组策略常见安全设置
设置用户权限
当多人共用一台计算机时,中设置用户权限,可以按照以下步骤进行:
在“组策略”窗口依次展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权限指派”,比如我们设置用户名为“GT”的用户可以远程系统强制关机,那么我们在右边窗口找到并双击“从远端系统强制关机”
我们单击“添加用户或组”按钮,在弹出的“选择用户或组”窗口中点击“高级”,然后点击“立即查找”按钮,此时我们就可以从下面的用户列表框中选中用户名为“GT”的用户,最后单击“确定”按钮退出即可为此用户设置了此权限,当然你也可以删除用户的权限
禁止访问注册表编辑器
为了防止他人修改你的注册表,我们可以在组策略中禁止访问注册表编辑器,具体步骤如下:
依次展开“用户配置”→“管理模板”→“系统”,然后在右边窗口中找到并双击“阻止访问注册表编辑器”项,并将其设置为“已启用”,这样用户在试图启动注册表编辑器时,系统将提示:注册编辑已被管理员停用。
另外,如果你的注册表编辑器被锁死,也可以双击此设置,在弹出对话框的“设置”标签中点选“未被设置”项,这样你的注册表就可以解锁了。如果要防止用户使用其他注册表编辑工具打开注册表,请双击启用“只运行许可的Windows应用程序”,这样用户只能运行您所指定的程序了。
隐藏或删除资源管理器中的项目
一直以来,资源管理器就是Windows系统中最重要的工具,如何高效、安全地管理资源也一直是电脑用户的不懈追求。依次展开“用户配置”→“管理模板”→“Windows组件”→“Windows资源管理器”项,可以看到“Windows资源管理器”节点下的所有设置。(如图8)比如“文件夹选项”是资源管理器中一个重要的菜单项,通过它可修改文件的查看方式,编辑文件类型的打开方式,为了防止他人随意更改,可将此菜单项删除,我们找到并双击启用“从‘工具’菜单删除‘文件夹选项’菜单”便能完成这一设置;此外,双击启用“隐藏Windows资源管理器上下文菜单上的‘管理’项目”项则可以屏蔽电脑中的“管理”菜单;我们还可以通过启用“隐藏‘我的电脑’中的这些指定的驱动器”来隐藏你指定的驱动器;双击启用“不要将已删除的文件移到‘回收站’”则以后删除文件时将不进入回收站直接删除掉。当然还有不少项目这里没有讲到,大家可根据需要自行探讨,进行适当的配置]
我们可以从“控制面板”中的“添加或删除程序”项目中安装、卸载、修复并添加和删除 Windows 的功能和组件以及种类很多的 Windows 程序。如果你想阻止其他用户安装或卸载程序,可利用组策略来实现。
依次展开“用户配置”→“管理模板”→“控制面板”→“添加/删除程序”,然后在右边窗口中启用“删除‘添加/删除程序’程序”即可。
此外,在“添加/删除程序”分支中还可以对Windows“添加/删除程序”项中的“添加新程序”、“从CD-ROM或软盘添加程序”、“从Microsoft添加程序”、“从网络添加程序”等项进行隐藏,通过这些策略项目的设置,起到了保护计算机中系统文件及应用程序的作用
如果不希望别人对IE浏览器的设置随意更改,可以将“‘工具’菜单:禁用‘Internet选项…’”策略启用。具体设置步骤如下:
依次展开“用户配置”→“管理模板”→“Windows组件”→“Internet Explorer”→“浏览器菜单”,然后在右边窗口中启用“‘工具’菜单:禁用‘Internet选项…’”菜单项即可
另外,根据个人的需要,在该窗格中还可以禁用其他项目(例如隐藏IE收藏夹,在文件菜单中禁用另存为、新建、打开等)。