❶ 如何設置windows7中的組策略
這個很簡單,你只要依次選擇管理模板-Windows組件-Internet explorer子項-阻止繞過SmartScreen篩選器警告-已禁用-確定就OK了。
2.讓媒體播放更暢快
這個設置也很簡單,依次打開用戶配置--管理模板--Windows組件--WindowsMediaPlayer--播放--允許運行屏幕保護程序--已禁用這樣設置就可以了。
3.防止用戶佔位不幹活
佔位不幹活就是浪費資源,依次選擇Windows設置-安全設置-本地策略-安全選項-安全選項-網路安全:在超過登錄時間後強制注銷這樣就可以了。
4.阻止木馬進駐臨時文件
這個以前和大家說過,還是依次打開計算機配置-Windows設置-安全設置-軟體限制策略-其他規則-新建路徑規則-瀏覽按鈕,再找到本地系統的文件雙擊打開,然後把裡面的Windows7系統臨時文件夾導入進來;在下面單擊安全級別彈出下拉菜單,在菜單中選擇不允許選項,最後點擊確定對設置進行保存,這樣以後就算感染了木馬,也不能那麼猖狂,本地系統的安全就有了保證。
5.防止用戶惡意ping我
這個設置比較繁雜,我們依次選擇計算機配置-Windows設置-安全設置-高級安全Windows防火牆-高級安全Windows防火牆本地組策略對象-入站規則-新規則-自定義-所有程序-ICMPv4-阻止連接選項,最後保存退出,這樣所有設置就都完成了。
6.關閉搜索記錄
這個應用的比較廣泛,依次選擇本地組策略編輯器-用戶配置-管理模板-Windows組件-Windows資源管理器-在Windows資源管理器搜索框中關閉最近搜索條目的顯示,選擇已啟用,點擊確認後設置完成,以後再也不會自動保存搜索記錄了。
7.關機時強制關閉程序
按照順序 依次打開:計算機配置-管理模板-系統-關機選項-關閉會阻止或取消關機的應用程序的自動終止功能-已啟用-應用並確定後退出,再選擇用戶配置-管理模板-網路-網路連接-刪除所有用戶遠程訪問連接,選擇已啟用,最後點擊確定退出。
❷ 電腦的在的組策略怎麼設置
控制面板→管理工具→本地安全策略→本地策略→用戶權利指派里,「從網路訪問此計算機」中加入guest帳戶,而「拒絕從網路訪問這台計算機」中刪除guest帳戶;
三、我的電腦→工具→文件夾選項→查看→去掉「使用簡單文件共享(推薦)」前的勾;
四、設置共享文件夾;
五、控制面板→管理工具→本地安全策略→本地策略→安全選項里,把「網路訪問:本地帳戶的共享和安全模式」設為「僅來賓-本地用戶以來賓的身份驗證」(可選,此項設置可去除訪問時要求輸入密碼的對話框,也可視情況設為「經典-本地用戶以自己的身份驗證」);
六、右擊「我的電腦」→「屬性」→「計算機名」,該選項卡中有沒有出現你的區域網工作組名稱,如「work」等。然後單擊「網路 ID」按鈕,開始「網路標識向導」:單擊「下一步」,選擇「本機是商業網路的一部分,用它連接到其他工作著的計算機」;單擊「下一步」,選擇「公司使用沒有域的網路」;單擊「下一步」按鈕,然後輸入你的區域網的工作組名,如「work」,再次單擊「下一步」按鈕,最後單擊「完成」按鈕完成設置。
一般經過以上步驟,基本可以解決
❸ 怎樣修改組策略
按以下進行操作:1、在管理員帳戶下設置啟用來賓帳戶,設置來賓帳戶的許可權(這一點很重要)。2、在管理員用管理員帳戶登錄,運行gpedit.msc程序進入組策略進行組策略的設置。對你的管理員帳戶進行密碼保護,這樣別人用這台計算機時只能啟用來賓帳戶,而來賓帳戶的許可權你已經設置好了,他當然要受組策略的限制了。
❹ win10怎麼設置組策略
你好,試試這樣。
按win+r鍵盤組合鍵打開「運行」
❺ 如何用批處理修改組策略設置
可以把它寫成一個批處理來調用,將以下代碼保存為"阻止訪問C盤.bat",雙擊運行即可
@echo off
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewOnDrive /t REG_DWORD /d 67108863 /f
taskkill /f /im explorer.exe>nul
start explorer
❻ 如何批量配置本地組策略
Ntrights 工具設置用戶的本地組策略的許可權,下面地方可以下載Windows2003ResourceKitTools 解壓後可以找到此工具。
http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd
下面給你舉個例子,修改guest的本地/網路登錄許可權。
@echo off
ntrights -u guest -r SeDenyInteractiveLogonRight
::去掉guest「拒絕本地登錄」許可權
Ntrights -u guest +r SeInteractiveLogonRight
::加上guest「允許本地登錄」許可權
Ntrights -u guest -r SeDenyNetworkLogonRight
::去掉guest「拒絕網路登錄」許可權
Ntrights -u guest +r SeNetworkLogonRight
::加上guest「允許網路登錄」許可權
exit
此工具還支持網路操作,如下是這個工具的幫助,希望能對你有用。
NTRights.Exe - Beta Version by Georg Zanzen
Grants/Revokes NT-Rights to a user/group
usage: -u xxx User/Group
-m \\xxx machine to perform the operation on (default local machine)
-e xxxxx Add xxxxx to the event log
-r xxx revokes the xxx right
+r xxx grants the xxx right
valid NTRights are:
SeCreateTokenPrivilege
SeAssignPrimaryTokenPrivilege
SeLockMemoryPrivilege
SeIncreaseQuotaPrivilege
SeUnsolicitedInputPrivilege
SeMachineAccountPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeSystemProfilePrivilege
SeSystemtimePrivilege
SeCreatePagefilePrivilege
SeCreatePermanentPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeShutdownPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeChangeNotifyPrivilege
SeRemoteShutdownPrivilege
❼ 計算機組策略怎麼設置
在Windows 2000/XP/2003系統中,系統默認已經安裝了組策略程序,在「開始」菜單中,單擊「運行」選項,輸入「gpedit.msc」並確定,即可運行組策略。
使用上面的方法,打開的組策略對象是當前的計算機,而如果需要配置其他的計算機組策略對象,則需要將組策略作為獨立的MMC管理單元打開:
(1)打開Microsoft管理控制台(可在「開始」菜單的「運行」對話框中直接輸入「MMC」並確定)。
(2)單擊「文件→添加/刪除管理單元」菜單命令,在打開的對話框中單擊「添加」按鈕。
(3)在「可用的獨立管理單元」對話框中,單擊「組策略」選項,然後單擊「添加」按鈕。 (4)在「選擇組策略對象」對話框中,單擊「本地計算機」選項編輯本地計算機對象,或通過單擊「瀏覽」查找所需的組策略對象。
(5)單擊「完成」按鈕,組策略管理單元即打開要編輯的組策略對象。
(6)在左窗格中定位需要更改的選項的位置,在右窗格中右鍵單擊需要更改的具體選項,單擊「屬性」命令,即可打開其屬性對話框,從中選擇「已啟用」、「未配置」、「已禁用」選項即可對計算機策略進行管理。
❽ 怎麼設置組策略
你可以在「開始」菜單中運行「gpedit.msc」。
1.確定一個預設的口令策略,使你的機構設置位於「計算機配置/Windows設置/安全設置/賬號策略/口令策略」之下。
2.為了防止自動口令破解,在「計算機配置/Windows設置/安全設置/賬號策略/賬號關閉策略」中進行如下設置:
·賬號關閉持續時間(確定至少5-10分鍾)
·賬號關閉極限(確定最多允許5至10次非法登錄)
·隨後重新啟動關閉的賬號(確定至少10-15分鍾以後)
3.在「計算機配置/Windows設置/安全設置/本地策略/檢查策略」中啟用如下功能:
·檢查賬號管理
·檢查登錄事件
·檢查策略改變
·檢查許可權使用
·檢查系統事件
理想的情況是,你要啟用記錄成功和失敗的登錄。但是,這取決於你要保留什麼類型的記錄以及你是否能夠管理這些記錄。Roberta
Bragg在這里介紹了一些普通的檢查記錄設置。要記住,啟用每一種類型的記錄都需要你的系統處理器和硬碟提供更多的資源。
4.作為增強Windows安全的最佳做法和為攻擊者設置更多的障礙以減少對Windows的攻擊,你可以在「計算機配置/Windows設置/安全設置/本地策略/安全選項」中進行如下設置:
·賬號:重新命名管理員賬號--不是要求更有效而是增加一個安全層(確定一個新名字)
·賬號:重新命名客戶賬號(確定一個新名字)
·互動式登錄:不要顯示最後一個用戶的名字(設置為啟用)
·互動式登錄:不需要最後一個用戶的名字(設置為關閉)
·互動式登錄:
為企圖登錄的用戶提供一個消息文本(確定為讓用戶閱讀banner
text(旗幟文本),內容大致為「這是專用和受控的系統。
如果你濫用本系統,你將受到制裁。--首先讓你的律師運行這個程序)
·互動式登錄:
為企圖登錄的用戶提供的消息題目--在警告!!!後面寫的東西
·網路接入:不允許SAM賬號和共享目錄(設置為「啟用」)
·網路接入:將「允許每一個人申請匿名用戶」設置為關閉
·網路安全:「不得存儲區域網管理員關於下一個口令變化的散列值」設置為「啟用」
·關機:「允許系統在沒有登錄的情況下關閉」設置為「關閉」
·關機:「清除虛擬內存的頁面文件」設置為「啟用」
❾ XP中如何設置組策略
6.啟用/禁用「活動桌面」(Active
Desktop)
活動桌面是Windows 98(及以後版本)或安裝了IE
4.0的系統中自帶的高級功能,它最大的特點是可以設置各種圖片格式的牆紙,甚至可以將網頁作為牆紙顯示。但出於對安全和性能的考慮,有時候我們需要禁用這一功能(並且防止用戶啟用它)。
位置:\用戶配置\管理模板\桌面\Active
Desktop
提示:如果同時啟用「啟用Active Desktop」設置和「禁用Active Desktop」設置,「禁用Active
Desktop」設置會被忽略。如果「禁用Active Desktop和Web視圖」設置(在「用戶配置\管理模板\Windows組件\Windows資源管理器」)被啟用,Active
Desktop就會被禁用,並且這兩個策略都會被忽略。
7.從「我的電腦」中刪除共享文檔
當Windows用戶在一個工作組中,一個「共享文檔」圖標會以Windows資源管理器的Web視圖出現在「其他位置」和「在這台計算機上存儲的其他文件」中。使用此設置,你可選擇不顯示這些項目。
位置:\用戶配置\管理模板\Windows組件\Windows資源管理器\
如果啟用此設置,「共享文檔」文件夾將不會以Web視圖方式顯示或在「我的電腦」中出現。如果禁用或不配置此設置,當用戶是「工作組」的一部分時,「共享文檔」文件夾將會以Web視圖方式顯示或在「我的電腦」中出現。
8.不要將已刪除的文件移到「回收站」
當Windows資源管理器中的一個文件或文件夾被刪除時,該文件或文件夾的副本會被放在「回收站」里。使用此策略,你能改變此行為。
位置:\用戶配置\管理模板\Windows組件\Windows資源管理器\
如果啟用此設置,使用Windows資源管理器刪除的文件或文件夾不會被放在「回收站」里,因此被永久刪除。如果禁用或不配置此設置,使用Windows資源管理器刪除的文件或文件夾會被放在「回收站」里。
三、利用組策略進行系統設置
1.登錄時不顯示歡迎屏幕
為了加快計算機啟動的速度,我們完全可以通過組策略設置在每次用戶登錄時將Windows
XP歡迎屏幕隱藏。
位置:\用戶配置\管理模板\系統\
要顯示歡迎屏幕,請依次單擊「開始→程序→附件→系統工具」選項,然後單擊「開始」選項。要在不指定設置的情況下不顯示歡迎屏幕,請在歡迎屏幕上的復選框中清除「在開始顯示這個屏幕」選項。
注意:這項設置出現在「計算機配置」和「用戶配置」文件夾中。如果配置這項設置,「計算機配置」中的設置比「用戶配置」中的設置優先。
2.配置驅動程序查找位置
默認情況下,Windows將從本地安裝、軟盤驅動器、光碟驅動器、Windows
Update等位置搜索驅動程序。此設置配置查找到新硬體時Windows將要搜索驅動程序的位置。
位置:\用戶配置\管理模板\系統\
如果啟用此設置,你可以通過檢查位置名稱的相關復選框,刪除這三個位置中的任何位置。如果禁用或不配置此設置,Windows將從本地安裝、軟盤驅動器、光碟驅動器和Windows
Update等位置中搜索驅動程序。
3.關閉自動播放
一旦你將媒體插入驅動器,自動運行就開始從驅動器中讀取。這會造成程序的設置文件和在音頻媒體上的音樂立即開始。該策略將關閉自動運行功能。
位置:\用戶配置\管理模板\系統\
如果你啟動這項設置,你還可以在CD-ROM驅動器禁用自動運行或在所有驅動器上禁用自動運行。
注意:這個設置出現在「計算機配置」和「用戶配置」兩個文件夾中。如果兩個設置都配置,「計算機配置」中的設置比「用戶配置」中的設置優先。
另外,此設置不阻止自動播放音樂
CD。
4.只運行許可的Windows應用程序
該策略可以限制用戶可以運行的Windows程序。
位置:\用戶配置\管理模板\系統\
如果你啟用這個設置,用戶只能運行你加入「允許運行的應用程序列表」中的程序。
這個設置只能防止用戶從Windows資源管理器啟動程序。無法防止用戶用其他方式啟動程序,例如任務管理器。如果用戶可以訪問命令提示符窗口,這個設置無法防止用戶從命令窗口啟動不允許在Windows資源管理器中運行的程序。
注意:要創建允許的文件列表,請單擊「顯示」按鈕,在打開的對話框中單擊「添加」按鈕,然後輸入應用程序的執行文件名稱(例如,Winword.exe、Poledit.exe、Powerpnt.exe)。如圖3所示。
5.刪除任務管理器
當我們同時按下Ctrl+Alt+Del組合鍵將顯示「Windows任務管理器」對話框。任務管理器可以讓用戶啟動或終止程序、監視計算機性能、查看及監視計算機上所有運行中的程序(包含系統服務)、搜索程序的執行文件名、更改程序運行的優先順序。在這里,我們可以通過組策略刪除任務管理器。
位置:\用戶配置\管理模板\系統\Ctrl+Alt+Del選項\
如果該設置被啟用,並且用戶試圖啟動任務管理器,系統會顯示消息,解釋是一個策略禁止了這個操作。
6.刪除改變「密碼」選項
該策略可以防止用戶通過任務管理器更改系統密碼。
位置:\用戶配置\管理模板\系統\Ctrl+Alt+Del選項\
這個設置停用Windows安全設置對話框上的「更改密碼」按鈕。但是,用戶在得到系統提示時依舊可以更改密碼。管理員要求新密碼和密碼作廢時,系統會提示用戶輸入新密碼。
7.不允許運行Windows
Messenger
Windows XP自帶有聊天工具Windows Messenger,但是,我們也有可能在系統中安裝MSN
Messenger。該策略允許你禁用Windows Messenger。
位置:\用戶配置\管理模板\Windows組件\Windows Messenger
如果啟用該策略,Windows
Messenger將不會運行。如果禁止或不配置該策略,Windows
Messenger可以被使用。
注意:如果啟用這個策略,遠程協助無法使用Windows
Messenger。另外,這個策略也會出現在「計算機配置」中。如果兩個設置都配置,「計算機配置」中的設置比「用戶配置」中的設置優先。
8.關閉系統還原功能
系統還原是Windows
XP/2003中集成的強大功能,它在系統運行的同時,備份被更改的文件和數據,如果出現問題,系統還原使用戶能夠在不丟失個人數據文件的情況下,將計算機還原到以前的狀態。默認情況下,系統還原處於打開狀態。
但這一功能付出的代價也是相當大的,系統性能會明顯下降,磁碟空間也會被佔用很多。對於配置不高的計算機來說,強烈建議關閉此功能。
位置:\計算機配置\管理模板\系統\系統還原\關閉系統還原
啟用此設置後即可關閉系統還原功能,並且不能訪問「系統還原向導」和「配置界面」。
四、利用組策略調整上網設置
1.禁用導入和導出收藏夾
禁止用戶使用「導入/導出向導」菜單項導入或導出收藏夾鏈接。
位置:\用戶配置\管理模板\Windows組件\Internet
Explorer
如果啟用該策略,「導入/導出向導」菜單項將無法導入/導出收藏夾鏈接和Cookie。如果禁用該功能或不對其進行配置,則用戶可以通過單擊「文件」菜單上的「導入和導出」菜單項,然後運行「導入/導出向導」,導入/導出IE中的收藏夾。
注意:如果啟用該策略,用戶仍然可以查看「導入/導出向導」,但當用戶單擊「完成」按鈕時,將出現說明該功能已被禁用的提示信息。
2.禁用更改「高級」選項卡的設置
禁止用戶更改「Internet
選項」對話框中「高級」選項卡上的設置。
位置:\用戶配置\管理模板\Windows組件\Internet
Explorer
如果啟用該策略,則用戶無法更改高級Internet設置,如安全、多媒體和列印。用戶無法選中「高級」選項卡上的復選框,也不能清除這些復選框的復選標記。如果禁用該策略或不對其進行配置,則用戶可以選擇或清除「高級」選項卡上的設置。
如果設置了位於\用戶配置\管理模板\Windows組件\Internet
Explorer\Internet控制面板中的「禁用高級頁」策略,則無需設置該策略,因為「禁用高級頁」策略將刪除界面上的「高級」選項卡。
3.對撥號連接使用「自動檢測」屬性
自動檢測在瀏覽器第一次啟動時使用
DHCP(動態主機配置協議)或DNS伺服器來自定義瀏覽器。該策略指定自動檢測用於用戶的撥號設置的配置。
位置:\用戶配置\管理模板\Windows組件\Internet
Explorer
如果啟用該設置,自動檢測將配置用戶的撥號設置。如果禁用該配置或不配置,自動檢測不會配置用戶的撥號設置,除非用戶指定。
❿ 如何設置組策略一般怎樣設置
一般個人電腦不需要去設置組策略這個啊,當然有時候作一些限制電腦的功能外都需要去設置,這個看具體情況定了,基本都不一樣的,呵呵,可以找一些相關方面的網站看一下資料