2023年11月30日发(作者:)
组策略之用户配置大全
自定义IE工具栏(Windows 2000/XP/2003)
通过组策略我们还可以自定义IE工具栏,打造属于我们自己的IE。 方法如下:打开“组
策略控制台→用户配置→Windows设置→Internet Explorer维护→浏览器用户界面”下的“浏
览器工具栏按钮自定义”策略配置项目,在这里,我们可以自定义浏览器工具栏的背景图片,
点击“浏览”选择一个BMP的位图文件即可。另外我们还可以在IE的工具栏上添加自己的快
捷方式,比如添加“我的QQ”,在这里也可以很轻松地完成。,打开组策略的“用户配置
→Windows设置→Internet Explorer维护→浏览器工具栏自定义”对话框,点击“添加”按钮,
弹出“浏览器工具栏按钮信息”对话框,在这里就可对QQ按钮进行详细设置了,输入按钮的
标题,找到QQ安装执行程序路径,并将制作好的QQ两个明暗头像,分别输入到颜色图标
栏和灰色图标栏中,点击“确定”,再次打开IE后就可以看到修改的效果了。
清除上网的痕迹
每次冲浪过后,系统都会“自做主张”地记录下上网的痕迹,其他人很容易通过这些痕迹,
偷窥到自己的上网隐私。为了避免自己的隐私不被外人非法偷窥到,你或许会在每次冲浪结
束后,用手工清除的方法将各种上网痕迹逐一抹除掉,很显然这种方法不但烦琐,而且也不
大容易记住。其实,你可以通过下面的方法,让系统在注销的那一刻自动抹除所有的上网痕
迹:
首先创建一个批处理文件,确保在执行完该文件后,能自动将所有的上网痕迹全部清除
掉。在创建这样的批处理文件时,可以先打开记事本之类的文本编辑工具,然后在编辑界面
中输入下面的命令代码:
@echo off
cd c:windowslocal settingstemporary internet files
c:windowscommanddeltree .*.* /y
之后,依次执行文本编辑界面中的“文件”/“保存”命令,将前面的命令代码保存成扩展
名为“bat”的批处理文件,例如这里笔者将它保存为 “”文件,当然该文件只对
Win98或WinMe系统有效,如果要想自动清除Win2000以上版本系统中的上网痕迹时,就
必须在文本编辑界面中输入下面的命令代码:
@echo off
cd c: documents ad settingsadministratorlocal settingstemporary internet files
c:winntsystem32deltree .*.* /y
而且要想让上面的批处理文件执行成功的话,还需要事先将Win98系统下的
“”命令,直接复制到Win2000以上版本系统的“c:winntsystem32”目录下;当然如
果Windows系统并没有按照默认设置来安装时,还需要将批处理文件中的系统安装路径,
设置成实际的安装路径。
其次,依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入组策略编辑命
令“”,单击“确定”按钮后,再依次展开组策略编辑窗口中的“用户配置”、“Windows
设置”、“脚本(登录/注销)”分支;
然后在弹出的图1界面中,双击“注销”选项,在接着打开的注销属性设置窗口中,单击
一下“添加”按钮,在弹出的文件选择对话框中导入 “”文件,最后单击“确定”按钮,
这样的话你以后每次在退出计算机系统时,“”文件就会被自动执行,以便让冲浪
痕迹自动抹除。
任务栏和[开始]菜单篇
1、给“开始”菜单减肥(Windows 2000/XP/2003)
如果觉得Windows的“开始”菜单项太多,可以通过组策略将不需要的菜单项从“开始”
菜单中删除。在组策略右侧窗格中,提供了“从开始菜单删除用户文件夹”、“删除到„Windows
Update‟的访问和链接”、“从开始菜单删除公用程序组”、“从开始菜单中删除„我的文档‟图标”
等多种组策略配置项目。你只要将不需要的菜单项所对应的策略启用即可。
2、禁止随意修改任务栏和“开始”菜单 (Windows 2000/XP/2003)
为保护自己好不容易设置好的任务栏和“开始”菜单,你只要将组策略控制台右侧窗格中
的“阻止更改„任务栏和开始菜单‟设置”和“阻止访问任务栏的上下文菜单”两个策略项启用即
可。这样,当你用鼠标右键单击任务栏并单击“属性”时,系统会出现一个错误消息,且当鼠
标右键单击任务栏及任务栏上的项目时,例如“开始”按钮、时钟和“任务栏”按钮,弹出菜单
会隐藏。
3.禁止“注销”和“关机”(Windows 2000/XP/2003)
如果你不想让他人再进行“关机”和“注销”操作的话,可将组策略控制台右侧窗格中的
“删除开始菜单上的„注销‟”和“删除和阻止访问„关机‟命令”两个策略启用。 这个设置会从开
始菜单删除“关机”选项,并禁用“Windows 任务管理器”对话框 按“Ctrl+Alt+Del”会出现这
个对话框 中的“关机”选项 。应注意的是,该设置虽然可防止用户用 Windows界面来关机,
但无法防止用户用其他第三方工具程序来将 Windows 关闭。
4、防止隐私泄漏 (Windows 2000/XP/2003)
在开始菜单中有一个“我最近的文档”菜单项,可以记录你曾经访问过的文件。这个功能
可以方便用户再次打开该文件,但别人也可通过此菜单访问你最近打开的文档,为安全起见,
有时需要屏蔽此功能。利用组策略,只要在右侧窗格中将“不要保留最近打开文档的记录”
和“退出时清除最近打开的文档的记录”两个策略启用即可。同时要注意如果启用此策略设置
但不启用“从开始菜单中删除文档菜单”策略设置,“文档”菜单还会出现在“开始”菜单上,但
是该菜单为空菜单。如果启用此策略设置,后来又禁用它并将它设置为“未配置”,则启用策
略设置之前保存的文档快捷方式会重新出现在“文档”菜单和应用程序的“文件”菜单中。
5、去掉Windows XP“开始”菜单中的图形化设置
Windows XP的“开始”菜单增添了许多图形化设置,其实可在组策略中将这些功能关闭。
“关闭个性化菜单”:Windows XP会自动将最近使用的菜单项移动到开始菜单顶部,并且隐
藏最近没有使用的菜单项,以此实现个性化菜单,启用此设置将关闭个性化菜单。“强制典
型菜单”:启用此设置,开始菜单就以Windows 2000样式显示典型的开始菜单,并且显示标
准桌面图标。
桌面篇
Windows的桌面就像我们的办公桌一样,需要经常进行整理和清洁,而组策略就如同
我们的贴身秘书,让桌面管理工作变得易如反掌。下面就让我们来看看几个实用的配置实例:
位置:“组策略控制台→用户配置→管理模板→桌面”
1.隐藏桌面的系统图标(Windows 2000/XP/2003)
虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能,但这样比较麻烦,
也有一定的风险。而采用组策略配置的方法,可以方便快捷地达到此目的。
比如要隐藏桌面上的“网上邻居”和“Internet Explorer”图标,只要在右侧窗格中将“隐藏
桌面上„网上邻居‟图标”和“隐藏桌面上的Internet Explorer图标”两个策略选项启用即可;如
果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可;当启用了“删
除桌面上的„我的文档‟图标”和“删除桌面上的„我的电脑‟图标”两个选项以后,“我的电脑”和
“我的文档”图标将从你的电脑桌面上消失;同样如果要让“回收站”图标消失,只须将“从桌
面删除回收站”策略项启用即可。
2.退出时不保存桌面设置(Windows 2000/XP/2003)
此策略可以防止用户保存对桌面的某些更改。如果你启用这个策略,用户仍然可以对桌
面做更改,但有些更改,如图标的位置、任务栏的位置及大小,在用户注销后都无法保存,
不过任务栏上的快捷方式总可以被保存。
在右侧窗格中将“退出时不保存设置”这个策略选项启用即可。
3.屏蔽“清理桌面向导”功能(Windows XP/2003)
“清理桌面向导”会每隔 60 天自动在用户的电脑上运行,以清除那些用户不经常使用或
者从不使用的桌面图标。如果启用此策略设置,则可以屏蔽“清理桌面向导”,如果你禁用或
不配置此设置,“清理桌面向导”会按照默认设置每隔60天运行一次。
打开右侧窗格中的“删除清理桌面向导”,根据需要设置策略选项即可。
4.启用/禁用“活动桌面”(Windows 2000/XP/2003)
“活动桌面”是Windows 98(及以后版本)或安装了IE 4.0的系统中自带的高级功能,
最大的特点是可以设置各种图片格式的墙纸,甚至可以将网页作为墙纸显示。但出于对安全
和性能的考虑,有时候我们需要禁用这一功能(并且禁止用户启用它),通过策略设置可以
轻松达到这一要求。具体操作方法:打开右侧窗格中的“禁用活动桌面”并启用此策略。
提示:如果同时启用“启用 Active Desktop”设置和“禁用 Active Desktop”设置,则“禁用
Active Desktop”设置会被忽略。如果 “禁用 Active Desktop 和 Web 视图”设置(在“用户配
置→管理模板→Windows组件→Windows资源管理器”中)被启用,Active Desktop 就会被
禁用,并且这两个策略都会被忽略。
以上介绍了几个关于桌面的组策略配置项目,在“组策略控制台→用户配置→管理模板
→桌面”下还有其他若干组策略配置项目,读者可根据需要进行配置,这里不再赘述。
控制面板篇
禁止更改显示属性(Windows 2000/XP/2003)
选择“控制面板”中的“显示”或在Windows桌面的空白处单击右键选择“属性”,可进入
“显示设置”对话框,可以对桌面主题、桌面背景、屏保程序、显示设置等各项进行设置,如
果你不想让别人随意更改各项设置,可以通过组策略将它隐藏起来。
打开“组策略控制台→用户配置→管理模板→控制面板→显示”,然后可以看到隐藏桌面
选项卡、隐藏主题选项卡、隐藏保护程序选项卡、隐藏设置选项卡等策略配置,可根据需要
对这些项目进行配置。比如启用了“隐藏„桌面‟选项卡”策略后,再打开“显示属性”对话框,
就看不到“桌面”标签了,这样自然就无法再对桌面属性进行更改了。
彻底禁止访问“控制面板”(Windows 2000/XP/2003)
如果不希望其他用户访问计算机的“控制面板”,同样可以使用组策略来实现。打开“组
策略控制台→用户配置→管理模板→控制面板”中的“禁止访问控制面板”并启用此策略。
此策略启用后可以防止“控制面板”程序文件()的启动。他人将无法启动“控
制面板”(或运行任何“控制面板”项目)。另外,这个设置将从“开始”菜单中删除“控制面板”。
同时这个设置还从“Windows资源管理器”中删除“控制面板”文件夹。
禁用“添加/删除程序”(Windows 2000/XP/2003)
“控制面板”中“添加或删除程序”项目允许你安装、卸载、修复并添加和删除 Windows
的功能和组件以及种类很多的 Windows 程序。如果你想阻止其他用户安装或卸载程序,可
利用组策略来实现。
打开“组策略控制台→用户配置→管理模板→控制面板→添加→删除程序”中的“删除
„添加/删除程序‟程序”并启用此策略,当我们再打开“控制面板”中“添加/删除程序”模块的时
候,会自动弹出警告窗口,而“添加/删除程序”则无法运行。
此外,在“添加/删除程序”分支中还可以对Windows“添加/删除程序”项中的“添加新程
序”、“从CD-ROM或软盘添加程序”、“从Microsoft添加程序”、“从网络添加程序”等项进行
隐藏,通过这些策略项目的设置,起到了保护计算机中系统文件及应用程序的作用。
网络篇
禁止建立新的拨号连接(Windows 2000/XP/2003)
如果不想让别人在计算机中建立新连接来拨号上网的话,组策略也可以做到。打开“组
策略控制台→用户配置→管理模板→网络→网络连接”中的“禁止访问新建连接向导”并启用
此策略。
启用此策略后,在“网络连接”文件夹和“开始菜单”中就不会出现“建立新连接”。
提示:此设置无法阻止用户使用诸如 Internet Explorer 这样的其它程序来绕过此设置。
另外此设置必须重新启动计算机后才能生效。
系统篇
禁止使用命令提示符(Windows 2000/XP/2003)
在Windows 2000/XP/2003下,我们可以运行进入命令提示符状态,并可以继
续运行一些DOS命令和其他命令行程序。出于对安全的考虑,有些系统应该屏蔽此功能。
打开“组策略控制台→用户配置→管理模板→系统”中的“阻止访问命令提示符”并启用
此策略,并在下面列表框中选择是否“也停用命令提示符脚本处理”,这个设置还决定批处理
文件.cmd和.bat是否可以在计算机上运行。
如果启用这个设置,在用户试图打开命令窗口时,系统会显示一条消息,解释设置阻
止这一操作。
禁用注册表编辑器(Windows 2000/XP/2003)
为了防止他人进入电脑后对注册表文件进行修改,可以在组策略中对注册表编辑器做禁
止访问设置。具体操作方法:打开“组策略控制台→用户配置→系统”中的“阻止访问注册表
编辑工具”并启用此策略。
此策略被启用后,用户试图启动注册表编辑器( 及 )的时候,
系统会禁止这类操作并弹出警告消息。
限制使用应用程序(Windows 2000/XP/2003)
如果你的电脑设置了多个用户,有些程序我们可能不希望其他用户随意运行,也能在组
策略中设置。
打开“组策略控制台→用户配置→管理模板→系统”中的“只运行许可的Windows应用程
序”并启用此策略,然后点击下面的“允许的应用程序列表”边的“显示”按钮,弹出一个“显示
内容”对话框,在此单击“添加”按钮来添加允许运行的应用程序即可。以后一般用户只能运
行“允许的应用程序列表”中的程序。
关闭缩略图的缓存(Windows XP/2003)
Windows XP/20003系统系统具有缩略图的功能,为加快那些被频繁浏览的缩略图显示
速度,系统还会将这些显示过的图片置于缓存中,以便下次打开时直接读取缓存中的信息,
从而达到快速显示的目的。若你不希望系统进行缓存的话,则可利用组策略轻松地关闭缓存
功能。由于不进行缓存处理,反而会大大加快第一次浏览的速度。方法如下:打开“组策略
控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“关闭缩略图的
缓存”并启用此策略。 提示:若你的电脑是一个网络中的共享工作站,为了数据安全,建议
你启用该设置以关闭缩略图视图缓存,因为缩略图视图缓存可以被任何人读取。
屏蔽系统自带的CD刻录功能(Windows XP/2003)
Windows XP/2003系统自带CD刻录功能,若你有刻录机连接在电脑上,在Windows 资
源管理器中可以直接将数据犹如复制一样写到CD-R上。这样虽然方便,但是会影响系统
性能和资源管理器的执行速度,再加之大部分用户都习惯了运用专用刻录软件进行刻录,所
以我们建议无论电脑上有无刻录机,都可以利用组策略来屏蔽此功。方法如下:打开“组策
略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“删除CD刻录
功能”并启用此策略。 提示:该设置不会阻止用户使用第三方应用程序来刻录或修改CD-
R。
限制IE浏览器的保存功能(Windows 2000/XP/2003)
当多人共用一台计算机时,为了保持硬盘的整洁,对浏览器的保存功能进行限制使用是
很有必要。那么怎样才能实现呢?具体步骤如下:打开“组策略控制台→用户配置→管理模
板→Windows组件→Internet Explorer→浏览器菜单”,然后将右侧窗格中的“„文件‟菜单:禁
用„另存为...‟菜单项”、“„文件‟菜单:禁用另存为网页菜单项”、“„查看‟菜单:禁用„源文件‟
菜单项”和“禁用上下文菜单”等策略项目全部启用即可。如果不希望别人对IE浏览器的设置
随意更改,可以将“„工具‟菜单:禁用„Internet选项...‟”策略启用。此外,如果个人需要的话,
还可以在该窗格中禁用其他项目。
禁止修改IE浏览器的主页(Windows 2000/XP/2003)
在IE浏览器中可以设置默认主页,如果不希望他人对自己设定的IE浏览器主页进行随
意更改的话,可以打开“组策略控制台→用户配置→管理模板→Windows组件→Internet
Explorer→工具栏”,然后选择“禁用更改主页设置”组策略并启用即可。另外在这个窗格中,
还提供了“更改历史记录设置”、“更改颜色设置”和“更改Internet临时文件设置”等项目的禁
用功能。 启用此策略后,在IE浏览器的“Internet 选项”对话框中,其“常规”选项卡的“主页”
区域的设置将变灰,即不可修改。
提示:如果您已经设置了位于“组策略控制台→用户配置→管理模板→Windows组件
→Internet Explorer→Internet Explorer控制面板”中的“禁用常规页”策略,则无须再设置该策
略。
禁用“Internet 选项”控制面板(Windows 2000/XP/2003)
如果你对“控制面板”中的选项禁用得较多,不如一步到位——干脆禁止访问“控制面
板”,通过下面的组策略设置方法即可实现这一要求:打开“组策略控制台→用户配置→管理
模板→Windows组件→Internet Explorer→Internet 控制面板”,在右边窗格中我们可以看到
“禁用常规页”、“禁用安全页”等组策略项目。下面以“禁用常规页”为例进行说明:打开右边
窗格中的“禁用常规页”并设置为“启用”。然后我们再打开Internet选项控制面板,会发现“常
规”项目已经没有了,这样一来用户将无法看到和更改主页、缓存、历史记录、网页外观以
及辅助功能的设置,因为该策略将删除界面上的“常规”选项卡,所以如果设置了该策略,则
无须设置位于 “用户配置→管理模板→Windows 组件→Internet Explorer”中的诸如“禁用更
改主页设置”、“禁用更改颜色设置”等策略。
IE设置手到擒来
微软的Internet Explorer让我们可以轻松地在互联网上遨游,但要想用好Internet
Explorer,则必须将它配置好。在IE浏览器的“Internet选项”窗口中,提供了比较全面的设
置选项(例如:“首页”、“临时文件夹”、“安全级别”和“分级审查”等项目),但部分高级功
能没有提供,而通过组策略即可轻松实现这些功能。下面来看具体实例:
位置:“组策略控制台→用户配置→管理模板→Windows 组件→Internet Explorer(需添
加模板文件)”
禁用“在新窗口中打开”菜单项(Windows 2000/XP/2003)
出于对安全的考虑,有时候我们有必要屏蔽IE的一些功能菜单,组策略提供了丰富的
设置项目,比如禁用“另存为...”、“文件”、“新建”等。下面以“禁用„在新窗口中打开‟菜单项”
为例介绍具体的设置方法。
打开“组策略控制台→用户配置→管理模板→Windows 组件→Internet Explorer→浏览
器菜单”,然后打开“禁用„在新窗口中打开‟菜单项”并设置为“启用”。启用该策略后,用户在
某个链接上单击鼠标右键,然后单击“在新窗口中打开”时,该命令将不起作用。该策略可与
“„文件‟菜单禁用„新建‟菜单项”一起使用,后者禁止用户通过单击“文件”菜单,指向“新建”,
然后单击“窗口”在新窗口中打开浏览器(“新建→窗口”项目已经无法使用)。
提示:启用该策略后,单击“在新窗口中打开”命令,将无法在新窗口中打开链接,系统
会提示用户该命令无效,网页自动打开的窗口也全部被禁止,其实这样也可达到屏蔽弹出广
告窗口的效果。
限制IE浏览器的保存功能(Windows 2000/XP/2003)
在使用IE浏览网页过程中,当遇到好的图片、文章等资源时可以使用“另存为”功能将
它保存到本地硬盘中,当多人共用一台计算机时,为了保持硬盘的整洁,需要对浏览器的保
存功能进行限制。那么如何才能实现呢?可以这样操作:打开“组策略控制台→用户配置→管
理模板→Windows组件→Internet Explorer→浏览器菜单”,然后将右侧窗格中的“„文件‟菜单:
禁用„另存为...‟菜单项”、“„文件‟菜单:禁用另存为网页菜单项”、“„查看‟菜单:禁用„源文件‟
菜单项”和“禁用上下文菜单”等策略项目全部启用即可。
如果不希望别人对IE浏览器的设置随意更改,可以将“„工具‟菜单:禁用„Internet选项...‟”
策略启用。另外,根据个人的需要,在该窗格中还可以禁用其他项目。
自定义IE工具栏(Windows 2000/XP/2003)
IE工具栏的背景和上面的按钮都是可以自定义的,以前我们大多使用手动修改注册表
的方法,不过并不直观,现在我们用“组策略”可以更方便地达到效果,打造属于我们自己的
IE。
打开“组策略控制台→用户配置→Windows设置→Internet Explorer维护→浏览器用户界
面”下的“浏览器工具栏按钮自定义”策略配置项目,在这里,可以自定义浏览器工具栏的背
景图片,点击“浏览”选择一个BMP的位图文件即可(注意:工具栏背景应该与工具栏大小
相同,而亮度应该足以显示黑色文字,否则实际效果并不理想)。
接下来,我们要在IE的工具栏上添加自己的快捷方式,比如添加“我的QQ”,在这里也
可以很轻松地完成。
点击“添加”,在“工具栏标题”中输人“我的QQ”,在“工具栏操作”中选择QQ程序的路
径,最后再选择好“颜色图标”和“灰度图标”的路径(如果你不知道怎么提取这两个图标,可
以请EXeScope这个软件来帮忙,在各大站点都可以下载)。设置完成后点“确定”,再次打
开IE后就可以看到修改的效果了。
设置并锁定Windows Media Player外观(Windows 2000/XP/2003)
Windows Media Player是目前最流行的多媒体播放器之一,如果不希望其他用户随意更
改其界面外观的话,利用组策略可以轻松实现。打开“组策略控制台→用户配置→管理模板
→Windows 组件→Windows Media Player→用户界面中的设置并锁定外观”启用此策略。
启用此策略后,将使 Windows Media Player 只以指定的外观模式显示,具体可以使用
在“策略”选项卡上的“外观”框中指定的外观。你必须为外观使用完整的文件名例如
。如果外观文件在用户的计算机上没有安装,播放器将以Windows Media
Player外观打开。
提示:本策略设置软件版本至少为Windows Media Player v8.00,ADM文件为
。
禁止Windows Media Player播放时运行屏保(Windows 2000/XP/2003)
屏幕保护程序可以有效地保护我们的显示器,但是当我们使用播放器观看精彩影片时,
经常会出现屏幕保护程序突然运行而中断观看的尴尬局面。现在我们可以通过组策略来解决
屏幕保护程序使Windows Media Player播放中断的麻烦问题了。打开“组策略控制台→用户
配置→管理模板→Windows组件→Windows Media Player→播放中的允许运行屏幕保护程
序”并将它设置为“已禁用”状态。
优化配置Windows Media Player网络缓冲(Windows 2000/XP/2003)
当我们使用Windows Media Player播放流式媒体时,播放器会在播放前对流式媒体进行
缓冲处理,以便可以流畅地进行播放。在实际应用中,根据网络带宽和服务器的连接速度,
缓存的时间长短并不一样,但Windows Media Player却是在使用同一设置,这无疑与实际网
络情况不匹配,因此我们可以根据具体的网络带宽情况自己优化配置网络缓冲。打开“组策
略控制台→用户配置→管理模板→Windows组件→Windows Media Player→网络中的配置网
络缓冲”并设置为启用状态,在出现的缓冲时间(秒数)配置选项中,根据网络的带宽情况
进行自定义(最多 60 秒)。
提示:如果此策略已启用,那么Windows Media Player“性能”选项卡上的缓存选项将不
能再配置。
屏蔽使用所有 Windows Update 功能的访问(Windows 2000/XP/2003)
Windows Update可以自动连接Microsoft网站并下载更新内容,这对大部分用户来说是
比较实用的,但对于不需要更新或者带宽紧张的电脑用户来说,此功能就显得多余了,而且
经常传闻Windows Update会将计算机用户信息“秘密”发往Microsoft,因此也可以屏蔽这一
“智能”高级功能。打开“组策略控制台→用户配置→管理模板→Windows 组件→Windows
Update”中的“删除使用所有 Windows Update 功能的访问”组策略并启用此策略。
提示:如果你启用此设置,所有 Windows Update功能(其中包括阻止访问Windows
Update网站http//、开始菜单上的 Windows Update的超链接
和Internet资源管理器上的工具菜单)将被删除。Windows自动更新也被禁用,你将不会收
到有关更新的通知,也不会接到Windows Update的重要更新。此设置还会阻止设备管理器
自动从Windows Update网站下载安装驱动程序的更新。
隐藏“我的电脑”中指定的驱动器(Windows XP/2003)
此组策略可以从“我的电脑”和“Windows 资源管理器”上删除代表所选硬件驱动器的图
标。并且驱动器号代表的所有驱动器不出现在标准的打开对话框上。
打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中
的“隐藏„我的电脑‟中的这些指定的驱动器”并启用此策略,并在下面列表框中选择一个驱动
器或几个驱动器。
提示:这项策略只删除驱动器图标。用户仍可通过使用其它方式继续访问驱动器的内容。
同时这项策略不会防止用户使用程序访问这些驱动器或其内容。并且也不会防止用户使用磁
盘管理即插即用来查看并更改驱动器特性。
防止从“我的电脑”访问驱动器(Windows 2000/XP/2003)
此策略让用户无法查看在“我的电脑”或“Windows 资源管理器”中所选驱动器的内容。
同时它也禁止使用运行对话框、镜像网络驱动器对话框或Dir命令查看在这些驱动器上的目
录。
打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中
的“防止从„我的电脑‟访问驱动器”并启用此策略,并在下面列表框中选择一个驱动器或几个
驱动器。
提示:这些代表指定驱动器的图标仍旧会出现在“我的电脑”中,但是如果用户双击图标,
会出现一条消息解释设置防止这一操作。同时这些设置不会防止用户使用其它程序访问本地
和网络驱动器。并且不防止他们使用磁盘管理即插即用查看和更改驱动器特性。
发布评论