閱讀69 返回首頁    go 雲更新

無盤係統上網組策略配置詳解

無盤上網使用過程中,主要通過對組策略的編輯來控製終端用戶對平台操作的權限。本配置是本著安全最優化的原則編寫的,即隻允許終端用戶使用Internet Explorer瀏覽器上網瀏覽和注銷登錄,其餘功能一概屏蔽。如果希望開放其中的部分權限,可以根據具體情況靈活調整。

調出控製台的方法如下:

  點擊開始→程序→管理工具→控製台(或控製台管理),就可以開啟控製台。

  控製台窗口分左右兩部分。左邊窗口為控製台根節點,下麵包括一個到多個管理單元,你們要用到其中的”Defaule Domain Policy[tzzh-win2000.com]”策略。右邊窗口是左窗口每一單項的策略組成,你們就是通過改變相應策略的設置來控製終端用戶的使用權限。

以下是具體組策略的配置情況:

  ①在左邊窗口依次展開控製台根節點→”Default Domain Policy[tzzh-win2000.com]”策略→用戶配置→管理模板→Windows資源管理器,在右邊窗口會看到很多的策略條目,配置如下表:

  啟用傳統外殼 未被配置

  從“工具”菜單刪除“文件夾選項”菜單 已啟用

  從Windows資源管理器中刪除“文件”菜單 已啟用

  刪除“映射網絡驅動器”和“斷開網絡驅動器” 已啟用

  從Windows資源管理器上刪除尋找按鈕 已啟用

  禁用Windows資源管理器的默認上下文菜單 已啟用

  隱藏Windows資源管理器上下文菜單上的“管理”項目 已啟用

  隻允許許可的擴展外殼程序 未被配置

  漫遊時不追蹤外殼程序快捷方式 未被配置

  隱藏“我的電腦”中的這些指定的驅動器(全部驅動器) 已啟用

  防止從“我的電腦”訪問驅動器 已啟用
       隱藏“硬件”選項卡 已啟用

  禁用更改菜單動畫設置的UI 已啟用

  禁用更改鍵盤瀏覽指示器設置的UI 未被配置

  禁用DFS選項卡 未被配置

  “網上鄰居”中沒有“我附近的計算機” 已啟用

  “網上鄰居”中不含“整個網絡” 已啟用

  “最近的文檔”的最大數目 未被配置

  不要申請其它憑據 未被配置

  為網絡安裝申請憑據 未被配置

  ②展開Windows組件→任務計劃程序,配置如下表:

  隱藏“屬性”頁麵 已啟用

  防止任務運行或停止 已啟用

  禁用拖和放 已啟用

  禁用“創建新任務” 已啟用

  禁用“刪除任務” 已啟用

  禁用“高級”菜單 已啟用

  禁止瀏覽 未被配置

  ③展開任務欄和開始菜單,配置如下表:

  從[開始]菜單刪除用戶文件夾 已啟用

  禁用並刪除”Windows Update”的鏈接 已啟用

  從[開始]菜單刪除公用程序組 已啟用

  從[開始]菜單上刪除“文檔”菜單 已啟用

  在設置菜單上禁用程序(如果不用調整撥號網絡) 已啟用
       從[開始]菜單刪除“網絡和撥號連接” 已啟用

  從[開始]菜單中刪除“收藏夾”菜單 已啟用

  從[開始]菜單中刪除“搜索”菜單 已啟用

  從[開始]菜單中刪除“幫助”命令 已啟用

  從[開始]菜單中刪除“運行”菜單 未被配置

  將“注銷”添加到[開始]菜單 已啟用

  禁用[開始]菜單上的“注銷” 未被配置

  禁用和刪除“關機”命令 已啟用

  禁用[開始]菜單上的拖放上下文菜單 已啟用

  禁止更改“任務欄和[開始]菜單”設置 已啟用

  禁用任務欄的上下文菜單 未被配置

  不要保留最近打開文檔的記錄 已啟用

  禁用個性化菜單 已啟用

  禁用用戶跟蹤 未被配置

  將“在單獨的內存空間運行”複選框添加到“運行”對話框 未被配置

  解析外殼程序快捷方式時不要使用搜索方法 未被配置

  解析外殼程序快捷方式時不要使用追蹤方法 未被配置

  從[開始]菜單禁用不可用的Windows安裝服務程序的快捷方式 未被配置

  ④展開桌麵,配置如下表:

  隱藏桌麵上的所有圖標 未被配置

  刪除桌麵上的“我的文檔”圖標 已啟用

  從[開始]菜單中刪除“我的文檔”圖標 已啟用
       隱藏桌麵上“網上鄰居”圖標 已啟用

  隱藏桌麵上的Internet Explorer圖標 未被配置

  不要將最近打開的文檔的共享添加到“網上鄰居” 已啟用

  禁止用戶更改“我的文檔”路徑 已啟用

  禁止添加、拖、放和關閉任務欄的工具欄 已啟用

  禁用調整桌麵工具欄 已啟用

  退出時不保存設置 已啟用

  ⑤展開控製麵板,配置如下表:

  禁用控製麵板 已啟用

  隱藏指定的控製麵板應用小程序 未被配置

  隻顯示指定的控製麵板應用小程序 未被配置

  ⑥展開係統,配置如下表:

  登錄時不要顯示歡迎使用屏幕 已啟用

  2000年份轉譯 未被配置

  設備驅動程序的代碼簽名 未被配置

  自定義用戶界麵 未被配置

  停用命令提示符 已啟用

  禁用注冊表編輯工具 已啟用

  隻運行許可的Windows應用程序 未被配置

  不要運行指定的Windows應用程序 未被配置

  停用自動播放 未被配置

  下載丟失的COM組件 未被配置

  ⑦展開係統→登錄/注銷,配置如下表:

  禁用任務管理器 已啟用

  禁用“鎖定計算機” 已啟用

  禁止改變密碼 已啟用
       禁止注銷 未被配置

  同步運行登錄腳本 為被配置

  以隱藏形式運行現用登錄腳本 未被配置

  以可見形式運行登錄腳本 未被配置

  顯示注銷腳本的運行狀態 未被配置

  將宿主目錄連接到共享根目錄 未被配置

  限製配置文件大小 未被配置

  不包括漫遊配置文件中的目錄 未被配置

  在用戶登錄時運行這些程序 未被配置

  禁用隻運行一次列表 未被配置

  禁用現用的“運行”列表 未被配置

  以上就是需要配置的組策略明細。需要補充說明的是,經過以上配置,在開始菜單中仍然可以看到附件一欄。為了安全起見,我建議用戶在配置策略前將tzzh-win2000用戶的“附件”文件夾移到別的位置。這樣用戶除了使用Internet Explorer外,就無法使用其他Windows2000自帶的程序。

 

最後更新:2017-02-04 19:58:34

  上一篇:go 網吧網絡常見的幾種協議
  下一篇:go Win7禁止某程序運行