组策略常用设置详解

2023年11月27日发(作者：)

组策略常用设置详解

（任务栏和开始菜单、桌面、控制面板、网络和系统）

（本人整理自Windows XP Pro SP2）

（各项默认状态均为“未被配置”）

任务栏和开始菜单设置详解

用户配置-管理模板-任务栏和开始菜单

从开始菜单删除用户文件夹

隐藏所有在「开始」菜单中的用户指定区域(上方)的文件夹。其它项目出现，但文件夹会被

隐藏。

这个设置是为了转发文件夹而设计的。被转发的文件夹会出现在「开始」菜单的主要区域中。

但是先前的用户指定文件夹仍然会出现在「开始」菜单的上方。因为两个同样的文件夹可能

会让用户觉得混乱，您可以使用这个设置来隐藏用户指定文件夹。

请注意这个设置会隐藏所有的用户指定文件夹，不光是被转发的用户指定文件夹。

如果您启用这个设置，在「开始」菜单中的上方区域不会出现任何文件夹。如果用户将新文

件夹加入「开始」菜单，文件夹会出现在用户配置文件的目录中，但不会出现在「开始」菜

单中。

如果停用或不配置这个设置，Windows 2000 Professional 和 Windows XP Professional

会将文件夹同时显示在「开始」菜单的两种区域中。

删除到“Windows Update”的访问和链接

防止用户连接到 Windows Update 网站。

这个设置阻止用户访问地址为:

的 Windows Update 网站。这个设置从「开始」菜单

和 Internet Explorer 中的工具菜单上删除了 Windows Update 超链接。

Windows Update 为 Windows 的联机扩展，提供软件更新以使用户的系统保持最新。

Windows Update Product Catalog 确定任何用户需要的系统文件、安全措施修改以及

Microsoft updates 并且显示可供下载的最新版本。

还可参阅“隐藏 „从 Microsoft 添加程序‟选项”设置。

从开始菜单删除公用程序组

在「开始」菜单中的程序菜单上删除所有用户配置文件中的项目。

默认情况下，程序菜单包括从所有用户配置文件项目和用户配置文件项目。如果您启用这项

设置，只有用户配置文件上的项目会出现在程序菜单上。

窍门: 要查阅在所有用户配置文件中的程序菜单项目，请在系统驱动器上转到 Documents

and SettingsAll UsersStart MenuPrograms。

从开始菜单中删除“我的文档”图标

从「开始」菜单中删除“我的文档”图标和子菜单项。

该设置仅删除图标。不防止用户使用其它方法访问“我的文档”文件夹的内容。

注意: 要使对该设置更改生效，您必须注销并重新登录。

另外，请看“从桌面上删除“我的文档”图标”设置。

从开始菜单上删除“文档”图标

从「开始」菜单中删除“文档”菜单。

“文档”菜单中包含到用户最近打开的非程序文件的链接。显示该菜单，用户就可容易地重新

打开其文档。

如果启用此设置，则系统保存文档快捷方式，但不在“文档”菜单中显示它们。如果以后禁用

此设置或把它设置为“未配置”，则启用设置之前及其生效之时保存的文档快捷方式会出现在

“文档”菜单中。

注意:此设置不会阻止 Windows 程序在最近打开的文档中显示快捷方式。请参阅“不保留最

近打开的文档的历史”设置。

另请参阅此文件夹中“不保留最近打开的文档的历史”策略和“退出时清除最近打开的文档的

历史”策略。

此设置同时不隐藏“打开”对话框中显示的文档快捷方式。请参阅“隐藏最近的文件的下拉列表”

设置。

从设置菜单删除程序

防止运行控制面板、打印机和网络连接。

这项设置防止控制面板、打印机和网络连接文件夹在「开始」菜单、我的电脑和 Windows

资源管理器上设置。它还防止运行由这些文件夹代表的程序 (如 )。

但是用户仍可以使用其它方式开始控制面板项目，如右键单击桌面开始显示或右键单击我的

电脑开始系统。

还可参阅“禁用控制面板”，“禁用控制面板中的„显示‟”和“从「开始」菜单上删除网络连接”设

置。

从开始菜单删除“网络连接”

防止用户运行网络连接。

这项设置防止用户打开网络连接文件夹。这项设置将网络连接从「开始」菜单上的设置中删

除。

网络连接仍旧出现在控制面板和 Windows 资源管理器，但是如果用户尝试开始它，会出

现一个消息解释设置防止该操作。

还可参阅“在设置菜单上禁用程序”和“禁用控制面板”设置以及在网络连接文件夹中的设置

(计算机配置和用户配置管理模板网络网络连接)。

从开始菜单中删除“收藏夹”菜单

阻止用户给「开始」菜单或传统「开始」菜单添加“收藏夹”菜单。

如果您启用此设置，高级「开始」菜单选项框中将没有“显示收藏夹”选项。

如果您禁用或不配置此设置，用户将无法使用“显示收藏夹”项目。

注意: 按默认方式「开始」菜单中不会显示“收藏夹”菜单。若想显示“收藏夹”菜单，右键单

击「开始」，单击“属性”，单击“自定义”。如果您使用的是「开始」菜单，单击“高级”选项卡，

然后在「开始」菜单下选择“收藏夹”菜单。如果您使用的是传统「开始」菜单，在“高级开始”

菜单选项下选择“显示收藏夹”。

注意: 安装 Windows 时收藏夹中的项目已由系统预先配置以满足多数用户的需要。然而，

用户可以从此菜单添加或删除项目，并且系统管理员能为一个用户组创建自定义“收藏夹”菜

单。

注意: 此设置只会影响「开始」菜单。“收藏夹”项目仍会出现在 Windows 资源管理器和

Internet 资源管理器中。

从开始菜单中删除“搜索”菜单

从「开始」菜单上删除寻找项目并且禁用某些 Windows 资源管理器寻找组件。

这个设置从「开始」菜单并且从当您右键单击「开始」菜单时出现的上下文菜单上删除寻找

项目。同时，当用户按下应用程序键(Windows 徽标的键)+ F时，系统不响应。

在 Windows 资源管理器中，寻找项目仍旧出现在标准的按钮工具栏上，但是系统在用户

按 Ctrl+F 时不做响应。再有，但您右键单击一个代表驱动器或文件夹的图标时，寻找不会

出现。

这项设置只影响指定的用户界面组件。不会影响 Internet Explorer 并且不会影响到用户使

用其它方式寻找。

还可参阅“从 Windows 资源管理器上删除„搜索‟按钮”设置，位置为用户配置管理模板

Windows 组件Windows 资源管理器。

注意:

此设置同时也禁止用户使用 F3 键。

从开始菜单删除“帮助”命令

从「开始」菜单删除“帮助”命令。

这个设置只影响「开始」菜单。它不从 Windows 资源管理器上删除“帮助”菜单，也不阻止

用户运行“帮助”。

从开始菜单中删除“运行”菜单

允许您从「开始」菜单、Internet Explorer和“任务管理器”中删除“运行”命令

如果启用该设置，发生如下更改:

(1)“运行”命令从「开始」菜单删除。

(2)“新建任务(运行)”命令从“任务管理器”删除。

(3) 阻止用户在 Internet Explorer 地址栏中输入下列项:

--- UNC 路径:

---访问本地驱动器: 例如，C:

--- 访问本地文件夹: 例如, temp>

同时，使用扩展式键盘的用户无法再通过按应用程序键(带有 Windows 徽标的键) + R 来

显示“运行”对话框。

如果禁用或不配置此设置，用户可以访问「开始」菜单和“任务管理器”的“运行”命令，以及

使用 Internet Explorer 地址栏。

注意: 这个策略只影响指定的界面。不会防止用户使用其它方法运行程序。

注意: 对于有 Windows 2000 或更高版本的证明的第三方应用程序，要求附加此设置。

从开始菜单中删除“图片收藏”图标

从「开始」菜单中删除“图片收藏”图标

从开始菜单中删除“我的音乐”图标

从「开始」菜单中删除“我的音乐”图标

从开始菜单中删除“网上邻居”图标

从「开始」菜单中删除“网上邻居”图标

将“注销”添加到开始菜单

将“注销<用户名>”项目添加到「开始」菜单并防止用户将其删除。

如果启用这个设置，“注销<用户名>”项目就会出现在「开始」菜单上。这个设置还从「开始」

菜单选项中删除“显示注销”项目。结果是，用户无法从「开始」菜单删除“注销<用户名>”项

目。

如果停用或不配置这个设置，用户可以用“显示注销”项目来添加和删除“注销”项目。

这个设置只影响「开始」菜单。它不影响按 Ctrl+Alt+Del 时出现的 Windows 安全设置对

话框上的“注销”项目。

注意: 要添加或删除计算机上的“注销”项目，单击“开始”，单击“设置”，单击“任务栏和「开

始」菜单”，单击“「开始」菜单选项”选项卡，然后，在“「开始」菜单设置”框中，单击“显示

注销”。

同时参阅: 用户配置管理模板系统登录/注销中的“删除注销”。

删除开始菜单上的“注销”

从「开始」菜单删除“注销<用户名>”项目并防止用户还原这个项目。

如果启用这个设置，“注销<用户名>”项目就不会出现在「开始」菜单。这个设置还从“「开

始」菜单选项”删除“显示注销”项目。结果是，用户无法将“注销<用户名>”项目还原到「开始」

菜单。

如果停用或不配置这个设置，用户可以用“显示注销”项目来添加或删除“注销”项目。

这个设置只影响「开始」菜单。它不影响 Windows 安全设置对话框(出现在同时按下

Ctrl+Alt+Del 时)上的“注销”项目；而且不防止用户用其它方法注销。

提示: 要在计算机上添加或删除“注销”项目，单击“开始”，单击“设置”，单击“任务栏和「开

始」菜单”，单击“「开始」菜单选项”选项卡，并在“「开始」菜单设置”框中，单击“显示注销”。

同时参阅: 用户配置管理模板系统登录/注销中的“删除注销”。

删除和阻止访问“关机”命令

防止用户关闭或重新启动 Windows。

这个设置会从「开始」菜单删除“关机”选项，并禁用“Windows 安全性”对话框中的“关机”选

项 (按 CTRL+ALT+DEL 会出现这个对话框)。

这个设置可防止用户用 Windows 用户界面来关机，但无法防止用户用程序来将 Windows

关闭。

如果您禁用或不设置这个策略，“关机”选项会出现，而且“关机”按钮也会启用。

注意: 对于有 Windows 2000 或更新版本的证明的第三方应用程序，要求附加此设置。

删除开始菜单上的拖放上下文菜单

防止用户使用拖和拉方式重新排列或删除「开始」菜单上的项目。同时这样做还会从「开始」

菜单上删除上下文菜单。

如果您禁用或不配置这项设置，用户可通过拖放的方式删除或重新排列「开始」菜单项目。

它们可以通过右键单击「开始」菜单上的一个项目显示上下文菜单。

这项设置不会防止用户使用其它方式自定义「开始」菜单或从上下文菜单上运行任务。

还可参阅“阻止对任务栏和「开始」菜单设置的更改”和“删除访问任务栏的上下文菜单”设置。

阻止更改任务栏和“开始”菜单设置

从「开始」菜单“设置”上删除“任务栏和「开始」菜单”项目。这个设置也防止用户打开“任务

栏属性”对话框。

如果用户用鼠标右键单击任务栏并单击“属性”，系统会出现一个错误消息解释是某个设置禁

止了这个操作。

阻止访问任务栏的上下文菜单

当鼠标右键单击任务栏及任务栏上项目时隐藏菜单，例如“开始”按钮、时钟和任务栏按钮。

这个设置不防止用户使用其它方法发布这些菜单上的命令。

不要保留最近打开文档的纪录

阻止操作系统和已安装程序创建和显示最近打开的文档的快捷方式。

如果启用此策略设置，则系统和 Windows 程序不会创建策略设置生效期间打开的文档的

快捷方式。另外，它们会保留到不显示现有的文档快捷方式。系统清空「开始」菜单上的“文

档”菜单，并且 Windows 程序不在“文件”菜单底部显示快捷方式。

如果禁用此策略设置，系统默认值生效。禁用此策略设置不会对系统产生任何影响。

注意:系统在 System-driveDocuments and SettingsUser-nameRecent 文件夹中的用户

配置文件夹中保存文档快捷方式。

另请参阅此文件夹中的“从开始菜单中删除文档菜单”策略和“退出时清除最近打开的文档的

历史”策略。

如果启用此策略设置但不启用“从开始菜单中删除文档菜单”策略设置，“文档”菜单就会出现

在「开始」菜单上，但是该菜单为空菜单。

如果启用此策略设置，后来又禁用它后将它设置为“未配置”，则启用策略设置之前及保存的

文档快捷方式会重新出现在“文档”菜单和程序“文件”菜单中。

此策略不隐藏“打开”对话框中显示的文档快捷方式。请参阅“隐藏最近的文件的下拉列表”策

略设置。

注意:必需具有 Windows 2000 或更新版本认证的第三方应用程序支持此设置。

退出时清除最近打开的文档的纪录

退出系统时清除最近打开的文档的历史。

如果禁用此策略设置，系统就会在用户退出时删除快捷方式。因此，用户登录时，「开始」

菜单上的“文档”菜单总是空的。

如果禁用或不配置此设置，系统就保留文档快捷方式，并且用户登录时的“文档”菜单看起来

与用户退出系统时完全相同。

注意:系统在 System-driveDocuments and SettingsUser-nameRecent 文件夹中的用户

配置文件中保存文档快捷方式。

另请参阅此文件夹中的“从开始菜单删除文档菜单”以及“不要保留最近打开的文档的历史”。

只有在选中其中任何一个相关策略设置时，系统才使用此设置。

此策略设置不清除 Windows 程序显示在“文件”菜单底部的最近文件列表。请参阅“不要保

留最近打开的文档的历史”策略设置。

此策略也不会隐藏“打开”对话框中显示的文档快捷方式。请参阅“隐藏最近文件的下拉列表”

策略设置。

关闭个性化菜单

禁用个性化菜单。

Windows 可以通过将最近使用的菜单项移动到菜单顶部，并且隐藏最近没有使用的菜单项，

来个性化长菜单。通过单击箭头来显示隐藏的菜单项。

如果您启用了这个设置，系统将不会个性化菜单。所有菜单项将以标准次序显示。并且，该

设置将删除“使用个性化菜单”选项，以便在该设置生效时用户无法改变这个设置。

注意: 个性化菜单需要用户跟踪。如果您启用“关闭用户跟踪”设置，系统将禁止用户跟踪、

禁用个性化菜单，并且忽略这个设置。

提示: 要不指定设置而关闭个性化菜单，单击“开始”、“设置”、“任务栏和「开始」菜单”，在

“常规”选项卡中，清除“使用个性化菜单”选项。

关闭用户跟踪

停用用户跟踪。

这个设置防止系统跟踪用户运行的程序、用户导航的路径和用户打开的文档。系统用这个信

息来自定义 Windows 功能，如个性化菜单。

如果启用这个设置，系统则不跟踪这些用户操作。系统停用需要用户跟踪信息的自定义功能，

包括个性化菜单。

同时，参阅“关闭个性化菜单”设置。

将“在单独的内存空间运行”复选框添加到“运行”对话框

允许用户在专用的(不是共享的)虚拟 DOS 机器(VDM)进程中运行十六位程序。

所有 DOS 和十六位程序在 Windows 虚拟 DOS 机器程序中的 Windows 2000

Professional 和 Windows XP Professional 上运行。VDM 模拟带有十六位程序所要求的

DLL 的十六位环境。在默认情况下，所有十六位程序都在单一共享的 VDM 进程中作为线

程运行。在这种情况下，这些程序共享分配给 VDM 进程的内存空间，因此不能同时运行。

启用这个设置会给“运行”对话框添加一个复选框，给予用户在专用的 NTVDM 进程中运行

十六位程序的选择。另外的复选框只有在用户在“运行”对话框中输入十六位程序时才被启用。

解析外壳程序快捷方式时不要使用搜索方法

防止系统通过进行一个综合目标驱动器的搜索解析一个快捷方式。

在默认的情况下，当系统无法为快捷方式(.lnk)找到目标文件，它寻找所有与快捷方式有关

的路径。如目标文件位于 NTFS 分区，系统会使用目标文件的 ID 去寻找路径。如果路径

不对，请进行一个目标驱动器的综合寻找以找到文件。

如果您启用这项设置，系统不会进行最后的驱动器寻找。它禁会显示一个消息解释文件找不

到。

注意: 这项设置只适用在 NTFS 分区的目标文件。FAT 分区没有这个 ID 跟踪和寻找功能。

还可参阅“漫游时不跟踪外壳程序快捷方式”和“解析外壳程序快捷方式时不要使用跟踪方法”

设置。

解析外壳程序快捷方式时不要使用跟踪方法

防止系统使用 NTFS 跟踪功能解析一个快捷方式。

在默认的情况下，当系统无法为快捷方式(.lnk)找到目标文件，它寻找所有与快捷方式有关

的路径。如目标文件位于 NTFS 分区，系统会使用目标文件的 ID 去寻找路径。如果路径

不对，请进行一个目标驱动器的综合寻找以找到文件。

如果您启用这项设置，系统不会进行最后的驱动器寻找。它禁会显示一个消息解释文件找不

到。

注意: 这项设置只适用在 NTFS 分区的目标文件。FAT 分区没有这个 ID 跟踪和寻找功能。

还可参阅“漫游时不跟踪外壳程序快捷方式”和“解析外壳程序快捷方式时不要使用搜索方法”

设置。

从开始菜单禁用不可用的Windows Installer程序的快捷方式

用灰色文字显示安装不完全的程序的「开始」菜单快捷方式。

这个设置使用户便于区分安装完全的程序和安装不完全的程序。

安装不完全的程序包括管理员用 Windows Installer 分配的和用户配置来第一次使用时完

全安装的程序。

如果停用或不配置这个设置，所有「开始」菜单的快捷方式都会用黑色字体显示。

注意: 启用这个设置后，打开「开始」菜单的速度就会变慢。

阻止在任务栏上对项目分组

此设置影响用来在运行程序之间进行切换的任务栏按钮。

任务栏分组在任务栏上没有空间时合并相似的应用程序。当用户的任务栏空间被占满时，此

设置就发挥作用。

如果启用此设置，它将阻止任务栏对共用同一程序名称的项目进行分组。默认情况下，此设

置总是处于启用状态。

如果禁用或不配置此设置，则将任务栏上共用同一程序的项目分在相同的组中。用户可以选

择禁用分组。

关闭通知区域清理

通知区域位于任务栏(一般在显示屏的底部)，并包括时钟和当前通知。此设置确定是否总是

展开或折叠项目。默认情况下，折叠通知。通知清除 << 图标称为通知人字形。

如果启用此设置，系统通知区域将展开来显示使用此区域的所有通知。

如果禁用此设置，系统通知区域将总是折叠通知。

如果不配置此设置，用户可以选择是否折叠通知。

锁定任务栏

此设置可启用用来在运行应用程序之间进行切换的任务栏。

任务栏包括“开始”按钮、当前运行任务和通知区域的列表。默认情况下，任务栏位于屏幕底

部，但可拖动到屏幕的任何边上。若锁定任务栏，就无法移动任务栏或调整任务栏的大小。

如果启用此设置，可以阻止用户移动任务栏或调整任务栏的大小。如果锁定任务栏，自动隐

藏和其它任务栏选项仍然在“任务栏属性”中可用。

如果禁用或不配置此设置，用户可配置任务栏位置。

注意:启用此设置，将会同时锁定快速启动栏和用户任务栏上存在的任何其它工具栏。工具

栏的位置被锁定，用户不能用任务栏上下文菜单显示和隐藏各种工具栏。

强制典型菜单

此设置影响开始菜单的显示方式。

Windows 2000 Professional 中典型的开始菜单允许用户开始执行普通任务，而新的开始菜

单则将普通项目合并在一个菜单之上。使用典型开始菜单时，桌面上出现下列图标:我的文

档，图片收藏，我的音乐，我的电脑和网上邻居。新开始菜单直接启动它们。

如果启用此设置，开始菜单就以 Windows 2000 样式显示典型的开始菜单，并且显示标准

桌面图标。

如果禁用此设置，开始菜单就仅显示新样式，即，桌面图标当前位于开始页。

如果不配置此设置，默认样式为新样式，并且用户可更改此视图。

删除开始菜单上的“气球提示”

隐藏「开始」菜单和通知区域上的弹出式文本。

当您将鼠标光标放在「开始」菜单和通知区域上的项目时，系统显示提供关于此对象的附加

信息的弹出式文本。

如果启用此设置，则不会显示某些弹出式文本。此设置影响的弹出式文本是:菜单按钮上的

“单击这里开始”、「开始」菜单上的“所有程序的位置”以及通知区域上的“所有图标的位置”。

如果禁用或不配置此设置，「开始」菜单和通知区域上就会显示所有弹出式文本。

从开始菜单中删除附加的程序列表

如果您启用此设置，“附加的程序列表”将从「开始」菜单分离，并且“Internet 和电子邮件”

复选框将从简化「开始」菜单自定义 控制面板中删除。

如果您禁用或不配置它，“附加的程序列表”将保持在简化「开始」菜单中。

从开始菜单中删除常用程序列表

如果您启用此设置，常用的程序列表将从「开始」菜单中删除。

如果您禁用此设置或不配置它，常用的程序列表将保留在简单的开始菜单上。

从开始菜单中删除所有程序列表

如果您启用此设置，“所有程序”项目将从简化启动菜单上被删除。

如果您禁用或不配置它，“所有程序”项目将保留在简化启动菜单上。

从开始菜单删除“移除PC”按钮

如果您启用此设置，“移除 PC”按钮将从简化「开始」菜单中删除，您的 PC 将不能被移除。

如果您禁用此设置或不配置它，“移除按钮将保持在简化「开始」菜单上，您的 PC 可以被

移除。

丛开始菜单中删除用户名

从「开始」菜单中删除用户名

从系统通知区域删除时钟

阻止在系统通知区域显示时钟。

如果启用此设置，系统通知区域将不会显示时钟。

如果您禁用或不配置此设置，通知区域将会出现时钟的默认行为。

隐藏通知区域

此设置会影响任务栏上的通知区域 (以前叫作“系统任务栏”) 。

说明: 通知区域位于任务栏的最右端并包括当前通知和系统时钟的图标。

如果启用此设置，用户的整个通知区域，包括通知图标，会被隐藏。任务栏只显示“开始”按

钮、任务栏按钮、自定义工具栏(如果有的话)和系统时钟。

如果此设置被禁用或没有配置，通知区域会显示在用户的任务栏上。

注意: 启用此设置会替代“仅用通知区域清理”设置，原因是通知区域被隐藏，没有必要进行

图标清理。

不在任务栏显示任何自定义工具栏

此设置会影响任务栏。

任务栏包括“开始”按钮、当前运行任务的按钮、自定义工具栏、通知区域和系统时钟。工具

栏包括快速启动、地址、链接、桌面和其他由用户或应用程序创建的自定义工具。

如果启用此设置，任务栏不会显示任何自定义工具栏，用户也无法给工具栏添加任何自定义

工具栏。还有，“工具栏”菜单命令和子菜单也会从上下文菜单删除。任务栏只显示“开始”按

钮、任务栏按钮、通知区域和系统时钟。

如果此设置被禁用或没有配置，任务栏会显示所有工具栏。用户能添加或删除自定义工具栏，

而且“工具栏”命令会在上下文菜单显示。

从开始菜单中删除“设置程序访问和默认”

从“开始”菜单删除“设置程序访问和默认”图标。

从“开始”菜单单击“设置程序访问和默认”图标将打开“添加或删除程序”，并为管理员提供为特

定活动指定默认程序的能力，例如 Web 浏览或发送电子邮件等活动；以及指定哪些程序可

以通过“开始”菜单，桌面或其它位置进行访问。

注意: 此设置不阻止“设置程序访问和默认”按钮在“添加或删除程序”中出现。请参阅“隐藏„设

置程序访问和默认‟页”设置。

用户配置-管理模板-桌面

隐藏和禁用桌面上的所有项目

从桌面删除图标、快捷方式和其它默认的和用户定义的项目，包括“公文包”、“回

收站”、“我的电脑”以及“网上邻居”。

删除图标和快捷方式不防止用户用另一种方法启动程序或打开图标和快捷方式

所代表的项目。“

参阅: 用户配置管理模板Windows 组件通用打开文件对话框中的 ”位置栏中

显示的项目“以从位置栏删除桌面图标。这将有助于防止用户将数据保存到桌面。

删除桌面上的“我的文档”图标

删除大多数“我的文档”图标项。

这项设置将“我的文档”图标从桌面、Windows 资源管理器、使用 Windows 资

源管理器窗口的程序和标准“打开”对话框中删除。

这项设置不能防止用户使用其它方法访问“我的文档”文件夹中的内容。

该设置不会从「开始」菜单中删除“我的文档”图标。要这样做，请使用“从「开始」

菜单中删除“我的文档”图标”设置。

注意: 要使对该设置的更改生效，您必须注销并重新登录到 Windows 2000 Pr

ofessional。

删除桌面上的“我的电脑”图标

此设置隐藏桌面和新的开始菜单上的“我的电脑”。它还隐藏所有资源管理器窗口

的 Web 视图上的到“我的电脑”的链接，并隐藏资源管理器文件夹树状窗格中的

“我的电脑”。如果用户在启用此设置期间通过向上按钮导航到“我的电脑”之中，

他们会看到一个空的“我的电脑”文件夹。此设置允许管理员限制其用户在外壳名

称空间中看到“我的电脑”，从而允许他们向其用户显示一种更为简单的桌面环境。

如果启用此设置，“我的电脑”就会在桌面、新的开始菜单、资源管理器文件夹树

状窗格以及资源管理器 Web 视图中被隐藏起来。如果用户设法导航到“我的电

脑”，此文件夹将会是空的。

如果禁用此设置，“我的电脑”将会象平常一样在桌面、开始菜单、文件夹树窗格

以及 Web 视图上显示出来，除非受到其它设置的限制。

如果不配置此设置，则默认为象平常一样显示“我的电脑”。

注意:隐藏“我的电脑”及其内容不会隐藏“我的电脑”的子文件夹中的内容。例如，

如果用户导航到某个硬盘驱动器之中，他们将会在那里看到其所有文件夹和文件，

即使是启用此设置时也是如此。

从桌面删除“回收站”图标

删除大多数“回收站”图标项。

该设置从桌面、Windows 资源管理器、使用 Windows 资源管理器窗口的程序

和标准的“打开”对话框删除“回收站”。

该设置不会阻止用户使用其他方法访问“回收站”文件夹的内容。

注意: 为了使设置更改生效，您必须注销，然后再登录。

从“我的文档”上下文菜单中删除“属性

此设置隐藏“我的文档”的上下文菜单中的“属性”菜单。

如果您启用此设置，当用户右键单击“我的文档”或在“我的文档”中选择“文件”菜单

时，“属性”选项将不会出现。同样，当选择“我的文档”时，按 Alt-Enter 不会有

任何反应。

如果您禁用或不配置此设置，“属性”选项将正常显示。

从“我的电脑”上下文菜单中删除“属性

此设置隐藏“我的电脑”的“属性”上下文菜单。

如果您启用此设置，当用户右键单击“我的电脑”或从“我的电脑”中选择“文件”菜单

时，将看不到“属性”菜单。同样地，当选择“我的电脑”时，按 Alt-Enter 将不会

有反应。

如果您禁用或不配置此设置，“属性”选项将正常显示。

删除“回收站”上下文菜单的属性

删除“回收站”上下文菜单的属性选项。

如果您启用此设置，当用户右键单击“回收站”或打开“回收站”后单击文件时，将

不会显示“属性”选项。同样，当“回收站”被选择时，按 Alt-Enter 键将会没有反

应。

如果您禁用或不配置此设置，“属性”的选项会正常显示。

隐藏桌面上“网上邻居”图标

从桌面上删除“网上邻居”图标。

该设置仅影响桌面图标。不会防止用户连接网络或者浏览网络中共享的计算机。

隐藏桌面上的Internet Explorer图标

从桌面及任务栏上的“快速启动”上删除 Internet Explorer 图标。

这个设置无法防止用户用其它方法来启动 Internet Explorer。

不要将最近打开的文档的共享添加到“网上邻居”

远程共享文件夹不在您每次打开共享文件夹中的一个文档时就添加到“网上邻

居”。

如果您禁用或不配置这项设置，那么当您打开一个在远程共享文件夹中的一个文

档时，系统将在您打开一个共享文件夹中的文档时，不自动将共享文件夹添加到

“网上邻居”中。

如果您启用这个设置，当您打开一个共享文件夹中的文档时，系统不自动将共享

文件夹添加到“网上邻居”中。

禁止用户更改“我的文档”路径

防止用户更改“我的文档”文件夹的路径。

在默认情况下，用户可以在“我的文档”的“属性”对话框中键入新路径，来更改“我

的文档”文件夹的位置。

如果您启用此设置，用户将不能在“目标”框中输入一个新位置。

禁止添加、拖、放和关闭任务栏的工具栏

防止用户改动桌面工具栏。

如果您启用这项设置，用户就无法从桌面上添加或删除任务栏。同时用户也不能

将工具栏加入到或拖出已定位的工具栏。

注意: 如果用户已经添加或删除了工具栏，这项设置会使他们无法恢复默认的配

置。

窍门: 想查看可以添加到桌面的工具栏，请右键单击一个定位的工具栏(如「开

始」菜单边上的工具栏)，并且指向“工具栏”。

可进一步参阅“禁用调整桌面工具栏”设置。

禁止调整桌面工具栏

防止用户调整桌面工具栏的长度。并且用户不能再锁定的工具栏上重新放置项目

或工具栏。

这项设置不能防止用户在桌面上添加或删除工具栏。

注意: 如果用户调整自己的工具栏，这项设置会使他们无法恢复到默认值配置。

同时还可参阅“禁止添加、拖、放和关闭任务栏的工具栏”设置。

退出时不保存设置

防止用户保存对桌面的某些更改。

如果您启用这个设置，用户可以对桌面做某些更改，但有些更改，诸如图标和打

开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。不过任务栏上的

快捷方式总可以被保存。

删除清理桌面向导

阻止用户使用清理桌面向导。

如果您启用此设置，清理桌面向导会每隔 60 天自动在用户的工作站上运行。

用户也不能使用清理桌面向导。

如果您禁用或不配置此设置，清理桌面向导会按照默认行为每隔 60 天运行一

次。

注意: 如果该设置没有被启用，用户可以运行清理桌面向导或在“显示”上选择让

它每隔 60 天运行一次。要转到“显示”，单击“桌面”选项卡，然后单击“自定义桌

面”按钮。

用户配置-管理模板-桌面-Active Desktop

启用Active Desktop

启用 Active Desktop 并且防止用于禁用它。

此设置可以防止用户在策略控制 Active Desktop 时尝试启用或禁用它。

如果您禁用或不配置这个设置，Active Desktop 就会以默认方式禁用，但用户

可启用它。

注意: 如果同时启用“启用 Active Desktop”设置和“禁用 Active Desktop”设置，

“禁用 Active Desktop”设置会被忽略。如果启用“启用经典外观”设置(位置在用户

配置管理模板Windows 组件Windows 资源管理器)，那么 Active Desktop

就会被禁用，并且这两个设置都会被忽略。

禁用Active Desktop

启用 Active Desktop 并且防止用于禁用它。

此设置可以防止用户在策略控制 Active Desktop 时尝试启用或禁用它。

如果您禁用或不配置这个设置，Active Desktop 就会以默认方式禁用，但用户

可启用它。

注意: 如果同时启用“启用 Active Desktop ”设置和“禁用 Active Desktop ”设

置，“禁用 Active Desktop ”设置会被忽略。如果启用“启用经典外观”设置(位置

在用户配置管理模板Windows 组件Windows 资源管理器)，那么 Active Des

ktop 就会被禁用，并且这两个设置都会被忽略。

禁用所有项目

删除“Active Desktop”内容并防止用户添加“Active Desktop”内容。

这个设置从桌面删除所有“Active Desktop”项目。同时，从“控制面板”的“显示”

删除 Web 选项卡。结果是，用户无法从 Internet 或 intranet 将网页或画面添

加到桌面。

注意: 这个设置不禁用“Active Desktop”。用户依旧可以将图像格式，如 JPEG

和 GIF，用于桌面墙纸。

不允许更改

防止用户启用或禁用 Active Desktop 或更改 Active Desktop 配置。

这是一个综合的策略，它可锁定您使用这个文件夹中的其它策略建立的配置。这

项设置从控制面板的显示上将 Web 选项卡删除。其结果用户就无法启用或禁用

Active Desktop 。如果已经启用 Active Desktop，用户就不能添加、删除或

编辑 Web 内容或禁用、锁定或同步 Active Desktop 组件。

禁止添加项目

防止用户将 Web 内容添加到“ Active Desktop ”。

这个设置从“控制面板”的“显示”中的 Web 选项卡删除“新建”按钮。结果是，用户

无法从 Internet 或 intranet 向桌面添加网页或画面。这个设置不从“ Active D

esktop ”删除现有的 Web 内容，也不防碍用户删除现有的 Web 内容。

请同时参阅“禁用所有项目”设置。

禁止删除项目

防止用户从 Active Desktop 删除 Web 内容。

这项设置从控制面板的显示中的 Web 选项卡中删除删除按钮。其结果用户可以

暂时删除但不能永久从 Active Desktop 中删除 Web 内容。

这项设置不能防止用户向 Active Desktop 添加 Web 内容。

还可参阅“禁止关闭项目”和“禁用所有项目”设置。

禁止编辑项目

防止用户更改“Active Desktop”上 Web 内容项目的属性。

这个设置停用“控制面板”中“显示”中的 Web 选项卡上的“属性”按钮。同时，还从

“Active Desktop”上每个项目的菜单中删除“属性”项目。结果是，用户不能更改

项目的属性，如同步计划、密码或显示特点。

禁止关闭项目

防止用户从自己的 Active Desktop 上删除 Web 内容。

在 Active Desktop 中，您可将项目添加到桌面，但将其关闭不会显示。

如果您启用这项设置，添加到桌面的项目就不能关闭; 永远会出现在桌面。这项

设置从控制面板显示上将 Web 选项卡删除。

这项设置不阻止用户从 Active Desktop 删除项目。

添加/删除项目

添加和删除指定的 Web 内容项目。

您可以用这个设置中的“添加”框给用户的桌面添加特定的基于 Web 的项目或

快捷方式。用户可以关闭或删除项目(如果设置允许)，但是每次刷新设置时，这

些项目都会再次得到添加。

您也可以用这个设置从用户的桌面删除特定的基于 Web 的项目。用户可以再次

添加这些项目(如果设置允许)，但是每次刷新设置时，这些项目都会再次被删除。

注意: 从这个设置的“添加”列表删除项目跟删除项目不一样。从“添加”列表删除

的项目没有从桌面删除。这些项目只是不会再被添加。

注意: 为了使设置生效，您需要注销并重新登录到系统。

Active Desktop墙纸

指定在所有用户的桌面上显示的桌面背景(“墙纸”)。

这个设置允许您指定用户桌面上的墙纸并防止用户更改图像及其外观。您指定的

墙纸可以作为位图(*.bmp)、JPEG (*.jpg)或 HTML (*.htm, *.html)文件来保存。

要使用这个设置，键入储存墙纸图像的文件的完全合格的路径和名称。您可以键

入本地路径，如 C:；或 UNC 路径，如

。如果指定的文件在用户登录时不能使用，任何墙纸都不

会得到显示。用户不能指定另一个墙纸。您也可以用这个策略来指定墙纸图像是

否居于中央、是否平铺或拉伸。用户不能更改这个规格。

如果停用或不配置这个设置，任何墙纸都不会得到显示。但是，用户可以选择墙

纸。

同时，参阅在同一位置的“只允许使用位图墙纸”，以及用户配置管理模板控制

面板中的“阻止更改墙纸”设置。

注意: 您需要启用 Active Desktop 来使用这个设置。

注意: 此设置不应用于终端服务器会话。

只允许使用位图墙纸

只允许位图图片作为墙纸。此设置限制桌面的背景(“墙纸”)只能为位图(.bmp)文

件。如果用户通过“桌面”选项卡的“浏览”按钮选择其它图形文件格式，例如 JPE

G，GIF，PNG 或 HTML，墙纸将不会被加载。自动转换为 .bmp 格式的文件，

如 JPEG，GIF，和 PNG 可以被设置为墙纸，这可以通过右键单击图片并选择

“设置为墙纸”来完成。

同时，请查阅“Active Desktop 墙纸”和“阻止更改墙纸”(在用户配置管理模板控

制面板显示)设置。

用户配置-管理模板-桌面-Active Directory

Active Directory搜索的最大大小

指定为响应浏览或搜索 Active Directory 系统显示的对象的最大数量。这项设

置影响到所有与 Active Directory 相关的浏览显示，如那些在“本地用户和组”

中的浏览显示、Active Directory 用户和计算机以及用于在 Active Directory

中为用户或组对象设置权限的对话框。

如果您启用了这项设置，您可以使用“返回的对象数目”栏限制从 Active Directo

ry 搜索返回的数目。

如果您禁用或不配置这项设置，本系统显示可达 10,000 对象。这会使用大约

2 MB 的内存或磁盘空间。

这项设置是为了保护网络和域控制器不受大规模搜索的影响。

在“查找”对话框中启用筛选器

在 Active Directory 搜索上显示筛选器栏。筛选器栏包含采用其它筛选器搜寻

结果的按钮。

如果您启用这项设置，筛选器栏在 Active Directory 寻找对话框打开时出现，

但是用户可以将其隐藏。

如果您禁用或不配置它，筛选器栏就不会出现，但是用户可通过选择“查看”菜单

上的“筛选器”显示它。

要查看筛选器栏，请打开“网上邻居”，单击“整个网络”，然后单击“目录”。右键单

击 Windows 域的名称并单击“寻找”。键入在目录中的对象名，如“Administrato

r”。如果筛选器栏不出现在结果显示之上，那么请从“查看”菜单上单击“筛选器”。

隐藏Active Directory文件夹

将 Active Directory 文件夹隐藏在网上邻居。

Active Directory 文件夹在浏览窗口中显示 Active Directory 对象。

如果您启用这个设置，Active Directory 文件夹就不会出现在网上邻居文件夹中。

如果您禁用或不配置这个设置，Active Directory 文件夹就会出现在网上邻居文

件夹中。

这项设置是设计成让用户搜索 Active Directory，但是不让他们自由地浏览 Act

ive Directory。

（本节完）

用户配置-管理模板-控制面板

禁止访问控制面板

停用所有“控制面板”程序。

这个设置防止“控制面板”的程序文件 启动。结果是，用户无法启动

“控制面板”或运行任何“控制面板”项目。

这个设置还从「开始」菜单删除“控制面板”。(要打开“控制面板”，单击“开始”，

指向“设置”，然后单击“控制面板”。) 这个设置还从 Windows 资源管理器删除“控

制面板”文件夹。

如果用户想从上下文菜单的属性项目中选择一个“控制面板”项目，会出现一个消

息，说明该设置防止这个操作。

同时，参阅“删除“控制面板”中的“显示””和“从设置菜单删除程序”设置。

隐藏指定的控制面板程序

隐藏指定控制面板的项目和文件夹。

此设置将控制面板的项目(如显示)和文件夹从控制面板和「开始」菜单中删除。

它可以删除 Windows 2000 Professional 和 Windows XP Professional 中

包含的控制面板的项目，也可以删除您在系统里添加的控制面板项目。

若想隐藏一个控制面板项目，输入该项目的文件名，如 (用于网络)。

若想隐藏一个文件夹，输入该文件夹名，如“字体”。

此设置只影响「开始」菜单和控制面板窗口。它不会阻止用户运行控制面板项目。

另外，请参见 用户配置管理模板控制面板显示里的“删除„控制面板‟中的„显示‟”

设置。

如果“隐藏指定的控制面板程序”设置以及“只显示指定的控制面板程序”设置同时

使用，并且同一个项目出现在两个列表中，“只显示指定的控制面板程序”设置会

被忽视。

注意: 要寻找控制面板项目的文件名称，请在 %Systemroot%System32 目录

中搜索 .cpl 文件名称的扩展。注意: 要创建一个不允许的控制面板程序列表，

单击“显示”，单击“添加”，然后输入控制面板的文件名(以 .cpl 结尾)或在控制面

板中项目下的显示名称(例如，，，打印机和传真)

注意: 该设置不会影响显示在 Windows XP 里新的控制面板分类视图的类别。

如果您想在控制面板中控制显示的项目，启用“强制为传统的控制面板样式”设置

以便删除分类视图，然后使用该设置来控制应该显示哪个 .cpls。

只显示指定的控制面板程序

除了在这个设置中指定的项目和文件之外，请隐藏控制面板上的所有其它项目和

文件夹。

这项设置从控制面板窗口和「开始」菜单上删除所有控制面板项目(如网络) 和

文件夹 (如字体)。它删除了您添加到系统中的控制面板项目，包括在 Windows

2000 和 Windows XP Professional 中。在控制面板上显示的那些项目是那

些您在这项设置中指定的。

要显示一个控制面板项目，请键入该项目的文件名，如 (网络)。要显

示一个文件夹，请键入一个文件夹的名称如: 字体。

这项设置值影响「开始」菜单和控制面板窗口。不会影响用户运行任何控制面板

项目。

还可参阅在用户配置管理模板控制面板显示中的“删除„控制面板‟中的„显示‟”设

置。

如果“隐藏指定控制面板小程序”设置和“只显示指定的控制面板应用程序”设置同

时启用时，忽略“只显示指定的控制面板应用程序”。

窍门: 要找到控制面板项目的文件名称，请在 %Systemroot%System32 direct

ory 中搜索带 .cpl 文件名扩展。

强制为传统的控制面板样式

此设置可实现控制面板的视觉样式以及表示方式。

它允许禁用基于任务的控制面板的新样式，并使用 Windows 2000 样式，作为

典型的控制面板。作为简单控制面板的新控制面板，简化用户通过提供有助于用

户快速完成工作的易于理解的任务来与设置进行交互的方式。控制面板允许用户

配置其计算机、添加或删除程序和更改设置。

如果启用此设置，控制面板设置典型控制面板。用户无法切换到新的简单样式。

如果禁用此设置，控制面板就设置为基于任务的样式。用户无法切换到典型控制

面板。

如果不配置此设置，默认值是用户可以更改的基于任务的样式。

用户配置-管理模板-控制面板-添加或删除程序

删除“添加或删除程序”

防止用户使用“添加或删除程序”。

这个设置从“控制面板”删除“添加或删除程序”并从菜单删除“添加或删除程序”项

目。

“添加或删除程序”允许用户安装、卸载、修复并添加和删除 Windows 2000 Pr

ofessional 的功能和组件以及种类很广的 Windows 程序。发行或分配给用户的

程序出现在“添加或删除程序”中。

如果停用或不配置这个设置，所有用户都可以使用“添加或删除程序”。

处于启用状态时，这个设置的优先级高于这个文件夹中的其它设置。

这个设置不防止用户用其它工具和方法安装或卸载程序。

隐藏“更改或删除程序”页面

从“添加或删除程序”栏删除“更改或删除程序”按钮。结果是，用户无法查看或改

变附加的页面。

“更改或删除程序”允许用户卸载、修复或添加/删除已安装程序的功能。

如果停用或不配置这个设置，所有用户都可以使用“更改或删除程序”页面。

这个设置不防止用户用其它工具和方法删除或卸载程序。

隐藏“添加新程序”页面

从“添加或删除程序”栏删除“添加新程序”按钮。结果是，用户无法查看或更改附

加的页面。

“添加新程序”按钮允许用户安装系统管理员发行的或分配的程序。

如果停用或不配置这个设置，所有用户都可以使用“添加新程序”按钮。

这个设置不防止用户用其它工具和方法安装程序。

隐藏“添加/删除 Windows 组件”页面

从“添加或删除程序”栏删除“添加/删除 Windows 组件”按钮。结果是，用户无法

查看或改变相关的页面。

“添加/删除 Windows 组件”按钮允许用户配置已安装的服务并用 Windows 组

件向导来添加、删除和配置安装文件中的 Windows 组件。

如果停用或不配置这个设置，所有用户都可以使用“添加/删除 Windows 组件”

按钮。

这个设置不防止用户用其它工具和方法配置服务或添加/删除程序组件。但是，

这个设置防止用户访问 Windows 组件向导。

隐藏“设置程序访问和默认”页面

从添加或删除程序栏中删除“设置程序访问和默认”按钮。用户将不能查看或更改

相关的页。

“设置程序访问和默认”按钮使管理员能为特定的活动指定默认程序，例如 Web

浏览或发送电子邮件；以及指定哪些程序可以通过“开始”菜单，桌面或其它位置

进行访问。

如果您禁用此设置或不配置它，“设置程序访问和默认”按钮将对所有用户可用。

此设置不阻止用户使用其它工具和方法来更改程序访问或默认。

此设置不阻止“设置程序访问和默认”图标出现在“开始”菜单中。请参阅“从开始菜

单删除„设置程序访问和默认‟按钮”设置。

隐藏“从 CD-ROM 或软盘安装程序”选项

从“添加新程序”页面删除“从 CD-ROM 或软盘安装程序”一节。这防止用户用“添

加或删除程序”从可移动媒体安装程序。

如果停用或不配置这个设置，所有用户都可以使用“从 CD-ROM 或软盘安装程

序”这一选项。

这个设置不防止用户用其它工具和方法添加或删除程序组件。

注意: 如果“隐藏添加新程序页面”设置被启用，则忽略这个设置。同时，如果“阻

止任何安装的媒体源”设置(位于用户配置管理模板Windows 组件Windows In

staller )被启用，无论设置是什么，用户也无法从可移动媒体安装程序。

隐藏“从 Microsoft 添加程序”选项

从“添加新程序”页面删除“从 Microsoft 添加程序”一节。这个设置防止用户使用

“添加或删除程序”连接到 Windows Update 上。

如果停用或不配置这个设置，所有用户都可以使用“从 Microsoft 添加程序”。

这个设置不防止用户使用其它工具和方法连接到 Windows Update 上。

注意: 如果启用了“隐藏添加新程序页面”设置，请忽略这个设置。

隐藏“从网络中添加程序”选项

防止用户查看或安装发行的程序。

这个设置从“添加新程序”页面删除“从网络添加程序”一节。“从网络添加程序”列出

发行的程序并提供安装这些程序的简易方法。

发行的程序是管理员用类似 Windows Installer 的工具专门提供给用户的程序。

通常，系统管理员发行这些程序，通知用户可以使用这些程序，推荐用户使用这

些程序，或使用户不用搜索安装文件就能安装这些程序。

如果启用这个设置，用户则无法知道哪些程序是系统管理员发行的，并且无法使

用“添加或删除程序”来安装发行的程序。但是，用户可以用任何其它方法安装程

序，并查看和安装桌面上或「开始」菜单中提供的已分配的(安装不完全)的程序。

如果停用或不配置这个设置，所有用户都可以使用“从网络添加程序”。

注意: 如果启用了“隐藏添加新程序页面”设置，请忽略这个设置。

直接打开“组件向导”

防止用户使用“添加或删除程序”来配置已安装的服务。

这个设置删除“添加/删除 Windows 组件”页面的“设置服务”一节。“设置服务”一

节列出尚未配置的系统服务，向用户提供使用配置工具的捷径。

如果停用或不配置这个设置，“设置服务”只在有未经配置的系统服务时才会出现。

如果启用这个设置，“设置服务”从不会出现。

这个设置不阻止用户使用其它方法配置服务。

注意:“设置服务”不出现的时候，单击“添加/删除 Windows 组件”按钮会立即启动

Windows 组件向导。因为“添加/删除 Windows 组件”页面上剩下的唯一选项启

动向导，该选项被自动选定，该页面被跳过。

要删除“设置服务”并阻止 Windows 组件向导启动，请启用“隐藏添加/删除 Win

dows 组件页面”设置。如果“隐藏添加/删除 Windows 组件页面”设置被启用，

这个设置则被忽略。

删除支持信息

从“更改或删除程序”页面上的程序删除通向“支持信息”对话框的链接。

在“更改或删除程序”页面上所列出的程序可以包括“单击这里以得到支持信息”超

链接。单击这个超链接时，它会打开一个显示故障排除信息的对话框，该信息中

包括通向安装文件的链接以及用户需要获得产品支持的数据，如产品 ID 以及程

序的版本编号。该对话框还包括通向 Internet 上的支持信息的超链接，如 Micr

osoft 产品支持服务网页。

如果停用或不配置这个设置，支持信息超链接就会出现。

注意: 不是所有的程序都提供支持信息超链接。

为“添加新程序”指定默认类别

指定当用户打开“添加新程序”页时出现的程序分类。

如果您启用这个设置，那么在打开“添加新程序”页时只有您指定的分类中的程序

才会出现。用户可以使用“添加新程序”页上的分类栏显示其它分类中的程序。

要使用这个设置，请为这个设置在分类栏中键入一个分类的名称。您必须使用“软

件安装”键入一个在添加或删除程序中定义的一个分类。

如果不启用这个设置或不配置这个设置，当打开“添加新程序”页时会显示所有程

序(类别: 所有)。

您可以使用这个设置将用户指向他们最需要的程序。

注意: 如果启用了“删除添加或删除程序”设置或“隐藏添加新程序页面”设置，这

项设置就会被忽略。

用户配置-管理模板-控制面板-显示-桌面主题

删除主题选项

此设置可影响控制窗口总的外观的“主题”选项卡。

您可从控制面板中的“显示”图标中使用此设置。

使用“主题”选项卡下的选项，用户可为其桌面配置主题。

如果启用此设置，就会删除“主题”选项卡。

如果禁用或不配置此设置，则此设置无效。

注意:如果启用此设置，但不设置主题，则主题将默认为用户从前设置的选项。

阻止选择窗口和按钮式样

阻止用户更改显示在屏幕上的窗口和按钮可视样式。若启用，此设置禁用显示属性的外观选

项卡上的“窗口和按钮”下拉列表。

禁止选择字体大小

阻止用户更改显示在屏幕上的窗口和按钮的字体大小。

若启用此设置，显示属性的外观选项卡上的“字体大小”下拉列表会被禁用。

如果您禁用或不配置此设置，用户可以使用外观选项卡上的“字体大小”下拉列表改变。

禁用主题颜色选择

设置将主题颜色强制设为默认样式。

如果您启用此设置，用户不能更改当前桌面主题的颜色样式。

如果您禁用或不配置此设置，用户可以更改当前桌面主题的颜色样式。

加载一个特定的视觉样式文件或强制使用 Windows 经典

设置允许您通过输入一个视觉样式文件的路径(位置)来加载一个特定的视觉样式文件。

它可以是一个本地计算机视觉样式(es)，或一个用 UNC 的在远程服务器上的

文件(es)。

如果您启用此设置，您指定的视觉样式文件将被使用。同时，用户不能选择使用一个不同的

视觉样式。

如果您禁用或不配置此设置，用户可以选择他们想使用的桌面视觉样式。

注意: 如果启用此设置并且用户登录时文件不可用，将会加载默认的视觉样式。

注意: 在运行 Windows XP 时，您可以通过键

入 %windir%es 来选择 Luna 视觉样式。

注意: 要选择 Windows 经典，保持„到视觉样式的路径‟框为空，并启用此设置。

用户配置-管理模板-控制面板-显示

删除“控制面板”中的“显示”

停用“控制面板”中的“显示”。

如果启用这个设置，“控制面板”中的“显示”则不会运行。用户启动“显示”时，一个说明设置防

止该操作的消息会出现。

同时，参阅“禁止访问控制面板”(用户配置管理模板控制面板)和“从设置菜单删除程序”(用户

配置管理模板开始菜单和任务栏)设置。

隐藏“桌面”选项卡

从控制面板的“显示”中删除“桌面”选项卡。

这将阻止用户使用控制面板更改桌面上的图案和墙纸。

启用这一设置还会阻止用户通过改变图标自定义桌面或通过控制面板添加新的 Web 内容。

阻止更改墙纸

防止用户添加或更改桌面背景。

在默认情况下，用户可以从“控制面板”的“显示”中的“桌面”选项卡来添加桌面墙纸。

如果您启用这个设置，“桌面”选项卡仍会出现，但选项卡上的所有选项都会被停用。

要删除“桌面”选项卡，请使用“隐藏“桌面”选项卡”设置。

要指定组使用的墙纸，请用“Active Desktop 墙纸”设置。

同时，参阅“只允许使用位图墙纸”设置。

隐藏“外观和主题”选项卡

从控制面板的“显示”中删除“外观和主题”选项卡。

当此设置启用时，桌面色彩选择选项会被从“桌面”选项卡中删除。

该设置会阻止用户使用“控制面板”来改动桌面和 Windows 的色彩和色彩方案。

如果该设置被禁用或没有配置，控制面板的“显示”中会有“外观和主题”选项卡。

隐藏“设置”选项卡

删除“控制面板”的“显示”中的“设置”选项卡。

这个设置防止用户用“控制面板”来添加、设置或更改计算机的显示设置。

隐藏“屏幕保护程序”选项卡

删除“控制面板”的“显示”中的“屏幕保护程序”选项卡。

这个设置防止用户用“控制面板”来添加、配置或更改计算机的屏幕保护程序。

屏幕保护程序

启用桌面屏幕保护程序。

如果禁用此设置，就不运行屏幕保护程序。另外，此设置禁用“控制面板”的“显示”中的“屏幕

保护程序”选项卡的“屏幕保护程序”区域。这样，用户就无法更改屏幕保护程序选项。

如果不配置此设置，此设置对系统无效。

如果启用此设置，在还具备下面两个条件的情况下，系统运行屏幕保护程序:第一，通过“屏

幕保护程序可执行名称”设置或通过客户端上的“控制面板”，在客户端上指定有效屏幕保护程

序。第二，通过“屏幕保护程序可执行名称”设置或“控制面板”，将屏幕保护程序超时设置为

非零值。

另请参阅“隐藏„屏幕保护程序‟选项卡”设置。

可执行的屏幕保护程序的名称

为用户的桌面指定屏幕保护程序。

如果启用这个设置，系统会在用户的桌面上显示指定的屏幕保护程序，而且这个设置还禁用

在“控制面板”上的“显示”中的屏幕保护选项卡上屏幕保护程序的下拉列表，防止用户更改屏

幕保护程序。

如果停用或不配置这个设置，用户可以选择任何屏幕保护程序。

如果您启用这个设置，输入含有屏幕保护程序的文件的名称，包括 .scr 文件扩展名。如果

屏幕保护程序文件不在 %Systemroot%System32 目录中，输入文件的完全合格的路径。

如果应用这个设置的计算机没有安装指定的屏幕保护程序，该设置被忽略。

注意: 这个设置可以由“屏幕保护程序”设置取代。如果“屏幕保护”设置被禁用，这项设置会

被忽略并且不会运行屏幕保护程序。

密码保护屏幕保护程序

确定计算机上使用的屏幕保护程序是否受密码保护的。

如果您启用了这项设置，所有屏幕保护程序都是有密码保护的。如果您禁用了这项设置，密

码保护就不能在任何屏幕保护程序上设置。

这现设置也禁用了“控制面板”上“显示”中的“屏幕保护程序”的“密码保护”复选框，防止用户更

改密码保护设置。

如果您不配置该设置，用户选择使用在每个屏幕保护程序上设置密码保护。

要确保计算机受密码保护，请同时启用“屏幕保护程序”设置，并通过“屏幕保护程序超时”设

置指定一个超时时间。

注意: 要删除屏幕保护程序，请使用“隐藏屏幕保护程序选项卡”设置。

屏幕保护程序超时

指定启动屏幕保护程序之前必须消逝的用户空闲时间。

配置时，此空闲时间可设置为最少 1 秒，最多 86,400 秒(或 24 小时)。如果设置为 0，

则不启动屏幕保护程序。

此设置在下列任何情况下无效:

- 禁用或未配置设置。

- 等待时间设置为 0。

- 启用“无屏幕保护程序”设置。

- 无论“屏幕保护程序可执行名称”设置，还是客户端的“显示属性”对话框的“屏幕保护程序”

选项卡，都不在客户端上指定有效的现有屏幕保护程序。

不配置时，无论使用通过“显示属性”对话框的“屏幕保护程序”选项卡在客户端上设置什么样

的等待时间，默认值都是 15 分钟。

用户配置-管理模板-控制面板-打印机

浏览共用网站以查找打印机

将链接加入 Internet 或 intranet Web 网页，并将网页放到“添加打印机向导”中。

您可以使用这个设置来将用户引导到可安装打印机的 Web 网页。

如果您启用这个设置，并在文字框中键入 Internet 或 intranet 地址，系统会将“浏览”按钮

加到“添加打印机向导”的“指定一个打印机”页中。“浏览”按钮会出现在“连接到在 Internet 或

家庭或办公室网络上的打印机”选项旁边。当用户单击“浏览”，系统会打开 Internet 浏览器

并跳到指定的 URL 地址来显示可用打印机。

这个设置让您可快速找到您所要的打印机。

同时，参阅“计算机配置管理模板打印机”中的“在打印机文件夹的左窗格中的顾客支持

URL”和“基于 web 的打印”设置。

浏览网络以便查找打印机

允许用户使用添加打印机向导来搜索网络上共享的打印机。

如果您启用此设置或不配置它，当用户通过选择在添加打印机向导的第二页上的“网络打印

机，或者在另一台计算机上的打印机”选项，并复选添加打印机向导的第三页上的“连接到此

打印机(或浏览打印机，选择此选项并单击下一步)”选项，并且不在旁边的“名称”编辑框中指

定打印机名称，来选择添加一个网络打印机时，添加打印机向导将显示网络上共享的打印机

列表，让您从中选择一个打印机。

如果您禁用此选项，网络打印机浏览页将从添加打印机向导中删除，并且用户将不能搜索网

络打印机，必须输入打印机名称。

注意: 此设置仅影响添加打印机向导。它不阻止用户使用其它程序来搜索共享的打印机或连

接到网络打印机。

在搜索打印机时使用默认 Active Directory 路径

指定搜索打印机的初始 Active Directory 位置。

“添加打印机向导”会提供用户有关共享打印机的 Active Directory 信息来进行搜索。如果您

启用这个设置，搜索打印机的初始 Active Directory 位置会是您在“默认 Active Directory

路径”中所指定的位置。否则搜索的初始路径是 Active Directory 的根目录。

这个设置只是提供一个 Active Directory 来作为打印机搜索起点。它不会限制用户在

Active Directory 上的搜索操作。

指向和打印限制

此策略设置限制客户端为了进行指向和打印而可以连接的服务器。此策略设置仅适用于非

“打印管理员”客户端，并仅适用属于域成员的计算机。

在启用此策略设置时，可以将客户端限制为仅指向并打印到其自己的林中的服务器和/或明

确信任的服务器列表。

在未配置此策略设置时，它默认为仅允许在客户端林中指向和打印。

在禁用此策略设置时，客户端计算机可以指向和打印到任何服务器。

阻止添加打印机

防止用户用类似的方法添加本地及网络打印机。

这个设置会从「开始」菜单删除“添加打印机”选项。(要找到“添加打印机”选项，单击“开始”，

单击“打印机”，再单击“添加打印机”。)此设置同时从“控制面板”中的“打印机”文件夹删除“添

加打印机”。

用户也不能通过将打印机图标拖放到“打印机”文件夹的方式来添加打印机。如果用户这样做，

会有消息出现，解释这个操作已被设置禁止。

但这个设置无法防止用户用“添加硬件向导”来添加打印机，也无法防止用户运行其它程序来

添加打印机。

这个设置不会删除已添加的打印机。但是如果用户在这个设置应用之前并未添加打印机的话，

将无法添加打印机来进行打印。

注意: 您可以使用打印机权限来限制打印机使用，而不指定设置。请在“打印机”文件夹中，

用鼠标右键单击打印机，单击“属性”中的“安全”选项卡来设置权限。

阻止删除打印机

防止用户删除本地及网络打印机。

如果用户试图删除打印机，例如使用“控制面板”的“打印机”中的“删除”选项来删除打印机，解

释设置防止操作的消息会出现。

这个设置无法禁止用户使用其它程序来删除打印机。

用户配置-管理模板-控制面板-区域和语言选项

限制 Windows 菜单和对话框语言的选择

这个设置通过停用“区域和语言选项”控制面板中的菜单和对话框控制将用户限于指定语言。

如果目标计算机上没有安装指定的语言，语言选项会采取默认值: 英文。

用户配置-管理模板-网络-脱机文件

禁用脱机文件的用户配置

防止用户启用、禁用或更改脱机文件的配置。

这项设置将脱机文件选项卡从文件夹选项对话框中删除。它还会将在脱机文件状态对话框上

的脱机文件上下文菜单和禁用设置按钮中删除脱机文件。这样做会使用户无法查看或更改脱

机文件选项卡或脱机文件对话框中的选项。

这是一项综合设置，可锁定您使用这个文件夹中的其它设置建立的设置。

这项设置出现在“计算机配置”和“用户配置”文件夹中。如果两项设置都配置，在“计算机配置”

中的设置比“用户配置”中的设置优先。

窍门: 这项设置为脱机文件提供了锁定默认设置的快速方式。您不需要在这个文件夹中禁用

任何其它设置。

在登陆时同步所有脱机文件

决定当用户登录时，脱机文件是否完全同步。

该设置将禁用脱机文件选项卡上的“登录前使所有文件同步”选项。当一个设置控制此选项时，

这将禁止用户试图改变它。

如果您启用该设置，当您登录时，脱机文件将被完全同步。完全同步确保脱机文件的完整性

并及时反映脱机文件的更新。启用该设置自动启用“同步管理器”中的登录同步。

如果该设置被禁用并“同步管理器”被配置为登录同步，系统只执行快速同步。“快速同步”确

保文件的完整性，但并不确保及时反映文件的更新。

如果您不配置该设置，而且“同步管理器”被配置为登录同步，系统将按默认方式执行快速同

步，但是用户能够更改此选项。

该设置出现在“计算机配置”和“用户配置”文件夹中。如果这两种设置都被配置，“计算机配置”

中的设置比“用户配置”中的设置优先。

窍门: 要在不配置设置的情况下改变同步的方法，在 Windows Explorer 里的“工具”菜单上，

单击“文件夹选项”，单击“脱机文件”选项卡，然后单击“登录时同步所有脱机文件”选项。

注销时同步所有脱机文件

确定脱机文件在用户注销时是否完全同步。

这项设置还删除了脱机文件选项卡上的“在注销前同步所有脱机文件”选项。这会防止用户在

设置控制选项时尝试更改选项。

如果您启用这项设置，脱机文件就会完全同步。完全同步可保证脱机文件是完整的和最新的。

如果您禁用这项设置，系统只执行一个快速同步。快速同步可保证文件的完整性，但不保证

这些文件是最新的。

如果您不配置这项设置，在默认情况下系统进行快速同步，但是用户可以更改这项选项。

这项设置出现在“计算机配置”和“用户配置”文件夹中。如果两项设置都配置，在“计算机配置”

中的设置比“用户配置”中的设置优先。

窍门: 要在不更改设置的情况下禁用提醒气球，请在 Windows 资源管理器的工具菜单上，

单击文件夹选项然后单击脱机文件选项卡。然后选择“在注销前同步所有脱机文件”选项。

在挂起前同步脱机文件

决定计算机在处于挂起状态前，脱机文件是否同步。

如果您启用该设置，不管计算机何时进入挂起状态，脱机文件将被同步。将同步的功能设置

为“快速”只确保缓存里文件的完整性。将同步的功能设置为“完全”会确保缓存里的文件和文

件夹反映最新版本的更新。

如果您禁用该策略或不对此进行配置，当计算机进入挂起状态时，同步不会发生。

注意: 如果以关闭便携式计算机显示的方式使计算机进入挂起状态，同步操作将不执行。

如果两个以上用户同时登录一台计算机，同步操作将不执行。

在服务器中断时的操作

要确定网络文件在计算机突然从保存该文件的服务器上中断网络版本是否还可用。

这项设置还禁用了在脱机文件选项卡上的“当网络连接丢失时”选项。这样做可以防止在设置

控制选项时用户尝试更改选项。

如果您启用这项设置，您可以使用“操作”框指定在组中计算机如何响应。

--“脱机工作”表示计算机可在不能访问服务器时使用网络文件的本地副本。

--“从不脱机”表示在不能访问服务器时不能使用网络文件的本地副本。

如果您禁用了这项设置或选择了“脱机工作”选项，如果网络中断用户可脱机工作。

如果您无法配置这项设置，更具默认用户可以脱机工作，但是无法更改这一选项。

这项设置出现在“计算机配置”和“用户配置”文件夹中。如果两项设置都配置，在“计算机配置”

中的设置比“用户配置”中的设置优先。

窍门: 要在没有建立设置的情况下配置这个设置，请在 Windows 资源管理器的工具菜单，

单击文件夹选项然后再单击脱机文件选项卡，单击高级然后在“当丢失网络连接时”部分选择

一个选项。

请参阅“非默认的服务器断开操作”设置。

非默认的服务器断开操作

确定计算机在从某一个脱机文件服务器上中断后应如何响应。这项设置改写默认响应、用户

指定响应以及在“在服务器中断时的操作”设置中指定的响应。

要使用这项设置请单击显示，然后单击添加。在“键入要添加的项目的名称”框中，请键入服

务器计算机的名称。然后在“键入要添加的项目的值”框中，如果用户在从这台服务器上中断

后可以脱机工作，请键入“0”，或者如果不能的话，请键入“1”。

这项设置出现在“计算机配置”和“用户配置”文件夹中。如果特定服务器的两项设置都配置，

在“计算机配置”中的设置比“用户配置”中的设置优先。“计算机配置”和“用户配置”都比用户设

置优先。此设置不会阻碍用户使用脱机文件选项卡设置自定义操作。但是，用户不能更改通

过此设置建立的任何自定义操作。

窍门: 想要在不建立设置的情况下配置这一设置，请在 Windows 资源管理器中的工具菜单

上单击文件夹选项，单击脱机文件选项卡然后单级高级。这项设置与在“例外列表”部分的设

置相对应。

禁止“允许脱机使用”

防止用户将网络文件和文件夹设置成可以脱机使用。

这项设置在 Windows 资源管理器中从文件菜单和所有上下文菜单上中删除了“允许脱机使

用”选项。这样做用户就不能将文件保存在自己的计算机上供脱机使用。

但是，这项设置不会防止系统保存常驻在设计成自动缓存的网络共享上的本地副本。

这项设置出现在“计算机配置”和“用户配置”文件夹中。如果两项设置都配置，在“计算机配置”

中的设置比“用户配置”中的设置优先。

不可使用脱机文件文件夹

禁用脱机文件文件夹。

这个设置在脱机文件选项卡上禁用了“查看文件”按钮。这样用户就无法使用脱机文件文件夹

查看或打开保存在自己计算机上的网络文件的副本。再有，他们也无法使用文件夹查看脱机

文件的特征，如它们的服务器的状态、种类或位置。

这项设置无法防止用户脱机工作或保存一份文件的本地副本已备脱机时使用。同时它也不防

止他们使用其它程序，如 Windows 资源管理器来查看他们的脱机文件。

这项设置出现在“计算机配置”和“用户配置”文件夹中。如果两项设置都配置，在“计算机配置”

中的设置比“用户配置”中的设置优先。

窍门: 要查看脱机文件文件夹，请在 Windows 资源管理器的工具菜单上单击文件夹选项，

单击脱机文件选项卡，然后单击“查看文件”。

系统管理指派的脱机文件

此策略设置列出总是可以脱机使用的网络文件和文件夹。这确保计算机的用户可以脱机使用

指定的文件和文件夹。

如果启用此策略设置，计算机的用户总是可以脱机使用您输入的文件。要指定文件或文件夹，

请单击“显示”，然后单击“添加”。在“键入要添加的项目的名称”框中，键入文件或文件夹的完

全合格的 UNC 路径。“输入要添加的项目的值”字段保持空白。

如果禁用此策略设置，总是可以脱机使用的文件或文件夹的列表(包括从低层 GPO 继承的)

被删除，并且没有总是可以脱机使用的文件或文件夹。

如果不配置此策略设置，没有总是可以脱机使用的文件和文件夹。

注意: 此设置位于“计算机配置”和“用户配置”文件夹。如果两个设置都配置了，设置将被合

并，并且所有指定的文件可以脱机使用。

关闭提醒气球

隐藏或显示提醒气球以便防止用户更改设置。

提醒气球将出现在通知区域脱机文件图标上方以便在用户丢失了与网上的文件的连接并且

在一份本地副本上工作时通知用户。用户可在此时决定如何继续。

如果您启用这个设置，系统隐藏该提醒气球，并防止用户显示它们。

如果您禁用该设置，系统就会显示提醒气球并方式用户将其隐藏。

如果没有配置这项设置，在默认的情况下提醒气球是在您启用脱机文件但您可使用这项设置

将其删除时启用。如果您禁用或不配置这项设置，用户可以更改设置。

为了方式用户在设置有效时更改设置，系统在“脱机文件”选项卡上禁用“启用提示”选项

这项设置出现在“计算机配置”和“用户配置”文件夹中。如果两个文件都配置，“计算机配置”

中的设置优先于“用户配置”中的配置。

窍门: 要在不建立设置的情况下显示或隐藏提醒气球，请在 Windows 的资源管理器上的

“工具”菜单上单击“文件夹选项”。然后单击“脱机文件”选项卡。这项设置与“启用提醒气球”复

选框相应。

提醒气球出现频率

确定提醒气球更新出现的次数。

如果您启用此设置，您可以选择提醒气球更新出现的频率，同时阻止用户更改此设置。

提醒气球在用户与网络文件的连接丢失或重新连接并且做周期性更新时出现。在默认的情况

下，事件的第一个提示显示 30 秒。然后，更新每 60 分钟出现一次并且显示 15 秒。您

可以使用这项设置更改更新的间隔。

这项设置出现在“计算机配置”和“用户配置”文件夹中。如果两项设置都配置，在“计算机配置”

中的设置比“用户配置”中的设置优先。

窍门: 要在不建立设置的情况下禁用提醒气球，请在 Windows 资源管理器的工具菜单上，

单击文件夹选项然后单击脱机文件选项卡。这项设置与“启用提示”复选框相对应。

初始提醒气球存留时间

确定网络状态更改的第一次提醒气球显示的时间。

在用户与网络文件的连接丢失或重新连接并且做周期性更新时出现。在默认的情况下，事件

的第一个提示显示 30 秒。然后，更新每 60 分钟出现一次并且显示 15 秒。您可以使用

这项设置更改更新的间隔。

这项设置出现在“计算机配置”和“用户配置”文件夹中。如果两项设置都配置，在“计算机配置”

中的设置比“用户配置”中的设置优先。

提醒气球存留时间

确定网络状态更改的第一次提醒气球显示的时间。

在用户与网络文件的连接丢失或重新连接并且做周期性更新时出现。在默认的情况下，事件

的第一个提示显示 30 秒。然后，更新每 60 分钟出现一次并且显示 15 秒。您可以使用

这项设置更改更新的间隔。

这项设置出现在“计算机配置”和“用户配置”文件夹中。如果两项设置都配置，在“计算机配置”

中的设置比“用户配置”中的设置优先。

事件日志记录级别

确定哪一个脱机文件功能的事件记录到事件日志中。

当脱机文件检测到错误时会将这些事件记录到事件查看器中的应用程序日志上。默认值为脱

机文件值在脱机文件存储缓存损坏时记录一个事件。但是，您可使用这项设置指定其它您想

让脱机文件记录的事件。

要使用这项设置，请从“输入”框中选择您想让系统记录的那个事件的号码。级别为积累性的;

即每个级别包含以前所有级别中的事件。

当脱机存储缓存损坏时，“0”记录一个错误。

当保存脱机文件的那台服务器从网络上中断后，“1”也记录一个事件。

当本计算机域网络连接然后中断与网络的连接，“2”也记录一个事件。

当保存脱机文件的那台服务器重新连接到网络上，“3”也记录一个事件。

注意: 这项设置出现在“计算机配置”和“用户配置”文件夹中。如果两项设置都配置，在“计算

机配置”中的设置比“用户配置”中的设置优先。

对这些文件和文件夹禁止“允许脱机使用”

此策略设置允许您管理禁用“脱机时可用”选项的文件或文件夹的列表。

如果启用此策略设置，您列出的文件或文件夹无法使用“脱机时可用”选项。要指定这些文件

或文件夹，请单击“显示”，然后单击“添加”。在“键入要添加的项目的名称”框中，键入文件或

文件夹的完全合格的 UNC 路径。“输入要添加的项目的值”字段保持空白。

如果禁用此策略设置，被删除“脱机时可用”选项的文件或文件夹的列表(包括从低层 GPO

继承的)被删除。

如果不配置此策略设置，所有文件或文件夹可以使用“脱机时可用”选项。

注意:

此设置位于“计算机配置”和“用户配置”文件夹。如果两个策略设置都配置了，策略设置将被

合并，并且所有指定的文件或文件夹无法使用“脱机时可用”选项。

如果网络共享配置为“自动缓存”时，此策略设置不阻止文件自动缓存。它只影响“脱机时可用”

菜单选项是否在用户界面中可用。

如果启用了“禁用脱机时可用”策略设置，此设置不起作用。

禁止自动允许重定向文件夹脱机可用

所有重定向 shell 文件夹，如我的文档、桌面、开始菜单、和应用程序数据，默认地脱机

可用。这个设置允许您更改此行为以使重定向 shell 文件夹不会自动对脱机使用可用。但

是，用户仍然可以选择使文件和文件夹脱机可用。

如果启用这个设置，用户必须手动选择希望脱机时可用的文件。

如果禁用这个设置或不配置，重定向 shell 文件自动地脱机可用。重定向文件内的所有子

文件夹也脱机可用。

注意: 这个设置不阻止文件自动缓存，如果网络共享配置成“自动缓存”，也不影响用户界面

中的“允许脱机使用”菜单选项的可用性。

注意: 不要启用这个设置，除非您保证网络或服务器保留的文件重定向文件不可用时，用户

不需要访问所有的重定向文件。

用户配置-管理模板-网络-网络连接

重命名 LAN 连接或重命名所有用户可用的远程访问连接的能力

确定用户是否可以重新命名 LAN 连接或所有用户的远程访问连接。

如果启用此设置，就为所有用户启用“重命名”选项。用户可以通过单击代表连接的图标或通

过使用“文件”菜单重新命名连接。

如果禁用此设置(并启用“为管理员启用网络配置设置”设置选项)，就为所有用户(包括管理员

和网络配置操作员)禁用 LAN 连接和所有用户远程访问连接的“重命名”选项。

重要提示:如果禁用或不配置“为管理员启用网络连接设置”设置选项，此设置将不适用于

Windows 2000 以后的计算机上的管理员。

如果不配置此设置，则只有管理员和网络配置操作员具有重新命名 LAN 连接和所有远程访

问连接的权限。

注意:一旦配置，此设置总是优先于“重命名 LAN 连接的能力”设置和“重命名所有用户远程

访问连接的能力”设置。

注意:此设置不会阻止用户使用诸如 Internet Explorer 这样的其它程序来重新命名远程访

问连接。

禁止访问 LAN 连接组件的属性

确定管理员和网络配置操作员是否可以更改由 LAN 连接使用的组件的属性。

此设置确定是否启用用于 LAN 连接的组件的“属性”按钮。

如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就会为管理员禁用“属性”按钮。

无论“为管理员启用网络连接设置”设置启用与否，网络配置操作员都不可以访问连接组件。

重要提示:如果禁用或不配置“为管理员启用网络连接设置”，此设置将不适用于 Windows

2000 以后的计算机上的管理员。

如果禁用或不配置此设置，将为管理员和网络配置操作员启用“属性”按钮。

“局域连接属性”对话框包括连接时使用的网络组件列表。要查看或更改组件属性，请单击组

件名称，然后单击组件列表下面的“属性”按钮。

注意:并不是所有网络计算机都具有可配置属性。对于不可配置的组件来说，总是禁用“属性”

按钮。

注意:如果启用“禁止访问 LAN 连接属性”设置，用户就不可以访问 LAN 连接组件的“属性”

按钮。

注意:网络配置操作员只具有更改 TCP/IP 属性的权限。这些用户不可以使用所有其它组件

的属性。

注意:不管此设置如何，已经禁止非管理员用户访问 LAN 连接组件的属性。

禁止访问远程访问连接组件的属性

确定用户是否查看和更改由专用远程访问连接或所有用户远程访问连接使用的组件的属性。

此设置确定是否启用专用远程访问连接或所有用户远程访问连接使用的组件的“属性”按钮。

如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就会对所有用户(包括管理员)

禁用“属性”按钮。

重要提示:如果禁用或不配置“为管理员启用网络连接设置”，此设置将不适用于 Windows

2000 以后的计算机上的管理员。

如果禁用或不配置此设置，就会对所有用户启用“属性”按钮。

“远程访问连接属性”对话框的“网络连接”选项卡包括连接时使用的网络连接组件的列表。“局

域连接属性”对话框包括连接时使用的网络组件列表。要查看或更改组件属性，请单击组件

名称，然后单击组件列表下面的“属性”按钮。

注意:并不是所有网络计算机都具有可配置属性。对于不可配置的组件来说，总是禁用“属性”

按钮。

注意:如果启用“禁止访问 LAN 连接属性”设置，用户就不可以访问 LAN 连接组件的“属性”

按钮。

注意:如果把“更改所有用户远程访问连接的属性的能力”设置或“禁止更改专用远程访问连接

的属性”设置设置为拒绝访问远程访问连接组件对话框，就锁定远程访问连接组件的“属性”

按钮。

注意:此设置不会阻止用户使用诸如 Internet Explorer 这样的其它程序来绕过此设置。

禁用 TCP/IP 高级配置

确定用户是否可以配置高级 TCP/IP 设置。

如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就对所有用户(包括管理员)禁用

“网际协议(TCP/IP) 属性”对话框上的“高级”按钮。因此，用户不能打开“高级 TCP/IP 设置

属性”页并修改 IP 设置(例如，DNS 和 WINS 服务器信息)。

重要提示:如果禁用或不配置“为管理员启用网络连接设置”，此设置将不适用于 Windows

2000 以后的计算机上的管理员。

如果禁用此设置，则启用“高级”按钮，并且所有用户均可打开“高级 TCP/IP 设置”对话框。

注意:此设置会由禁止访问连接属性或连接组件属性的设置取代。如果将这些策略设置为拒

绝访问连接属性对话框或用于连接组件的“属性按钮”，用户就无法访问用于 TCP/IP 配置的

“高级”按钮。

注意:不管此设置如何，非管理员用户(不包括网络配置操作员)均不具有访问用于 LAN 连接

的 TCP/IP 高级配置的权限。

提示:要打开“高级 TCP/IP 设置”对话框，在“网络连接”文件夹中，右键单击连接图标，并单

击“属性”。对于远程访问连接，请选择“网络”选项卡。在“此连接使用下列项目”框中，单击

“Internet 协议(TCP/IP)”，单击“属性”按钮，然后单击“高级”按钮。

注意:在用户退出系统之前，将此设置从“启用”更改为“未配置”不会启用“高级”按钮。

禁止到“高级”菜单上的“高级设置”的访问

确定是否为管理员启用网络连接中的“高级”菜单上的“高级设置”项。

“高级设置”项允许用户查看和更改绑定，并查看和更改计算机访问连接、网络提供商以及打

印机提供商的顺序。

如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就会对管理员禁用“高级设置”

项。

重要提示:如果禁用或不配置“为管理员启用网络连接设置”，此设置将不适用于 Windows

2000 以后的计算机上的管理员。

如果禁用或不配置此设置，就会对管理员启用“高级设置”项。

注意:不管此设置如何，已经禁止非管理员访问“高级设置”对话框。

禁止添加或删除用于 LAN 连接或远程访问连接的组件

确定管理员是否可以添加和删除用于 LAN 连接或远程访问连接的网络组件。此设置不会对

非管理员产生影响。

如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就会禁用用于连接组件的“安装”

和“卸载”按钮，并且不允许管理员访问“Windows 组件向导”中的网络组件。

重要提示:如果禁用或不配置“为管理员启用网络连接设置”，此设置将不适用于 Windows

2000 以后的计算机上的管理员。

如果禁用或不配置此设置，就会启用用于“网络连接”文件夹中连接组件的“安装”和“卸载”按钮。

同样地，管理员可以访问“Windows 组件向导”中的网络组件。

“安装”按钮可打开用来添加网络组件的对话框。单击“卸载”按钮可删除组件列表(在按钮上方)

中的选定组件

“安装”和“卸载”按钮出现在用于连接的“属性”对话框之中。这些按钮位于用于进行 LAN 连接

的“常规”选项卡和用于进行远程访问连接的“网络”选项卡上。

注意:如果把“禁止访问 LAN 连接的属性”设置、“更改所有用户远程访问连接属性的能力”设

置或“禁止更改专用远程访问连接的属性”设置设置为拒绝访问连接属性对话框，就会锁定“安

装”和“卸载”按钮。

注意:不管此设置如何，已经禁止非管理员添加和删除连接组件。

禁止访问 LAN 连接的属性

确定用户是否可以更改 LAN 连接的属性。

此设置确定是否启用“属性”菜单项，以及“局域连接属性”对话框是否对用户可用。

如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就对所有用户禁用“属性”菜单，

而且用户不能打开“局域连接属性”对话框。

重要提示:如果禁用或不配置“为管理员启用网络连接设置”，此设置将不适用于 Windows

2000 以后的计算机上的管理员。

如果禁用或不配置此设置，右键单击代表 LAN 连接的图标时，就会出现“属性”菜单项。同

样地，当用户选择此连接时，就会启用“文件”菜单上的“属性”。

注意:此设置优先于操作“局域连接属性”对话框内的功能的可用性设置。如果启用此设置，用

户将不可使用 LAN 连接的属性对话框内的任何功能。

注意:不管此设置如何，非管理员用户具有查看连接的属性对话框的权限，但不可进行更改。

禁止启用/禁用 LAN 连接的组件

确定管理员是否可启用和禁用由 LAN 连接使用的组件。

如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就会禁用启用和禁用组件的复

选框。因此，管理员无法启用或禁用连接使用的组件。

重要提示:如果禁用或不配置“为管理员启用网络连接设置”，此设置就不会应用到 Windows

2000 以后的计算机上的管理员。

如果禁用或不配置此设置，用于连接的“属性”对话框就将连接使用的每个组件名称旁边的复

选框包括在内。选择复选框将会启用组件，而清除此复选框则会禁用组件。

注意:如果启用“禁止访问 LAN 连接的属性”设置，则阻止用户访问用来启用和禁用 LAN 连

接的组件的复选框。

注意:不管此设置如何，已禁止非管理员用户启用或禁用用于 LAN 连接的组件。

更改所有用户远程访问连接的属性

确定用户是否可以查看和更改对计算机所有用户可用的远程访问连接的属性。

要在“新建连接向导”中的“连接可用性”页上创建所有用户远程访问连接，请单击“对所有用户”

选项。

此设置确定是否启用“属性”菜单项，以及远程访问连接属性对话框是否对用户可用。

如果启用此设置，任何用户右键单击用来进行远程访问连接的图标时，就会出现“属性”菜单

项。同样地，当任何用户选择连接时，“文件”菜单上就出现“属性”。

如果禁用此设置(并启用“为管理员启用网络连接设置”设置)，就会禁用“属性”菜单项，并且用

户(包括管理员)无法打开远程访问连接对话框。

重要提示:如果禁用或不配置“为管理员启用网络连接设置”，此设置就不适用于 Windows

2000 以后的计算机上的管理员。

如果不配置此设置，则只有管理员和网络配置操作员才可以更改所有用户远程访问连接的属

性。

注意:此设置优先于操作远程访问连接属性对话框内的功能的可用性设置。如果禁用此设置，

则用户不可使用用于远程访问连接的属性对话框内的任何功能。

注意:此设置不阻止用户使用诸如 Internet Explorer 这样的其它程序来绕过此设置。

禁止更改专用远程访问连接的属性

确定用户是否可以查看和更改其专用远程访问连接的属性。

专用连接是仅对一个用户可用的连接。要在“新建连接向导”中的“连接可用性”页上创建专用

连接，请单击“仅对我自己可用”选项。

此设置确定是否启用“属性”菜单项，以及用来进行专用连接的远程访问连接属性对话框是否

对用户可用。

如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就会禁用“属性”菜单项，并且任

何用户(包括管理员)都不能打开用来进行专用连接的远程访问连接属性对话框。

重要提示:如果禁用或不配置“为管理员启用网络连接设置”，此设置将不适用于 Windows

2000 以后的计算机上的管理员。

如果禁用或不配置此设置，任何用户右键单击代表专用远程访问连接的图标时，都会出现“属

性”菜单项。同样地，当任何用户选择连接时，“文件”菜单上会出现“属性”。

注意:此设置优先于操作远程访问连接属性对话框内的功能可用性设置。如果启用此设置，

用户将无法使用用来进行远程访问连接的属性内的任何功能。

注意:此设置不阻止用户使用诸如 Internet Explorer 这样的其它程序来绕过此设置。

禁止删除远程访问连接

确定用户是否可以删除远程访问连接。

如果启用此设置(并启用“为管理员启用网络连接设置”设置)，用户(包括管理员)将无法删除任

何远程访问连接。此设置同时禁用用于远程访问连接的上下文菜单上的“删除”选项以及“网络

连接”文件夹中的“文件”菜单上的“删除”选项。

重要提示:如果禁用或不配置“为管理员启用网络连接设置”，此设置将不适用于 Windows

2000 以后的计算机上的管理员。

如果禁用或不配置此设置，所有用户都可以删除其专用远程访问连接。专用连接使用仅对一

个用户可用的连接。(默认情况下，只有管理员和网络配置操作员可以删除所有用户可用的

连接，但是您可以通过使用“删除所有用户远程访问连接的能力”设置来更改默认值。)

重要提示:一旦启用，此设置将优先于“能够删除所有用户远程访问连接”设置。用户无法删除

任何远程访问连接，并忽略“能够删除所有用户远程访问连接”设置。

注意:安装或删除 LAN 连接适配器时，会自动创建和删除 LAN 连接。您无法使用“网络连

接”文件夹来创建或删除 LAN 连接。

注意:此设置不阻止用户使用诸如 Internet Explorer 这样的其它程序来绕过此设置。

删除所有用户远程访问连接

确定用户是否可以删除所有用户远程访问连接。

要创建所有用户远程访问连接，请在“新建连接向导”中的“连接可用性”页上单击“对所有用户”

选项。

如果启用此设置，所有用户可删除共享远程访问连接。另外，如果文件系统是 NTFS，用

户需要对 Documents and SettingsAll UsersApplication

DataMicrosoftNetworkConnectionsPbk 具有写访问权限，以便删除共享远程访问连接。

如果禁用此设置(并启用“为管理员启用网络连接设置”设置)，用户(包括管理员)将无法删除所

有用户远程访问连接。(默认情况下，用户仍然可以删除其专用连接，但是，您可以通过使

用”禁止删除远程访问连接”设置来更改默认值。

重要提示:如果禁用或不配置“为管理员启用网络连接设置”，此设置将不适用于 Windows

2000 以后的计算机上的管理员。

如果不配置此设置，则只有管理员和网络配置操作员才可以删除所有用户远程访问连接。

重要提示:一旦启用，“禁止删除远程访问连接”设置将优先于此设置。用户(包括管理员)将无

法删除任何远程访问连接，并且忽略此设置。

注意:安装或删除 LAN 适配器时，系统会自动创建和删除 LAN 连接。您无法使用“网络连

接”文件夹来创建或删除 LAN 连接。

注意:此设置不阻止用户使用诸如 Internet Explorer 这样的其它程序来绕过此设置。

禁止连接和断开连接远程访问连接

确定用户是否可以连接和断开连接远程访问连接。

如果启用此设置(并启用“为管理员启用网络连接设置”设置)，则双击图标无效果，并且对所

有用户(包括管理员)禁用“连接和断开连接”菜单项。

重要提示:如果禁用或不配置“为管理员启用网络连接设置”，此设置将不适用于 Windows

2000 以后的计算机上的管理员。

如果禁用或不配置此设置，用来进行远程访问连接的“连接和断开连接”选项对所有用户都可

用。用户可通过双击代表连接的图标、右键单击它或使用“文件”菜单，连接或断开连接远程

访问连接。

启用/禁用 LAN 连接的能力

确定用户是否可以启用/禁用 LAN 连接。

如果启用此设置，用户(包括非管理员用户)可以使用用来进行 LAN 连接的“启用”和“禁用”

选项。用户可以通过双击代表连接的图标、右键单击它或使用“文件”菜单，启用/禁用 LAN 连

接。

如果禁用此设置(并启用“为管理员启用网络连接设置”设置)，则双击此图标时无效，并且对

所有用户(包括管理员)禁用“启用”和“禁用”菜单项。

重要提示:如果禁用或不配置“为管理员启用网络连接设置”，此设置将不适用于 Windows

2000 以后的计算机上的管理员。

如果不配置此设置，则只有管理员和网络配置操作员才可以启用/禁用 LAN 连接。

注意:管理员仍然可以在禁用此设置时从设备管理器启用/禁用 LAN 连接。

禁止访问“新建连接向导”

确定用户是否可以使用创建新的网络连接的“新建连接向导”。

如果启用此设置(并启用“为管理员启用网络连接设置”设置)，“网络连接”文件夹中的“开始菜

单”中就不会出现“进行新连接”。因此，用户(包括管理员)无法启动“新建连接向导”。

重要提示:如果禁用或不配置“为管理员启用网络连接设置”，此设置将不适用于 Windows

2000 以后的计算机上的管理员。

如果禁用或不配置此设置，“开始菜单”中和“网络连接”文件夹中则为所有用户出现“进行新连

接”图标。单击“进行新连接”图标可启动“新建连接向导”。

注意:在用户退出系统或登录到系统之前，将此设置从“已启用”更改为“未配置”不会还原“进行

新连接”图标。如果应用对此设置的其它更改，在刷新“网络连接”文件夹之前，此图标不会出

现在此文件夹中。

注意:此设置不阻止用户使用诸如 Internet Explorer 这样的其它程序来绕过此设置。

重命名 LAN 连接的能力

确定非管理员用户是否可以重新命名 LAN 连接。

如果启用此设置，则为 LAN 连接启用“重命名”选项，非管理员用户可通过单击代表连接的

图标或通过使用“文件”菜单，重新命名 LAN 连接。

如果禁用此设置，则仅对非管理员用户禁用“重命名”选项。

如果不配置此设置，则只有管理员和网络配置操作员才可以重新命名 LAN 连接。

注意:此设置不适用于管理员。

注意: 如果配置了“能够重命名对所有用户都可用的 LAN 连接或远程访问连接”(设置为启

用或禁用)，则此设置不能应用。

重命名所有用户远程访问连接的能力

确定非管理员用户是否可以重新命名所有用户远程访问连接。

要创建所有用户连接，在“新建连接向导”中的“连接可用性”页上，单击“对所有用户”选项。

如果启用此设置，则对所有用户远程访问连接启用“重命名”选项。任何用户都可以通过单击

代表连接的图标或通过使用“文件”菜单，重新命名所有用户连接。

如果禁用此设置，则仅对非管理员用户禁用“重命名”选项。

如果不配置此设置，则只有管理员和网络配置操作员才可以重新命名所有用户远程访问连接。

注意:此设置不适用于管理员。

注意:如果配置“重命名所有用户可用的 LAN 连接或远程访问连接的能力”设置(设置为“已

启用”或“已禁用”)，则此设置不适用。

注意:此设置不阻止用户使用诸如 Internet Explorer 这样的其它程序来绕过此设置。

禁止重命名专用远程访问连接

确定用户是否可以重新命名其专用远程访问连接。

专用连接是仅对一个用户可用的连接。要创建专用连接，在“新建连接向导”中的“连接可用性”

页上，单击“仅对我自己”选项。

如果启用此设置(并启用“为管理员启用网络连接设置”设置)，则对所有用户(包括管理员)禁用

“重命名”选项。

重要提示:如果禁用或不配置“为管理员启用网络连接设置”，此设置将不适用于 Windows

2000 以后的计算机上的管理员。

如果禁用或不配置此设置，则对所有用户的专用远程访问连接启用“重命名”选项。用户可通

过单击代表连接的图标或通过使用“文件”菜单，重新命名其专用连接。

注意:此设置不阻止用户使用诸如 Internet Explorer 这样的其它程序来绕过此设置。

禁止访问“高级”菜单上的“远程访问首选项”菜单项

确定是否启用“网络连接”文件夹中“高级”菜单上的“远程访问首选项”菜单项。

“远程访问首选项”菜单项允许用户在登录前创建和更改连接以及配置自动拨号和回叫功能。

如果启用此设置(并启用“为管理员启用网络连接设置”设置)，则对所有用户(包括管理员)禁用

“远程访问首选项”菜单项。

重要提示:如果禁用或不配置“为管理员启用网络连接设置”，此设置将不适用于 Windows

2000 以后的计算机上的管理员。

如果禁用或不配置此设置，则对所有用户启用“远程访问首选项”菜单项。

禁止查看活动连接的状态

确定用户是否可以查看活动连接的状态。

连接状态可从连接状态任务栏图标或从“状态”对话框获得。“状态”对话框显示关于连接及其

活动的信息。它还提供断开连接的按钮和配置连接属性的按钮。

如果启用此设置，则用户(包括管理员)不可以使用连接状态任务栏图标和“状态”对话框。“状

态”选项在用于连接的上下文菜单中以及在“网络连接”文件夹中的“文件”菜单上被禁用。用户

无法选择从连接属性对话框的任务栏中显示连接图标。

重要提示:如果禁用或不配置“为管理员启用网络连接设置”，则此设置将不应用于 Windows

2000 以后的计算机上的管理员。

如果禁用或不配置此设置，则所有用户都可使用连接状态任务栏图标和“状态”对话框。

为管理员启用 Windows 2000 网络连接设置

确定 Windows 2000 Server 家族中的已有设置是否将适用于管理员。

Windows 2000 Professional 中已有的“网络连接”组设置的集合也存在于 Windows XP

Professional 之中。在 Windows 2000 Professional 中，所有这些设置都具有禁止管理员

使用某些功能的能力。

默认情况下，Windows XP Professional 中的“网络连接”组设置不具有禁止管理员使用功能

的能力。

如果启用此设置，已存在于 Windows 2000 Professional 中的 Windows XP 设置会具有阻

止管理员使用某些功能的能力。这些设置为:“重命名所有用户可以使用的 LAN 连接或远程

访问连接的能力”、“禁止访问 LAN 连接组件的属性”、“禁止访问远程访问连接组件的属性”、

“访问 TCP/IP 高级配置的能力”、“禁止访问高级菜单上的高级设置项”、“禁止添加和删除用

来进行 LAN 连接或远程访问连接的组件”、“禁止访问 LAN 连接的属性”、“禁止启用/禁用

LAN 连接组件”、“更改所有用户远程访问连接的属性的能力”、“禁止更改专用远程访问连接

的属性”、“禁止删除远程访问连接”、“删除所有用户远程访问连接的能力”、“禁止连接和断开

连接远程访问连接”、“启用/禁用 LAN 连接的能力”、“禁止访问新建连接向导”、“禁止重命

名专用远程访问连接”、“禁止访问高级菜单上的远程访问首选项菜单项”、“禁止查看活动连

接的状态”。启用此设置时，同时存在于 Windows 2000 Professional 和 Windows XP

Professional 中的设置对管理员的行为相同。

如果禁用或不配置此设置，已存在于 Windows 2000 中的 Windows XP 设置将不适用于

管理员。

注意:此设置是专门用于正在应用这些设置的组策略对象同时包含 Windows 2000

Professional 和 Windows XP Professional 计算机的情形中，并且在所有 Windows 2000

Professional 和 Windows XP Professional 计算机之间必需相同的网络连接策略行为。

连接被限制或无连接时关闭通知

此策略设置允许您管理 DHCP 配置的连接无法从 DHCP 服务器检索 IP 地址时是否通

知用户。这通常由自动专用 IP 地址(如在 169.254.*.* 范围内的一个 IP 地址)的分配表示。

这表示该 DHCP 服务器无法访问或 DHCP 服务器可以访问但无法用有效 IP 地址响应

请求。默认地，显示的通知为用户提供如何解决问题的信息。

如果启用此策略设置，此状态不会向用户报告为错误。

如果禁用或不配置此策略设置，尚未分配 IP 地址的 DHCP-配置的连接将经过通知报告，

为用户提供如何解决问题的信息。

用户配置-管理模板-系统

登录时不显示欢迎屏幕

抑制欢迎屏幕。

这项设置在每次用户登录时将 Windows 2000 Professional 和 Windows XP Professional

欢迎屏幕隐藏。

用户仍旧可以通过在「开始」菜单选择或在运行对话框中键入“Welcome”来显示欢迎屏幕。

这项设置时适用于 Windows 2000 Professional 和 Windows XP Professional。它不会影

响到 Windows 2000 Server 上的“在 Windows 2000 Server 上配置您的服务器”屏幕。

注意: 这项设置出现在“计算机配置”和“用户配置”文件夹中。如果配置这项设置，“计算机配

置”中的设置比“用户配置”中的设置优先。

窍门: 要显示欢迎屏幕，请单击开始、指向程序、指向附件指向系统工具然后单击“开始”。

要在不指定设置的情况下抑制欢迎屏幕，请在欢迎屏幕上的复选框中清除“在开始显示这个

屏幕”。

2000 年份转译

决定程序如何转译用两位数字表示的年份。

这个设置将最大的两位数字的年份指定为以 20 打头。所有小于和等于指定数值的数字被

转译成以 20 打头的。所有大于指定数值的数字被转译成以 19 打头的。

例如，默认数值--2029 指定所有小于和等于 29 (00 到 29)的两位数字的年份被转译成以

20 打头的，即 2000 到 2029。相反，所有大于 29 (30 到 99)的两位数字的年份被转译

成以 19 打头的，即 1930 到1999。

这个设置只影响用这个 Windows 功能转译两位数字的年份的程序。如果程序无法正确转

译两位数字的年份，请查阅程序的文档或询问制造商。

配置驱动程序搜索位置

此设置配置查找到新硬件时 Windows 将要搜索驱动程序的位置。

默认情况下，Windows 将在下列位置搜索驱动程序: 本地安装、软盘驱动器、CD-ROM 驱

动器、Windows Update。

使用此设置，您可以从搜索范围删除软盘或 CD-ROM 驱动器。

如果启用此设置，您可以通过选择位置名称旁边的相关复选框，删除这三个位置中的任何位

置。

如果禁用或不配置此设置，Windows 将搜索安装位置、软盘驱动器、CD-ROM 驱动器。

注意: 要阻止搜索 Windows Update 以查找驱动程序，您可以参阅“管理模板/系统/Internet

通信管理/Internet 通信设置”中的“关闭 Windows Update 设备驱动程序搜索”。

设备驱动程序的代码签名

决定用户安装没有经过数字签名的设备驱动程序文件时系统如何响应。

这个设置建立组用户的系统上所允许的最不安全的响应。用户可以用“控制面板”中的“系统”

来选择一个更安全的设置；但当这个设置被启用时，系统不会使用任何比设置建立的设置更

不安全的设置。

启用这个设置时，用下拉框来指定需要的响应。

--“忽略”指引系统在包括未经签名的文件的情况下继续安装。

--“警告”通知用户文件没有经过数字签名，并让用户决定是否要停止还是继续安装并允许安

装未经签名的文件。“警告”是默认值。

--“阻碍”指引系统拒绝安装未经签名的文件。结果是，安装会停止，驱动程序包中的文件不

会得到安装。

不指定设置就改变驱动程序文件安全设置，请用“控制面板”中的“系统”。右键单击“我的电脑”，

单击“属性”，单击“硬件”选项卡，然后单击“驱动程序签名”按钮。

自定义用户界面

为 Windows 2000 指定另一个用户界面。

Explorer 程序(%systemdrive%program filesinternet )创建熟悉的

Windows 界面，但您可以使用这个设置指定另一个界面。如果启用这个设置，系统会启动

您指定的界面，而不启动 。

要使用这个设置，将界面程序复制到网络共享或系统驱动器。然后，启用这个设置，在内壳

名称文字框中键入界面程序的名称，包括文件扩展名。如果界面程序文件不在系统的路径环

境变量中指定的文件夹中，则输入文件的完全合格的路径。

如果停用或不配置这个设置，设置被忽略，系统不显示 Explorer 界面。

提示: 要查找路径环境变量指定的文件夹，请单击“控制面板”中的“系统属性”，单击“高级”

选项卡，单击“环境变量”按钮，然后在“系统变量”框中单击 Path。

阻止访问命令提示符

防止用户运行交互式命令提示 。这个设置还决定批文件(.cmd 和 .bat)是否可以在

计算机上运行。

如果启用这个设置，用户试图打开命令窗口，系统会显示一个消息，解释设置阻止这种操作。

注意: 如果计算机使用登录、注销、启动或关闭批文件脚本，不防止计算机运行批文件；也

不防止使用终端服务的用户运行批文件。

阻止访问注册表编辑工具

禁用 Windows 注册表编辑器 。

如果这个设置被启用，并且用户试图启动注册表编辑器，解释设置禁止这类操作的消息会出

现。要防止用户使用其它系统管理工具，请使用“只运行许可的 Windows 应用程序”设置。

只运行许可的 Windows 应用程序

限制用户可以在计算机上运行的 Windows 程序。

如果您启用这个设置，用户只能运行您加入“允许运行的应用程序列表”中的程序。

这个设置只能防止用户从 Windows 资源管理器启动程序。无法防止用户用其它方式启动

程序，例如任务管理器，因为它是从系统启动程序。如果用户可以访问“命令提示符”()

的话，这个设置无法防止用户从命令窗口启动不允许在 Windows 资源管理器中运行的程

序。

注意: 对于有 Windows 2000 或更新版本的证明的第三方应用程序，要求附加此设置。注

意: 要创建允许的文件列表，单击“显示”，单击“添加”，然后输入应用程序的执行文件名称(例

如，，，)。

不要运行指定的 Windows 应用程序

防止 Windows 运行您在这个设置中指定的程序。

如果启用这个设置，用户则无法运行添加到不允许的应用程序列表的程序。

这个设置只阻止用户运行 Windows 资源管理器启动的程序。不阻止用户运行由系统过程

或其它过程启动的程序，如任务管理器。同时，如果您允许用户访问命令提示符 ，

这个设置不防止用户在命令窗口启动他们不能用 Windows 资源管理器启动的程序。注意:

要创建一个不允许的应用程序列表，单击“显示”，单击“添加”，然后输入应用程序的执行文

件名称(例如，，，)。

关闭自动播放

关闭自动运行功能。

一旦您将媒体插入驱动器，自动运行就开始从驱动器中读取。这会造成程序的设置文件和在

音频媒体上的音乐会立即开始。

在默认的情况下，自动运行在软盘驱动器和网络驱动器上禁用 (但不在 CD-ROM 驱动器上

禁用)。

如果您启动这项设置，您还可以在 CD-ROM 驱动器禁用自动运行或在所有驱动器上禁用

自动运行。

这项设置在驱动器的其它类别中禁用自动运行。您不能用这项设置在默认禁用的驱动器上启

用自动运行。

注意: 这个设置出现在“计算机配置”和“用户配置”两个文件夹中。如果两个设置都配置，“计

算机配置”中的设置比“用户配置”中的设置优先。

注意: 此设置不阻止自动播放音乐 CD。

限制这些程序从帮助启动

允许您限制程序从联机帮助中运行。

如果启用这个设置，您可以阻止指定的程序被允许从帮助运行。启用这个设置时，输入您要

限制的程序的列表。输入每个应用程序的执行文件名，并以逗号分隔。

如果禁用或不配置这个设置，用户将可以从联机帮助运行应用程序。

注意: 您也可以使用“计算机配置安全设置”中的软件限制设置来限制用户运行应用程

注意: 这个设置位于计算机配置和用户配置。如果同时设置，每个设置中指定的程序列表都

将被限制。

下载丢失的 COM 组件

让系统在 Active Directory 中搜索丢失的、程序需要的“组件对象模式”(COM) 组件。

许多 Windows 程序如: MMC 即插即用使用由 COM 提供的界面。除非 Windows 已经内

部注册了所需的组件，这些程序不能提供所有的功能。

如果您启用了这个设置但是缺少一个组件的注册，请让系统在 Active Directory 中寻找，如

果找到了，请将其下载。寻找的结果可能会使某些程序开始或运行缓慢。

如果您禁用这个设置或不配置它，程序会在没有注册的情况下继续。如果这样，该程序可能

无法运行其全部功能，或者会终断。

这个设置出现在“计算机配置”和“用户配置”文件夹中。如果两个设置都配置，计算机配置中

的设置比“用户配置”中的设置优先。

Windows 自动更新

此设置控制自动更新到用户的计算机。

每当用户连接到 Internet，Windows 搜索用户计算机上的可用更新，并自动下载它们。此

操作在后台发生，根据配置的具体情况，在下载的组件准备好安装时或在下载之前，用户会

得到提示。

如果启用此设置，它就禁止 Windows 搜索更新。

如果禁用或不配置此设置，Windows 就搜索更新并自动下载它们。

注意:Windows Update 是为包含诸如驱动程序、关键更新、帮助文件和 Internet 产品这样

的项目自定义的联机目录，您可以下载 Internet 产品不断更新计算机。

另请参阅“删除到 Windows Update 的链接和访问”设置。如果启用“删除到 Windows

Update 的链接和访问”设置，同时也会删除到“开始菜单”上的“Windows Update”的链接。

注意: 如果您安装了 Windows XP Service Pack 1 或者安装了在 Windows XP 发布后所

发布的自动更新，则您应该使用新的自动更新设置，位于: 计算机配置 / 管理模板 /

Windows Update

关闭 Windows Update 设备驱动程序搜索提示

指定是否提示管理员即将使用 Internet 搜索 Windows Update 以查找设备驱动程序。

注意: 此设置仅在“管理模板/系统/Internet 通信管理/Internet 通信设置”中的“关闭

Windows Update 设备驱动程序搜索”禁用或未配置时起作用。

如果启用此设置，则不会提示管理员即将搜索 Windows Update。

如果禁用或不配置此设置并且“关闭 Windows Update 设备驱动程序搜索”被禁用或未配置，

将提示管理员即将转到 Windows Update 搜索设备驱动程序。

用户配置-管理模板-系统-用户配置文件

将宿主目录连接到共享根目录

将环境变量 %HOMESHARE% 和 %HOMEPATH% 的定义还原成 Windows NT 4.0 和

以前版本使用的定义。

如果您启用该设置，系统将使用 Windows NT 4.0 的定义。如果您禁用该设置或者没有配

置它，系统使用 Windows 2000 操作系统的新定义。

与 %HOMEDRIVE% 一起，这些变量定义了用户配置文件的主目录。主目录是本地或远程

目录到本地计算机上磁盘驱动器号的永久映射。

在默认情况下，Windows 2000 Server 家族中，%HOMESHARE% 存储指向主目录的完整

合法路径 (例如 serversharedir1dir2homedir)。用户可以从主驱动器号访问主目录以及

其任何子目录，但不能看到或者访问其父目录。%HOMEPATH% 存储最终的反斜杠，并且

用于与以前版本兼容。

在 Windows NT 4.0 以前版本中，%HOMESHARE% 仅存储网络共享名 (例如

servershare)。%HOMEPATH% 存储主目录完整合法路径的其余部分 (例如

dir1dir2homedir)。结果是，用户可以使用主目录驱动器号访问主共享上的任何目录。

提示: 要在 Windows 2000 Server 家族中指定主目录，在“ Active Directory 用户和计算机”

或者“本地用户和组”中，右键单击某个用户帐号，单击“属性”，单击“配置文件”选项卡，在“主

文件夹”段中，选择“连接”选项并且选择驱动器号和主目录。

示例: 驱动器 Z 被映射到 serversharedir1dir2homedir。

如果该设置被禁用或者没有配置 (Windows 2000 行为):

-- %HOMEDRIVE% = Z: (映射到 serversharedir1dir2homedir)

-- %HOMESHARE% = serversharedir1dir2homedir

-- %HOMEPATH% =

如果该设置被启用 (Windows NT 4.0 行为):

-- %HOMEDRIVE% = Z: (映射到 servershare)

-- %HOMESHARE% = servershare

-- %HOMEPATH% = dir1dir2homedir

限制配置文件大小

设置每个用户配置文件的最大值并决定系统在用户配置文件达到最大值时如何响应。

如果停用或不配置这个设置，系统不限制用户配置文件的大小。

如果启用这个设置，您可以执行以下操作:

-- 设置允许的用户配置文件最大值；

-- 决定注册表文件是否包括在配置文件大小的计算中；

-- 决定在配置文件超出所允许的最大值时是否通知用户；

-- 指定自定义消息，通知用户有超过大小的配置文件；

-- 决定显示自定义消息的频率。

注意: 此设置同时影响本地和漫游配置文件。

不包括漫游配置文件中的目录

允许您添加到从漫游用户配置文件排除的文件夹的列表。

这个设置允许您排除通常包括在用户的配置文件中的文件夹。结果是，这些文件夹不需要储

存在配置文件所在网络服务器，并且不跟随用户到其它计算机上。

在默认情况下，“历史”、“本地设置”、Temp 和“临时 Internet 文件”文件夹都从用户的漫游

配置文件被排除。

如果启用这个设置，您可以排除其它文件夹。

如果停用或不配置这个设置，只有默认文件夹被排除。

注意: 您不能用这个设置将默认文件夹包括到漫游用户配置文件中。

用户配置-管理模板-系统-脚本

同步运行登录脚本

指示系统在开始 Windows 资源管理器界面程序和创建桌面之前等待标识脚本完成运行。

如果您启用了这项设置，Windows 资源管理器在标识脚本完成运行之前不会开始。这个设

置保证在用户开始工作之前完成标识脚本处理，但是它会延缓桌面的显示。

如果您禁用或不配置这项设置，标识脚本和 Windows 资源管理器不同步并可以同时运行。

这项设置出现在“计算机配置”和“用户配置”文件夹中。如果两项设置都启用，在“计算机配置”

中的设置比“用户配置”中的设置优先。

以隐藏形式运行现用登录脚本

隐藏为 Windows NT 4.0 和更早版本写的登录脚本的说明。

登录脚本是指当用户登录试运行的说明批文件。在默认情况下，在运行时 Windows 2000 在

命令窗口中显示为 Windows NT 4.0 和更早版本写的登录脚本的说明，虽然它不显示为

Windows 2000 写的登录脚本。

如果您启用这项设置，Windows 2000 不会显示为 Windows NT 4.0 和更早版本写的登录

脚本。

还可参阅“以可见形式运行登录脚本”设置。

以可见形式运行登录脚本

在登录脚本运行期间显示其中的指令。

登录脚本是用户登录时运行的指令批文件。在默认情况下，系统不显示登录脚本中的指令。

如果启用这个设置，系统会在登录脚本运行时显示每个指令。指令出现在命令窗口。这个设

置是为高级用户设计的。

如果停用或不配置这个设置，指令则不会显示。

显示注销脚本的运行状态

在注销脚本运行期间显示其中的指令。

注销脚本是用户注销时运行的指令批文件。在默认情况下，系统不显示注销脚本中的指令。

如果启用这个设置，系统会在注销脚本运行时显示每个指令。指令出现在命令窗口。这个设

置是为高级用户设计的。

如果停用或不配置这个设置，指令则不会显示。

用户配置-管理模板-系统-Ctrl+Alt+Del选项

删除“任务管理器”

防止用户启动“任务管理器”()。

如果该设置被启用，并且用户试图启动任务管理器，系统会显示消息，解释是一个策略禁止

了这个操作。

任务管理器让用户启动或终止程序，监视计算机性能，查看及监视计算机上所有运行中的程

序 (包含系统服务)，搜索程序的执行文件名，及更改程序运行的优先顺序。

删除“锁定计算机”

防止用户锁定系统。

锁定后，桌面会被隐藏，而且系统无法使用。只有锁定系统的用户或系统管理员才能解除锁

定。

提示: 不配置设置而锁定计算机，请按 Ctrl+Alt+Delete，然后单击“锁定计算机”。

删除“更改密码”

防止用户按需更改他们的 Windows 密码。

这个设置停用 Windows 安全设置对话框上的“更改密码”按钮(按 Ctrl+Alt+Del 时，该按钮

会出现)。

但是，用户在得到系统提示时依旧可以更改密码。管理员要求新密码和密码要过期时，系统

会提示用户输入新密码。

删除注销

防止用户注销。

这个设置不允许用户使用任何方法从系统注销，包括从命令行运行的程序，如脚本。该设置

同时还停用或删除所有注销用户的菜单项目和按钮。

同时，参阅“删除「开始」菜单上的„注销‟”设置。

用户配置-管理模板-系统-登录

在用户登录时运行这些程序

当用户在系统上登录，指定 Windows 自动开始的额外的程序或文件。

要使用这项设置，请单击“显示”，单击“添加”并且在文字栏中键入可执行程序 (.exe) 文件或

文档文件的名称。您必须指定到此文件的完全合格的路径，除非它位于

%Systemroot% 目录。

注意: 这个设置出现在“计算机配置”和“用户配置”文件夹中。如果两个设置都配置，系统会

先开始计算机配置中的设置然后才开始用户配置中的设置。

还可参阅“不处理旧的运行列表”和“不处理只运行一次列表”设置。

不处理只运行一次列表

忽略自定义只运行一次列表。

您可创建一个在系统下一次开始时(但仅此一次)自动开始的额外程序和文档自定义列表。这

些程序添加到由系统开始的标准程序和服务列表中。

如果您启用这项设置，系统忽略只运行一次的列表。

如果您禁用或不配置这个设置，系统就会运行在只运行一次的列表中的程序。

这项设置出现在“计算机配置”和“用户配置”文件夹中。如果两项设置都配置，那么“计算机配

置”中的设置比“用户配置”优先。

注意: 自定义只运行一次列表保存在

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce 中的

注册表中。

还可参阅“不处理旧的运行列表”设置。

不处理旧的运行列表

忽略自定义运行列表。

在 Windows XP Professional 、Windows 2000 Professional 、Windows NT Workstation

4.0 及其更低版本上，您可以创建一个自定义的附加程序和文档列表，列表中的程序和文档

可在系统运行时自动启动。这些程序被添加到系统启动的程序和服务的标准运行列表中。

如果启用此设置，系统将忽略为 Windows NT Workstation 4.0、Windows 2000

Professional 和 Windows XP Professional 配置的运行列表。

如果禁用或不配置此设置，Windows 2000 将把为 Windows NT 4.0 及更低版本配置的自

定义运行列表添加到其运行列表中。

此策略出现在“计算机配置”文件夹和“用户配置”文件夹中。如果配置了两项策略，则“计算机

配置”中的设置优先于“用户配置”。

注意:要通过使用策略创建自定义运行列表，请使用“启动时运行这些应用程序”设置。

Windows NT 4.0 及更低版本的自定义运行列表存储在注册表的

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 和

HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindowsRun

中。可以使用 Windows NT 4.0 及更低版本的系统策略编辑程序中的“运行”策略进行配置。

另请参阅“不处理只运行一次列表”设置。

用户配置-管理模板-系统-组策略

用户组策略刷新间隔

指定当计算机在使用中时，用户策略的后台更新频率。这个策略只指定在“用户配置”文件夹

中的组策略的后台更新频率。

除了后台更新之外，在系统启动时也会进行计算机组策略更新。

在默认情况下，计算机组策略会每隔 90 分钟更新一次，并将时间作 0 到 30 分钟的随机

调整。

您可以指定 0 到 64,800 分钟 (45 天) 的时间间隔。如果您选择 0 分钟，计算机会试图

每隔 7 秒进行组策略更新。但是更新操作会影响用户工作，而且会增加网络流量，请尽量

不要设置太短的更新间隔。

如果您禁用这个策略，组策略会每隔 90 分钟更新一次(默认值)。如果您不想在计算机使用

时进行策略更新，请选择“禁用组策略的后台刷新”策略。

这个策略也可以让您指定实际的更新速度变化。为了阻止数个客户端同时发出更新请求，系

统会使用随机数值来调整更新时间。您在随机时间框中所键入的数值将会成为随机调整的时

间上限。例如如果您键入 30 分钟，系统会选择 0 到 30 分钟的随机时间。键入较大的数

值会放宽时间上限，而且会减少客户端更新要求重叠的机会，但是会导致明显的更新延迟。

重要须知: 如果启用“停用组策略后台刷新”策略，该策略则被忽略。

注意: 这个策略建立计算机组策略的更新频率，如果您要设置用户组策略的更新频率，请使

用“计算机组更新间隔”策略 (位于计算机配置管理模板系统组策略)。

提示: 建议您通知用户会每隔一段时间更新策略。当组策略更新时，Windows 桌面会被刷

新。桌面可能会产生短暂闪烁并且会关闭打开的菜单。组策略造成的限制可能会导致用户无

法运行某些程序。

组策略慢速链接检测

为了应用和更新组策略而定义慢速连接。

如果从提供策略更新的域控制器到这个组中的计算机的数据传输速度低于这个设置指定的

速度，系统则认为连接很慢。

介于策略之间，系统对慢速策略连接的反应不同。执行策略的程序可以指定如果对慢速链接

作出反应。同时，这个文件夹中的“策略处理”设置允许您替代指定的程序对慢速链接的反应。

要使用这个设置，在“连接速度”对话框中，键入介于 0 和 4,294,967,200 (0xFFFFFFA0)

之间的十进制数字，表明单位为每秒千比特的传输速度。比这个速度慢的连接都被认为是慢

的。如果键入 0，所有的连接都是较快的。

如果停用或不配置这个设置，系统则使用默认值，每秒 500 千位。

这个设置出现在“计算机配置”和“用户配置”文件夹中。“计算机配置”中的设置为“计算机配置”

文件夹中的策略定义慢速链接。“用户配置”中的策略为“用户配置”文件夹中的设置定义慢速

链接。

同时参阅，计算机配置管理模板系统用户配置文件中的“不检测缓慢网络连接”及相关策略。

注意: 如果配置文件服务器有 IP 连接，连接速度设置将被使用。如果配置文件服务器没有

IP 连接，SMB 计时将被使用。

“组策略”域控制器选择

确定组策略对象编辑器管理单元使用哪一个域控制器。

--“使用主域控制器”表示组策略对象编辑器管理单元读取并将更改写入设计为域 PDC 操作

主机的域控制器。

--“从 Active Directory 管理单元继承”表示组策略对象编辑器管理单元读取并将更改写入

Active Directory 用户和计算机或 Active Directory 站点和服务的管理单元所使用的域控制

器。

--“使用任何可用的域控制器”表示组策略对象编辑器管理单元读取并将更改写入域控制器。

如果您禁用或不配置这个设置，组策略对象编辑器管理单元将使用设计为域 PDC 操作主

机的域控制器。

注意: 为域更改 PDC 操作主机，请在 Active Directory 用户和计算机上右键单击一个域，

然后单击“操作主机”。

创建新的组策略对象链接，默认成禁用

在禁用的状态下创建新组策略对象链接。

这个设置在禁用的状态下以默认方式创建所有组策略对象链接。在您通过使用策略兼容的组

策略管理工具(例如 Active Directory 用户和计算机或 Active Directory 站点和服务)配置

并检测新对象链接后，您可在系统上启动对象链接以供使用。

若您禁用或不配置这项设置，将在启用状态下创建新的对象链接。如果您不想在配置和测试

之前使其生效，您必须要禁用对象链接。

新组策略对象的默认名称

为新的组策略对象设置默认显示名称。

此设置使您可以为从符合策略的“组策略管理”工具创建的新组策略对象指定默认名称，这些

工具包括 Active Directory 工具和 GPO 浏览器中的“组策略”选项卡。

显示名称可以包含环境变量，其长度最大为 255 个字符。

如果此设置为“禁用”或“未配置”，则使用新组策略对象的默认显示名称。

只强制显示策略

防止管理员查看或使用组策略首选项。

组策略管理(.adm)文件可包含真正的设置和首选项。完全受组策略支持的真正的设置必须使

用在 SoftwarePolicies 或 SoftwareMicrosoftWindowsCurrentVersionPolicies 注册表

子项中的注册表项。完全受组策略支持的首选项，使用其它子项中的项。

如果启用了这个设置，启用了“仅显示策略”命令并且管理员无法将其关闭。结果是组策略对

象编辑器只显示真正的设置; 不显示首选项。

如果您禁用或不配置这项设置，默认启动“仅显示策略”命令，但是管理员可通过关闭“仅显示

策略”命令来查看首选项。

注意: 要找到“仅显示策略”命令，在组策略对象编辑器中单击管理模板文件夹(哪一个均可)，

然后右键单击同一文件夹，然后指向“查看”。

在组策略对象编辑器中，首选项与蓝色图标的真正的设置不同，首选项的图标是红色的。

关闭自动更新 ADM 文件

在您打开“组策略对象编辑器”时可以防止系统自动更新“管理模板”源文件。如果管理员关心

在 DC 的系统卷上使用的空间量，则他们可能希望使用此设置。

默认情况下，在您启动“组策略对象编辑器”时，会对本地 %SYSTEMROOT%inf 目录中的

源文件与存储在 GPO 中的源文件进行时间戳比较。如果本地文件较新，则会将它们复制

到 GPO 中。

将此设置的状态更改为“启用”，会阻止将任何源文件复制到 GPO。

将此设置的状态更改为“禁用”，则强制执行默认行为。如果文件具有较新的时间戳，则总是

将其复制到 GPO。

注意: 如果使用“计算机配置”策略设置，且启用“对于组策略对象编辑器，总是使用本地 ADM

文件”，则忽略此设置的状态并始终视为“启用”。

不允许交互用户生成策略的结果集数据

此设置控制用户查看其策略的结果集 (RSoP) 数据的能力。

默认情况下，交互登录用户可以查看其策略的结果集 (RSoP) 数据。

如果启用此设置，交互用户就无法生成 RSoP 数据。

如果不配置或禁用此设置，交互用户就能够生成 RSoP。

注意:此设置不会对管理员产生影响。如果启用或禁用此设置，默认情况下，管理员可以查

看 RSoP 数据。

注意:要在客户端上查看 RSoP 数据，请使用 Microsoft 管理控制台的 RSoP 管理单元。

您可以通过键入 RSOP.msc 从命令行启动 RSoP 管理单元。

注意:此设置作为用户配置和计算机配置设置而存在。

另请参阅 计算机配置管理模板系统组策略 中的“关闭策略的结果集记录”设置。

用户配置-管理模板-系统-电源管理

从休眠/挂起恢复时提示输入密码

该设置允许您将客户端计算机配置成从休眠或挂起恢复时保持锁定。

如果启用该设置，计算机配置成从挂起或休眠状态返回时将保持锁定。

如果禁用或不配置该设置，用户可以决定计算机执行恢复操作后是否自动锁定。

用户配置-管理模板-系统-Internet通信管理

Internet 通信设置

指定 Windows 是否可以访问 Internet 以完成需要 Internet 资源的任务。

如果启用此设置，在“Internet 通信设置”部分中列出的所有策略设置将设置为启用。

如果禁用此设置，在“Internet 通信设置”部分中列出的所有策略设置将设置为禁用。

如果不配置此设置，在“Internet 通信设置”部分中列出的所有策略设置将设置为未配置。

用户配置-管理模板-系统-Internet通信管理-Internet通信设置

关闭文件和文件夹的“发布到 Web”任务

指定 Windows 文件夹中的“文件和文件夹”任务是否包含“将这个文件发布到 Web”、“将这

个文件夹发布到 Web”和“将选择的项目发布到 Web”任务。

Web 发布向导用于下载提供商的列表并允许用户将内容发布到 Web。

如果启用此设置，将从 Windows 文件夹中的“文件和文件夹”任务删除这些任务。

如果禁用或不配置此设置，将显示这些任务。

关闭“Web 发布”和“联机订购向导”的 Internet 下载

指定 Windows 是否应该为 Web 发布和联机订购向导下载提供商的列表。

这些向导允许用户从提供服务(如联机存储和照片打印)的公司的列表选择。默认地，

Windows 显示从 Windows 网站下载的提供商及注册表中指定的提供商。

如果启用此设置，Windows 将不下载提供商，只显示本地注册表中缓存的服务提供商。

如果禁用或不配置此设置，用户使用 Web 发布或联机订购向导时将下载提供商的列表。

请参阅有关 Web 发布和联机订购向导的文档获得更多信息，包括在注册表中指定服务提供

商的详细信息。

关闭“订购图片”图片任务

指定 Windows 文件夹中的“图片任务”是否包含“联机订购图片”任务。

“联机订购图片”向导用于下载提供商的列表并允许用户联机订购图片。

如果启用此设置，将从 Windows 文件夹中的“图片任务”删除“联机订购图片”任务。

如果禁用或不配置此设置，将显示该任务。

关闭 Windows Messenger 客户体验改善活动

指定 Windows Messenger 是否收集有关如何使用 Windows Messenger 软件和服务的匿

名信息。

通过客户体验改善计划，用户可以允许 Microsoft 收集如何使用产品的匿名信息。此信息

用于改善以后发布的产品。

如果您启用此设置，Windows Messenger 将不收集使用信息，启用收集使用信息的用户设

置不会显示。

如果您禁用此设置，Windows Messenger 将收集匿名使用信息，设置不会显示。

如果您不配置此信息，用户将可以选择是否允许收集信息。

关闭 Internet 文件关联服务

指定是否使用 Microsoft Web 服务查找应用程序以打开不带文件关联的文件。

当用户打开的文件其扩展名没有与计算机上的任何程序关联，就可以选择本地应用程序或使

用 Web 服务查找应用程序。

如果启用此设置，使用 Web 服务打开不带文件关联的文件的链接和对话框将不显示。

如果禁用或不配置此设置，将允许用户使用 Web 服务。

关闭通过 HTTP 打印

指定是否允许从此客户端通过 HTTP 打印。

通过 HTTP 打印允许客户端打印到 intranet 及 Internet 上的打印机。

注意: 此设置仅影响 Internet 打印的客户端。它不阻止该计算机充当 Internet 打印服务器

并使其成为通过 HTTP 可用的共享打印机。

如果启用此设置，它阻止该客户端通过 HTTP 打印到 Internet 打印机。

如果禁用或不配置此设置，用户将可以选择通过 HTTP 打印到 Internet 打印机。

请参阅“计算机配置/管理模板/打印机”中的“基于 Web 打印”。

关闭通过 HTTP 下载打印驱动程序

指定是否允许客户端通过 HTTP 下载打印驱动程序包。

为了设置 HTTP 打印，需要通过 HTTP 下载产品盒中未提供的驱动程序。

注意: 此设置不阻止客户端通过 HTTP 打印到 Intranet 或 Internet 上的打印机。它仅禁

止下载本地尚未安装的驱动程序。

如果启用此设置，不会通过 HTTP 下载打印驱动程序。

如果禁用或不配置此设置，用户将可以通过 HTTP 下载打印机驱动程序。

关闭 Windows Movie Maker 编码解码器自动下载

指定 Windows Movie Maker 是否自动下载编码解码器。

Windows Movie Maker 可以配置，这样计算机上没有安装需要的编码解码器时将自动下载

编码解码器。

如果启用此设置，Windows Movie Maker 不会尝试为导入的音频和视频文件下载未安装的

编码解码器。

如果禁用或不配置此设置，Windows Movie Maker 可以尝试为导入的视频和音频文件下载

未安装的编码解码器。

关闭 Windows Movie Maker 联机 Web 链接

指定是否在 Windows Movie Maker 中显示网站链接。这些链接包括“帮助”菜单上显示的

“Web 上的 Windows Movie Maker”和“隐私声明”命令，也包括“选项”对话框中的“了解视频

筛选器的更多信息”超链接和“保存电影向导”的“Web”保存选项中的“现在注册”超链接。

“Web 上的 Windows Movie Maker”命令让用户直接转到 Windows Movie Maker 网站以

获取更多信息，“隐私声明”命令让用户查看有关 Windows Movie Maker 相关隐私问题的信

息。“了解视频筛选器的更多信息”超链接让用户了解有关视频筛选器和其在 Windows

Movie Maker 保存电影过程中作用的更多信息。“现在注册”超链接让用户注册 Web 上的视

频主机提供商。

如果启用此设置，将禁用上述从 Windows Movie Maker 到网站的链接并且无法选择。

如果禁用或不配置此设置，将启用上述从 Windows Movie Maker 到网站的链接并且可以

选择。

关闭 Windows Movie Maker 保存到联机视频主机提供商

指定用户是否可以通过在 Windows Movie Maker 的“保存电影向导”中的保存选项选择

“Web”将最终电影发送到 Web 上的视频主机提供商。

用户在 Windows Movie Maker 中创建电影时，他们可以在“保存电影向导”中选择不同的共

享方式。“Web”保存选项让用户将他们的电影发送到视频主机提供商。

如果启用此设置，用户无法选择 Windows Movie Maker 的“保存电影向导”中的“Web”保存

选项，并且无法将电影发送到 Web 上的视频主机提供商。

如果禁用或不配置此设置，用户可以选择 Windows Movie Maker 的“保存电影向导”中的

“Web”保存选项，并且可以将电影发送到 Web 上的视频主机提供商。