计算机配置⾥⽆管理模板,组策略⾥打开后没有管理模板
组策略⾥打开后没有管理模板
对于⼤部分计算机⽤户来说,管理计算机基本上是借助某些第三⽅⼯具,甚⾄是⾃⼰⼿⼯修改注册表来实现。其实Windows XP组策略已经把这些功能集于⼀体,通过组策略及相关⼯具完全可以实现我们所需要的功能。
⼀、组策略基础
1.什么是组策略
注册表是Windows系统中保存系统软件和应⽤软件配置的数据库,⽽随着Windows功能越来越丰富,注册表⾥的配置项⽬也越来越多,很多配置都可以⾃定义设置,但这些配置分布在注册表的各个⾓落,如果是⼿⼯配置,可以想像是多么困难和烦杂。⽽组策略则将系统重要的配置功能汇集成各种配置模块,供⽤户直接使⽤,从⽽达到⽅便管理计算机的⽬的。
其实简单地说,组策略设置就是在修改注册表中的配置。当然,组策略使⽤了更完善的管理组织⽅法,可以对各种对象中的设置进⾏管理和配置,远⽐⼿⼯修改注册表⽅便、灵活,功能也更加强⼤。
2.组策略的版本
对于Windows
9X/NT⽤户来说,都知道“系统策略”的概念,其实组策略就是系统策略的⾼级扩展,它是⾃Windows 9X/NT的“系统策略”发展⽽来的,具有更多的管理模板、更灵活的设置对象及更多的功能,⽬前主要应⽤于Windows 2000/XP/2003操作系统中。
早期系统策略的运⾏机制是通过策略管理模板,定义特定的POL(通常是Config.pol)⽂件。当⽤户登录时,它会重写注册表中的设置值。当然,系统策略编辑器也⽀持对当前注册表的修改,另外也⽀持连接⽹络计算机并对其注册表进⾏设置。
⽽组策略及其⼯具,则是对当前注册表进⾏直接修改。显然,Windows 2000/XP/2003系统的⽹络功能是其最⼤的特⾊之处,所以其⽹络功能⾃然是不可少的,因此组策略⼯具还可以打开⽹络上的计算机进⾏配置,甚⾄可以打开某个Active Directory(活动⽬录)对象(即站点、域或组织单位)并对其进⾏设置。这是以前“系统策略编辑器”⼯具⽆法做到的。
当然,⽆论是“系统策略”还是“组策略”,它们的基本原理都是修改注册表中相应的配置项⽬,从⽽达到配置计算机的⽬的,只是它们的⼀些运⾏机制发⽣了变化和扩展⽽已。
3.在Windows XP中运⾏组策略
在Windows
2000/XP/2003系统中,系统默认已经安装了组策略程序,在“开始”菜单中,单击“运⾏”选项,在打开的对话框中输
⼊“gpedit.msc”并确定,即可运⾏组策略。如图1所⽰。
使⽤上⾯的⽅法,打开的组策略对象是当前的计算机,⽽如果需要配置其他的计算机组策略对象,则需要将组策略作为独⽴的MMC管理单元打开:
(1)打开Microsoft管理控制台(可在“开始”菜单的“运⾏”对话框中直接输⼊“MMC”并确定)。
(2)单击“⽂件→添加/删除管理单元”菜单命令,在打开的对话框中单击“添加”按钮。
(3)在“可⽤的独⽴管理单元”对话框中,单击“组策略”选项,然后单击“添加”按钮。
(4)在“选择组策略对象”对话框中,单击“本地计算机”选项编辑本地计算机对象,或通过单击“浏览”查所需的组策略对象。
(5)单击“完成”按钮,组策略管理单元即打开要编辑的组策略对象。
(6)在左窗格中定位需要更改的选项的位置,在右窗格中右键单击需要更改的具体选项,单击“属性”命令,即可打开其属性对话框,从中选择“已启⽤”、“未配置”、“已禁⽤”选项即可对计算机策略进⾏管理。
4.组策略中的管理模板
在Windows
2000/XP/2003中包含⼏个ADM⽂件。这些⽂件是⽂本⽂件,被称为“管理模板”,它们为组策略管理单元的控制树中“管理模板”⽂件夹下的项⽬提供策略信息。
在Windows
2000/XP/2003中,默认的Admin.adm管理模板位于系统⽂件夹的INF⽂件夹中,包含了默认安装下的4个模板⽂件,分别为:
(1)System.adm:默认安装在“组策略”中,⽤于系统设置。
(2)Inetres.adm:默认安装在“组策略”中,⽤于Internet Explorer(IE)策略设置。
(3)Wmplayer.adm:⽤于Windows Media Player设置。
(4)Conf.adm:⽤于NetMeeting设置。
在策略管理控制台中,可以多次添加“策略模板”,下⾯让我们来看看具体操作:
⾸先运⾏“组策略”程序,然后选择“计算机配置”或者“⽤户配置”下的“管理模板”,单击⿏标右键,选择“添加/删除模板”命令,然后在打开的对话框中单击“添加”按钮,在打开的对话框中选择相应的ADM⽂件。单击“打开”按钮,则在系统策略编辑器中打开选定的脚本⽂件,并等待⽤户执⾏。
返回到“组策略”编辑器主界⾯后,依次打开⽬录“本地计算机策略→⽤户配置→管理模板”选项,再单击相应的⽬录树,就会看到我们新添加的管理模板所产⽣的配置项⽬了。
注意:下⾯的操作均在Windows
XP中进⾏。
⼆、个性化我的电脑
1.删除“开始”菜单中的“⽂档”菜单项
在多⼈使⽤的计算机中,有的⽤户不希望其他⽤户看到⾃⼰曾经编辑过的⽂档或其他信息。因此,为了删除⽤于记录历史⽂档的“⽂档”菜单项,我们可以通过修改组策略来实现。
位置:\⽤户配置\管理模板\任务栏和“开始”菜单\启⽤此设置,则系统保存“⽂档”快捷⽅式,但不在“⽂档”菜单中显⽰它们。如果以后禁⽤此设置或把它设置为未配置,则启⽤设置之前及其⽣效之时保存的“⽂档”快捷⽅式会出现在“⽂档”菜单项中。如图2所⽰。
注意:此设置不会阻⽌Windows程序在最近打开的⽂档中显⽰快捷⽅式。
另外,你也可以设置在退出系统时⾃动清除最近打开的⽂档的历史记录。
位置:\⽤户配置\管理模板\任务栏和“开始”菜单\
如果禁⽤该策略设置,系统就会在⽤户退出时删除快捷⽅式。因此,⽤户登录时,“开始”菜单上的⽂档菜单总是空的。如果禁⽤或不配置此设置,系统将保留⽂档快捷⽅式,并且⽤户登录时的⽂档菜单看起来与⽤户退出系统时完全相同。
注意:系统在\Documents
and Settings\\Recent⽂件夹中的⽤户配置⽂件中保存⽂档快捷⽅式。
2.删除“开始”菜单中的“运⾏”菜单项
在“开始”菜单中有“运⾏”菜单项,可以输⼊程序名称来启动程序。我们可以将“运⾏”菜单项从“开始”菜单中删除。
位置:\⽤户配置\管理模板\任务栏和“开始”菜单\
如果启⽤该设置,发⽣如下更改:
(1)“运⾏”命令从“开始”菜单中删除。
(2)新建任务(运⾏)命令从任务管理器删除。
(3)阻⽌⽤户在IE地址栏中输⼊下列项:
UNC路径:\\<server>\<share>。
访问本地驱动器:例如,C:。
访问本地⽂件夹:例如,\temp>。
同时,使⽤WIN+R组合键将⽆法显⽰“运⾏”对话框。如果禁⽤或不配置此设置,⽤户可以访问“开始”菜单和任务管理器的“运⾏”命令,以及使⽤IE地址栏。
注意:这个策略只影响指定的界⾯。不会防⽌⽤户使⽤其他⽅法运⾏程序。
3.给“开始”菜单减肥
如果觉得Windows的“开始”菜单太臃肿,你完全可以通过组策略设置将不需要的菜单项从“开始”菜单中删除。
位置:\⽤户配置\管理模板\任务栏和“开始”菜单\
在组策略右侧窗格中,提供“从‘开始’菜单删除⽤户⽂件夹”、“删除到‘Windows Update’的访问和链接”、从‘开始’菜单删除公⽤程序组、从‘开始’菜单中删除“我的⽂档”图标等配置项⽬。你只要将不需要的菜单项所对应的策略启⽤即可。
4.隐藏和禁⽤桌⾯上的所有项⽬
该策略可以从桌⾯上删除图标、快捷⽅式和其他默认的和⽤户定义的项⽬。
位置:\⽤户配置\管理模板\桌⾯\
该策略删除图标和快捷⽅式不防⽌⽤户⽤另⼀种⽅法启动程序或打开图标和快捷⽅式所代表的项⽬。
5.退出时不保存⽤户设置
该策略⽤于防⽌⽤户保存对桌⾯的某些更改。
位置:\⽤户配置\管理模板\桌⾯\
如果你启⽤这个设置,⽤户可以对桌⾯做某些更改,但有些更改,⽐如图标和打开窗⼝的位置、任务栏的位置及⼤⼩在⽤户注销后都⽆法保存。
6.启⽤/禁⽤“活动桌⾯”(Active Desktop)
活动桌⾯是Windows
98(及以后版本)或安装了IE 4.0的系统中⾃带的⾼级功能,它最⼤的特点是可以设置各种图⽚格式的墙纸,甚⾄可以将⽹页作为墙纸显⽰。但出于对安全和性能的考虑,有时候我们需要禁⽤这⼀功能(并且防⽌⽤户启⽤它)。
位置:\⽤户配置\管理模板\桌⾯\Active
Desktop提⽰:如果同时启⽤“启⽤Active
Desktop”设置和“禁⽤Active
Desktop”设置,“禁⽤Active
Desktop”设置会被忽略。如果“禁⽤Active
Desktop和Web视图”设置(在“⽤户配置\管理模板\Windows组件\Windows资源管理器”)被启⽤,Active Desktop就会被禁⽤,并且这两个策略都会被忽略。
7.从“我的电脑”中删除共享⽂档
当Windows⽤户在⼀个⼯作组中,⼀个“共享⽂档”图标会以Windows资源管理器的Web视图出现在“其他位置”和“在这台计算机上存储的其他⽂件”中。使⽤此设置,你可选择不显⽰这些项⽬。
位置:\⽤户配置\管理模板\Windows组件\Windows资源管理器\
如果启⽤此设置,“共享⽂档”⽂件夹将不会以Web视图⽅式显⽰或在“我的电脑”中出现。如果禁⽤或不配置此设置,当⽤户是“⼯作组”的⼀部分时,“共享⽂档”⽂件夹将会以Web视图⽅式显⽰或在“我的电脑”中出现。
8.不要将已删除的⽂件移到“回收站”
当Windows资源管理器中的⼀个⽂件或⽂件夹被删除时,该⽂件或⽂件夹的副本会被放在“回收站”⾥。使⽤此策略,你能改变此⾏为。
位置:\⽤户配置\管理模板\Windows组件\Windows资源管理器\
如果启⽤此设置,使⽤Windows资源管理器删除的⽂件或⽂件夹不会被放在“回收站”⾥,因此被永久删除。如果禁⽤或不配置此设置,使⽤Windows资源管理器删除的⽂件或⽂件夹会被放在“回收站”⾥。
三、利⽤组策略进⾏系统设置
1.登录时不显⽰欢迎屏幕
为了加快计算机启动的速度,我们完全可以通过组策略设置在每次⽤户登录时将Windows XP欢迎屏幕隐藏。
位置:\⽤户配置\管理模板\系统\
要显⽰欢迎屏幕,请依次单击“开始→程序→附件→系统⼯具”选项,然后单击“开始”选项。要在不指定设置的情况下不显⽰欢迎屏幕,请在欢迎屏幕上的复选框中清除“在开始显⽰这个屏幕”选项。
注意:这项设置出现在“计算机配置”和“⽤户配置”⽂件夹中。如果配置这项设置,“计算机配置”中的设置⽐“⽤户配置”中的设置优先。
2.配置驱动程序查位置
默认情况下,Windows将从本地安装、软盘驱动器、光盘驱动器、Windows Update等位置搜索驱动程序。此设置配置查到新硬件时Windows将要搜索驱动程序的位置。
位置:\⽤户配置\管理模板\系统\
如果启⽤此设置,你可以通过检查位置名称的相关复选框,删除这三个位置中的任何位置。如果禁⽤或不配置此设置,Windows将从本地安装、软盘驱动器、光盘驱动器和Windows Update等位置中搜索驱动程序。
3.关闭⾃动播放
⼀旦你将媒体插⼊驱动器,⾃动运⾏就开始从驱动器中读取。这会造成程序的设置⽂件和在⾳频媒体上的⾳乐⽴即开始。该策略将关闭⾃动运⾏功能。
位置:\⽤户配置\管理模板\系统\
如果你启动这项设置,你还可以在CD-ROM驱动器禁⽤⾃动运⾏或在所有驱动器上禁⽤⾃动运⾏。
注意:这个设置出现在“计算机配置”和“⽤户配置”两个⽂件夹中。如果两个设置都配置,“计算机配置”中的设置⽐“⽤户配置”中的设置优先。
另外,此设置不阻⽌⾃动播放⾳乐CD。
4.只运⾏许可的Windows应⽤程序
该策略可以限制⽤户可以运⾏的Windows程序。
位置:\⽤户配置\管理模板\系统\
如果你启⽤这个设置,⽤户只能运⾏你加⼊“允许运⾏的应⽤程序列表”中的程序。
这个设置只能防⽌⽤户从Windows资源管理器启动程序。⽆法防⽌⽤户⽤其他⽅式启动程序,例如任务管理器。如果⽤户可以访问命令提⽰符窗⼝,这个设置⽆法防⽌⽤户从命令窗⼝启动不允许在Windows资源管理器中运⾏的程序。
注意:要创建允许的⽂件列表,请单击“显⽰”按钮,在打开的对话框中单击“添加”按钮,然后输⼊应⽤程序的执⾏⽂件名称(例
如,、、)。如图3所⽰。
5.删除任务管理器
当我们同时按下Ctrl+Alt+Del组合键将显⽰“Windows任务管理器”对话框。任务管理器可以让⽤户启动或终⽌程序、监视计算机性能、查看及监视计算机上所有运⾏中的程序(包含系统服务)、搜索程序的执⾏⽂件名、更改程序运⾏的优先顺序。在这⾥,我们可以通过组策略删除任务管理器。
位置:\⽤户配置\管理模板\系统\Ctrl+Alt+Del选项\
如果该设置被启⽤,并且⽤户试图启动任务管理器,系统会显⽰消息,解释是⼀个策略禁⽌了这个操作。
6.删除改变“密码”选项
该策略可以防⽌⽤户通过任务管理器更改系统密码。
位置:\⽤户配置\管理模板\系统\Ctrl+Alt+Del选项\
这个设置停⽤Windows安全设置对话框上的“更改密码”按钮。但是,⽤户在得到系统提⽰时依旧可以更改密码。管理员要求新密码和密码作废时,系统会提⽰⽤户输⼊新密码。
7.不允许运⾏Windows Messenger
Windows XP⾃带有聊天⼯具Windows Messenger,但是,我们也有可能在系统中安装MSN Messenger。该策略允许你禁⽤Windows Messenger。
位置:\⽤户配置\管理模板\Windows组件\Windows Messenger
如果启⽤该策略,Windows
网页模板编辑器Messenger将不会运⾏。如果禁⽌或不配置该策略,Windows Messenger可以被使⽤。
注意:如果启⽤这个策略,远程协助⽆法使⽤Windows Messenger。另外,这个策略也会出现在“计算机配置”中。如果两个设置都配置,“计算机配置”中的设置⽐“⽤户配置”中的设置优先。
8.关闭系统还原功能
系统还原是Windows
XP/2003中集成的强⼤功能,它在系统运⾏的同时,备份被更改的⽂件和数据,如果出现问题,系统还原使⽤户能够在不丢失个⼈数据⽂件的情况下,将计算机还原到以前的状态。默认情况下,系统还原处于打开状态。
但这⼀功能付出的代价也是相当⼤的,系统性能会明显下降,磁盘空间也会被占⽤很多。对于配置不⾼的计算机来说,强烈建议关闭此功能。
位置:\计算机配置\管理模板\系统\系统还原\关闭系统还原
启⽤此设置后即可关闭系统还原功能,并且不能访问“系统还原向导”和“配置界⾯”。
四、利⽤组策略调整上⽹设置
1.禁⽤导⼊和导出收藏夹
禁⽌⽤户使⽤“导⼊/导出向导”菜单项导⼊或导出收藏夹链接。
位置:\⽤户配置\管理模板\Windows组件\Internet Explorer
如果启⽤该策略,“导⼊/导出向导”菜单项将⽆法导⼊/导出收藏夹链接和Cookie。如果禁⽤该功能或不对其进⾏配置,则⽤户可以通过单击“⽂件”菜单上的“导⼊和导出”菜单项,然后运⾏“导⼊/导出向导”,导⼊/导出IE中的收藏夹。
注意:如果启⽤该策略,⽤户仍然可以查看“导⼊/导出向导”,但当⽤户单击“完成”按钮时,将出现说明该功能已被禁⽤的提⽰信息。
2.禁⽤更改“⾼级”选项卡的设置
禁⽌⽤户更改“Internet选项”对话框中“⾼级”选项卡上的设置。
位置:\⽤户配置\管理模板\Windows组件\Internet Explorer
如果启⽤该策略,则⽤户⽆法更改⾼级Internet设置,如安全、多媒体和打印。⽤户⽆法选中“⾼级”选项卡上的复选框,也不能清除这些复选框的复选标记。如果禁⽤该策略或不对其进⾏配置,则⽤户可以选择或清除“⾼级”选项卡上的设置。
如果设置了位于\⽤户配置\管理模板\Windows组件\Internet Explorer\Internet控制⾯板中的“禁⽤⾼级页”策略,则⽆需设置该策略,因为“禁⽤⾼级页”策略将删除界⾯上的“⾼级”选项卡。
3.对拨号连接使⽤“⾃动检测”属性
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论