IT服務(wù)網(wǎng)
北海電腦維修培訓(xùn):旭仔,組策略的常用設(shè)置353
北海電腦維修技術(shù)培訓(xùn),進行了將近一個月的時間,在了解了基本的硬件知識,bios設(shè)置,系統(tǒng)安裝的知識之后,將開始學(xué)習(xí)一些系統(tǒng)和軟件方面的知識。 而組策略的使用和設(shè)置操作,可以說是進階高端電腦技術(shù)員的必經(jīng)之路。很多低級的電腦技術(shù)員,并不具備這個技能,沒有經(jīng)過專業(yè)系統(tǒng)的培訓(xùn),造成的結(jié)果是業(yè)務(wù)不精,技術(shù)不強,在處理問題時,只會換配件,而不能精確高效的解決問題,給客戶造成不可避免的損失,害人害己。 北海商宗網(wǎng)絡(luò)的電腦技術(shù)員培訓(xùn),注重學(xué)員的綜合技術(shù)水平,硬件,軟件,網(wǎng)絡(luò)等所有的技術(shù)都會手把手的教,直到學(xué)會為止。 系統(tǒng)和軟件的很多功能,控制,限制,等等,都要通過組策略來設(shè)置,比如,禁止用戶使用優(yōu)盤,禁止用戶改動桌面,禁止用戶隨意改動網(wǎng)卡設(shè)置等等。 課程安排如下: 一、桌面項目設(shè)置
在組策略的左窗口依次展開用戶配置---管理模板---桌面節(jié)點,便能看到有關(guān)桌面的所有設(shè)置。此節(jié)點主要作用在于管理用戶使用桌面的權(quán)利和隱藏桌面圖標。
1. 隱藏不必要的桌面圖標 桌面上的一些快捷方式我們可以輕而易舉地刪除,但要刪除我的電腦、回收站、網(wǎng)上鄰居等默認圖標,就需要依靠組策略了。例如要刪除我的文檔,只需在刪除桌面上的‘我的文檔’圖標一項中設(shè)置即可。若要隱藏桌面上的網(wǎng)上鄰居和Internet Explorer圖標,只要在右側(cè)窗格中將隱藏桌面上‘網(wǎng)上鄰居’圖標和隱藏桌面上的Internet Explorer圖標兩個策略選項啟用即可;如果隱藏桌面上的所有圖標,只要將隱藏和禁用桌面上的所有項目啟用即可;當啟用了刪除桌面上的‘我的文檔’圖標和刪除桌面上的‘我的電腦’圖標兩個選項以后,我的電腦和我的文檔圖標將從你的電腦桌面上消失了;如果在桌面上你不再喜歡回收站這個圖標,那么也可以把它給刪除,具體方法是將從桌面刪除回收站策略項啟用。 2. 禁止對桌面的改動 利用組策略可達到禁止別人改動桌面某些設(shè)置的目的。禁止用戶更改‘我的文檔’路徑項可防止用戶更改我的文檔文件夾的路徑。禁止添加、拖、放和關(guān)閉任務(wù)欄的工具欄項可阻止用戶從桌面上添加或刪除任務(wù)欄。雙擊啟用退出時不保存設(shè)置后,用戶將不能保存對桌面的更改。最后,雙擊啟用隱藏和禁用桌面上的所有項目設(shè)置項,將從桌面上刪除圖標、快捷方式以及其他默認的和用戶定義的所有項目,連桌面右鍵菜單都將被禁止。 3. 啟用或禁止活動桌面 利用Active Desktop項,可根據(jù)自己的需要設(shè)置活動桌面的各種屬性。啟用活動桌面項可啟用活動桌面并防止用戶禁用它?;顒幼烂鎵堩椏芍付ㄔ谒杏脩舻淖烂嫔巷@示的桌面墻紙。而啟用不允許更改項便可防止用戶更改活動桌面配置。
4. 給開始菜單減肥 Windows XP的開始菜單的菜單項很多,可通過組策略將不需要的刪除掉。提供了刪除開始菜單中的公用程序組、我的文檔圖標、文檔菜單、網(wǎng)絡(luò)連接、收藏夾菜單、搜索菜單、幫助命令、運行菜單、圖片收藏圖標、我的音樂圖標和網(wǎng)上鄰居圖標等策略。只要將不需要的菜單項所對應(yīng)的策略啟用即可。以刪除開始菜單中的我的文檔圖標為例看看其具體操作方法:在右邊窗口中雙擊從‘開始’菜單上刪除‘我的文檔’圖標項,在彈出對話框的設(shè)置標簽中點選已啟用,然后單擊確定,這樣在開始菜單中我的文檔圖標將會隱藏。 5. 保護好任務(wù)欄和開始菜單的設(shè)置 倘若不想隨意讓他人更改任務(wù)欄和開始菜單的設(shè)置,只要將右側(cè)窗格中的阻止更改‘任務(wù)欄和「開始」菜單’設(shè)置和阻止訪問任務(wù)欄的上下文菜單兩個策略項啟用即可。這樣,當用鼠標右鍵單擊任務(wù)欄并單擊屬性時,系統(tǒng)會出現(xiàn)一個錯誤消息,提示信息是某個設(shè)置禁止了這個操作。
二、隱藏或禁止控制面板項目 這里講到的控制面板項目設(shè)置是指配置控制面板程序的各項設(shè)置,主要用于隱藏或禁止控 制面板項目。在組策略左邊窗口依次展開用戶配置---管理模板---控制面板項 ,便可看到控制面板節(jié)點下面的所有設(shè)置和子節(jié)點。
1. 禁止訪問控制面板如果您不希望其他用戶訪問計算機的控制面板,您只要運行組策略編輯器(gpedit.msc),在左側(cè)窗格中逐級展開‘本地計算機’策略---用戶配置---管理模板--- 控制面板分支,然后將右側(cè)窗格的禁止訪問控制面板策略啟用即可。此項設(shè)置可以防止控制面板程序文件(Control.exe)的啟動。其結(jié)果是,他人將無法啟動控制面板(或運行任何控制面板項目)。另外,這個設(shè)置將從開始菜單中刪除控制面板。同時這個設(shè)置還從 Windows 資源管理器中刪除控制面板文件夾。
2. 隱藏或禁止添加/刪除程序項 展開添加/刪除程序項:雙擊啟用刪除‘添加/刪除程序’程序設(shè)置項后,控制面板中的添加/刪除程序項將被刪除。此外在添加或刪除程序?qū)υ捒蛑泄灿?個頁面:更改或刪除程序、添加新程序以及添加/刪除Windows組件;而當你進入添加新程序頁面時,會發(fā)現(xiàn)有3個選項:從CD-ROM或軟盤添加程序、從 Microsoft添加程序以及從網(wǎng)絡(luò)中添加程序,如果你想這些具體頁面或選項隱藏,可直接在組策略添加/刪除程序項中將相應(yīng)隱藏功能啟用。
3. 隱藏或禁止顯示項 展開顯示項,發(fā)現(xiàn)這一項和上一項一樣,可隱藏顯示屬性對話框中的選項卡。這 里就不細講了,例如雙擊啟用隱藏‘桌面’選項卡后,顯示窗口中將不再出現(xiàn)桌面項。此外,在這里用戶還可啟用刪除控制面板中的‘顯示’,這樣在控制面板中雙擊打開顯示項時,就會彈出一個對話框提示你:系統(tǒng)管理員禁止使用顯示控制面板。 4. 其他 自定義控制面板程序:隱藏指定的控制面板程序或只顯示指定的控制面板程序,根據(jù)提示提示操作,隱藏或顯示控制面板項目.依次展開顯示---桌面主題項,雙擊啟用刪除主題選項、阻止選擇窗口和按鈕式樣、禁止選擇字體大小項后,可阻止他人更改主題、窗口和按鈕式樣、字體。展開打印機項,雙擊啟用阻止添加打印機或阻止刪除打印機可防止別的用戶添加或刪除打印機。最后,直接在控制面板一項下啟用禁止訪問控制面板,控制面板將無法啟動。
三、系統(tǒng)項目設(shè)置 這一項在用戶配置---管理模板---系統(tǒng)中設(shè)置。組策略中對系統(tǒng)的設(shè)置涉及到登錄、電源管理、組策略、腳本等很多項目,下面把和我們聯(lián)系緊密的部分清理出來分類列舉如下:
1. 登錄時不顯示歡迎屏幕界面 Windows 2000和Windows XP系統(tǒng)登錄時默認情況下都有歡迎屏幕,雖然漂亮但也麻煩且延長登錄時間,通過組策略便可將其除去。雙擊啟用系統(tǒng)節(jié)點下的登錄時不顯示歡迎屏幕,則每次用戶登錄時歡迎屏幕將隱藏。 2. 禁用注冊表編輯器 為防止他人修改注冊表,可在組策略中禁止訪問注冊表編輯器。雙擊啟用系統(tǒng)節(jié)點下的阻止訪問注冊表編輯器項后,用戶試圖啟動注冊表編輯器時,系統(tǒng)將提示:注冊編輯已被管理員停用(圖16)。另外,如果你的注冊表編輯器被鎖死,也可雙擊此設(shè)置,在彈出對話框的設(shè)置標簽中點選未被配置項,這樣你的注冊表便解鎖了。如果要防止用戶使用其他注冊表編輯工具打開注冊表,請雙擊啟用只運行許可的Windows應(yīng)用程序。
3. 關(guān)閉系統(tǒng)自動播放功能 一旦你將光盤插入光驅(qū)中,Windows XP就會開始讀取光驅(qū),并啟動相關(guān)的應(yīng)用程序。這樣雖然給我們的工作帶來了便利,在某些時候也帶來了不少麻煩。在系統(tǒng)節(jié)點下有一項為關(guān)閉自動播放設(shè)置項,雙擊其并在彈出對話框的設(shè)置標簽中點選已啟用,在關(guān)閉自動播放框中選擇CD-ROM啟動器或所有驅(qū)動器項即可。 注意:此設(shè)置不阻止自動播放音樂CD。
4. 關(guān)閉Windows自動更新 每當用戶連接到Internet,Windows XP就會搜索用戶計算機上的可用更新,根據(jù)配置的具體情況,在下載的組件準備好安裝時或在下載之前,給用戶以提示。如果你不喜歡比爾老大這種自作主張的態(tài)度,可通過組策略關(guān)閉這一功能。只須雙擊系統(tǒng)節(jié)點下的Windows自動更新設(shè)置項,在彈出來的對話框中點選已禁用并確定即可。 5. 刪除任務(wù)管理器 若Windows XP用戶已取消使用歡迎屏幕項,若同時按下Ctrl+Alt+Del鍵,便會彈出一個Windows安全對話框,此對話框中有鎖定計算機、注銷、關(guān)機、更改密碼、任務(wù)管理器、取消6個功能按鈕。大家都知道這里的每個按鈕對系統(tǒng)都起著關(guān)鍵的作用。為了阻止別人操作,可通過組策略屏蔽這些按鈕。找到系統(tǒng)下的Ctrl+Alt+Del選項,雙擊啟用刪除任務(wù)管理器、刪除‘鎖定計算機’、刪除改變密碼、刪除注銷項便能屏蔽掉Windows安全對話框的任務(wù)管理器、鎖定計算機、更改密碼、取消4個功能按鈕。注意:注銷、關(guān)機兩個菜單項的屏蔽,在用戶配置---管理模板---任務(wù)欄和‘開始’菜單節(jié)點下。
四、隱藏或刪除Windows XP資源管理器中的項目 一直以來,資源管理器就是Windows系統(tǒng)中最重要的工具,如何高效、安全地管理資源也一直是電腦用戶的不懈追求。依次展開用戶配置---管理模板---Windows組件---Windows資源管理器項,可以看到Windows資源管理器節(jié)點下的所有設(shè)置。下面就來看看怎樣通過組策略實現(xiàn)資源管理器個性化
1. 刪除文件夾選項文件夾選項是資源管理器中一個重要的菜單項,通過它可修改文件的查看方式,編輯文件類型的打開方式。我們自己對其設(shè)定好后,為了防止他人隨意更改,可將此菜單項刪除,你只須雙擊啟用從‘工具’菜單刪除‘文件夾選項’菜單便能完成這一設(shè)置。
2. 隱藏管理菜單項 在資源管理器中右鍵單擊我的電腦出現(xiàn)的快捷菜單中有一個管理菜單項,通過此菜單項,可以打開一個包含事件查看器、本地用戶和組、設(shè)備管理器、磁盤管理等眾多工具的計算機管理窗口。為了保障你的計算機免受他人無意破壞,可通過雙擊啟用隱藏Windows資源管理器上下文菜單上的‘管理’項目項來屏蔽此菜單項。
3. 其他項目的隱藏 此外通過啟用隱藏‘我的電腦’中的這些指定的驅(qū)動器可隱藏你指定的驅(qū)動器。還可通過啟用‘網(wǎng)上鄰居’中不含‘整個網(wǎng)絡(luò)’屏蔽掉整個網(wǎng)絡(luò)項。雙擊啟用刪除CD燒錄功能刪除Windows XP自帶的光盤刻錄功能。雙擊啟用不要將已刪除的文件移到‘回收站’則以后刪除文件時將不進入回收站直接刪除掉。當然還有不少項目這里沒有講到,大家可根據(jù)需要自行探討,進行適當?shù)呐渲?。五、IE瀏覽器項目設(shè)置 在組策略左邊窗口中依次展開用戶配置---管理模板---Windows組件---Internet Explorer項,在右邊窗口中便能看到Internet Explorer節(jié)點下的所有設(shè)置和子節(jié)點。IE是Windows XP自帶的網(wǎng)頁瀏覽器,也是大多數(shù)用戶采用的瀏覽器,但其安全性也為人所詬病,下面就通過組策略來對其進行改造。
1. 限制IE瀏覽器的保存功能 當多人共用一臺計算機時,為了保持硬盤的整潔,需要對瀏覽器的保存功能進行限制使用,那么如何才能實現(xiàn)呢?具體方法為:選擇用戶設(shè)置---管理模板---Windows組件 ---Internet Explorer---瀏覽器菜單分支,然后將右側(cè)窗格中的‘文件’菜單:禁用‘另存為’菜單項、‘文件’菜單:禁用另存為網(wǎng)頁菜單項、‘查看’菜單:禁用‘源文件’菜單項和禁用上下文菜單等策略項目啟用即可。另外,倘若您不希望別人對IE瀏覽器的設(shè)置進行隨意更改,您只要將‘工具’菜單:禁用‘Internet選項’策略啟用即可。另外,根據(jù)您個人的需要,在該窗格中還可以對其他項目進行禁用。 2. 給工具欄減肥 倘若您要隱藏工具欄中的工具按扭,具體方法是:選擇用戶設(shè)置---管理模板---Windows組件---Internet Explorer---工具欄分支,然后在右側(cè)窗格中雙擊配置工具欄按扭策略, 彈出配置工具欄按扭屬性窗口,在設(shè)置選項卡中選擇已啟用單選按扭,將列表中將要顯示按扭名稱前面的復(fù)選框打上勾選標記,若要隱藏某些按扭,則不要將其前面的復(fù)選框進行勾選。然后單擊確定按扭即可 6. 禁止修改IE瀏覽器的主頁 如果不希望他人對你的主頁進行修改,可啟用Internet Explorer節(jié)點下的禁用更改主頁設(shè)置設(shè)置項禁止別人更改你的主頁。你也可通過訪問瀏覽器菜單,啟用其中的設(shè)置項對IE瀏覽器的若干菜單項進行屏蔽。最后,在Internet控制面板節(jié)點下,你還可對Internet選項對話框中的部分選項卡進行隱藏。 倘若啟用了這個策略,在IE瀏覽器的Internet 選項對話框中,其常規(guī)選項卡的主頁區(qū)域的設(shè)置將變灰。
特別提示:如果設(shè)置了位于用戶配置---管理模板---Windows 組件---Internet Explorer---Internet 控制面板中的禁用常規(guī)頁策略,則無需設(shè)置該策略,因為禁用常規(guī)頁策略將刪除界面上的常規(guī)選項卡。 7. 禁用導(dǎo)入和導(dǎo)出收藏夾 禁止用戶使用導(dǎo)入/導(dǎo)出向?qū)Р藛雾棇?dǎo)入或?qū)С鍪詹貖A鏈接。用戶配置管理模板Windows組件Internet Explorer。 如果啟用該策略,導(dǎo)入/導(dǎo)出向?qū)Р藛雾棇o法導(dǎo)入/導(dǎo)出收藏夾鏈接和Cookie。如果禁用該功能或不對其進行配置,則用戶可以通過單擊文件菜單上的導(dǎo)入和導(dǎo)出菜單項,然后運行導(dǎo)入/導(dǎo)出向?qū)?,?dǎo)入/導(dǎo)出IE中的收藏夾。 注意:如果啟用該策略,用戶仍然可以查看導(dǎo)入/導(dǎo)出向?qū)В斢脩魡螕敉瓿砂粹o時,將出現(xiàn)說明該功能已被禁用的提示信息。 5. 阻止訪問命令提示符 防止用戶運行命令提示符窗口(Cmd.exe)。這個設(shè)置還決定批文件(.cmd和.bat)是否可以在計算機上運行。位置:用戶配置管理模板系統(tǒng) 如果啟用這個設(shè)置,用戶試圖打開命 令窗口,系統(tǒng)會顯示一個消息,解釋設(shè)置阻止這種操作。注意:如果計算機使用登錄、注銷、啟動或關(guān)閉批文件腳本,不防止計算機運行批文件;也不防止使用終端服務(wù)的用戶運行批文件。
6. 阻止訪問注冊表編輯工具 該策略將禁用Regedit.exe,以禁用Windows注冊表編輯器。這樣可以很大程度防止網(wǎng)頁上的惡意代碼篡改IE。位置:用戶配置管理模板系統(tǒng) 如果這個設(shè)置被啟用,并且用戶試圖啟動注冊表編輯器,解釋設(shè)置禁止這類操作的消息會出現(xiàn)。要防止用戶使用其他系統(tǒng)管理工具,請使用只運行許可的Windows應(yīng)用程序策略設(shè)置。 |
關(guān)鍵詞列表
|