“组策略”应用实例秀

组策略用户配置管理模板Windows组件
《Windows Update》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate]
“DisableWindowsUpdateAccess”=dword:00000001(删除使用所有Windows
Update功能的访问)(至少WINXP)
 
《组策略用户配置管理模板任务栏和开始菜单》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
“NoSimpleStartMenu”=dword:00000001(强制典型菜单)(至少WINXP)
“NoCommonGroups”=dword:00000001(从开始->程序菜单删除公共程序组)(至少WIN2000)
“NoSMMyDocs”=dword:00000001(从开始->文档菜单删除我的文档图标)(至少WIN2000)
“NoNetworkConnections”=dword:00000001(从开始->设置菜单删除网络连接)(至少WIN2000)
“NoSMMyPictures”=dword:00000001(从开始菜单中删除”图片收藏”图标)(至少WINXP)
“ForceStartMenuLogOff”=dword:00000001(强制开始菜单显示注销)(至少WIN2000)
“Intellimenus”=dword:00000001(禁止个性化菜单)(至少WIN2000)
“NoInstrumentation”=dword:00000001(关闭用户跟踪)(至少WIN2000)
[注]这个设置防止系统跟踪用户使用的程序、用户导航的路径和用户打开的文档。系统用这个信息来自定义Windows功能,如个性化菜单。
“MemCheckBoxInRunDlg”=dword:00000001(将”在单独的内存空间运行”复选框添加到”运行”对话框)(至少WIN2000)
[注]允许用户在专用的(不是共享的)虚拟DOS机器(VDM)进程中运行十六位程序。
“NoTaskGrouping”=dword:00000001(阻止在任务栏上对项目分组)(至少WINXP)
“LockTaskbar”=dword:00000001(锁定任务栏)(至少WINXP)
“NoTrayItemsDisplay”=dword:00000001(隐藏系统托盘图标)(至少WINXP)
“NoToolbarsOnTaskbar”=dword:00000001(不在任务栏显示任何自定义工具栏)(至少WINXP)
“GreyMSIAds””=dword:00000001(灰色显示开始菜单中安装不完全的程序的快捷方式)(至少WIN2000)
 
《组策略用户配置管理模板任务栏和开始菜单(WINXP新样式开始菜单)》
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
“NoUserNameInStartMenu”=dword:00000001(隐藏用户名)
“NoStartMenuMorePrograms”=dword:00000001(隐藏所有程序)
“NoStartMenuMFUprogramsList”=dword:00000001(隐藏经常使用的程序)
“NoStartMenuMyMusic”=dword:00000001(删除我的音乐图标)
“NoStartMenuNetworkPlaces”=dword:00000001(删除网上邻居图标)
 
《组策略用户配置管理模板桌面》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNonEnum]
“{20D04FE0-3AEA-1069-A2D8-08002B30309D}”=dword:00000001(删除所有我的电脑图标)(至少WINXP)
“{450D8FBA-AD25-11D0-98A8-0800361B1103}”=dword:00000001(删除所有我的文档图标)(至少WIN2000)
“{645FF040-5081-101B-9F08-00AA002F954E}”=dword:00000001(删除所有回收站图标)(至少WINXP)
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
“NoPropertiesMyComputer”=dword:00000001(删除我的电脑右键菜单的属性)(至少WIN2000SP3)
“NoPropertiesMyDocuments”=dword:00000001(删除我的文档右键菜单的属性)(至少WIN2000SP3)
“NoPropertiesRecycleBin”=dword:00000001(删除回收站右键菜单的属性)(至少WINXP)
“NoRecentDocsNetHood”=dword:00000001(不将打开的共享文件夹添加到网上邻居)(至少WIN2000)
“DisablePersonalDirChange”=dword:00000001(禁止更改我的文档路径)(至少WIN2000)
“NoDesktopCleanupWizard”=dword:00000001(删除桌面清理向导)(至少WINXP)
 
《组策略用户配置管理模板桌面活动桌面》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
“ForceActiveDesktopOn”=dword:00000001(启用活动桌面,禁止用户关闭)(至少WIN2000)
[注]此设置的优先级比”NoActiveDesktop”要高。
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
“Wallpaper”=”ab”(指定桌面墙纸的位置,禁止用户更改)(至少WIN2000/ME)
“WallpaperStyle”=”0″(0:居中,1:平铺,2:拉伸)(至少WIN2000/ME)
 
《组策略用户配置管理模板控制面板》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
“NoControlPanel”=dword:00000001(禁止访问控制面板)(至少WIN2000)
“ForceClassicControlPanel”=dword:00000001(强制为传统控制面板样式)(至少WINXP)
“DisallowCpl”=dword:00000001(隐藏指定的控制面板项目)(至少WIN2000)
“RestrictCpl”=dword:00000001(只显示指定的控制面板项目)(至少WIN2000)
[注]以上两项设置需要添加相同名称的子键,然后在子键里面新建字符串,将其值设置为指定的控制面板项目,如desk
 
 
Windows Registry Editor Version 5.00
《组策略用户配置\管理模板Windows组件Windows资源管理器》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
“NoManageMyComputerVerb”=dword:00000001
;隐藏”我的电脑”右键菜单的”管理”
“NoShellSearchButton”=dword:00000001;(从资源管理器中删除”搜索”按钮)
“NoLowDiskSpaceChecks”=dword:00000001;(禁止硬盘空间不足的警告)
“NoHardwareTab”=dword:00000001;(从控制面板的鼠标,键盘、声音和音频设备以及驱动器的属性对话框中删除硬件选项卡)
“NoSecurityTab”=dword:00000001;(从文件及文件夹属性中删除安全选项卡)
“NoChangeAnimation”=dword:00000001;(禁止更改菜单动画设置的UI)
“NoChangeKeyboardNavigationIndicators”=dword:00000001;(禁止更改显示属性中”使用ALT键之前始终隐藏键盘导航指示”选项)
“NoDFSTab”=dword:00000001;(从资源管理器中删除DFS选项卡)
“NoComputersNearMe”=dword:00000001;(网上邻居中没有”我附近的计算机”)
“MaxRecentDocs”=dword:0000000f;(最近的文档最大数目)
“NoRunasInstallPrompt”=dword:00000001;(禁止使用”作为其他用户安装程序”对话框来安装程序)
“PromptRunasInstallNetPath”=dword:00000001;(在网络安装时显示”作为其他用户安装程序”对话框)
;[注]只有当非管理员用户安装程序时,才需要提交其它登录凭据(作为其他用户安装程序)。
“NoCDBurning”=dword:00000001;(删除资源管理器的CD烧录功能)
“ConfirmFileDelete”=dword:00000001;(强制确认文件删除对话框)
“NoSharedDocuments”=dword:00000001;(从我的电脑删除共享文档)
“NoThumbnailCache”=dword:00000001;(关闭缩略图缓存)
“NoFileAssociate”=dword:00000001;(禁止更改文件夹选项中的文件类型)
 
《组策略用户配置\管理模板Windows组件Micorsoft Management Console》
[澳门新葡亰赌995577,HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC]
“RestrictAuthorMode”=dword:00000001;(禁止用户进入编辑模式)
“RestrictToPermittedSnapins”=dword:00000001;(限制用户只使用列表中特别允许的管理单元)
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC{8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D}]
“Restrict_Run”=dword:00000001;(禁止)(允许或禁止磁盘管理)
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
“Restrict_Run”=dword:00000001;(禁止)(允许或禁止组策略)
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC{975797FC-4E2A-11D0-B702-00C04FD8DBF7}]
“Restrict_Run”=dword:00000001;(禁止)(允许或禁止事件查看器)
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC{5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}]
“Restrict_Run”=dword:00000001;(禁止)(允许或禁止本地用户和组)
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC{58221C66-EA27-11CF-ADCF-00AA00A80033}]
“Restrict_Run”=dword:00000001;(禁止)(允许或禁止服务)
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC{45ac8c63-23e2-11d1-a696-00c04fd58bc3}]
“Restrict_Run”=dword:00000001;(禁止)(允许或禁止系统信息)
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC{90087284-d6d6-11d0-8353-00a0c90640bf}]
“Restrict_Run”=dword:00000001;(禁止)(允许或禁止设备管理器)
 
《组策略用户配置\管理模板Windows组件Windows Update》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate]
“DisableWindowsUpdateAccess”=dword:00000001;(删除使用所有Windows
Update功能的访
 
《组策略用户配置\管理模板任务栏和开始菜单》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
“NoInstrumentation”=dword:00000001;(关闭用户跟踪)
“NoTaskGrouping”=dword:00000001;(阻止在任务栏上对项目分组)
“NoNetworkConnections”=dword:00000001
;从「开始」菜单删除“网络连接”(启)
“NoStartMenuSubFolders”=dword:00000001;从「开始」菜单删除用户文件夹(启)
“NoWindowsUpdate”=dword:00000001 ; 删除到“Windows
Update”的访问和链接(启)
“NoSMMyDocs”=dword:00000001 ;从「开始」菜单中删

第29期

http://www.bkjia.com/Windowsjc/512723.htmlwww.bkjia.comtruehttp://www.bkjia.com/Windowsjc/512723.htmlTechArticle组策略用户配置管理模板Windows组件 《Windows
Update》
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate]
“DisableWindowsUpdateAccess”=dword…

“桌面”设置
Windows的桌面就像我们的办公桌一样,需要经常进行整理和清洁,而组策略就如同我们的贴身秘书,让桌面管理工作变得易如反掌。下面就让我们来看看几个实用的配置实例:

位置:“组策略控制台→用户配置→管理模板→桌面”

1.隐藏桌面的系统图标(Windows 2000/XP/2003)
虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能,但这样比较麻烦,也有一定的风险。而采用组策略配置的方法,可以方便快捷地达到此目的。

比如要隐藏桌面上的“网上邻居”和“Internet
Explorer”图标,只要在右侧窗格中将“隐藏桌面上‘网上邻居’图标”和“隐藏桌面上的Internet
Explorer图标”两个策略选项启用即可(如图);如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可;当启用了“删除桌面上的‘我的文档’图标”和“删除桌面上的‘我的电脑’图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失;同样如果要让“回收站”图标消失,只需将“从桌面删除回收站”策略项启用即可。

 

2.退出时不保存桌面设置(Windows 2000/XP/2003)
此策略可以防止用户保存对桌面的某些更改。如果你启用这个策略,用户仍然可以对桌面做更改,但有些更改,如图标的位置、任务栏的位置及大小,在用户注销后都无法保存,不过任务栏上的快捷方式总可以被保存。

在右侧窗格中将“退出时不保存设置”这个策略选项启用即可。

3.屏蔽“清理桌面向导”功能(Windows XP/2003)
“清理桌面向导”会每隔60天自动在用户的电脑上运行,以清除那些用户不经常使用或者从不使用的桌面图标。如果启用此策略设置,则可以屏蔽“清理桌面向导”,如果你禁用或不配置此设置,“清理桌面向导”会按照默认设置每隔60天运行一次。

打开右侧窗格中的“删除清理桌面向导”,根据需要设置策略选项即可。

4.启用/禁用“活动桌面”(Windows 2000/XP/2003)
“活动桌面”是Windows 98(及以后版本)或安装了IE
4.0的系统中自带的高级功能,最大的特点是可以设置各种图片格式的墙纸,甚至可以将网页作为墙纸显示。但出于对安全和性能的考虑,有时候我们需要禁用这一功能(并且禁止用户启用它),通过策略设置可以轻松达到这一要求。具体操作方法:打开右侧窗格中的“禁用活动桌面”并启用此策略。

提示:如果同时启用“启用 Active Desktop”设置和“禁用 Active
Desktop”设置,则“禁用 Active Desktop”设置会被忽略。如果 “禁用Active
Desktop和Web视图”设置(在“用户配置→管理模板→Windows组件→Windows资源管理器”中)被启用,Active
Desktop就会被禁用,并且这两个策略都会被忽略。

以上介绍了几个关于桌面的组策略配置项目,在“组策略控制台→用户配置→管理模板→桌面”下还有其他若干组策略配置项目,读者可根据需要进行配置,这里不再赘述。

个性化“任务栏”和“开始”菜单
在下图所示窗口的右侧,显示了“任务栏”和“开始”菜单的有关组策略配置项目。下面我们来看具体的实例:

 

位置:“组策略控制台→用户配置→管理模板→任务栏和开始菜单”

1.给“开始”菜单减肥(Windows 2000/XP/2003)
如果觉得Windows的“开始”菜单太臃肿的话,可以将不需要的菜单项从“开始”菜单中删除。在组策略右侧窗格中,提供了“从开始菜单删除用户文件夹”、“删除到‘Windows
Update’的访问和链接”、“从开始菜单删除公用程序组”、“从开始菜单中删除‘我的文档’图标”等多种组策略配置项目。你只要将不需要的菜单项所对应的策略启用即可。

2.保护好“任务栏”和“开始”菜单(Windows 2000/XP/2003)
如果你不想随意让他人更改“任务栏”和“开始”菜单的设置,你只要将组策略控制台右侧窗格中的“阻止更改‘任务栏和开始菜单’设置”和“阻止访问任务栏的上下文菜单”两个策略项启用即可。这样,当你用鼠标右键单击任务栏并单击“属性”时,系统会出现一个错误消息(如下图),且当鼠标右键单击任务栏及任务栏上的项目时,例如“开始”按钮、时钟和“任务栏”按钮,弹出菜单会隐藏。