windows2000组策略的应用
windows2000组策略的应用
1 w7 a. y& H: l0 S4 W
7 H1 P, F; B. O( [熟悉Windows98的用户都知道,在Windows安装盘中有一个系统策略编辑器,可以对用户和用户组进行各种设置,系统则根据这些设置自动修改注册表的相关内容。Windows2000也提供了一个与之相类似的但功能却要强大得多的策略编辑器,就是“组策略”,它能通过修改注册表对系统的各种特殊属性进行设置,从而满足用户对系统进行相关设置和限制的需要。
* F- ]6 N$ e9 S- K5 Z n+ u' r! T) Y# W( V* |
一、Windows2000组策略的启动
8 B/ g, `3 H8 m% w4 D0 O9 U
* L5 M1 n: E7 z! o& [ 只需单击“开始”按钮,选择“运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,确定,即可启动Windows2000组策略。 在打开的组策略窗口中(如图1),可以发现窗口左边是以树状结构给出的控制对象,右边是针对左边某一配置可以设置的具体策略。另外,用户已经注意到,左边窗口中的“本地计算机”策略由“计算机配置”和“用户配置”两大子键构成,且这两者中的部分项目是重复的,如两者下面都含有“软件设置”、“Windows设置”等。那么在不同子键下进行相同项目的设置有何区别呢?这里“计算机配置”是对整个计算机中的系统配置进行设置的,它对当前计算机中所有用户的运行环境都起作用; 而“用户配置”则是对当前用户的系统配置进行设置的,它仅对当前用户起作用。如二者都提供了“停用自动播放”功能的设置,如果是在“计算机配置”中选择了该功能,那么所有用户的光盘自动运行功能都会失效; 如果是在“用户配置”中选择的该功能,那么仅仅是该用户的光盘自动运行功能失效,其他用户则不受影响。设置时需注意这一点。
3 D2 D8 f7 {% c6 }2 T @# g1 D9 R' U7 V4 m- v, G3 X4 M
二、Windows2000组策略的应用实例
' d9 x6 {$ C! _# p, c
' {' E J d& f9 `: @ 1.控制光驱的自动运行 0 Y) y$ Q D/ |5 L3 C7 Z
" A* E/ {4 L5 o
(1)启动Windows2000组策略;
! _$ J9 ?( G. W( i
2 p! N, Q" O" F( _- z (2)在“组策略”中依次展开“用户配置”、“管理模板”、“系统”;
8 t5 j8 g" a3 t* c7 X
7 Q" ^' J' x' |7 Z b (3)此时就能在“系统”子键中看到“停用自动播放”项,双击该选项,打开“停用自动播放属性”窗口; 6 K4 ~/ |& E5 f6 B3 r/ E( e
V! o; N$ x, i9 U8 n: m* g9 m
(4)该窗口有两个选项卡(如图2),“说明”选项卡的作用是显示当前用户选择项目的说明信息,可利用它了解相关设置选项的具体作用。切换到“策略”选项卡,此时就能看到有“未配置”、“禁用”和“启用”三个选项,几乎所有的配置策略都是由这三个选项构成的。其中“未配置”为系统默认状态,表示可以使用光驱的自动运行功能,但不能使用其他驱动器的自动运行功能; 8 J6 |! R, f4 j, [7 E
3 K2 h% U; l; ~8 r9 [1 d8 M
(5)选择“启用”选项,系统会打开一个“停用自动播放”列表框,其中包括“CD-ROM驱动器”和“所有驱动器”两个选项。也可选择“禁用”选项,在其中做相应的选择,自由控制光驱的自动运行与否;
0 d2 t; _. B% F( I
- q5 J3 r2 | p$ e$ r( G% i) z (6)最后,单击“确定”按钮,关闭窗口。
% d4 Y+ ]3 s, x: p# B$ d( M7 X& I9 q: O4 u
2.禁止运行指定的程序
2 ^% l D `9 B) b5 @4 Z$ f q2 M, U! ~% [% R: {, V* q
出于系统安全和其他原因,有些程序我们可能不希望用户随意运行,这可以在组策略中禁止用户运行指定的程序。 " v8 g1 u- B' x0 T# u" c; W/ g a
) l! e: `; f) w% w6 Y6 n (1)启动Windows2000组策略; : @2 y; S. q) W1 }+ n2 p
' j8 w+ m7 u, G (2)依次展开“用户配置”、“管理模板”、“系统”子键; , A; s- d4 x+ z2 j+ o* L. P
* O! B3 `/ v3 u; e( r2 J
(3)此时可以看到一个“不要运行指定的Windows应用程序”选项,双击该项,打开相应的窗口(如图3);
3 m' o) A8 S) q" O6 C" p- Y+ X$ y! N" e$ L
(4)可以在“说明”选项卡中查看相关说明。在“策略”选项卡中选择“启用”选项,启)动Windows2000禁止运行指定应用程序的功能;
. p; h/ ]/ c7 s" e
: E1 x: _$ K& ^0 x (5)单击“不允许的应用程序的列表”后的“显示”按钮,打开列表框;
3 K+ f- k1 X; [5 G- D
5 F" T' \3 y( ~* I (6)在列表框中单击“添加”,打开“添加项目”窗口,然后在该窗口中输入需要禁止运行的程序名(可以不输入路径);
# P- F0 p! f) W- [' F: J# y9 r) M, k% n
(7)“确定”后,该应用程序就会出现在第(5)步的列表框中,重复第(6)步,将所有需要禁止运行的应用程序都添加到列表框中; / l9 r; o# y+ v6 W3 J) `
, q' o6 h! L/ Y1 k! L' B (8)最后单击“确定”按钮,关闭窗口,用户的设置即可生效,此后,这些指定的应用程序就不能运行了。 $ `, J( i4 h+ U2 T/ q7 I+ }" O
: f1 J7 {% S2 g8 X' j
上面只是几个组策略设置的例子,除此之外,用户还可以对系统的许多属性进行设置,其中的大部分都不能通过控制面板和其他类似软件来实现,因此充分使用Windows2000组策略可以极大地满足用户对系统环境设置的需要
