相應(yīng)程序。其實(shí)用組策略可以在IE工具欄上為任何程序添加快捷方式�����,這里舉例說明如何添加一個ICQ的啟動圖標(biāo)���。展開“Internet Explorer維護(hù)”下的“瀏覽器用戶界面”�,雙擊“瀏覽器工具欄自定義”設(shè)置項(xiàng),在彈出來的對話框中單擊“添加”按鈕���,在“瀏覽器工具欄按鈕信息”對話框的“工具欄標(biāo)題”中輸入:ICQ���,在“工具欄操作”中輸入D:\Fun\ICQLite\ICQLite.exe,然后再隨便選擇一個“顏色圖標(biāo)”和“灰度圖標(biāo)”����,當(dāng)然你也可以用ExeScope等來提取ICQ的圖標(biāo))。單擊“確定”后IE工具欄中便多了一個ICQ圖標(biāo)�����!
" Y( R2 f. `* I5 A5 o+ Q& T2 N8 F# G. I' M4 _+ P0 H, S2 P
2. 讓IE插件不再騷擾你. ?( W/ H; G) p. |9 C- ^& V
- @7 O, m0 r" l3 Q2 j; v& @, q 我們平常上網(wǎng)瀏覽網(wǎng)頁時���,總會彈出一些諸如“是否安裝Flash插件”��、“是否安裝3721網(wǎng)絡(luò)實(shí)名”的提示����,就像廣告窗口一樣煩人�����。實(shí)際上我們可在組策略中通過啟用“Internet Explorer”節(jié)點(diǎn)下的“禁用Internet Explorer組件的自動安裝”來禁止這種提示的出現(xiàn)。不過有時這一功能也是很用的���,所以在禁止此功能之前請稍加考慮���。
" g( G3 {( S2 y/ v+ H5 f0 i1 n
3 V5 \( R0 Q: D- G- c 3. 保護(hù)好你的個人隱私
2 S$ f# y( v- I9 [0 Y0 f
% w/ M$ i8 X, g# }( ^# D- S7 w4 u% q 一般通過單擊IE工具欄上的“歷史”按鈕,便可了解以前瀏覽過的網(wǎng)頁和文件��。為保密起見��,你可以通過雙擊啟用“Internet Explorer”節(jié)點(diǎn)下的“不要保留最近打開文檔的記錄”和“退出時清除最近打開的文檔記錄”兩個設(shè)置項(xiàng)�,這樣再單擊IE工具欄上的“歷史”按鈕,你訪問過的歷史網(wǎng)頁記錄將全部消失��。2 X" r, |2 x9 a1 f4 q& v" |
2 _: h* `% ?9 C9 z; x J' | 4. 禁止項(xiàng)
% Z' f6 Q3 d4 A1 T' K/ w* O( _8 r. n
如果不希望他人對你的主頁進(jìn)行修改�����,可啟用“Internet Explorer”節(jié)點(diǎn)下的“禁用更改主頁設(shè)置”設(shè)置項(xiàng)禁止別人更改你的主頁����。你也可通過訪問“瀏覽器菜單”��,啟用其中的設(shè)置項(xiàng)對IE瀏覽器的若干菜單項(xiàng)進(jìn)行屏蔽����。最后����,在“Internet控制面板”節(jié)點(diǎn)下�,你還可對“Internet選項(xiàng)”對話框中的部分選項(xiàng)卡進(jìn)行隱藏。6 g$ p/ h# U: p. m
' \4 a$ R- r7 k4 _7 F( |+ `
八���、系統(tǒng)安全設(shè)置
; N9 j- x- Q8 Y( _3 W8 i! ?9 v' x
8 H4 h) f# }8 h- q 自有計(jì)算機(jī)以來��,安全一直就是人們關(guān)注的焦點(diǎn)問題�,Windows XP也不例外�����。在組策略中�,系統(tǒng)安全配置一般在“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”中進(jìn)行。9 E: t7 K9 n' z! M, s
# E+ D% @0 ?; Z; o
1. 密碼策略
( t% l9 H! x, A; O# X- L
" }& ^3 B- n' J: \) W$ k8 e# S 這一策略在“賬戶策略”→“密碼策略”節(jié)點(diǎn)中配置��?����?诹钍窍到y(tǒng)安全的一大隱患,可通過組策略設(shè)置密碼(口令)的最小長度:雙擊啟用“密碼必須符合復(fù)雜性要求”設(shè)置項(xiàng)�,確定后雙擊“密碼長度最小值”設(shè)置項(xiàng),在彈出來的對話框中將密碼長度最小值設(shè)為8或更大�,這樣以后設(shè)置賬戶密碼時就必須輸入8位以上,安全性就高多了����。9 w+ A. u O; u5 k
/ D8 x# m1 I% A1 x9 C 2. 用戶權(quán)利指派) P; L1 M. @& n9 [7 f( @
5 K4 T+ F; X4 h! [: o 展開“本地策略”→“用戶權(quán)利指派”節(jié)點(diǎn),在右邊窗口中便能看到“用戶權(quán)利指派”節(jié)點(diǎn)下的所有設(shè)置(圖28)�。合適地指派用戶權(quán)利可以解決一些奇怪的問題,例如在局域網(wǎng)中使用Windows XP系統(tǒng)的朋友一般會發(fā)現(xiàn)一個奇怪的現(xiàn)象���,那就是即使你啟用guest用戶并給予權(quán)限����,局域網(wǎng)中的其他Win9X操作系統(tǒng)的用戶還是無法訪問Windows XP系統(tǒng)中的共享資源��。這個問題可在組策略中通過修改有關(guān)設(shè)置解決:雙擊“用戶權(quán)利指派”節(jié)點(diǎn)下的“拒絕從網(wǎng)絡(luò)訪問這臺計(jì)算機(jī)”設(shè)置項(xiàng)�,在彈出對話框中點(diǎn)選“guest”�,然后單擊“刪除”,最后確定即可(圖29)��。在“用戶權(quán)利指派”節(jié)點(diǎn)下還可給用戶添加許多權(quán)限���,例如給guest添加遠(yuǎn)程關(guān)機(jī)權(quán)限����、給一般用戶添加更改系統(tǒng)時間的權(quán)限. |
發(fā)表于 2008-10-21 22:52:16
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡