❶ 如何设置windows7中的组策略
这个很简单,你只要依次选择管理模板-Windows组件-Internet explorer子项-阻止绕过SmartScreen筛选器警告-已禁用-确定就OK了。
2.让媒体播放更畅快
这个设置也很简单,依次打开用户配置--管理模板--Windows组件--WindowsMediaPlayer--播放--允许运行屏幕保护程序--已禁用这样设置就可以了。
3.防止用户占位不干活
占位不干活就是浪费资源,依次选择Windows设置-安全设置-本地策略-安全选项-安全选项-网络安全:在超过登录时间后强制注销这样就可以了。
4.阻止木马进驻临时文件
这个以前和大家说过,还是依次打开计算机配置-Windows设置-安全设置-软件限制策略-其他规则-新建路径规则-浏览按钮,再找到本地系统的文件双击打开,然后把里面的Windows7系统临时文件夹导入进来;在下面单击安全级别弹出下拉菜单,在菜单中选择不允许选项,最后点击确定对设置进行保存,这样以后就算感染了木马,也不能那么猖狂,本地系统的安全就有了保证。
5.防止用户恶意ping我
这个设置比较繁杂,我们依次选择计算机配置-Windows设置-安全设置-高级安全Windows防火墙-高级安全Windows防火墙本地组策略对象-入站规则-新规则-自定义-所有程序-ICMPv4-阻止连接选项,最后保存退出,这样所有设置就都完成了。
6.关闭搜索记录
这个应用的比较广泛,依次选择本地组策略编辑器-用户配置-管理模板-Windows组件-Windows资源管理器-在Windows资源管理器搜索框中关闭最近搜索条目的显示,选择已启用,点击确认后设置完成,以后再也不会自动保存搜索记录了。
7.关机时强制关闭程序
按照顺序 依次打开:计算机配置-管理模板-系统-关机选项-关闭会阻止或取消关机的应用程序的自动终止功能-已启用-应用并确定后退出,再选择用户配置-管理模板-网络-网络连接-删除所有用户远程访问连接,选择已启用,最后点击确定退出。
❷ 电脑的在的组策略怎么设置
控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户;
三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾;
四、设置共享文件夹;
五、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”);
六、右击“我的电脑”→“属性”→“计算机名”,该选项卡中有没有出现你的局域网工作组名称,如“work”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。
一般经过以上步骤,基本可以解决
❸ 怎样修改组策略
按以下进行操作:1、在管理员帐户下设置启用来宾帐户,设置来宾帐户的权限(这一点很重要)。2、在管理员用管理员帐户登录,运行gpedit.msc程序进入组策略进行组策略的设置。对你的管理员帐户进行密码保护,这样别人用这台计算机时只能启用来宾帐户,而来宾帐户的权限你已经设置好了,他当然要受组策略的限制了。
❹ win10怎么设置组策略
你好,试试这样。
按win+r键盘组合键打开“运行”
❺ 如何用批处理修改组策略设置
可以把它写成一个批处理来调用,将以下代码保存为"阻止访问C盘.bat",双击运行即可
@echo off
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewOnDrive /t REG_DWORD /d 67108863 /f
taskkill /f /im explorer.exe>nul
start explorer
❻ 如何批量配置本地组策略
Ntrights 工具设置用户的本地组策略的权限,下面地方可以下载Windows2003ResourceKitTools 解压后可以找到此工具。
http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd
下面给你举个例子,修改guest的本地/网络登录权限。
@echo off
ntrights -u guest -r SeDenyInteractiveLogonRight
::去掉guest“拒绝本地登录”权限
Ntrights -u guest +r SeInteractiveLogonRight
::加上guest“允许本地登录”权限
Ntrights -u guest -r SeDenyNetworkLogonRight
::去掉guest“拒绝网络登录”权限
Ntrights -u guest +r SeNetworkLogonRight
::加上guest“允许网络登录”权限
exit
此工具还支持网络操作,如下是这个工具的帮助,希望能对你有用。
NTRights.Exe - Beta Version by Georg Zanzen
Grants/Revokes NT-Rights to a user/group
usage: -u xxx User/Group
-m \\xxx machine to perform the operation on (default local machine)
-e xxxxx Add xxxxx to the event log
-r xxx revokes the xxx right
+r xxx grants the xxx right
valid NTRights are:
SeCreateTokenPrivilege
SeAssignPrimaryTokenPrivilege
SeLockMemoryPrivilege
SeIncreaseQuotaPrivilege
SeUnsolicitedInputPrivilege
SeMachineAccountPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeSystemProfilePrivilege
SeSystemtimePrivilege
SeCreatePagefilePrivilege
SeCreatePermanentPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeShutdownPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeChangeNotifyPrivilege
SeRemoteShutdownPrivilege
❼ 计算机组策略怎么设置
在Windows 2000/XP/2003系统中,系统默认已经安装了组策略程序,在“开始”菜单中,单击“运行”选项,输入“gpedit.msc”并确定,即可运行组策略。
使用上面的方法,打开的组策略对象是当前的计算机,而如果需要配置其他的计算机组策略对象,则需要将组策略作为独立的MMC管理单元打开:
(1)打开Microsoft管理控制台(可在“开始”菜单的“运行”对话框中直接输入“MMC”并确定)。
(2)单击“文件→添加/删除管理单元”菜单命令,在打开的对话框中单击“添加”按钮。
(3)在“可用的独立管理单元”对话框中,单击“组策略”选项,然后单击“添加”按钮。 (4)在“选择组策略对象”对话框中,单击“本地计算机”选项编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象。
(5)单击“完成”按钮,组策略管理单元即打开要编辑的组策略对象。
(6)在左窗格中定位需要更改的选项的位置,在右窗格中右键单击需要更改的具体选项,单击“属性”命令,即可打开其属性对话框,从中选择“已启用”、“未配置”、“已禁用”选项即可对计算机策略进行管理。
❽ 怎么设置组策略
你可以在“开始”菜单中运行“gpedit.msc”。
1.确定一个缺省的口令策略,使你的机构设置位于“计算机配置/Windows设置/安全设置/账号策略/口令策略”之下。
2.为了防止自动口令破解,在“计算机配置/Windows设置/安全设置/账号策略/账号关闭策略”中进行如下设置:
·账号关闭持续时间(确定至少5-10分钟)
·账号关闭极限(确定最多允许5至10次非法登录)
·随后重新启动关闭的账号(确定至少10-15分钟以后)
3.在“计算机配置/Windows设置/安全设置/本地策略/检查策略”中启用如下功能:
·检查账号管理
·检查登录事件
·检查策略改变
·检查权限使用
·检查系统事件
理想的情况是,你要启用记录成功和失败的登录。但是,这取决于你要保留什么类型的记录以及你是否能够管理这些记录。Roberta
Bragg在这里介绍了一些普通的检查记录设置。要记住,启用每一种类型的记录都需要你的系统处理器和硬盘提供更多的资源。
4.作为增强Windows安全的最佳做法和为攻击者设置更多的障碍以减少对Windows的攻击,你可以在“计算机配置/Windows设置/安全设置/本地策略/安全选项”中进行如下设置:
·账号:重新命名管理员账号--不是要求更有效而是增加一个安全层(确定一个新名字)
·账号:重新命名客户账号(确定一个新名字)
·交互式登录:不要显示最后一个用户的名字(设置为启用)
·交互式登录:不需要最后一个用户的名字(设置为关闭)
·交互式登录:
为企图登录的用户提供一个消息文本(确定为让用户阅读banner
text(旗帜文本),内容大致为“这是专用和受控的系统。
如果你滥用本系统,你将受到制裁。--首先让你的律师运行这个程序)
·交互式登录:
为企图登录的用户提供的消息题目--在警告!!!后面写的东西
·网络接入:不允许SAM账号和共享目录(设置为“启用”)
·网络接入:将“允许每一个人申请匿名用户”设置为关闭
·网络安全:“不得存储局域网管理员关于下一个口令变化的散列值”设置为“启用”
·关机:“允许系统在没有登录的情况下关闭”设置为“关闭”
·关机:“清除虚拟内存的页面文件”设置为“启用”
❾ XP中如何设置组策略
6.启用/禁用“活动桌面”(Active
Desktop)
活动桌面是Windows 98(及以后版本)或安装了IE
4.0的系统中自带的高级功能,它最大的特点是可以设置各种图片格式的墙纸,甚至可以将网页作为墙纸显示。但出于对安全和性能的考虑,有时候我们需要禁用这一功能(并且防止用户启用它)。
位置:\用户配置\管理模板\桌面\Active
Desktop
提示:如果同时启用“启用Active Desktop”设置和“禁用Active Desktop”设置,“禁用Active
Desktop”设置会被忽略。如果“禁用Active Desktop和Web视图”设置(在“用户配置\管理模板\Windows组件\Windows资源管理器”)被启用,Active
Desktop就会被禁用,并且这两个策略都会被忽略。
7.从“我的电脑”中删除共享文档
当Windows用户在一个工作组中,一个“共享文档”图标会以Windows资源管理器的Web视图出现在“其他位置”和“在这台计算机上存储的其他文件”中。使用此设置,你可选择不显示这些项目。
位置:\用户配置\管理模板\Windows组件\Windows资源管理器\
如果启用此设置,“共享文档”文件夹将不会以Web视图方式显示或在“我的电脑”中出现。如果禁用或不配置此设置,当用户是“工作组”的一部分时,“共享文档”文件夹将会以Web视图方式显示或在“我的电脑”中出现。
8.不要将已删除的文件移到“回收站”
当Windows资源管理器中的一个文件或文件夹被删除时,该文件或文件夹的副本会被放在“回收站”里。使用此策略,你能改变此行为。
位置:\用户配置\管理模板\Windows组件\Windows资源管理器\
如果启用此设置,使用Windows资源管理器删除的文件或文件夹不会被放在“回收站”里,因此被永久删除。如果禁用或不配置此设置,使用Windows资源管理器删除的文件或文件夹会被放在“回收站”里。
三、利用组策略进行系统设置
1.登录时不显示欢迎屏幕
为了加快计算机启动的速度,我们完全可以通过组策略设置在每次用户登录时将Windows
XP欢迎屏幕隐藏。
位置:\用户配置\管理模板\系统\
要显示欢迎屏幕,请依次单击“开始→程序→附件→系统工具”选项,然后单击“开始”选项。要在不指定设置的情况下不显示欢迎屏幕,请在欢迎屏幕上的复选框中清除“在开始显示这个屏幕”选项。
注意:这项设置出现在“计算机配置”和“用户配置”文件夹中。如果配置这项设置,“计算机配置”中的设置比“用户配置”中的设置优先。
2.配置驱动程序查找位置
默认情况下,Windows将从本地安装、软盘驱动器、光盘驱动器、Windows
Update等位置搜索驱动程序。此设置配置查找到新硬件时Windows将要搜索驱动程序的位置。
位置:\用户配置\管理模板\系统\
如果启用此设置,你可以通过检查位置名称的相关复选框,删除这三个位置中的任何位置。如果禁用或不配置此设置,Windows将从本地安装、软盘驱动器、光盘驱动器和Windows
Update等位置中搜索驱动程序。
3.关闭自动播放
一旦你将媒体插入驱动器,自动运行就开始从驱动器中读取。这会造成程序的设置文件和在音频媒体上的音乐立即开始。该策略将关闭自动运行功能。
位置:\用户配置\管理模板\系统\
如果你启动这项设置,你还可以在CD-ROM驱动器禁用自动运行或在所有驱动器上禁用自动运行。
注意:这个设置出现在“计算机配置”和“用户配置”两个文件夹中。如果两个设置都配置,“计算机配置”中的设置比“用户配置”中的设置优先。
另外,此设置不阻止自动播放音乐
CD。
4.只运行许可的Windows应用程序
该策略可以限制用户可以运行的Windows程序。
位置:\用户配置\管理模板\系统\
如果你启用这个设置,用户只能运行你加入“允许运行的应用程序列表”中的程序。
这个设置只能防止用户从Windows资源管理器启动程序。无法防止用户用其他方式启动程序,例如任务管理器。如果用户可以访问命令提示符窗口,这个设置无法防止用户从命令窗口启动不允许在Windows资源管理器中运行的程序。
注意:要创建允许的文件列表,请单击“显示”按钮,在打开的对话框中单击“添加”按钮,然后输入应用程序的执行文件名称(例如,Winword.exe、Poledit.exe、Powerpnt.exe)。如图3所示。
5.删除任务管理器
当我们同时按下Ctrl+Alt+Del组合键将显示“Windows任务管理器”对话框。任务管理器可以让用户启动或终止程序、监视计算机性能、查看及监视计算机上所有运行中的程序(包含系统服务)、搜索程序的执行文件名、更改程序运行的优先顺序。在这里,我们可以通过组策略删除任务管理器。
位置:\用户配置\管理模板\系统\Ctrl+Alt+Del选项\
如果该设置被启用,并且用户试图启动任务管理器,系统会显示消息,解释是一个策略禁止了这个操作。
6.删除改变“密码”选项
该策略可以防止用户通过任务管理器更改系统密码。
位置:\用户配置\管理模板\系统\Ctrl+Alt+Del选项\
这个设置停用Windows安全设置对话框上的“更改密码”按钮。但是,用户在得到系统提示时依旧可以更改密码。管理员要求新密码和密码作废时,系统会提示用户输入新密码。
7.不允许运行Windows
Messenger
Windows XP自带有聊天工具Windows Messenger,但是,我们也有可能在系统中安装MSN
Messenger。该策略允许你禁用Windows Messenger。
位置:\用户配置\管理模板\Windows组件\Windows Messenger
如果启用该策略,Windows
Messenger将不会运行。如果禁止或不配置该策略,Windows
Messenger可以被使用。
注意:如果启用这个策略,远程协助无法使用Windows
Messenger。另外,这个策略也会出现在“计算机配置”中。如果两个设置都配置,“计算机配置”中的设置比“用户配置”中的设置优先。
8.关闭系统还原功能
系统还原是Windows
XP/2003中集成的强大功能,它在系统运行的同时,备份被更改的文件和数据,如果出现问题,系统还原使用户能够在不丢失个人数据文件的情况下,将计算机还原到以前的状态。默认情况下,系统还原处于打开状态。
但这一功能付出的代价也是相当大的,系统性能会明显下降,磁盘空间也会被占用很多。对于配置不高的计算机来说,强烈建议关闭此功能。
位置:\计算机配置\管理模板\系统\系统还原\关闭系统还原
启用此设置后即可关闭系统还原功能,并且不能访问“系统还原向导”和“配置界面”。
四、利用组策略调整上网设置
1.禁用导入和导出收藏夹
禁止用户使用“导入/导出向导”菜单项导入或导出收藏夹链接。
位置:\用户配置\管理模板\Windows组件\Internet
Explorer
如果启用该策略,“导入/导出向导”菜单项将无法导入/导出收藏夹链接和Cookie。如果禁用该功能或不对其进行配置,则用户可以通过单击“文件”菜单上的“导入和导出”菜单项,然后运行“导入/导出向导”,导入/导出IE中的收藏夹。
注意:如果启用该策略,用户仍然可以查看“导入/导出向导”,但当用户单击“完成”按钮时,将出现说明该功能已被禁用的提示信息。
2.禁用更改“高级”选项卡的设置
禁止用户更改“Internet
选项”对话框中“高级”选项卡上的设置。
位置:\用户配置\管理模板\Windows组件\Internet
Explorer
如果启用该策略,则用户无法更改高级Internet设置,如安全、多媒体和打印。用户无法选中“高级”选项卡上的复选框,也不能清除这些复选框的复选标记。如果禁用该策略或不对其进行配置,则用户可以选择或清除“高级”选项卡上的设置。
如果设置了位于\用户配置\管理模板\Windows组件\Internet
Explorer\Internet控制面板中的“禁用高级页”策略,则无需设置该策略,因为“禁用高级页”策略将删除界面上的“高级”选项卡。
3.对拨号连接使用“自动检测”属性
自动检测在浏览器第一次启动时使用
DHCP(动态主机配置协议)或DNS服务器来自定义浏览器。该策略指定自动检测用于用户的拨号设置的配置。
位置:\用户配置\管理模板\Windows组件\Internet
Explorer
如果启用该设置,自动检测将配置用户的拨号设置。如果禁用该配置或不配置,自动检测不会配置用户的拨号设置,除非用户指定。
❿ 如何设置组策略一般怎样设置
一般个人电脑不需要去设置组策略这个啊,当然有时候作一些限制电脑的功能外都需要去设置,这个看具体情况定了,基本都不一样的,呵呵,可以找一些相关方面的网站看一下资料