windows2000组策略的应用
windows2000组策略的应用" W' J& D( G) K t. e) ]; A
- p$ y* Z: @9 G3 J4 ?- G
熟悉Windows98的用户都知道,在Windows安装盘中有一个系统策略编辑器,可以对用户和用户组进行各种设置,系统则根据这些设置自动修改注册表的相关内容。Windows2000也提供了一个与之相类似的但功能却要强大得多的策略编辑器,就是“组策略”,它能通过修改注册表对系统的各种特殊属性进行设置,从而满足用户对系统进行相关设置和限制的需要。 $ {1 J8 Y" I2 n* \
) W' F* z m, j" |" g: S. x
一、Windows2000组策略的启动 6 v0 b" V5 a; A- T
. x" z7 G$ R; i* i e7 D$ l, m 只需单击“开始”按钮,选择“运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,确定,即可启动Windows2000组策略。 在打开的组策略窗口中(如图1),可以发现窗口左边是以树状结构给出的控制对象,右边是针对左边某一配置可以设置的具体策略。另外,用户已经注意到,左边窗口中的“本地计算机”策略由“计算机配置”和“用户配置”两大子键构成,且这两者中的部分项目是重复的,如两者下面都含有“软件设置”、“Windows设置”等。那么在不同子键下进行相同项目的设置有何区别呢?这里“计算机配置”是对整个计算机中的系统配置进行设置的,它对当前计算机中所有用户的运行环境都起作用; 而“用户配置”则是对当前用户的系统配置进行设置的,它仅对当前用户起作用。如二者都提供了“停用自动播放”功能的设置,如果是在“计算机配置”中选择了该功能,那么所有用户的光盘自动运行功能都会失效; 如果是在“用户配置”中选择的该功能,那么仅仅是该用户的光盘自动运行功能失效,其他用户则不受影响。设置时需注意这一点。 # g! J+ J1 a: |+ H( p3 q0 y
/ G' ~ A. e( |! t7 T4 U
二、Windows2000组策略的应用实例
|9 l1 ~% M+ R. S- B/ A( a Q1 o2 J7 B N# j
1.控制光驱的自动运行 / X y- `! F) [4 W% d* b
! a5 ?: j; J1 U6 d2 @' k4 z7 ` (1)启动Windows2000组策略; . h+ b0 K& U1 k& \& q
% y7 V! X# m+ K/ j
(2)在“组策略”中依次展开“用户配置”、“管理模板”、“系统”; , m! |5 j0 W; f, {6 s0 V
" t. y, j% X- Q) G- p6 G; X (3)此时就能在“系统”子键中看到“停用自动播放”项,双击该选项,打开“停用自动播放属性”窗口; / z; a0 @! u/ c3 G/ z
# p7 @# z5 j2 R& x+ ?& S5 V( s Q (4)该窗口有两个选项卡(如图2),“说明”选项卡的作用是显示当前用户选择项目的说明信息,可利用它了解相关设置选项的具体作用。切换到“策略”选项卡,此时就能看到有“未配置”、“禁用”和“启用”三个选项,几乎所有的配置策略都是由这三个选项构成的。其中“未配置”为系统默认状态,表示可以使用光驱的自动运行功能,但不能使用其他驱动器的自动运行功能;
0 G+ {% n2 D9 J' L8 }* O/ I4 g! ]& M3 B
(5)选择“启用”选项,系统会打开一个“停用自动播放”列表框,其中包括“CD-ROM驱动器”和“所有驱动器”两个选项。也可选择“禁用”选项,在其中做相应的选择,自由控制光驱的自动运行与否; Q G, d! _0 o2 i. T3 ^! O) C; p
- P7 T7 G/ x0 I3 r6 B! U (6)最后,单击“确定”按钮,关闭窗口。
& E3 J- r+ H2 ?$ Z @% b
3 e, r# w6 P3 ^& z# d+ S! F8 v 2.禁止运行指定的程序
8 x; L, Q6 b P. I- }
9 W+ s" j% S0 s5 q 出于系统安全和其他原因,有些程序我们可能不希望用户随意运行,这可以在组策略中禁止用户运行指定的程序。
+ Z( X4 b9 L1 Z4 X' i7 B, C$ Y D4 O7 e( @2 d
(1)启动Windows2000组策略; / U/ e1 m, V/ z3 q% W
, E* _" R8 N$ J& s( k9 q (2)依次展开“用户配置”、“管理模板”、“系统”子键;
8 ^$ p5 I; _: H6 c
2 } V; ]! h* u1 b4 Y! l (3)此时可以看到一个“不要运行指定的Windows应用程序”选项,双击该项,打开相应的窗口(如图3); 5 N* N5 m- X3 W y3 I6 W; w
' W* _9 N/ W+ C( r: z, u (4)可以在“说明”选项卡中查看相关说明。在“策略”选项卡中选择“启用”选项,启)动Windows2000禁止运行指定应用程序的功能;
2 O9 a9 C0 d3 Q' W6 A1 ~. J! K1 K7 l3 h6 P( ~5 u" Q" F' I
(5)单击“不允许的应用程序的列表”后的“显示”按钮,打开列表框; : A5 ^3 C! t4 ^7 i) E. F0 e( X
% g0 G3 ^$ g9 O$ O2 B7 D3 D/ R
(6)在列表框中单击“添加”,打开“添加项目”窗口,然后在该窗口中输入需要禁止运行的程序名(可以不输入路径); $ L9 j, e9 K$ a; s+ \+ j* g! u
4 j# Z7 a' M2 a' {7 j! i n+ F (7)“确定”后,该应用程序就会出现在第(5)步的列表框中,重复第(6)步,将所有需要禁止运行的应用程序都添加到列表框中; ; S ]/ ]4 [/ n" C' t5 a) X
0 d* R6 m/ T ~& A/ t5 O
(8)最后单击“确定”按钮,关闭窗口,用户的设置即可生效,此后,这些指定的应用程序就不能运行了。
7 E q8 K" r; [ r8 N6 r$ O; E
- q% c# s3 G5 e4 c: U 上面只是几个组策略设置的例子,除此之外,用户还可以对系统的许多属性进行设置,其中的大部分都不能通过控制面板和其他类似软件来实现,因此充分使用Windows2000组策略可以极大地满足用户对系统环境设置的需要
