Windows XP 组策略的应用  二

 

一、“任务栏”和“开始”菜单相关选项的删除和禁用。

     在“本地计算机策略”中,逐级展开“用户配置”→“管理模板”→“任务栏和【开始】菜单”分支:

Windows XP 组策略的应用 二

         1、给“开始”菜单瘦身。

    如果我们觉得Windows XP的“开始”菜单太臃肿的话,可以将不需要的菜单项从“开始”菜单中删除。在右侧窗格中,提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网络连接”、“收藏夹”菜单、“搜索”菜单、“帮助”命令、“运行”菜单、“图片收藏”图标、“我的音乐”图标和“网上邻居”图标等策略。您只要将不需要的菜单项所对应的策略启用即可。  

          2、保护好你的个人隐私
  
  出于某种安全的需要,例如不想让人知道自己浏览过哪些网页和打开过哪些文件,您只要在右侧窗格中将“不要保留最近打开文档的记录”和“退出时清除最近打开的文档的记录”两个策略启用即可。

  3、保护好“任务栏”和“开始”菜单的设置

  倘若您不想随意让他人更改“任务栏”和“开始”菜单的设置,您只要将右侧窗格中的“阻止更改‘任务栏和「开始」菜单’设置”和“阻止访问任务栏的上下文菜单”两个策略项启用即可。这样,当您用鼠标右键单击任务栏并单击“属性”时,系统会出现一个错误消息,提示信息是某个设置禁止了这个操作。

Windows XP 组策略的应用 二

       4、禁止“注销”和关机

  当计算机启动以后,倘若您不希望这个用户再进行关机和注销操作,那么必须将右侧窗格中的“删除「开始」菜单上的‘注销’”和“删除和阻止访问‘关机’命令”两个策略启用。

............................................................. 

 

二、桌面相关选项的删除和禁用。

     我们逐级展开“用户配置”→“管理模板”→“桌面”分支:

Windows XP 组策略的应用 二

       1、隐藏桌面的系统图标。

    2、禁止对桌面的某些更改。

    如果我们不希望别人随意改变计算机桌面的设置,我们就在右侧窗格中将“退出时不保存设置”这个策略选项启用。当我们启用这个了设置以后,其他用户可以对桌面做某些更改,但这些更改,诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。

三、禁止访问“控制面板”。

  如果您不希望其他用户访问计算机的“控制面板”,在左侧窗格中逐极展开“‘本地计算机’策略”→“用户配置”→“管理模板”→“控制面板”分支,然后将右侧窗格的“禁止访问控制面板”策略启用即可。


  此项设置可以防止“控制面板”程序文件(Control.exe)的启动。其结果是,他人将无法启动“控制面板”(或运行任何“控制面板”项目)。另外,这个设置将从“开始”菜单中删除“控制面板”。同时这个设置还从 Windows 资源管理器中删除“控制面板”文件夹。

四、防止用户使用“添加或删除程序”。

  在“控制面板”中,“添加或删除程序”项目允许我们安装、卸载、修复并添加和删除 Windows XP 的功能和组件以及种类很广的 Windows 程序。发行或分配给用户的程序将出现在“添加或删除程序”中。倘若我们要阻止其他用户安装和卸载程序,请在“‘本地计算机’策略”→“用户配置”→“管理模板”→“控制面板”分支的右侧窗格中启用“删除‘添加/删除程序’程序”策略选项。

  注意:启用这个设置将从“控制面板”删除“添加或删除程序”并从菜单删除“添加或删除程序”项目;这个设置不防止用户用其他工具和方法安装或卸载程序。

五、在Windows Xp中设置用户权限。

  当多人共用一台计算机时,在Windows XP中设置用户权限,可以按照以下步骤进行:

  1、运行组策略编辑器程序(gpedit.msc)。

  2、在编辑器窗口的左侧窗格中逐级展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权限指派”分支。

Windows XP 组策略的应用 二



  3、双击需要改变的用户权限。单击“增加”,然后双击想指派给权限的用户帐号。连续两次单击“确定”按扭。

六、在Windows XP中实现远程关机。

  在Windows XP中,新增了一条命令行工具“shutdown”,其作用是“关闭或重新启动本地或远程计算机”。利用它,我们不但可以注销用户,关闭或重新启动计算机,还可以实现定时关机、远程关机。

  该命令的语法格式如下:

  shutdown [-i |-l|-s |-r |-a] [-f] [-m [ComputerName]] [-t xx] [-c "message"] [-d[u][p]:xx:yy]

  其中,各参数的含义为:

  -i 显示图形界面的对话框。
  -l 注销当前用户,这是默认设置。
  -m ComputerName优先。
  -s 关闭计算机。
  -r 关闭之后重新启动。
  -a 中止关闭。除了-l 和ComputerName 外,系统将忽略其它参数。在超时期间,您只可以使用-a。
  -f 强制运行要关闭的应用程序。
  -m [ComputerName] 指定要关闭的计算机。
  -t xx 将用于系统关闭的定时器设置为 xx 秒。默认值是30秒。
  -c "message" 指定将在“系统关闭”窗口中的“消息”区域显示的消息。最多可以使用127 个字符。引号中必须包含消息。
  -d [u][p]:xx:yy 列出系统关闭的原因代码。

  首先,我们来看一下该命令的一些基本用法:

  1、注销当前用户
  shutdown - l
  该命令只能注销本机用户,对远程计算机不适用。

  2、关闭本地计算机
  shutdown - s

  3、重启本地计算机
  shutdown - r

  4、定时关机
  shutdown - s -t 30
  指定在30秒之后自动关闭计算机。

  5、中止计算机的关闭

  有时我们设定了计算机定时关机后,如果出于某种原因又想取消这次关机操作,就可以用 shutdown - a 来中止。如:

  shutdown -s – t 300 设定计算机在5分钟后关闭。
  Shutdown – a 取消上述关机操作。

  以上是shutdown命令在本机中的一些基本应用。前面我们已经介绍过,该命令除了关闭、重启本地计算机外,更重要的是它还能对远程计算机进行操作,但是如何才能实现呢?

  在该命令的格式中,有一个参数[-m [ComputerName],用它可以指定将要关闭或重启的计算机名称,省略的话则默认为对本机操作。您可以用以下命令来试一下:

  shutdown –s –m sunbird -t 30

  在30秒内关闭计算机名为sunbird的机器;注:sunbird为局域网内一台同样装有Windows XP的电脑。

  但该命令执行后,计算机sunbird一点反应都没有,但屏幕上却提示“Access is denied (拒绝访问)”。

  为什么会出现这种情况呢?原来在Windows XP默认的安全策略中,只有管理员组的用户才有权从远端关闭计算机,而一般情况下我们从局域网内的其他电脑来访问该计算机时,则只有guest用户权限,所以当我们执行上述命令时,便会出现“拒绝访问”的情况。

  找到了问题的根源之后,解决的办法也很简单,您只要在客户计算机(能够被远程关闭的计算机,如上述的sunbird)中赋予guest用户远程关机的权限即可。这可利用Windows XP的“组策略”或“管理工具”中的“本地安全策略”来实现。下面以“组策略”为例进行介绍:

  1、单击“开始”按钮,选择“运行”,在对话框中输入“gpedit.msc”,然后单击“确定”,即可打开组策略编辑器。

  2、在“组策略”窗口的左侧窗格中逐级展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“用户权利指派”。

  3、在“组策略”窗口的右侧窗格中选择“从远端系统强制关机”,通过双击将其打开。

  4、在弹出的对话框中显示目前只有“Administrators”组的成员才有权从远程关机;单击对话框下方的“添加用户或组”按钮,然后在新弹出的对话框中输入“guest”,再单击“确定”按扭。如图9所示。

  5、这时在“从远端系统强制关机”的属性中便添加了一个“guest”用户,单击“确定”即可。

  6、关闭“组策略”窗口。

  通过上述操作后,我们便给计算机sunbird的guest用户授予了远程关机的权限。以后,倘若您要远程关闭计算机sunbird,只要在网络中其他装有Windows XP的计算机中输入以下命令即可:

  shutdown -s –m sunbird -t 30 (其他参数用法同上)

  这时,在sunbird计算机的屏幕上将显示一个“系统关机”的对话框,提示“系统即将关机。请保存所有正在运行的工作,然后注销。未保存的改动将会丢失。关机是由sunbirdguest初始的。”在对话框下方还有一个计时器,显示离关机还有多少时间。在等待关机的时间里,用户还可以执行其他的任务,如关闭程序、打开文件等,但无法关闭该对话框,除非你用shutdown –a命令来中止关机任务。
 

七、Windows 98访问Windows XP共享目录被拒绝的问题解决。
 

    在开启了系统Guest用户的情况下,运行组策略编辑器程序,在“本地计算机策略”→“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权利指派”→“拒绝从网络访问这台计算机”中赫然可以看到有Guest用户!如果在这里删除Guest用户,那么其他电脑就可以从网上邻居中查看这台电脑的共享目录了。

  但是我们需要的环境是:中文Windows XP,采用传统登录方式并且关闭了“文件夹选项”中的“使用简单文件共享”。
 

八、让Windows XP Professional的上网速率提升20% 。

  1、首先必须以系统管理员身份登入系统。

  2、运行组策略编辑器程序(gpedit.msc)。在“‘本地计算机’策略”中,逐级展开“计算机配置”→“管理模板”→“网络”→“QoS数据包调度程序”分支。在屏幕右边会出现“QoS数据包调度程序”策略。接着单击右边子项目的“限制可保留带宽”。这时,左边会显示“限制可保留带宽”的详细描述。从这里我们可了解到“限制可保留带宽”的一些基本情况。

  了解之后我们就可以对“限制可保留带宽”进行设置了。单击“限制可保留带宽”下“显示”旁边的“属性”(或者选择子项目“限制可保留带宽”,再点击右键→“属性”也可),出现“限制可保留带宽”对话框,先点击“说明”,再进一步了解“限制可保留带宽”确定系统可保留的连接带宽的百分比情况。

  之后我们就可以对另外20%带宽进入设置了。点击“设置”。“设置”为我们提供了三个选择(未配置、已启用、已禁用),选择“已启用”,接着再将带宽限制旁边的%设置为0%即可,然后按确定退出。

  3、单击“开始”→“连接到”→“显示所有连接”。

  选中你所建立的连接,用鼠标右键单击属性,在出现的连接属性中单击网络,在显示的网络对话框中,检查“此连接使用下列项目”中“QoS数据包调度程序”是否已打了勾,没问题就按确定退出。

  4、最后重新启动系统便完成对另外20%的频宽利用了。

九、禁止MSN Messenger自动运行。

  在Windows XP Professional中,有许多系统内置的软件都没有卸载选项,引起很多电脑用户的不满。若要禁止Windows Messenger(4.0以上版本)的自动运行。您只要在“组策略”程序窗口中。依次通过双击展开“计算机配置”→“管理模板”→“Windows组件”→“Windows Messenger”分支,再从右边的窗口上,双击“不允许运行Windows Messenger”,在弹出的“不允许运行Windows Messenger属性”对话框中点击“已启用”,再单击“确定“按扭退出即可。