windows2000组策略的应用
windows2000组策略的应用
2 H" s# [6 h+ E. P! D9 B& `. B* @! y$ w$ {; d X6 o$ [8 v
熟悉Windows98的用户都知道,在Windows安装盘中有一个系统策略编辑器,可以对用户和用户组进行各种设置,系统则根据这些设置自动修改注册表的相关内容。Windows2000也提供了一个与之相类似的但功能却要强大得多的策略编辑器,就是“组策略”,它能通过修改注册表对系统的各种特殊属性进行设置,从而满足用户对系统进行相关设置和限制的需要。 ) H2 u8 m7 o9 C8 @9 H
! i3 p8 [6 k* z5 R
一、Windows2000组策略的启动
" z4 x/ ~+ y, u3 z
4 A9 q: A0 ^ m, e A 只需单击“开始”按钮,选择“运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,确定,即可启动Windows2000组策略。 在打开的组策略窗口中(如图1),可以发现窗口左边是以树状结构给出的控制对象,右边是针对左边某一配置可以设置的具体策略。另外,用户已经注意到,左边窗口中的“本地计算机”策略由“计算机配置”和“用户配置”两大子键构成,且这两者中的部分项目是重复的,如两者下面都含有“软件设置”、“Windows设置”等。那么在不同子键下进行相同项目的设置有何区别呢?这里“计算机配置”是对整个计算机中的系统配置进行设置的,它对当前计算机中所有用户的运行环境都起作用; 而“用户配置”则是对当前用户的系统配置进行设置的,它仅对当前用户起作用。如二者都提供了“停用自动播放”功能的设置,如果是在“计算机配置”中选择了该功能,那么所有用户的光盘自动运行功能都会失效; 如果是在“用户配置”中选择的该功能,那么仅仅是该用户的光盘自动运行功能失效,其他用户则不受影响。设置时需注意这一点。
# t% B6 \- O! ?; A, M# U+ h+ [' N
' @4 g# l: `; l4 K K1 _" T. v 二、Windows2000组策略的应用实例
6 i# ]8 {* c6 G e( O: G+ V C* _4 J' R7 R
1.控制光驱的自动运行 9 I0 z+ T( t9 [; j2 u, i9 a
/ q8 X- k( C" f/ r& O- a
(1)启动Windows2000组策略; ) Y: e1 L. ^. M
! V e4 w8 Y: _$ ~( C( N (2)在“组策略”中依次展开“用户配置”、“管理模板”、“系统”;
: _2 h G9 O: e! _) G2 `" Z/ k- V( b; u( A" K. S+ @
(3)此时就能在“系统”子键中看到“停用自动播放”项,双击该选项,打开“停用自动播放属性”窗口;
% V1 W& y% y6 z9 {/ U; w- w$ f8 b4 Z: S; ^( {" T( V
(4)该窗口有两个选项卡(如图2),“说明”选项卡的作用是显示当前用户选择项目的说明信息,可利用它了解相关设置选项的具体作用。切换到“策略”选项卡,此时就能看到有“未配置”、“禁用”和“启用”三个选项,几乎所有的配置策略都是由这三个选项构成的。其中“未配置”为系统默认状态,表示可以使用光驱的自动运行功能,但不能使用其他驱动器的自动运行功能; , a" a1 W5 F7 t B
3 T7 y5 [- W+ m9 O( h- k* J" h
(5)选择“启用”选项,系统会打开一个“停用自动播放”列表框,其中包括“CD-ROM驱动器”和“所有驱动器”两个选项。也可选择“禁用”选项,在其中做相应的选择,自由控制光驱的自动运行与否;
7 m0 ^7 w0 e- f: v& y; {. v8 ~5 }! d3 } r2 t9 c; h2 c
(6)最后,单击“确定”按钮,关闭窗口。 4 X' l8 l) Z3 o. j2 {
5 d+ z0 O( d- t 2.禁止运行指定的程序 " z0 Z2 y& _1 b! v2 _
7 h7 F% _( [" s% b% J; M/ a: j3 Y 出于系统安全和其他原因,有些程序我们可能不希望用户随意运行,这可以在组策略中禁止用户运行指定的程序。 " Q, ^& F/ C( m
) ?! \ i+ Q, t4 L (1)启动Windows2000组策略; 5 P% m" R% G3 z: H* |' F
2 W+ X/ U6 ~& D! w! q3 i5 `# n (2)依次展开“用户配置”、“管理模板”、“系统”子键;
5 x- [! O/ {, \. |- B
1 W* P9 r1 Y3 W. l* z (3)此时可以看到一个“不要运行指定的Windows应用程序”选项,双击该项,打开相应的窗口(如图3);
8 m( v4 ~( l* D9 X) F& C) R" e# O/ @8 h2 @) `1 ?. e
(4)可以在“说明”选项卡中查看相关说明。在“策略”选项卡中选择“启用”选项,启)动Windows2000禁止运行指定应用程序的功能;
9 Y* i5 e' h3 c- h# c: _) Q% f1 @3 l! |6 S% l t5 ?
(5)单击“不允许的应用程序的列表”后的“显示”按钮,打开列表框;
' y; p7 u& f9 Z6 a! g; U% V7 V4 v7 J8 Z* T/ D5 [
(6)在列表框中单击“添加”,打开“添加项目”窗口,然后在该窗口中输入需要禁止运行的程序名(可以不输入路径); - U2 m$ Z4 X8 ?0 |2 U
4 X6 ]& Z; a8 N% a/ P7 c (7)“确定”后,该应用程序就会出现在第(5)步的列表框中,重复第(6)步,将所有需要禁止运行的应用程序都添加到列表框中; $ p8 }( N" A5 b% |/ d
9 l1 f3 N4 \7 n2 a8 I- x1 \$ B
(8)最后单击“确定”按钮,关闭窗口,用户的设置即可生效,此后,这些指定的应用程序就不能运行了。
$ y! B. I3 ?+ v
/ R9 q, z! R. Z) _: z& D 上面只是几个组策略设置的例子,除此之外,用户还可以对系统的许多属性进行设置,其中的大部分都不能通过控制面板和其他类似软件来实现,因此充分使用Windows2000组策略可以极大地满足用户对系统环境设置的需要
