本地組策略

 

 

本地組策略

服務器的安全性是管理人員首要關心的事情。管理員發現使用本地組策略可以解決部分安全問題。比如自定義“開始”菜單，簡化“網上鄰居”，清除最近打開的文檔記錄，用戶登錄/注銷執行腳本文件等。

1．組策略

組策略是管理員為用戶和計算機定義並控制程序、網絡資源及操作系統行為的主要工具。通過使用組策略可以設置各種軟件、計算機和用戶策略。例如，可使用“組策略”從桌面刪除圖標、自定義“開始”菜單並簡化“控制面板”。此外,還可添加在計算機上(在計算機啟動或停止時，以及用戶登錄或注銷時)運行的腳本，甚至可配置Internet Explorer。

組策略有本地組策略和域組策略，本次任務中主要介紹Windows Server 2003本地組策略的應用。組策略對本地計算機有兩方面的配置：本地計算機配置和本地用戶配置。每一計算機上的本地策略只有一個，我們只能編輯組策略，而不能創建組策略。

2．打開本地組策略的方法

（1）組策略編輯器的命令行啟動

單擊選擇“開始”→“運行”命令，在“運行”對話框的“打開”欄中輸入“gpedit.msc”，然后單擊“確認”按鈕即可啟動Windows Server 2003的本地組策略編輯器。

（2）將組策略作為獨立的MMC管理單元打開

l 單擊選擇“開始” → “運行”命令，在彈出的對話框中鍵入“mmc”，然后單擊“確定”按扭。打開Microsoft管理控制台窗口。

l 選擇“文件”菜單下的“添加/刪除管理單元”命令。

l 在“添加/刪除管理單元”窗口的“獨立”選項卡中，單擊“添加”按扭。

l 彈出“添加獨立管理單元”對話框，並在“可用的獨立管理單元”列表中選擇“組策略”選項，單擊“添加”按鈕。

l 由於是將組策略應用到本地計算機中，故在“選擇組策略對象”對話框中，單擊“本地計算機”，編輯本地計算機對象，或通過單擊“瀏覽”按扭查找所需的組策略對象。

l 單擊“完成”→“關閉”→“確定”按扭，組策略管理單元即可打開要編輯的組策略對象。

任務實施

1． 為任務欄和開始菜單瘦身

將開始菜單中不常用的菜單刪除，如“搜索”菜單。

打開“組策略編輯器”窗口，選擇“用戶配置”→“管理模板”文件夾，在對應的右部子窗口中，雙擊“任務欄和開始菜單”子文件夾

 

圖1.31  任務欄和開始菜單設置

如果要刪除開始菜單中的搜索命令，雙擊“從開始菜單中刪除‘搜索’菜單”選項，彈出對話框，選擇“已啟用”單選按鈕。注銷該用戶，重新登入后，開始菜單中就沒有搜索選項。

2． 隱藏桌面上的“網上鄰居”

打開“組策略編輯器”窗口，選擇“用戶配置”→“管理模板”文件夾，在對應的右部子窗口中，雙擊“桌面”子文件夾.

 

如果要隱藏桌面上“網上鄰居”圖標，雙擊“桌面”選項，彈出對話框，選擇“已啟用”單選按鈕。注銷該用戶，重新登入后，桌面上就沒有“網上鄰居”圖標。

3．設置最近打開文檔記錄

處於某種安全的需要，例如不想讓人知道自己瀏覽過哪些網頁和打開過哪些文件，這時只要在右側窗格中右擊“不要保留最近打開文檔的記錄”（如圖1.33所示）和“退出時清除最近打開的文檔的記錄”兩個策略，在彈出的對話框中選擇“已啟用”單選按鈕即可。

 4．使用腳本

所謂腳本就是一段類似visual basic script或者java script的程序或命令。例如，用記事本編寫一個簡單的腳本。新建一個記事本文件1.txt,打開記事本輸入一段代碼msgbox"hello"。然后保存，將1.txt的后綴名更改為1.vbs。

腳本用於管理用戶環境，Windows Server 2003提供了腳本用於計算機的啟動、關機以及用戶的登錄和注銷。