组策略是一项非常实用而有效的网络管理技术,要想成为优秀的系统管理组策略是必不可少的一课,但是接触过组策略的人都知道组策略中的设置选项实在是太多了,到底哪些是常用的,哪些是实际生产环境中不太用到的呢?为了帮助大家更好的利用组策略管理我们的网络,根据经验我总结了一些企业生产环境中要用到的典型设置,不当之处请高人指点。
- 阻止访问命令提示符也停用命令提示符脚本处理。(阻止Users组用户用命令更改IP地址等相关计算机设置)。
- 阻止访问注册表编辑工具,禁用后台运行Regedit。(防止用户更改注册表)
- 关闭自动播放。(防止自动运行类病毒自动运行如防止U盘病毒)
- 删除任务管理器。(防止用户杀掉管理员事先安装好的管理进程,摆脱管理员管控)
- 隐藏”添加新程序“页面。(防止用户通过此页面添加新程序)
- 隐藏“添加/删除Windows组件”页面。(防止用户私自搭建相关服务扰乱网络秩序)
- 加载一个特定的视觉样式文件强制使用Windows经典。(公司使用同一主题,统一公司形象)
- 可执行的屏幕保护程序的名称。(使用同一屏保,统一公司形象)
- 隐藏外观和主题选项卡。(防止用户更改主题和外观,造成杂乱)
- 隐藏屏幕保护程序选项卡。(防止用户更改屏幕保护程序,统一公司形象)
- 阻止更改墙纸。(防止更改墙纸,统一公司形象)
- 阻止添加打印机。(不允许用户私自连接非管理员指定的打印机)
- 阻止删除打印机。(防止用户私自或意外删除打印机)
- 启用Active Desktop。(统一使用定制的带有公司LOGO的图片作为墙纸,统一公司形象)
- Active Desktop墙纸。(统一使用定制的带有公司LOGO的图片作为墙纸,统一公司形象)
- 删除”回收站“上下文菜单的属性。(防止更改回收站属性)
- 不要将最近打开的文档的共享添加到”网上邻居“(使网上邻居的视图清爽,不杂乱)
- 禁止用户更改”我的文档“的路径(防止更改管理员已指定的路径,造成数据隐患)
- 删除清理桌面向导。(桌面清理向导功能多余)
- 从开始菜单删除”我的文档“图标。(统一客户端界面)
- 从开始菜单中删除”搜索“菜单
- 从开始菜单删除”帮助“命令
- 从开始菜单中删除”图片收藏“图标
- 从开始菜单中删除”我的音乐“图标
- 从开始菜单中删除”网上邻居“图标
- 阻止更改”任务栏和开始菜单“设置
- 退出时清除最近打开的文档的记录
- 关闭用户跟踪
- 锁定任务栏
- 不在任务栏显示任何自定义工具栏
- 禁用更改高级页设置
- 禁用更改主页设置
- 禁用更改Internet临时文件设置
- 禁用更改历史记录设置
- 禁用更改颜色设置
- 禁用更改链接颜色设置
- 禁用更改字体设置
- 禁用更改语言设置
- 禁用更改辅助功能设置
- 禁用更改连接设置
- 禁用更改代理服务器设置
- 禁用表单的自动完成功能
- 禁止自动完成功能保存密码
- 禁止更改邮件设置
- 禁用更改日历和联系人设置
- 搜索:禁用自定义搜索
- 禁用导入和导出收藏夹
- 禁用自定义浏览器工具栏按钮
- 禁用自定义浏览器工具栏
- 从”工具“菜单删除”文件夹选项“菜单
- 隐藏我的电脑中这些指定的驱动器
- 防止从我的电脑访问驱动器
- 删除CD刻录功能
- 关闭缩略图缓存
- 计算机配置--软件安装
- 用户配置--软件安装
