一、什么是組策略 　　
（一）組策略有什么用?　
　說(shuō)到組策略，就不得不提注冊(cè)表。注冊(cè)表是Windows系統(tǒng)中保存系統(tǒng)、應(yīng)用軟件配置的數(shù)據(jù)庫(kù)，隨著Windows功能的越來(lái)越豐富，注冊(cè)表里的配置項(xiàng)目也越來(lái)越多。很多配置都是 可以自定義設(shè)置的，但這些配置發(fā)布在注冊(cè)表的各個(gè)角落，如果是手工配置，可想是多么困難和煩雜。而組策略則將系統(tǒng)重要的配置功能匯集成各種配置模塊，供管理人員直接使用，從而達(dá)到方便管理計(jì)算機(jī)的目的?！?br /> 　簡(jiǎn)單點(diǎn)說(shuō)，組策略就是修改注冊(cè)表中的配置。當(dāng)然，組策略使用自己更完善的管理組織方法，可以對(duì)各種對(duì)象中的設(shè)置進(jìn)行管理和配置，遠(yuǎn)比手工修改注冊(cè)表方便、靈活，功能也更加強(qiáng)大。
　?。ǘ┙M策略的版本　
　大部分Windows 9X/NT用戶可能聽(tīng)過(guò)“系統(tǒng)策略”的概念，而我們現(xiàn)在大部分聽(tīng)到的則是“組策略”這個(gè)名字。其實(shí)組策略是系統(tǒng)策略的更高級(jí)擴(kuò)展，它是由Windows 9X/NT的“系統(tǒng)策略”發(fā)展而來(lái)的，具有更多的管理模板和更靈活的設(shè)置對(duì)象及更多的功能，目前主要應(yīng)用于Windows 2000/XP/2003系統(tǒng)?！?br /> 　早期系統(tǒng)策略的運(yùn)行機(jī)制是通過(guò)策略管理模板，定義特定的.POL（通常是Config.pol）文件。當(dāng)用戶登錄的時(shí)候，它會(huì)重寫(xiě)注冊(cè)表中的設(shè)置值。當(dāng)然，系統(tǒng)策略編輯器也支持對(duì)當(dāng)前注冊(cè)表的修改，另外也支持連接網(wǎng)絡(luò)計(jì)算機(jī)并對(duì)其注冊(cè)表進(jìn)行設(shè)置。而組策略及其工具，則是對(duì)當(dāng)前注冊(cè)表進(jìn)行直接修改。顯然，Windows 2000/XP/2003系統(tǒng)的網(wǎng)絡(luò)功能是其最大的特色之處，其網(wǎng)絡(luò)功能自然是不可少的，因此組策略工具還可以打開(kāi)網(wǎng)絡(luò)上的計(jì)算機(jī)進(jìn)行配置，甚至可以打開(kāi)某個(gè)Active Directory 對(duì)象（即站點(diǎn)、域或組織單位）并對(duì)它進(jìn)行設(shè)置。這是以前“系統(tǒng)策略編輯器”工具無(wú)法做到的?！　o(wú)論是系統(tǒng)策略還是組策略，它們的基本原理都是修改注冊(cè)表中相應(yīng)的配置項(xiàng)目，從而達(dá)到配置計(jì)算機(jī)的目的，只是它們的一些運(yùn)行機(jī)制發(fā)生了變化和擴(kuò)展而已?！?br /> 　二、組策略中的管理模板　　在Windows 2000/XP/2003目錄中包含了幾個(gè) .adm 文件。這些文件是文本文件，稱為“管理模板”，它們?yōu)榻M策略管理模板項(xiàng)目提供策略信息?！　≡赪indows 9X系統(tǒng)中，默認(rèn)的admin.adm管理模板即保存在策略編輯器同一個(gè)文件夾中。而在Windows 2000/XP/2003的系統(tǒng)文件夾的inf文件夾中，包含了默認(rèn)安裝下的4個(gè)模板文件，分別為：　　
1）System.adm：默認(rèn)情況下安裝在“組策略”中，用于系統(tǒng)設(shè)置?！?br /> 2）Inetres.adm：默認(rèn)情況下安裝在“組策略”中；用于Internet Explorer策略設(shè)置?！?）Wmplayer.adm：用于Windows Media Player 設(shè)置?！　?br /> 4）Conf.adm：用于NetMeeting 設(shè)置。　　
在Windows 2000/XP/2003的組策略控制臺(tái)中，可以多次添加“策略模板”，而在Windows 9X下，則只允許當(dāng)前打開(kāi)一個(gè)策略模板。下面介紹使用策略模板的方法。
   首先在Windows 2000/XP/2003組策略控制臺(tái)中使用如下：首先運(yùn)行“組策略”程序，然后選擇“計(jì)算機(jī)配置”或者“用戶配置”下的“管理模板”，按下鼠標(biāo)右鍵，在彈出的菜單中選擇“添加/刪除模板”.然后單擊“添加”按鈕，在彈出的對(duì)話框中選擇相應(yīng)的.adm文件。單擊“打開(kāi)”按鈕，則在系統(tǒng)策略編輯器中打開(kāi)選定的腳本文件，并等待用戶執(zhí)行?！　》祷氐?#8220;組策略”編輯器主界面后，依次打開(kāi)目錄“本地計(jì)算機(jī)策略→用戶配置→管理模板”，再點(diǎn)擊相應(yīng)的目錄樹(shù)，就會(huì)看到我們新添加的管理模板所產(chǎn)生的配置項(xiàng)目了（為了便于本文后面的實(shí)例大家能一起動(dòng)手操作，建議添加除默認(rèn)模板文件的其它模板文件）?！　≡賮?lái)看Windows 9X下的組策略編輯器。首先在組策略編輯器中的“文件”菜單中選擇“關(guān)閉”，以便將當(dāng)前腳本關(guān)閉，然后再在“選項(xiàng)”菜單中選擇“模板”然后單擊“打開(kāi)模板”按鈕，在彈出的對(duì)話框中選擇相應(yīng)的.adm文件并單擊“打開(kāi)”按鈕，則在編輯器中打開(kāi)選定的腳本文件并等待用戶執(zhí)行。　　
  三、運(yùn)行組策略　　
（一）Windows 9X策略編輯器　　
    按操作系統(tǒng)的不同，策略編輯工具分為兩種，一種為Windows 2000/XP/2003組策略管理控制臺(tái)，它在系統(tǒng)安裝時(shí)已經(jīng)默認(rèn)安裝上了；另外一種就是Windows 9X的系統(tǒng)策略編輯器，它在系統(tǒng)安裝時(shí)并不被安裝，程序文件在Windows安裝盤(pán)上的\tools\reskit\netadmin\poledit目錄下，它包括Poledit.exe、Poledit.inf、Windows.adm等文件?！?br /> 　如果是Windows 9X系統(tǒng)通過(guò)下面的方法，則可以進(jìn)行正規(guī)的安裝過(guò)程。　　
1．在控制面板中，雙擊“添加/刪除程序”圖標(biāo)，單擊“安裝Windows”標(biāo)簽，然后單擊“從磁盤(pán)安裝”選項(xiàng)?！?br /> 　2．在從磁盤(pán)安裝對(duì)話框中，單擊“瀏覽”按鈕并指定Windows 9X安裝光盤(pán)的tools\reskit\netadmin\poledit目錄?！?br /> 　3．單擊“確認(rèn)”按鈕，然后再次單擊對(duì)話框中的“確認(rèn)”按鈕。　
　4．在從磁盤(pán)安裝對(duì)話框中，選擇“系統(tǒng)策略編輯器”和“組策略”復(fù)選框，然后單擊“安裝”按鈕?！　“惭b完成后，單擊“運(yùn)行”命令項(xiàng)，輸入poledit，然后單擊“確認(rèn)”按鈕,管理員可以以兩種不同的方式使用系統(tǒng)策略編輯器：注冊(cè)表方式和策略文件方式?！?．以注冊(cè)表方式使用系統(tǒng)策略編輯器。在系統(tǒng)策略編輯器中的文件菜單中，單擊打開(kāi)注冊(cè)表編輯器，然后雙擊相應(yīng)的本地用戶或本地計(jì)算機(jī)圖標(biāo)。這取決于要編輯注冊(cè)表中的哪個(gè)部分。在使用注冊(cè)表方式時(shí)，可以直接編輯本地或遠(yuǎn)程計(jì)算機(jī)的注冊(cè)表。這樣，所做的改變將立即反映出來(lái)。在做出修改之后，必須關(guān)機(jī)并重新啟動(dòng)計(jì)算機(jī)以使所做修改生效?！?br /> 　2．以策略文件方式使用系統(tǒng)策略編輯器。在系統(tǒng)策略編輯器中的文件菜單中，單擊新建或打開(kāi)來(lái)打開(kāi)一個(gè)策略文件。在使用策略文件方式時(shí)，可以創(chuàng)建和修改用于其它計(jì)算機(jī)的系統(tǒng)策略文件（POL），在這種方式下，注冊(cè)表被間接地修改。這項(xiàng)改變將在用戶登錄時(shí)策略文件被下載后反映出來(lái)。當(dāng)以策略文件方式編輯設(shè)置值時(shí)，單擊一個(gè)注冊(cè)表選項(xiàng)，可以看到三種可能狀態(tài)之一：選中、清除、變灰。每當(dāng)選擇一個(gè)選項(xiàng)時(shí)，將會(huì)循環(huán)顯示下一個(gè)可能的狀態(tài)，這與選擇一個(gè)標(biāo)準(zhǔn)的復(fù)選框不同。標(biāo)準(zhǔn)的復(fù)選框只有選中或清除兩個(gè)選項(xiàng)。　　如果一個(gè)設(shè)置值需要附加信息，那么缺省用戶屬性對(duì)話框的底部將出現(xiàn)一個(gè)編輯控制。通常，如果選中了一個(gè)策略，而又不想強(qiáng)制使用它，應(yīng)當(dāng)清除該復(fù)選框來(lái)取消該策略?！　?br /> （二）Windows 2000/XP/2003組策略控制臺(tái)　
　如果是Windows 2000/XP/2003系統(tǒng)，那么系統(tǒng)默認(rèn)已經(jīng)安裝了組策略程序，在“開(kāi)始”菜單中，單擊“運(yùn)行”命令項(xiàng)，輸入gpedit.msc并確定，即可運(yùn)行程序使用上面的方法，打開(kāi)的組策略對(duì)象就是當(dāng)前的計(jì)算機(jī)，而如果需要配置其他的計(jì)算機(jī)組策略對(duì)象的話，則需要將組策略作為獨(dú)立的控制臺(tái)管理程序來(lái)打開(kāi)，具體步驟如下：
　1）打開(kāi) Microsoft 管理控制臺(tái)（可在“開(kāi)始”菜單的“運(yùn)行”對(duì)話框中直接輸入MMC并回車(chē)，運(yùn)行控制臺(tái)程序）?！?br /> 　2）在“文件”菜單上，單擊“添加/刪除管理單元”?！?br /> 　3）在“獨(dú)立”選項(xiàng)卡上，單擊“添加”。　
　4）在“可用的獨(dú)立管理單元”對(duì)話框中，單擊“組策略”，然后單擊“添加”?！?br /> 　5）在“選擇組策略對(duì)象”對(duì)話框中，單擊“本地計(jì)算機(jī)”編輯本地計(jì)算機(jī)對(duì)象，或通過(guò)單擊“瀏覽”查找所需的組策略對(duì)象。　
　6）單擊“完成”，單擊“關(guān)閉”，然后單擊“確定”。組策略管理單元即打開(kāi)要編輯的組策略對(duì)象。 　對(duì)于不包含域的計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)，在上面第5步的界面中，只有“計(jì)算機(jī)”標(biāo)簽，而沒(méi)有其他標(biāo)簽項(xiàng)目?！?br /> 　通過(guò)上面的方法，我們就可以使用Windows 2000/XP/2003組策略系統(tǒng)強(qiáng)大的網(wǎng)絡(luò)配置功能，讓管理員的工作更輕松和高效。　　在上面我們介紹了Windows 9X下的策略編輯器配置項(xiàng)目有“選中、清除、變灰”三種狀態(tài)，Windows 2000/XP/2003組策略管理控制臺(tái)同樣也有三種狀態(tài)，只不過(guò)名字變了。它們分別是：已啟用、未配置、已禁用。　
　四、“桌面”設(shè)置　
　Windows的桌面就像我們的辦公桌一樣，需要經(jīng)常進(jìn)行整理和清潔，而組策略就如同我們的貼身秘書(shū)，讓桌面管理工作變得易如反掌。下面就讓我們來(lái)看看幾個(gè)實(shí)用的配置實(shí)例：　　位置：“組策略控制臺(tái)→用戶配置→管理模板→桌面” 　
　1．隱藏桌面的系統(tǒng)圖標(biāo)（Windows 2000/XP/2003）　　雖然通過(guò)修改注冊(cè)表的方式可以實(shí)現(xiàn)隱藏桌面上的系統(tǒng)圖標(biāo)的功能，但這樣比較麻煩，也有一定的風(fēng)險(xiǎn)。而采用組策略配置的方法，可以方便快捷地達(dá)到此目的?！　”热缫[藏桌面上的“網(wǎng)上鄰居”和“Internet Explorer”圖標(biāo)，只要在右側(cè)窗格中將“隱藏桌面上‘網(wǎng)上鄰居’圖標(biāo)”和“隱藏桌面上的Internet Explorer圖標(biāo)”兩個(gè)策略選項(xiàng)啟用即可；如果隱藏桌面上的所有圖標(biāo)，只要將“隱藏和禁用桌面上的所有項(xiàng)目”啟用即可；當(dāng)啟用了“刪除桌面上的‘我的文檔’圖標(biāo)”和“刪除桌面上的‘我的電腦’圖標(biāo)”兩個(gè)選項(xiàng)以后，“我的電腦”和“我的文檔”圖標(biāo)將從你的電腦桌面上消失；同樣如果要讓“回收站”圖標(biāo)消失，只須將“從桌面刪除回收站”策略項(xiàng)啟用即可。
2．退出時(shí)不保存桌面設(shè)置（Windows 2000/XP/2003）　　此策略可以防止用戶保存對(duì)桌面的某些更改。如果你啟用這個(gè)策略，用戶仍然可以對(duì)桌面做更改，但有些更改，如圖標(biāo)的位置、任務(wù)欄的位置及大小，在用戶注銷(xiāo)后都無(wú)法保存，不過(guò)任務(wù)欄上的快捷方式總可以被保存。　　在右側(cè)窗格中將“退出時(shí)不保存設(shè)置”這個(gè)策略選項(xiàng)啟用即可。
3．屏蔽“清理桌面向?qū)?#8221;功能（Windows XP/2003）　　“清理桌面向?qū)?#8221;會(huì)每隔 60 天自動(dòng)在用戶的電腦上運(yùn)行，以清除那些用戶不經(jīng)常使用或者從不使用的桌面圖標(biāo)。如果啟用此策略設(shè)置，則可以屏蔽“清理桌面向?qū)?#8221;，如果你禁用或不配置此設(shè)置，“清理桌面向?qū)?#8221;會(huì)按照默認(rèn)設(shè)置每隔60天運(yùn)行一次?！　〈蜷_(kāi)右側(cè)窗格中的“刪除清理桌面向?qū)?#8221;，根據(jù)需要設(shè)置策略選項(xiàng)即可。　
　4．啟用/禁用“活動(dòng)桌面”（Windows 2000/XP/2003）　　“活動(dòng)桌面”是Windows 98（及以后版本）或安裝了IE 4.0的系統(tǒng)中自帶的高級(jí)功能，最大的特點(diǎn)是可以設(shè)置各種圖片格式的墻紙，甚至可以將網(wǎng)頁(yè)作為墻紙顯示。但出于對(duì)安全和性能的考慮，有時(shí)候我們需要禁用這一功能（并且禁止用戶啟用它），通過(guò)策略設(shè)置可以輕松達(dá)到這一要求。具體操作方法：打開(kāi)右側(cè)窗格中的“禁用活動(dòng)桌面”并啟用此策略?！　√崾荆喝绻瑫r(shí)啟用“啟用 Active Desktop”設(shè)置和“禁用 Active Desktop”設(shè)置，則“禁用 Active Desktop”設(shè)置會(huì)被忽略。如果 “禁用 Active Desktop 和 Web 視圖”設(shè)置（在“用戶配置→管理模板→Windows組件→Windows資源管理器”中）被啟用，Active Desktop 就會(huì)被禁用，并且這兩個(gè)策略都會(huì)被忽略?！?br /> 　以上介紹了幾個(gè)關(guān)于桌面的組策略配置項(xiàng)目，在“組策略控制臺(tái)→用戶配置→管理模板→桌面”下還有其他若干組策略配置項(xiàng)目，讀者可根據(jù)需要進(jìn)行配置，這里不再贅述?！　∥濉€(gè)性化“任務(wù)欄”和“開(kāi)始”菜單　顯示了“任務(wù)欄”和“開(kāi)始”菜單的有關(guān)組策略配置項(xiàng)目。下面我們來(lái)看具體的實(shí)例：位置：“組策略控制臺(tái)→用戶配置→管理模板→任務(wù)欄和開(kāi)始菜單”　　
1．給“開(kāi)始”菜單減肥（Windows 2000/XP/2003）　　如果覺(jué)得Windows的“開(kāi)始”菜單太臃腫的話，可以將不需要的菜單項(xiàng)從“開(kāi)始”菜單中刪除。在組策略右側(cè)窗格中，提供了“從開(kāi)始菜單刪除用戶文件夾”、“刪除到‘Windows Update’的訪問(wèn)和鏈接”、“從開(kāi)始菜單刪除公用程序組”、“從開(kāi)始菜單中刪除‘我的文檔’圖標(biāo)”等多種組策略配置項(xiàng)目。你只要將不需要的菜單項(xiàng)所對(duì)應(yīng)的策略啟用即可?！?br /> 　2．保護(hù)好“任務(wù)欄”和“開(kāi)始”菜單（Windows 2000/XP/2003）　　如果你不想隨意讓他人更改“任務(wù)欄”和“開(kāi)始”菜單的設(shè)置，你只要將組策略控制臺(tái)右側(cè)窗格中的“阻止更改‘任務(wù)欄和開(kāi)始菜單’設(shè)置”和“阻止訪問(wèn)任務(wù)欄的上下文菜單”兩個(gè)策略項(xiàng)啟用即可。這樣，當(dāng)你用鼠標(biāo)右鍵單擊任務(wù)欄并單擊“屬性”時(shí)，系統(tǒng)會(huì)出現(xiàn)一個(gè)錯(cuò)誤消息，且當(dāng)鼠標(biāo)右鍵單擊任務(wù)欄及任務(wù)欄上的項(xiàng)目時(shí)，例如“開(kāi)始”按鈕、時(shí)鐘和“任務(wù)欄”按鈕，彈出菜單會(huì)隱藏。
3．禁止“注銷(xiāo)”和“關(guān)機(jī)”（Windows 2000/XP/2003）　　當(dāng)計(jì)算機(jī)啟動(dòng)以后，如果你不希望這個(gè)用戶再進(jìn)行“關(guān)機(jī)”和“注銷(xiāo)”操作，那么可將組策略控制臺(tái)右側(cè)窗格中的“刪除開(kāi)始菜單上的‘注銷(xiāo)’”和“刪除和阻止訪問(wèn)‘關(guān)機(jī)’命令”兩個(gè)策略啟用。　　這個(gè)設(shè)置會(huì)從開(kāi)始菜單刪除“關(guān)機(jī)”選項(xiàng)，并禁用“Windows 任務(wù)管理器”對(duì)話框按“Ctrl+Alt+Del”會(huì)出現(xiàn)這個(gè)對(duì)話框中的“關(guān)機(jī)”選項(xiàng) 。另外需要注意的是，此設(shè)置雖然可防止用戶用 Windows界面來(lái)關(guān)機(jī)，但無(wú)法防止用戶用其他第三方工具程序來(lái)將 Windows 關(guān)閉?！　√崾荆喝绻麊⒂昧?#8220;刪除開(kāi)始菜單上的‘注銷(xiāo)’”，則會(huì)從“開(kāi)始菜單選項(xiàng)”刪除“顯示注銷(xiāo)”項(xiàng)目。用戶無(wú)法將“注銷(xiāo)<用戶名>”項(xiàng)目還原到開(kāi)始菜單（只能通過(guò)手工修改注冊(cè)表的方法）。這個(gè)設(shè)置只影響開(kāi)始菜單，它不影響 “Windows 任務(wù)管理器”對(duì)話框上的“注銷(xiāo)”項(xiàng)目（因此需要同時(shí)啟用“刪除和阻止訪問(wèn)‘關(guān)機(jī)’命令”），而且不妨礙用戶用其它方法注銷(xiāo)。
　4．利用組策略保護(hù)個(gè)人文檔隱私（Windows 2000/XP/2003）　　Windows有個(gè)高級(jí)智能功能，即可以記錄你曾經(jīng)訪問(wèn)過(guò)的文件。雖然這個(gè)功能可以方便用戶再次打開(kāi)該文件，但出于安全和性能的考慮（例如不想讓人知道自己瀏覽過(guò)哪些網(wǎng)頁(yè)和打開(kāi)過(guò)哪些文件），有時(shí)需要屏蔽此功能。利用組策略，只要在右側(cè)窗格中將“不要保留最近打開(kāi)文檔的記錄”和“退出時(shí)清除最近打開(kāi)的文檔的記錄”兩個(gè)策略啟用即可。　　另外需要注意的是，如果啟用此策略設(shè)置但不啟用“從開(kāi)始菜單中刪除文檔菜單”策略設(shè)置，“文檔”菜單還會(huì)出現(xiàn)在“開(kāi)始”菜單上，但是該菜單為空菜單。如果啟用此策略設(shè)置，后來(lái)又禁用它并將它設(shè)置為“未配置”，則啟用策略設(shè)置之前保存的文檔快捷方式會(huì)重新出現(xiàn)在“文檔”菜單和應(yīng)用程序的“文件”菜單中?！?br /> 　六、IE設(shè)置手到擒來(lái)　　微軟的Internet Explorer讓我們可以輕松地在互聯(lián)網(wǎng)上遨游，但要想用好Internet Explorer，則必須將它配置好。在IE瀏覽器的“Internet選項(xiàng)”窗口中，提供了比較全面的設(shè)置選項(xiàng)（例如：“首頁(yè)”、“臨時(shí)文件夾”、“安全級(jí)別”和“分級(jí)審查”等項(xiàng)目），但部分高級(jí)功能沒(méi)有提供，而通過(guò)組策略即可輕松實(shí)現(xiàn)這些功能。下面來(lái)看具體實(shí)例：　　位置：“組策略控制臺(tái)→用戶配置→管理模板→Windows 組件→Internet Explorer（需添加inetres.adm模板文件）”
　　1．禁用“在新窗口中打開(kāi)”菜單項(xiàng)（Windows 2000/XP/2003）　　出于對(duì)安全的考慮，有時(shí)候我們有必要屏蔽IE的一些功能菜單，組策略提供了豐富的設(shè)置項(xiàng)目，比如禁用“另存為...”、“文件”、“新建”等。下面以“禁用‘在新窗口中打開(kāi)’菜單項(xiàng)”為例介紹具體的設(shè)置方法?！　〈蜷_(kāi)“組策略控制臺(tái)→用戶配置→管理模板→Windows 組件→Internet Explorer→瀏覽器菜單”，然后打開(kāi)“禁用‘在新窗口中打開(kāi)’菜單項(xiàng)”并設(shè)置為“啟用”。啟用該策略后，用戶在某個(gè)鏈接上單擊鼠標(biāo)右鍵，然后單擊“在新窗口中打開(kāi)”時(shí)，該命令將不起作用。該策略可與“‘文件’菜單禁用‘新建’菜單項(xiàng)”一起使用，后者禁止用戶通過(guò)單擊“文件”菜單，指向“新建”，然后單擊“窗口”在新窗口中打開(kāi)瀏覽器。　　提示：?jiǎn)⒂迷摬呗院螅瑔螕?#8220;在新窗口中打開(kāi)”命令，將無(wú)法在新窗口中打開(kāi)鏈接，系統(tǒng)會(huì)提示用戶該命令無(wú)效，網(wǎng)頁(yè)自動(dòng)打開(kāi)的窗口也全部被禁止，其實(shí)這樣也可達(dá)到屏蔽彈出廣告窗口的效果?！?br /> 　2．限制IE瀏覽器的保存功能（Windows 2000/XP/2003）　　在使用IE瀏覽網(wǎng)頁(yè)過(guò)程中，當(dāng)遇到好的圖片、文章等資源時(shí)可以使用“另存為”功能將它保存到本地硬盤(pán)中，當(dāng)多人共用一臺(tái)計(jì)算機(jī)時(shí)，為了保持硬盤(pán)的整潔，需要對(duì)瀏覽器的保存功能進(jìn)行限制。那么如何才能實(shí)現(xiàn)呢?可以這樣操作：打開(kāi)“組策略控制臺(tái)→用戶配置→管理模板→Windows組件→Internet Explorer→瀏覽器菜單”，然后將右側(cè)窗格中的“‘文件’菜單：禁用‘另存為...’菜單項(xiàng)”、“‘文件’菜單：禁用另存為網(wǎng)頁(yè)菜單項(xiàng)”、“‘查看’菜單：禁用‘源文件’菜單項(xiàng)”和“禁用上下文菜單”等策略項(xiàng)目全部啟用即可?！　∪绻幌Ｍ麆e人對(duì)IE瀏覽器的設(shè)置隨意更改，可以將“‘工具’菜單：禁用‘Internet選項(xiàng)...’”策略啟用。另外，根據(jù)個(gè)人的需要，在該窗格中還可以禁用其他項(xiàng)目。
　　3．禁用“Internet 選項(xiàng)”控制面板（Windows 2000/XP/2003）　　上面提到了“禁用Internet選項(xiàng)”的功能，使用該功能可以達(dá)到阻止別人對(duì)IE隨便設(shè)置的目的。而這種方法無(wú)法具體禁用Internet選項(xiàng)中的控制模板項(xiàng)目，因此給具體應(yīng)用帶來(lái)麻煩。通過(guò)下面的組策略設(shè)置方法，則可以實(shí)現(xiàn)這一要求：　　打開(kāi)“組策略控制臺(tái)→用戶配置→管理模板→Windows組件→Internet Explorer→Internet 控制面板”，在右邊窗格中我們可以看到“禁用常規(guī)頁(yè)”、“禁用安全頁(yè)”等組策略項(xiàng)目。下面以“禁用常規(guī)頁(yè)”為例進(jìn)行說(shuō)明：打開(kāi)右邊窗格中的“禁用常規(guī)頁(yè)”并設(shè)置為“啟用”。然后我們?cè)俅蜷_(kāi)Internet選項(xiàng)控制面板，會(huì)發(fā)現(xiàn)“常規(guī)”項(xiàng)目已經(jīng)沒(méi)有了，這樣一來(lái)用戶將無(wú)法看到和更改主頁(yè)、緩存、歷史記錄、網(wǎng)頁(yè)外觀以及輔助功能的設(shè)置，因?yàn)樵摬呗詫h除界面上的“常規(guī)”選項(xiàng)卡，所以如果設(shè)置了該策略，則無(wú)須設(shè)置位于 “用戶配置→管理模板→Windows 組件→Internet Explorer”中的諸如“禁用更改主頁(yè)設(shè)置”、“禁用更改顏色設(shè)置”等策略。
4．禁止修改IE瀏覽器的主頁(yè)（Windows 2000/XP/2003）　　如果不希望他人對(duì)自己設(shè)定的IE瀏覽器主頁(yè)進(jìn)行隨意更改的話，可以打開(kāi)“組策略控制臺(tái)→用戶配置→管理模板→Windows組件→Internet Explorer→工具欄”，然后選擇“禁用更改主頁(yè)設(shè)置”組策略并啟用即可。另外在這個(gè)窗格中，還提供了“更改歷史記錄設(shè)置”、“更改顏色設(shè)置”和“更改Internet臨時(shí)文件設(shè)置”等項(xiàng)目的禁用功能?！　⒂么瞬呗院螅贗E瀏覽器的“Internet 選項(xiàng)”對(duì)話框中，其“常規(guī)”選項(xiàng)卡的“主頁(yè)”區(qū)域的設(shè)置將變灰。　　提示：如果設(shè)置了位于“組策略控制臺(tái)→用戶配置→管理模板→Windows組件→Internet Explorer→Internet Explorer控制面板”中的“禁用常規(guī)頁(yè)”策略，則無(wú)須設(shè)置該策略，因?yàn)?#8220;禁用常規(guī)頁(yè)”策略將刪除界面上的“常規(guī)”選項(xiàng)卡。
　　5．自定義IE工具欄（Windows 2000/XP/2003）　　IE工具欄的背景和上面的按鈕都是可以自定義的，以前我們大多使用手動(dòng)修改注冊(cè)表的方法，不過(guò)并不直觀，現(xiàn)在我們用“組策略”可以更方便地達(dá)到效果，打造屬于我們自己的IE。　　打開(kāi)“組策略控制臺(tái)→用戶配置→Windows設(shè)置→Internet Explorer維護(hù)→瀏覽器用戶界面”下的“瀏覽器工具欄按鈕自定義”策略配置項(xiàng)目，在這里，可以自定義瀏覽器工具欄的背景圖片，點(diǎn)擊“瀏覽”選擇一個(gè)BMP的位圖文件即可（注意：工具欄背景應(yīng)該與工具欄大小相同，而亮度應(yīng)該足以顯示黑色文字，否則實(shí)際效果并不理想）?！　〗酉聛?lái)，我們要在IE的工具欄上添加自己的快捷方式，比如添加“我的QQ”，在這里也可以很輕松地完成。　　點(diǎn)擊“添加”，在“工具欄標(biāo)題”中輸人“我的QQ”，在“工具欄操作”中選擇QQ程序的路徑，最后再選擇好“顏色圖標(biāo)”和“灰度圖標(biāo)”的路徑（如果你不知道怎么提取這兩個(gè)圖標(biāo)，可以請(qǐng)EXeScope這個(gè)軟件來(lái)幫忙，在各大站點(diǎn)都可以下載）。設(shè)置完成后點(diǎn)“確定”，再次打開(kāi)IE后就可以看到修改的效果了?！?br /> 　七、輕松實(shí)現(xiàn)Windows高級(jí)功能　
　1．設(shè)置并鎖定Windows Media Player外觀（Windows 2000/XP/2003）　　Windows Media Player是目前最流行的多媒體播放器之一，如果不希望其他用戶隨意更改其界面外觀的話，利用組策略可以輕松實(shí)現(xiàn)。打開(kāi)“組策略控制臺(tái)→用戶配置→管理模板→Windows 組件→Windows Media Player→用戶界面中的設(shè)置并鎖定外觀”啟用此策略?！　⒂么瞬呗院?，將使 Windows Media Player 只以指定的外觀模式顯示，具體可以使用在“策略”選項(xiàng)卡上的“外觀”框中指定的外觀。你必須為外觀使用完整的文件名例如miniplayer.wmz。如果外觀文件在用戶的計(jì)算機(jī)上沒(méi)有安裝，播放器將以Windows Media Player外觀打開(kāi)?！　√崾荆罕静呗栽O(shè)置軟件版本至少為Windows Media Player v8.00，ADM文件為wmplayer.adm。　
　2．禁止Windows Media Player播放時(shí)運(yùn)行屏保（Windows 2000/XP/2003）　　屏幕保護(hù)程序可以有效地保護(hù)我們的顯示器，但是當(dāng)我們使用播放器觀看精彩影片時(shí)，經(jīng)常會(huì)出現(xiàn)屏幕保護(hù)程序突然運(yùn)行而中斷觀看的尷尬局面?，F(xiàn)在我們可以通過(guò)組策略來(lái)解決屏幕保護(hù)程序使Windows Media Player播放中斷的麻煩問(wèn)題了。打開(kāi)“組策略控制臺(tái)→用戶配置→管理模板→Windows組件→Windows Media Player→播放中的允許運(yùn)行屏幕保護(hù)程序”并將它設(shè)置為“已禁用”狀態(tài)?！　?br /> 3．優(yōu)化配置Windows Media Player網(wǎng)絡(luò)緩沖（Windows 2000/XP/2003）　　當(dāng)我們使用Windows Media Player播放流式媒體時(shí)，播放器會(huì)在播放前對(duì)流式媒體進(jìn)行緩沖處理，以便可以流暢地進(jìn)行播放。在實(shí)際應(yīng)用中，根據(jù)網(wǎng)絡(luò)帶寬和服務(wù)器的連接速度，緩存的時(shí)間長(zhǎng)短并不一樣，但Windows Media Player卻是在使用同一設(shè)置，這無(wú)疑與實(shí)際網(wǎng)絡(luò)情況不匹配，因此我們可以根據(jù)具體的網(wǎng)絡(luò)帶寬情況自己優(yōu)化配置網(wǎng)絡(luò)緩沖。打開(kāi)“組策略控制臺(tái)→用戶配置→管理模板→Windows組件→Windows Media Player→網(wǎng)絡(luò)中的配置網(wǎng)絡(luò)緩沖”并設(shè)置為啟用狀態(tài)，在出現(xiàn)的緩沖時(shí)間（秒數(shù)）配置選項(xiàng)中，根據(jù)網(wǎng)絡(luò)的帶寬情況進(jìn)行自定義（最多 60 秒）?！　√崾荆喝绻瞬呗砸褑⒂?，那么Windows Media Player“性能”選項(xiàng)卡上的緩存選項(xiàng)將不能再配置。
4．屏蔽使用所有 Windows Update 功能的訪問(wèn)（Windows 2000/XP/2003）　　Windows Update可以自動(dòng)連接Microsoft網(wǎng)站并下載更新內(nèi)容，這對(duì)大部分用戶來(lái)說(shuō)是比較實(shí)用的，但對(duì)于不需要更新或者帶寬緊張的電腦用戶來(lái)說(shuō)，此功能就顯得多余了，而且經(jīng)常傳聞Windows Update會(huì)將計(jì)算機(jī)用戶信息“秘密”發(fā)往Microsoft，因此也可以屏蔽這一“智能”高級(jí)功能。打開(kāi)“組策略控制臺(tái)→用戶配置→管理模板→Windows 組件→Windows Update”中的“刪除使用所有 Windows Update 功能的訪問(wèn)”組策略并啟用此策略?！　√崾荆喝绻銌⒂么嗽O(shè)置，所有 Windows Update功能（其中包括阻止訪問(wèn)Windows Update網(wǎng)站http//windowsupdate.microsoft.com、開(kāi)始菜單上的 Windows Update的超鏈接和Internet資源管理器上的工具菜單）將被刪除。Windows自動(dòng)更新也被禁用，你將不會(huì)收到有關(guān)更新的通知，也不會(huì)接到Windows Update的重要更新。此設(shè)置還會(huì)阻止設(shè)備管理器自動(dòng)從Windows Update網(wǎng)站下載安裝驅(qū)動(dòng)程序的更新?！?br /> 　5．在Windows XP/2003中實(shí)現(xiàn)遠(yuǎn)程關(guān)機(jī)（Windows XP/2003）　　在Windows XP/2003中，新增了一條命令行工具“shutdown”，它可以關(guān)閉或重新啟動(dòng)本地或遠(yuǎn)程計(jì)算機(jī)。利用它，我們不但可以注銷(xiāo)用戶、關(guān)閉或重新啟動(dòng)計(jì)算機(jī)，還可以實(shí)現(xiàn)定時(shí)關(guān)機(jī)、遠(yuǎn)程關(guān)機(jī)。該命令的語(yǔ)法格式如下：shutdown [-i |-l|-s |-r |-a][-f][-m[\\ComputerName]][-t xx][-c ″message″][-d[p]:xx:yy]　　該命令具體的使用參數(shù)和技巧請(qǐng)參考Windows的幫助系統(tǒng)，幫助系統(tǒng)里面有全面的資料。我們現(xiàn)在簡(jiǎn)單地看一下該命令的一些基本用法：
　　1）注銷(xiāo)當(dāng)前用戶　　shutdown - l　　該命令只能注銷(xiāo)本機(jī)用戶，對(duì)遠(yuǎn)程計(jì)算機(jī)不適用。　
　2）關(guān)閉本地計(jì)算機(jī) 　　shutdown - s　　
3）重啟本地計(jì)算機(jī)　　shutdown - r　　
4）定時(shí)關(guān)機(jī)　　shutdown - s -t 30　　指定在30秒之后自動(dòng)關(guān)閉計(jì)算機(jī)。
　　5）中止計(jì)算機(jī)的關(guān)閉。有時(shí)我們?cè)O(shè)定了計(jì)算機(jī)定時(shí)關(guān)機(jī)后，如果出于某種原因又想取消這次關(guān)機(jī)操作，就可以用shutdown - a來(lái)中止?！　≡谠撁畹母袷街校幸粋€(gè)參數(shù)[-m [\\ComputerName]，用它可以指定將要關(guān)閉或重啟的計(jì)算機(jī)名稱，若省略的話則默認(rèn)為對(duì)本機(jī)操作。你可以用以下命令來(lái)試一下：　　shutdown -s -m \\Anyes-solon -t 30　　在30秒內(nèi)關(guān)閉計(jì)算機(jī)名為Anyes-solon（Anyes-solon為局域網(wǎng)內(nèi)一臺(tái)同樣裝有Windows XP/2003）的電腦。　　該命令執(zhí)行后，計(jì)算機(jī)Anyes-solon一點(diǎn)反應(yīng)都沒(méi)有，屏幕上卻提示“Access is denied （拒絕訪問(wèn)）”?！　〕霈F(xiàn)這種情況是因?yàn)閃indows XP默認(rèn)的安全策略中，只有管理員組的用戶才有權(quán)從遠(yuǎn)端關(guān)閉計(jì)算機(jī)，而一般情況下我們從局域網(wǎng)內(nèi)的其他電腦訪問(wèn)該計(jì)算機(jī)時(shí)，則只有g(shù)uest用戶權(quán)限，所以當(dāng)我們執(zhí)行上述命令時(shí)，便會(huì)出現(xiàn)“拒絕訪問(wèn)”的情況?！　《覀兝媒M策略即可賦予guest用戶遠(yuǎn)程關(guān)機(jī)的權(quán)限。打開(kāi)“組策略控制臺(tái)→計(jì)算機(jī)配置→Windows 設(shè)置→安全設(shè)置→本地策略→用戶權(quán)利指派中的從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī)”，在彈出的對(duì)話框中顯示目前只有“Administrators”組的成員才有權(quán)從遠(yuǎn)程關(guān)機(jī)；單擊對(duì)話框下方的“添加用戶或組”按鈕，然后在新彈出的對(duì)話框中輸入“guest”，再單擊“確定”按鈕。　　通過(guò)上述操作后，我們便給計(jì)算機(jī)Anyes-solon的guest用戶授予了遠(yuǎn)程關(guān)機(jī)的權(quán)限。以后，倘若你要遠(yuǎn)程關(guān)閉計(jì)算機(jī)Anyes-solon，只要在網(wǎng)絡(luò)中其他裝有Windows XP/2003的計(jì)算機(jī)中輸入以下命令shutdown -s -m \\Anyes-solon -t 60即可。這時(shí)，在Anyes-solon計(jì)算機(jī)的屏幕上將顯示一個(gè)“系統(tǒng)關(guān)機(jī)”的對(duì)話框，在對(duì)話框下方還有一個(gè)計(jì)時(shí)器，顯示離關(guān)機(jī)還有多少時(shí)間。在等待關(guān)機(jī)的時(shí)間里，用戶還可以執(zhí)行其他的任務(wù)，如關(guān)閉程序、打開(kāi)文件等，但無(wú)法關(guān)閉該對(duì)話框，除非你用shutdown -a命令來(lái)中止關(guān)機(jī)任務(wù)?！　?br /> 八、用組策略提升系統(tǒng)性能　　
1．讓W(xué)indows 的上網(wǎng)速率提升20%（Windows XP/2003）　　默認(rèn)情況下，Windows網(wǎng)絡(luò)連接數(shù)據(jù)包調(diào)度程序?qū)⑾到y(tǒng)限制在80%的連接帶寬之內(nèi)，這對(duì)帶寬較小的網(wǎng)絡(luò)來(lái)說(shuō)，無(wú)疑是筆不小的開(kāi)支。我們可以通過(guò)組策略設(shè)置來(lái)替代默認(rèn)值，讓我們的上網(wǎng)速率提高20%!　　打開(kāi)“組策略控制臺(tái)→計(jì)算機(jī)配置→管理模板→網(wǎng)絡(luò)”中的“QoS數(shù)據(jù)包調(diào)度程序”并啟用此策略，然后使用下面“帶寬限制”框來(lái)調(diào)整系統(tǒng)可保留的帶寬比例，將它設(shè)置為0%即可，然后按確定退出，之后我們就可以使用另外20%的帶寬了?！?br /> 　2．關(guān)閉縮略圖的緩存（Windows XP/2003）　　Windows XP/20003系統(tǒng)具有縮略圖視圖功能，且為了加快那些被頻繁瀏覽的縮略圖顯示速度，系統(tǒng)會(huì)將這些被顯示過(guò)的圖片進(jìn)行緩存，以便下次打開(kāi)時(shí)直接讀取緩存中的信息，從而達(dá)到快速顯示的目的。但如果我們不希望系統(tǒng)進(jìn)行緩沖的話（比如只瀏覽一次的圖片），則可以利用組策略關(guān)閉縮略圖緩存的功能，這樣第一次瀏覽速度反而會(huì)大大加快（因?yàn)椴贿M(jìn)行緩存處理）?！　〈蜷_(kāi)“組策略控制臺(tái)→用戶配置→管理模板→Windows組件→Windows資源管理器”中的“關(guān)閉縮略圖的緩存”并啟用此策略?！?br /> 　3．屏蔽系統(tǒng)自帶的CD刻錄功能（Windows XP/2003）　　Windows XP/2003系統(tǒng)自帶CD刻錄功能，如果你有CD刻錄機(jī)接在計(jì)算機(jī)上，Windows 資源管理器允許你制作并修改可重寫(xiě)式CD。但這樣無(wú)疑會(huì)影響系統(tǒng)性能和資源管理器的執(zhí)行速度，因此我們可以利用組策略來(lái)屏蔽此功能（大部分用戶都使用專(zhuān)用的CD刻錄軟件）?！　〈蜷_(kāi)“組策略控制臺(tái)→用戶配置→管理模板→網(wǎng)絡(luò)→”中的“刪除CD刻錄功能”并啟用此策略?！?br /> 　4．關(guān)閉系統(tǒng)還原功能（Windows XP/2003）　　系統(tǒng)還原是Windows XP/2003中集成的強(qiáng)大功能，它在系統(tǒng)運(yùn)行的同時(shí)，備份那些被更改的文件和數(shù)據(jù)，如果出現(xiàn)問(wèn)題，系統(tǒng)還原使用戶能夠在不丟失個(gè)人數(shù)據(jù)文件的情況下，將計(jì)算機(jī)還原到以前的狀態(tài)。默認(rèn)情況下，系統(tǒng)還原處于打開(kāi)狀態(tài)?！　〉珵檫@一功能付出的代價(jià)也是相當(dāng)大的，系統(tǒng)性能會(huì)明顯下降，磁盤(pán)空間也會(huì)被占用很多。對(duì)于配置不高的計(jì)算機(jī)來(lái)說(shuō)，強(qiáng)烈建議關(guān)閉此功能。　　打開(kāi)“組策略控制臺(tái)→計(jì)算機(jī)配置→管理模板→系統(tǒng)→系統(tǒng)還原”中的“關(guān)閉系統(tǒng)還原”并啟用此策略。啟用此設(shè)置后即可關(guān)閉系統(tǒng)還原功能，并且不能訪問(wèn)“系統(tǒng)還原向?qū)?#8221;和“配置界面”?！?br /> 　5．禁止Windows Messenger自動(dòng)運(yùn)行（Windows XP/2003）　　在Windows系統(tǒng)中集成的優(yōu)秀應(yīng)用軟件越來(lái)越多，但這些系統(tǒng)內(nèi)置的軟件都沒(méi)有卸載選項(xiàng)，引起很多電腦用戶的不滿。比如Windows XP自帶的Windows Messenger，不但卸載不方便而且還隨系統(tǒng)一起自動(dòng)運(yùn)行。對(duì)于不上網(wǎng)的計(jì)算機(jī)用戶或者根本就不用Windows Messenger的用戶來(lái)說(shuō)，當(dāng)然要屏蔽此軟件的自動(dòng)運(yùn)行功能?！　〈蜷_(kāi)“組策略控制臺(tái)→計(jì)算機(jī)配置→管理模板→Windows組件→Windows Messenger”中的“不允許運(yùn)行Windows Messenger ”并啟用此策略。　　提示：這個(gè)設(shè)置出現(xiàn)在“計(jì)算機(jī)配置”和“用戶配置”文件夾中。如果兩個(gè)設(shè)置都配置，“計(jì)算機(jī)配置”中的設(shè)置比“用戶配置”中的設(shè)置優(yōu)先?！?br /> 　九、用組策略打造系統(tǒng)銅墻鐵壁級(jí)功能　
　1．隱藏“我的電腦”中指定的驅(qū)動(dòng)器（Windows XP/2003）　　此組策略可以從“我的電腦”和“Windows 資源管理器”上刪除代表所選硬件驅(qū)動(dòng)器的圖標(biāo)。并且驅(qū)動(dòng)器號(hào)代表的所有驅(qū)動(dòng)器不出現(xiàn)在標(biāo)準(zhǔn)的打開(kāi)對(duì)話框上。　　打開(kāi)“組策略控制臺(tái)→用戶配置→管理模板→Windows組件→Windows資源管理器”中的“隱藏‘我的電腦’中的這些指定的驅(qū)動(dòng)器”并啟用此策略，并在下面列表框中選擇一個(gè)驅(qū)動(dòng)器或幾個(gè)驅(qū)動(dòng)器。　　提示：這項(xiàng)策略只刪除驅(qū)動(dòng)器圖標(biāo)。用戶仍可通過(guò)使用其它方式繼續(xù)訪問(wèn)驅(qū)動(dòng)器的內(nèi)容。同時(shí)這項(xiàng)策略不會(huì)防止用戶使用程序訪問(wèn)這些驅(qū)動(dòng)器或其內(nèi)容。并且也不會(huì)防止用戶使用磁盤(pán)管理即插即用來(lái)查看并更改驅(qū)動(dòng)器特性。
　　2．防止從“我的電腦”訪問(wèn)驅(qū)動(dòng)器（Windows 2000/XP/2003）　　此策略讓用戶無(wú)法查看在“我的電腦”或“Windows 資源管理器”中所選驅(qū)動(dòng)器的內(nèi)容。同時(shí)它也禁止使用運(yùn)行對(duì)話框、鏡像網(wǎng)絡(luò)驅(qū)動(dòng)器對(duì)話框或Dir命令查看在這些驅(qū)動(dòng)器上的目錄?！　〈蜷_(kāi)“組策略控制臺(tái)→用戶配置→管理模板→Windows組件→Windows資源管理器”中的“防止從‘我的電腦’訪問(wèn)驅(qū)動(dòng)器”并啟用此策略，并在下面列表框中選擇一個(gè)驅(qū)動(dòng)器或幾個(gè)驅(qū)動(dòng)器。提示：這些代表指定驅(qū)動(dòng)器的圖標(biāo)仍舊會(huì)出現(xiàn)在“我的電腦”中，但是如果用戶雙擊圖標(biāo)，會(huì)出現(xiàn)一條消息解釋設(shè)置防止這一操作。同時(shí)這些設(shè)置不會(huì)防止用戶使用其它程序訪問(wèn)本地和網(wǎng)絡(luò)驅(qū)動(dòng)器。并且不防止他們使用磁盤(pán)管理即插即用查看和更改驅(qū)動(dòng)器特性。
　　3．禁止使用命令提示符（Windows 2000/XP/2003）　　在Windows 2000/XP/2003下，我們可以運(yùn)行cmd.exe進(jìn)入命令提示符狀態(tài)，并可以繼續(xù)運(yùn)行一些DOS命令和其他命令行程序。出于對(duì)安全的考慮，有些系統(tǒng)應(yīng)該屏蔽此功能?！　〈蜷_(kāi)“組策略控制臺(tái)→用戶配置→管理模板→系統(tǒng)”中的“阻止訪問(wèn)命令提示符”并啟用此策略，并在下面列表框中選擇是否“也停用命令提示符腳本處理”，這個(gè)設(shè)置還決定批處理文件 .cmd和.bat是否可以在計(jì)算機(jī)上運(yùn)行。　　如果啟用這個(gè)設(shè)置，在用戶試圖打開(kāi)命令窗口時(shí)，系統(tǒng)會(huì)顯示一條消息，解釋設(shè)置阻止這一操作?！?br /> 　4．禁止更改顯示屬性（Windows 2000/XP/2003）　　選擇“控制面板”中的“顯示”或在Windows桌面的空白處單擊右鍵選擇“屬性”，可進(jìn)入“顯示設(shè)置”對(duì)話框，可以對(duì)桌面主題、桌面背景、屏保程序、顯示設(shè)置等各項(xiàng)進(jìn)行設(shè)置，如果你不想讓別人隨意更改各項(xiàng)設(shè)置，可以通過(guò)組策略將它隱藏起來(lái)?！　〈蜷_(kāi)“組策略控制臺(tái)→用戶配置→管理模板→控制面板→顯示”，然后可以看到隱藏桌面選項(xiàng)卡、隱藏主題選項(xiàng)卡、隱藏保護(hù)程序選項(xiàng)卡、隱藏設(shè)置選項(xiàng)卡等策略配置，可根據(jù)需要對(duì)這些項(xiàng)目進(jìn)行配置。比如啟用了“隱藏‘桌面’選項(xiàng)卡”策略后，再打開(kāi)“顯示屬性”對(duì)話框，就看不到“桌面”標(biāo)簽了，這樣自然就無(wú)法再對(duì)桌面屬性進(jìn)行更改了?！　?br /> 5．禁用注冊(cè)表編輯器（Windows 2000/XP/2003）　　為了防止他人進(jìn)入電腦后對(duì)注冊(cè)表文件進(jìn)行修改，可以在組策略中對(duì)注冊(cè)表編輯器做禁止訪問(wèn)設(shè)置。具體操作方法：打開(kāi)“組策略控制臺(tái)→用戶配置→系統(tǒng)”中的“阻止訪問(wèn)注冊(cè)表編輯工具”并啟用此策略?！　〈瞬呗员粏⒂煤螅脩粼噲D啟動(dòng)注冊(cè)表編輯器（Regedit.exe 及 Regedt32.exe）的時(shí)候，系統(tǒng)會(huì)禁止這類(lèi)操作并彈出警告消息?！?br /> 　6．徹底禁止訪問(wèn)“控制面板”（Windows 2000/XP/2003）　　如果不希望其他用戶訪問(wèn)計(jì)算機(jī)的“控制面板”，同樣可以使用組策略來(lái)實(shí)現(xiàn)。打開(kāi)“組策略控制臺(tái)→用戶配置→管理模板→擴(kuò)展面板”中的“禁止訪問(wèn)控制面板”并啟用此策略?！　〈瞬呗詥⒂煤罂梢苑乐?#8220;控制面板”程序文件（Control.exe）的啟動(dòng)。他人將無(wú)法啟動(dòng)“控制面板”（或運(yùn)行任何“控制面板”項(xiàng)目）。另外，這個(gè)設(shè)置將從“開(kāi)始”菜單中刪除“控制面板”。同時(shí)這個(gè)設(shè)置還從“Windows資源管理器”中刪除“控制面板”文件夾?！?br /> 　7．禁止建立新的撥號(hào)連接（Windows 2000/XP/2003）　　如果不想讓別人在計(jì)算機(jī)中建立新連接來(lái)?yè)芴?hào)上網(wǎng)的話，組策略也可以做到。打開(kāi)“組策略控制臺(tái)→用戶配置→管理模板→網(wǎng)絡(luò)→網(wǎng)絡(luò)連接”中的“禁止訪問(wèn)新建連接向?qū)?#8221;并啟用此策略。　　啟用此策略后，在“網(wǎng)絡(luò)連接”文件夾和“開(kāi)始菜單”中就不會(huì)出現(xiàn)“建立新連接”?！　√崾荆捍嗽O(shè)置無(wú)法阻止用戶使用諸如 Internet Explorer 這樣的其它程序來(lái)繞過(guò)此設(shè)置。另外此設(shè)置必須重新啟動(dòng)計(jì)算機(jī)后才能生效。　
　8．禁用“添加/刪除程序”（Windows 2000/XP/2003）　　“控制面板”中“添加或刪除程序”項(xiàng)目允許你安裝、卸載、修復(fù)并添加和刪除 Windows 的功能和組件以及種類(lèi)很多的 Windows 程序。如果你想阻止其他用戶安裝或卸載程序，可利用組策略來(lái)實(shí)現(xiàn)。　　打開(kāi)“組策略控制臺(tái)→用戶配置→管理模板→控制面板→添加→刪除程序”中的“刪除‘添加/刪除程序’程序”并啟用此策略，當(dāng)我們?cè)俅蜷_(kāi)“控制面板”中“添加/刪除程序”模塊的時(shí)候，會(huì)自動(dòng)彈出警告窗口，而“添加/刪除程序”則無(wú)法運(yùn)行。　　此外，在“添加/刪除程序”分支中還可以對(duì)Windows“添加/刪除程序”項(xiàng)中的“添加新程序”、“從CD-ROM或軟盤(pán)添加程序”、“從Microsoft添加程序”、“從網(wǎng)絡(luò)添加程序”等項(xiàng)進(jìn)行隱藏，通過(guò)這些策略項(xiàng)目的設(shè)置，起到了保護(hù)計(jì)算機(jī)中系統(tǒng)文件及應(yīng)用程序的作用?！?br /> 　9．限制使用應(yīng)用程序（Windows 2000/XP/2003）　　如果你的電腦設(shè)置了多個(gè)用戶，有些程序我們可能不希望其他用戶隨意運(yùn)行，也能在組策略中設(shè)置。　　打開(kāi)“組策略控制臺(tái)→用戶配置→管理模板→系統(tǒng)”中的“只運(yùn)行許可的Windows應(yīng)用程序”并啟用此策略，然后點(diǎn)擊下面的“允許的應(yīng)用程序列表”邊的“顯示”按鈕，彈出一個(gè)“顯示內(nèi)容”對(duì)話框，在此單擊“添加”按鈕來(lái)添加允許運(yùn)行的應(yīng)用程序即可。以后一般用戶只能運(yùn)行“允許的應(yīng)用程序列表”中的程序。