25.只允许用户使用特定的屏幕保护
在HKEY_CURRENT_USER\Software\Policies\Microsoft下建立一个名为Windows的项,然后在它的下面建立一个名为Control Panel的项,然后在它的下面建立一个名为Desktop的项,最后在该项的下面建立一个名为SCRNSAVE.EXE的 String,然后将它赋值为你所需要的屏幕保护名称(*.scr)即可
PS:如果目标屏幕保护程序不在%systemroot%\System32里,要输入完整的路径才行
26.指定为响应浏览或搜索 Active Directory 系统显示的的最大数量(这里设置为1000,默认为10000)
在HKEY_CURRENT_USER\Software\Policies\Microsoft下新建一个名为Windows的项,然后在它下面新建一个名为Directory UI的项,然后在它的下面建立一个名为QueryLimit的DWORD,然后将它赋值为 1000 (0x3e8)即可
27.在 Active Directory 搜索上显示筛选器栏
在HKEY_CURRENT_USER\Software\Policies\Microsoft下新建一个名为Windows的项,然后在它下面新建一个名为Directory UI的项,然后在它的下面建立一个名为EnableFilter的DWORD,然后将它赋值为 1 (0x1)即可
28.隐藏 Active Directory 文件夹
在HKEY_CURRENT_USER\Software\Policies下新建一个名为Windows的项,然后在它下面新建一个名为Directory UI的项,然后在它的下面建立一个名为HideDirectoryFolder的DWORD,然后将它赋值为 1 (0x1)
三、修改控制面板
<DIV style="BORDER-RIGHT: medium none; PADDING-RIGHT: 0cm; BORDER-TOP: medium none; PADDING-LEFT: 0cm; PADDING-BOTTOM: 1pt; BORDER-LEFT: medium none; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; mso-border-bottom-alt: solid windowtext .75pt">
运维技术论坛 www.yunweipc.com
</DIV>
1.禁用“控制面板”包括 Control.exe
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoControlPanel的DWORD赋值为 1 (0x1)即可
PS:同时也禁止了Control.exe的运行
2.禁用某些控制面板文件
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为DisallowCpl的DWORD赋值为 1 (0x1),然后在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为DisallowCpl的项,然后在它下面新建一个名为1的String,将你想禁用的控制面板文件赋值给它即可。
PS:如果想同时禁用多个文件,需要在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下建立相应个数的String,命名方式以阿拉伯数字的形式向下延伸,键值为想要禁用的控制面板文件。
3.只使用特定的控制面板文件
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为RestrictCpl的DWORD赋值为 1 (0x1),然后在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为RestrictCpl的项,然后在它的下面新建一个名为1的String,将你所想运行的控制面板文件赋值给它既可。
PS:可以同时启用多个文件,方法同上一条。
“添加/删除程序”相关修改
1.禁用“添加删除程序”(不防止利用别的方法安装、删除程序)
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoAddRemovePrograms的DWORD赋值为 1 (0x1)即可。
2.隐藏“更改或删除程序”
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoRemovePage的DWORD赋值为 1 (0x1)即可
3.隐藏“添加新程序”
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoAddPage的DWORD赋值为 1 (0x1)即可。
4.隐藏“从CD-ROM或软盘添加程序”
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoAddFromCDorFloppy的DWORD赋值为 1 (0x1)即可。
5.隐藏“从Microsoft添加程序”
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoAddFromInternet的DWORD赋值为 1 (0x1)即可。
6.隐藏“从网络中添加程序”
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoAddFromNetwork的DWORD赋值为 1 (0x1)即可。
7.隐藏“添加/删除组件”
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoWindowsSetupPage的DWORD赋值为 1 (0x1)即可。
8.禁用“支持信息”
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoSupportInfo的DWORD赋值为 1 (0x1)即可。
9.指定当用户打开 "添加新程序" 页时出现的程序分类。(必须在添加/删除定义中有这种类别)
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名为De**ultCategory的String,然后将你说想要类别赋值给它就行了。
“打印机”相关修改
1.禁止用户安装打印机(包括网络打印机)
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoAddPrinter的DWORD赋值为 1 (0x1)即可。
2.禁止用户删除打印机(包括网络打印机)
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoDeletePrinter的DWORD赋值为 1 (0x1)即可。
3.让用户使用“添加打印机向导”在网络上寻找共享打印机
在 HKEY_CURRENT_USER\Software\Policies\Microsoft下新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为Wizard的项,最后在它的下面新建一个名为Downlevel Browse的DWORD赋值为 1 (0x1)即可。
4.指定搜索打印机的初始 Active Directory 位置
在HKEY_CURRENT_USER\Software\Policies\Microsoft下新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为Wizard的项,最后在它的下面新建一个名为De**ult Search Scope的 String,然后将Active Directory的位置赋值给它即可。
PS:如果要在domain.hopeclan.com中搜索,该路径名应该为LDAP://DC=Domain,DC=Hopeclan,DC=com
5.让用户可以使用web打印机(服务器必须支持Internet打印)
HKEY_CURRENT_USER\Software\Policies\Microsoft下新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为Wizard的项,最后在它的下面新建一个名为Printers Page URL的String,然后将搜索的位置赋值给它既可。如:"http://www.hopeclan.com/printer"
6.启用Internet打印功能
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为DisableWebPrinting的DWORD赋值为 0 (0)即可。
7.允许剪除(从Active Directory删除)已公布的打印机
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为Immortal的DWORD赋值为 0 (0)即可。
8.允许在Active Directory上公布打印机
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为PublishPrinters的DWORD赋值为 1 (0x1)即可。
9.向域的打印浏览主服务器公布共享打印机
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为ServerThread的DWORD赋值为 1 (0x1)即可。
10.自动在Active Directory上公布新的打印机
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为Wizard的项,最后在它的下面新建一个名为Auto Publishing的DWORD赋值为 1 (0x1)即可。
11.在打印机文件夹的左边提供支持链接
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为SupportLink的String,用你的支持链接赋值给它即可。在同一位置再创建名为SupportLinkName的String,用链接的名称赋值给它即可。
“计划任务”相关修改
1.禁止浏览计划任务
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做Allow Browse的DWORD赋值为 1 (0x1)即可。
2.禁止计划任务的“高级”菜单
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做Disable Advanced的DWORD赋值为 1 (0x1)即可。
3.禁止用户在计划任务文件夹中通过移动或复制程序添加或删除任务
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做DragAndDrop的DWORD赋值为 1 (0x1)即可。
4.禁止用户手动启动和停止任务
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做Execution的DWORD 1 (0x1)即可。
5.防止用户查看和更改一个现存任务的属*
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做Property Pages的DWORD赋值为 1 (0x1)即可。
6.禁用“创建新任务”
在HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做Task Creation的DWORD赋值为 1 (0x1)即可。
7.禁止“删除任务”
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做Task Deletion的DWORD赋值为 1 (0x1)即可。
在HKEY_CURRENT_USER\Software\Policies\Microsoft下建立一个名为Windows的项,然后在它的下面建立一个名为Control Panel的项,然后在它的下面建立一个名为Desktop的项,最后在该项的下面建立一个名为SCRNSAVE.EXE的 String,然后将它赋值为你所需要的屏幕保护名称(*.scr)即可
PS:如果目标屏幕保护程序不在%systemroot%\System32里,要输入完整的路径才行
26.指定为响应浏览或搜索 Active Directory 系统显示的的最大数量(这里设置为1000,默认为10000)
在HKEY_CURRENT_USER\Software\Policies\Microsoft下新建一个名为Windows的项,然后在它下面新建一个名为Directory UI的项,然后在它的下面建立一个名为QueryLimit的DWORD,然后将它赋值为 1000 (0x3e8)即可
27.在 Active Directory 搜索上显示筛选器栏
在HKEY_CURRENT_USER\Software\Policies\Microsoft下新建一个名为Windows的项,然后在它下面新建一个名为Directory UI的项,然后在它的下面建立一个名为EnableFilter的DWORD,然后将它赋值为 1 (0x1)即可
28.隐藏 Active Directory 文件夹
在HKEY_CURRENT_USER\Software\Policies下新建一个名为Windows的项,然后在它下面新建一个名为Directory UI的项,然后在它的下面建立一个名为HideDirectoryFolder的DWORD,然后将它赋值为 1 (0x1)
三、修改控制面板
<DIV style="BORDER-RIGHT: medium none; PADDING-RIGHT: 0cm; BORDER-TOP: medium none; PADDING-LEFT: 0cm; PADDING-BOTTOM: 1pt; BORDER-LEFT: medium none; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; mso-border-bottom-alt: solid windowtext .75pt">
运维技术论坛 www.yunweipc.com
</DIV>
1.禁用“控制面板”包括 Control.exe
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoControlPanel的DWORD赋值为 1 (0x1)即可
PS:同时也禁止了Control.exe的运行
2.禁用某些控制面板文件
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为DisallowCpl的DWORD赋值为 1 (0x1),然后在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为DisallowCpl的项,然后在它下面新建一个名为1的String,将你想禁用的控制面板文件赋值给它即可。
PS:如果想同时禁用多个文件,需要在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下建立相应个数的String,命名方式以阿拉伯数字的形式向下延伸,键值为想要禁用的控制面板文件。
3.只使用特定的控制面板文件
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为RestrictCpl的DWORD赋值为 1 (0x1),然后在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为RestrictCpl的项,然后在它的下面新建一个名为1的String,将你所想运行的控制面板文件赋值给它既可。
PS:可以同时启用多个文件,方法同上一条。
“添加/删除程序”相关修改
1.禁用“添加删除程序”(不防止利用别的方法安装、删除程序)
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoAddRemovePrograms的DWORD赋值为 1 (0x1)即可。
2.隐藏“更改或删除程序”
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoRemovePage的DWORD赋值为 1 (0x1)即可
3.隐藏“添加新程序”
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoAddPage的DWORD赋值为 1 (0x1)即可。
4.隐藏“从CD-ROM或软盘添加程序”
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoAddFromCDorFloppy的DWORD赋值为 1 (0x1)即可。
5.隐藏“从Microsoft添加程序”
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoAddFromInternet的DWORD赋值为 1 (0x1)即可。
6.隐藏“从网络中添加程序”
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoAddFromNetwork的DWORD赋值为 1 (0x1)即可。
7.隐藏“添加/删除组件”
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoWindowsSetupPage的DWORD赋值为 1 (0x1)即可。
8.禁用“支持信息”
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名为NoSupportInfo的DWORD赋值为 1 (0x1)即可。
9.指定当用户打开 "添加新程序" 页时出现的程序分类。(必须在添加/删除定义中有这种类别)
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies下新建一个名为Uninstall的项,然后在它的下面新建一个名为De**ultCategory的String,然后将你说想要类别赋值给它就行了。
“打印机”相关修改
1.禁止用户安装打印机(包括网络打印机)
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoAddPrinter的DWORD赋值为 1 (0x1)即可。
2.禁止用户删除打印机(包括网络打印机)
在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下新建一个名为NoDeletePrinter的DWORD赋值为 1 (0x1)即可。
3.让用户使用“添加打印机向导”在网络上寻找共享打印机
在 HKEY_CURRENT_USER\Software\Policies\Microsoft下新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为Wizard的项,最后在它的下面新建一个名为Downlevel Browse的DWORD赋值为 1 (0x1)即可。
4.指定搜索打印机的初始 Active Directory 位置
在HKEY_CURRENT_USER\Software\Policies\Microsoft下新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为Wizard的项,最后在它的下面新建一个名为De**ult Search Scope的 String,然后将Active Directory的位置赋值给它即可。
PS:如果要在domain.hopeclan.com中搜索,该路径名应该为LDAP://DC=Domain,DC=Hopeclan,DC=com
5.让用户可以使用web打印机(服务器必须支持Internet打印)
HKEY_CURRENT_USER\Software\Policies\Microsoft下新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为Wizard的项,最后在它的下面新建一个名为Printers Page URL的String,然后将搜索的位置赋值给它既可。如:"http://www.hopeclan.com/printer"
6.启用Internet打印功能
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为DisableWebPrinting的DWORD赋值为 0 (0)即可。
7.允许剪除(从Active Directory删除)已公布的打印机
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为Immortal的DWORD赋值为 0 (0)即可。
8.允许在Active Directory上公布打印机
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为PublishPrinters的DWORD赋值为 1 (0x1)即可。
9.向域的打印浏览主服务器公布共享打印机
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为ServerThread的DWORD赋值为 1 (0x1)即可。
10.自动在Active Directory上公布新的打印机
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为Wizard的项,最后在它的下面新建一个名为Auto Publishing的DWORD赋值为 1 (0x1)即可。
11.在打印机文件夹的左边提供支持链接
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名为Windows NT的项,然后在它下面新建一个名为Printers的项,然后在它的下面新建一个名为SupportLink的String,用你的支持链接赋值给它即可。在同一位置再创建名为SupportLinkName的String,用链接的名称赋值给它即可。
“计划任务”相关修改
1.禁止浏览计划任务
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做Allow Browse的DWORD赋值为 1 (0x1)即可。
2.禁止计划任务的“高级”菜单
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做Disable Advanced的DWORD赋值为 1 (0x1)即可。
3.禁止用户在计划任务文件夹中通过移动或复制程序添加或删除任务
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做DragAndDrop的DWORD赋值为 1 (0x1)即可。
4.禁止用户手动启动和停止任务
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做Execution的DWORD 1 (0x1)即可。
5.防止用户查看和更改一个现存任务的属*
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做Property Pages的DWORD赋值为 1 (0x1)即可。
6.禁用“创建新任务”
在HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做Task Creation的DWORD赋值为 1 (0x1)即可。
7.禁止“删除任务”
在 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft下新建一个名叫Windows的项,然后在它的下面新建一个名叫Task Scheduler5.0的项,最后在它的下面建立一个叫做Task Deletion的DWORD赋值为 1 (0x1)即可。
扫一扫
2878
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
