資源描述:
《組策略管理和應(yīng)用》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、用組策略打造系統(tǒng)銅墻鐵壁1.隱藏“我的電腦”中指定的驅(qū)動器(Windows2000/XP/2003)此組策略可以從“我的電腦”和“Windows資源管理器”上刪除代表所選硬盤驅(qū)動器的圖標(biāo),并且驅(qū)動器號代表的所有驅(qū)動器不出現(xiàn)在窗口中。打開“組策略控制臺→用戶配置→管理模板→Windows組件→Windows資源管理器”中的“隱藏‘我的電腦’中的這些指定的驅(qū)動器”項目,如圖4-11所示,雙擊該項目彈出隱藏屬性對話框,如圖4-12所示。選擇“啟用”項,同時在下面的列表框中選擇一個驅(qū)動器或幾個驅(qū)動器。單擊“確定”按鈕,所作的設(shè)置就可以起作用了。圖4-11
2、隱藏屬性項目圖4-12隱藏屬性對話框2.防止從“我的電腦”訪問驅(qū)動器(Windows2000/XP/2003)此組策略讓用戶無法查看“我的電腦”或“Windows資源管理器”中所選驅(qū)動器的內(nèi)容,同時它也禁止使用運行對話框、鏡像網(wǎng)絡(luò)驅(qū)動器對話框或用DIR命令查看在這些驅(qū)動器上的目錄。打開“組策略控制臺→用戶配置→管理模板→Windows組件→Windows資源管理器”中的“防止從‘我的電腦’訪問驅(qū)動器”項,如圖4-13所示。圖4-13防止從“我的電腦”訪問驅(qū)動器項3.禁止使用命令提示符(Windows2000/XP/2003)在Windows200
3、0/XP/2003下,我們可以運行cmd.exe進(jìn)入命令提示符狀態(tài),并可以繼續(xù)運行一些DOS命令和其他命令行程序,出于對安全的考慮,有些系統(tǒng)應(yīng)該屏蔽此功能。打開“組策略控制臺→用戶配置→管理模板→系統(tǒng)”中的“停用命令提示符”并啟用此策略,并在下面列表框中選擇是否“也停用命令提示符腳本處理”,如圖4-14,這個設(shè)置還決定批處理文件.cmd和.bat是否可以在計算機上運行。圖4-14“停用命令提示符”選項卡設(shè)置4.禁止更改顯示屬性(Windows2000/XP/2003)選擇“控制面板”中的“顯示”或在Windows桌面的空白處單擊右鍵選擇“屬性”,
4、可進(jìn)入“顯示設(shè)置”對話框,可以對桌面主題、桌面背景、屏保程序、顯示設(shè)置等各項進(jìn)行設(shè)置,如果不想讓別人隨意更改各項設(shè)置,也可以通過組策略將它隱藏起來。打開“組策略控制臺→用戶配置→管理模板→控制面板→顯示”選項,列出“顯示屬性”的設(shè)置選項,如:隱藏背景選項卡、隱藏“外觀”選項卡、隱藏“屏幕保護(hù)程序”選項卡、隱藏“設(shè)置”選項卡等策略配置,如圖4-15所示。圖4-15顯示屬性設(shè)置項5.禁用注冊表編輯器(Windows2000/XP/2003)為了防止他人進(jìn)入電腦后對注冊表文件進(jìn)行修改,可以在組策略中對注冊表編輯器作禁止訪問設(shè)置。具體操作方法:打開“組策
5、略控制臺→用戶配置→系統(tǒng)”中的“禁用注冊表編輯工具”并啟用此策略,如圖4-16所示。圖4-16禁用注冊表編輯工具6.徹底禁止訪問“控制面板”(Windows2000/XP/2003)如果不希望其他用戶訪問計算機的“控制面板”,同樣也可以使用組策略來實現(xiàn)。打開“組策略控制臺→用戶配置→管理模板→控制面板”中的“禁用控制面板”并啟用此策略,如圖4-17所示。圖4-17禁用控制面板7.禁止建立新的撥號連接(Windows2000/XP/2003)如果不想讓別人在計算機中建立新連接來撥號上網(wǎng)的話,可用組策略來實現(xiàn)。打開“組策略控制臺→用戶配置→管理模板→
6、網(wǎng)絡(luò)→網(wǎng)絡(luò)及撥號連接”中的“禁止訪問‘網(wǎng)絡(luò)連接’向?qū)А辈⒂么瞬呗?,如圖4-18所示。圖4-18禁止訪問“網(wǎng)絡(luò)連接”向?qū)?.禁用“添加/刪除程序”(Windows2000/XP/2003)“控制面板”中“添加或刪除程序”項目允許用戶安裝、卸載、修復(fù)并添加和刪除Windows的功能和組件以及種類繁多的Windows程序,如果想阻止其他用戶安裝或卸載程序,可利用組策略來實現(xiàn)。打開“組策略控制臺→用戶配置→管理模板→控制面板→添加刪除程序”中的“禁用添加/刪除程序”并啟用此策略,如圖4-19所示。圖4-19禁用添加/刪除程序9.限制使用應(yīng)用程序(Win
7、dows2000/XP/2003)如果你的計算機設(shè)置了多個用戶,但有些程序不希望其他用戶隨意運行,也能在組策略中設(shè)置。打開“組策略控制臺→用戶配置→管理模板→系統(tǒng)”中的“只運行許可的Windows應(yīng)用程序”并啟用此策略,然后點擊下面的“允許的應(yīng)用程序列表”中的“顯示”按鈕,彈出一個“顯示內(nèi)容”對話框,在此單擊“添加”按鈕來添加允許運行的應(yīng)用程序即可,如圖4-20所示。圖4-20限制使用應(yīng)用程序4.6用組策略提升系統(tǒng)性能1.讓W(xué)indows的上網(wǎng)速率提升20%(WindowsXP/2003)默認(rèn)情況下,Windows網(wǎng)絡(luò)連接數(shù)據(jù)包調(diào)度程序?qū)⑾到y(tǒng)限制
8、在80%的連接帶寬之內(nèi),這對帶寬較小的網(wǎng)絡(luò)來說,無疑是筆不小的開支,我們可以通過組策略設(shè)置來替代默認(rèn)值,讓我們的上網(wǎng)速率提高20%。打開