Windows 2000/XP/2003组策略实战指南PDF|Epub|txt|kindle电子书版本网盘下载

Windows 2000/XP/2003组策略实战指南PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

1.1.1本地组策略和域组策略1

1.1.2组策略的功能1

第1章 组策略入门1

1.1组策略概述1

1.1.3组策略的组件3

1.1.4组策略的层次结构4

1.1.5组策略的对象7

1.1.6组策略的管理模板8

1.1.7组策略的权限9

1.1.8计算机和用户策略的配置10

1.2.1组策略的继承11

1.2组策略的继承与委派11

1.2.2组策略的委派12

1.3.2组策略的启动过程19

1.3.1组策略优先级19

1.3组策略的处理过程19

1.3.4默认顺序的例外情况20

1.3.3 处理组策略设置的顺序20

1.3.6本地组策略的访问21

1.3.5组策略优先级中应用程序的角色21

2.1.2计算机配置策略的设置25

2.1.1计算机配置策略的位置25

第2章 计算机和用户配置策略25

2.1计算机配置策略25

2.2.1 用户配置策略的位置36

2.2用户配置策略36

2.2.2用户配置策略的设置37

3.1.2预定义的安全模板42

3.1.1安全性分析概述42

第3章 安全配置和分析42

3.1安全性分析42

3.1.3 添加“安全配置和分析”管理单元44

3.1.4设置安全数据库45

3.1.5导入安全模板46

3.1.6分析系统的安全性47

3.1.7检查安全性分析结果48

3.1.8配置系统安全模板50

3.1.9导出安全模板51

3.2.1 账户策略52

3.2 安全设置52

3.2.2事件日志57

3.2.3受限制的组62

3.2.4系统服务65

3.2.5注册表66

3.2.6文件系统69

4.1.1 Internet连接的安全问题73

4.1 IPSec策略概述73

第4章 IPSec策略73

4.1.2 IPSec简介74

4.1.3 IP安全策略75

4.2.1创建新的组织单位、策略76

4.2创建和编辑IP安全策略76

4.2.2编辑策略77

4.3.1重新启动IPSec服务92

4.3管理IP安全策略92

4.3.2导出／导入IPSec策略93

4.4监视IP安全策略94

4.3.5重命名IPSec策略94

4.3.3刷新IPSec策略列表94

4.3.4删除IPSec策略94

4.4.1 添加IP安全监视器管理单元95

4.4.2将计算机添加到IP安全监视器控制台96

4.4.3查看有关活动IPSec策略的详细信息97

4.4.4查看主模式详细信息98

4.4.5查看快速模式详细信息99

5.1.3 用户权利102

5.1.2本地策略102

第5章 本地安全策略102

5.1本地安全策略概述102

5.1.1策略应用到已连接到某个域的计算机102

5.1.5登录权利103

5.1.4特权103

5.2.1 审核账户登录事件104

5.2审核策略104

5.2.2审核账户管理105

5.2.4审核登录事件107

5.2.3 审核目录服务访问107

5.2.5 审核对象访问109

5.2.6审核策略更改110

5.2.7 审核特权使用111

5.2.8审核过程跟踪112

5.2.9 审核系统事件113

5.3.1 从网络访问此计算机114

5.3用户权限分配114

5.3.3域中添加工作站115

5.3.2以操作系统方式操作115

5.3.4调整进程的内存配额116

5.3.6通过终端服务允许登录117

5.3.5允许在本地登录117

5.3.7备份文件和目录118

5.3.9更改系统时间119

5.3.8跳过遍历检查119

5.3.11创建标记对象120

5.3.10创建页面文件120

5.3.13创建永久共享对象121

5.3.12创建全局对象121

5.3.14调试程序122

5.3.16拒绝作为批处理作业登录123

5.3.15拒绝从网络访问这台计算机123

5.3.17拒绝作为服务登录124

5.3.19通过终端服务拒绝登录125

5.3.18拒绝本地登录125

5.3.21从远程系统强制关机126

5.3.20允许计算机和用户账户被信任以便用于委任126

5.3.23身份验证后模拟客户端127

5.3.22生成安全审核127

5.3.25装载和卸载设备驱动程序128

5.3.24增加计划优先级128

5.3.26内存中锁定页面129

5.3.28作为服务登录130

5.3.27作为批处理作业登录130

5.3.30修改固件环境值131

5.3.29管理审核和安全日志131

5.3.32配置单一进程132

5.3.31执行卷维护任务扫描132

5.3.34从扩展坞中取出计算机133

5.3.33 配置系统性能133

5.3.36还原文件和目录134

5.3.35替换进程级别标记134

5.3.37 关闭系统135

5.3.39取得文件或其他对象的所有权136

5.3.38 同步目录服务数据136

5.4.1账户137

5.4安全选项137

5.4.2 审核140

5.4.3设备142

5.4.4域控制器146

5.4.5域成员148

5.4.6交互式登录152

5.4.7 Microsoft网络服务器158

5.4.8网络访问159

5.4.9 网络安全165

5.4.10故障恢复控制台168

5.4.11关机169

5.4.12 系统加密170

5.4.13 系统对象172

5.4.14系统设置174

6.1.2组策略软件部署支持的文件格式176

6.1.1软件部署策略简介176

第6章 软件部署策略176

6.1软件部署策略概述176

6.1.3软件部署方法177

6.2.1部署过程178

6.2 实例1：使用MSI文件部署Office2003178

6.2.2查看程序包的属性185

6.2.3应用程序数据包重新部署189

6.2.4删除被管理的MSI应用程序数据包190

6.3 实例2：使用ZAP文件部署HotFix191

6.3.1部署环境192

6.3.2 ZAP软件部署策略193

6.4.1 准备工作196

6.4实例3：使用开机、关机脚本部署HotFix196

6.4.2开机、关机软件部署策略197

6.5实例4：MSI文件制作200

6.5.1 系统信息收集201

6.5.2系统信息校验202

6.5.3创建MSI文件应用关联203

7.1.1软件限制策略简介206

7.1软件限制策略概述206

第7章 软件限制策略206

7.1.3安全级别和其他规则207

7.1.2应用软件限制策略207

7.1.5将默认安全级别设置为“不允许的”208

7.1.4软件限制策略规则的优先权208

7.2.1创建新的组织单元209

7.2软件限制策略实施前的准备工作209

7.1.6软件限制策略的系统事件209

7.2.2构建限制策略对象210

7.2.3安全级别设置211

7.2.4默认规则212

7.3.1 只运行许可的Windows应用程序策略215

7.3应用实例1——简单的软件限制策略215

7.4应用实例2——哈希规则配置实例217

7.3.2不要运行许可的Windows程序策略217

7.4.2部署过程218

7.4.1哈希规则简介218

7.5.2证书申请219

7.5.1证书规则简介219

7.4.3客户端测试219

7.5应用实例3——证书规则配置实例219

7.5.3证书捆绑223

7.5.4证书导出226

7.5.5证书限制策略实施229

7.6.1应用程序路径规则230

7.6应用实例4——路径规则配置实例230

7.6.3路径规则建议232

7.6.2注册表路径规则232

7.6.4应用程序限制实施过程233

7.7应用实例5——Internet区域规则实例234

7.6.6注册表路径限制实施过程234

7.6.5客户端测试234

8.1.1文件夹重定向简介236

8.1文件夹重定向概述236

第8章 文件夹重定向实例236

8.1.2文件夹重定向选项238

8.2.1部署环境239

8.2应用实例：文件夹重定向239

8.2.2创建组织单位、新的策略240

8.2.3编辑策略241

8.2.4选择“设置”字段为“基本”242

8.2.5 “基本”属性设置说明243

8.2.6选择“设置”字段为“高级”246

8.3.1客户端登录检测“我的文档”的位置250

8.3客户端策略测试250

8.3.3服务器端检测251

8.3.2文件夹和文件测试251

8.3.4 系统管理员查看文件夹252

9.2.1创建新的组织单位、新的策略253

9.2部署环境253

第9章 启动、关机、登录和注销脚本策略253

9.1启动、关机、登录和注销脚本策略概述253

9.3.1登录脚本部署过程255

9.3 登录脚本策略部署255

9.2.2编辑策略255

9.3.3 启动脚本策略部署257

9.3.4关机脚本策略部署257

9.3.2注销脚本策略部署257

9.4客户端测试258

10.1.2任务栏和开始菜单属性的打开方法259

10.1.1任务栏和开始菜单259

第10章 开始菜单和任务栏策略259

10.1 开始菜单和任务栏简介259

10.2.1 创建组织单元、移动用户260

10.2部署环境260

10.3.1 从“开始”菜单删除用户文件夹261

10.3策略设置261

10.2.2编辑策略261

10.3.2删除到“WindowsUpdate”的访问和链接262

10.3.4从“开始”菜单中删除“我的文档”图标263

10.3.3从“开始”菜单删除公用程序组263

10.3.5从“开始”菜单上删除“文档”菜单264

10.3.7从“开始”菜单删除“网络连接”265

10.3.6从设置菜单删除程序265

10.3.8从“开始”菜单中删除“收藏夹”菜单266

10.3.10从“开始”菜单删除“帮助”命令267

10.3.9从“开始”菜单中删除“搜索”菜单267

10.3.11 从“开始”菜单中删除“运行”菜单268

10.3.13从“开始”菜单中删除“我的音乐”图标269

10.3.12从“开始”菜单中删除“图片收藏”图标269

10.3.14从“开始”菜单中删除“网上邻居”图标270

10.3.16删除“开始”菜单上的“注销”271

10.3.15将“注销”添加到“开始”菜单271

10.3.17删除和阻止访问“关机”命令272

10.3.19阻止更改“任务栏和‘开始’菜单”设置273

10.3.18删除“开始”菜单上的拖放上下文菜单273

10.3.21 不要保留最近打开文档的记录274

10.3.20阻止访问任务栏的上下文菜单274

10.3.22退出时清除最近打开的文档的记录275

10.3.24 关闭用户跟踪276

10.3.23 关闭个性化菜单276

10.3.25将“在单独的内存空间运行”复选框添加到“运行”对话框277

10.3.27解析外壳程序快捷方式时不要使用跟踪方法278

10.3.26解析外壳程序快捷方式时不要使用搜索方法278

10.3.28从“开始”菜单禁用不可用的WindowsInstaller程序的快捷方式279

10.3.30 关闭通知区域清理280

10.3.29阻止在任务栏上对项目分组280

10.3.33删除“开始”菜单项目上的“气球提示”281

10.3.32 强制典型菜单281

10.3.31锁定任务栏281

10.3.34从“开始”菜单中删除附加的程序列表282

10.3.36从“开始”菜单中删除所有程序列表283

10.3.35从“开始”菜单中删除常用程序列表283

10.3.38从“开始”菜单中删除用户名284

10.3.37从“开始”菜单删除“移除PC”按钮284

10.3.40隐藏通知区域285

10.3.39从系统通知区域删除时钟285

10.3.42从“开始”菜单中删除“设置程序访问和默认”286

10.3.41 不在任务栏显示任何自定义工具栏286

11.1.1 “控制面板”打开方式288

11.1控制面板概述288

第11章 控制面板策略288

11.2.2编辑策略289

11.2.1 创建组织单元、移动用户289

11.1.2在“我的电脑”中显示“控制面板”289

11.2部署环境289

11.3.2隐藏指定的控制面板程序290

11.3.1 禁止访问控制面板290

11.3策略设置290

11.3.3只显示指定的控制面板程序291

11.3.5删除“添加或删除程序”292

11.3.4强制为传统的控制面板样式292

11.3.6 隐藏“更改或删除程序”页面293

11.3.8 隐藏“添加／删除Windows组件”页面294

11.3.7隐藏“添加新程序”页面294

11.3.10 隐藏“从CD-ROM或软盘安装程序”选项295

11.3.9隐藏“设置程序访问和默认”页面295

11.3.11 隐藏“从Microsoft添加程序”选项296

11.3.13直接打开“组件向导”297

11.3.12隐藏“从网络中添加程序”选项297

11.3.16删除“控制面板”中的“显示”298

11.3.15为“添加新程序”指定默认类别298

11.3.14删除支持信息298

11.3.17 隐藏“桌面”选项卡299

11.3.19隐藏“外观和主题”选项卡300

11.3.18阻止更改墙纸300

11.3.21 隐藏“屏幕保护程序”选项卡301

11.3.20隐藏“设置”选项卡301

11.3.23可执行的屏幕保护程序的名称302

11.3.22屏幕保护程序302

11.3.25屏幕保护程序超时303

11.3.24密码保护屏幕保护程序303

11.3.26删除主题选项304

11.3.28禁止选择字体大小305

11.3.27 阻止选择窗口和按钮式样305

11.3.30加载一个特定的视觉样式文件或强制使用Windows经典306

11.3.29禁用主题颜色选择306

11.3.32浏览网络以便查找打印机307

11.3.31 浏览共用网站以查找打印机307

11.3.33在搜索打印机时使用默认ActiveDirectory路径308

11.3.35 阻止添加打印机309

11.3.34指向和打印限制309

11.3.37限制Windows菜单和对话框语言的选择310

11.3.36 阻止删除打印机310

12.2部署环境311

12.1桌面概述311

第12章 桌面策略311

12.2.1创建组织单元、移动用户312

12.3.1 隐藏和禁用桌面上的所有项目313

12.3策略设置313

12.2.2编辑策略313

12.3.2删除桌面上的“我的文档”图标314

12.3.4从桌面删除“回收站”图标315

12.3.3删除桌面上的“我的电脑”图标315

12.3.6从“我的电脑”上下文菜单中删除“属性”316

12.3.5从“我的文档”上下文菜单中删除“属性”316

12.3.7删除“回收站”上下文菜单的属性317

12.3.9隐藏桌面上的InternetExplorer图标318

12.3.8隐藏桌面上“网上邻居”图标318

12.3.11 禁止用户更改“我的文档”路径319

12.3.10不要将最近打开的文档的共享添加到“网上邻居”319

12.3.13禁用调整桌面工具栏320

12.3.12禁止添加、拖、放和关闭任务栏的工具栏320

12.3.14退出时不保存设置321

12.3.15删除清理桌面向导322

13.1.2文件夹选项323

13.1.1文件夹任务323

第13章 资源管理器策略323

13.1资源管理器概述323

13.2.1创建组织单元、移动用户324

13.2部署环境324

13.1.3个人文件夹324

13.3.1 启用经典外观325

13.3策略设置325

13.2.2编辑策略325

13.3.2从“工具”菜单删除“文件夹选项”菜单326

13.3.4删除“映射网络驱动器”和“断开网络驱动器”327

13.3.3从Windows资源管理器中删除“文件”菜单327

13.3.6删除Windows资源管理器的默认上下文菜单328

13.3.5从Windows资源管理器上删除搜索按钮328

13.3.8只允许每用户或允许的外壳扩展329

13.3.7隐藏Windows资源管理器上下文菜单上的“管理”项目329

13.3.10隐藏“我的电脑”中的这些指定的驱动器330

13.3.9漫游时不跟踪外壳程序快捷方式330

13.3.11 防止从“我的电脑”访问驱动器331

13.3.13删除DFS选项卡332

13.3.12删除“硬件”选项卡332

13.3.15删除更改菜单动画设置的UI333

13.3.14删除“安全”选项卡333

13.3.16删除更改键盘浏览指示器设置的UI334

13.3.19“最近的文档”的最大数目335

13.3.18 “网上邻居”中不含“整个网络”335

13.3.17 “网上邻居”中没有“我附近的计算机”335

13.3.20不要申请其他凭据336

13.3.22删除CD刻录功能337

13.3.21为网络安装申请凭据337

13.3.24删除文件时显示确认对话框338

13.3.23不要将已删除的文件移动到“回收站”338

13.3.26从“我的电脑”删除共享文档339

13.3.25 回收站允许的最大大小339

13.3.27关闭缩略图的缓存340

13.3.29从“文件和文件夹任务”中删除“发布到Web”341

13.3.28 关闭Windows+X热键341

13.3.31 从“图片任务”中删除“订购图片”342

13.3.30防止“Web发布”和“在线订购”向导的Internet下载342

14.1.1 InternetExplorer完成的任务343

14.1 Internet Explorer概述343

第14章 Internet Explorer策略343

14.2.1创建组织单元、移动用户344

14.2部署环境344

14.1.2 InternetExplorer策略简介344

14.3.1 安全区域：仅使用计算机设置345

14.3计算机配置策略345

14.2.2编辑策略345

14.3.2安全区域：禁止用户更改策略346

14.3.4根据计算机设置代理服务器（不是根据用户）347

14.3.3 安全区域：禁止用户添加或删除站点347

14.3.5 禁用Internet Explorer组件的自动安装348

14.3.7禁用程序启动时的软件更新外壳通知349

14.3.6禁用定期检查Internet Explorer软件更新349

14.4用户配置策略——Internet Explorer维护策略350

14.3.8 禁用显示初始屏幕350

14.4.2 自定义徽标351

14.4.1浏览器标题351

14.4.3浏览器工具栏自定义352

14.4.4连接设置354

14.4.6代理设置355

14.4.5 自动浏览器配置355

14.4.7用户代理字符串356

14.4.9 重要URL357

14.4.8收藏夹和链接357

14.4.10安全区域和内容分级358

14.4.11 Authenticode设置359

14.4.12程序360

14.5.1搜索：禁用自定义搜索361

14.5 用户配置策略——Internet Explorer组件策略361

14.5.3 禁用Internet Explorer的外部商标362

14.5.2搜索：禁用在浏览器中通过按F3查找文件362

14.5.4禁用导入和导出收藏夹363

14.5.6禁用更改主页设置364

14.5.5禁用更改高级页设置364

14.5.8禁用缓存自动代理脚本365

14.5.7对拨号连接使用“自动检测”365

14.5.9显示有关代理脚本下载失败的出错信息366

14.5.11 禁用更改历史记录设置367

14.5.10禁用更改Internet临时文件设置367

14.5.13禁用更改链接颜色设置368

14.5.12禁用更改颜色设置368

14.5.15禁用更改语言设置369

14.5.14禁用更改字体设置369

14.5.17禁用Internet连接向导370

14.5.16禁用更改辅助功能设置370

14.5.19禁用更改代理服务器设置371

14.5.18禁用更改连接设置371

14.5.21 禁用更改分级设置372

14.5.20禁用更改自动配置的设置372

14.5.22禁用更改证书设置373

14.5.24禁用表单的自动完成功能374

14.5.23禁用更改配置文件助理设置374

14.5.27禁用更改日历和联系人的设置375

14.5.26禁用更改邮件设置375

14.5.25禁止自动完成功能保存密码375

14.5.28 禁用“重置Web设置”功能376

14.5.30标识管理器：禁止用户使用标识377

14.5.29禁用更改默认浏览器检查377

14.5.31 配置OutlookExpress378

14.5.34禁用安全页379

14.5.33禁用常规页379

14.5.32配置媒体浏览器栏379

14.5.35 禁用内容页380

14.5.38 禁用隐私页381

14.5.37禁用程序页381

14.5.36禁用连接页381

14.5.39 禁用高级页382

14.5.41禁用删除频道383

14.5.40禁用添加频道383

14.5.44禁用删除脱机页计划384

14.5.43禁用编辑脱机页计划384

14.5.42禁用添加脱机页计划384

14.5.45禁用脱机页记数385

14.5.47 完全禁用频道用户界面386

14.5.46 禁用所有已计划的脱机页386

14.5.50预订内容限制387

14.5.49禁用编辑和创建计划组387

14.5.48 禁用下载站点预订内容387

14.5.51 “文件”菜单：禁用“另存为…”菜单项388

14.5.53 “文件”菜单：禁用“打开”菜单项389

14.5.52 “文件”菜单：禁用“新建”菜单项389

14.5.54 “文件”菜单：禁用另存为“网页，全部”格式390

14.5.56 “查看”菜单：禁用“源文件”菜单项391

14.5.55 “文件”菜单：禁用关闭浏览器和资源管理器窗口391

14.5.58隐藏“收藏夹”菜单392

14.5.57 “查看”菜单：禁用“全屏显示”菜单项392

14.5.59 “工具”菜单：禁用“Internet选项…”菜单项393

14.5.61 “帮助”菜单：删除“Netscape用户”菜单项394

14.5.60 “帮助”菜单：删除“每日提示”菜单项394

14.5.63 “帮助”菜单：删除“发送反馈意见”菜单项395

14.5.62 “帮助”菜单：删除“漫游”菜单选项395

14.5.65禁用“在新窗口中打开”菜单项396

14.5.64禁用上下文菜单396

14.5.67禁用自定义浏览器工具栏按钮397

14.5.66禁用“将该程序保存到磁盘”选项397

14.5.69配置工具栏按钮398

14.5.68 禁用自定义浏览器工具栏398

14.5.71 Intranet区域的文件大小限制399

14.5.70本地计算机区域的文件大小限制399

14.5.73 Internet区域的文件大小限制400

14.5.72受信任的站点区域的文件大小限制400

14.5.74受限制的站点区域的文件大小限制401

15.1.1创建组织单元402

15.1部署环境402

第15章 系统策略402

15.2.1 对指定的文件夹限制潜在不安全的“HTML帮助”功能403

15.2计算机配置系统策略——普通策略403

15.1.2编辑策略403

15.2.2在登录时不显示“管理您的服务器”页404

15.2.4激活“关闭事件跟踪程序系统状态数据”功能405

15.2.3显示“关闭事件跟踪程序”405

15.2.6指定Windows安装文件位置406

15.2.5启用永久性时间戳406

15.2.8删除启动／关机／登录／注销状态消息407

15.2.7指定Windows Service Pack安装文件位置407

15.2.9详细与正常状态消息408

15.2.11关闭自动播放409

15.2.10限制这些程序从帮助启动409

15.2.12不要自动加密移到加密文件夹中的文件410

15.2.14允许“分布式链接跟踪”客户端使用域资源411

15.2.13 下载丢失的COM组件411

15.3.1用户配置文件概述412

15.3计算机配置系统策略——用户配置文件412

15.3.2 不检查“漫游配置文件夹”的用户所有权413

15.3.3 删除缓存的漫游配置文件副本414

15.3.4不要检测慢速网络连接415

15.3.6等候远程用户配置文件416

15.3.5用户配置文件的慢速网络连接超时416

15.3.7检测到慢速链接时提示用户417

15.3.9漫游配置文件出错时，注销用户418

15.3.8对话框超时418

15.3.11将管理员安全组添加到漫游用户配置文件419

15.3.10卸载和更新用户配置文件的最大重试次数419

15.3.12防止漫游配置文件复制到服务器420

15.4.1脚本概述421

15.4计算机配置系统策略——脚本421

15.3.13只允许本地用户配置文件421

15.4.2同步运行登录脚本422

15.4.3 非同步运行启动脚本423

15.4.5显示关机脚本的运行状态424

15.4.4显示启动脚本的运行状态424

15.4.6组策略脚本的最长等待时间425

15.5.1登录概述426

15.5计算机配置系统策略——登录426

15.5.3总是用经典登录427

15.5.2登录时不显示欢迎屏幕427

15.5.4在用户登录时运行这些程序428

15.5.6不处理旧的运行列表429

15.5.5 不处理只运行一次列表429

15.5.7计算机启动和登录时总是等待网络430

15.6.1磁盘配额概述431

15.6计算机配置系统策略——磁盘配额431

15.6.2启用磁盘配额432

15.6.3强制磁盘配额限制433

15.6.5超出磁盘配额限制时将事件记录到日志中434

15.6.4默认配额限制和警告级别434

15.6.6超出磁盘配额警告等级时将事件记录到日志中435

15.6.7将策略应用于可移动媒体436

15.7.1登录时期望的拨号延迟437

15.7计算机配置系统策略——网络登录437

15.7.3 负DCDiscovery缓存设置438

15.7.2站点名称438

15.7.5后台调用程序的最大DCDiscovery重试间隔设置439

15.7.4后台调用程序的初始DC Discovery重试设置439

15.7.7 后台调用程序的正定期DC缓存刷新440

15.7.6后台调用程序的最终DC Discovery重试设置440

15.7.9清除间隔441

15.7.8非后台调用程序的正定期DC缓存刷新441

15.7.10登录失败时联系PDC442

15.7.13 Sysvol共享兼容性443

15.7.12最大日志文件大小443

15.7.11 日志文件调试输出等级443

15.7.14 Netlogon共享兼容性444

15.8.1远程协助概述445

15.8计算机配置系统策略——远程协助445

15.8.2请求的远程协助446

15.8.3提供远程协助447

15.9.1 系统还原概述448

15.9计算机配置系统策略——系统还原448

15.9.2关闭系统还原449

15.9.3 关闭配置450

15.10.2显示错误通知451

15.10.1错误报告功能概述451

15.10计算机配置系统策略——错误报告功能451

15.10.3报告错误452

15.10.4默认应用程序报告设置453

15.10.6从不为其报告错误的应用程序列表454

15.10.5始终为其报告错误的应用程序列表454

15.10.7报告操作系统错误455

15.11.1 Windows文件保护概述456

15.11 计算机配置系统策略——Windows文件保护456

15.10.8报告未计划的关机事件456

15.11.2设置Windows文件保护扫描457

15.11.3 隐藏文件扫描进度窗口458

15.11.5指定Windows文件保护缓存位置459

15.11.4 限制Windows文件保护缓存大小459

15.12.1 RPC疑难解答状态信息460

15.12计算机配置系统策略——远程过程调用460

15.12.2传播扩展错误信息461

15.12.4 RPC/HTTP连接的最小空闲连接超时462

15.12.3 忽略委派失败462

15.13.1 Windows时间服务概述463

15.13计算机配置系统策略——Windows时间服务463

15.13.2全局设置配置464

15.13.4配置WindowsNTP客户端465

15.13.3 启用WindowsNTP客户端465

15.13.5 启用WindowsNTP服务器466

15.14.1登录时不显示欢迎屏幕467

15.14用户配置策略——普通策略467

15.14.3配置驱动程序查找位置468

15.14.2 2000年份转译468

15.14.4设备驱动程序的代码签名469

15.14.6阻止访问命令提示符470

15.14.5 自定义用户界面470

15.14.7阻止访问注册表编辑工具471

15.14.9不要运行指定的Windows应用程序472

15.14.8只运行许可的Windows应用程序472

15.14.10关闭自动播放473

15.14.12下载丢失的COM组件474

15.14.11 限制这些程序从帮助启动474

15.14.13 Windows自动更新475

15.15.1将宿主目录连接到共享根目录476

15.15用户配置策略——用户配置文件476

15.15.2限制配置文件大小477

15.16用户配置策略——脚本478

15.15.3 不包括漫游配置文件中的目录478

15.16.2以隐藏形式运行现用登录脚本479

15.16.1 同步运行登录脚本479

15.16.4显示注销脚本的运行状态480

15.16.3以可见形式运行登录脚本480

15.17用户配置策略——Ctrl+Alt+Del选项481

15.17.2删除“锁定计算机”482

15.17.1删除“任务管理器”482

15.17.3删除“更改密码”483

15.18用户配置策略——登录484

15.17.4删除注销484

15.18.1在用户登录时运行这些程序485

15.18.3不处理旧的运行列表486

15.18.2不处理只运行一次列表486

15.19.1 电源管理概述487

15.19用户配置策略——电源管理487

15.19.2从休眠／挂起恢复时提示输入密码488

16.2部署环境489

16.1 UNIX终端仿真概述489

第16章 UNIX终端仿真策略489

16.3.2禁止访问“控制面板”491

16.3.1 隐藏桌面491

16.3策略部署491

16.3.3禁止访问注册表编辑器492

16.3.4资源管理器配置493

16.3.5删除“开始”菜单中的“运行”菜单项499

16.3.6禁止从“我的电脑”中访问磁盘驱动器500

16.3.7禁止使用访问命令提示符501

16.3.8关闭自动播放502

16.3.9禁止使用任务管理器503

16.3.11 禁止更改“任务栏”和“开始”菜单504

16.3.10禁止更改显示属性504

16.3.13只运行许可的Windows应用程序506

16.3.12禁止Windows自动更新506

16.3.14 限制“IEXPLORE.EXE”的使用508

16.3.16禁止“开始”菜单栏中“我的电脑”、“我的文档”等显示509

16.3.15登录运行关键业务系统程序509

16.3.17禁止设置网络连接组件519

第17章 组策略管理控制台523

17.1 GPMC概述523

17.2 GPMC初始安装523

17.2.1添加森林524

17.2.2启动组策略管理单元525

17.2.3策略添加域525

17.2.4域添加525

17.2.5默认策略526

17.2.6更改域控制器529

17.2.7建立新策略531

17.3管理组策略对象532

17.3.1查看域GPO532

17.3.3搜索GPO533

17.3.2查看与特定域关联的所有GPO533

17.3.4 GPO的作用域535

17.3.5查看GPO应用的策略536

17.3.6 GPO策略继承和链接顺序537

17.4 GPO备份、还原、复制以及导入538

17.4.1备份策略538

17.4.2管理备份539

17.4.3还原策略540

17.4.4复制GPO541

17.4.5导入GPO542

17.5组策略建模544

17.6策略结果集546

18.1 GPO的存储位置550

18.1.1组策略模板文件存储位置550

第18章 定制专用组策略模板550

18.1.2组策略在注册表中的位置551

18.2编写组策略脚本553

18.2.1 自定义模板的文件内容553

18.2.2 自定义模板之代码说明554

18.2.3 自定义代码之参数说明554

18.2.4 自定义模板之模板使用557

18.3 自定义组策略模板参数558

18.2.6 自定义模板之客户端测试558

18.3.1 STRING558

18.2.5 自定义模板之模板使用558

18.3.2 CLASS559

18.3.3 CATEGORY559

18.3.4 POLICY560

18.3.5 VALUENAME560

18.3.7 VALUEOFF/VALUEON561

18.3.8使用简单策略和带有VALUEOFF/VALUEON语句的策略561

18.3.6 CLIENTEXT561

18.3.9 EXPLAIN562

18.3.10 PART562

18.3.12 TEXT563

18.3.13 EDITTEXT563

18.3.11 PartTypes563

18.3.14 COMBOBOX564

18.3.15 CHECKBOX564

18.3.16 DROPDOWNLIST565

18.3.17 LISTBOX565

18.3.18 NUMERIC566

18.3.19 TEXT566

18.3.23 MAXLEN567

18.3.22 REOUIRED567

18.3.24 DEFAULT567

18.3.21 EDITTEXT567

18.3.20 EXPANDABLETEXT567

18.3.26 DROPDOWNLIST568

18.3.27 ACTIONLIST568

18.3.25 MIN/MAX568

19.1.1 Resource KitTools系列工具包的获取569

19.1 Windows资源工具包569

19.1.2 Windows Setver 2003 Resource Kit Tools的安装569

第19章 组策略命令行工具569

19.2组策略命令行工具使用572

19.2.1 域组策略对象检查工具——GpoTool572

19.2.2组策略结果检测工具——GpResult574

19.2.3组策略刷新工具——gpupdate578

19.2.4组策略还原工具——dcgpofix580

19.2.5组策略监视器——winpolicies581

20.2部署“桌面”策略585

20.1策略应用环境585

20.2.1 “桌面”策略位置585

第20章 组策略综合应用实例585

20.2.2 隐藏桌面上的“网上邻居”图标586

20.2.3 隐藏桌面上的所有图标586

20.2.4删除桌面上的“我的文档”图标587

20.2.5删除桌面上的“我的电脑”图标588

20.2.6从桌面删除“回收站”图标588

20.2.7退出时不保存设置589

20.2.8删除清理桌面向导589

20.2.9启用／禁用“活动桌面”590

20.3 部署“任务栏”和“开始”策略590

20.3.1 “任务栏”和“开始”策略的位置591

20.3.2给“开始”菜单减肥591

20.3.3保护好“任务栏”和“开始”菜单592

20.3.4禁止“注销”和“关机”592

20.4系统性能策略593

20.4.1关闭缩略图的缓存593

20.3.5利用组策略保护文档隐私593

20.4.2屏蔽系统自带的CD刻录功能594

20.4.3 关闭系统还原功能595

20.4.4禁止Windows Messenger自动运行595

20.4.5屏蔽Windows Update功能的访问596

20.5部署IE策略597

20.5.1 IE策略的位置597

20.5.2禁用“在新窗口中打开”菜单项598

20.5.3 限制IE浏览器的保存功能598

20.5.4禁用“Internet选项”控制面板599

20.5.5禁止修改IE浏览器的主页600

20.5.6工具栏按钮添加实例600

20.6组策略环境优化策略602

20.6.1从筛选出发，隐藏无效策略603

20.6.2从属性出发，查看策略信息603

20.7部署“安全”策略604

20.7.1解锁注册表604

20.7.2关闭端口605

20.7.3交互式登录“不显示上次的用户名”607

20.7.4部署系统服务策略608

20.7.5域中添加工作站609

20.7.6远程关机611

20.7.7阻止黑客攻击613

20.7.8网络访问权限设置617

20.7.9 Ip地址保护618

20.7.10启用审核619

20.7.11防止匿名登录620

20.8其他策略621

20.8.1发送通知621

20.8.2文件保护622