Windows与网络基础-17-组策略应用

目录

一、组策略应用

1.1 组策略概念

1.2 组策略打开方式

1.3 组策略刷新

二、组策略案例

2.1 隐藏桌面系统图标

 2.2 保护任务栏和开始菜单不被修改

 2.3 保护个人文档隐私（快速访问的历史文件记录）

 2.4 禁用IE浏览器打开网站内的新窗口

 2.5 禁止使用控制面板

 2.6 禁用光驱或U盘自动播放功能

2.7禁用Windows自动更新

---

一、组策略应用

1.1 组策略概念

基本概念

官方解释

组策略（英语：Group Policy）是微软Windows NT家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略（缩写“LGPO”或“LocalGPO”），这可以在独立且非域的计算机上管理组策略对象。

大白话解释

组策略是一组策略的集合。组策略是将系统重要的配置功能汇集成各种配置模块，供用户直接使用，从而达到方便管理计算机的目的。简单点说，组策略就是修改注册表中的配置。当然，组策略使用自己更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大

1.2 组策略打开方式

Win +R 运行：gpedit.msc

1.3 组策略刷新

gpupdate /force

1.4 组策略模块：

计算机配置：针对于本地计算机生效

用户配置：针对于用户生效

这里的“计算机配置”是对整个计算机中的系统配置进行设置的，它对当前计算机中所有用户的运行环境都起作用；而“用户配置”则是对当前用户的系统配置进行设置的，它仅对当前用户起作用

二、组策略案例

2.1 隐藏桌面系统图标

右键—>查看—>取消勾选

不同用户登录到计算机桌面上的应用是不太一样的。所以这是一个针对于用户的配置

使用组策略隐藏

用户配置—>管理模板—>桌面—>隐藏和禁用桌面上的所有项目

每次配置组策略，启用后一定要刷新策略：gpupdate /force ，然后重启或者注销再登录

 2.2 保护任务栏和开始菜单不被修改

（用户配置）

用户配置—>管理模板—>开始菜单和任务栏—>阻止更改任务栏和菜单设置

每次配置组策略，启用后一定要刷新策略：gpupdate /force ，然后重启或者注销再登录

测试效果

 2.3 保护个人文档隐私（快速访问的历史文件记录）

（用户配置）

用户配置—>管理模板—>开始菜单和任务栏—>退出系统时清除最近打开的文档历史

用户配置—>管理模板—>开始菜单和任务栏—>不保留最近打开的文档历史

每次配置组策略，启用后一定要刷新策略：gpupdate /force ，然后重启或者注销再登录

查看效果

 2.4 禁用IE浏览器打开网站内的新窗口

用于避免一些网站自带的弹窗广告。

用户配置—>管理模板—>Windows组件—>Internet Explorer-->浏览器菜单—>禁用在新窗口中打开菜单选项

每次配置组策略，启用后一定要刷新策略：gpupdate /force ，然后重启或者注销再登录

查看效果

 2.5 禁止使用控制面板

（用户配置）

用户配置—>管理模板—>控制面板—>禁止访问控制面板和PC设置

每次配置组策略，启用后一定要刷新策略：gpupdate /force ，然后重启或者注销再登录

查看效果

也可以使用命名方式打开控制面板：control.exe

 2.6 禁用光驱或U盘自动播放功能

（计算机配置）

如果U盘带木马，一插上自动运行，电脑就会被感染

计算机配置—>管理模板—>Windows组件—>自动播放策略—>关闭自动播放

注意:“计算机配置”和“用户配置”文件夹中都存在此策略设置。如果两个策略设置发生冲突，则“计算机配置”中的策略设置优先于“用户配置”中的策略设置。

2.7禁用Windows自动更新

（计算机配置）

计算机配置—>管理模板—>Windows组件—>Windows更新—>配置自动更新

更新和不更新各有优劣

更新可以及时修复漏洞，避免中毒。坏处是补丁越来越多，C盘空间越来越小。电脑运行性能会受到影响。

扩展：

在网络中寻找三个以上不同的组策略操作并动手验证