收藏
下载资源

组织策略使用方法.doc

上传人:cl****1 文档编号:561805101 上传时间:2023-01-08 格式:DOC 页数:12 大小:41.51KB
返回 下载 相关 举报
组织策略使用方法.doc_第1页
第1页 / 共12页
组织策略使用方法.doc_第2页
第2页 / 共12页
组织策略使用方法.doc_第3页
第3页 / 共12页
组织策略使用方法.doc_第4页
第4页 / 共12页
组织策略使用方法.doc_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《组织策略使用方法.doc》由会员分享,可在线阅读,更多相关《组织策略使用方法.doc(12页珍藏版)》请在金锄头文库上搜索。

1、组织策略使用方法显示开始菜单中搜索及恢复我的电脑中的搜索功能: 打开组策略的方法:有很多种。最简单的是:“开始”菜单运行输入“gpedit.msc”回车然后就弹出组策略的窗口。B:具体的修改方法:1.隐藏“搜索” 在打开的组策略窗口里 用户配置管理模板任务栏和开始菜单 然后双击窗口右边的“从开始菜单中删除搜索菜单”在弹出的窗口中选择 “已启用”确定。即可隐藏开始菜单中的“搜索”。2.隐藏“图片收藏” 重复1中大括号里的操作。 双击窗口右边的“从开始菜单中删除图片收藏图标”已启用确定。3.隐藏“运行” 重复1中内的操作。 双击窗口右边的“开始菜单中删除运行菜单”已启用确定。4.阻止添加打印机 用

2、户配置管理模板控制面板打印机双击窗口右侧的“阻止添加打印机”已启用确定。5.阻止访问命令符 用户配置管理模板系统双击窗口右侧的“阻止访问命令提示符”已启用确定。其它的功能还有很多。操作方法大体相似。你自己可以多找一些。编辑本段Windows 7 组策略安全使用全攻略组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。考虑到安全方面的原因,Windows 7已经开发了许多新的和增强的组策略功能和服务,帮助您更好地保护计算机上驻留的数据、功能和服务。这些功能的配置取决于您的具体要求和使用环境,本文将主要介绍Windows

3、7组策略的安全使用技巧,介绍如何配置组策略功能和服务来更好地满足您的系统安全、网络安全、数据保护及个性化需求。编辑本段一、 系统设置安全篇1. 禁止运行指定程序系统启动时一些程序会在后台启动,这些程序通过“系统配置实用程序”(msconfig)的启动项无法阻止,操作起来非常不便,通过组策略则非常方便,这对减少系统资源占用非常有效。通过启用该策略并添加相应的应用程序,就可以限制用户运行这些应用程序。具体步骤如下: (1)打开开始菜单,在“搜索程序和文件”搜索框中输入“gpedit.msc”并回车,打开组策略对象编辑器。 (2)在左边的窗格依次单击“用户配置管理模板系统”,然后在右边的窗格双击“不

4、要运行指定的Windows应用程序”(如图1所示)。 图1双击“不要运行指定的Windows应用程序” (3)选中“已启用”,单击“显示”按钮(如图2所示),添加要阻止的程序如“Wgatray.exe”即可。 图2添加要阻止的程序 当用户试图运行包含在不允许运行程序列表中的应用程序时,系统会提示警告信息。把不允许运行的应用程序复制到其他的目录和分区中,仍然是不能运行的。要恢复指定的受限程序的运行能力,可以将“不要运行指定的Windows应用程序”策略设置为“未配置”或“已禁用”,或者将指定的应用程序从不允许运行列表中删除(这要求删除后列表不会成为空白的)。 这种方式只阻止用户运行从Window

5、s资源管理器中启动的程序,对于由系统过程或其他过程启动的程序并不能禁止其运行。该方式禁止应用程序的运行,其用户对象的作用范围是所有的用户,不仅仅是受限用户,Administrators组中的账户甚至是内建的administrator帐户都将受到限制,因此给管理员带来了一定的不便。当管理员需要执行一个包含在不允许运行列表中的应用程序时,需要先通过组策略编辑器将该应用程序从不运行运行列表中删除,在程序运行完成后,再将该程序添加到不允许运行程序列表中。需要注意的是,不要将组策略编辑器(gpedit.msc)添加到禁止运行程序列表中,否则会造成组策略的自锁,任何用户都将不能启动组策略编辑器,也就不能对

6、设置的策略进行更改。 提示:如果没有禁止运行“命令提示符”程序的话,用户可以通过cmd命令,从“命令提示符”运行被禁止的程序,例如,将记事本程序(notepad.exe)添加不运行列表中,通过桌面和菜单运行该程序是被限制的,但是在“命令提示符”下运行notepad命令,可以顺利的启动记事本程序。因此,要彻底的禁止某个程序的运行,首先要将cmd.exe添加到不允许运行列表中。 如果禁止程序后组策略无法使用可以通过以下方法来恢复设置:重新启动计算机,在启动菜单出现时按F8键,在Windows高级选项菜单中选择“带命令行提示的安全模式”选项,然后在命令提示符下运行mmc.exe。 在打开的“控制台”

7、窗口中,依次点击“文件添加/删除管理单元添加组策略添加完成关闭确定”,添加一个组策略控制台,接下来把原来的设置改回来,然后重新进入Windows即可6. 防止菜单泄漏隐私在开始菜单中有一个“我最近的文档”菜单项,可以记录您曾经访问过的文件。这个功能可以方便用户再次打开该文件,但别人也可通过此菜单访问您最近打开的文档,为安全起见,可屏蔽此项功能。具体操作步骤如下: (1)打开开始菜单,在“搜索程序和文件”搜索框中输入“gpedit.msc”并回车,打开组策略对象编辑器。 (2)在组策略对象编辑器窗格左侧的树形图中依次展开“用户配置管理模板开始菜单和任务栏”,分别在右侧窗格中双击“不要保留最近打开

8、文档的历史”和“退出时清除最近打开的文档的历史”(如图11所示),打开目标策略属性设置对话框。 图11双击“退出时清除最近打开的文档的历史” (3)分别在“不要保留最近打开文档的历史”和“退出时清除最近打开的文档的历史”属性对话框中勾选“已启用”,按“确定”即可。 如果启用“退出时清除最近打开的文档的历史”设置,系统就会在用户注销时删除最近使用的文档文件的快捷方式。因此,用户登录时,开始菜单上的“最近的项目”菜单总是空的。如果禁用或不配置此设置,系统就会保留文档快捷方式,这样用户登录时,“最近的项目”菜单中的内容与用户注销时一样。 提示:系统在“系统驱动器Documents and Setti

9、ngs用户名我最近的文档”文件夹中的用户配置文件中保存文档快捷方式。 当没有选择“从开始菜单删除最近的项目菜单”和“不要保留最近打开的文档的历史”策略任何一个相关设置时,此项设置才能使用。7. 别让搜索泄露隐私快捷搜索框是Windows 7的一大特色,尤其在执行文件夹搜索时非常方便。不过这一功能有时也特别令人尴尬,那就是会自动保存下所有历史搜索,而且并没有提供清除功能,其中一些隐私内容就会挥之不去。 使用组策略随时清空搜索历史是一个很好的补救措施,具体步骤如下: (1)打开开始菜单,在“搜索程序和文件”搜索框中输入“gpedit.msc”并回车,打开组策略对象编辑器。 (2)在组策略对象编辑器

10、窗格左侧的树形图中依次展开“用户配置管理模板Windows组件Windows资源管理器”,在右侧窗格中双击“在Windows资源管理器搜索框中关闭最近搜索条目的显示”(如图12所示),打开目标策略属性设置对话框。 图12双击“在Windows资源管理器搜索框” (3)选择“已启用”(如图13所示),按“确定”之后搜索历史即被清空,当然以后也就不会自动保存了。 图13选择“已启用”8. 拒绝使用没有签证的桌面小工具现在的病毒和木马真是十分的狡猾,竟然能够利用桌面小工具(Windows Vista中称边栏小工具)入侵系统,虽然系统能够检测到如:“天气与生活”这款小工具没有得到微软认可的有效数字签名

11、,但用户只要单击“安装”按钮,即可顺利完成安装进程。如何防止这些没有签证的桌面小工具给系统可能带来的潜在危险呢?通过组策略可以拒绝使用没有签证的桌面小工具,具体操作步骤如下: (1)打开开始菜单,在“搜索程序和文件”搜索框中输入“gpedit.msc”并回车,打开组策略对象编辑器。 (2)在组策略对象编辑器窗格左侧的树形图中依次展开“计算机配置管理模块windows组件桌面小工具”,在右侧窗格中双击“限制未经数字签名的小工具的解包和安装”(如图14所示),打开目标策略属性设置对话框。 图14双击“限制未经数字签名的小工具的解包和安装” (3)在“限制未经数字签名的小工具的解包和安装”属性对话框

12、中勾选“已启用”(如图15所示),按“确定”,则 Windows 桌面小工具不会提取未经数字签名的任何小工具。 图15“限制未经数字签名的小工具的解包和安装” 提示:默认情况下,Windows 桌面小工具是可以安装未签名的工具软件,但是如果启用上述设置,Windows桌面小工具将不会再允许用户安装未经签名的软件,包括一些压缩文件。这将给用户的系统带来一定的安全保障。9. 完全禁止使用U盘现在U盘已经相当普及,电脑里面的资料很容易被复制,这对电脑中的资料无疑是一种威胁。如果您的电脑中有一些重要的资料,那就要小心了。难道要把USB端口给拆下来吗?当然不是。其实运用Windows 7系统本身的禁止使

13、用USB设备的功能,就能彻底解决这一问题。具体操作步骤如下: (1)打开开始菜单,在“搜索程序和文件”搜索框中输入“gpedit.msc”并回车,打开组策略对象编辑器。 (2)在组策略对象编辑器窗格左侧的树形图中依次展开“计算机配置管理模板系统可移动存储访问”,在右侧窗格中双击“所有可移动存储类:拒绝所有权限”,打开目标策略属性设置对话框(如图16所示)。 图16打开“所有可移动存储类:拒绝所有权限” (3)在“所有可移动存储类:拒绝所有权限”属性对话框中勾选“已启用”(如图17所示),按“确定”按钮就可以完全禁止USB存储类设备了。 图17“所有可移动存储类:拒绝所有权限”属性框10. 禁止

14、数据写入U盘如果您不准备完全禁止USB设备,希望能读取U盘的内容,只是禁止数据写入U盘。具体操作步骤如下: (1)打开开始菜单,在“搜索程序和文件”搜索框中输入“gpedit.msc”并回车,打开组策略对象编辑器。 (2)在组策略对象编辑器窗格左侧的树形图中依次展开“计算机配置管理模板系统可移动存储访问”,在右侧窗格中双击“可移动磁盘:拒绝写入权限”(如图18所示),打开目标策略属性设置对话框。 图18双击“可移动磁盘:拒绝写入权限” (3)在“可移动磁盘:拒绝读取权限”属性对话框中勾选“已启用”(如图19所示),按“确定”按钮即可。 图19“可移动磁盘:拒绝读取权限”属性对话框 提示:以上对

15、U盘进行了禁止写入设置。如果要U盘禁止读取,而允许写入数据,那可以启用“可移动磁盘:拒绝读取权限”来实现。11. 允许识别指定U盘以上“禁止使用U盘”和 “禁止数据写入U盘”两项设置,在保护自己电脑资料的同时也给自己带来了很大的不便,如何让系统只能使用指定的U盘或者移动硬盘呢?通过组策略“允许识别指定U盘”可能解决这一问题。操作步骤如下: (1)把U盘插入到Windows 7系统的USB接口中,让系统可以正常使用U盘,接着进入“控制面板”,双击“硬件和声音”、“设备管理器”(如图20所示)。 图20双击“硬件和声音”、“设备管理器” (2)展开“便携设备”,可以看见里面有您刚刚插入的U盘,在上面点击鼠标右键来选择“属性”(如图21所示)。 图21展开“便携设备” (3)在弹出的“属性”窗口中点击“详细信息”标签,然后在设备“属性”下拉框中选择“硬件 ID”,下面的“值”中会出现字符串,这个就是您的U盘的硬件ID,把它复制出来保存好。 (4)复制“通用串行总线控制器”中“USB大容量存储设备”的硬件ID,在“设备管理器”中展开“通用串行总线控制器”列表,找到“USB大容量存储设备”(如

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号