windows2000组策略的应用
windows2000组策略的应用
/ g+ o) z6 q8 B1 l c' [ E# R& p: A/ h
" d( r0 Z& L" K8 ~3 C& c熟悉Windows98的用户都知道,在Windows安装盘中有一个系统策略编辑器,可以对用户和用户组进行各种设置,系统则根据这些设置自动修改注册表的相关内容。Windows2000也提供了一个与之相类似的但功能却要强大得多的策略编辑器,就是“组策略”,它能通过修改注册表对系统的各种特殊属性进行设置,从而满足用户对系统进行相关设置和限制的需要。 % j8 \! w4 {6 l% x$ I$ [" j9 o6 v
8 Z3 ?0 r7 W! [% _
一、Windows2000组策略的启动 ' Y$ s2 U- M& J
' R( O0 [( J) A3 w9 m1 G
只需单击“开始”按钮,选择“运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,确定,即可启动Windows2000组策略。 在打开的组策略窗口中(如图1),可以发现窗口左边是以树状结构给出的控制对象,右边是针对左边某一配置可以设置的具体策略。另外,用户已经注意到,左边窗口中的“本地计算机”策略由“计算机配置”和“用户配置”两大子键构成,且这两者中的部分项目是重复的,如两者下面都含有“软件设置”、“Windows设置”等。那么在不同子键下进行相同项目的设置有何区别呢?这里“计算机配置”是对整个计算机中的系统配置进行设置的,它对当前计算机中所有用户的运行环境都起作用; 而“用户配置”则是对当前用户的系统配置进行设置的,它仅对当前用户起作用。如二者都提供了“停用自动播放”功能的设置,如果是在“计算机配置”中选择了该功能,那么所有用户的光盘自动运行功能都会失效; 如果是在“用户配置”中选择的该功能,那么仅仅是该用户的光盘自动运行功能失效,其他用户则不受影响。设置时需注意这一点。
6 Q% w- y: S1 C3 g$ Q- z/ A" w( m8 v5 @, B0 q* c& D
二、Windows2000组策略的应用实例 + x) p4 W' y1 H, V6 z% m3 e
8 R6 x( ]5 H# G. y4 n9 T8 ?5 \
1.控制光驱的自动运行
0 x. o% S3 i/ I$ f3 V: N- e2 \! Q# v7 d" ?9 `6 ]
(1)启动Windows2000组策略; , |5 D7 n4 ]6 d3 t/ R- p
! ?# L$ w* l4 D9 f
(2)在“组策略”中依次展开“用户配置”、“管理模板”、“系统”; ) ^$ [' U/ ?7 U& }' Z
- ?* _& P0 s2 e' S (3)此时就能在“系统”子键中看到“停用自动播放”项,双击该选项,打开“停用自动播放属性”窗口; - o0 _/ N8 D9 C" \4 a, f
3 S! V* m3 Z, I7 M$ r: _% G (4)该窗口有两个选项卡(如图2),“说明”选项卡的作用是显示当前用户选择项目的说明信息,可利用它了解相关设置选项的具体作用。切换到“策略”选项卡,此时就能看到有“未配置”、“禁用”和“启用”三个选项,几乎所有的配置策略都是由这三个选项构成的。其中“未配置”为系统默认状态,表示可以使用光驱的自动运行功能,但不能使用其他驱动器的自动运行功能;
. E4 D0 H1 N- i0 N
3 U; \$ f" h7 f. N0 i+ P9 J) Q (5)选择“启用”选项,系统会打开一个“停用自动播放”列表框,其中包括“CD-ROM驱动器”和“所有驱动器”两个选项。也可选择“禁用”选项,在其中做相应的选择,自由控制光驱的自动运行与否;
% R& {5 u7 R8 F
; w" Y6 [5 K# ^6 I (6)最后,单击“确定”按钮,关闭窗口。 + r# D& b" k3 P: P8 O! E
9 D% }1 P" n+ ]0 M, J4 _$ \: b
2.禁止运行指定的程序 , o3 A/ i& ?, _( U& e% v: J: J# p
7 r9 w _8 _) X) W9 v
出于系统安全和其他原因,有些程序我们可能不希望用户随意运行,这可以在组策略中禁止用户运行指定的程序。 " ~# k3 s: J! y! ^
2 h& x6 b! {" [ e$ r8 ~
(1)启动Windows2000组策略; / T& d; b& M3 c4 ~4 o0 n
2 k3 D0 j4 u Q! [' x! q (2)依次展开“用户配置”、“管理模板”、“系统”子键; 9 h4 R, | O5 ?7 |
- ]) o$ F3 H( ~) Y( j (3)此时可以看到一个“不要运行指定的Windows应用程序”选项,双击该项,打开相应的窗口(如图3);
6 w! r4 ^% B( f+ e: Z ^3 U6 d& I2 m: J
(4)可以在“说明”选项卡中查看相关说明。在“策略”选项卡中选择“启用”选项,启)动Windows2000禁止运行指定应用程序的功能; + F4 _7 |' _) M
: E1 d# b# f3 v* p. G5 p( D6 c8 R (5)单击“不允许的应用程序的列表”后的“显示”按钮,打开列表框;
7 t# y6 k, M" f+ H; w4 p) I* w, Z6 L+ P5 Z: W$ _1 p9 A
(6)在列表框中单击“添加”,打开“添加项目”窗口,然后在该窗口中输入需要禁止运行的程序名(可以不输入路径);
# `3 N6 U( n$ E# y) o7 t8 F
9 Y K+ ]" M4 S3 A (7)“确定”后,该应用程序就会出现在第(5)步的列表框中,重复第(6)步,将所有需要禁止运行的应用程序都添加到列表框中;
& n. F0 H0 M' l: r" @' v% b! z% I0 w% _" P
(8)最后单击“确定”按钮,关闭窗口,用户的设置即可生效,此后,这些指定的应用程序就不能运行了。
% O8 g: |% W1 s) O
$ C# ?) K5 ~ V* H3 \" J: s' M, m 上面只是几个组策略设置的例子,除此之外,用户还可以对系统的许多属性进行设置,其中的大部分都不能通过控制面板和其他类似软件来实现,因此充分使用Windows2000组策略可以极大地满足用户对系统环境设置的需要
