資源描述:
《組策略管理和應(yīng)用》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、用組策略打造系統(tǒng)銅墻鐵壁1.隱藏“我的電腦”中指定的驅(qū)動(dòng)器(Windows2000/XP/2003)此組策略可以從“我的電腦”和“Windows資源管理器”上刪除代表所選硬盤驅(qū)動(dòng)器的圖標(biāo),并且驅(qū)動(dòng)器號(hào)代表的所有驅(qū)動(dòng)器不出現(xiàn)在窗口中。打開(kāi)“組策略控制臺(tái)→用戶配置→管理模板→Windows組件→Windows資源管理器”中的“隱藏‘我的電腦’中的這些指定的驅(qū)動(dòng)器”項(xiàng)目,如圖4-11所示,雙擊該項(xiàng)目彈出隱藏屬性對(duì)話框,如圖4-12所示。選擇“啟用”項(xiàng),同時(shí)在下面的列表框中選擇一個(gè)驅(qū)動(dòng)器或幾個(gè)驅(qū)動(dòng)器。單擊“確定”按鈕,所作的設(shè)置就可以起作用了。圖4-11
2、隱藏屬性項(xiàng)目圖4-12隱藏屬性對(duì)話框2.防止從“我的電腦”訪問(wèn)驅(qū)動(dòng)器(Windows2000/XP/2003)此組策略讓用戶無(wú)法查看“我的電腦”或“Windows資源管理器”中所選驅(qū)動(dòng)器的內(nèi)容,同時(shí)它也禁止使用運(yùn)行對(duì)話框、鏡像網(wǎng)絡(luò)驅(qū)動(dòng)器對(duì)話框或用DIR命令查看在這些驅(qū)動(dòng)器上的目錄。打開(kāi)“組策略控制臺(tái)→用戶配置→管理模板→Windows組件→Windows資源管理器”中的“防止從‘我的電腦’訪問(wèn)驅(qū)動(dòng)器”項(xiàng),如圖4-13所示。圖4-13防止從“我的電腦”訪問(wèn)驅(qū)動(dòng)器項(xiàng)3.禁止使用命令提示符(Windows2000/XP/2003)在Windows200
3、0/XP/2003下,我們可以運(yùn)行cmd.exe進(jìn)入命令提示符狀態(tài),并可以繼續(xù)運(yùn)行一些DOS命令和其他命令行程序,出于對(duì)安全的考慮,有些系統(tǒng)應(yīng)該屏蔽此功能。打開(kāi)“組策略控制臺(tái)→用戶配置→管理模板→系統(tǒng)”中的“停用命令提示符”并啟用此策略,并在下面列表框中選擇是否“也停用命令提示符腳本處理”,如圖4-14,這個(gè)設(shè)置還決定批處理文件.cmd和.bat是否可以在計(jì)算機(jī)上運(yùn)行。圖4-14“停用命令提示符”選項(xiàng)卡設(shè)置4.禁止更改顯示屬性(Windows2000/XP/2003)選擇“控制面板”中的“顯示”或在Windows桌面的空白處單擊右鍵選擇“屬性”,
4、可進(jìn)入“顯示設(shè)置”對(duì)話框,可以對(duì)桌面主題、桌面背景、屏保程序、顯示設(shè)置等各項(xiàng)進(jìn)行設(shè)置,如果不想讓別人隨意更改各項(xiàng)設(shè)置,也可以通過(guò)組策略將它隱藏起來(lái)。打開(kāi)“組策略控制臺(tái)→用戶配置→管理模板→控制面板→顯示”選項(xiàng),列出“顯示屬性”的設(shè)置選項(xiàng),如:隱藏背景選項(xiàng)卡、隱藏“外觀”選項(xiàng)卡、隱藏“屏幕保護(hù)程序”選項(xiàng)卡、隱藏“設(shè)置”選項(xiàng)卡等策略配置,如圖4-15所示。圖4-15顯示屬性設(shè)置項(xiàng)5.禁用注冊(cè)表編輯器(Windows2000/XP/2003)為了防止他人進(jìn)入電腦后對(duì)注冊(cè)表文件進(jìn)行修改,可以在組策略中對(duì)注冊(cè)表編輯器作禁止訪問(wèn)設(shè)置。具體操作方法:打開(kāi)“組策
5、略控制臺(tái)→用戶配置→系統(tǒng)”中的“禁用注冊(cè)表編輯工具”并啟用此策略,如圖4-16所示。圖4-16禁用注冊(cè)表編輯工具6.徹底禁止訪問(wèn)“控制面板”(Windows2000/XP/2003)如果不希望其他用戶訪問(wèn)計(jì)算機(jī)的“控制面板”,同樣也可以使用組策略來(lái)實(shí)現(xiàn)。打開(kāi)“組策略控制臺(tái)→用戶配置→管理模板→控制面板”中的“禁用控制面板”并啟用此策略,如圖4-17所示。圖4-17禁用控制面板7.禁止建立新的撥號(hào)連接(Windows2000/XP/2003)如果不想讓別人在計(jì)算機(jī)中建立新連接來(lái)?yè)芴?hào)上網(wǎng)的話,可用組策略來(lái)實(shí)現(xiàn)。打開(kāi)“組策略控制臺(tái)→用戶配置→管理模板→
6、網(wǎng)絡(luò)→網(wǎng)絡(luò)及撥號(hào)連接”中的“禁止訪問(wèn)‘網(wǎng)絡(luò)連接’向?qū)А辈⒂么瞬呗?,如圖4-18所示。圖4-18禁止訪問(wèn)“網(wǎng)絡(luò)連接”向?qū)?.禁用“添加/刪除程序”(Windows2000/XP/2003)“控制面板”中“添加或刪除程序”項(xiàng)目允許用戶安裝、卸載、修復(fù)并添加和刪除Windows的功能和組件以及種類繁多的Windows程序,如果想阻止其他用戶安裝或卸載程序,可利用組策略來(lái)實(shí)現(xiàn)。打開(kāi)“組策略控制臺(tái)→用戶配置→管理模板→控制面板→添加刪除程序”中的“禁用添加/刪除程序”并啟用此策略,如圖4-19所示。圖4-19禁用添加/刪除程序9.限制使用應(yīng)用程序(Win
7、dows2000/XP/2003)如果你的計(jì)算機(jī)設(shè)置了多個(gè)用戶,但有些程序不希望其他用戶隨意運(yùn)行,也能在組策略中設(shè)置。打開(kāi)“組策略控制臺(tái)→用戶配置→管理模板→系統(tǒng)”中的“只運(yùn)行許可的Windows應(yīng)用程序”并啟用此策略,然后點(diǎn)擊下面的“允許的應(yīng)用程序列表”中的“顯示”按鈕,彈出一個(gè)“顯示內(nèi)容”對(duì)話框,在此單擊“添加”按鈕來(lái)添加允許運(yùn)行的應(yīng)用程序即可,如圖4-20所示。圖4-20限制使用應(yīng)用程序4.6用組策略提升系統(tǒng)性能1.讓W(xué)indows的上網(wǎng)速率提升20%(WindowsXP/2003)默認(rèn)情況下,Windows網(wǎng)絡(luò)連接數(shù)據(jù)包調(diào)度程序?qū)⑾到y(tǒng)限制
8、在80%的連接帶寬之內(nèi),這對(duì)帶寬較小的網(wǎng)絡(luò)來(lái)說(shuō),無(wú)疑是筆不小的開(kāi)支,我們可以通過(guò)組策略設(shè)置來(lái)替代默認(rèn)值,讓我們的上網(wǎng)速率提高20%。打開(kāi)