組策略是管理員為計算機和用戶定義的�����,用來控制應(yīng)用程序����、系統(tǒng)設(shè)置和管理模板的一種機制���。通俗一點說,是介于控制面板和注冊表之間的一種修改系統(tǒng)�����、設(shè)置程序的工具�。微軟自Windows NT 4.0開始便采用了組策略這一機制,經(jīng)過Windows 2000發(fā)展到Windows XP已相當(dāng)完善��。利用組策略可以修改Windows的桌面����、開始菜單、登錄方式��、組件�����、網(wǎng)絡(luò)及IE瀏覽器等許多設(shè)置�����。
9 Z# h h" G/ T5 c$ t, u
- H( }1 x2 `0 h7 U* Z6 ] y 平時像一些常用的系統(tǒng)�、外觀、網(wǎng)絡(luò)設(shè)置等我們可通過控制面板修改���,但大家對此肯定都有不滿意����,因為通過控制面板能修改的東西太少���;水平稍高點的用戶進而使用修改注冊表的方法來設(shè)置��,但注冊表涉及內(nèi)容又太多�����,修改起來也不方便�����。組策略正好介于二者之間���,涉及的內(nèi)容比控制面板中的多,安全性和控制面板一樣非常高����,而條理性�����、可操作性則比注冊表強�。* w$ _4 z8 T3 K$ d. m
, A# x( d4 J1 @" s- h8 x( R% J
本文主要介紹Windows XP Professional本地組策略的應(yīng)用���。本地計算機組策略主要可進行兩個方面的配置:計算機配置和用戶配置���。其下所有設(shè)置項的配置都將保存到注冊表的相關(guān)項目中。其中計算機配置保存到注冊表的HKEY_LOCAL_MACHINE子樹中��,用戶配置保存到HKEY_CURRENT_USER��。- j4 p+ ~: j7 m( m: e8 U
/ B; _3 A. p7 O一���、訪問組策略
6 n) j) g/ l/ z. p+ W2 S+ v# T* @) q! N) O) X
有兩種方法可以訪問組策略:一是通過gpedit.msc命令直接進入組策略窗口���;二是打開控制臺,將組策略添加進去���。' Q1 z6 f! o% [2 {2 J6 ?
3 V6 h3 r* W! b+ k
1. 輸入gpedit.msc命令訪問$ S- c$ e0 c! z+ ^
+ h& X3 Q) {* k( R$ } 選擇“開始”→“運行”�,在彈出窗口中輸入“gpedit.msc”���,回車后進入組策略窗口�。組策略窗口的結(jié)構(gòu)和資源管理器相似��,左邊是樹型目錄結(jié)構(gòu)��,由“計算機配置”����、“用戶配置”兩大節(jié)點組成。這兩個節(jié)點下分別都有“軟件設(shè)置”�����、“Windows設(shè)置”和“管理模板”三個節(jié)點���,節(jié)點下面還有更多的節(jié)點和設(shè)置���。此時點擊右邊窗口中的節(jié)點或設(shè)置,便會出現(xiàn)關(guān)于此節(jié)點或設(shè)置的適用平臺和作用描述���?!坝嬎銠C配置”、“用戶配置”兩大節(jié)點下的子節(jié)點和設(shè)置有很多是相同的����,那么我們該改哪一處?“計算機配置”節(jié)點中的設(shè)置應(yīng)用到整個計算機策略�����,在此處修改后的設(shè)置將應(yīng)用到計算機中的所有用戶���?�!坝脩襞渲谩惫?jié)點中的設(shè)置一般只應(yīng)用到當(dāng)前用戶���,如果你用別的用戶名登錄計算機,設(shè)置就不會管用了�����。但一般情況下建議在“用戶配置”節(jié)點下修改�,本文也將主要講解“用戶配置”節(jié)點的各項設(shè)置的修改,附帶講解“計算機配置”節(jié)點下的一些設(shè)置�。其中“管理模板”設(shè)置最多、應(yīng)用最廣,因此也是本文的重中之重�。, e8 Y' h* d; F
Q( o, O' o$ J) A
2. 通過控制臺訪問組策略
) K) ?3 L% V b* Q8 c: j' M
# N. k1 R( q( ?8 O: F 單擊“開始”→“運行”,輸入“mmc”��,回車后進入控制臺窗口��。單擊控制臺窗口的“文件”→“添加/刪除管理單元”�����,在彈出窗口單擊“添加”��,之后選擇“組策略”并單擊“添加”��,在下一步的“選擇組策略對象”對話框中選擇對象���。由于我們組策略對象就是“本地計算機”,因此不用更改���,如果是網(wǎng)絡(luò)上的另一臺計算機�,那么單擊“瀏覽”選擇此計算機即可�����。另外,如果你希望保存組策略控制臺����,并希望能夠選擇通過命令行在控制臺中打開組策略對象,請選中“當(dāng)從命令行開始時����,允許更改‘組策略管理單元’的焦點”復(fù)選框。最后添加進來的組策略如圖5所示�����。
1 v- ^. f4 M8 e; N Y/ Y& _% [* I. s- [3 a! X1 z2 Z
二�、任務(wù)欄和“開始”菜單項目設(shè)置" {# J" R& m4 ]" ?5 r
. ~% _/ r8 v. L( _
本節(jié)點允許你為開始菜單、任務(wù)欄和通知區(qū)域添加�����、刪除或禁用某一功能項目�。依次展開“用戶配置”→“管理模板”→“任務(wù)欄和‘開始’菜單”,在右邊窗口便能看到“任務(wù)欄和‘開始’菜單”節(jié)點下的具體設(shè)置���,其狀態(tài)都處在“未被配置”�。
" w( P9 N$ H) C8 s5 U$ Q9 I/ c2 l+ s0 D: I* S: R& A- i8 U) T& z
1. 給“開始”菜單減肥0 r: s# _3 `4 z& y* y) c
* K3 s4 Z( O9 s1 |6 x$ ]" M1 O
Windows XP的“開始”菜單的菜單項很多��,可通過組策略將不需要的刪除掉。以刪除開始菜單中的“我的文檔”圖標(biāo)為例看看其具體操作方法:在右邊窗口中雙擊“從‘開始’菜單上刪除‘我的文檔’圖標(biāo)”項��,在彈出對話框的“設(shè)置”標(biāo)簽中點選“已啟用”�����,然后單擊“確定”�,這樣在“開始”菜單中“我的文檔”圖標(biāo)將會隱藏�����。
3 f: l9 g( S: K" R* ?, X7 v$ M+ h* v
2. 防止隱私泄漏
X k' ~; G+ r `
0 g4 c& E4 q9 ~ 在開始菜單中有一個“我最近的文檔”菜單項���,別人可通過此菜單訪問你最近打開的文檔�,為安全起見��,可刪除此菜單項��,并設(shè)置不保存最近打開的文檔記錄�����。雙擊“不要保留最近打開文檔的記錄”�����、“退出時清除最近打開的文檔記錄”、“從‘開始’菜單上刪除‘文檔’菜單”3項�,在彈出對話框中點選“已啟動”并確定即可。
7 B. C& o) E) v8 N! a
5 h# n4 R' A3 l: \: i 3. 禁止隨意修改任務(wù)欄和“開始”菜單7 b4 k2 H! ]6 ?. \5 M7 N
& j1 V( |% D9 U3 e0 F5 ^4 k
為保護自己好不容易設(shè)置好的任務(wù)欄和“開始”菜單��,可雙擊啟用下列各設(shè)置��。
2 s1 a+ F8 u& e% Y0 [) x% E3 A6 }4 o$ }/ b4 C- p' l' v
“阻止更改‘任務(wù)欄和‘開始’菜單 ’設(shè)置”:即從“開始”菜單的“設(shè)置”菜單項中刪除“任務(wù)欄和‘開始’菜單”項目�,這個設(shè)置也可阻止用戶打開“任務(wù)欄屬性”對話框?�!白柚乖L問任務(wù)欄的上下文菜單”(上下文菜單即單擊右鍵彈出的快捷菜單):當(dāng)鼠標(biāo)右鍵單擊任務(wù)欄及任務(wù)欄上項目時隱藏菜單�,例如“開始”按鈕、時鐘和任務(wù)欄按鈕����,但不能禁止用戶在其他地方更改?����!版i定任務(wù)欄”:啟用此設(shè)置����,可阻止用戶移動任務(wù)欄或調(diào)整任務(wù)欄的大小���,但自動隱藏和其他任務(wù)欄選項仍然在“任務(wù)欄屬性”中可用。
$ m( z2 F, s- K* q$ B" W; @$ K2 h6 N" o$ F# T. i, N: c7 ~. K4 u
4. 去掉Windows XP“開始”菜單中的圖形化設(shè)置' [/ ?: W3 N' V( p! A- X8 w' M$ `
+ y E( g7 X" ^$ ^: ?* d& ]
Windows XP的“開始”菜單增添了許多圖形化設(shè)置��,其實可在組策略中將這些功能關(guān)閉��。
% X- G' z- D- K) J5 Y3 p
# k) Q) F6 g7 K) C “關(guān)閉個性化菜單”:Windows XP會自動將最近使用的菜單項移動到開始菜單頂部����,并且隱藏最近沒有使用的菜單項,以此實現(xiàn)個性化菜單���,啟用此設(shè)置將關(guān)閉個性化菜單?!皬娭频湫筒藛巍保簡⒂么嗽O(shè)置,開始菜單就以Windows 2000樣式顯示典型的開始菜單�����,并且顯示標(biāo)準(zhǔn)桌面圖標(biāo)��。7 ?1 x; j4 C! x& B
% O3 s7 d0 R7 M! P8 ?
5. 禁止“注銷”和“關(guān)機”6 `& x% |% |. E, @' q+ z
$ ?$ w$ {# S" w- `7 r( s* K
進行三維動畫設(shè)計和視頻處理的朋友經(jīng)常會為導(dǎo)出一個大型動畫�、視頻文件而花幾個小時,這時如果有人重新啟動電腦或注銷用戶�����,那么前面所做的工作就會白白浪費,因此有必要禁止“開始”菜單中的“注銷”�����、“關(guān)機”菜單項����。你只需雙擊啟用“刪除‘開始’菜單上的‘注銷’”和“刪除和阻止訪問‘關(guān)機’命令”兩項即可。后一設(shè)置不僅將從“開始”菜單中刪除“關(guān)閉計算機”項����,而且還會禁用“Windows 任務(wù)管理器”對話框中的“關(guān)機”選項。8 l' `! D# C8 f/ m- v" o" g. @
& Z$ t1 J1 T+ P- D% _2 j
三��、桌面項目設(shè)置
( h# f, E W6 v: e, J$ {6 i3 Y# X
# a: K1 y% d. p+ J7 h6 B( x6 B 在“組策略”的左窗口依次展開“用戶配置”→“管理模板”→“桌面”節(jié)點���,便能看到有關(guān)桌面的所有設(shè)置�。此節(jié)點主要作用在于管理用戶使用桌面的權(quán)利和隱藏桌面圖標(biāo)�����。
4 T4 j! A8 N6 E$ m: r) M
7 ?; Q7 q3 C. a% v( I. n, g9 s 1. 隱藏不必要的桌面圖標(biāo)( ^2 x5 W, ?( M8 a/ t
3 u# @1 g8 M% W0 ~4 ~4 D 桌面上的一些快捷方式我們可以輕而易舉地刪除�����,但要刪除“我的電腦”、“回收站”�、“網(wǎng)上鄰居”等默認圖標(biāo),就需要依靠“組策略”了����。例如要刪除“我的文檔”,只需在“刪除桌面上的‘我的文檔’圖標(biāo)”一項中設(shè)置即可���。
9 n% E# ~4 W2 j7 M
+ K3 \1 u7 j7 Q8 r% B' ?! r 2. 禁止對桌面的改動9 M9 ~; ^- K6 J4 U2 a9 m4 ]* z
' }& Y( {/ r6 H! w+ \ 利用組策略可達到禁止別人改動桌面某些設(shè)置的目的���。“禁止用戶更改‘我的文檔’路徑”項可防止用戶更改“我的文檔”文件夾的路徑���。“禁止添加�����、拖��、放和關(guān)閉任務(wù)欄的工具欄”項可阻止用戶從桌面上添加或刪除任務(wù)欄����。雙擊啟用“退出時不保存設(shè)置”后�����,用戶將不能保存對桌面的更改���。最后,雙擊啟用“隱藏和禁用桌面上的所有項目”設(shè)置項����,將從桌面上刪除圖標(biāo)、快捷方式以及其他默認的和用戶定義的所有項目�,連桌面右鍵菜單都將被禁止。1 d7 t0 m4 R/ a1 R, C
8 m4 Z5 D+ G+ t; y9 `
3. 啟用或禁止活動桌面. s( ~ O; E$ E& k$ S6 ]8 y( Y7 B
5 ^" U3 v r. |4 e
利用“Active Desktop”項��,可根據(jù)自己的需要設(shè)置活動桌面的各種屬性�。“啟用活動桌面”項可啟用活動桌面并防止用戶禁用它���?!盎顒幼烂鎵垺表椏芍付ㄔ谒杏脩舻淖烂嫔巷@示的桌面墻紙��。而啟用“不允許更改”項便可防止用戶更改活動桌面配置�����。
2 V1 m% f7 I( s) U1 s- S: r- E1 p
2 H1 ?8 Y0 a/ W# U" M# v; s! }* b, e) G四、隱藏或禁止控制面板項目
/ m# M6 j+ Y4 j: T+ |
% m8 ]9 \% ~) @ 這里講到的控制面板項目設(shè)置是指配置控制面板程序的各項設(shè)置�,主要用于隱藏或禁止控制面板項目。在組策略左邊窗口依次展開“用戶配置”→“管理模板”→“控制面板”項���,便可看到“控制面板”節(jié)點下面的所有設(shè)置和子節(jié)點�����。
$ S! v. F: i5 q8 E( i- Y4 I M5 f9 N8 u+ t: j% ]+ O. E* M
1. 隱藏或禁止“添加/刪除程序”項9 {/ a3 s/ Z2 p4 L. t+ y( S. M5 d/ X
" J0 g9 \1 G5 h) }7 Z' q3 L( E1 V, j 展開“添加/刪除程序”項:雙擊啟用“刪除‘添加/刪除程序’程序”設(shè)置項后����,控制面板中的“添加/刪除程序”項將被刪除�。此外在“添加或刪除程序”對話框中共有3個頁面:“更改或刪除程序”、“添加新程序”以及“添加/刪除Windows組件”�����;而當(dāng)你進入“添加新程序”頁面時��,會發(fā)現(xiàn)有3個選項:“從CD-ROM或軟盤添加程序”�、“從 Microsoft添加程序”以及“從網(wǎng)絡(luò)中添加程序”���,如果你想這些具體頁面或選項隱藏���,可直接在組策略“添加/刪除程序”項中將相應(yīng)隱藏功能啟用��。
/ {9 \5 u% |1 L" V7 d
! ~& I% q7 Z! f 2. 隱藏或禁止“顯示”項
0 j* w: F/ O0 g: N: g+ O6 @# C* q' b
5 V7 Y' }# M3 \8 t! o Z9 Z" v' g. n 展開“顯示”項�����,發(fā)現(xiàn)這一項和上一項一樣�,可隱藏“顯示屬性”對話框中的選項卡���。這里就不細講了�,例如雙擊啟用“隱藏‘桌面’選項卡”后��,“顯示窗口”中將不再出現(xiàn)“桌面”項����。此外,在這里用戶還可啟用“刪除控制面板中的‘顯示’”����,這樣在控制面板中雙擊打開“顯示”項時,就會彈出一個對話框提示你:系統(tǒng)管理員禁止使用“顯示”控制面板。
3 W+ Y* V3 \& U: w8 V
. ?9 N* e0 R; j% p+ I 3. 其他
1 t$ ?/ S" F7 q: @. e, X8 L
3 a: r: L2 o; h9 z( o& } 依次展開“顯示”→“桌面主題”項�����,雙擊啟用“刪除主題選項”����、“阻止選擇窗口和按鈕式樣”、“禁止選擇字體大小”項后�,可阻止他人更改主題、窗口和按鈕式樣�、字體。展開“打印機”項�,雙擊啟用“阻止添加打印機”或“阻止刪除打印機”可防止別的用戶添加或刪除打印機。最后���,直接在“控制面板”一項下啟用“禁止訪問控制面板”���,控制面板將無法啟動。2 P! Y2 Y# a. }5 {
1 k# ^! e1 E$ J1 @五���、系統(tǒng)項目設(shè)置& h+ \3 Q" ~+ k( P
+ A# z+ q6 W: d 這一項在“用戶配置”→“管理模板”→“系統(tǒng)”中設(shè)置�。組策略中對系統(tǒng)的設(shè)置涉及到登錄�、電源管理��、組策略、腳本等很多項目���,下面把和我們聯(lián)系緊密的部分清理出來分類列舉如下:
6 i' E) N/ O. U( V
' g) }" ?) @; m/ k 1. 登錄時不顯示歡迎屏幕界面
8 R9 g; v$ R/ K0 t) D* W
5 U3 P/ a2 o% Y: ^ Windows 2000和Windows XP系統(tǒng)登錄時默認情況下都有歡迎屏幕��,雖然漂亮但也麻煩且延長登錄時間��,通過組策略便可將其除去���。雙擊啟用“系統(tǒng)”節(jié)點下的“登錄時不顯示歡迎屏幕”,則每次用戶登錄時歡迎屏幕將隱藏���。7 Y5 T) [ o: i0 z$ m
7 L% X; g' k3 x$ R9 l 2. 禁用注冊表編輯器
( y% {% N4 U8 Y( ]% I: {* q/ S
& w% ]0 d8 o$ b z% X 為防止他人修改注冊表�����,可在組策略中禁止訪問注冊表編輯器��。雙擊啟用“系統(tǒng)”節(jié)點下的“阻止訪問注冊表編輯器”項后���,用戶試圖啟動注冊表編輯器時,系統(tǒng)將提示:注冊編輯已被管理員停用���。另外�,如果你的注冊表編輯器被鎖死,也可雙擊此設(shè)置�����,在彈出對話框的“設(shè)置”標(biāo)簽中點選“未被配置”項��,這樣你的注冊表便解鎖了����。如果要防止用戶使用其他注冊表編輯工具打開注冊表,請雙擊啟用“只運行許可的Windows應(yīng)用程序”���。8 m6 I7 i% U% c# L- d' C0 E
) p) i6 o/ v9 p A0 @( N
3. 關(guān)閉系統(tǒng)自動播放功能" a. Y' p) W- k
( s9 o& h8 O6 b- t& A- {2 T
一旦你將光盤插入光驅(qū)中����,Windows XP就會開始讀取光驅(qū)�,并啟動相關(guān)的應(yīng)用程序。這樣雖然給我們的工作帶來了便利�,在某些時候也帶來了不少麻煩。在“系統(tǒng)”節(jié)點下有一項為“關(guān)閉自動播放”設(shè)置項����,雙擊其并在彈出對話框的“設(shè)置”標(biāo)簽中點選“已啟用”�,在“關(guān)閉自動播放”框中選擇“CD-ROM啟動器”或“所有驅(qū)動器”項即可��。
' j6 _; v" [6 ?0 C5 s5 m+ k( g+ Z3 t& j. ~% ?! n2 {
注意:此設(shè)置不阻止自動播放音樂CD���。
9 `' a! R- B3 P4 k7 g( |5 ]% q# l" F5 b: V4 @; U
4. 關(guān)閉Windows自動更新! N) M) e3 }1 s. y3 q! F9 I
1 H& ~4 x1 F, g' P4 w
每當(dāng)用戶連接到Internet,Windows XP就會搜索用戶計算機上的可用更新����,根據(jù)配置的具體情況,在下載的組件準(zhǔn)備好安裝時或在下載之前��,給用戶以提示���。如果你不喜歡比爾老大這種自作主張的態(tài)度��,可通過組策略關(guān)閉這一功能���。只須雙擊“系統(tǒng)”節(jié)點下的“Windows自動更新”設(shè)置項,在彈出來的對話框中點選“已禁用”并確定即可�。; t. |5 ~: x7 b# \9 u6 Q! N
- e {; q1 \9 ]7 t3 {
5. Ctrl+Alt+Del選項# ]( V) ^4 Y' I
) A0 f" s& T% U/ c( N0 q
若Windows XP用戶已取消“使用歡迎屏幕”項,若同時按下“Ctrl+Alt+Del”鍵�����,便會彈出一個“Windows安全”對話框,此對話框中有“鎖定計算機”�����、“注銷”�、“關(guān)機”、“更改密碼”���、“任務(wù)管理器”���、“取消”6個功能按鈕。大家都知道這里的每個按鈕對系統(tǒng)都起著關(guān)鍵的作用���。為了阻止別人操作��,可通過組策略屏蔽這些按鈕��。( [+ Z" k8 j0 q& g+ M5 `
# \+ [# Q; ]- b$ }9 k8 n 找到“系統(tǒng)”下的“Ctrl+Alt+Del選項”�,雙擊啟用“刪除任務(wù)管理器”���、“刪除‘鎖定計算機’”����、“刪除改變密碼”、“刪除注銷”項便能屏蔽掉“Windows安全”對話框的“任務(wù)管理器”����、“鎖定計算機”、“更改密碼”����、“取消”4個功能按鈕。
) r2 M1 D. |: A1 Y/ f: f$ w$ F! H7 u
1 c7 Y: s0 l! L% f3 f 注意:“注銷”���、“關(guān)機”兩個菜單項的屏蔽,在“用戶配置”→“管理模板”→“任務(wù)欄和‘開始’菜單”節(jié)點下�。, H& S. j$ Z0 t6 M2 L1 r% f' L9 U
A* a* |9 n! ]7 C0 `. J/ H2 m
六、隱藏或刪除Windows XP資源管理器中的項目& ^. {; ?) h5 T+ G
% f( V- H! W6 a" I8 k9 Q 一直以來����,資源管理器就是Windows系統(tǒng)中最重要的工具,如何高效����、安全地管理資源也一直是電腦用戶的不懈追求。依次展開“用戶配置”→“管理模板”→“Windows組件”→“Windows資源管理器”項����,可以看到“Windows資源管理器”節(jié)點下的所有設(shè)置�����。下面就來看看怎樣通過組策略實現(xiàn)資源管理器個性化�。. r# c, M9 P, R+ a6 }
% i/ L# k' |( L- q( Q 1. 刪除“文件夾選項”
( w: w9 b, d. y5 T* A2 d. W; k# a$ v0 }* D/ F) c @2 b3 u& r
“文件夾選項”是資源管理器中一個重要的菜單項�����,通過它可修改文件的查看方式�����,編輯文件類型的打開方式����。我們自己對其設(shè)定好后,為了防止他人隨意更改��,可將此菜單項刪除�,你只須雙擊啟用“從‘工具’菜單刪除‘文件夾選項’菜單”便能完成這一設(shè)置。8 r9 b+ V7 E5 g1 n# |
, s8 F, w# f+ M" g7 [1 k8 [% h 2. 隱藏“管理”菜單項+ \' E* s) a! V- O7 O' ]2 Z
" y1 \$ B! d3 O0 s' ] 在資源管理器中右鍵單擊“我的電腦”出現(xiàn)的快捷菜單中有一個“管理”菜單項���,通過此菜單項�,可以打開一個包含“事件查看器”、“本地用戶和組”����、“設(shè)備管理器”、“磁盤管理”等眾多工具的“計算機管理”窗口�。為了保障你的計算機免受他人無意破壞,可通過雙擊啟用“隱藏Windows資源管理器上下文菜單上的‘管理’項目”項來屏蔽此菜單項�����。
3 O( B% ~& Y9 U7 Y9 S: ]0 V1 M+ q: c! X. e
3. 其他項目的隱藏, v+ t. r! @& r" {. z3 J5 u( p M
/ P, y. H8 J. `1 B+ s3 u" Q 此外通過啟用“隱藏‘我的電腦’中的這些指定的驅(qū)動器”可隱藏你指定的驅(qū)動器����。還可通過啟用“‘網(wǎng)上鄰居’中不含‘整個網(wǎng)絡(luò)’”屏蔽掉“整個網(wǎng)絡(luò)”項。雙擊啟用“刪除CD燒錄功能”刪除Windows XP自帶的光盤刻錄功能����。雙擊啟用“不要將已刪除的文件移到‘回收站’”則以后刪除文件時將不進入回收站直接刪除掉��。當(dāng)然還有不少項目這里沒有講到�,大家可根據(jù)需要自行探討,進行適當(dāng)?shù)呐渲谩?br />
4 ~8 M! r$ t* r, i3 ?
, h9 R# x. x2 H- T5 u P5 W# b七��、IE瀏覽器項目設(shè)置
4 \: J9 y2 }3 O1 @, b: e" v+ T4 P- _1 X% ]% n
在組策略左邊窗口中依次展開“用戶配置”→“管理模板”→“Windows組件”→“Internet Explorer”項����,在右邊窗口中便能看到“Internet Explorer”節(jié)點下的所有設(shè)置和子節(jié)點�����。IE是Windows XP自帶的網(wǎng)頁瀏覽器����,也是大多數(shù)用戶采用的瀏覽器���,但其安全性也為人所詬病����,下面就通過組策略來對其進行“改造”�����。' W1 j% M5 X) [+ M$ r, K' P% r
: ?% Y; y; J% d, r4 u
1. 在IE工具欄添加快捷方式& k: ~' V1 a1 T p9 ]( x8 ~
6 G4 k5 H9 J" e- c1 i- X" H) S
不知道大家注意到了沒有�����,不少軟件在安裝完之后都會在IE工具欄上添加圖標(biāo)��,單擊其便能啟用相應(yīng)程序�。其實用組策略可以在IE工具欄上為任何程序添加快捷方式,這里舉例說明如何添加一個ICQ的啟動圖標(biāo)。展開“Internet Explorer維護”下的“瀏覽器用戶界面”�,雙擊“瀏覽器工具欄自定義”設(shè)置項,在彈出來的對話框中單擊“添加”按鈕�����,在“瀏覽器工具欄按鈕信息”對話框的“工具欄標(biāo)題”中輸入:ICQ�����,在“工具欄操作”中輸入D:\Fun\ICQLite\ICQLite.exe�,然后再隨便選擇一個“顏色圖標(biāo)”和“灰度圖標(biāo)”,當(dāng)然你也可以用ExeScope等來提取ICQ的圖標(biāo))���。單擊“確定”后IE工具欄中便多了一個ICQ圖標(biāo)�!
! ^3 Y9 i% b# ~- P4 l1 J+ U8 t% L. B' H% T! ]
2. 讓IE插件不再騷擾你' R$ D7 K* A+ l7 r) O9 P, ?
' }: j) ]: |% Q: L 我們平常上網(wǎng)瀏覽網(wǎng)頁時�����,總會彈出一些諸如“是否安裝Flash插件”���、“是否安裝3721網(wǎng)絡(luò)實名”的提示,就像廣告窗口一樣煩人��。實際上我們可在組策略中通過啟用“Internet Explorer”節(jié)點下的“禁用Internet Explorer組件的自動安裝”來禁止這種提示的出現(xiàn)。不過有時這一功能也是很用的����,所以在禁止此功能之前請稍加考慮。3 q# _) Y f7 ]( G
2 s1 a2 D* t7 V N' S- S9 `- G8 w 3. 保護好你的個人隱私$ r, [* y, T; |7 j
8 N6 X7 @9 D! |* j* u
一般通過單擊IE工具欄上的“歷史”按鈕����,便可了解以前瀏覽過的網(wǎng)頁和文件。為保密起見�,你可以通過雙擊啟用“Internet Explorer”節(jié)點下的“不要保留最近打開文檔的記錄”和“退出時清除最近打開的文檔記錄”兩個設(shè)置項,這樣再單擊IE工具欄上的“歷史”按鈕��,你訪問過的歷史網(wǎng)頁記錄將全部消失�����。6 X* c1 l% I5 X' J2 C4 y
; A6 f' l: N5 `, M! ? 4. 禁止項
6 e/ V4 X& r E2 o3 L0 a$ d
2 [/ f% Q. z- X1 R$ m 如果不希望他人對你的主頁進行修改���,可啟用“Internet Explorer”節(jié)點下的“禁用更改主頁設(shè)置”設(shè)置項禁止別人更改你的主頁����。你也可通過訪問“瀏覽器菜單”��,啟用其中的設(shè)置項對IE瀏覽器的若干菜單項進行屏蔽��。最后,在“Internet控制面板”節(jié)點下����,你還可對“Internet選項”對話框中的部分選項卡進行隱藏。
+ s2 c" Q$ o% Y* O9 ]" B
. m7 p: O7 i4 N. L八�����、系統(tǒng)安全設(shè)置
& j- Q( Z6 d* B" x- h( O. X* O4 }5 z3 k, X+ D
自有計算機以來���,安全一直就是人們關(guān)注的焦點問題���,Windows XP也不例外。在組策略中���,系統(tǒng)安全配置一般在“計算機配置”→“Windows設(shè)置”→“安全設(shè)置”中進行��。
3 s# E- \) f( L( ~) L$ S2 A3 }& H+ P2 f9 I' X5 F
1. 密碼策略
6 a H; E m$ g1 I
& L! [# b- L' y 這一策略在“賬戶策略”→“密碼策略”節(jié)點中配置�?����?诹钍窍到y(tǒng)安全的一大隱患��,可通過組策略設(shè)置密碼(口令)的最小長度:雙擊啟用“密碼必須符合復(fù)雜性要求”設(shè)置項����,確定后雙擊“密碼長度最小值”設(shè)置項,在彈出來的對話框中將密碼長度最小值設(shè)為8或更大���,這樣以后設(shè)置賬戶密碼時就必須輸入8位以上����,安全性就高多了�����。
' |( I; \9 _8 [8 T% u" ~+ m
0 X7 z$ @5 |* x1 h* c6 C6 R& X V) M9 T 2. 用戶權(quán)利指派* Y# @7 M/ { m/ G) }8 X. C; |
3 @; ?5 Q2 k1 e; q! e$ A 展開“本地策略”→“用戶權(quán)利指派”節(jié)點����,在右邊窗口中便能看到“用戶權(quán)利指派”節(jié)點下的所有設(shè)置(圖28)。合適地指派用戶權(quán)利可以解決一些奇怪的問題����,例如在局域網(wǎng)中使用Windows XP系統(tǒng)的朋友一般會發(fā)現(xiàn)一個奇怪的現(xiàn)象,那就是即使你啟用guest用戶并給予權(quán)限��,局域網(wǎng)中的其他Win9X操作系統(tǒng)的用戶還是無法訪問Windows XP系統(tǒng)中的共享資源��。這個問題可在組策略中通過修改有關(guān)設(shè)置解決:雙擊“用戶權(quán)利指派”節(jié)點下的“拒絕從網(wǎng)絡(luò)訪問這臺計算機”設(shè)置項,在彈出對話框中點選“guest”���,然后單擊“刪除”��,最后確定即可(圖29)���。在“用戶權(quán)利指派”節(jié)點下還可給用戶添加許多權(quán)限,例如給guest添加遠程關(guān)機權(quán)限���、給一般用戶添加更改系統(tǒng)時間的權(quán)限. |
發(fā)表于 2008-10-21 22:52:16
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡