組策略完全使用手冊
對于大部分計算機用戶(hù)來(lái)說(shuō),管理計算機基本上是借助某些第三方工具,甚至是自己手工修改注冊表來(lái)實(shí)現。其實(shí)Windows XP組策略已經(jīng)把這些功能集于一體,通過(guò)組策略及相關(guān)工具完全可以實(shí)現我們所需要的功能。
一、組策略基礎
1.什么是組策略
注冊表是Windows系統中保存系統軟件和應用軟件配置的數據庫,而隨著(zhù)Windows功能越來(lái)越豐富,注冊表里的配置項目也越來(lái)越多,很多配置都可以自定義設置,但這些配置分布在注冊表的各個(gè)角落,如果是手工配置,可以想像是多么困難和煩雜。而組策略則將系統重要的配置功能匯集成各種配置模塊,供用戶(hù)直接使用,從而達到方便管理計算機的目的。
其實(shí)簡(jiǎn)單地說(shuō),組策略設置就是在修改注冊表中的配置。當然,組策略使用了更完善的管理組織方法,可以對各種對象中的設置進(jìn)行管理和配置,遠比手工修改注冊表方便、靈活,功能也更加強大。
2.組策略的版本
對于Windows 9X/NT用戶(hù)來(lái)說(shuō),都知道“系統策略”的概念,其實(shí)組策略就是系統策略的高級擴展,它是自Windows
9X/NT的“系統策略”發(fā)展而來(lái)的,具有更多的管理模板、更靈活的設置對象及更多的功能,目前主要應用于Windows
2000/XP/2003操作系統中。
早期系統策略的運行機制是通過(guò)策略管理模板,定義特定的POL(通常是Config.pol)文件。當用戶(hù)登錄時(shí),它會(huì )重寫(xiě)注冊表中的設置值。當然,系統策略編輯器也支持對當前注冊表的修改,另外也支持連接網(wǎng)絡(luò )計算機并對其注冊表進(jìn)行設置。
而組策略及其工具,則是對當前注冊表進(jìn)行直接修改。顯然,Windows
2000/XP/2003系統的網(wǎng)絡(luò )功能是其最大的特色之處,所以其網(wǎng)絡(luò )功能自然是不可少的,因此組策略工具還可以打開(kāi)網(wǎng)絡(luò )上的計算機進(jìn)行配置,甚至可以打開(kāi)某個(gè)Active
Directory(活動(dòng)目錄)對象(即站點(diǎn)、域或組織單位)并對其進(jìn)行設置。這是以前“系統策略編輯器”工具無(wú)法做到的。
當然,無(wú)論是“系統策略”還是“組策略”,它們的基本原理都是修改注冊表中相應的配置項目,從而達到配置計算機的目的,只是它們的一些運行機制發(fā)生了變化和擴展而已。
3.在Windows
XP中運行組策略
在Windows
2000/XP/2003系統中,系統默認已經(jīng)安裝了組策略程序,在“開(kāi)始”菜單中,單擊“運行”選項,在打開(kāi)的對話(huà)框中輸入“gpedit.msc”并確定,即可運行組策略。如圖1所示。
使用上面的方法,打開(kāi)的組策略對象是當前的計算機,而如果需要配置其他的計算機組策略對象,則需要將組策略作為獨立的MMC管理單元打開(kāi):
(1)打開(kāi)Microsoft管理控制臺(可在“開(kāi)始”菜單的“運行”對話(huà)框中直接輸入“MMC”并確定)。
(2)單擊“文件→添加/刪除管理單元”菜單命令,在打開(kāi)的對話(huà)框中單擊“添加”按鈕。
(3)在“可用的獨立管理單元”對話(huà)框中,單擊“組策略”選項,然后單擊“添加”按鈕。
(4)在“選擇組策略對象”對話(huà)框中,單擊“本地計算機”選項編輯本地計算機對象,或通過(guò)單擊“瀏覽”查找所需的組策略對象。
(5)單擊“完成”按鈕,組策略管理單元即打開(kāi)要編輯的組策略對象。
(6)在左窗格中定位需要更改的選項的位置,在右窗格中右鍵單擊需要更改的具體選項,單擊“屬性”命令,即可打開(kāi)其屬性對話(huà)框,從中選擇“已啟用”、“未配置”、“已禁用”選項即可對計算機策略進(jìn)行管理。
4.組策略中的管理模板
在Windows
2000/XP/2003中包含幾個(gè)ADM文件。這些文件是文本文件,被稱(chēng)為“管理模板”,它們?yōu)榻M策略管理單元的控制樹(shù)中“管理模板”文件夾下的項目提供策略信息。
在Windows
2000/XP/2003中,默認的Admin.adm管理模板位于系統文件夾的INF文件夾中,包含了默認安裝下的4個(gè)模板文件,分別為:
(1)System.adm:默認安裝在“組策略”中,用于系統設置。
(2)Inetres.adm:默認安裝在“組策略”中,用于Internet
Explorer(IE)策略設置。
(3)Wmplayer.adm:用于Windows Media
Player設置。
(4)Conf.adm:用于NetMeeting設置。
在策略管理控制臺中,可以多次添加“策略模板”,下面讓我們來(lái)看看具體操作:
首先運行“組策略”程序,然后選擇“計算機配置”或者“用戶(hù)配置”下的“管理模板”,單擊鼠標右鍵,選擇“添加/刪除模板”命令,然后在打開(kāi)的對話(huà)框中單擊“添加”按鈕,在打開(kāi)的對話(huà)框中選擇相應的ADM文件。單擊“打開(kāi)”按鈕,則在系統策略編輯器中打開(kāi)選定的腳本文件,并等待用戶(hù)執行。
返回到“組策略”編輯器主界面后,依次打開(kāi)目錄“本地計算機策略→用戶(hù)配置→管理模板”選項,再單擊相應的目錄樹(shù),就會(huì )看到我們新添加的管理模板所產(chǎn)生的配置項目了。
注意:下面的操作均在Windows
XP中進(jìn)行。
二、個(gè)性化我的電腦
1.刪除“開(kāi)始”菜單中的“文檔”菜單項
在多人使用的計算機中,有的用戶(hù)不希望其他用戶(hù)看到自己曾經(jīng)編輯過(guò)的文檔或其他信息。因此,為了刪除用于記錄歷史文檔的“文檔”菜單項,我們可以通過(guò)修改組策略來(lái)實(shí)現。
位置:\用戶(hù)配置\管理模板\任務(wù)欄和“開(kāi)始”菜單\
啟用此設置,則系統保存“文檔”快捷方式,但不在“文檔”菜單中顯示它們。如果以后禁用此設置或把它設置為未配置,則啟用設置之前及其生效之時(shí)保存的“文檔”快捷方式會(huì )出現在“文檔”菜單項中。如圖2所示。
注意:此設置不會(huì )阻止Windows程序在最近打開(kāi)的文檔中顯示快捷方式。
另外,你也可以設置在退出系統時(shí)自動(dòng)清除最近打開(kāi)的文檔的歷史記錄。
位置:\用戶(hù)配置\管理模板\任務(wù)欄和“開(kāi)始”菜單\
如果禁用該策略設置,系統就會(huì )在用戶(hù)退出時(shí)刪除快捷方式。因此,用戶(hù)登錄時(shí),“開(kāi)始”菜單上的文檔菜單總是空的。如果禁用或不配置此設置,系統將保留文檔快捷方式,并且用戶(hù)登錄時(shí)的文檔菜單看起來(lái)與用戶(hù)退出系統時(shí)完全相同。
注意:系統在\Documents
and
Settings\\Recent文件夾中的用戶(hù)配置文件中保存文檔快捷方式。
2.刪除“開(kāi)始”菜單中的“運行”菜單項
在“開(kāi)始”菜單中有“運行”菜單項,可以輸入程序名稱(chēng)來(lái)啟動(dòng)程序。我們可以將“運行”菜單項從“開(kāi)始”菜單中刪除。
位置:\用戶(hù)配置\管理模板\任務(wù)欄和“開(kāi)始”菜單\
如果啟用該設置,發(fā)生如下更改:
(1)“運行”命令從“開(kāi)始”菜單中刪除。
(2)新建任務(wù)(運行)命令從任務(wù)管理器刪除。
(3)阻止用戶(hù)在IE地址欄中輸入下列項:
UNC路徑:\\<server>\<share>。
訪(fǎng)問(wèn)本地驅動(dòng)器:例如,C:。
訪(fǎng)問(wèn)本地文件夾:例如,\temp>。
同時(shí),使用WIN+R組合鍵將無(wú)法顯示“運行”對話(huà)框。如果禁用或不配置此設置,用戶(hù)可以訪(fǎng)問(wèn)“開(kāi)始”菜單和任務(wù)管理器的“運行”命令,以及使用IE地址欄。
注意:這個(gè)策略只影響指定的界面。不會(huì )防止用戶(hù)使用其他方法運行程序。
3.給“開(kāi)始”菜單減肥
如果覺(jué)得Windows的“開(kāi)始”菜單太臃腫,你完全可以通過(guò)組策略設置將不需要的菜單項從“開(kāi)始”菜單中刪除。
位置:\用戶(hù)配置\管理模板\任務(wù)欄和“開(kāi)始”菜單\
在組策略右側窗格中,提供“從‘開(kāi)始’菜單刪除用戶(hù)文件夾”、“刪除到‘Windows
Update’的訪(fǎng)問(wèn)和鏈接”、從‘開(kāi)始’菜單刪除公用程序組、從‘開(kāi)始’菜單中刪除“我的文檔”圖標等配置項目。你只要將不需要的菜單項所對應的策略啟用即可。
4.隱藏和禁用桌面上的所有項目
該策略可以從桌面上刪除圖標、快捷方式和其他默認的和用戶(hù)定義的項目。
位置:\用戶(hù)配置\管理模板\桌面\
該策略刪除圖標和快捷方式不防止用戶(hù)用另一種方法啟動(dòng)程序或打開(kāi)圖標和快捷方式所代表的項目。
5.退出時(shí)不保存用戶(hù)設置
該策略用于防止用戶(hù)保存對桌面的某些更改。
位置:\用戶(hù)配置\管理模板\桌面\
如果你啟用這個(gè)設置,用戶(hù)可以對桌面做某些更改,但有些更改,比如圖標和打開(kāi)窗口的位置、任務(wù)欄的位置及大小在用戶(hù)注銷(xiāo)后都無(wú)法保存。
6.啟用/禁用“活動(dòng)桌面”(Active
Desktop)
活動(dòng)桌面是Windows 98(及以后版本)或安裝了IE
4.0的系統中自帶的高級功能,它最大的特點(diǎn)是可以設置各種圖片格式的墻紙,甚至可以將網(wǎng)頁(yè)作為墻紙顯示。但出于對安全和性能的考慮,有時(shí)候我們需要禁用這一功能(并且防止用戶(hù)啟用它)。
位置:\用戶(hù)配置\管理模板\桌面\Active
Desktop
提示:如果同時(shí)啟用“啟用Active Desktop”設置和“禁用Active Desktop”設置,“禁用Active
Desktop”設置會(huì )被忽略。如果“禁用Active Desktop和Web視圖”設置(在“用戶(hù)配置\管理模板\Windows組件\Windows資源管理器”)被啟用,Active
Desktop就會(huì )被禁用,并且這兩個(gè)策略都會(huì )被忽略。
7.從“我的電腦”中刪除共享文檔
當Windows用戶(hù)在一個(gè)工作組中,一個(gè)“共享文檔”圖標會(huì )以Windows資源管理器的Web視圖出現在“其他位置”和“在這臺計算機上存儲的其他文件”中。使用此設置,你可選擇不顯示這些項目。
位置:\用戶(hù)配置\管理模板\Windows組件\Windows資源管理器\
如果啟用此設置,“共享文檔”文件夾將不會(huì )以Web視圖方式顯示或在“我的電腦”中出現。如果禁用或不配置此設置,當用戶(hù)是“工作組”的一部分時(shí),“共享文檔”文件夾將會(huì )以Web視圖方式顯示或在“我的電腦”中出現。
8.不要將已刪除的文件移到“回收站”
當Windows資源管理器中的一個(gè)文件或文件夾被刪除時(shí),該文件或文件夾的副本會(huì )被放在“回收站”里。使用此策略,你能改變此行為。
位置:\用戶(hù)配置\管理模板\Windows組件\Windows資源管理器\
如果啟用此設置,使用Windows資源管理器刪除的文件或文件夾不會(huì )被放在“回收站”里,因此被永久刪除。如果禁用或不配置此設置,使用Windows資源管理器刪除的文件或文件夾會(huì )被放在“回收站”里。
三、利用組策略進(jìn)行系統設置
1.登錄時(shí)不顯示歡迎屏幕
為了加快計算機啟動(dòng)的速度,我們完全可以通過(guò)組策略設置在每次用戶(hù)登錄時(shí)將Windows
XP歡迎屏幕隱藏。
位置:\用戶(hù)配置\管理模板\系統\
要顯示歡迎屏幕,請依次單擊“開(kāi)始→程序→附件→系統工具”選項,然后單擊“開(kāi)始”選項。要在不指定設置的情況下不顯示歡迎屏幕,請在歡迎屏幕上的復選框中清除“在開(kāi)始顯示這個(gè)屏幕”選項。
注意:這項設置出現在“計算機配置”和“用戶(hù)配置”文件夾中。如果配置這項設置,“計算機配置”中的設置比“用戶(hù)配置”中的設置優(yōu)先。
2.配置驅動(dòng)程序查找位置
默認情況下,Windows將從本地安裝、軟盤(pán)驅動(dòng)器、光盤(pán)驅動(dòng)器、Windows
Update等位置搜索驅動(dòng)程序。此設置配置查找到新硬件時(shí)Windows將要搜索驅動(dòng)程序的位置。
位置:\用戶(hù)配置\管理模板\系統\
如果啟用此設置,你可以通過(guò)檢查位置名稱(chēng)的相關(guān)復選框,刪除這三個(gè)位置中的任何位置。如果禁用或不配置此設置,Windows將從本地安裝、軟盤(pán)驅動(dòng)器、光盤(pán)驅動(dòng)器和Windows
Update等位置中搜索驅動(dòng)程序。
3.關(guān)閉自動(dòng)播放
一旦你將媒體插入驅動(dòng)器,自動(dòng)運行就開(kāi)始從驅動(dòng)器中讀取。這會(huì )造成程序的設置文件和在音頻媒體上的音樂(lè )立即開(kāi)始。該策略將關(guān)閉自動(dòng)運行功能。
位置:\用戶(hù)配置\管理模板\系統\
如果你啟動(dòng)這項設置,你還可以在CD-ROM驅動(dòng)器禁用自動(dòng)運行或在所有驅動(dòng)器上禁用自動(dòng)運行。
注意:這個(gè)設置出現在“計算機配置”和“用戶(hù)配置”兩個(gè)文件夾中。如果兩個(gè)設置都配置,“計算機配置”中的設置比“用戶(hù)配置”中的設置優(yōu)先。
另外,此設置不阻止自動(dòng)播放音樂(lè )
CD。
4.只運行許可的Windows應用程序
該策略可以限制用戶(hù)可以運行的Windows程序。
位置:\用戶(hù)配置\管理模板\系統\
如果你啟用這個(gè)設置,用戶(hù)只能運行你加入“允許運行的應用程序列表”中的程序。
這個(gè)設置只能防止用戶(hù)從Windows資源管理器啟動(dòng)程序。無(wú)法防止用戶(hù)用其他方式啟動(dòng)程序,例如任務(wù)管理器。如果用戶(hù)可以訪(fǎng)問(wèn)命令提示符窗口,這個(gè)設置無(wú)法防止用戶(hù)從命令窗口啟動(dòng)不允許在Windows資源管理器中運行的程序。
注意:要創(chuàng )建允許的文件列表,請單擊“顯示”按鈕,在打開(kāi)的對話(huà)框中單擊“添加”按鈕,然后輸入應用程序的執行文件名稱(chēng)(例如,Winword.exe、Poledit.exe、Powerpnt.exe)。如圖3所示。
5.刪除任務(wù)管理器
當我們同時(shí)按下Ctrl+Alt+Del組合鍵將顯示“Windows任務(wù)管理器”對話(huà)框。任務(wù)管理器可以讓用戶(hù)啟動(dòng)或終止程序、監視計算機性能、查看及監視計算機上所有運行中的程序(包含系統服務(wù))、搜索程序的執行文件名、更改程序運行的優(yōu)先順序。在這里,我們可以通過(guò)組策略刪除任務(wù)管理器。
位置:\用戶(hù)配置\管理模板\系統\Ctrl+Alt+Del選項\
如果該設置被啟用,并且用戶(hù)試圖啟動(dòng)任務(wù)管理器,系統會(huì )顯示消息,解釋是一個(gè)策略禁止了這個(gè)操作。
6.刪除改變“密碼”選項
該策略可以防止用戶(hù)通過(guò)任務(wù)管理器更改系統密碼。
位置:\用戶(hù)配置\管理模板\系統\Ctrl+Alt+Del選項\
這個(gè)設置停用Windows安全設置對話(huà)框上的“更改密碼”按鈕。但是,用戶(hù)在得到系統提示時(shí)依舊可以更改密碼。管理員要求新密碼和密碼作廢時(shí),系統會(huì )提示用戶(hù)輸入新密碼。
7.不允許運行Windows
Messenger
Windows XP自帶有聊天工具Windows Messenger,但是,我們也有可能在系統中安裝MSN
Messenger。該策略允許你禁用Windows Messenger。
位置:\用戶(hù)配置\管理模板\Windows組件\Windows Messenger
如果啟用該策略,Windows
Messenger將不會(huì )運行。如果禁止或不配置該策略,Windows
Messenger可以被使用。
注意:如果啟用這個(gè)策略,遠程協(xié)助無(wú)法使用Windows
Messenger。另外,這個(gè)策略也會(huì )出現在“計算機配置”中。如果兩個(gè)設置都配置,“計算機配置”中的設置比“用戶(hù)配置”中的設置優(yōu)先。
8.關(guān)閉系統還原功能
系統還原是Windows
XP/2003中集成的強大功能,它在系統運行的同時(shí),備份被更改的文件和數據,如果出現問(wèn)題,系統還原使用戶(hù)能夠在不丟失個(gè)人數據文件的情況下,將計算機還原到以前的狀態(tài)。默認情況下,系統還原處于打開(kāi)狀態(tài)。
但這一功能付出的代價(jià)也是相當大的,系統性能會(huì )明顯下降,磁盤(pán)空間也會(huì )被占用很多。對于配置不高的計算機來(lái)說(shuō),強烈建議關(guān)閉此功能。
位置:\計算機配置\管理模板\系統\系統還原\關(guān)閉系統還原
啟用此設置后即可關(guān)閉系統還原功能,并且不能訪(fǎng)問(wèn)“系統還原向導”和“配置界面”。
四、利用組策略調整上網(wǎng)設置
1.禁用導入和導出收藏夾
禁止用戶(hù)使用“導入/導出向導”菜單項導入或導出收藏夾鏈接。
位置:\用戶(hù)配置\管理模板\Windows組件\Internet
Explorer
如果啟用該策略,“導入/導出向導”菜單項將無(wú)法導入/導出收藏夾鏈接和Cookie。如果禁用該功能或不對其進(jìn)行配置,則用戶(hù)可以通過(guò)單擊“文件”菜單上的“導入和導出”菜單項,然后運行“導入/導出向導”,導入/導出IE中的收藏夾。
注意:如果啟用該策略,用戶(hù)仍然可以查看“導入/導出向導”,但當用戶(hù)單擊“完成”按鈕時(shí),將出現說(shuō)明該功能已被禁用的提示信息。
2.禁用更改“高級”選項卡的設置
禁止用戶(hù)更改“Internet
選項”對話(huà)框中“高級”選項卡上的設置。
位置:\用戶(hù)配置\管理模板\Windows組件\Internet
Explorer
如果啟用該策略,則用戶(hù)無(wú)法更改高級Internet設置,如安全、多媒體和打印。用戶(hù)無(wú)法選中“高級”選項卡上的復選框,也不能清除這些復選框的復選標記。如果禁用該策略或不對其進(jìn)行配置,則用戶(hù)可以選擇或清除“高級”選項卡上的設置。
如果設置了位于\用戶(hù)配置\管理模板\Windows組件\Internet
Explorer\Internet控制面板中的“禁用高級頁(yè)”策略,則無(wú)需設置該策略,因為“禁用高級頁(yè)”策略將刪除界面上的“高級”選項卡。
3.對撥號連接使用“自動(dòng)檢測”屬性
自動(dòng)檢測在瀏覽器第一次啟動(dòng)時(shí)使用
DHCP(動(dòng)態(tài)主機配置協(xié)議)或DNS服務(wù)器來(lái)自定義瀏覽器。該策略指定自動(dòng)檢測用于用戶(hù)的撥號設置的配置。
位置:\用戶(hù)配置\管理模板\Windows組件\Internet
Explorer
如果啟用該設置,自動(dòng)檢測將配置用戶(hù)的撥號設置。如果禁用該配置或不配置,自動(dòng)檢測不會(huì )配置用戶(hù)的撥號設置,除非用戶(hù)指定。
4.禁用Internet連接向導
禁止用戶(hù)運行Internet連接向導。
位置:\用戶(hù)配置\管理模板\Windows組件\Internet
Explorer
如果啟用該策略,“Internet選項”對話(huà)框中“連接”選項卡上的“建立連接”按鈕將變灰。用戶(hù)也無(wú)法通過(guò)單擊桌面上的“連接到Internet”圖標或單擊“開(kāi)始→程序→附件→通訊”,然后單擊“Internet連接向導”運行Internet連接向導。如果禁用該策略或不對其進(jìn)行配置,則用戶(hù)可以通過(guò)運行Internet連接向導,更改連接設置。
注意:該策略與位于\用戶(hù)配置\管理模板\Windows
組件\Internet
Explorer\Internet控制面板中的“禁用連接頁(yè)”策略有相似之處,后者將刪除界面上的“連接”選項卡。從界面上刪除“連接”選項卡并不會(huì )妨礙用戶(hù)從桌面或“開(kāi)始”菜單中運行Internet連接向導。
5.禁用表單的自動(dòng)完成功能
禁止IE自動(dòng)完成表單,如填寫(xiě)用戶(hù)以前在網(wǎng)頁(yè)中輸入過(guò)的姓名或密碼。
位置:\用戶(hù)配置\管理模板\Windows組件\Internet
Explorer
如果啟用該策略,“表單”復選框將變灰。單擊“Internet選項”對話(huà)框中“內容”選項卡上的“自動(dòng)完成”按鈕,即可出現“表單”復選框。如果禁用該策略或不對其進(jìn)行配置,則用戶(hù)可以啟用表單的自動(dòng)完成功能。
位于\用戶(hù)配置\管理模板\Windows組件\Internet
Explorer\Internet控制面板中的“禁用內容頁(yè)”策略的優(yōu)先級高于該策略。如果啟用了“禁用內容頁(yè)”策略,該策略將被忽略,因為“禁用內容頁(yè)”策略將刪除“控制面板”中“Internet
Explorer屬性”對話(huà)框中的“內容”選項卡。
注意:如果用戶(hù)已開(kāi)始使用啟用了表單自動(dòng)完成功能的瀏覽器后,再啟用該策略,則不會(huì )清除用戶(hù)已經(jīng)使用表單自動(dòng)完成功能在表單中所填寫(xiě)的內容。
6.配置媒體瀏覽欄屬性
媒體瀏覽器欄播放來(lái)自Internet的音樂(lè )和視頻內容,該策略允許管理員啟用和禁用媒體瀏覽器欄和設置默認自動(dòng)播放。
位置:\用戶(hù)配置\管理模板\Windows組件\Internet
Explorer
如果禁用媒體瀏覽器欄,用戶(hù)無(wú)法顯示媒體瀏覽器欄。自動(dòng)播放功能也被禁用。當用戶(hù)在IE中單擊一個(gè)鏈接,系統中的默認媒體客戶(hù)端將播放內容。如果啟用媒體瀏覽器欄或不配置,用戶(hù)可以顯示和隱藏媒體瀏覽器欄。
管理員也可以打開(kāi)和關(guān)閉自動(dòng)播放功能。該設置只在媒體瀏覽器欄啟用時(shí)應用。如果選擇,媒體瀏覽器欄將在用戶(hù)單擊媒體鏈接時(shí)自動(dòng)顯示和播放媒體內容。如果不選擇,系統上的默認媒體客戶(hù)端將播放內容。
7.禁用右鍵快捷菜單
禁止在用戶(hù)使用IE過(guò)程中單擊鼠標右鍵時(shí)出現快捷菜單。
位置:\用戶(hù)配置\管理模板\Windows組件\Internet
Explorer\瀏覽器菜單
如果啟用該策略,在用戶(hù)指向網(wǎng)頁(yè),然后單擊鼠標右鍵時(shí)將不出現快捷菜單。如果禁用該策略或不對其進(jìn)行配置,則用戶(hù)可以使用快捷菜單。
8.自定義IE標題欄
我們可以利用組策略自定義出現在IE和OE標題欄中的文本。無(wú)論軟件包中是否有OE或者用戶(hù)計算機上已經(jīng)安裝了OE,都將更新OE標題欄。
位置:\用戶(hù)配置\管理模板\Windows設置\Internet
Explorer維護\瀏覽器用戶(hù)界面\瀏覽器標題
請在打開(kāi)的對話(huà)框中選中“自定義標題欄”選項,然后在“標題欄文本”框中鍵入希望的文本。
注意:在選擇某個(gè)位圖時(shí),要確保顏色與文本的對比度。這為用戶(hù)確保了更高程度的可讀性。
9.自定義IE工具按鈕
我們可以利用該策略個(gè)性化出現在IE中的工具欄,給你一定的靈活性和設計機會(huì )?梢允褂玫脑匕ㄓ糜跇藴使ぞ邫诎粹o(例如“搜索”和“歷史”)的工具欄背景和圖標外觀(guān)。
位置:\用戶(hù)配置\管理模板\Windows設置\Internet
Explorer維護\瀏覽器用戶(hù)界面\瀏覽器工具欄自定義
在打開(kāi)的對話(huà)框中單擊“添加”按鈕,然后在打開(kāi)的對話(huà)框中在“工具欄標題(必需)”框中,鍵入用戶(hù)鼠標懸停在工具欄按鈕上時(shí)出現的文本。必須指定該按鈕的標題或標簽。建議的最大長(cháng)度是10個(gè)字符。
在“工具欄操作(作為腳本文件或可執行文件,必需)”框中,鍵入腳本文件或可執行文件的名稱(chēng),或者單擊“瀏覽”按鈕查找文件。必須指定用戶(hù)單擊工具欄按鈕時(shí)運行的腳本文件或可執行文件。
在“工具欄顏色圖標(必需)”框中,鍵入表示按鈕為活動(dòng)狀態(tài)的文件的名稱(chēng),或者單擊“瀏覽”按鈕查找該文件。必須指定出現在工具欄上的按鈕的彩色圖標。圖標由活動(dòng)和非活動(dòng)狀態(tài)的20×20像素的圖像組成。
在“工具欄灰度圖標(必需)”框中,鍵入出現在黑白監視器上的工具欄的灰度圖標文件名和位置,或者單擊“瀏覽”按鈕查找文件。必須指定顯示在工具欄上按鈕的灰度圖標。
選中“默認情況下,該按鈕應顯示在工具欄上”復選框來(lái)顯示默認情況下用戶(hù)瀏覽器中的工具欄按鈕。
五、利用組策略設置優(yōu)化網(wǎng)絡(luò )環(huán)境
1.禁止訪(fǎng)問(wèn)網(wǎng)絡(luò )連接組件的屬性
“本地連接屬性”對話(huà)框包括連接時(shí)使用的網(wǎng)絡(luò )組件列表。要查看或更改組件屬性,請單擊組件名稱(chēng),然后單擊組件列表下面的“屬性”按鈕,如圖4所示。該策略確定用戶(hù)是否可以更改由網(wǎng)絡(luò )連接使用的組件屬性,它確定是否啟用用于網(wǎng)絡(luò )連接組件的“屬性”按鈕。
位置:\用戶(hù)配置\管理模板\網(wǎng)絡(luò )\網(wǎng)絡(luò )連接\
如果啟用此設置(并啟用“為管理員啟用網(wǎng)絡(luò )連接設置”設置),就會(huì )為管理員禁用“屬性”按鈕。無(wú)論“為管理員啟用網(wǎng)絡(luò )連接設置”設置啟用與否,用戶(hù)都不可以訪(fǎng)問(wèn)連接組件。如果禁用或不配置“為管理員啟用網(wǎng)絡(luò )連接設置”。
如果禁用或不配置此設置,將為用戶(hù)啟用“屬性”按鈕。
2.禁用TCP/IP高級配置
確定用戶(hù)是否可以配置TCP/IP
設置。
位置:\用戶(hù)配置\管理模板\網(wǎng)絡(luò )\網(wǎng)絡(luò )連接\
如果啟用此設置(并啟用“為管理員啟用網(wǎng)絡(luò )連接設置”設置),就對所有用戶(hù)(包括管理員)禁用“Internet協(xié)議(TCP/IP)
屬性”對話(huà)框上的“高級”按鈕。因此,用戶(hù)不能打開(kāi)“高級TCP/IP設置”對話(huà)框并修改IP設置(例如,DNS和WINS服務(wù)器信息)。如果禁用此設置,則啟用“高級”按鈕,并且所有用戶(hù)均可打開(kāi)“高級TCP/IP設置”對話(huà)框。
注意:此設置會(huì )由禁止訪(fǎng)問(wèn)連接屬性或連接組件屬性的設置取代。如果將這些策略設置為拒絕訪(fǎng)問(wèn)連接屬性對話(huà)框或用于連接組件的“屬性”按鈕,用戶(hù)就無(wú)法訪(fǎng)問(wèn)用于TCP/IP配置的“高級”按鈕。不管此設置如何,非管理員用戶(hù)均不具有訪(fǎng)問(wèn)用于網(wǎng)絡(luò )連接的TCP/IP高級配置的權限。在用戶(hù)退出系統之前,將此設置從“啟用”更改為“未配置”不會(huì )啟用“高級”按鈕。
3.禁止添加或刪除用于網(wǎng)絡(luò )連接或遠程訪(fǎng)問(wèn)連接的組件
“安裝”按鈕可打開(kāi)用來(lái)添加網(wǎng)絡(luò )組件的對話(huà)框。單擊“卸載”按鈕可刪除組件列表中的選定組件!鞍惭b”和“卸載”按鈕出現在用于連接的“屬性”對話(huà)框之中。這些按鈕位于“常規”選項卡和“網(wǎng)絡(luò )”選項卡上。該策略確定管理員是否可以添加和刪除用于網(wǎng)絡(luò )連接或遠程訪(fǎng)問(wèn)連接的網(wǎng)絡(luò )組件。
位置:\用戶(hù)配置\管理模板\網(wǎng)絡(luò )\網(wǎng)絡(luò )連接\
如果啟用此設置(并啟用“為管理員啟用網(wǎng)絡(luò )連接設置”設置),就會(huì )禁用用于連接組件的“安裝”和“卸載”按鈕,并且不允許用戶(hù)訪(fǎng)問(wèn)“Windows組件向導”中的網(wǎng)絡(luò )組件。如果禁用或不配置此設置,就會(huì )啟用用于“網(wǎng)絡(luò )連接”文件夾中連接組件的“安裝”和“卸載”按鈕。同樣地,用戶(hù)可以訪(fǎng)問(wèn)“Windows組件向導”中的網(wǎng)絡(luò )組件。
4.禁止訪(fǎng)問(wèn)網(wǎng)絡(luò )連接的屬性
右鍵單擊“網(wǎng)上鄰居”圖標,在打開(kāi)的快捷菜單中可以看到“屬性”菜單項,用于打開(kāi)網(wǎng)絡(luò )連接屬性對話(huà)框,該策略確定用戶(hù)是否可以更改網(wǎng)絡(luò )連接的屬性。
位置:\用戶(hù)配置\管理模板\網(wǎng)絡(luò )\網(wǎng)絡(luò )連接\
如果啟用此設置(并啟用“為管理員啟用網(wǎng)絡(luò )連接設置”設置),就對所有用戶(hù)禁用“屬性”菜單項,而且用戶(hù)不能打開(kāi)“連接屬性”對話(huà)框。如果禁用或不配置此設置,右鍵單擊“網(wǎng)上鄰居”的圖標時(shí),就會(huì )出現“屬性”菜單項。同樣地,當用戶(hù)選擇此連接時(shí),就會(huì )啟用“文件”菜單上的“屬性”菜單項。
注意:此設置優(yōu)先于操作“局域連接屬性”對話(huà)框內的功能的可用性設置。如果啟用此設置,用戶(hù)將不可使用網(wǎng)絡(luò )連接的屬性對話(huà)框內的任何功能。
5.更改所有用戶(hù)遠程訪(fǎng)問(wèn)連接的屬性
該策略用于確定用戶(hù)是否可以查看和更改對計算機所有用戶(hù)可用的遠程訪(fǎng)問(wèn)連接的屬性。此設置確定是否啟用“屬性”菜單項,以及遠程訪(fǎng)問(wèn)連接屬性對話(huà)框是否對用戶(hù)可用。
位置:\用戶(hù)配置\管理模板\網(wǎng)絡(luò )\網(wǎng)絡(luò )連接\
如果啟用此設置,任何用戶(hù)右鍵單擊用來(lái)進(jìn)行遠程訪(fǎng)問(wèn)連接的圖標時(shí),就會(huì )出現“屬性”菜單項。同樣地,當任何用戶(hù)選擇連接時(shí),“文件”菜單上就出現“屬性”。如果禁用此設置(并啟用“為管理員啟用網(wǎng)絡(luò )連接設置”設置),就會(huì )禁用“屬性”菜單項,并且用戶(hù)(包括管理員)無(wú)法打開(kāi)遠程訪(fǎng)問(wèn)連接對話(huà)框。如果不配置此設置,則只有管理員才可以更改所有用戶(hù)遠程訪(fǎng)問(wèn)連接的屬性。
注意:此設置優(yōu)先于操作遠程訪(fǎng)問(wèn)連接屬性對話(huà)框內的功能的可用性設置。如果禁用此設置,則用戶(hù)不可使用用于遠程訪(fǎng)問(wèn)連接的屬性對話(huà)框內的任何功能。
|