在 1 中重复 {} 大括号中的操作。
双击窗口右侧的“从开始菜单中删除我的图片图标”→启用→确定。
3.隐藏“运行”
在 1 中重复 {} 中的操作。
双击窗口右侧的“从开始菜单中删除运行菜单”→启用→确定。
4.防止添加打印机
用户配置→管理模板→控制面板→打印机→双击窗口右侧的“防止添加打印机”→启用→确定。
5.阻止对命令字符的访问
用户配置→管理模板→系统→双击窗口右侧的“阻止访问命令提示符”→启用→确定。
还有很多其他功能。
操作方法大体类似。
您可以自己找到更多。 1.什么是组策略
注册表是Windows系统中保存系统软件和应用软件配置的数据库。随着Windows功能越来越丰富,注册表中的配置项也越来越多。可以自定义许多配置,但这些配置分布在注册表的各个角落。如果是手动配置,可想而知是多么的困难和繁琐。组策略将系统的重要配置功能集成到各种配置模块中供用户直接使用,方便对计算机的管理。
其实简单来说,组策略设置就是修改注册表中的配置。当然,组策略使用了更完善的管理和组织方式,可以管理和配置各种对象中的设置,远比手动修改注册表方便、灵活、强大。
2.组策略版本
对于/NT用户,他们都知道“系统策略”的概念。实际上,组策略是系统策略的高级扩展。
9X/NT的“系统策略”开发,管理模板更多,设置对象更灵活,功能更多,目前主要用于Windows
/XP/操作系统。
早期系统策略的运行机制是通过策略管理模板,该模板定义了一个具体的POL(通常是Config.pol)文件。当用户登录时,它会覆盖注册表中的设置值。当然,系统策略编辑器也支持修改当前注册表,也支持连接网络电脑,设置注册表。
组策略及其工具直接修改当前注册表。显然,Windows
/XP/系统的网络功能是它最大的特点,所以它的网络功能自然是少不了的,所以组策略工具也可以打开网络上的电脑进行配置,甚至可以打开一个Active
p>
目录(Active Directory)对象(即站点、域或组织单位)并对其进行设置。以前的系统策略编辑器工具无法做到这一点。
当然,不管是“系统策略”还是“组策略”,它们的基本原理都是修改注册表中相应的配置项,从而达到配置电脑的目的,但是它们的一些运行机制已更改和扩展 就是这样。
3.在 WindowsXP 中运行组策略
在Windows/XP/system中,默认已经安装了组策略程序。在“开始”菜单中,点击“运行”选项,在打开的对话框中输入“gpedit.msc”并确认,即可以运行组策略。如图1所示。
使用上述方法,打开的组策略对象为当前计算机,如果需要配置其他计算机组策略对象,则需要将组策略作为单独的MMC snap-in打开:
(1)打开微软管理控制台(可以在“开始”菜单的“运行”对话框中直接输入“MMC”并确认)。
(2)单击“文件→添加/删除管理单元”菜单命令,然后在打开的对话框中单击“添加”按钮。
(3)在“可用的独立管理单元”对话框中,单击“组策略”选项,然后单击“添加”按钮。
(4)在“选择组策略对象”对话框中,单击“本地计算机”选项编辑本地计算机对象,或单击“浏览”查找所需的组策略对象。
(5)单击完成按钮,组策略管理单元打开组策略对象进行编辑。
(6)在左侧窗格中找到要更改的选项的位置,在右侧窗格中右键单击要更改的具体选项,然后单击“属性”命令打开其属性对话框,选择已启用、未配置或已禁用选项来管理计算机策略。
4.组策略中的管理模板
在 Windows 上
/XP/ 包含几个 ADM 文件。这些文件是文本文件,称为“管理模板”,它们为组策略管理单元的控制树中的管理模板文件夹下的项目提供策略信息。
在 Windows 上
/XP/,默认Admin.adm管理模板位于系统文件夹的INF文件夹中,默认安装下包含4个模板文件,分别是:
(1)System.adm:默认安装在系统设置的组策略中。
(2)Inetres.adm: 默认安装在 Internet 组策略中
Explorer (IE) 策略设置。
(3)Wmplayer.adm: 用于 WindowsMedia
播放器设置。
(4)Conf.adm:用于NetMeeting设置。
在策略管理控制台中,您可以多次添加“策略模板”。我们来看看具体的操作:
首先运行“组策略”程序,然后选择“计算机配置”或“用户配置”下的“管理模板”,右键单击,选择“添加/删除模板”命令,然后在弹出的对话框中opens 点击“添加”按钮,在打开的对话框中选择对应的ADM文件。点击“打开”按钮,在系统策略编辑器中打开选中的脚本文件,等待用户执行。
GPO 是与域、地址或组织单位相关联的物理策略。在 NT4.0 系统上,单个系统策略文件(例如 ntconfig.pol)包括所有可以执行的策略功能,但这取决于用户计算机上系统注册表的设置。其中,GPO 包括文件和 AD 对象。通过组策略,您可以指定基于注册表的设置、使用 NT4.0 格式的 .adm 模板文件运行本地计算机、域的安全设置以及使用 Windows Installer 安装网络软件,以便在安装软件时可以将文件夹重定向。 Microsoft 管理控制台 (MMC) 中的组策略编辑器 (GPE) 插件等效于 NT4.0 中的系统策略编辑器 pollit.exe。 GPE中的每个功能节点(如软件设置、Windows设置、管理模块等)都是一个MMC插件扩展。 MMC 插件扩展是一个可选的管理工具。如果您是应用程序开发人员,则可以通过 Extensions 自定义它来扩展 GPO 的功能,从而为您的应用程序提供额外的策略控制。只有正在运行的系统才能强制执行组策略,运行 NT4.0 和 0 的客户端无法识别或运行具有 AD 架构的 GPO。
以下主要针对新系统WindowsXP。
策略是 Windows 中自动配置桌面设置的一种机制。
所谓组策略(GroupPolicy),顾名思义,就是基于组的策略。它在Windows中以MMC管理单元的形式存在,可以帮助系统管理员为整台计算机或特定用户设置各种配置,包括桌面配置和安全配置。例如,可以为特定用户或用户组定制可用的程序、桌面上的内容和开始菜单选项,或者可以在计算机范围内创建特殊的桌面配置。简单地说,组策略是 Windows 中系统更改和配置管理工具的集合。
GPO (GroupPolicyObject) - 组策略对象,实际上是组策略设置的集合。组策略设置的结果存储在 GPO 中。在还是WindowsNT的System Policy Editor工具中,可以看成Group Policy的前身,主要指基于注册表设置的策略。
说到组策略,我们不得不提到注册表。注册表是保存Windows系统中系统和应用软件配置的数据库。随着Windows功能越来越丰富,注册表中的配置项也越来越多。可以自定义许多配置,但这些配置发布在注册表的各个角落。如果是手动配置,可想而知是多么的困难和繁琐。组策略将系统的重要配置功能集成到各种配置模块中,供管理员直接使用,方便对计算机的管理。
简单地说,组策略就是修改注册表中的配置。当然,组策略使用自己更完善的管理和组织方式来管理和配置各种对象中的设置,远比手动修改注册表方便、灵活、强大。
组策略编辑器的命令行启动
您只需点击选择“开始”→“运行”命令,在“运行”对话框的“打开”字段中输入“gpedit.msc”,然后点击“确定”按钮即可启动Windows XP 组策略编辑器。 (注意:此“组策略”程序位于“C:\WINNT\”,文件名为“gpedit.msc”。)
在打开的组策略窗口中(如组策略图所示),可以发现控制对象在左侧窗格中以树状结构给出打开本地安全策略,右侧窗格是左侧的某个配置。要设置的特定策略。另外,大家可能已经注意到,左侧窗格中的“本地计算机”策略是由“计算机配置”和“用户配置”两个子项组成的,而且两者中有些项目是重复的,比如两个“软件”设置”、“Windows 设置”等。那么在不同的子键下设置同一个项目有什么区别呢?这里的“计算机配置”是设置整台计算机的系统配置,作用于当前计算机中所有用户的运行环境;而“用户配置”是设置当前用户的系统配置,只对当前用户有效。例如,两者都提供了“禁用自动播放”的设置,如果在计算机配置中选中,则禁用所有用户的自动播放;如果启用此功能,只有用户的光盘自动运行功能会失效,其他用户不受影响。设置时注意这一点。
将组策略作为独立的 MMC 管理单元打开
要通过选择 GPE 插件在 MMC 控制台中打开组策略编辑器,请执行以下操作:
点击选择“开始”→“运行”命令,在弹出的对话框中输入“mmc”,然后点击“确定”按钮。打开 Microsoft 管理控制台窗口。
组策略版本
对于/NT用户,他们都知道“系统策略”的概念。实际上,组策略是系统策略的高级扩展。它是从/NT的“系统策略”发展而来的,拥有更多的管理模板。 ,更灵活的设置对象和更多的功能,目前主要用于Windows/XP/操作系统。
早期系统策略的运行机制是通过策略管理模板,该模板定义了一个具体的POL(通常是Config.pol)文件。当用户登录时,它会覆盖注册表中的设置值。当然,系统策略编辑器也支持修改当前注册表,也支持连接网络电脑,设置注册表。
组策略及其工具直接修改当前注册表。显然Windows/XP/system的网络功能是它最大的特点,所以它的网络功能自然是少不了的。因此,组策略工具也可以打开网络上的计算机进行配置,甚至可以打开一个Active Directory(活动目录)。目录)对象(即站点、域或组织单位)并对其进行设置。以前的系统策略编辑器工具无法做到这一点。
当然,不管是“系统策略”还是“组策略”,它们的基本原理都是修改注册表中相应的配置项,从而达到配置电脑的目的,但是它们的一些运行机制已更改和扩展 就是这样。
[1][2][3]软件限制策略 软件限制策略是 Microsoft Windows XP 和 Microsoft Windows Server 中的一项新功能。它们提供了一种策略驱动的机制,用于指定允许执行哪些程序以及不允许执行哪些程序。软件限制策略可以帮助保护组织免受恶意代码的侵害。也就是说,软件限制策略提供了另一层保护,防止病毒、特洛伊木马和其他类型的恶意代码。
官方主页(微软视频教材):
[编辑本段]操作系统限制
组策略仅适用于 NT 核心系统。不支持 WindowsXPHomeEdition、StarterEdition 和 WindowsVistaHomeBasicEdition、StarterEdition。
在 Windows Vista 中,组策略文件的扩展名更改为 admx。继续使用 adm 文件会导致一些奇怪的故障。这里的 x 应该指的是扩展名,比如 aspx 和那些 Office 文件。 .
已经有人回答了组策略的定义,我就不多说了。说白了就是方便用户修改windows的配置。举几个我经常用的例子:
1、关闭自动播放窗口在插入U盘或CD时,如果盘中有自动播放文件,windwos会自动打开这些文件,所以如果是病毒就坏了。可以通过组策略关闭此功能。在运行菜单中输入gpedit.msc打开组策略,然后进入用户配置->管理模板->系统->关闭自动播放,选择启用,然后在下拉框中选择所有驱动器;
2、退出时清除系统最近打开的文档记录:Windows会自动将你最近打开的文件保存到你的开始菜单文档中,可能会导致个人隐私泄露,通过用户配置->管理模板->任务栏和开始菜单->退出时清除系统最近打开的文档记录,选择启用,这样每次系统关闭时系统都会自动清除这些记录。
3、不保留最近打开文档的记录:为了更加安全,您可以选择不保存最近打开文档的记录,用户配置 -> 管理模板 -> 任务栏和开始菜单 -> 不保留最近打开的文档文档记录,选择启用。
组策略中有很多选项,比如重命名管理员账户,在计算机配置->windwos设置->本地策略->安全选项中
组策略中有计算机配置和用户配置。这两个中会有重复的选项。如果两者都配置,则用户配置的优先级更高。
gpedit.msc(组策略)是修改注册表中的配置。当然,组策略使用自己更好的管理和组织方式,可以管理和配置各种对象中的设置,远比手动修改注册表方便、灵活、强大。说到组策略,我们不得不提到注册。表面。注册表是保存Windows系统中系统和应用软件配置的数据库。随着Windows功能越来越丰富,注册表中的配置项也越来越多。可以自定义许多配置,但这些配置发布在注册表的各个角落。如果是手动配置,可想而知是多么的困难和繁琐。组策略将系统的重要配置功能集成到各种配置模块中,供管理员直接使用,以方便对计算机的管理。 Windows/XP/ 目录中包含几个 .adm 文件。这些文件是称为“管理模板”的文本文件,它们为组策略管理模板项目提供策略信息。根据不同的操作系统,策略编辑工具有两种,一种是Windows/XP/组策略管理控制台,在安装系统时已经默认安装;另一个是系统策略编辑器,安装系统时没有安装。程序文件位于 Windows 安装盘的 \tools\reskit\netadmin\poledit 目录中。它包括 Poledit.exe、Poledit.inf、Windows.adm 和其他文件。 WindowsMediaPlayer 是最流行的多媒体播放器之一。如果不想让其他用户随意改变其界面外观,可以通过组策略轻松实现。
打开“组策略控制台→用户配置→管理模板→Windows组件→WindowsMediaPlayer→用户界面设置和锁定外观”启用此策略策略技能如果您是使用组策略的初学者,则必须在组策略中编辑 有这么多政策让我头晕目眩。因为我不熟悉每个策略的具体位置,有时候为了配置一个策略,你可能要在组策略编辑器里搜索很久。这时候,我们就可以使用组策略编辑器了。 “过滤器”功能。在“开始”菜单的“运行”中输入“gpedit.msc”打开组策略编辑器,在左侧窗格中选择一个目录,单击鼠标右键,在弹出的窗口中选择“查看→过滤”命令快捷菜单打开“过滤器”对话框,在这个对话框中,我们可以选择组策略编辑器只显示配置的策略,也可以选择组策略编辑器只显示特定软件的策略打开本地安全策略,我们可以选择只显示WindowsXP Professional Strategies 以上只能由系统管理的操作。组策略编辑器中的策略分为两类:计算机配置和用户配置。如果想知道当前系统已经配置了这两种策略的多少项,或者想隐藏一种配置,可以使用这种方法:打开组策略编辑器,右键单击左侧窗格目录树 根目录“本地计算机策略”,然后在弹出的快捷菜单中选择“属性”,打开“本地计算机策略属性”对话框。对话框上的“创建”列显示了组策略管理单元的生成时间。一般情况下是操作系统的安装时间; “修改”列显示上次设置组策略的时间; “修订”列显示已配置两个类别中的每个类别的策略数量;如果您想在此处隐藏这些策略之一,您可以在对话框底部勾选相应的复选框。
组策略不仅可以在本地编辑,也可以远程编辑。点击“开始”菜单上的“运行”,输入“mmc”打开MMC控制台(MicrosoftManagementConsole),默认情况下,MMC控制台会创建并打开一个“console 1”文件,在MMC控制台中选择“文件→添加” /Remove Snap-in”命令打开“添加/删除管理单元”对话框,在对话框中单击“添加”,在弹出的独立管理单元列表中选择“组策略”对话框。 ”并点击“添加”,在下一个对话框中,我们可以选择是编辑本地计算机的组策略还是远程计算机的组策略。系统默认选择是编辑本地计算机的组策略计算机,点击“浏览”,在“选择另一台计算机”对话框中输入该计算机在域中的路径,或者点击“高级”选择工作组中的另一台计算机。选择后点击“确定”将在控制台1中打开远程计算机的组策略。现在,使用这个console文件,我们可以编辑远程电脑的组策略,编辑后还可以将“console 1”保存为“??.msc”文件,这样在需要的时候也可以双击该文件继续远程编辑电脑的组策略。总之,用组策略建立一个坚不可摧的系统,不需要任何工具和软件,只有组策略编辑器,我们也可以创建自己的超级系统。