域用户常用组策略设置组策略是指在Windows操作系统中,通过集中管理策略和设置来控制域用户和计算机的行为。
以下是一些常用的组策略设置,适用于WindowsServer上的域环境。
1.密码策略密码策略设置用于控制用户密码的复杂度和安全性。
可以设置密码的最短长度、密码的复杂性要求,如必须包含大写字母、小写字母、数字和特殊字符等。
还可以设置密码的最长有效期和密码历史记录的保留个数,以防止用户频繁更改密码。
2.账户锁定策略账户锁定策略设置用于控制在一定的失败尝试次数后锁定用户账户。
该策略可以防止恶意攻击者通过暴力破解密码的方式获取用户账户的权限。
3.用户访问控制策略用户访问控制策略用于控制用户对不同资源的访问权限。
例如,可以设置用户只能访问特定的文件夹、只能访问特定的应用程序等。
可以根据组织的需求进行灵活的设置,以满足不同用户角色和职责的需要。
4.审计策略审计策略用于记录用户和计算机的操作日志。
审计策略可以帮助管理员跟踪和分析系统的安全事件,及时发现和应对潜在的安全威胁。
5.软件安装策略软件安装策略用于集中管理和部署软件应用程序。
可以通过组策略将软件程序推送到目标计算机上,或者限制一些用户或计算机无法安装特定的软件。
这样可以确保组织中的计算机都拥有统一的软件环境,便于管理和维护。
6.桌面设置策略桌面设置策略用于控制用户的桌面环境和用户界面。
可以限制用户是否可以更改桌面背景、屏幕保护程序、系统主题等。
还可以限制用户是否可以访问控制面板、开始菜单等系统设置。
这样可以加强计算机的安全性,并减少用户误操作或恶意行为造成的影响。
7.InternetExplorer设置策略InternetExplorer设置策略用于控制InternetExplorer的行为和配置。
可以设置浏览器的安全级别、对特定网站启用或禁用特定功能,如ActiveX控件、Java脚本等。
gpedit.msc(组策略)gpedit.msc(组策略):使系统管理员的帐号登陆进系统,打开“开始”-“运”,在运输框中输“gpedit.msc”,进“组策略”.说到组策略,就不得不提注册表。
注册表是Windows系统中保存系统、应软件配置的数据库,随着Windows功能的越来越丰富,注册表的配置项也越来越多。
很多配置都是可以定义设置的,但这些配置发布在注册表的各个落,如果是配置,可想是多么困难和烦杂。
组策略则将系统重要的配置功能汇集成各种配置模块,供管理员直接使,从达到便管理计算机的的。
简单点说,组策略就是修改注册表中的配置。
当然,组策略使更完善的管理组织法,可以对各种对象中的设置进管理和配置,远修改注册表便、灵活,功能也更加强。
各功能现如介绍:计算机配置-windows设置-安全设置中包括“帐户策略”和“本地策略”两个,其中的“帐户策略”包括:密码策略、帐户锁定策略和Kerberos策略三个;另外的“本地策略”也包括:审核策略、户权限分配和安全选项三部分。
下分别予以介绍。
、密码策略的设置、密码策略的设置密码策略作于域帐户或本地帐户,其中就包含以下个:强制密码历史密码最长使期限密码最短使期限密码长度最值密码必须符合复杂性要求可还原的加密来存储密码以上各项的配置法均需根据当前户帐户类型来选择。
默认情况下,成员计算机的配置与其域控制器的配置相同。
下分别根据种不同户类型介绍相应的密码策略配置法。
1.对于本地计算机对于本地计算机的户帐户,其密码策略设置是在“本地安全设置”管理个中进的。
下是具体的配置法。
第1步,执〖开始〗→〖管理具〗→〖本地安全策略〗菜单操作,打开如图所的“本地安全设置”界。
对于本地计算机中户“帐户和本地策略”都查在此管理具中进配置的。
gpedit.msc怎么设置可以尝试以下4种方法:1.右击“我的电脑”,依次单击“属性/高级/性能设置”在“视觉效果”页中将“在桌面上为图标标签使用阴影”选中,单击确定即可。
2.右键桌面空白处右击,在“排列图标”里去掉“锁定桌面的web项目”3.有时会出现上述设置也不能解决问题,我们就可以通过新建一个用户的办法解决,但桌面图标、快速启动栏以及环境变量等等设置会恢复为默认状态,需要重新设置。
另外有一种情况就是安装了某种程序之后(比如系统提示:是否将该ActiveDesktop项添加到您的桌面上),桌面文字变的不透明。
在“运行”中输入“gpedit.msc”,打开组策略;在“用户配置→管理模板→桌面→ActiveDesktop”中,点启用ActiveDesktop(活动桌面)然后点击“属性”选定“已禁用”,点禁用ActiveDesktop(活动桌面)“属性”选定“已启用”;之后打开控制面板,在经典视图中打开系统,在“性能→高级选项→性能→视觉效果→使桌面文字透明”(等价于在之后执行第1种方法)。
二、注册表修改法:在“开始”--->运行--->打入“regedit”回车HKEY_USERS--->S-1-5-21-1121289129-3884528725-3932546534-1006>Software--->Microsoft--->Windows--->CurrentVersion--->Explorer--->Advanced找到“ShowCompColor”=“dword:00000001”更改为“dword:00000000”找到“ListviewShadow”=“dword:00000000”更改为“dword:00000001”(更改方法为双击)。
组策略组策略是管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。
通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。
微软自WindowsNT4.0开始便采用了组策略这一机制,经过Windows2000发展到WindowsXP已相当完善。
平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改,但大家对此肯定都有不满意,因为通过控制面板能修改的东西太少;水平稍高点的用户进而使用修改注册表的方法来设置,但注册表涉及内容又太多,修改起来也不方便。
组策略正好介于二者之间,涉及的内容比控制面板中的多,安全性和控制面板一样非常高,而条理性、可操作性则比注册表强。
本文主要介绍WindowsXPProfessional本地组策略的应用。
本地计算机组策略主要可进行两个方面的配置:计算机配置和用户配置。
其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中,用户配置保存到HKEY_CURRENT_USER。
一、访问组策略有两种方法可以访问组策略:一是通过gpedit.msc命令直接进入组策略窗口;二是打开控制台,将组策略添加进去。
1.输入gpedit.msc命令访问选择“开始”→“运行”,在弹出窗口中输入“gpedit.msc”,回车后进入组策略窗口(图1)。
组策略窗口的结构和资源管理器相似,左边是树型目录结构,由“计算机配置”、“用户配置”两大节点组成。
这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点,节点下面还有更多的节点和设置。
此时点击右边窗口中的节点或设置,便会出现关于此节点或设置的适用平台和作用描述。
“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的,那么我们该改哪一处?“计算机配置”节点中的设置应用到整个计算机策略,在此处修改后的设置将应用到计算机中的所有用户。
组策略(gpedit.msc)完全使用手册组策略(gpedit.msc)完全使用手册组策略(gpedit.msc)完全使用手册对于大部分计算机用户来说,管理计算机基本上是借助某些第三方工具,甚至是自己手工修改注册表来实现。
一、组策略基础1.什么是组策略注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂。
而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。
其实简单地说,组策略设置就是在修改注册表中的配置。
当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
2.组策略的版本对于Windows9X/NT用户来说,都知道“系统策略”的概念,其实组策略就是系统策略的高级扩展,它是自Windows9X/NT的“系统策略”发展而来的,具有更多的管理模板、更灵活的设置对象及更多的功能,目前主要应用于Windows2000/XP/2003操作系统中。
早期系统策略的运行机制是通过策略管理模板,定义特定的POL(通常是Config.pol)文件。
当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。
而组策略及其工具,则是对当前注册表进行直接修改。
显然,Windows2000/XP/2003系统的网络功能是其最大的特色之处,所以其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个ActiveDirectory(活动目录)对象(即站点、域或组织单位)并对其进行设置。
一、gpedit.msc是什么?gpedit.msc是Windows操作系统中的一个重要工具,它是组策略编辑器的命令行缩写形式。
组策略编辑器是Windows操作系统中的一个重要管理工具,可以帮助用户管理本地计算机和组织的计算机配置。
通过组策略编辑器,用户可以修改注册表、配置安全选项、设置软件安装、配置用户环境等,是管理Windows系统的重要工具之一。
二、gpedit.msc的作用gpedit.msc是管理本地计算机和组织中计算机配置的重要工具,它的作用包括但不限于以下几个方面:1.管理注册表组策略编辑器可以帮助用户管理Windows操作系统中的注册表,通过修改组策略可以对注册表的访问权限、键值等进行配置,从而实现对系统的管理。
2.配置安全选项用户可以通过组策略编辑器对系统的安全选项进行配置,包括密码策略、账户锁定策略、安全审核策略等,从而保障系统的安全性。
3.设置软件安装通过组策略编辑器,用户可以限制或允许特定软件的安装,从而控制系统中的软件应用。
4.配置用户环境组策略编辑器还可以帮助用户配置用户的工作环境,包括桌面设置、启动菜单设置、控制面板设置等,从而对用户的工作环境进行管理。
5.部署网络通过组策略编辑器,用户可以配置网络设置,包括网络驱动器映射、网络打印机设置、安全设置等,从而管理系统中的网络资源。
三、使用gpedit.msc的方法要使用gpedit.msc,首先需要确认你的计算机上是否安装了组策略编辑器,具体可以通过以下步骤进行确认:1.在Windows系统中,点击“开始”按钮,选择“运行”。
2.在运行对话框中输入“gpedit.msc”,并点击“确定”按钮。
3.如果系统中安装了组策略编辑器,那么将会打开一个新的窗口,显示组策略编辑器的界面。
如果系统中没有安装组策略编辑器,可以通过以下步骤安装组策略编辑器:1.在Windows系统中,点击“开始”按钮,选择“控制面板”。
组策略命令大全如何打开组策略编辑器?答:运行里输入gpedit.msc系统里提示没有打开组策略这条命令?答:1:看是不是注册表中锁住了组策略“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”,把“RestrictRun”的键值改为0即可。
2:开始--运行--MMC--文件--添加删除管理单元--添加--组策略--添加,后面的你应该会了。
看你要开哪个策略,就添加哪个策略。
此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。
1、隐藏不必要的桌面图标桌面上的一些快捷方式我们可以轻而易举地删除,但要删除“我的电脑”、“回收站”、“网上邻居”等默认图标,就需要依靠“组策略”了。
域控中组策略基本设置组策略是在WindowsServer域控制器上用于管理网络中计算机和用户设置的集中管理工具。
通过组策略,管理员可以控制和配置域中计算机和用户的许多行为和设置。
下面将介绍组策略的基本设置。
1.创建组策略对象(GPO):在域中的组策略管理中打开“组策略管理”后,右键点击“域对象”,选择“创建一个GPO在这里,并链接这个GPO在此处”,填写名称并创建。
2.修改组策略设置:(1)计算机配置:可以设置计算机的安全性选项、软件安装、启动和关机脚本、Windows设置等。
其中一项重要的设置是安全设置,可以设置密码策略、账户策略、用户权限等以增强计算机的安全性。
(2)用户配置:可以设置用户的桌面设置、启动和关机脚本、InternetExplorer设置等。
其中一项重要的设置是目录重定向,可以将用户的特定文件夹(如“我的文档”)重定向到网络共享文件夹,以实现数据备份和集中管理。
3.配置组策略的应用范围:组策略可以应用到不同范围的目标对象上,包括域、站点和组织单位。
可以通过链接组策略、过滤器和安全分组来控制组策略的应用范围。
(1)链接组策略:在组策略管理中,右键点击目标范围,选择“链接已存在的GPO”,选择要链接的GPO。
(2)过滤器:可以设置组策略在特定条件下才应用,如特定用户或计算机,通过右键点击链接的GPO,选择“属性”,在“安全”选项卡中设置过滤器。
(3)安全分组:可以通过集成权限管理来设置组策略的应用范围,通过右键点击链接的GPO,选择“属性”,在“高级”选项卡中设置安全分组。
4.更新组策略:组策略的更改需要更新到目标计算机上才能生效。
Windows客户端默认每隔90分钟自动更新组策略,也可以使用命令“gpupdate/force”立即强制更新。
以上是组策略的基本设置,通过组策略的灵活配置,管理员可以集中管理和控制域中计算机和用户的行为和设置,提高网络安全性和管理效率。
组策略之用户配置大全自定义IE工具栏(Windows2000/XP/2003)通过组策略我们还可以自定义IE工具栏,打造属于我们自己的IE。
方法如下:打开“组策略控制台→用户配置→Windows设置→InternetExplorer维护→浏览器用户界面”下的“浏览器工具栏按钮自定义”策略配置项目,在这里,我们可以自定义浏览器工具栏的背景图片,点击“浏览”选择一个BMP的位图文件即可。
清除上网的痕迹每次冲浪过后,系统都会“自做主张”地记录下上网的痕迹,其他人很容易通过这些痕迹,偷窥到自己的上网隐私。
为了避免自己的隐私不被外人非法偷窥到,你或许会在每次冲浪结束后,用手工清除的方法将各种上网痕迹逐一抹除掉,很显然这种方法不但烦琐,而且也不大容易记住。
其实,你可以通过下面的方法,让系统在注销的那一刻自动抹除所有的上网痕迹:首先创建一个批处理文件,确保在执行完该文件后,能自动将所有的上网痕迹全部清除掉。
在创建这样的批处理文件时,可以先打开记事本之类的文本编辑工具,然后在编辑界面中输入下面的命令代码:@echooffcdc:\windows\localsettings\temporaryinternetfilesc:\windows\command\deltree.\*.*/y之后,依次执行文本编辑界面中的“文件”/“保存”命令,将前面的命令代码保存成扩展名为“bat”的批处理文件,例如这里笔者将它保存为“autodel.bat”文件,当然该文件只对Win98或WinMe系统有效,如果要想自动清除Win2000以上版本系统中的上网痕迹时,就必须在文本编辑界面中输入下面的命令代码:@echooffcdc:\documentsadsettings\administrator\localsettings\temporaryinternetfilesc:\winnt\system32\deltree.\*.*/y而且要想让上面的批处理文件执行成功的话,还需要事先将Win98系统下的“Deltree.exe”命令,直接复制到Win2000以上版本系统的“c:\winnt\system32”目录下;当然如果Windows系统并没有按照默认设置来安装时,还需要将批处理文件中的系统安装路径,设置成实际的安装路径。
计算机组策略组策略详解本文主要介绍WindowsXPProfessional本地组策略的应用。
但一般情况下建议在“用户配置”节点下修改,本文也将主要讲解“用户配置”节点的各项设置的修改,附带讲解“计算机配置”节点下的一些设置。
其中“管理模板”设置最多、应用最广,因此也是本文的重中之重。
2.通过控制台访问组策略单击“开始”→“运行”,输入“mmc”,回车后进入控制台窗口。
单击控制台窗口的“文件”→“添加/删除管理单元”,在弹出窗口单击“添加”(图2),之后选择“组策略”并单击“添加”(图3),在下一步的“选择组策略对象”对话框中选择对象。
由于我们组策略对象就是“本地计算机”,因此不用更改,如果是网络上的另一台计算机,那么单击“浏览”选择此计算机即可。
概括:组策略的设置也就是对注册表的操作,因为注册表的路径太多太难记,所以使用组策略能很好的颜色分类说明:*红色为系统安全设置项,建议多掌握一些!*蓝色为个性功能设置,能把你的系统改得千奇百怪、五花八门,当你系统出现了什么不见了,什*紫色为系统功能设置,比如打开某功能,禁用某功能。
gpedit.msc_电脑的组策略组策略是管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。
【踏上攻防的征途】——第九十六课——组策略简介:组策略(GroupPolicy)是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。
通过使用组策略可以设置各种软件、计算机和用户策略。
打开方式:开始菜单→运行→输入“gpedit.msc”→点击确定,即可打开!所谓组策略,就是基于组的策略。
它以Windows中的一个MMC管理单元的形式存在,可以帮助系统管理员针对整个计算机或是特定组策略界面图用户来设置多种配置,包括桌面配置和安全配置。
譬如,可以为特定用户或用户组定制可用的程序、桌面上的内容,以及“开始”菜单选项等,也可以在整个计算机范围内创建特殊的桌面配置。
简而言之,组策略是Windows中的一套系统更改和配置管理工具的集合。
注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂。
组策略的用途:组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。
考虑到安全方面的原因,Windows7已经开发了许多新的和增强的组策略功能和服务,帮助您更好地保护计算机上驻留的数据、功能和服务。
这些功能的配置取决于您的具体要求和使用环境,本文将主要介绍Windows7组策略的安全使用技巧,介绍如何配置组策略功能和服务来更好地满足您的系统安全、网络安全、数据保护及个性化需求。
具体用途:1.禁止运行指定程序系统启动时一些程序会在后台启动,这些程序通过“系统配置实用程序”(msconfig)的启动项无法阻止,操作起来非常不便,通过组策略则非常方便,这对减少系统资源占用非常有效。
以下是常用的本地用户组策略命令:1.netaccounts:用于查看和配置密码策略。
2.netuser:用于管理本地用户账户,可以创建、删除、修改本地用户账户的属性。
3.netgroup:用于管理本地用户组,可以创建、删除、修改本地用户组的属性。
4.netlocalgroup:用于管理本地用户组成员,可以将用户添加到用户组或从用户组中移除用户。
5.gpedit.msc:打开本地组策略编辑器,可以通过这个工具来管理本地计算机的各种策略。
这些命令通常需要以管理员权限运行,可以通过在命令提示符下使用"runas/user:administratorcmd"命令来运行具有管理员权限的命令提示符窗口。