08-组策略应用

一、组策略基本概念

1、概念

组策略（英语：Group Policy）是微软Windows NT家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略（缩写“LGPO”或“LocalGPO”），这可以在独立且非域的计算机上管理组策略对象。

组策略是一组策略的集合

2、打开方式

gpedit.msc #win+R运行窗口

3、刷新组策

gpupdate /force 

4、模块

• 计算机配置

  • 针对本地计算机生效

• 用户配置（用户就是登录到计算机上会有一些不一样的效果）

  • 针对用户生效

二、案例

1、隐藏桌面的系统图标

• 在桌面上进行操作

单击右键>查看>显示桌面图标（将勾号去掉）

• 用组策略实现（针对于用户的配置：不同的用户登录到计算机桌面是不同的）

1、win+R打开运行窗口，输入gpedit.msc进入本地组策略编辑器
2、用户配置>管理模板>桌面>隐藏和禁用桌面上所有项目
3、更新组策略
4、如果没有生效就注销重新登录

2、保护"任务栏"和开始菜单

1、进入本地组策略编辑器
2、用户配置>管理模板>开始菜单和任务栏>阻止更改"任务栏和开始菜单"设置
3、刷新组策略
4、未生效注销重新登录

3、保护个人隐私档案（历史使用文件）

打开文件资源管理器，会有一些最近使用的文件，如何保护？

1、打开本地组策略编辑器
2、用户配置>管理模板>开始菜单和任务栏>退出系统时清除最近打开的文档的历史/不保留最近打开的历史文档
3、刷新组策略
4、未生效重新登录

4、禁用在浏览器上新窗口中打开

• 不能从一个网站的页面中的链接直接进入到其他页面

1、打开本地组策略编辑器
2、用户配置>管理模板>Windows组件>IE浏览器>浏览器菜单>禁用新窗口>

5、禁止使用控制面板（保证服务器的安全性）

1、打开本地组策略编辑器
2、用户配置>管理模板>控制面板>禁止访问控制面板
3、刷新组策略
​
control.exe#控制面板的命令启用

6、禁用光驱自动播放（提高安全性）

• 针对计算机配置

1、打开本地组策略编辑器
2、计算机配置>管理模板>Windows组件>自动播放策略
3、刷新组策略

7、自动更新

• 计算机配置

1、打开本地组策略编辑器
2、计算机配置>管理模板>Windows组件>Windows更新>