windows2000组策略的应用
windows2000组策略的应用 H4 ]+ A5 E2 q! l9 k9 d1 ~
6 A8 a; C5 E1 q熟悉Windows98的用户都知道,在Windows安装盘中有一个系统策略编辑器,可以对用户和用户组进行各种设置,系统则根据这些设置自动修改注册表的相关内容。Windows2000也提供了一个与之相类似的但功能却要强大得多的策略编辑器,就是“组策略”,它能通过修改注册表对系统的各种特殊属性进行设置,从而满足用户对系统进行相关设置和限制的需要。
3 y: O/ j# T" y# K3 R' Q' n
6 Y3 ^+ X5 `1 }; _" a. d1 V( q& m 一、Windows2000组策略的启动 " c; ~6 _; P! C1 l4 @+ n1 H+ T* n
6 _5 P- a, _! W/ T+ g/ x' N( O 只需单击“开始”按钮,选择“运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,确定,即可启动Windows2000组策略。 在打开的组策略窗口中(如图1),可以发现窗口左边是以树状结构给出的控制对象,右边是针对左边某一配置可以设置的具体策略。另外,用户已经注意到,左边窗口中的“本地计算机”策略由“计算机配置”和“用户配置”两大子键构成,且这两者中的部分项目是重复的,如两者下面都含有“软件设置”、“Windows设置”等。那么在不同子键下进行相同项目的设置有何区别呢?这里“计算机配置”是对整个计算机中的系统配置进行设置的,它对当前计算机中所有用户的运行环境都起作用; 而“用户配置”则是对当前用户的系统配置进行设置的,它仅对当前用户起作用。如二者都提供了“停用自动播放”功能的设置,如果是在“计算机配置”中选择了该功能,那么所有用户的光盘自动运行功能都会失效; 如果是在“用户配置”中选择的该功能,那么仅仅是该用户的光盘自动运行功能失效,其他用户则不受影响。设置时需注意这一点。 8 }: Q+ d7 L! K, h5 B2 c
/ L4 ?& |3 u1 W z+ `3 q7 p 二、Windows2000组策略的应用实例
- @. g. B# m# u" U
# ^8 Q& D9 a3 Z* ^1 O* t7 p( m 1.控制光驱的自动运行 7 E2 H: e, V3 k6 e: w9 W9 h7 |
7 u1 S5 ` A& P3 n3 S (1)启动Windows2000组策略;
7 e: J, p, L+ N, Y3 d- [! ~) K. E
) b: x- u# _1 A* s1 h0 m7 s9 f# t (2)在“组策略”中依次展开“用户配置”、“管理模板”、“系统”;
2 y# v, A- w0 @9 R2 v: ?4 \1 h" v% H N3 s8 i' f p
(3)此时就能在“系统”子键中看到“停用自动播放”项,双击该选项,打开“停用自动播放属性”窗口;
+ l6 e+ N, J; _& f. n. i
) K" f. _# R' C4 |- Q! S (4)该窗口有两个选项卡(如图2),“说明”选项卡的作用是显示当前用户选择项目的说明信息,可利用它了解相关设置选项的具体作用。切换到“策略”选项卡,此时就能看到有“未配置”、“禁用”和“启用”三个选项,几乎所有的配置策略都是由这三个选项构成的。其中“未配置”为系统默认状态,表示可以使用光驱的自动运行功能,但不能使用其他驱动器的自动运行功能; 8 |0 N' m* I V& f+ g6 s
7 l- l& p9 v6 Q7 f5 q% g. x (5)选择“启用”选项,系统会打开一个“停用自动播放”列表框,其中包括“CD-ROM驱动器”和“所有驱动器”两个选项。也可选择“禁用”选项,在其中做相应的选择,自由控制光驱的自动运行与否; # c4 B5 ?' F! b
" M9 a% @* n1 U, }" D1 z. p! F* { (6)最后,单击“确定”按钮,关闭窗口。 1 M& N* r! Q! T- \ L# p
4 G/ Q, M: @% l, u& J- M9 ], ? 2.禁止运行指定的程序
" q3 X4 Q4 E* i7 n
' }, w3 Z6 C: X H8 y, G 出于系统安全和其他原因,有些程序我们可能不希望用户随意运行,这可以在组策略中禁止用户运行指定的程序。
8 b, r* l$ ]* F5 a% t& H' w$ M# a" ?7 C. d N
(1)启动Windows2000组策略;
F2 i- e' f- v) {, T8 o% b- p/ l- Y: y! o4 ?
(2)依次展开“用户配置”、“管理模板”、“系统”子键; 7 F. m; O! \) U/ x; W f: L& H
* y, N$ @# M4 o( y; S& A (3)此时可以看到一个“不要运行指定的Windows应用程序”选项,双击该项,打开相应的窗口(如图3); % f! T* @# S3 I0 j
; e S7 P+ Z1 M (4)可以在“说明”选项卡中查看相关说明。在“策略”选项卡中选择“启用”选项,启)动Windows2000禁止运行指定应用程序的功能;
, e$ f2 j& X+ t( _* T7 `
% I6 u$ C1 {2 q/ v5 J, ?, @5 P/ c (5)单击“不允许的应用程序的列表”后的“显示”按钮,打开列表框;
) @' {$ d) i H8 W' |5 ^8 Q& P6 R7 R9 Q9 U) L- H7 A* p2 \ K
(6)在列表框中单击“添加”,打开“添加项目”窗口,然后在该窗口中输入需要禁止运行的程序名(可以不输入路径);
2 T7 i# z9 X. h3 w; z
4 m, U8 n! |8 H* U% l. f s (7)“确定”后,该应用程序就会出现在第(5)步的列表框中,重复第(6)步,将所有需要禁止运行的应用程序都添加到列表框中; $ Y0 G2 m% F& d. N3 A$ Y
# e- I) q1 n( N+ U7 u (8)最后单击“确定”按钮,关闭窗口,用户的设置即可生效,此后,这些指定的应用程序就不能运行了。
# E: c: C0 H# q' U) p o) L/ U- h- b) y0 I4 m7 N- a0 R& I
上面只是几个组策略设置的例子,除此之外,用户还可以对系统的许多属性进行设置,其中的大部分都不能通过控制面板和其他类似软件来实现,因此充分使用Windows2000组策略可以极大地满足用户对系统环境设置的需要
