Windows 2000/XP/2003组策略实战指南PDF电子书下载

1.1.1本地组策略和域组策略 1

1.1.2组策略的功能 1

第1章 组策略入门 1

1.1组策略概述 1

1.1.3组策略的组件 3

1.1.4组策略的层次结构 4

1.1.5组策略的对象 7

1.1.6组策略的管理模板 8

1.1.7组策略的权限 9

1.1.8计算机和用户策略的配置 10

1.2.1组策略的继承 11

1.2组策略的继承与委派 11

1.2.2组策略的委派 12

1.3.2组策略的启动过程 19

1.3.1组策略优先级 19

1.3组策略的处理过程 19

1.3.4默认顺序的例外情况 20

1.3.3 处理组策略设置的顺序 20

1.3.6本地组策略的访问 21

1.3.5组策略优先级中应用程序的角色 21

2.1.2计算机配置策略的设置 25

2.1.1计算机配置策略的位置 25

第2章 计算机和用户配置策略 25

2.1计算机配置策略 25

2.2.1 用户配置策略的位置 36

2.2用户配置策略 36

2.2.2用户配置策略的设置 37

3.1.2预定义的安全模板 42

3.1.1安全性分析概述 42

第3章 安全配置和分析 42

3.1安全性分析 42

3.1.3 添加“安全配置和分析”管理单元 44

3.1.4设置安全数据库 45

3.1.5导入安全模板 46

3.1.6分析系统的安全性 47

3.1.7检查安全性分析结果 48

3.1.8配置系统安全模板 50

3.1.9导出安全模板 51

3.2.1 账户策略 52

3.2 安全设置 52

3.2.2事件日志 57

3.2.3受限制的组 62

3.2.4系统服务 65

3.2.5注册表 66

3.2.6文件系统 69

4.1.1 Internet连接的安全问题 73

4.1 IPSec策略概述 73

第4章 IPSec策略 73

4.1.2 IPSec简介 74

4.1.3 IP安全策略 75

4.2.1创建新的组织单位、策略 76

4.2创建和编辑IP安全策略 76

4.2.2编辑策略 77

4.3.1重新启动IPSec服务 92

4.3管理IP安全策略 92

4.3.2导出／导入IPSec策略 93

4.4监视IP安全策略 94

4.3.5重命名IPSec策略 94

4.3.3刷新IPSec策略列表 94

4.3.4删除IPSec策略 94

4.4.1 添加IP安全监视器管理单元 95

4.4.2将计算机添加到IP安全监视器控制台 96

4.4.3查看有关活动IPSec策略的详细信息 97

4.4.4查看主模式详细信息 98

4.4.5查看快速模式详细信息 99

5.1.3 用户权利 102

5.1.2本地策略 102

第5章 本地安全策略 102

5.1本地安全策略概述 102

5.1.1策略应用到已连接到某个域的计算机 102

5.1.5登录权利 103

5.1.4特权 103

5.2.1 审核账户登录事件 104

5.2审核策略 104

5.2.2审核账户管理 105

5.2.4审核登录事件 107

5.2.3 审核目录服务访问 107

5.2.5 审核对象访问 109

5.2.6审核策略更改 110

5.2.7 审核特权使用 111

5.2.8审核过程跟踪 112

5.2.9 审核系统事件 113

5.3.1 从网络访问此计算机 114

5.3用户权限分配 114

5.3.3域中添加工作站 115

5.3.2以操作系统方式操作 115

5.3.4调整进程的内存配额 116

5.3.6通过终端服务允许登录 117

5.3.5允许在本地登录 117

5.3.7备份文件和目录 118

5.3.9更改系统时间 119

5.3.8跳过遍历检查 119

5.3.11创建标记对象 120

5.3.10创建页面文件 120

5.3.13创建永久共享对象 121

5.3.12创建全局对象 121

5.3.14调试程序 122

5.3.16拒绝作为批处理作业登录 123

5.3.15拒绝从网络访问这台计算机 123

5.3.17拒绝作为服务登录 124

5.3.19通过终端服务拒绝登录 125

5.3.18拒绝本地登录 125

5.3.21从远程系统强制关机 126

5.3.20允许计算机和用户账户被信任以便用于委任 126

5.3.23身份验证后模拟客户端 127

5.3.22生成安全审核 127

5.3.25装载和卸载设备驱动程序 128

5.3.24增加计划优先级 128

5.3.26内存中锁定页面 129

5.3.28作为服务登录 130

5.3.27作为批处理作业登录 130

5.3.30修改固件环境值 131

5.3.29管理审核和安全日志 131

5.3.32配置单一进程 132

5.3.31执行卷维护任务扫描 132

5.3.34从扩展坞中取出计算机 133

5.3.33 配置系统性能 133

5.3.36还原文件和目录 134

5.3.35替换进程级别标记 134

5.3.37 关闭系统 135

5.3.39取得文件或其他对象的所有权 136

5.3.38 同步目录服务数据 136

5.4.1账户 137

5.4安全选项 137

5.4.2 审核 140

5.4.3设备 142

5.4.4域控制器 146

5.4.5域成员 148

5.4.6交互式登录 152

5.4.7 Microsoft网络服务器 158

5.4.8网络访问 159

5.4.9 网络安全 165

5.4.10故障恢复控制台 168

5.4.11关机 169

5.4.12 系统加密 170

5.4.13 系统对象 172

5.4.14系统设置 174

6.1.2组策略软件部署支持的文件格式 176

6.1.1软件部署策略简介 176

第6章 软件部署策略 176

6.1软件部署策略概述 176

6.1.3软件部署方法 177

6.2.1部署过程 178

6.2 实例1：使用MSI文件部署Office2003 178

6.2.2查看程序包的属性 185

6.2.3应用程序数据包重新部署 189

6.2.4删除被管理的MSI应用程序数据包 190

6.3 实例2：使用ZAP文件部署HotFix 191

6.3.1部署环境 192

6.3.2 ZAP软件部署策略 193

6.4.1 准备工作 196

6.4实例3：使用开机、关机脚本部署HotFix 196

6.4.2开机、关机软件部署策略 197

6.5实例4：MSI文件制作 200

6.5.1 系统信息收集 201

6.5.2系统信息校验 202

6.5.3创建MSI文件应用关联 203

7.1.1软件限制策略简介 206

7.1软件限制策略概述 206

第7章 软件限制策略 206

7.1.3安全级别和其他规则 207

7.1.2应用软件限制策略 207

7.1.5将默认安全级别设置为“不允许的” 208

7.1.4软件限制策略规则的优先权 208

7.2.1创建新的组织单元 209

7.2软件限制策略实施前的准备工作 209

7.1.6软件限制策略的系统事件 209

7.2.2构建限制策略对象 210

7.2.3安全级别设置 211

7.2.4默认规则 212

7.3.1 只运行许可的Windows应用程序策略 215

7.3应用实例1——简单的软件限制策略 215

7.4应用实例2——哈希规则配置实例 217

7.3.2不要运行许可的Windows程序策略 217

7.4.2部署过程 218

7.4.1哈希规则简介 218

7.5.2证书申请 219

7.5.1证书规则简介 219

7.4.3客户端测试 219

7.5应用实例3——证书规则配置实例 219

7.5.3证书捆绑 223

7.5.4证书导出 226

7.5.5证书限制策略实施 229

7.6.1应用程序路径规则 230

7.6应用实例4——路径规则配置实例 230

7.6.3路径规则建议 232

7.6.2注册表路径规则 232

7.6.4应用程序限制实施过程 233

7.7应用实例5——Internet区域规则实例 234

7.6.6注册表路径限制实施过程 234

7.6.5客户端测试 234

8.1.1文件夹重定向简介 236

8.1文件夹重定向概述 236

第8章 文件夹重定向实例 236

8.1.2文件夹重定向选项 238

8.2.1部署环境 239

8.2应用实例：文件夹重定向 239

8.2.2创建组织单位、新的策略 240

8.2.3编辑策略 241

8.2.4选择“设置”字段为“基本” 242

8.2.5 “基本”属性设置说明 243

8.2.6选择“设置”字段为“高级” 246

8.3.1客户端登录检测“我的文档”的位置 250

8.3客户端策略测试 250

8.3.3服务器端检测 251

8.3.2文件夹和文件测试 251

8.3.4 系统管理员查看文件夹 252

9.2.1创建新的组织单位、新的策略 253

9.2部署环境 253

第9章 启动、关机、登录和注销脚本策略 253

9.1启动、关机、登录和注销脚本策略概述 253

9.3.1登录脚本部署过程 255

9.3 登录脚本策略部署 255

9.2.2编辑策略 255

9.3.3 启动脚本策略部署 257

9.3.4关机脚本策略部署 257

9.3.2注销脚本策略部署 257

9.4客户端测试 258

10.1.2任务栏和开始菜单属性的打开方法 259

10.1.1任务栏和开始菜单 259

第10章 开始菜单和任务栏策略 259

10.1 开始菜单和任务栏简介 259

10.2.1 创建组织单元、移动用户 260

10.2部署环境 260

10.3.1 从“开始”菜单删除用户文件夹 261

10.3策略设置 261

10.2.2编辑策略 261

10.3.2删除到“WindowsUpdate”的访问和链接 262

10.3.4从“开始”菜单中删除“我的文档”图标 263

10.3.3从“开始”菜单删除公用程序组 263

10.3.5从“开始”菜单上删除“文档”菜单 264

10.3.7从“开始”菜单删除“网络连接” 265

10.3.6从设置菜单删除程序 265

10.3.8从“开始”菜单中删除“收藏夹”菜单 266

10.3.10从“开始”菜单删除“帮助”命令 267

10.3.9从“开始”菜单中删除“搜索”菜单 267

10.3.11 从“开始”菜单中删除“运行”菜单 268

10.3.13从“开始”菜单中删除“我的音乐”图标 269

10.3.12从“开始”菜单中删除“图片收藏”图标 269

10.3.14从“开始”菜单中删除“网上邻居”图标 270

10.3.16删除“开始”菜单上的“注销” 271

10.3.15将“注销”添加到“开始”菜单 271

10.3.17删除和阻止访问“关机”命令 272

10.3.19阻止更改“任务栏和‘开始’菜单”设置 273

10.3.18删除“开始”菜单上的拖放上下文菜单 273

10.3.21 不要保留最近打开文档的记录 274

10.3.20阻止访问任务栏的上下文菜单 274

10.3.22退出时清除最近打开的文档的记录 275

10.3.24 关闭用户跟踪 276

10.3.23 关闭个性化菜单 276

10.3.25将“在单独的内存空间运行”复选框添加到“运行”对话框 277

10.3.27解析外壳程序快捷方式时不要使用跟踪方法 278

10.3.26解析外壳程序快捷方式时不要使用搜索方法 278

10.3.28从“开始”菜单禁用不可用的WindowsInstaller程序的快捷方式 279

10.3.30 关闭通知区域清理 280

10.3.29阻止在任务栏上对项目分组 280

10.3.33删除“开始”菜单项目上的“气球提示” 281

10.3.32 强制典型菜单 281

10.3.31锁定任务栏 281

10.3.34从“开始”菜单中删除附加的程序列表 282

10.3.36从“开始”菜单中删除所有程序列表 283

10.3.35从“开始”菜单中删除常用程序列表 283

10.3.38从“开始”菜单中删除用户名 284

10.3.37从“开始”菜单删除“移除PC”按钮 284

10.3.40隐藏通知区域 285

10.3.39从系统通知区域删除时钟 285

10.3.42从“开始”菜单中删除“设置程序访问和默认” 286

10.3.41 不在任务栏显示任何自定义工具栏 286

11.1.1 “控制面板”打开方式 288

11.1控制面板概述 288

第11章 控制面板策略 288

11.2.2编辑策略 289

11.2.1 创建组织单元、移动用户 289

11.1.2在“我的电脑”中显示“控制面板” 289

11.2部署环境 289

11.3.2隐藏指定的控制面板程序 290

11.3.1 禁止访问控制面板 290

11.3策略设置 290

11.3.3只显示指定的控制面板程序 291

11.3.5删除“添加或删除程序” 292

11.3.4强制为传统的控制面板样式 292

11.3.6 隐藏“更改或删除程序”页面 293

11.3.8 隐藏“添加／删除Windows组件”页面 294

11.3.7隐藏“添加新程序”页面 294

11.3.10 隐藏“从CD-ROM或软盘安装程序”选项 295

11.3.9隐藏“设置程序访问和默认”页面 295

11.3.11 隐藏“从Microsoft添加程序”选项 296

11.3.13直接打开“组件向导” 297

11.3.12隐藏“从网络中添加程序”选项 297

11.3.16删除“控制面板”中的“显示” 298

11.3.15为“添加新程序”指定默认类别 298

11.3.14删除支持信息 298

11.3.17 隐藏“桌面”选项卡 299

11.3.19隐藏“外观和主题”选项卡 300

11.3.18阻止更改墙纸 300

11.3.21 隐藏“屏幕保护程序”选项卡 301

11.3.20隐藏“设置”选项卡 301

11.3.23可执行的屏幕保护程序的名称 302

11.3.22屏幕保护程序 302

11.3.25屏幕保护程序超时 303

11.3.24密码保护屏幕保护程序 303

11.3.26删除主题选项 304

11.3.28禁止选择字体大小 305

11.3.27 阻止选择窗口和按钮式样 305

11.3.30加载一个特定的视觉样式文件或强制使用Windows经典 306

11.3.29禁用主题颜色选择 306

11.3.32浏览网络以便查找打印机 307

11.3.31 浏览共用网站以查找打印机 307

11.3.33在搜索打印机时使用默认ActiveDirectory路径 308

11.3.35 阻止添加打印机 309

11.3.34指向和打印限制 309

11.3.37限制Windows菜单和对话框语言的选择 310

11.3.36 阻止删除打印机 310

12.2部署环境 311

12.1桌面概述 311

第12章 桌面策略 311

12.2.1创建组织单元、移动用户 312

12.3.1 隐藏和禁用桌面上的所有项目 313

12.3策略设置 313

12.2.2编辑策略 313

12.3.2删除桌面上的“我的文档”图标 314

12.3.4从桌面删除“回收站”图标 315

12.3.3删除桌面上的“我的电脑”图标 315

12.3.6从“我的电脑”上下文菜单中删除“属性” 316

12.3.5从“我的文档”上下文菜单中删除“属性” 316

12.3.7删除“回收站”上下文菜单的属性 317

12.3.9隐藏桌面上的InternetExplorer图标 318

12.3.8隐藏桌面上“网上邻居”图标 318

12.3.11 禁止用户更改“我的文档”路径 319

12.3.10不要将最近打开的文档的共享添加到“网上邻居” 319

12.3.13禁用调整桌面工具栏 320

12.3.12禁止添加、拖、放和关闭任务栏的工具栏 320

12.3.14退出时不保存设置 321

12.3.15删除清理桌面向导 322

13.1.2文件夹选项 323

13.1.1文件夹任务 323

第13章 资源管理器策略 323

13.1资源管理器概述 323

13.2.1创建组织单元、移动用户 324

13.2部署环境 324

13.1.3个人文件夹 324

13.3.1 启用经典外观 325

13.3策略设置 325

13.2.2编辑策略 325

13.3.2从“工具”菜单删除“文件夹选项”菜单 326

13.3.4删除“映射网络驱动器”和“断开网络驱动器” 327

13.3.3从Windows资源管理器中删除“文件”菜单 327

13.3.6删除Windows资源管理器的默认上下文菜单 328

13.3.5从Windows资源管理器上删除搜索按钮 328

13.3.8只允许每用户或允许的外壳扩展 329

13.3.7隐藏Windows资源管理器上下文菜单上的“管理”项目 329

13.3.10隐藏“我的电脑”中的这些指定的驱动器 330

13.3.9漫游时不跟踪外壳程序快捷方式 330

13.3.11 防止从“我的电脑”访问驱动器 331

13.3.13删除DFS选项卡 332

13.3.12删除“硬件”选项卡 332

13.3.15删除更改菜单动画设置的UI 333

13.3.14删除“安全”选项卡 333

13.3.16删除更改键盘浏览指示器设置的UI 334

13.3.19“最近的文档”的最大数目 335

13.3.18 “网上邻居”中不含“整个网络” 335

13.3.17 “网上邻居”中没有“我附近的计算机” 335

13.3.20不要申请其他凭据 336

13.3.22删除CD刻录功能 337

13.3.21为网络安装申请凭据 337

13.3.24删除文件时显示确认对话框 338

13.3.23不要将已删除的文件移动到“回收站” 338

13.3.26从“我的电脑”删除共享文档 339

13.3.25 回收站允许的最大大小 339

13.3.27关闭缩略图的缓存 340

13.3.29从“文件和文件夹任务”中删除“发布到Web” 341

13.3.28 关闭Windows+X热键 341

13.3.31 从“图片任务”中删除“订购图片” 342

13.3.30防止“Web发布”和“在线订购”向导的Internet下载 342

14.1.1 InternetExplorer完成的任务 343

14.1 Internet Explorer概述 343

第14章 Internet Explorer策略 343

14.2.1创建组织单元、移动用户 344

14.2部署环境 344

14.1.2 InternetExplorer策略简介 344

14.3.1 安全区域：仅使用计算机设置 345

14.3计算机配置策略 345

14.2.2编辑策略 345

14.3.2安全区域：禁止用户更改策略 346

14.3.4根据计算机设置代理服务器（不是根据用户） 347

14.3.3 安全区域：禁止用户添加或删除站点 347

14.3.5 禁用Internet Explorer组件的自动安装 348

14.3.7禁用程序启动时的软件更新外壳通知 349

14.3.6禁用定期检查Internet Explorer软件更新 349

14.4用户配置策略——Internet Explorer维护策略 350

14.3.8 禁用显示初始屏幕 350

14.4.2 自定义徽标 351

14.4.1浏览器标题 351

14.4.3浏览器工具栏自定义 352

14.4.4连接设置 354

14.4.6代理设置 355

14.4.5 自动浏览器配置 355

14.4.7用户代理字符串 356

14.4.9 重要URL 357

14.4.8收藏夹和链接 357

14.4.10安全区域和内容分级 358

14.4.11 Authenticode设置 359

14.4.12程序 360

14.5.1搜索：禁用自定义搜索 361

14.5 用户配置策略——Internet Explorer组件策略 361

14.5.3 禁用Internet Explorer的外部商标 362

14.5.2搜索：禁用在浏览器中通过按F3查找文件 362

14.5.4禁用导入和导出收藏夹 363

14.5.6禁用更改主页设置 364

14.5.5禁用更改高级页设置 364

14.5.8禁用缓存自动代理脚本 365

14.5.7对拨号连接使用“自动检测” 365

14.5.9显示有关代理脚本下载失败的出错信息 366

14.5.11 禁用更改历史记录设置 367

14.5.10禁用更改Internet临时文件设置 367

14.5.13禁用更改链接颜色设置 368

14.5.12禁用更改颜色设置 368

14.5.15禁用更改语言设置 369

14.5.14禁用更改字体设置 369

14.5.17禁用Internet连接向导 370

14.5.16禁用更改辅助功能设置 370

14.5.19禁用更改代理服务器设置 371

14.5.18禁用更改连接设置 371

14.5.21 禁用更改分级设置 372

14.5.20禁用更改自动配置的设置 372

14.5.22禁用更改证书设置 373

14.5.24禁用表单的自动完成功能 374

14.5.23禁用更改配置文件助理设置 374

14.5.27禁用更改日历和联系人的设置 375

14.5.26禁用更改邮件设置 375

14.5.25禁止自动完成功能保存密码 375

14.5.28 禁用“重置Web设置”功能 376

14.5.30标识管理器：禁止用户使用标识 377

14.5.29禁用更改默认浏览器检查 377

14.5.31 配置OutlookExpress 378

14.5.34禁用安全页 379

14.5.33禁用常规页 379

14.5.32配置媒体浏览器栏 379

14.5.35 禁用内容页 380

14.5.38 禁用隐私页 381

14.5.37禁用程序页 381

14.5.36禁用连接页 381

14.5.39 禁用高级页 382

14.5.41禁用删除频道 383

14.5.40禁用添加频道 383

14.5.44禁用删除脱机页计划 384

14.5.43禁用编辑脱机页计划 384

14.5.42禁用添加脱机页计划 384

14.5.45禁用脱机页记数 385

14.5.47 完全禁用频道用户界面 386

14.5.46 禁用所有已计划的脱机页 386

14.5.50预订内容限制 387

14.5.49禁用编辑和创建计划组 387

14.5.48 禁用下载站点预订内容 387

14.5.51 “文件”菜单：禁用“另存为…”菜单项 388

14.5.53 “文件”菜单：禁用“打开”菜单项 389

14.5.52 “文件”菜单：禁用“新建”菜单项 389

14.5.54 “文件”菜单：禁用另存为“网页，全部”格式 390

14.5.56 “查看”菜单：禁用“源文件”菜单项 391

14.5.55 “文件”菜单：禁用关闭浏览器和资源管理器窗口 391

14.5.58隐藏“收藏夹”菜单 392

14.5.57 “查看”菜单：禁用“全屏显示”菜单项 392

14.5.59 “工具”菜单：禁用“Internet选项…”菜单项 393

14.5.61 “帮助”菜单：删除“Netscape用户”菜单项 394

14.5.60 “帮助”菜单：删除“每日提示”菜单项 394

14.5.63 “帮助”菜单：删除“发送反馈意见”菜单项 395

14.5.62 “帮助”菜单：删除“漫游”菜单选项 395

14.5.65禁用“在新窗口中打开”菜单项 396

14.5.64禁用上下文菜单 396

14.5.67禁用自定义浏览器工具栏按钮 397

14.5.66禁用“将该程序保存到磁盘”选项 397

14.5.69配置工具栏按钮 398

14.5.68 禁用自定义浏览器工具栏 398

14.5.71 Intranet区域的文件大小限制 399

14.5.70本地计算机区域的文件大小限制 399

14.5.73 Internet区域的文件大小限制 400

14.5.72受信任的站点区域的文件大小限制 400

14.5.74受限制的站点区域的文件大小限制 401

15.1.1创建组织单元 402

15.1部署环境 402

第15章 系统策略 402

15.2.1 对指定的文件夹限制潜在不安全的“HTML帮助”功能 403

15.2计算机配置系统策略——普通策略 403

15.1.2编辑策略 403

15.2.2在登录时不显示“管理您的服务器”页 404

15.2.4激活“关闭事件跟踪程序系统状态数据”功能 405

15.2.3显示“关闭事件跟踪程序” 405

15.2.6指定Windows安装文件位置 406

15.2.5启用永久性时间戳 406

15.2.8删除启动／关机／登录／注销状态消息 407

15.2.7指定Windows Service Pack安装文件位置 407

15.2.9详细与正常状态消息 408

15.2.11关闭自动播放 409

15.2.10限制这些程序从帮助启动 409

15.2.12不要自动加密移到加密文件夹中的文件 410

15.2.14允许“分布式链接跟踪”客户端使用域资源 411

15.2.13 下载丢失的COM组件 411

15.3.1用户配置文件概述 412

15.3计算机配置系统策略——用户配置文件 412

15.3.2 不检查“漫游配置文件夹”的用户所有权 413

15.3.3 删除缓存的漫游配置文件副本 414

15.3.4不要检测慢速网络连接 415

15.3.6等候远程用户配置文件 416

15.3.5用户配置文件的慢速网络连接超时 416

15.3.7检测到慢速链接时提示用户 417

15.3.9漫游配置文件出错时，注销用户 418

15.3.8对话框超时 418

15.3.11将管理员安全组添加到漫游用户配置文件 419

15.3.10卸载和更新用户配置文件的最大重试次数 419

15.3.12防止漫游配置文件复制到服务器 420

15.4.1脚本概述 421

15.4计算机配置系统策略——脚本 421

15.3.13只允许本地用户配置文件 421

15.4.2同步运行登录脚本 422

15.4.3 非同步运行启动脚本 423

15.4.5显示关机脚本的运行状态 424

15.4.4显示启动脚本的运行状态 424

15.4.6组策略脚本的最长等待时间 425

15.5.1登录概述 426

15.5计算机配置系统策略——登录 426

15.5.3总是用经典登录 427

15.5.2登录时不显示欢迎屏幕 427

15.5.4在用户登录时运行这些程序 428

15.5.6不处理旧的运行列表 429

15.5.5 不处理只运行一次列表 429

15.5.7计算机启动和登录时总是等待网络 430

15.6.1磁盘配额概述 431

15.6计算机配置系统策略——磁盘配额 431

15.6.2启用磁盘配额 432

15.6.3强制磁盘配额限制 433

15.6.5超出磁盘配额限制时将事件记录到日志中 434

15.6.4默认配额限制和警告级别 434

15.6.6超出磁盘配额警告等级时将事件记录到日志中 435

15.6.7将策略应用于可移动媒体 436

15.7.1登录时期望的拨号延迟 437

15.7计算机配置系统策略——网络登录 437

15.7.3 负DCDiscovery缓存设置 438

15.7.2站点名称 438

15.7.5后台调用程序的最大DCDiscovery重试间隔设置 439

15.7.4后台调用程序的初始DC Discovery重试设置 439

15.7.7 后台调用程序的正定期DC缓存刷新 440

15.7.6后台调用程序的最终DC Discovery重试设置 440

15.7.9清除间隔 441

15.7.8非后台调用程序的正定期DC缓存刷新 441

15.7.10登录失败时联系PDC 442

15.7.13 Sysvol共享兼容性 443

15.7.12最大日志文件大小 443

15.7.11 日志文件调试输出等级 443

15.7.14 Netlogon共享兼容性 444

15.8.1远程协助概述 445

15.8计算机配置系统策略——远程协助 445

15.8.2请求的远程协助 446

15.8.3提供远程协助 447

15.9.1 系统还原概述 448

15.9计算机配置系统策略——系统还原 448

15.9.2关闭系统还原 449

15.9.3 关闭配置 450

15.10.2显示错误通知 451

15.10.1错误报告功能概述 451

15.10计算机配置系统策略——错误报告功能 451

15.10.3报告错误 452

15.10.4默认应用程序报告设置 453

15.10.6从不为其报告错误的应用程序列表 454

15.10.5始终为其报告错误的应用程序列表 454

15.10.7报告操作系统错误 455

15.11.1 Windows文件保护概述 456

15.11 计算机配置系统策略——Windows文件保护 456

15.10.8报告未计划的关机事件 456

15.11.2设置Windows文件保护扫描 457

15.11.3 隐藏文件扫描进度窗口 458

15.11.5指定Windows文件保护缓存位置 459

15.11.4 限制Windows文件保护缓存大小 459

15.12.1 RPC疑难解答状态信息 460

15.12计算机配置系统策略——远程过程调用 460

15.12.2传播扩展错误信息 461

15.12.4 RPC/HTTP连接的最小空闲连接超时 462

15.12.3 忽略委派失败 462

15.13.1 Windows时间服务概述 463

15.13计算机配置系统策略——Windows时间服务 463

15.13.2全局设置配置 464

15.13.4配置WindowsNTP客户端 465

15.13.3 启用WindowsNTP客户端 465

15.13.5 启用WindowsNTP服务器 466

15.14.1登录时不显示欢迎屏幕 467

15.14用户配置策略——普通策略 467

15.14.3配置驱动程序查找位置 468

15.14.2 2000年份转译 468

15.14.4设备驱动程序的代码签名 469

15.14.6阻止访问命令提示符 470

15.14.5 自定义用户界面 470

15.14.7阻止访问注册表编辑工具 471

15.14.9不要运行指定的Windows应用程序 472

15.14.8只运行许可的Windows应用程序 472

15.14.10关闭自动播放 473

15.14.12下载丢失的COM组件 474

15.14.11 限制这些程序从帮助启动 474

15.14.13 Windows自动更新 475

15.15.1将宿主目录连接到共享根目录 476

15.15用户配置策略——用户配置文件 476

15.15.2限制配置文件大小 477

15.16用户配置策略——脚本 478

15.15.3 不包括漫游配置文件中的目录 478

15.16.2以隐藏形式运行现用登录脚本 479

15.16.1 同步运行登录脚本 479

15.16.4显示注销脚本的运行状态 480

15.16.3以可见形式运行登录脚本 480

15.17用户配置策略——Ctrl+Alt+Del选项 481

15.17.2删除“锁定计算机” 482

15.17.1删除“任务管理器” 482

15.17.3删除“更改密码” 483

15.18用户配置策略——登录 484

15.17.4删除注销 484

15.18.1在用户登录时运行这些程序 485

15.18.3不处理旧的运行列表 486

15.18.2不处理只运行一次列表 486

15.19.1 电源管理概述 487

15.19用户配置策略——电源管理 487

15.19.2从休眠／挂起恢复时提示输入密码 488

16.2部署环境 489

16.1 UNIX终端仿真概述 489

第16章 UNIX终端仿真策略 489

16.3.2禁止访问“控制面板” 491

16.3.1 隐藏桌面 491

16.3策略部署 491

16.3.3禁止访问注册表编辑器 492

16.3.4资源管理器配置 493

16.3.5删除“开始”菜单中的“运行”菜单项 499

16.3.6禁止从“我的电脑”中访问磁盘驱动器 500

16.3.7禁止使用访问命令提示符 501

16.3.8关闭自动播放 502

16.3.9禁止使用任务管理器 503

16.3.11 禁止更改“任务栏”和“开始”菜单 504

16.3.10禁止更改显示属性 504

16.3.13只运行许可的Windows应用程序 506

16.3.12禁止Windows自动更新 506

16.3.14 限制“IEXPLORE.EXE”的使用 508

16.3.16禁止“开始”菜单栏中“我的电脑”、“我的文档”等显示 509

16.3.15登录运行关键业务系统程序 509

16.3.17禁止设置网络连接组件 519

第17章 组策略管理控制台 523

17.1 GPMC概述 523

17.2 GPMC初始安装 523

17.2.1添加森林 524

17.2.2启动组策略管理单元 525

17.2.3策略添加域 525

17.2.4域添加 525

17.2.5默认策略 526

17.2.6更改域控制器 529

17.2.7建立新策略 531

17.3管理组策略对象 532

17.3.1查看域GPO 532

17.3.3搜索GPO 533

17.3.2查看与特定域关联的所有GPO 533

17.3.4 GPO的作用域 535

17.3.5查看GPO应用的策略 536

17.3.6 GPO策略继承和链接顺序 537

17.4 GPO备份、还原、复制以及导入 538

17.4.1备份策略 538

17.4.2管理备份 539

17.4.3还原策略 540

17.4.4复制GPO 541

17.4.5导入GPO 542

17.5组策略建模 544

17.6策略结果集 546

18.1 GPO的存储位置 550

18.1.1组策略模板文件存储位置 550

第18章 定制专用组策略模板 550

18.1.2组策略在注册表中的位置 551

18.2编写组策略脚本 553

18.2.1 自定义模板的文件内容 553

18.2.2 自定义模板之代码说明 554

18.2.3 自定义代码之参数说明 554

18.2.4 自定义模板之模板使用 557

18.3 自定义组策略模板参数 558

18.2.6 自定义模板之客户端测试 558

18.3.1 STRING 558

18.2.5 自定义模板之模板使用 558

18.3.2 CLASS 559

18.3.3 CATEGORY 559

18.3.4 POLICY 560

18.3.5 VALUENAME 560

18.3.7 VALUEOFF/VALUEON 561

18.3.8使用简单策略和带有VALUEOFF/VALUEON语句的策略 561

18.3.6 CLIENTEXT 561

18.3.9 EXPLAIN 562

18.3.10 PART 562

18.3.12 TEXT 563

18.3.13 EDITTEXT 563

18.3.11 PartTypes 563

18.3.14 COMBOBOX 564

18.3.15 CHECKBOX 564

18.3.16 DROPDOWNLIST 565

18.3.17 LISTBOX 565

18.3.18 NUMERIC 566

18.3.19 TEXT 566

18.3.23 MAXLEN 567

18.3.22 REOUIRED 567

18.3.24 DEFAULT 567

18.3.21 EDITTEXT 567

18.3.20 EXPANDABLETEXT 567

18.3.26 DROPDOWNLIST 568

18.3.27 ACTIONLIST 568

18.3.25 MIN/MAX 568

19.1.1 Resource KitTools系列工具包的获取 569

19.1 Windows资源工具包 569

19.1.2 Windows Setver 2003 Resource Kit Tools的安装 569

第19章 组策略命令行工具 569

19.2组策略命令行工具使用 572

19.2.1 域组策略对象检查工具——GpoTool 572

19.2.2组策略结果检测工具——GpResult 574

19.2.3组策略刷新工具——gpupdate 578

19.2.4组策略还原工具——dcgpofix 580

19.2.5组策略监视器——winpolicies 581

20.2部署“桌面”策略 585

20.1策略应用环境 585

20.2.1 “桌面”策略位置 585

第20章 组策略综合应用实例 585

20.2.2 隐藏桌面上的“网上邻居”图标 586

20.2.3 隐藏桌面上的所有图标 586

20.2.4删除桌面上的“我的文档”图标 587

20.2.5删除桌面上的“我的电脑”图标 588

20.2.6从桌面删除“回收站”图标 588

20.2.7退出时不保存设置 589

20.2.8删除清理桌面向导 589

20.2.9启用／禁用“活动桌面” 590

20.3 部署“任务栏”和“开始”策略 590

20.3.1 “任务栏”和“开始”策略的位置 591

20.3.2给“开始”菜单减肥 591

20.3.3保护好“任务栏”和“开始”菜单 592

20.3.4禁止“注销”和“关机” 592

20.4系统性能策略 593

20.4.1关闭缩略图的缓存 593

20.3.5利用组策略保护文档隐私 593

20.4.2屏蔽系统自带的CD刻录功能 594

20.4.3 关闭系统还原功能 595

20.4.4禁止Windows Messenger自动运行 595

20.4.5屏蔽Windows Update功能的访问 596

20.5部署IE策略 597

20.5.1 IE策略的位置 597

20.5.2禁用“在新窗口中打开”菜单项 598

20.5.3 限制IE浏览器的保存功能 598

20.5.4禁用“Internet选项”控制面板 599

20.5.5禁止修改IE浏览器的主页 600

20.5.6工具栏按钮添加实例 600

20.6组策略环境优化策略 602

20.6.1从筛选出发，隐藏无效策略 603

20.6.2从属性出发，查看策略信息 603

20.7部署“安全”策略 604

20.7.1解锁注册表 604

20.7.2关闭端口 605

20.7.3交互式登录“不显示上次的用户名” 607

20.7.4部署系统服务策略 608

20.7.5域中添加工作站 609

20.7.6远程关机 611

20.7.7阻止黑客攻击 613

20.7.8网络访问权限设置 617

20.7.9 Ip地址保护 618

20.7.10启用审核 619

20.7.11防止匿名登录 620

20.8其他策略 621

20.8.1发送通知 621

20.8.2文件保护 622