组策略管理和应用

网络中组策略管理和应用用组策略打造系统铜墙铁壁1．隐藏“我的电脑”中指定的驱动器(Windows2000/XP/2003)此组策略可以从“我的电脑”和“Windows资源管理器”上删除代表所选硬盘驱动器的图标，并且驱动器号代表的所有驱动器不出现在窗口中。网络中组策略管理和应用打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“隐藏‘我的电脑’中的这些指定的驱动器”项目，如图4-11所示，双击该项目弹出隐藏属性对话框，如图4-12所示。选择“启用”项，同时在下面的列表框中选择一个驱动器或几个驱动器。单击“确定”按钮，所作的设置就可以起作用了。网络中组策略管理和应用图4-11隐藏属性项目网络中组策略管理和应用图4-12隐藏属性对话框网络中组策略管理和应用2．防止从“我的电脑”访问驱动器(Windows2000/XP/2003)此组策略让用户无法查看“我的电脑”或“Windows资源管理器”中所选驱动器的内容，同时它也禁止使用运行对话框、镜像网络驱动器对话框或用DIR命令查看在这些驱动器上的目录。打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“防止从‘我的电脑’访问驱动器”项，如图4-13所示。网络中组策略管理和应用图4-13防止从“我的电脑”访问驱动器项网络中组策略管理和应用3．禁止使用命令提示符(Windows2000/XP/2003)在Windows2000/XP/2003下，我们可以运行cmd.exe进入命令提示符状态，并可以继续运行一些DOS命令和其他命令行程序，出于对安全的考虑，有些系统应该屏蔽此功能。打开“组策略控制台→用户配置→管理模板→系统”中的“停用命令提示符”并启用此策略，并在下面列表框中选择是否“也停用命令提示符脚本处理”，如图4-14，这个设置还决定批处理文件.cmd和.bat是否可以在计算机上运行。网络中组策略管理和应用图4-14“停用命令提示符”选项卡设置网络中组策略管理和应用4．禁止更改显示属性(Windows2000/XP/2003)选择“控制面板”中的“显示”或在Windows桌面的空白处单击右键选择“属性”，可进入“显示设置”对话框，可以对桌面主题、桌面背景、屏保程序、显示设置等各项进行设置，如果不想让别人随意更改各项设置，也可以通过组策略将它隐藏起来。打开“组策略控制台→用户配置→管理模板→控制面板→显示”选项，列出“显示属性”的设置选项，如：隐藏背景选项卡、隐藏“外观”选项卡、隐藏“屏幕保护程序”选项卡、隐藏“设置”选项卡等策略配置，如图4-15所示。网络中组策略管理和应用图4-15显示属性设置项网络中组策略管理和应用5．禁用注册表编辑器(Windows2000/XP/2003)为了防止他人进入电脑后对注册表文件进行修改，可以在组策略中对注册表编辑器作禁止访问设置。具体操作方法：打开“组策略控制台→用户配置→系统”中的“禁用注册表编辑工具”并启用此策略，如图4-16所示。网络中组策略管理和应用图4-16禁用注册表编辑工具网络中组策略管理和应用6．彻底禁止访问“控制面板”(Windows2000/XP/2003)如果不希望其他用户访问计算机的“控制面板”，同样也可以使用组策略来实现。打开“组策略控制台→用户配置→管理模板→控制面板”中的“禁用控制面板”并启用此策略，如图4-17所示。网络中组策略管理和应用图4-17禁用控制面板网络中组策略管理和应用7．禁止建立新的拨号连接(Windows2000/XP/2003)如果不想让别人在计算机中建立新连接来拨号上网的话，可用组策略来实现。打开“组策略控制台→用户配置→管理模板→网络→网络及拨号连接”中的“禁止访问‘网络连接’向导”并启用此策略，如图4-18所示。网络中组策略管理和应用图4-18禁止访问“网络连接”向导网络中组策略管理和应用8．禁用“添加/删除程序”(Windows2000/XP/2003)“控制面板”中“添加或删除程序”项目允许用户安装、卸载、修复并添加和删除Windows的功能和组件以及种类繁多的Windows程序，如果想阻止其他用户安装或卸载程序，可利用组策略来实现。打开“组策略控制台→用户配置→管理模板→控制面板→添加删除程序”中的“禁用添加/删除程序”并启用此策略，如图4-19所示。网络中组策略管理和应用图4-19禁用添加/删除程序网络中组策略管理和应用9．限制使用应用程序(Windows2000/XP/2003)如果你的计算机设置了多个用户，但有些程序不希望其他用户随意运行，也能在组策略中设置。打开“组策略控制台→用户配置→管理模板→系统”中的“只运行许可的Windows应用程序”并启用此策略，然后点击下面的“允许的应用程序列表”中的“显示”按钮，弹出一个“显示内容”对话框，在此单击“添加”按钮来添加允许运行的应用程序即可，如图4-20所示。网络中组策略管理和应用图4-20限制使用应用程序网络中组策略管理和应用4.6用组策略提升系统性能1．让Windows的上网速率提升20%(WindowsXP/2003)默认情况下，Windows网络连接数据包调度程序将系统限制在80%的连接带宽之内，这对带宽较小的网络来说，无疑是笔不小的开支，我们可以通过组策略设置来替代默认值，让我们的上网速率提高20%。网络中组策略管理和应用打开“组策略控制台→计算机配置→管理模板→网络”中的“QoS数据包调度程序”并启用此策略，然后使用下面的“带宽限制”框来调整系统可保留的带宽比例，将它设置为0%即可，如图4-21所示。然后按“确定”退出，之后我们就可以使用另外20%的网络带宽了。网络中组策略管理和应用图4-21带宽限制窗口网络中组策略管理和应用2．关闭缩略图的缓存(WindowsXP/2003)WindowsXP/2003系统具有缩略图视图功能，且为了加快那些被频繁浏览的缩略图显示速度，系统会将这些被显示过的图片进行缓存，以便下次打开时直接读取缓存中的信息，从而达到快速显示的目的，但是如果我们不希望系统进行缓存的话(比如只浏览一次的图片)，则可以利用组策略关闭缩略图缓存的功能，这样第一次浏览速度反而会大大加快(因为不进行缓存处理)。打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“关闭缩略图的缓存”并启用此策略即可，如图4-22所示。网络中组策略管理和应用图4-22关闭缩略图的缓存网络中组策略管理和应用3．屏蔽系统自带的CD刻录功能(WindowsXP/2003)WindowsXP/2003系统自带CD刻录功能，如果你用的计算机上安装有CD刻录机，Windows资源管理器就允许你制作并修改可重写式CD，但这样无疑会影响系统性能和资源管理器的执行速度，因此我们可以利用组策略来屏蔽此功能(大部分用户都使用专用的CD刻录软件)。打开“组策略控制台→用户配置→管理模板→网络”中的“删除CD刻录功能”并启用此策略，如图4-23所示。网络中组策略管理和应用图4-23屏蔽系统自带的CD刻录功能网络中组策略管理和应用4．关闭系统还原功能(WindowsXP/2003)系统还原是WindowsXP/2003中集成的强大功能，它在系统运行的同时，会备份那些被更改过的文件和数据，如果出现问题，系统还原使用户能够在不丢失个人数据文件的情况下，将其计算机还原到以前的状态。默认情况下，系统还原处于打开状态，但为这一功能付出的代价也是相当大的，系统性能会明显下降，磁盘空间也会被占用很多。对于配置不高的计算机来说，强烈建议关闭此功能。网络中组策略管理和应用打开“组策略控制台→计算机配置→管理模板→系统→系统还原”中的“关闭系统还原”并启用此策略，启用此设置后即可关闭系统还原功能，并且不能访问“系统还原向导”和“配置界面”了，如图4-24所示。网络中组策略管理和应用图4-24关闭系统还原功能网络中组策略管理和应用5．禁止WindowsMessenger自动运行(WindowsXP/2003)在Windows系统中集成的优秀应用软件越来越多，但这些系统内置的软件都没有卸载选项，引起很多计算机用户的不满，比如WindowsXP自带的WindowsMessenger，不但卸载不方便，而且还随系统一起自动运行。对于不上网的计算机用户或者根本就不用WindowsMessenger的用户来说，当然要屏蔽此软件的自动运行功能。网络中组策略管理和应用打开“组策略控制台→计算机配置→管理模板→Windows组件→WindowsMessenger”中的“不允许运行WindowsMessenger”并启用此策略，如图4-25所示。网络中组策略管理和应用图4-25禁止WindowsMessenger自动运行网络中组策略管理和应用4.7桌面设置Windows的桌面就像我们的办公桌一样，需要经常进行整理和清洁，而组策略就如同我们的贴身秘书，让桌面管理工作变得易如反掌。打开“组策略控制台→用户配置→管理模板→桌面”项目，如图4-26所示。下面就让我们来看看几个实用的配置实例。网络中组策略管理和应用图4-26桌面设置选项网络中组策略管理和应用1．隐藏桌面的系统图标(Windows2000/XP/2003)虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能，但这样比较麻烦，也有一定的风险，而采用组策略配置的方法，可以方便快捷地达到此目的。比如要隐藏桌面上的“网上邻居”和“InternetExplorer”图标，只要在右侧窗口中将“隐藏桌面上‘网上邻居’图标”(如图4-27所示)和“隐藏桌面上的InternetExplorer图标”两个策略选项启用即可。网络中组策略管理和应用图4-27隐藏桌面上的“网上邻居”图标网络中组策略管理和应用2．退出时不保存桌面设置(Windows2000/XP/2003)退出时不保存桌面设置的策略可以防止用户保存对桌面的某些更改，如果启用这个策略，用户仍然可以对桌面做更改，但有些更改，如图标的位置、任务栏的位置及大小，在用户注销后都无法保存，不过任务栏上的快捷方式总是可以被保存的，在右侧窗格中将“退出时不保存设置”这个策略选项启用即可，如图4-28所示。网络中组策略管理和应用图4-28退出时不保存设置网络中组策略管理和应用3．屏蔽“清理桌面向导”功能(WindowsXP/2003)“清理桌面向导”会每隔60天自动在用户的电脑上运行，以清除那些用户不经常用或者从不用的桌面图标。如果启用此策略设置，则可以屏蔽“清理桌面向导”，如果你禁用或不配置此设置，“清理桌面向导”会按照默认设置每隔60天运行一次。网络中组策略管理和应用4．启用/禁用“活动桌面”(Windows2000/XP/2003)“活动桌面”是Windows98(及以后版本)或安装了IE4.0的系统中自带的高级功能，其最大的特点是可以设置各种图片格式的墙纸，甚至可以将网页作为墙纸显示。但出于对安全和性能的考虑，有时候我们需要禁用这一功能(并且禁止用户启用它)，通过策略设置可以轻松达到这一要求。具体操作方法：单击图4-26左侧窗格中的“活动桌面”，然后打开右侧窗格中的“禁用活动桌面”并启用此策略，如图4-29所示。网络中组策略管理和应用图4-29禁用活动桌面网络中组策略管理和应用4.8个性化“任务栏”和“开始”菜单打开“组策略配置控制台→用户配置→管理模板→任务栏和开始菜单”选项，弹出如图4-30所示的窗口，在窗口的右侧，显示了“任务栏”和“开始”菜单的有关组策略配置项目，下面我们来看具体的实例。网络中组策略管理和应用图4-30个性化任务栏和开始菜单设置窗口网络中组策略管理和应用1．给“开始”菜单“减肥”(Windows2000/XP/2003)如果觉得Windows的“开始”菜单太臃肿的话，可以将不需要的菜单项从“开始”菜单中删除。在组策略右侧窗格中，提供了“从[开始]菜单删除用户文件夹”、“禁用并删除‘WindowsUpdate’的链接”、“从[开始]菜单删除公用程序组”、“从[开始]