一、认识组策略
组策略是管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。简单说,就是介于控制面板和注册表之间的一种修改系统、设置程序的工具。大家都知道一些常用的系统、外观、网络设置等我们往往通过控制面板进行修改,不过通过控制面板能修改的东西太少了,不能满足用户的需要;水平稍高点的朋友进而使用修改注册表的方法来设置,但注册表涉及内容又太多,修改起来极其不方便。而组策略正好介于二者之间,涉及的内容比控制面板中的多,安全性和控制面板一样非常高,而在条理性、可操作性方面则比注册表强多了。
微软自Windows NT 4.0开始便采用了组策略这一机制,经过Windows 2000发展到Windows XP已相当完善。组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。利用组策略我们可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。
二、使用组策略
我们以使用Windows 2000/XP/2003系统为例。“组策略”程序位于“C:WINNTSYSTEM32”文件夹中,其名为“gpedit.msc”。启动组策略时,首先单击“开始”按钮,选择“运行”命令,在“运行”文本框中输入“gpedit.msc”命令,随后单击“确定”,即可启动Windows组策略。
除了上面的启动方式外,我们还可以在MMC管理单元中通过选择插件将组策略打开,其方法为:单击选择“开始”→“运行”命令,在弹出的对话框中键入“MMC”,然后单击“确定”按扭。即可打开 Microsoft 管理控制台。随后弹出MMC的主界面,在此选择选择“文件”菜单下的“添加/删除管理单元”命令。在“添加/删除管理单元”窗口的“独立”选项卡中,单击“添加”按扭。弹出“添加独立管理单元”对话框,并在“可用的独立管理单元”列表中选择“组策略”选项,单击“添加” 在“选择组策略对象”对话框中,单击“本地计算机”编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象。单击“完成”,单击“关闭”,然后单击“确定”即可。
组策略的主界面共分为左右两个窗口,左边窗口中的“本地计算机”策略由“计算机配置”和“用户配置”两个子键构成,右边窗口中是针对左边某一配置可以设置的具体策略。这里“计算机配置”是对整个计算机中的系统配置进行设置的,它对当前计算机中所有用户的运行环境都起作用;而“用户配置”则是对当前用户的系统配置进行设置的,它仅对当前用户起作用。比如“计算机配置”和“用户配置”都提供了“停用自动播放”功能的设置,但效果是不同的;如果是在“计算机配置”中选择了该功能,那么所有用户的光盘自动运行功能都会失效; 如果是在“用户配置”中选择的该功能,那么仅仅是该用户的光盘自动运行功能失效,其他用户则不受影响。
三、任务栏和“开始”菜单项目设置
在这里为您开始菜单、任务栏和通知区域添加、删除或禁用某一功能项目。依次展开“组策略控制台→用户配置→管理模板→任务栏和开始菜单”在右边窗口便能看到“任务栏和‘开始’菜单”节点下的具体设置。
1、给“开始”菜单减肥(Windows 2000/XP/2003)
如果觉得Windows的“开始”菜单项太多,可以通过组策略将不需要的菜单项从“开始”菜单中删除。在组策略右侧窗格中,提供了“从开始菜单删除用户文件夹”、“删除到‘Windows Update’的访问和链接”、“从开始菜单删除公用程序组”、“从开始菜单中删除‘我的文档’图标”等多种组策略配置项目。你只要将不需要的菜单项所对应的策略启用即可。
2、禁止随意修改任务栏和“开始”菜单 (Windows 2000/XP/2003)
为保护自己好不容易设置好的任务栏和“开始”菜单,你只要将组策略控制台右侧窗格中的“阻止更改‘任务栏和开始菜单’设置”和“阻止访问任务栏的上下文菜单”两个策略项启用即可。这样,当你用鼠标右键单击任务栏并单击“属性”时,系统会出现一个错误消息,且当鼠标右键单击任务栏及任务栏上的项目时,例如“开始”按钮、时钟和“任务栏”按钮,弹出菜单会隐藏。
3.禁止“注销”和“关机”(Windows 2000/XP/2003)
如果你不想让他人再进行“关机”和“注销”操作的话,可将组策略控制台右侧窗格中的“删除开始菜单上的‘注销’”和“删除和阻止访问‘关机’命令”两个策略启用。 这个设置会从开始菜单删除“关机”选项,并禁用“Windows 任务管理器”对话框
按“Ctrl+Alt+Del”会出现这个对话框
中的“关机”选项 。应注意的是,该设置虽然可防止用户用 Windows界面来关机,但无法防止用户用其他第三方工具程序来将 Windows 关闭。
4、防止隐私泄漏 (Windows 2000/XP/2003)
在开始菜单中有一个“我最近的文档”菜单项,可以记录你曾经访问过的文件。这个功能可以方便用户再次打开该文件,但别人也可通过此菜单访问你最近打开的文档,为安全起见,有时需要屏蔽此功能。利用组策略,只要在右侧窗格中将“不要保留最近打开文档的记录”和“退出时清除最近打开的文档的记录”两个策略启用即可。同时要注意如果启用此策略设置但不启用“从开始菜单中删除文档菜单”策略设置,“文档”菜单还会出现在“开始”菜单上,但是该菜单为空菜单。如果启用此策略设置,后来又禁用它并将它设置为“未配置”,则启用策略设置之前保存的文档快捷方式会重新出现在“文档”菜单和应用程序的“文件”菜单中。
5、去掉Windows XP“开始”菜单中的图形化设置
Windows XP的“开始”菜单增添了许多图形化设置,其实可在组策略中将这些功能关闭。“关闭个性化菜单”:Windows XP会自动将最近使用的菜单项移动到开始菜单顶部,并且隐藏最近没有使用的菜单项,以此实现个性化菜单,启用此设置将关闭个性化菜单。“强制典型菜单”:启用此设置,开始菜单就以Windows 2000样式显示典型的开始菜单,并且显示标准桌面图标。
