Windwos的魔戒之组策略一

系统 Windows
本文介绍了组策略的相关知识,包括单击环境下的组策略设置、组策略的应用实例。

组策略拥有很强大的魔力,下面就让大家看看组策略传说中的魔力到底体现在什么方面吧。

传说中的魔戒具有强大的魔力,可以让人具有征服世界的力量,在Windows中也有一枚“魔戒”——组策略,它既可以让你方便地控制单机,也可以轻易的控制整个网络。本文将教会你控制住着枚魔戒蕴含的强大力量,让你在Windows的世界中随心所欲。

小知识

组策略:组策略是从Windows 2000中开始使用的管理技术,管理员可以使用组策略对一台或多台计算机的各种选项进行设置。组策略的使用非常灵活,其中包括了策略设置、安全设置、软件安装、脚本运行、计算机启动和关闭、用户登录和注销等各种方面。具有组策略功能的系统包括Windows 2000、Windows XP Professional(不包括Home版)以及Windows Server 2003。

魔戒现身——单机环境下的组策略设置

使用管理员或者具有管理员权限的用户登录系统,在运行中输入gpedit.msc并回车可打开组策略编辑器(如图1)。

Windwos的魔戒之组策略一

组策略编辑器的窗口主要分了左右两个部分,左侧用树形图的形式显示了所有可用的策略类别,而右侧面板则详细显示了每种类别中可以配制的策略,只要双击这些策略便可以对其进行配制。这里分了两大部分——计算机策略和用户策略。通常来说,计算机策略可以应用到整个计算机,或者说这些策略主要是为了整个计算机“系统上”的一些设置存在的。而用户策略则主要针对的是与用户密切相关的一些设置,例如软件的界面等,而且用户设置中的策略一般情况下都只对当前登录的用户生效。

为了让你进一步了解组策略的使用,我们举几个例子来说明。

仔细观察组策略编辑器窗口可以发现,在左侧的树形图列表中主要分为两部分:计算机配置和用户配置,而其下的策略则大部分都类似。因此在进行配置之前应该考虑,如果你希望你的配置只对当前用户生效,那么可以在用户配置下进行操作;而如果你希望设置可以对本机的所有用户生效,则可以在计算机配置下进行操作。同时,计算机配置中还包括了一些全局性的设置。

提示:以下内容主要以Windows XP操作系统为例,不过大部分内容同样适用于Windows 2000和Windows Server 2003,只不过细节方面可能略微不同。 

小技巧:禁用“用户配置”或“计算机配置”策略。

用鼠标右键点击组策略编辑器窗口左侧的树形图列表顶端的“本地计算机策略”字样,然后选择属性,接着会打开一个本地计算机策略属性对话框。其中“创建”一栏显示了该策略生成的时间,一般情况下都是指操作系统的安装时间;而“修改”中显示的是最后一次设置组策略的时间;“修订”一栏则显示了这两个分类中各自有多少策略被配置。如果你希望在这里隐藏其中的一类策略,则可以在该对话框下方钩选相应的复选框。

隐藏回收站图标

为了美观,全新安装的Windows XP桌面上仅有一个回收站图标。你可能不希望自己的漂亮墙纸被图标挡住,那么怎样把仅有的回收站图标也删除?选中后按Delete键自然是不行的,不过有组策略就简单多了。打开组策略编辑器,在左侧的树形图中定位到“用户配制-管理模板-桌面”,然后在右侧面板中找到并双击“从桌面删除回收站”这一策略,你将能看到(如图2)的对话框,选中“已启用”,然后点击确定关闭该对话框。注销后重新登录看看,是不是仅有的一个图标也消失了。

Windwos的魔戒之组策略一 

保护分页文件中的秘密

对于重要文件,我们都知道通过加密和设置权限以禁止其他无关人员访问,不过你可知道,如果真的有必要,他人完全可以通过其他途径获得你的机密信息,那就是分页文件。我们都知道分页文件作为物理内存的补充,用途是在硬盘和内存之间交换数据,而分页文件本身就是硬盘上的一个文件,它位于系统所在硬盘分区的根目录中,文件名为pagefile.sys。一般情况下,当我们运行程序时,这些程序的一部分内容可能会被临时保存到分页文件上,而如果我们编辑完这个文件后立刻就关闭了系统,那么文件的一些内容仍然有可能被保存在分页文件中。在这种情况下,如果有人得到了这台电脑的硬盘,那么只要把硬盘拆出来,利用特殊的软件,就可以将分页文件中的机密信息读取出来。通过配置组策略,我们可以避免这种潜在的危险。打开组策略编辑器,在“计算机配置/Windows设置/本地策略/安全选项”下启用“关机:清除虚拟内存页面文件”这个策略。启用这个策略后,关机的时候系统会将分页文件中的所有内容都用“0”或者“1”写满,这样所有的信息自然也都会消失。不过要注意一点,这样做会减慢系统的关闭速度,因此如果不是非常必要,不建议你启用这个策略。

控制台下的安全保证

系统故障后我们可能需要到故障恢复控制台中进行修复工作。不过如果你只是打算到控制台下把硬盘上的重要文件复制到软盘之后重新安装系统,那么你可能会失望了。因为为了保证文件的安全,默认情况下,在系统故障恢复控制台中,我们仅能有限制地访问几个系统目录,不能完全访问所有硬盘分区。不仅如此,我们还只能把光盘或软盘中的文件复制到硬盘上,但是不能把硬盘中的文件复制到软盘上。如果你并不需要这种安全措施,完全可以通过配置组策略禁用,同样是在“计算机配置/Windows设置/本地策略/安全选项”下,启用“故障恢复控制台:允许对所有驱动器和文件夹进行软盘复制和访问”这一策略。再次进入控制台后你会发现,限制都没有了。

禁用气球通知

 在Windows XP中,如果系统有什么消息,例如网络的连通或断开等信息,将会在系统提示区(就是屏幕右下角那个显示时间地方)以气球图标的形式显示出来。虽然初次使用可能感到新鲜,不过时间一长你肯定也会感到厌烦。用组策略可以把这些气球提示永远隐藏。同样是在组策略编辑器中,从左侧的树形图中定位到“用户配制/管理模板/任务栏和开始菜单”,然后在右侧找到并双击打开“删除开始菜单项目上的气球提示”,然后点击“已启用”并确定退出即可。

自定义IE浏览器

每天用Internet Explorer上网,如果老是面对这一样的IE窗口那肯定会感到厌倦。如果想要美化一下IE窗口,那就可以用组策略。在组策略编辑器左侧的树形图中展开“用户配置/Windows设置/Internet Explorer维护/浏览器用户界面”。在这里,我们可以自定义浏览器的窗口标题栏,右上角的动态徽标,还有工具栏的图标,只要双击每个策略,然后按照弹出窗口中的说明进行操作后就可以生效。

如果我们希望IE在点击“搜索”后使用Google作为默认搜索引擎,那么也可以在这里设置实现。在“Internet Explorer维护”下点击“URL”,然后双击“重要URL”这一策略,在其中选中“自定义搜索栏URL”前的复选框,然后在下面输入http://www.google.com,确定后退出。这样再次启动IE后点击“搜索”就可以用Google作为默认搜索引擎了。

登录注销脚本的应用

利用组策略,我们可以设置让系统在用户登录和注销的时候自动执行脚本文件。而在脚本文件中我们可以做很多事情。例如整理磁盘碎片、清空临时文件夹等。我们这里会以在计算机启动时自动创建一个系统还原点为例说明该策略的用法。

要做到这一点首先需要编写一个创建系统还原点的脚本,然后设置组策略让计算机启动的时候自动执行这个脚本文件。

打开记事本,输入以下内容:

  1. Set sr = getobject("winmgmts:\\.\root\default:Systemrestore")   
  2.  
  3.   msg = "New Restore Point successfully created." & vbCR   
  4.  
  5. msgmsg = msg & "It is listed as: " & vbCR   
  6.  
  7. msgmsg = msg & "Automatic Restore Point " & Date & " " & Time   
  8.  
  9.   If (sr.createrestorepoint("Automatic Restore Point", 0, 100)) = 0 Then   
  10.  
  11. MsgBox msg   
  12.  
  13. Else   
  14.  
  15. MsgBox "Restore Point creation Failed!"   
  16.  
  17. End If   
  18.  
  19. Set sr = Nothing   
  20.  

然后保存这个文件为systemrestore.vbs,注意,保存的时候要在“文件类型”下拉菜单中选择“所有文件”,然后在“文件名”中输入包括后缀名在内完整的文件名。接着打开组策略编辑器,定位到“计算机配置/Windows设置/脚本(启动/关机)”,双击其中的“启动”策略打开启动属性对话框。然后点击“添加”按钮,并点击浏览按钮找到systemrestore.vbs文件,接着点击确定退出这个选项卡。设置之后每次系统启动后都会自动创建还原点。

这里还有很多其它策略可以设置,因为每选中一个策略后编辑器中都会显示相关的解释和说明,相信那些可以帮助你理解每条策略的用途以及使用方法,因此这里就不再多说。

技巧:远程编辑其他计算机的组策略。

如果你只是临时因为某些需要而要修改局域网中另一台计算机的组策略设置,如何操作呢?在你的电脑中运行“MMC”打开控制台,然后在“文件”菜单下点击“添加/删除管理单元”,接着点击“添加”按钮,在可用的独立管理单元列表中选中“组策略”控制台组件,然后点击“添加”。随后会出现一个对话框,要你选择组策略对象,如果你希望编辑本机的组策略,则直接使用默认设置既可;否则,可以点击“浏览”按钮,并选择“另一台计算机”,然后再次点击“浏览”按钮,从随后出现的选择计算机对话框中选择一台本地局域网上的计算机(注意,需要你在对方计算机上具有管理员权限)。选择好后会打开一个组策略编辑器的窗口,以往显示的“本地计算机策略”已经显示为“2k3策略”(其中2k3是远程计算机的机器名)。

欲知更多有关组策略的知识,请点击Windwos的魔戒之组策略二

【编辑推荐】

  1. 什么是组策略?
  2. 组策略安全设置如何应用?
  3. 网吧组策略无法打开故障解决
  4. Windows Vista中的本地组策略如何禁用?
  5. 利用域控制器中的组策略给客户打补丁的方法
责任编辑:韩亚珊 来源: 互联网
相关推荐

2011-07-22 13:32:09

2011-07-20 16:07:55

组策略

2011-07-25 15:56:45

组策略

2018-12-17 08:25:07

2011-07-27 15:36:35

2011-07-20 10:43:39

Windows XP组

2011-07-27 18:01:09

组策略

2011-07-28 13:56:38

组策略组策略编辑器

2011-08-03 09:28:23

2011-07-22 09:31:11

2011-07-28 14:14:17

组策略组策略命令

2011-11-22 14:00:45

服务器技巧活动目录组策略

2011-07-26 11:24:37

组策略USB可移动存储

2011-07-18 14:17:07

域控制器组策略OU

2011-07-28 13:25:46

进入组策略

2011-07-22 10:51:51

2011-08-03 08:30:23

2011-08-03 10:48:07

2011-07-05 15:40:28

Windows XP组限制访问

2011-07-26 10:32:44

windows7组策略
点赞
收藏

51CTO技术栈公众号