欢迎来到天天文库
浏览记录
ID:5566960
大小:1.98 MB
页数:65页
时间:2017-11-15
《组策略管理和应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、用组策略打造系统铜墙铁壁1.隐藏“我的电脑”中指定的驱动器(Windows2000/XP/2003)此组策略可以从“我的电脑”和“Windows资源管理器”上删除代表所选硬盘驱动器的图标,并且驱动器号代表的所有驱动器不出现在窗口中。打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“隐藏‘我的电脑’中的这些指定的驱动器”项目,如图4-11所示,双击该项目弹出隐藏属性对话框,如图4-12所示。选择“启用”项,同时在下面的列表框中选择一个驱动器或几个驱动器。单击“确定”按钮,所作的设置就可以起作用了。图4-11
2、隐藏属性项目图4-12隐藏属性对话框2.防止从“我的电脑”访问驱动器(Windows2000/XP/2003)此组策略让用户无法查看“我的电脑”或“Windows资源管理器”中所选驱动器的内容,同时它也禁止使用运行对话框、镜像网络驱动器对话框或用DIR命令查看在这些驱动器上的目录。打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“防止从‘我的电脑’访问驱动器”项,如图4-13所示。图4-13防止从“我的电脑”访问驱动器项3.禁止使用命令提示符(Windows2000/XP/2003)在Windows200
3、0/XP/2003下,我们可以运行cmd.exe进入命令提示符状态,并可以继续运行一些DOS命令和其他命令行程序,出于对安全的考虑,有些系统应该屏蔽此功能。打开“组策略控制台→用户配置→管理模板→系统”中的“停用命令提示符”并启用此策略,并在下面列表框中选择是否“也停用命令提示符脚本处理”,如图4-14,这个设置还决定批处理文件.cmd和.bat是否可以在计算机上运行。图4-14“停用命令提示符”选项卡设置4.禁止更改显示属性(Windows2000/XP/2003)选择“控制面板”中的“显示”或在Windows桌面的空白处单击右键选择“属性”,
4、可进入“显示设置”对话框,可以对桌面主题、桌面背景、屏保程序、显示设置等各项进行设置,如果不想让别人随意更改各项设置,也可以通过组策略将它隐藏起来。打开“组策略控制台→用户配置→管理模板→控制面板→显示”选项,列出“显示属性”的设置选项,如:隐藏背景选项卡、隐藏“外观”选项卡、隐藏“屏幕保护程序”选项卡、隐藏“设置”选项卡等策略配置,如图4-15所示。图4-15显示属性设置项5.禁用注册表编辑器(Windows2000/XP/2003)为了防止他人进入电脑后对注册表文件进行修改,可以在组策略中对注册表编辑器作禁止访问设置。具体操作方法:打开“组策
5、略控制台→用户配置→系统”中的“禁用注册表编辑工具”并启用此策略,如图4-16所示。图4-16禁用注册表编辑工具6.彻底禁止访问“控制面板”(Windows2000/XP/2003)如果不希望其他用户访问计算机的“控制面板”,同样也可以使用组策略来实现。打开“组策略控制台→用户配置→管理模板→控制面板”中的“禁用控制面板”并启用此策略,如图4-17所示。图4-17禁用控制面板7.禁止建立新的拨号连接(Windows2000/XP/2003)如果不想让别人在计算机中建立新连接来拨号上网的话,可用组策略来实现。打开“组策略控制台→用户配置→管理模板→
6、网络→网络及拨号连接”中的“禁止访问‘网络连接’向导”并启用此策略,如图4-18所示。图4-18禁止访问“网络连接”向导8.禁用“添加/删除程序”(Windows2000/XP/2003)“控制面板”中“添加或删除程序”项目允许用户安装、卸载、修复并添加和删除Windows的功能和组件以及种类繁多的Windows程序,如果想阻止其他用户安装或卸载程序,可利用组策略来实现。打开“组策略控制台→用户配置→管理模板→控制面板→添加删除程序”中的“禁用添加/删除程序”并启用此策略,如图4-19所示。图4-19禁用添加/删除程序9.限制使用应用程序(Win
7、dows2000/XP/2003)如果你的计算机设置了多个用户,但有些程序不希望其他用户随意运行,也能在组策略中设置。打开“组策略控制台→用户配置→管理模板→系统”中的“只运行许可的Windows应用程序”并启用此策略,然后点击下面的“允许的应用程序列表”中的“显示”按钮,弹出一个“显示内容”对话框,在此单击“添加”按钮来添加允许运行的应用程序即可,如图4-20所示。图4-20限制使用应用程序4.6用组策略提升系统性能1.让Windows的上网速率提升20%(WindowsXP/2003)默认情况下,Windows网络连接数据包调度程序将系统限制
8、在80%的连接带宽之内,这对带宽较小的网络来说,无疑是笔不小的开支,我们可以通过组策略设置来替代默认值,让我们的上网速率提高20%。打开
此文档下载收益归作者所有