组策略

使用组策略管理用户环境使用组策略管理用户环境使用组策略管理用户环境本章学习目标本章将重点讲解如何用组策略对系统进行设置。使用组策略管理用户环境教学重点与难点重点：组策略的各种应用难点：组策略的设置与使用技巧使用组策略管理用户环境本章要点1用组策略打造系统安全2用组策略提升系统性能3用组策略进行个性化设置使用组策略管理用户环境一用组策略打造系统安全1．防止从“我的电脑”访问驱动器2．限制使用应用程序3．删除和阻止访问“关机”命令4．隐藏指定的驱动器5.禁用控制面板使用组策略管理用户环境如果我们不想让别人使用我们的驱动器，如系统盘C盘，光驱等，可以进行如下操作：打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“防止从‘我的电脑’访问驱动器”项，如下图7-1所示，该设置可以保护数据限制对驱动器的访问。1．防止从“我的电脑”访问驱动器使用组策略管理用户环境7-1防止从“我的电脑”访问驱动器项使用组策略管理用户环境如果你的计算机设置了多个用户，但有些程序不希望其他用户随意运行，也能在组策略中设置。打开“组策略控制台→用户配置→管理模板→系统”中的“只运行许可的Windows应用程序”并启用此策略，然后点击下面的“允许的应用程序列表”中的“显示”按钮，弹出一个“显示内容”对话框，在此单击“添加”按钮来添加允许运行的应用程序即可，如图7-2所示。2．限制使用应用程序使用组策略管理用户环境图4-20限制使用应用程序使用组策略管理用户环境该设置可以防止用户关闭或重新启动计算机。当计算机启动以后，如果你不希望这个用户再进行“关机”操作，那么可将组策略控制台右侧窗格中的“删除开始菜单上的“删除和阻止访问‘关机’命令”策略启用。这个设置会从开始菜单删除“关机”选项，并禁用“Windows任务管理器”“Ctrl+Alt+Del”会出现这个对话框中的“关机”选项。3.删除和阻止访问“关机”命令使用组策略管理用户环境此设置可以从“我的电脑”和“Windows资源管理器”上删除代表所选硬件驱动器的图标。并且驱动器号代表的所有驱动器不出现在标准的打开对话框上。4.隐藏我的电脑中指定的驱动器使用组策略管理用户环境图7-4隐藏属性项目使用组策略管理用户环境5．彻底禁止访问“控制面板”如果不希望其他用户访问计算机的“控制面板”，同样也可以使用组策略来实现。打开“组策略控制台→用户配置→管理模板→控制面板”中的“禁用控制面板”并启用此策略，如图7-6所示。使用组策略管理用户环境图7-6禁用控制面板使用组策略管理用户环境二用组策略提升系统性能1．让Windows的上网速率提升20%2．关闭缩略图的缓存3．屏蔽系统自带的CD刻录功能4．关闭系统还原功能5．禁止WindowsMessenger自动运行使用组策略管理用户环境1．让Windows的上网速率提升20%默认情况下，Windows网络连接数据包调度程序将系统限制在80%的连接带宽之内，这对带宽较小的网络来说，无疑是笔不小的开支，我们可以通过组策略设置来替代默认值，让我们的上网速率提高20%。使用组策略管理用户环境打开“组策略控制台→计算机配置→管理模板→网络”中的“QoS数据包调度程序”并启用此策略，然后使用下面的“带宽限制”框来调整系统可保留的带宽比例，将它设置为0%即可，如图7-7所示。然后按“确定”退出，之后我们就可以使用另外20%的网络带宽了。使用组策略管理用户环境图7-7带宽限制窗口使用组策略管理用户环境2．关闭缩略图的缓存WindowsXP/2003系统具有缩略图视图功能，且为了加快那些被频繁浏览的缩略图显示速度，系统会将这些被显示过的图片进行缓存，以便下次打开时直接读取缓存中的信息，从而达到快速显示的目的，但是如果我们不希望系统进行缓存的话(比如只浏览一次的图片)，则可以利用组策略关闭缩略图缓存的功能，这样第一次浏览速度反而会大大加快(因为不进行缓存处理)。打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“关闭缩略图的缓存”并启用此策略即可，如图7-8所示。使用组策略管理用户环境图7-8关闭缩略图的缓存使用组策略管理用户环境3．屏蔽系统自带的CD刻录功能WindowsXP/2003系统自带CD刻录功能，如果你用的计算机上安装有CD刻录机，Windows资源管理器就允许你制作并修改可重写式CD，但这样无疑会影响系统性能和资源管理器的执行速度，因此我们可以利用组策略来屏蔽此功能(大部分用户都使用专用的CD刻录软件)。打开“组策略控制台→用户配置→管理模板→网络”中的“删除CD刻录功能”并启用此策略，如图7-9所示。使用组策略管理用户环境图7-9屏蔽系统自带的CD刻录功能使用组策略管理用户环境4．关闭系统还原功能系统还原是WindowsXP/2003中集成的强大功能，它在系统运行的同时，会备份那些被更改过的文件和数据，如果出现问题，系统还原使用户能够在不丢失个人数据文件的情况下，将其计算机还原到以前的状态。默认情况下，系统还原处于打开状态，但为这一功能付出的代价也是相当大的，系统性能会明显下降，磁盘空间也会被占用很多。对于配置不高的计算机来说，强烈建议关闭此功能。使用组策略管理用户环境打开“组策略控制台→计算机配置→管理模板→系统→系统还原”中的“关闭系统还原”并启用此策略，启用此设置后即可关闭系统还原功能，并且不能访问“系统还原向导”和“配置界面”了，如图7-10所示。使用组策略管理用户环境图7-10关闭系统还原功能使用组策略管理用户环境5．禁止WindowsMessenger自动运行在Windows系统中集成的优秀应用软件越来越多，但这些系统内置的软件都没有卸载选项，引起很多计算机用户的不满，比如WindowsXP自带的WindowsMessenger，不但卸载不方便，而且还随系统一起自动运行。对于不上网的计算机用户或者根本就不用WindowsMessenger的用户来说，当然要屏蔽此软件的自动运行功能。使用组策略管理用户环境打开“组策略控制台→计算机配置→管理模板→Windows组件→WindowsMessenger”中的“不允许运行WindowsMessenger”并启用此策略，如图7-11所示。使用组策略管理用户环境图7-11禁止WindowsMessenger自动运行使用组策略管理用户环境三个性化桌面设置1．隐藏桌面的系统图标2．退出时不保存桌面设置3．屏蔽“清理桌面向导”功能4．启用/禁用“活动桌面”使用组策略管理用户环境1．隐藏桌面的系统图标虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能，但这样比较麻烦，也有一定的风险，而采用组策略配置的方法，可以方便快捷地达到此目的。比如要隐藏桌面上的“网上邻居”和“InternetExplorer”图标，只要在右侧窗口中将“隐藏桌面上‘网上邻居’图标”(如图7-12所示)和“隐藏桌面上的InternetExplorer图标”两个策略选项启用即可。使用组策略管理用户环境图7-12隐藏桌面上的“网上邻居”图标使用组策略管理用户环境2．退出时不保存桌面设置退出时不保存桌面设置的策略可以防止用户保存对桌面的某些更改，如果启用这个策略，用户仍然可以对桌面做更改，但有些更改，如图标的位置、任务栏的位置及大小，在用户注销后都无法保存，不过任务栏上的快捷方式总是可以被保存的，在右侧窗格中将“退出时不保存设置”这个策略选项启用即可，如图7-13所示。使用组策略管理用户环境图7-13退出时不保存设置使用组策略管理用户环境3．屏蔽“清理桌面向导”功能“清理桌面向导”会每隔60天自动在用户的电脑上运行，以清除那些用户不经常用或者从不用的桌面图标。如果启用此策略设置，则可以屏蔽“清理桌面向导”，如果你禁用或不配置此设置，“清理桌面向导”会按照默认设置每隔60天运行一次。使用组策略管理用户环境4．启用/禁用“活动桌面”“活动桌面”是Windows或安装了IE4.0的系统中自带的高级功能，其最大的特点是可以设置各种图片格式的墙纸，甚至可以将网页作为墙纸显示。但出于对安全和性能的考虑，有时候我们需要禁用这一功能(并且禁止用户启用它)，通过策略设置可以轻松达到这一要求。使用组策略管理用户环境图7-14禁用活动桌面使用组策略管理用户环境思考题在用组策略设置关机的基础上，如何实现远程关机。