1.1.1本地组策略和域组策略 1
1.1.2组策略的功能 1
第1章 组策略入门 1
1.1组策略概述 1
1.1.3组策略的组件 3
1.1.4组策略的层次结构 4
1.1.5组策略的对象 7
1.1.6组策略的管理模板 8
1.1.7组策略的权限 9
1.1.8计算机和用户策略的配置 10
1.2.1组策略的继承 11
1.2组策略的继承与委派 11
1.2.2组策略的委派 12
1.3.2组策略的启动过程 19
1.3.1组策略优先级 19
1.3组策略的处理过程 19
1.3.4默认顺序的例外情况 20
1.3.3 处理组策略设置的顺序 20
1.3.6本地组策略的访问 21
1.3.5组策略优先级中应用程序的角色 21
2.1.2计算机配置策略的设置 25
2.1.1计算机配置策略的位置 25
第2章 计算机和用户配置策略 25
2.1计算机配置策略 25
2.2.1 用户配置策略的位置 36
2.2用户配置策略 36
2.2.2用户配置策略的设置 37
3.1.2预定义的安全模板 42
3.1.1安全性分析概述 42
第3章 安全配置和分析 42
3.1安全性分析 42
3.1.3 添加“安全配置和分析”管理单元 44
3.1.4设置安全数据库 45
3.1.5导入安全模板 46
3.1.6分析系统的安全性 47
3.1.7检查安全性分析结果 48
3.1.8配置系统安全模板 50
3.1.9导出安全模板 51
3.2.1 账户策略 52
3.2 安全设置 52
3.2.2事件日志 57
3.2.3受限制的组 62
3.2.4系统服务 65
3.2.5注册表 66
3.2.6文件系统 69
4.1.1 Internet连接的安全问题 73
4.1 IPSec策略概述 73
第4章 IPSec策略 73
4.1.2 IPSec简介 74
4.1.3 IP安全策略 75
4.2.1创建新的组织单位、策略 76
4.2创建和编辑IP安全策略 76
4.2.2编辑策略 77
4.3.1重新启动IPSec服务 92
4.3管理IP安全策略 92
4.3.2导出/导入IPSec策略 93
4.4监视IP安全策略 94
4.3.5重命名IPSec策略 94
4.3.3刷新IPSec策略列表 94
4.3.4删除IPSec策略 94
4.4.1 添加IP安全监视器管理单元 95
4.4.2将计算机添加到IP安全监视器控制台 96
4.4.3查看有关活动IPSec策略的详细信息 97
4.4.4查看主模式详细信息 98
4.4.5查看快速模式详细信息 99
5.1.3 用户权利 102
5.1.2本地策略 102
第5章 本地安全策略 102
5.1本地安全策略概述 102
5.1.1策略应用到已连接到某个域的计算机 102
5.1.5登录权利 103
5.1.4特权 103
5.2.1 审核账户登录事件 104
5.2审核策略 104
5.2.2审核账户管理 105
5.2.4审核登录事件 107
5.2.3 审核目录服务访问 107
5.2.5 审核对象访问 109
5.2.6审核策略更改 110
5.2.7 审核特权使用 111
5.2.8审核过程跟踪 112
5.2.9 审核系统事件 113
5.3.1 从网络访问此计算机 114
5.3用户权限分配 114
5.3.3域中添加工作站 115
5.3.2以操作系统方式操作 115
5.3.4调整进程的内存配额 116
5.3.6通过终端服务允许登录 117
5.3.5允许在本地登录 117
5.3.7备份文件和目录 118
5.3.9更改系统时间 119
5.3.8跳过遍历检查 119
5.3.11创建标记对象 120
5.3.10创建页面文件 120
5.3.13创建永久共享对象 121
5.3.12创建全局对象 121
5.3.14调试程序 122
5.3.16拒绝作为批处理作业登录 123
5.3.15拒绝从网络访问这台计算机 123
5.3.17拒绝作为服务登录 124
5.3.19通过终端服务拒绝登录 125
5.3.18拒绝本地登录 125
5.3.21从远程系统强制关机 126
5.3.20允许计算机和用户账户被信任以便用于委任 126
5.3.23身份验证后模拟客户端 127
5.3.22生成安全审核 127
5.3.25装载和卸载设备驱动程序 128
5.3.24增加计划优先级 128
5.3.26内存中锁定页面 129
5.3.28作为服务登录 130
5.3.27作为批处理作业登录 130
5.3.30修改固件环境值 131
5.3.29管理审核和安全日志 131
5.3.32配置单一进程 132
5.3.31执行卷维护任务扫描 132
5.3.34从扩展坞中取出计算机 133
5.3.33 配置系统性能 133
5.3.36还原文件和目录 134
5.3.35替换进程级别标记 134
5.3.37 关闭系统 135
5.3.39取得文件或其他对象的所有权 136
5.3.38 同步目录服务数据 136
5.4.1账户 137
5.4安全选项 137
5.4.2 审核 140
5.4.3设备 142
5.4.4域控制器 146
5.4.5域成员 148
5.4.6交互式登录 152
5.4.7 Microsoft网络服务器 158
5.4.8网络访问 159
5.4.9 网络安全 165
5.4.10故障恢复控制台 168
5.4.11关机 169
5.4.12 系统加密 170
5.4.13 系统对象 172
5.4.14系统设置 174
6.1.2组策略软件部署支持的文件格式 176
6.1.1软件部署策略简介 176
第6章 软件部署策略 176
6.1软件部署策略概述 176
6.1.3软件部署方法 177
6.2.1部署过程 178
6.2 实例1:使用MSI文件部署Office2003 178
6.2.2查看程序包的属性 185
6.2.3应用程序数据包重新部署 189
6.2.4删除被管理的MSI应用程序数据包 190
6.3 实例2:使用ZAP文件部署HotFix 191
6.3.1部署环境 192
6.3.2 ZAP软件部署策略 193
6.4.1 准备工作 196
6.4实例3:使用开机、关机脚本部署HotFix 196
6.4.2开机、关机软件部署策略 197
6.5实例4:MSI文件制作 200
6.5.1 系统信息收集 201
6.5.2系统信息校验 202
6.5.3创建MSI文件应用关联 203
7.1.1软件限制策略简介 206
7.1软件限制策略概述 206
第7章 软件限制策略 206
7.1.3安全级别和其他规则 207
7.1.2应用软件限制策略 207
7.1.5将默认安全级别设置为“不允许的” 208
7.1.4软件限制策略规则的优先权 208
7.2.1创建新的组织单元 209
7.2软件限制策略实施前的准备工作 209
7.1.6软件限制策略的系统事件 209
7.2.2构建限制策略对象 210
7.2.3安全级别设置 211
7.2.4默认规则 212
7.3.1 只运行许可的Windows应用程序策略 215
7.3应用实例1——简单的软件限制策略 215
7.4应用实例2——哈希规则配置实例 217
7.3.2不要运行许可的Windows程序策略 217
7.4.2部署过程 218
7.4.1哈希规则简介 218
7.5.2证书申请 219
7.5.1证书规则简介 219
7.4.3客户端测试 219
7.5应用实例3——证书规则配置实例 219
7.5.3证书捆绑 223
7.5.4证书导出 226
7.5.5证书限制策略实施 229
7.6.1应用程序路径规则 230
7.6应用实例4——路径规则配置实例 230
7.6.3路径规则建议 232
7.6.2注册表路径规则 232
7.6.4应用程序限制实施过程 233
7.7应用实例5——Internet区域规则实例 234
7.6.6注册表路径限制实施过程 234
7.6.5客户端测试 234
8.1.1文件夹重定向简介 236
8.1文件夹重定向概述 236
第8章 文件夹重定向实例 236
8.1.2文件夹重定向选项 238
8.2.1部署环境 239
8.2应用实例:文件夹重定向 239
8.2.2创建组织单位、新的策略 240
8.2.3编辑策略 241
8.2.4选择“设置”字段为“基本” 242
8.2.5 “基本”属性设置说明 243
8.2.6选择“设置”字段为“高级” 246
8.3.1客户端登录检测“我的文档”的位置 250
8.3客户端策略测试 250
8.3.3服务器端检测 251
8.3.2文件夹和文件测试 251
8.3.4 系统管理员查看文件夹 252
9.2.1创建新的组织单位、新的策略 253
9.2部署环境 253
第9章 启动、关机、登录和注销脚本策略 253
9.1启动、关机、登录和注销脚本策略概述 253
9.3.1登录脚本部署过程 255
9.3 登录脚本策略部署 255
9.2.2编辑策略 255
9.3.3 启动脚本策略部署 257
9.3.4关机脚本策略部署 257
9.3.2注销脚本策略部署 257
9.4客户端测试 258
10.1.2任务栏和开始菜单属性的打开方法 259
10.1.1任务栏和开始菜单 259
第10章 开始菜单和任务栏策略 259
10.1 开始菜单和任务栏简介 259
10.2.1 创建组织单元、移动用户 260
10.2部署环境 260
10.3.1 从“开始”菜单删除用户文件夹 261
10.3策略设置 261
10.2.2编辑策略 261
10.3.2删除到“WindowsUpdate”的访问和链接 262
10.3.4从“开始”菜单中删除“我的文档”图标 263
10.3.3从“开始”菜单删除公用程序组 263
10.3.5从“开始”菜单上删除“文档”菜单 264
10.3.7从“开始”菜单删除“网络连接” 265
10.3.6从设置菜单删除程序 265
10.3.8从“开始”菜单中删除“收藏夹”菜单 266
10.3.10从“开始”菜单删除“帮助”命令 267
10.3.9从“开始”菜单中删除“搜索”菜单 267
10.3.11 从“开始”菜单中删除“运行”菜单 268
10.3.13从“开始”菜单中删除“我的音乐”图标 269
10.3.12从“开始”菜单中删除“图片收藏”图标 269
10.3.14从“开始”菜单中删除“网上邻居”图标 270
10.3.16删除“开始”菜单上的“注销” 271
10.3.15将“注销”添加到“开始”菜单 271
10.3.17删除和阻止访问“关机”命令 272
10.3.19阻止更改“任务栏和‘开始’菜单”设置 273
10.3.18删除“开始”菜单上的拖放上下文菜单 273
10.3.21 不要保留最近打开文档的记录 274
10.3.20阻止访问任务栏的上下文菜单 274
10.3.22退出时清除最近打开的文档的记录 275
10.3.24 关闭用户跟踪 276
10.3.23 关闭个性化菜单 276
10.3.25将“在单独的内存空间运行”复选框添加到“运行”对话框 277
10.3.27解析外壳程序快捷方式时不要使用跟踪方法 278
10.3.26解析外壳程序快捷方式时不要使用搜索方法 278
10.3.28从“开始”菜单禁用不可用的WindowsInstaller程序的快捷方式 279
10.3.30 关闭通知区域清理 280
10.3.29阻止在任务栏上对项目分组 280
10.3.33删除“开始”菜单项目上的“气球提示” 281
10.3.32 强制典型菜单 281
10.3.31锁定任务栏 281
10.3.34从“开始”菜单中删除附加的程序列表 282
10.3.36从“开始”菜单中删除所有程序列表 283
10.3.35从“开始”菜单中删除常用程序列表 283
10.3.38从“开始”菜单中删除用户名 284
10.3.37从“开始”菜单删除“移除PC”按钮 284
10.3.40隐藏通知区域 285
10.3.39从系统通知区域删除时钟 285
10.3.42从“开始”菜单中删除“设置程序访问和默认” 286
10.3.41 不在任务栏显示任何自定义工具栏 286
11.1.1 “控制面板”打开方式 288
11.1控制面板概述 288
第11章 控制面板策略 288
11.2.2编辑策略 289
11.2.1 创建组织单元、移动用户 289
11.1.2在“我的电脑”中显示“控制面板” 289
11.2部署环境 289
11.3.2隐藏指定的控制面板程序 290
11.3.1 禁止访问控制面板 290
11.3策略设置 290
11.3.3只显示指定的控制面板程序 291
11.3.5删除“添加或删除程序” 292
11.3.4强制为传统的控制面板样式 292
11.3.6 隐藏“更改或删除程序”页面 293
11.3.8 隐藏“添加/删除Windows组件”页面 294
11.3.7隐藏“添加新程序”页面 294
11.3.10 隐藏“从CD-ROM或软盘安装程序”选项 295
11.3.9隐藏“设置程序访问和默认”页面 295
11.3.11 隐藏“从Microsoft添加程序”选项 296
11.3.13直接打开“组件向导” 297
11.3.12隐藏“从网络中添加程序”选项 297
11.3.16删除“控制面板”中的“显示” 298
11.3.15为“添加新程序”指定默认类别 298
11.3.14删除支持信息 298
11.3.17 隐藏“桌面”选项卡 299
11.3.19隐藏“外观和主题”选项卡 300
11.3.18阻止更改墙纸 300
11.3.21 隐藏“屏幕保护程序”选项卡 301
11.3.20隐藏“设置”选项卡 301
11.3.23可执行的屏幕保护程序的名称 302
11.3.22屏幕保护程序 302
11.3.25屏幕保护程序超时 303
11.3.24密码保护屏幕保护程序 303
11.3.26删除主题选项 304
11.3.28禁止选择字体大小 305
11.3.27 阻止选择窗口和按钮式样 305
11.3.30加载一个特定的视觉样式文件或强制使用Windows经典 306
11.3.29禁用主题颜色选择 306
11.3.32浏览网络以便查找打印机 307
11.3.31 浏览共用网站以查找打印机 307
11.3.33在搜索打印机时使用默认ActiveDirectory路径 308
11.3.35 阻止添加打印机 309
11.3.34指向和打印限制 309
11.3.37限制Windows菜单和对话框语言的选择 310
11.3.36 阻止删除打印机 310
12.2部署环境 311
12.1桌面概述 311
第12章 桌面策略 311
12.2.1创建组织单元、移动用户 312
12.3.1 隐藏和禁用桌面上的所有项目 313
12.3策略设置 313
12.2.2编辑策略 313
12.3.2删除桌面上的“我的文档”图标 314
12.3.4从桌面删除“回收站”图标 315
12.3.3删除桌面上的“我的电脑”图标 315
12.3.6从“我的电脑”上下文菜单中删除“属性” 316
12.3.5从“我的文档”上下文菜单中删除“属性” 316
12.3.7删除“回收站”上下文菜单的属性 317
12.3.9隐藏桌面上的InternetExplorer图标 318
12.3.8隐藏桌面上“网上邻居”图标 318
12.3.11 禁止用户更改“我的文档”路径 319
12.3.10不要将最近打开的文档的共享添加到“网上邻居” 319
12.3.13禁用调整桌面工具栏 320
12.3.12禁止添加、拖、放和关闭任务栏的工具栏 320
12.3.14退出时不保存设置 321
12.3.15删除清理桌面向导 322
13.1.2文件夹选项 323
13.1.1文件夹任务 323
第13章 资源管理器策略 323
13.1资源管理器概述 323
13.2.1创建组织单元、移动用户 324
13.2部署环境 324
13.1.3个人文件夹 324
13.3.1 启用经典外观 325
13.3策略设置 325
13.2.2编辑策略 325
13.3.2从“工具”菜单删除“文件夹选项”菜单 326
13.3.4删除“映射网络驱动器”和“断开网络驱动器” 327
13.3.3从Windows资源管理器中删除“文件”菜单 327
13.3.6删除Windows资源管理器的默认上下文菜单 328
13.3.5从Windows资源管理器上删除搜索按钮 328
13.3.8只允许每用户或允许的外壳扩展 329
13.3.7隐藏Windows资源管理器上下文菜单上的“管理”项目 329
13.3.10隐藏“我的电脑”中的这些指定的驱动器 330
13.3.9漫游时不跟踪外壳程序快捷方式 330
13.3.11 防止从“我的电脑”访问驱动器 331
13.3.13删除DFS选项卡 332
13.3.12删除“硬件”选项卡 332
13.3.15删除更改菜单动画设置的UI 333
13.3.14删除“安全”选项卡 333
13.3.16删除更改键盘浏览指示器设置的UI 334
13.3.19“最近的文档”的最大数目 335
13.3.18 “网上邻居”中不含“整个网络” 335
13.3.17 “网上邻居”中没有“我附近的计算机” 335
13.3.20不要申请其他凭据 336
13.3.22删除CD刻录功能 337
13.3.21为网络安装申请凭据 337
13.3.24删除文件时显示确认对话框 338
13.3.23不要将已删除的文件移动到“回收站” 338
13.3.26从“我的电脑”删除共享文档 339
13.3.25 回收站允许的最大大小 339
13.3.27关闭缩略图的缓存 340
13.3.29从“文件和文件夹任务”中删除“发布到Web” 341
13.3.28 关闭Windows+X热键 341
13.3.31 从“图片任务”中删除“订购图片” 342
13.3.30防止“Web发布”和“在线订购”向导的Internet下载 342
14.1.1 InternetExplorer完成的任务 343
14.1 Internet Explorer概述 343
第14章 Internet Explorer策略 343
14.2.1创建组织单元、移动用户 344
14.2部署环境 344
14.1.2 InternetExplorer策略简介 344
14.3.1 安全区域:仅使用计算机设置 345
14.3计算机配置策略 345
14.2.2编辑策略 345
14.3.2安全区域:禁止用户更改策略 346
14.3.4根据计算机设置代理服务器(不是根据用户) 347
14.3.3 安全区域:禁止用户添加或删除站点 347
14.3.5 禁用Internet Explorer组件的自动安装 348
14.3.7禁用程序启动时的软件更新外壳通知 349
14.3.6禁用定期检查Internet Explorer软件更新 349
14.4用户配置策略——Internet Explorer维护策略 350
14.3.8 禁用显示初始屏幕 350
14.4.2 自定义徽标 351
14.4.1浏览器标题 351
14.4.3浏览器工具栏自定义 352
14.4.4连接设置 354
14.4.6代理设置 355
14.4.5 自动浏览器配置 355
14.4.7用户代理字符串 356
14.4.9 重要URL 357
14.4.8收藏夹和链接 357
14.4.10安全区域和内容分级 358
14.4.11 Authenticode设置 359
14.4.12程序 360
14.5.1搜索:禁用自定义搜索 361
14.5 用户配置策略——Internet Explorer组件策略 361
14.5.3 禁用Internet Explorer的外部商标 362
14.5.2搜索:禁用在浏览器中通过按F3查找文件 362
14.5.4禁用导入和导出收藏夹 363
14.5.6禁用更改主页设置 364
14.5.5禁用更改高级页设置 364
14.5.8禁用缓存自动代理脚本 365
14.5.7对拨号连接使用“自动检测” 365
14.5.9显示有关代理脚本下载失败的出错信息 366
14.5.11 禁用更改历史记录设置 367
14.5.10禁用更改Internet临时文件设置 367
14.5.13禁用更改链接颜色设置 368
14.5.12禁用更改颜色设置 368
14.5.15禁用更改语言设置 369
14.5.14禁用更改字体设置 369
14.5.17禁用Internet连接向导 370
14.5.16禁用更改辅助功能设置 370
14.5.19禁用更改代理服务器设置 371
14.5.18禁用更改连接设置 371
14.5.21 禁用更改分级设置 372
14.5.20禁用更改自动配置的设置 372
14.5.22禁用更改证书设置 373
14.5.24禁用表单的自动完成功能 374
14.5.23禁用更改配置文件助理设置 374
14.5.27禁用更改日历和联系人的设置 375
14.5.26禁用更改邮件设置 375
14.5.25禁止自动完成功能保存密码 375
14.5.28 禁用“重置Web设置”功能 376
14.5.30标识管理器:禁止用户使用标识 377
14.5.29禁用更改默认浏览器检查 377
14.5.31 配置OutlookExpress 378
14.5.34禁用安全页 379
14.5.33禁用常规页 379
14.5.32配置媒体浏览器栏 379
14.5.35 禁用内容页 380
14.5.38 禁用隐私页 381
14.5.37禁用程序页 381
14.5.36禁用连接页 381
14.5.39 禁用高级页 382
14.5.41禁用删除频道 383
14.5.40禁用添加频道 383
14.5.44禁用删除脱机页计划 384
14.5.43禁用编辑脱机页计划 384
14.5.42禁用添加脱机页计划 384
14.5.45禁用脱机页记数 385
14.5.47 完全禁用频道用户界面 386
14.5.46 禁用所有已计划的脱机页 386
14.5.50预订内容限制 387
14.5.49禁用编辑和创建计划组 387
14.5.48 禁用下载站点预订内容 387
14.5.51 “文件”菜单:禁用“另存为…”菜单项 388
14.5.53 “文件”菜单:禁用“打开”菜单项 389
14.5.52 “文件”菜单:禁用“新建”菜单项 389
14.5.54 “文件”菜单:禁用另存为“网页,全部”格式 390
14.5.56 “查看”菜单:禁用“源文件”菜单项 391
14.5.55 “文件”菜单:禁用关闭浏览器和资源管理器窗口 391
14.5.58隐藏“收藏夹”菜单 392
14.5.57 “查看”菜单:禁用“全屏显示”菜单项 392
14.5.59 “工具”菜单:禁用“Internet选项…”菜单项 393
14.5.61 “帮助”菜单:删除“Netscape用户”菜单项 394
14.5.60 “帮助”菜单:删除“每日提示”菜单项 394
14.5.63 “帮助”菜单:删除“发送反馈意见”菜单项 395
14.5.62 “帮助”菜单:删除“漫游”菜单选项 395
14.5.65禁用“在新窗口中打开”菜单项 396
14.5.64禁用上下文菜单 396
14.5.67禁用自定义浏览器工具栏按钮 397
14.5.66禁用“将该程序保存到磁盘”选项 397
14.5.69配置工具栏按钮 398
14.5.68 禁用自定义浏览器工具栏 398
14.5.71 Intranet区域的文件大小限制 399
14.5.70本地计算机区域的文件大小限制 399
14.5.73 Internet区域的文件大小限制 400
14.5.72受信任的站点区域的文件大小限制 400
14.5.74受限制的站点区域的文件大小限制 401
15.1.1创建组织单元 402
15.1部署环境 402
第15章 系统策略 402
15.2.1 对指定的文件夹限制潜在不安全的“HTML帮助”功能 403
15.2计算机配置系统策略——普通策略 403
15.1.2编辑策略 403
15.2.2在登录时不显示“管理您的服务器”页 404
15.2.4激活“关闭事件跟踪程序系统状态数据”功能 405
15.2.3显示“关闭事件跟踪程序” 405
15.2.6指定Windows安装文件位置 406
15.2.5启用永久性时间戳 406
15.2.8删除启动/关机/登录/注销状态消息 407
15.2.7指定Windows Service Pack安装文件位置 407
15.2.9详细与正常状态消息 408
15.2.11关闭自动播放 409
15.2.10限制这些程序从帮助启动 409
15.2.12不要自动加密移到加密文件夹中的文件 410
15.2.14允许“分布式链接跟踪”客户端使用域资源 411
15.2.13 下载丢失的COM组件 411
15.3.1用户配置文件概述 412
15.3计算机配置系统策略——用户配置文件 412
15.3.2 不检查“漫游配置文件夹”的用户所有权 413
15.3.3 删除缓存的漫游配置文件副本 414
15.3.4不要检测慢速网络连接 415
15.3.6等候远程用户配置文件 416
15.3.5用户配置文件的慢速网络连接超时 416
15.3.7检测到慢速链接时提示用户 417
15.3.9漫游配置文件出错时,注销用户 418
15.3.8对话框超时 418
15.3.11将管理员安全组添加到漫游用户配置文件 419
15.3.10卸载和更新用户配置文件的最大重试次数 419
15.3.12防止漫游配置文件复制到服务器 420
15.4.1脚本概述 421
15.4计算机配置系统策略——脚本 421
15.3.13只允许本地用户配置文件 421
15.4.2同步运行登录脚本 422
15.4.3 非同步运行启动脚本 423
15.4.5显示关机脚本的运行状态 424
15.4.4显示启动脚本的运行状态 424
15.4.6组策略脚本的最长等待时间 425
15.5.1登录概述 426
15.5计算机配置系统策略——登录 426
15.5.3总是用经典登录 427
15.5.2登录时不显示欢迎屏幕 427
15.5.4在用户登录时运行这些程序 428
15.5.6不处理旧的运行列表 429
15.5.5 不处理只运行一次列表 429
15.5.7计算机启动和登录时总是等待网络 430
15.6.1磁盘配额概述 431
15.6计算机配置系统策略——磁盘配额 431
15.6.2启用磁盘配额 432
15.6.3强制磁盘配额限制 433
15.6.5超出磁盘配额限制时将事件记录到日志中 434
15.6.4默认配额限制和警告级别 434
15.6.6超出磁盘配额警告等级时将事件记录到日志中 435
15.6.7将策略应用于可移动媒体 436
15.7.1登录时期望的拨号延迟 437
15.7计算机配置系统策略——网络登录 437
15.7.3 负DCDiscovery缓存设置 438
15.7.2站点名称 438
15.7.5后台调用程序的最大DCDiscovery重试间隔设置 439
15.7.4后台调用程序的初始DC Discovery重试设置 439
15.7.7 后台调用程序的正定期DC缓存刷新 440
15.7.6后台调用程序的最终DC Discovery重试设置 440
15.7.9清除间隔 441
15.7.8非后台调用程序的正定期DC缓存刷新 441
15.7.10登录失败时联系PDC 442
15.7.13 Sysvol共享兼容性 443
15.7.12最大日志文件大小 443
15.7.11 日志文件调试输出等级 443
15.7.14 Netlogon共享兼容性 444
15.8.1远程协助概述 445
15.8计算机配置系统策略——远程协助 445
15.8.2请求的远程协助 446
15.8.3提供远程协助 447
15.9.1 系统还原概述 448
15.9计算机配置系统策略——系统还原 448
15.9.2关闭系统还原 449
15.9.3 关闭配置 450
15.10.2显示错误通知 451
15.10.1错误报告功能概述 451
15.10计算机配置系统策略——错误报告功能 451
15.10.3报告错误 452
15.10.4默认应用程序报告设置 453
15.10.6从不为其报告错误的应用程序列表 454
15.10.5始终为其报告错误的应用程序列表 454
15.10.7报告操作系统错误 455
15.11.1 Windows文件保护概述 456
15.11 计算机配置系统策略——Windows文件保护 456
15.10.8报告未计划的关机事件 456
15.11.2设置Windows文件保护扫描 457
15.11.3 隐藏文件扫描进度窗口 458
15.11.5指定Windows文件保护缓存位置 459
15.11.4 限制Windows文件保护缓存大小 459
15.12.1 RPC疑难解答状态信息 460
15.12计算机配置系统策略——远程过程调用 460
15.12.2传播扩展错误信息 461
15.12.4 RPC/HTTP连接的最小空闲连接超时 462
15.12.3 忽略委派失败 462
15.13.1 Windows时间服务概述 463
15.13计算机配置系统策略——Windows时间服务 463
15.13.2全局设置配置 464
15.13.4配置WindowsNTP客户端 465
15.13.3 启用WindowsNTP客户端 465
15.13.5 启用WindowsNTP服务器 466
15.14.1登录时不显示欢迎屏幕 467
15.14用户配置策略——普通策略 467
15.14.3配置驱动程序查找位置 468
15.14.2 2000年份转译 468
15.14.4设备驱动程序的代码签名 469
15.14.6阻止访问命令提示符 470
15.14.5 自定义用户界面 470
15.14.7阻止访问注册表编辑工具 471
15.14.9不要运行指定的Windows应用程序 472
15.14.8只运行许可的Windows应用程序 472
15.14.10关闭自动播放 473
15.14.12下载丢失的COM组件 474
15.14.11 限制这些程序从帮助启动 474
15.14.13 Windows自动更新 475
15.15.1将宿主目录连接到共享根目录 476
15.15用户配置策略——用户配置文件 476
15.15.2限制配置文件大小 477
15.16用户配置策略——脚本 478
15.15.3 不包括漫游配置文件中的目录 478
15.16.2以隐藏形式运行现用登录脚本 479
15.16.1 同步运行登录脚本 479
15.16.4显示注销脚本的运行状态 480
15.16.3以可见形式运行登录脚本 480
15.17用户配置策略——Ctrl+Alt+Del选项 481
15.17.2删除“锁定计算机” 482
15.17.1删除“任务管理器” 482
15.17.3删除“更改密码” 483
15.18用户配置策略——登录 484
15.17.4删除注销 484
15.18.1在用户登录时运行这些程序 485
15.18.3不处理旧的运行列表 486
15.18.2不处理只运行一次列表 486
15.19.1 电源管理概述 487
15.19用户配置策略——电源管理 487
15.19.2从休眠/挂起恢复时提示输入密码 488
16.2部署环境 489
16.1 UNIX终端仿真概述 489
第16章 UNIX终端仿真策略 489
16.3.2禁止访问“控制面板” 491
16.3.1 隐藏桌面 491
16.3策略部署 491
16.3.3禁止访问注册表编辑器 492
16.3.4资源管理器配置 493
16.3.5删除“开始”菜单中的“运行”菜单项 499
16.3.6禁止从“我的电脑”中访问磁盘驱动器 500
16.3.7禁止使用访问命令提示符 501
16.3.8关闭自动播放 502
16.3.9禁止使用任务管理器 503
16.3.11 禁止更改“任务栏”和“开始”菜单 504
16.3.10禁止更改显示属性 504
16.3.13只运行许可的Windows应用程序 506
16.3.12禁止Windows自动更新 506
16.3.14 限制“IEXPLORE.EXE”的使用 508
16.3.16禁止“开始”菜单栏中“我的电脑”、“我的文档”等显示 509
16.3.15登录运行关键业务系统程序 509
16.3.17禁止设置网络连接组件 519
第17章 组策略管理控制台 523
17.1 GPMC概述 523
17.2 GPMC初始安装 523
17.2.1添加森林 524
17.2.2启动组策略管理单元 525
17.2.3策略添加域 525
17.2.4域添加 525
17.2.5默认策略 526
17.2.6更改域控制器 529
17.2.7建立新策略 531
17.3管理组策略对象 532
17.3.1查看域GPO 532
17.3.3搜索GPO 533
17.3.2查看与特定域关联的所有GPO 533
17.3.4 GPO的作用域 535
17.3.5查看GPO应用的策略 536
17.3.6 GPO策略继承和链接顺序 537
17.4 GPO备份、还原、复制以及导入 538
17.4.1备份策略 538
17.4.2管理备份 539
17.4.3还原策略 540
17.4.4复制GPO 541
17.4.5导入GPO 542
17.5组策略建模 544
17.6策略结果集 546
18.1 GPO的存储位置 550
18.1.1组策略模板文件存储位置 550
第18章 定制专用组策略模板 550
18.1.2组策略在注册表中的位置 551
18.2编写组策略脚本 553
18.2.1 自定义模板的文件内容 553
18.2.2 自定义模板之代码说明 554
18.2.3 自定义代码之参数说明 554
18.2.4 自定义模板之模板使用 557
18.3 自定义组策略模板参数 558
18.2.6 自定义模板之客户端测试 558
18.3.1 STRING 558
18.2.5 自定义模板之模板使用 558
18.3.2 CLASS 559
18.3.3 CATEGORY 559
18.3.4 POLICY 560
18.3.5 VALUENAME 560
18.3.7 VALUEOFF/VALUEON 561
18.3.8使用简单策略和带有VALUEOFF/VALUEON语句的策略 561
18.3.6 CLIENTEXT 561
18.3.9 EXPLAIN 562
18.3.10 PART 562
18.3.12 TEXT 563
18.3.13 EDITTEXT 563
18.3.11 PartTypes 563
18.3.14 COMBOBOX 564
18.3.15 CHECKBOX 564
18.3.16 DROPDOWNLIST 565
18.3.17 LISTBOX 565
18.3.18 NUMERIC 566
18.3.19 TEXT 566
18.3.23 MAXLEN 567
18.3.22 REOUIRED 567
18.3.24 DEFAULT 567
18.3.21 EDITTEXT 567
18.3.20 EXPANDABLETEXT 567
18.3.26 DROPDOWNLIST 568
18.3.27 ACTIONLIST 568
18.3.25 MIN/MAX 568
19.1.1 Resource KitTools系列工具包的获取 569
19.1 Windows资源工具包 569
19.1.2 Windows Setver 2003 Resource Kit Tools的安装 569
第19章 组策略命令行工具 569
19.2组策略命令行工具使用 572
19.2.1 域组策略对象检查工具——GpoTool 572
19.2.2组策略结果检测工具——GpResult 574
19.2.3组策略刷新工具——gpupdate 578
19.2.4组策略还原工具——dcgpofix 580
19.2.5组策略监视器——winpolicies 581
20.2部署“桌面”策略 585
20.1策略应用环境 585
20.2.1 “桌面”策略位置 585
第20章 组策略综合应用实例 585
20.2.2 隐藏桌面上的“网上邻居”图标 586
20.2.3 隐藏桌面上的所有图标 586
20.2.4删除桌面上的“我的文档”图标 587
20.2.5删除桌面上的“我的电脑”图标 588
20.2.6从桌面删除“回收站”图标 588
20.2.7退出时不保存设置 589
20.2.8删除清理桌面向导 589
20.2.9启用/禁用“活动桌面” 590
20.3 部署“任务栏”和“开始”策略 590
20.3.1 “任务栏”和“开始”策略的位置 591
20.3.2给“开始”菜单减肥 591
20.3.3保护好“任务栏”和“开始”菜单 592
20.3.4禁止“注销”和“关机” 592
20.4系统性能策略 593
20.4.1关闭缩略图的缓存 593
20.3.5利用组策略保护文档隐私 593
20.4.2屏蔽系统自带的CD刻录功能 594
20.4.3 关闭系统还原功能 595
20.4.4禁止Windows Messenger自动运行 595
20.4.5屏蔽Windows Update功能的访问 596
20.5部署IE策略 597
20.5.1 IE策略的位置 597
20.5.2禁用“在新窗口中打开”菜单项 598
20.5.3 限制IE浏览器的保存功能 598
20.5.4禁用“Internet选项”控制面板 599
20.5.5禁止修改IE浏览器的主页 600
20.5.6工具栏按钮添加实例 600
20.6组策略环境优化策略 602
20.6.1从筛选出发,隐藏无效策略 603
20.6.2从属性出发,查看策略信息 603
20.7部署“安全”策略 604
20.7.1解锁注册表 604
20.7.2关闭端口 605
20.7.3交互式登录“不显示上次的用户名” 607
20.7.4部署系统服务策略 608
20.7.5域中添加工作站 609
20.7.6远程关机 611
20.7.7阻止黑客攻击 613
20.7.8网络访问权限设置 617
20.7.9 Ip地址保护 618
20.7.10启用审核 619
20.7.11防止匿名登录 620
20.8其他策略 621
20.8.1发送通知 621
20.8.2文件保护 622