一、组策略基本概念
1、概念
组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域的计算机上管理组策略对象。
组策略是一组策略的集合
2、打开方式
gpedit.msc #win+R运行窗口
3、刷新组策
gpupdate /force
4、模块
-
计算机配置
-
针对本地计算机生效
-
-
用户配置(用户就是登录到计算机上会有一些不一样的效果)
-
针对用户生效
-
二、案例
1、隐藏桌面的系统图标
-
在桌面上进行操作
单击右键>查看>显示桌面图标(将勾号去掉)
-
用组策略实现(针对于用户的配置:不同的用户登录到计算机桌面是不同的)
1、win+R打开运行窗口,输入gpedit.msc进入本地组策略编辑器
2、用户配置>管理模板>桌面>隐藏和禁用桌面上所有项目
3、更新组策略
4、如果没有生效就注销重新登录
2、保护"任务栏"和开始菜单
1、进入本地组策略编辑器
2、用户配置>管理模板>开始菜单和任务栏>阻止更改"任务栏和开始菜单"设置
3、刷新组策略
4、未生效注销重新登录
3、保护个人隐私档案(历史使用文件)
打开文件资源管理器,会有一些最近使用的文件,如何保护?
1、打开本地组策略编辑器
2、用户配置>管理模板>开始菜单和任务栏>退出系统时清除最近打开的文档的历史/不保留最近打开的历史文档
3、刷新组策略
4、未生效重新登录
4、禁用在浏览器上新窗口中打开
-
不能从一个网站的页面中的链接直接进入到其他页面
1、打开本地组策略编辑器
2、用户配置>管理模板>Windows组件>IE浏览器>浏览器菜单>禁用新窗口>
5、禁止使用控制面板(保证服务器的安全性)
1、打开本地组策略编辑器
2、用户配置>管理模板>控制面板>禁止访问控制面板
3、刷新组策略
control.exe#控制面板的命令启用
6、禁用光驱自动播放(提高安全性)
-
针对计算机配置
1、打开本地组策略编辑器
2、计算机配置>管理模板>Windows组件>自动播放策略
3、刷新组策略
7、自动更新
-
计算机配置
1、打开本地组策略编辑器
2、计算机配置>管理模板>Windows组件>Windows更新>