组策略应用全攻略

《组策略应用全攻略》由会员分享，可在线阅读，更多相关《组策略应用全攻略（24页珍藏版）》请在金锄头文库上搜索。

1、组策略应用全攻略组策略应用全攻略组策略应用全攻略一、什么是组策略 （一）组策略有什么用?说到组策略，就不得不提注册表。注册表是 Windows 系统中保存系统、应用软件配置的数据库，随着 Windows 功能的越来越丰富，注册表里的配置项目也越来越多。很多配置都是可以自定义设置的，但这些配置发布在注册表的各个角落，如果是手工配置，可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。简单点说，组策略就是修改注册表中的配置。当然，组策略使用自己更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵

2、活，功能也更加强大。（二）组策略的版本大部分 Windows 9X/NT 用户可能听过“系统策略”的概念，而我们现在大部分听到的则是“组策略”这个名字。其实组策略是系统策略的更高级扩展，它是由 Windows 9X/NT 的“系统策略”发展而来的，具有更多的管理模板和更灵活的设置对象及更多的功能，目前主要应用于 Windows 2000/XP/2003 系统。早期系统策略的运行机制是通过策略管理模板，定义特定的.POL（通常是 Config.pol）文件。当用户登录的时候，它会重写注册表中的设置值。当然，系统策略编辑器也支持对当前注册表的修改，另外也支持连接网络计算机并对其注册表进行设置。而组

3、策略及其工具，则是对当前注册表进行直接修改。显然，Windows 2000/XP/2003 系统的网络功能是其最大的特色之处，其网络功能自然是不可少的，因此组策略工具还可以打开网络上的计算机进行配置，甚至可以打开某个 Active Directory 对象（即站点、域或组织单位）并对它进行设置。这是以前“系统策略编辑器”工具无法做到的。无论是系统策略还是组策略，它们的基本原理都是修改注册表中相应的配置项目，从而达到配置计算机的目的，只是它们的一些运行机制发生了变化和扩展而已。二、组策略中的管理模板在 Windows 2000/XP/2003 目录中包含了几个 .adm 文件。这些文件是文本文件

4、，称为“管理模板” ，它们为组策略管理模板项目提供策略信息。在 Windows 9X 系统中，默认的 admin.adm 管理模板即保存在策略编辑器同一个文件夹中。而在 Windows 2000/XP/2003 的系统文件夹的 inf 文件夹中，包含了默认安装下的 4 个模板文件，分别为：1）System.adm：默认情况下安装在“组策略”中，用于系统设置。2）Inetres.adm：默认情况下安装在“组策略”中；用于Internet Explorer 策略设置。3）Wmplayer.adm：用于 Windows Media Player 设置。4）Conf.adm：用于 NetMeeting

5、 设置。在 Windows 2000/XP/2003 的组策略控制台中，可以多次添加“策略模板” ，而在 Windows 9X 下，则只允许当前打开一个策略模板。下面介绍使用策略模板的方法。首先在 Windows 2000/XP/2003组策略控制台中使用如下：首先运行“组策略”程序，然后选择“计算机配置”或者“用户配置”下的“管理模板” ，按下鼠标右键，在弹出的菜单中选择“添加/删除模板” ，则弹出如图 1 所示的对话框。然后单击“添加”按钮，在弹出的对话框中选择相应的.adm 文件。单击“打开”按钮，则在系统策略编辑器中打开选定的脚本文件，并等待用户执行。返回到“组策略”编辑器主界面后，依

6、次打开目录“本地计算机策略用户配置管理模板” ，再点击相应的目录树，就会看到我们新添加的管理模板所产生的配置项目了（为了便于本文后面的实例大家能一起动手*作，建议添加除默认模板文件的其它模板文件） 。再来看 Windows 9X 下的组策略编辑器。首先在组策略编辑器中的“文件”菜单中选择“关闭” ，以便将当前脚本关闭，然后再在“选项”菜单中选择“模板” ，则弹出如图 2 所示的对话框。然后单击“打开模板”按钮，在弹出的对话框中选择相应的.adm 文件并单击“打开”按钮，则在编辑器中打开选定的脚本文件并等待用户执行。三、运行组策略（一）Windows 9X 策略编辑器按*作系统的不同，策略编辑工

7、具分为两种，一种为 Windows 2000/XP/2003 组策略管理控制台，它在系统安装时已经默认安装上了；另外一种就是 Windows 9X 的系统策略编辑器，它在系统安装时并不被安装，程序文件在 Windows 安装盘上的toolsreskitnetadminpoledit 目录下，它包括Poledit.exe、Poledit.inf、Windows.adm 等文件。如果是 Windows 9X 系统通过下面的方法，则可以进行正规的安装过程。1在控制面板中，双击“添加/删除程序”图标，单击“安装Windows”标签，然后单击“从磁盘安装”选项。2在从磁盘安装对话框中，单击“浏览”按钮并

8、指定 Windows 9X 安装光盘的 toolsreskitnetadminpoledit 目录。3单击“确认”按钮，然后再次单击对话框中的“确认”按钮。4在从磁盘安装对话框中，选择“系统策略编辑器”和“组策略”复选框，然后单击“安装”按钮。安装完成后，单击“运行”命令项，输入 poledit，然后单击“确认”按钮（运行后的界面如图 3 所示） 。管理员可以以两种不同的方式使用系统策略编辑器：注册表方式和策略文件方式。1以注册表方式使用系统策略编辑器。在系统策略编辑器中的文件菜单中，单击打开注册表编辑器，然后双击相应的本地用户或本地计算机图标。这取决于要编辑注册表中的哪个部分。在使用注册表方

9、式时，可以直接编辑本地或远程计算机的注册表。这样，所做的改变将立即反映出来。在做出修改之后，必须关机并重新启动计算机以使所做修改生效。 2以策略文件方式使用系统策略编辑器。在系统策略编辑器中的文件菜单中，单击新建或打开来打开一个策略文件。在使用策略文件方式时，可以创建和修改用于其它计算机的系统策略文件（POL） ，在这种方式下，注册表被间接地修改。这项改变将在用户登录时策略文件被下载后反映出来。当以策略文件方式编辑设置值时，单击一个注册表选项，可以看到三种可能状态之一：选中、清除、变灰。每当选择一个选项时，将会循环显示下一个可能的状态，这与选择一个标准的复选框不同。标准的复选框只有选中或清除两

10、个选项。如果一个设置值需要附加信息，那么缺省用户属性对话框的底部将出现一个编辑控制。通常，如果选中了一个策略，而又不想强制使用它，应当清除该复选框来取消该策略。（二）Windows 2000/XP/2003 组策略控制台如果是 Windows 2000/XP/2003 系统，那么系统默认已经安装了组策略程序，在“开始”菜单中，单击“运行”命令项，输入gpedit.msc 并确定，即可运行程序（界面如图 4 所示） 。使用上面的方法，打开的组策略对象就是当前的计算机，而如果需要配置其他的计算机组策略对象的话，则需要将组策略作为独立的控制台管理程序来打开，具体步骤如下：1）打开 Microsoft

11、 管理控制台（可在“开始”菜单的“运行”对话框中直接输入 MMC 并回车，运行控制台程序） 。2）在“文件”菜单上，单击“添加/删除管理单元” 。3）在“独立”选项卡上，单击“添加” 。4）在“可用的独立管理单元”对话框中，单击“组策略” ，然后单击“添加” 。5）在“选择组策略对象”对话框中，单击“本地计算机”编辑本地计算机对象，或通过单击“浏览”查找所需的组策略对象。6）单击“完成” ，单击“关闭” ，然后单击“确定” 。组策略管理单元即打开要编辑的组策略对象。 对于不包含域的计算机系统来说，在上面第 5 步的界面中，只有“计算机”标签，而没有其他标签项目。通过上面的方法，我们就可以使用

12、Windows 2000/XP/2003 组策略系统强大的网络配置功能，让管理员的工作更轻松和高效。在上面我们介绍了 Windows 9X 下的策略编辑器配置项目有“选中、清除、变灰”三种状态，Windows 2000/XP/2003 组策略管理控制台同样也有三种状态，只不过名字变了。它们分别是：已启用、未配置、已禁用。四、 “桌面”设置Windows 的桌面就像我们的办公桌一样，需要经常进行整理和清洁，而组策略就如同我们的贴身秘书，让桌面管理工作变得易如反掌。下面就让我们来看看几个实用的配置实例：位置：“组策略控制台用户配置管理模板桌面” 1隐藏桌面的系统图标（Windows 2000/XP

13、/2003）虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能，但这样比较麻烦，也有一定的风险。而采用组策略配置的方法，可以方便快捷地达到此目的。比如要隐藏桌面上的“网上邻居”和“Internet Explorer”图标，只要在右侧窗格中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的 Internet Explorer 图标”两个策略选项启用即可（如图 5） ；如果隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可；当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后， “我的电脑”和“我的文档”图标将从你的电脑桌面上消失；同样如果要让“回收站”

14、图标消失，只须将“从桌面删除回收站”策略项启用即可。2退出时不保存桌面设置（Windows 2000/XP/2003） 此策略可以防止用户保存对桌面的某些更改。如果你启用这个策略，用户仍然可以对桌面做更改，但有些更改，如图标的位置、任务栏的位置及大小，在用户注销后都无法保存，不过任务栏上的快捷方式总可以被保存。在右侧窗格中将“退出时不保存设置”这个策略选项启用即可。3屏蔽“清理桌面向导”功能（Windows XP/2003）“清理桌面向导”会每隔 60 天自动在用户的电脑上运行，以清除那些用户不经常使用或者从不使用的桌面图标。如果启用此策略设置，则可以屏蔽“清理桌面向导” ，如果你禁用或不配置

15、此设置，“清理桌面向导”会按照默认设置每隔 60 天运行一次。打开右侧窗格中的“删除清理桌面向导” ，根据需要设置策略选项即可。4启用/禁用“活动桌面” （Windows 2000/XP/2003）“活动桌面”是 Windows 98（及以后版本）或安装了 IE 4.0的系统中自带的高级功能，最大的特点是可以设置各种图片格式的墙纸，甚至可以将网页作为墙纸显示。但出于对安全和性能的考虑，有时候我们需要禁用这一功能（并且禁止用户启用它） ，通过策略设置可以轻松达到这一要求。具体*作方法：打开右侧窗格中的“禁用活动桌面”并启用此策略。提示：如果同时启用“启用 Active Desktop”设置和“禁

16、用 Active Desktop”设置，则“禁用 Active Desktop”设置会被忽略。如果 “禁用 Active Desktop 和 Web 视图”设置（在“用户配置管理模板Windows 组件Windows 资源管理器”中）被启用，Active Desktop 就会被禁用，并且这两个策略都会被忽略。以上介绍了几个关于桌面的组策略配置项目，在“组策略控制台用户配置管理模板桌面”下还有其他若干组策略配置项目，读者可根据需要进行配置，这里不再赘述。五、个性化“任务栏”和“开始”菜单在图 6 所示窗口的右侧，显示了“任务栏”和“开始”菜单的有关组策略配置项目。下面我们来看具体的实例：位置：“组策略控制台用户配置管理模板任务栏和开始菜单”1给“开始”菜单减肥（Windows 2000/XP/2003）如果觉得 Windows 的“开始”菜单太臃肿的话，可以将不需要的菜单项从“开始”菜单中删除。在组策略右侧窗格中，提供了“从开始菜单删除用户文件夹” 、 “删除到Windows Update的访问和链接” 、 “从开始