聖哥果然是微軟大將~
http://teacher.syset.com/viewtopic.mspx?t=3132
我們可以用"群組原則管理" GPMC 來匯入或匯出群組原則
要匯出的部分有:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies
- HKEY_CURRENT_USER\SOFTWARE\Policies
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies
- HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies
批次寫好了,
匯出的方式: (export.bat)
| 代碼: |
| reg export HKEY_LOCAL_MACHINE\SOFTWARE\Policies pol1.reg reg export HKEY_CURRENT_USER\SOFTWARE\Policies pol2.reg reg export HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies pol3.reg reg export HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies pol4.reg |
匯入的方式: (import.bat)
| 代碼: |
| reg import pol1.reg reg import pol2.reg reg import pol3.reg reg import pol4.reg |
這樣管理多台電腦就方便多了。
- 限制軟體使用
電腦設定-->Windows設定-->安全性設定-->軟體限制原則
配合史萊姆的一篇文章:
==================================================
Windows XP 群組原則之安全篇
Windows XP 群組原則之安全篇
有時候我們的電腦會被其他來用戶使用,
或許你的某些資料不想被別人看到,
或者別人會在不經意間更改了你的系統設定,
有沒有好的辦法防止呢?
我們知道在註冊表中我們可以更改系統的很多設定,
但修改起來很麻煩,而群組原則把各種組態模組集中在一起,
方便了用戶的設定。
開啟方式:執行——gpedit.msc
需要說明的是這裡的「電腦設定」是對整個電腦中的系統組態進行設定的,是對電腦中所有用戶的執行環境起作用;而「用戶組態」則是對當前用戶的系統組態進行
設定的,它僅對當前用戶起作用,步入正題。
1、隱藏電腦的驅動器
位置:用戶組態\管理範本\Windows元件\Windows檔案總管\
啟用後,發現我的電腦裡的磁碟機全不見了,但在位址欄輸入磁碟代號後,仍然可以訪問,如果再把下面的防止從「我的電腦」訪問驅動器設定為啟用,在位址欄輸
入磁碟代號就無法訪問了,但在執行裡直接輸入cmd,在Dos下仍然可以看見,接下來就是把CMD指令也禁用了。
位置:用戶組態\管理範本\系統\
2、禁用註冊表
位置:用戶組態\管理範本\系統\
3、禁用控制台
位置:用戶組態\管理範本\系統\
如想在控制台中隱藏Internet選項,則在隱藏控制台程序裡增加Inetcpl.cpl,具體名稱可檢視Windows\System32里以cpl
結尾的文件。
4、隱藏資料夾
平時我們隱藏資料夾後,別人只需在資料夾選項裡顯示所有文件,就可以看見了,我們可以在群組原則裡移除這個選項:
位置:用戶組態\管理範本\Windows元件\Windows檔案總管\
5、關閉縮略圖快取
有時我們在資料夾中放過圖片,後來移除了,但以縮略圖快取仍然能被其他人讀取。
位置:用戶組態\管理範本\Windows元件\Windows檔案總管\
6、去除開始選單中的「文件」功能表
開始選單中的文件一欄,會記載我們曾經編輯過的文件,我們可以去掉這個功能表:
位置:用戶組態\管理範本\Windows元件\工作管理欄和「開始」功能表\
7、隱藏『螢幕保護程序「」選擇項
有時我們設定了螢幕密碼保護,但很容易被人修改,我們可以隱藏這一選項。
用戶組態\管理範本\控制台\顯示、
8、禁止更改TCP/IP內容
我們設定的IP位址可能會被更改,那麼只要關閉它的內容頁就可以了。
位置:用戶組態\管理範本\網路\網路連接
把下面兩項設為啟用:
9、移除工作管理器
可別小看了工作管理器,它除了可以終止程序、行程外還可以重啟、關機,搜尋程序的執行檔案名,及更改程序執行的優先順序。
位置:用戶組態\管理範本\系統\C trl+Alt+Del選項\
10、禁用「增加/刪除程式」
阻止其他用戶通過它來安裝或卸載程序,可利用群組原則來實現。
位置:用戶組態\管理範本\控制台\增加/刪除程式
11、禁用IE「工具」功能表下的「Internet選項」
為了阻止別人對IE瀏覽器設定的隨意更改。
位置:用戶組態\管理範本\ Windows元件\ Internet Explorer \瀏覽器功能表
12、只執行許可的Windows應用程式
如果您啟用這個設定,用戶只能執行您加入「允許執行的應用程式列表」中的程序。
總的來說,群組原則功能強大,還有很多功能,就靠你自己慢慢挖攪了,最後補充一下,為了防止其它用戶通過群組原則來更改我們的設定,可以在
System32下把gpedit.msc更名,比如改為myedit.msc,不影響正常使用。
有時候我們的電腦會被其他來用戶使用,
或許你的某些資料不想被別人看到,
或者別人會在不經意間更改了你的系統設定,
有沒有好的辦法防止呢?
我們知道在註冊表中我們可以更改系統的很多設定,
但修改起來很麻煩,而群組原則把各種組態模組集中在一起,
方便了用戶的設定。
開啟方式:執行——gpedit.msc
需要說明的是這裡的「電腦設定」是對整個電腦中的系統組態進行設定的,是對電腦中所有用戶的執行環境起作用;而「用戶組態」則是對當前用戶的系統組態進行
設定的,它僅對當前用戶起作用,步入正題。
1、隱藏電腦的驅動器
位置:用戶組態\管理範本\Windows元件\Windows檔案總管\
啟用後,發現我的電腦裡的磁碟機全不見了,但在位址欄輸入磁碟代號後,仍然可以訪問,如果再把下面的防止從「我的電腦」訪問驅動器設定為啟用,在位址欄輸
入磁碟代號就無法訪問了,但在執行裡直接輸入cmd,在Dos下仍然可以看見,接下來就是把CMD指令也禁用了。
位置:用戶組態\管理範本\系統\
2、禁用註冊表
位置:用戶組態\管理範本\系統\
3、禁用控制台
位置:用戶組態\管理範本\系統\
如想在控制台中隱藏Internet選項,則在隱藏控制台程序裡增加Inetcpl.cpl,具體名稱可檢視Windows\System32里以cpl
結尾的文件。
4、隱藏資料夾
平時我們隱藏資料夾後,別人只需在資料夾選項裡顯示所有文件,就可以看見了,我們可以在群組原則裡移除這個選項:
位置:用戶組態\管理範本\Windows元件\Windows檔案總管\
5、關閉縮略圖快取
有時我們在資料夾中放過圖片,後來移除了,但以縮略圖快取仍然能被其他人讀取。
位置:用戶組態\管理範本\Windows元件\Windows檔案總管\
6、去除開始選單中的「文件」功能表
開始選單中的文件一欄,會記載我們曾經編輯過的文件,我們可以去掉這個功能表:
位置:用戶組態\管理範本\Windows元件\工作管理欄和「開始」功能表\
7、隱藏『螢幕保護程序「」選擇項
有時我們設定了螢幕密碼保護,但很容易被人修改,我們可以隱藏這一選項。
用戶組態\管理範本\控制台\顯示、
8、禁止更改TCP/IP內容
我們設定的IP位址可能會被更改,那麼只要關閉它的內容頁就可以了。
位置:用戶組態\管理範本\網路\網路連接
把下面兩項設為啟用:
9、移除工作管理器
可別小看了工作管理器,它除了可以終止程序、行程外還可以重啟、關機,搜尋程序的執行檔案名,及更改程序執行的優先順序。
位置:用戶組態\管理範本\系統\C trl+Alt+Del選項\
10、禁用「增加/刪除程式」
阻止其他用戶通過它來安裝或卸載程序,可利用群組原則來實現。
位置:用戶組態\管理範本\控制台\增加/刪除程式
11、禁用IE「工具」功能表下的「Internet選項」
為了阻止別人對IE瀏覽器設定的隨意更改。
位置:用戶組態\管理範本\ Windows元件\ Internet Explorer \瀏覽器功能表
12、只執行許可的Windows應用程式
如果您啟用這個設定,用戶只能執行您加入「允許執行的應用程式列表」中的程序。
總的來說,群組原則功能強大,還有很多功能,就靠你自己慢慢挖攪了,最後補充一下,為了防止其它用戶通過群組原則來更改我們的設定,可以在
System32下把gpedit.msc更名,比如改為myedit.msc,不影響正常使用。
沒有留言:
張貼留言