一、OU〔组织单元〕的治理 1、OU的概念 域是最小的治理单位,在活动名目中,域一般对应公司,而OU那么对应于公司中的部门。OU是活动名目中的容器,能够在OU中建立用户、组等其他对象,也能够在OU中建立OU。 2、建立OU及子对象 〔1〕注重图标。 〔2〕建立步骤:在需要创立的空白处右击,选择“新建〞——“组织单元〞,在对话框内输进OU名称即可。 〔3〕在OU中能够放用户、组、打印机、共享文件夹、子OU等。 实验一:OU的治理 1、在test下中新建“教师〞和“学生〞两个OU,再在“教师〞OU下新建“一般教师〞OU。 2、“教师〞OU中包括t1,t2账户,“学生〞OU中包括s1,s2账户,“一般教师〞OU中包括c1,c2账户。 二、组策略概述 1、组策略的概念 〔1〕组策略是一种在用户或计算机集合上强制使用一些配置的方法,使用组策略能够给同组的计算机或者用户强加一套统一的标准,包括治理模板设置、Windows设置、软件设置。 〔2〕组策略配置包含在一个组策略对象〔GPO〕中,该对象又与选定的活动名目效劳容器〔如站点、域、组织单元OU等〕相关联,可不能碍事没有参加域的计算机和用户。 〔3〕组策略配置周公解梦 梦见掉牙齿类型有:计算机配置和用户配置。 〔4〕组策略分为:本地平安策略和活动名目的组策略。 本地平安策略适用于本地用户和组,我们所讲的是活动名目的组策略,活动名目安装好以后就自动建立了两个组策略〔域操纵器平安策略和域平安策略〕。 2、组策略的应用顺序 〔1〕本地组策略 〔2〕域组策略 〔3〕域操纵器组策略 〔4〕组织单元组策略 三、组策略对象的治理 我们能够通过ActiveDirectory用户和计算机建立链接到域和OU的策略,ActiveDirectory站点和效劳建立链接到站点的策略。 1、创立组策略 步骤:右击-属性-“组策略〞选项卡-“新建〞按钮 2、设置组策略 步骤:右击-属性-“组策略〞选项卡-“编辑〞按钮 3、用组策略治理用户工作环境 网上购物的网站实验二: 1、教师OU的所有用户的IE扫瞄器的代理效劳器的地址都自动设置为192.168.0.1,端口号设置为8080。 2、学生OU的用户拒尽访咨询“操纵面板〞中的“添加或删除程序〞。 4、用组策略公布软件 在网络中能够利用组策略为客户端自动安装一种应用软件。满足两个条件: 〔1〕安装软件的安装文件必须是扩展名为MSI或ZAP的安装程序包。 〔2〕安装的软件必须存储在网络用户能访咨询到的地点〔比方某个共享文件夹〕。 软件分发的过程: 〔1〕创立一个软件分发点,即共享文件夹,把被安装的软件复制到该共享文件夹 〔2〕使用组策略对象分发软件:用户配置-软件设置-右击“软件安装〞-新建-软件包-选择网上邻居中共享文件夹内的MSI软件。 实验三:为学生OU的所有用户安装任意一个软件,注重网络路径的选择。〔\\win2003\……〕 软件下载 四、组策略设置实例 ◆运行组策略 Windows2000/XP/2003组策略操纵台,在“开始〞菜单中,单击“运行〞命令项,输进并确定,即可运行程序。使用上面的方法,翻开的组策略对象确实是根基当前的计算机。 ◆“桌面〞设置 Windows的桌面就像我们的办公桌一样,需要经常进行整理和清洁,而组策略就如同我们的贴身秘书,让桌面治理工作变得易如反掌。下面就让我们来瞧瞧几个有用的配置实例: 位置:“组策略操纵台→用户配置→治理模板→桌面〞 1、隐躲桌面的系统图标〔Windows2000/XP/2003〕 尽管通过修改注册表的方式能够实现隐躲桌面上的系统图标的功能,但如此比立苦恼,也有一定的风险。而采纳组策略配置的方法,能够方便快捷地到达此目的。 比方要隐躲桌面上的“网上邻居〞和“InternetExplorer〞图标,只要在右侧窗格中将“隐躲桌面上‘网上邻居’图标〞和“隐躲桌面上的InternetExplorer图标〞两个策略选项启用即可;要是隐躲桌面上的所有图标,只要将“隐躲和禁用桌面上的所有工程〞启用即可;当启用了“删除桌面上的‘我的文档’图标〞和“删除桌面上的‘我的电脑’图标〞两个选项以后,“我的电脑〞和“我的文档〞图标将从你的电脑桌面上消逝;同样要是要让“回收站〞图标消逝,只须将“从桌面删除回收站〞策略项启用即可。 2、退出时不保持桌面设置〔Windows2000/XP/2003〕 此策略能够防止用户保持对桌面的某些更改。要是你启用那个策略,用户仍然能够对桌面做更改,但有些更改,如图标的位置、任务栏的位置及大小,在用户注销后都无法保持,只是任务栏上的快捷方式总能够被保持。 在右侧窗格中将“退出时不保持设置〞那个策略选项启用即可。 3、屏蔽“清理桌面向导〞功能〔WindowsXP/2003〕 “清理桌面向导〞会每隔60天自动在用户的电脑上运行,以往除那些用户不经常使用或者从不使用的桌面图标。要是启用此策略设置,那么能够屏蔽“清理桌面向导〞,要是你禁用或不配置此设置,“清理桌面向导〞会按照默认设置每隔60天运行一次。 翻开右侧窗格中的“删除清理桌面向导〞,依据需要设置策略选项即可。 4、启用/禁用“活动桌面〞〔Windows2000/XP/2003〕 “活动桌面〞是Windows98〔及以后版本〕或安装了IE4.0的系统中自带的高级功能,最大的特点是能够设置各种图片格式的墙纸,甚至能够将网页作为墙纸显示。但出于对平安和性能的考虑,有时候我们需要禁用这一功能〔同时禁止用户启用它〕,通过策略设置能够轻松到达这一要求。具体操作方法:翻开右侧窗格中的“禁用活动桌面〞并启用此策略。 提示:要是同时启用“启用ActiveDesktop〞设置和“禁用ActiveDesktop〞设置,那么“禁用ActiveDesktop〞设置会被忽略。要是“禁用ActiveDesktop和Web视图〞设置〔在“用户配置→治理模板→Windows组件→Windows资源治理器〞中〕被启用,ActiveDesktop就会被禁用,同时这两个策略都会被忽略。 ◆个性化“任务栏〞和“开始〞菜单 显示了“任务栏〞和“开始〞菜单的有关组策略配置工程。下面我们来瞧具体的实例: 位置:“组策略操纵台→用户配置→治理模板→任务栏和开始菜单〞 1、给“开始〞菜单减胖〔Windows2000/XP/2003〕 要是觉得Windows的“开始〞菜单太臃肿的话,能够将不需要的菜单项从“开始〞菜单中删除。在组策略右侧窗格中,提供了“从开始菜单删除用户文件夹〞、“删除到‘WindowsUpdate’的访咨询和链接〞、“从开始菜单删除公用程序组〞、“从开始菜单中删除‘我的文档’图标〞等多种组策略配置工程。你只要将不需要的菜单项所对应的策略启用即可。 2、保卫好“任务栏〞和“开始〞菜单〔Windows2000/XP/2003〕 要是你不想随意让他人更改“任务栏〞和“开始〞菜单的设置,你只要将组策略操纵台右侧窗格中的“阻止更改‘任务栏和开始菜单’设置〞和“阻止访咨询任务栏的上下文菜单〞两个策略项启用即可。如此,当你用鼠标右键单击任务栏并单击“属性〞时,系统会出现一个错误消息,且当鼠标右键单击任务栏及任务栏上的工程时,例如“开始〞按钮、时钟和“任务栏〞按钮,弹出菜单会隐躲。 3、禁止“注销〞和“关机〞〔Windows2000/XP/2003〕 当计算机启动以后,要是你不盼瞧那个用户再进行“关机〞和“注销〞操作,那么可将组策略操纵台右侧窗格中的“删除开始菜单上的‘注销’〞和“删除和阻止访咨询‘关机’命令〞两个策略启用。 那个设置会从开始菜单删除“关机〞选项,并禁用“Windows任务治理器〞对话框 按“Ctrl+Alt+Del〞会出现那个对话框 中的“关机〞选项。另外需要注重的是,此设置尽管可防止用户用Windows界面来关机,但无法防止用户用其他第三方工具程序来将Windows关闭。 提示:要是启用了“删除开始菜单上的‘注销’〞,那么会从“开始菜单项选择项〞删除“显示注销〞工程。用户无法将“注销<用户名>〞工程复原到开始菜单〔只能通过手工修改注册表的方法〕。那个设置只碍事开始菜单,它不碍事“Windows任务治理器〞对话框上的“注销〞工程〔因此需要同时启用“删除和阻止访咨询‘关机’命令〞〕,而且不阻碍用户用其它方法注销。 4、利用组策略保卫个人文档隐私〔Windows2000/XP/2003〕 月球可以生存人类吗 Windows有个高级智能功能,即能够记录你曾经访咨询过的文件。尽管那个功能能够方便用户再次翻开该文件,但出于平安和性能的考虑〔例如不想让人明白自己扫瞄过哪些网页和翻开过哪些文件〕,有时需要屏蔽此功能。利用组策略,只要在右侧窗格中将“不要保持最近翻开文档的记录〞和“退出时往除最近翻开的文档的记录〞两个策略启用即可。 另外需要注重的是,要是启用此策略设置但不启用“从开始菜单中删除文档菜单〞策略设置,“文档〞菜单还会出现在“开始〞菜单上,然而该菜单为空菜单。要是启用此策略设置,后来又禁用它并将它设置为“未配置〞,那么启用策略设置之前保持的文档快捷方式会重新出现在“文档〞菜单和应用程序的“文件〞菜单中。 ◆IE设置手到擒来 微软的InternetExplorer让我们能够轻松地在互联网上巡游,但要想用好InternetExplorer,那么必须将它配置好。在IE扫瞄器的“Internet选项〞窗口中,提供了比立全面的设置选项〔例如:“首页〞、“临时文件夹〞、“平安级不〞和“分级审查〞等工程〕,但局部高级功能没有提供,而通过组策略即可轻松实现这些功能。下面来瞧具体实例: 位置:“组策略操纵台→用户配置→治理模板→Windows组件→InternetExplorer〔需添加inetres.adm模板文件〕〞 1、禁用“在新窗口中翻开〞菜单项〔Windows2000/XP/2003〕 出于对平安的考虑,有时候我们有必要屏蔽IE的一些功能菜单,组策略提供了丰富的设置工程,比方禁用“另存为...〞、“文件〞、“新建〞等。下面以“禁用‘在新窗口中翻开’菜单项〞为例介绍具体的设置方法。 翻开“组策略操纵台→用户配置→治理模板→Windows组件→InternetExplorer→扫瞄器菜单〞,然后翻开“禁用‘在新窗口中翻开’菜单项〞并设置为“启用〞。启用该策略后,用户在某个链接上单击鼠标右键,然后单击“在新窗口中翻开〞时,该命令将不起作用。该策略可与“‘文件’菜单禁用‘新建’菜单项〞一起使用,后者禁止用户通过单击“文件〞菜单,指向“新建〞,然后单击“窗口〞在新窗口中翻开扫瞄器。 六一文案朋友圈 提示:启用该策略后,单击“在新窗口中翻开〞命令,将无法在新窗口中翻开链接,系统会提示用户该命令无效,网页自动翻开的窗口也全部被禁止,事实上如此也可到达屏蔽弹出广告窗口的效果。 2、限制IE扫瞄器的保持功能〔Windows2000/XP/2003〕 在使用IE扫瞄网页过程中,当碰到好的图片、文章等资源时能够使用“另存为〞功能将它保持到本地硬盘中,当多人共用一台计算机时,为了维持硬盘的整洁,需要对扫瞄器的保持功能进行限制。那么如何才能实现呢?能够如此操作:翻开“组策略操纵台→用户配置→治理模板→Windows组件→InternetExplorer→扫瞄器菜单〞,然后将右侧窗格中的“‘文件’菜单:禁用‘另存为...’菜单项〞、“‘文件’菜单:禁用另存为网页菜单项〞、“‘查瞧’菜单:禁用‘源文件’菜单项〞和“禁用上下文菜单〞等策略工程全部启用即可。 要是不盼瞧不人对IE扫瞄器的设置随意更改,能够将“‘工具’菜单:禁用‘Internet选项...’〞策略启用。另外,依据个人的需要,在该窗格中还能够禁用其他工程。 3、禁用“Internet选项〞操纵面板〔Windows2000/XP/2003〕 上面提到了“禁用Internet选项〞的功能,使用该功能能够到达阻止不人对IE随便设置的目的。而这种方法无法具体禁用Internet选项中的操纵模板工程,因此给具体应用带来苦恼。通过下面的组策略设置方法,那么能够实现这一要求: 翻开“组策略操纵台→用户配置→治理模板→Windows组件→InternetExplorer→Internet操纵面板〞,在右边窗格中我们能够瞧到“禁用常规页〞、“禁用平安页〞等组策略工程。下面以“禁用常规页〞为例进行讲明:翻开右边窗格中的“禁用常规页〞并设置为“启用〞。然后我们再翻开Internet选项操纵面板,会发现“常规〞工程差不多没有了,如此一来用户将无法瞧到和更改主页、缓存、历史记录、网页外瞧以及辅助功能的设置,因为该策略将删除界面上的“常规〞选项卡,因此要是设置了该策略,那么无须设置位于“用户配置→治理模板→Windows组件→InternetExplorer〞中的诸如“禁用更改主页设置〞、“禁用更改颜设置〞等策略。 4、禁止修改IE扫瞄器的主页〔Windows2000/XP/2003〕 要是不盼瞧他人对自己设定的IE扫瞄器主页进行随意更改的话,能够翻开“组策略操纵台→用户配置→治理模板→Windows组件→InternetExplorer→工具栏〞,然后选择“禁用更改主页设置〞组策略并启用即可。另外在那个窗格中,还提供了“更改历史记录设置〞、“更改颜设置〞和“更改Internet临时文件设置〞等工程的禁用功能。 启用此策略后,在IE扫瞄器的“Internet选项〞对话框中,其“常规〞选项卡的“主页〞区域的设置将变灰。 提示:要是设置了位于“组策略操纵台→用户配置→治理模板→Windows组件→InternetExplorer→InternetExplorer操纵面板〞中的“禁用常规页〞策略,那么无须设置该策略,因为“禁用常规页〞策略将删除界面上的“常规〞选项卡。 5、自定义IE工具栏〔Windows2000/XP/2003〕 IE工具栏的背景和上面的按钮根基上能够自定义的,往常我们大多使用手动修改注册表的方法,只是并不直瞧,现在我们用“组策略〞能够更方便地到达效果,打造属于我们自己的IE。 翻开“组策略操纵台→用户配置→Windows设置→InternetExplorer维护→扫瞄器用户界面〞下的“扫瞄器工具栏按钮自定义〞策略配置工程,在那个地点,能够自定义扫瞄器工具栏的背景图片,点击“扫瞄〞选择一个BMP的位图文件即可〔注重:工具栏背景应该与工具栏大小相同,而亮度应该足以显示黑文字,否那么实际效果并不理想〕。 接下来,我们要在IE的工具栏上添加自己的快捷方式,比方添加“我的QQ〞,在那个地点也能够特别轻松地完成。 中国移动通讯网上营业厅 点击“添加〞,在“工具栏标题〞中输人“我的QQ〞,在“工具栏操作〞中选择QQ程序的路径,最后再选择好“颜图标〞和“灰度图标〞的路径〔要是你不明白如何提取这两个图标,能够请EXeScope那个软件来关怀,在各大站点都能够下载〕。设置完成后点“确定〞,再次翻开IE后就能够瞧到修改的效果了。 ◆轻松实现Windows高级功能 1、设置并锁定WindowsMediaPlayer外瞧〔Windows2000/XP/2003〕 WindowsMediaPlayer是目前最流行的多媒体播放器之一,要是不盼瞧其他用户随意更改其界面外瞧的话,利用组策略能够轻松实现。翻开“组策略操纵台→用户配置→治理模板→Windows组件→WindowsMediaPlayer→用户界面中的设置并锁定外瞧〞启用此策略。 启用此策略后,将使WindowsMediaPlayer只以指定的外瞧模式显示,具体能够使用在“策略〞选项卡上的“外瞧〞框中指定的外瞧。你必须为外瞧使用完整的文件名 例如miniplayer.wmz 。要是外瞧文件在用户的计算机上没有安装,播放器将以WindowsMediaPlayer外瞧翻开。 提示:本策略设置软件版本至少为WindowsMediaPlayerv8.00,ADM文件为wmplayer.adm。 2、禁止WindowsMediaPlayer播放时运行屏保〔Windows2000/XP/2003〕 屏幕保卫程序能够有效地保卫我们的显示器,然而当我们使用播放器瞧瞧出影片时,经常会出现屏幕保卫程序陡然运行而中断瞧瞧的为难局面。现在我们能够通过组策略来解决屏幕保卫程序使WindowsMediaPlayer播放中断的苦恼咨询题了。翻开“组策略操纵台→用户配置→治理模板→Windows组件→WindowsMediaPlayer→播放中的准许运行屏幕保卫程序〞并将它设置为“已禁用〞状态。 3、优化配置WindowsMediaPlayer网络缓冲〔Windows2000/XP/2003〕 当我们使用WindowsMediaPlayer播放流式媒体时,播放器会在播放前对流式媒体进行缓冲处理,以便能够流畅地进行播放。在实际应用中,依据网络带宽和效劳器的连接速度,缓存的时刻长短并不一样,但WindowsMediaPlayer却是在使用同一设置,这无疑与实际网络情况不匹配,因此我们能够依据具体的网络带宽情况自己优化配置网络缓冲。翻开“组策略操纵台→用户配置→治理模板→Windows组件→WindowsMediaPlayer→网络中的配置网络缓冲〞并设置为启用状态,在出现的缓冲时刻〔秒数〕配置选项中,依据网络的带宽情况进行自定义〔最多60秒〕。 提示:要是此策略已启用,那么WindowsMediaPlayer“性能〞选项卡上的缓存选项将不能再配置。 4、屏蔽使用所有WindowsUpdate功能的访咨询〔Windows2000/XP/2003〕 WindowsUpdate能够自动连接Microsoft网站并下载更新内容,这对大局部用户来讲是比立有用的,但关于不需要更新或者带宽紧张的电脑用户来讲,此功能就显得多余了,而且经常传闻WindowsUpdate会将计算机用户信息“隐秘〞发往Microsoft,因此也能够屏蔽这一“智能〞高级功能。翻开“组策略操纵台→用户配置→治理模板→Windows组件→WindowsUpdate〞中的“删除使用所有WindowsUpdate功能的访咨询〞组策略并启用此策略。 提示:要是你启用此设置,所有WindowsUpdate功能〔其中包括阻止访咨询WindowsUpdate网站 、开始菜单上的WindowsUpdate的超链接和Internet资源治理器上的工具菜单〕将被删除。Windows自动更新也被禁用,你将可不能收到有关更新的通知,也可不能接到WindowsUpdate的重要更新。此设置还会阻止设备治理器自动从WindowsUpdate网站下载安装驱动程序的更新。 ◆用组策略打造系统铜墙铁壁级功能 1、隐躲“我的电脑〞中指定的驱动器〔WindowsXP/2003〕 此组策略能够从“我的电脑〞和“Windows资源治理器〞上删除代表所选硬件驱动器的图标。同时驱动器号代表的所有驱动器不出现在标准的翻开对话框上。 翻开“组策略操纵台→用户配置→治理模板→Windows组件→Windows资源治理器〞中的“隐躲‘我的电脑’中的这些指定的驱动器〞并启用此策略,并在下面列表框中选择一个驱动器或几个驱动器。 提示:这项策略只删除驱动器图标。用户仍可通过使用其它方式接着访咨询驱动器的内容。同时这项策略可不能防止用户使用程序访咨询这些驱动器或其内容。同时也可不能防止用户使用磁盘治理即插即用来查瞧并更改驱动器特性。 2、防止从“我的电脑〞访咨询驱动器〔Windows2000/XP/2003〕 此策略让用户无法查瞧在“我的电脑〞或“Windows资源治理器〞中所选驱动器的内容。同时它也禁止使用运行对话框、镜像网络驱动器对话框或Dir命令查瞧在这些驱动器上的名目。 翻开“组策略操纵台→用户配置→治理模板→Windows组件→Windows资源治理器〞中的“防止从‘我的电脑’访咨询驱动器〞并启用此策略,并在下面列表框中选择一个驱动器或几个驱动器。 提示:这些代表指定驱动器的图标仍然会出现在“我的电脑〞中,然而要是用户双击图标,会出现一条消息解释设置防止这一操作。同时这些设置可不能防止用户使用其它程序访咨询本地和网络驱动器。同时不防止他们使用磁盘治理即插即用查瞧和更改驱动器特性。 3、禁止使用命令提示符〔Windows2000/XP/2003〕 在Windows2000/XP/2003下,我们能够运行进进命令提示符状态,并能够接着运行一些DOS命令和其他命令行程序。出于对平安的考虑,有些系统应该屏蔽此功能。 翻开“组策略操纵台→用户配置→治理模板→系统〞中的“阻止访咨询命令提示符〞并启用此策略,并在下面列表框中选择是否“也停用命令提示符足本处理〞,那个设置还决定批处理文件 d和.bat 是否能够在计算机上运行。 要是启用那个设置,在用户试图翻开命令窗口时,系统会显示一条消息,解释设置阻止这一操作。 4、禁止更改显示属性〔Windows2000/XP/2003〕 选择“操纵面板〞中的“显示〞或在Windows桌面的空白处单击右键选择“属性〞,可进进“显示设置〞对话框,能够对桌面主题、桌面背景、屏保程序、显示设置等各项进行设置,要是你不想让不人随意更改各项设置,能够通过组策略将它隐躲起来。 翻开“组策略操纵台→用户配置→治理模板→操纵面板→显示〞,然后能够瞧到隐躲桌面选项卡、隐躲主题选项卡、隐躲保卫程序选项卡、隐躲设置选项卡等策略配置,可依据需要对这些工程进行配置。比方启用了“隐躲‘桌面’选项卡〞策略后,再翻开“显示属性〞对话框,就瞧不到“桌面〞标签了,如此自然就无法再对桌面属性进行更改了。 5、禁用注册表编辑器〔Windows2000/XP/2003〕 为了防止他人进进电脑后对注册表文件进行修改,能够在组策略中对注册表编辑器做禁止访咨询设置。具体操作方法:翻开“组策略操纵台→用户配置→系统〞中的“阻止访咨询注册表编辑工具〞并启用此策略。 此策略被启用后,用户试图启动注册表编辑器〔及〕的时候,系统会禁止这类操作并弹出警告消息。 6、完全禁止访咨询“操纵面板〞〔Windows2000/XP/2003〕 要是不盼瞧其他用户访咨询计算机的“操纵面板〞,同样能够使用组策略来实现。翻开“组策略操纵台→用户配置→治理模板→扩展面板〞中的“禁止访咨询操纵面板〞并启用此策略。 此策略启用后能够防止“操纵面板〞程序文件〔〕的启动。他人将无法启动“操纵面板〞〔或运行任何“操纵面板〞工程〕。另外,那个设置将从“开始〞菜单中删除“操纵面板〞。同时那个设置还从“Windows资源治理器〞中删除“操纵面板〞文件夹。 7、禁止建立新的拨号连接〔Windows2000/XP/2003〕 要是不想让不人在计算机中建立新连接来拨号上网的话,组策略也能够做到。翻开“组策略操纵台→用户配置→治理模板→网络→网络连接〞中的“禁止访咨询新建连接向导〞并启用此策略。 启用此策略后,在“网络连接〞文件夹和“开始菜单〞中就可不能出现“建立新连接〞。 提示:此设置无法阻止用户使用诸如InternetExplorer如此的其它程序来绕过此设置。另外此设置必须重新启动计算机后才能生效。 8、禁用“添加/删除程序〞〔Windows2000/XP/2003〕 “操纵面板〞中“添加或删除程序〞工程准许你安装、卸载、修复并添加和删除Windows的功能和组件以及种类许多的Windows程序。要是你想阻止其他用户安装或卸载程序,可利用组策略来实现。 翻开“组策略操纵台→用户配置→治理模板→操纵面板→添加→删除程序〞中的“删除‘添加/删除程序’程序〞并启用此策略,当我们再翻开“操纵面板〞中“添加/删除程序〞模块的时候,会自动弹出警告窗口,而“添加/删除程序〞那么无法运行。 此外,在“添加/删除程序〞分支中还能够对Windows“添加/删除程序〞项中的“添加新程序〞、“从CD-ROM或软盘添加程序〞、“从Microsoft添加程序〞、“从网络添加程序〞等项进行隐躲,通过这些策略工程的设置,起到了保卫计算机中系统文件及应用程序的作用。 澳洲签证9、限制使用应用程序〔Windows2000/XP/2003〕 要是你的电脑设置了多个用户,有些程序我们可能不盼瞧其他用户随意运行,也能在组策略中设置。 翻开“组策略操纵台→用户配置→治理模板→系统〞中的“只运行许可的Windows应用程序〞并启用此策略,然后点击下面的“准许的应用程序列表〞边的“显示〞按钮,弹出一个“显示内容〞对话框,在此单击“添加〞按钮来添加准许运行的应用程序即可。以后一般用户只能运行“准许的应用程序列表〞中的程序 课后作业: 1、完成课本P299习题练习中的1-3题。 2、完成以下策略设置: 〔1〕要求禁止更改桌面背景 〔2〕要求禁止显示系统时刻 〔3〕要求禁用IE的“另存为〞功能 〔4〕在按下“ctrl+alt+shif〞组合键后,禁止用户“锁定计算机〞 〔5〕禁用“添加/删除程序〞功能 | 
发表评论