方法一、通過組策略禁止共享文件夾、組策略屏蔽網路共享。
組策略是操作系統非常強大的一個功能,通過組策略禁用網路共享文件的設置也非常簡單,具體如下:
首先點擊始菜單點擊「運行」,然後輸入「gpedit.msc」,回車
然後打組策略選擇本計算機策略「用戶配置」右側窗口的「管理模板」,然後點擊「共享文件夾」,
打共享文件夾,然後點擊「允許發布共享文件夾」,
然後在「屬性」設置哪裡勾選「已禁用」,
通過此方法即可成功禁止網路共享,防止隨意設置共享文件導致電腦文件泄密的行為。但是,由於此種方法是通過電腦的組策略來實現的,因此也很容易被一些懂技術的員工通過反向修改的方式達到重新許可發布共享文件的目的,因此這種方法存在一定的風險,適合那些不太懂技術的企業區域網使用。
B. 請問如何利用組策略來阻止計算機連接到網路
對於大部分計算機用戶來說,管理計算機基本上是藉助某些第三方工具,甚至是自己手工修改注冊表來實現。其實Windows
XP組策略已經把這些功能集於一體,通過組策略及相關工具完全可以實現我們所需要的功能。
一、組策略基礎
1.什麼是組策略
注冊表是Windows系統中保存系統軟體和應用軟體配置的資料庫,而隨著Windows功能越來越豐富,注冊表裡的配置項目也越來越多,很多配置都可以自定義設置,但這些配置分布在注冊表的各個角落,如果是手工配置,可以想像是多麼困難和煩雜。而組策略則將系統重要的配置功能匯集成各種配置模塊,供用戶直接使用,從而達到方便管理計算機的目的。
其實簡單地說,組策略設置就是在修改注冊表中的配置。當然,組策略使用了更完善的管理組織方法,可以對各種對象中的設置進行管理和配置,遠比手工修改注冊表方便、靈活,功能也更加強大。
2.組策略的版本
對於Windows 9X/NT用戶來說,都知道「系統策略」的概念,其實組策略就是系統策略的高級擴展,它是自Windows
9X/NT的「系統策略」發展而來的,具有更多的管理模板、更靈活的設置對象及更多的功能,目前主要應用於Windows
2000/XP/2003操作系統中。
早期系統策略的運行機制是通過策略管理模板,定義特定的POL(通常是Config.pol)文件。當用戶登錄時,它會重寫注冊表中的設置值。當然,系統策略編輯器也支持對當前注冊表的修改,另外也支持連接網路計算機並對其注冊表進行設置。
而組策略及其工具,則是對當前注冊表進行直接修改。顯然,Windows
2000/XP/2003系統的網路功能是其最大的特色之處,所以其網路功能自然是不可少的,因此組策略工具還可以打開網路上的計算機進行配置,甚至可以打開某個Active
Directory(活動目錄)對象(即站點、域或組織單位)並對其進行設置。這是以前「系統策略編輯器」工具無法做到的。
當然,無論是「系統策略」還是「組策略」,它們的基本原理都是修改注冊表中相應的配置項目,從而達到配置計算機的目的,只是它們的一些運行機制發生了變化和擴展而已。
3.在Windows
XP中運行組策略
在Windows
2000/XP/2003系統中,系統默認已經安裝了組策略程序,在「開始」菜單中,單擊「運行」選項,在打開的對話框中輸入「gpedit.msc」並確定,即可運行組策略。如圖1所示。
使用上面的方法,打開的組策略對象是當前的計算機,而如果需要配置其他的計算機組策略對象,則需要將組策略作為獨立的MMC管理單元打開:
(1)打開Microsoft管理控制台(可在「開始」菜單的「運行」對話框中直接輸入「MMC」並確定)。
(2)單擊「文件→添加/刪除管理單元」菜單命令,在打開的對話框中單擊「添加」按鈕。
(3)在「可用的獨立管理單元」對話框中,單擊「組策略」選項,然後單擊「添加」按鈕。
(4)在「選擇組策略對象」對話框中,單擊「本地計算機」選項編輯本地計算機對象,或通過單擊「瀏覽」查找所需的組策略對象。
(5)單擊「完成」按鈕,組策略管理單元即打開要編輯的組策略對象。
(6)在左窗格中定位需要更改的選項的位置,在右窗格中右鍵單擊需要更改的具體選項,單擊「屬性」命令,即可打開其屬性對話框,從中選擇「已啟用」、「未配置」、「已禁用」選項即可對計算機策略進行管理。
4.組策略中的管理模板
在Windows
2000/XP/2003中包含幾個ADM文件。這些文件是文本文件,被稱為「管理模板」,它們為組策略管理單元的控制樹中「管理模板」文件夾下的項目提供策略信息。
在Windows
2000/XP/2003中,默認的Admin.adm管理模板位於系統文件夾的INF文件夾中,包含了默認安裝下的4個模板文件,分別為:
(1)System.adm:默認安裝在「組策略」中,用於系統設置。
(2)Inetres.adm:默認安裝在「組策略」中,用於Internet
Explorer(IE)策略設置。
(3)Wmplayer.adm:用於Windows Media
Player設置。
(4)Conf.adm:用於NetMeeting設置。
在策略管理控制台中,可以多次添加「策略模板」,下面讓我們來看看具體操作:
首先運行「組策略」程序,然後選擇「計算機配置」或者「用戶配置」下的「管理模板」,單擊滑鼠右鍵,選擇「添加/刪除模板」命令,然後在打開的對話框中單擊「添加」按鈕,在打開的對話框中選擇相應的ADM文件。單擊「打開」按鈕,則在系統策略編輯器中打開選定的腳本文件,並等待用戶執行。
返回到「組策略」編輯器主界面後,依次打開目錄「本地計算機策略→用戶配置→管理模板」選項,再單擊相應的目錄樹,就會看到我們新添加的管理模板所產生的配置項目了。
注意:下面的操作均在Windows
XP中進行。
二、個性化我的電腦
1.刪除「開始」菜單中的「文檔」菜單項
在多人使用的計算機中,有的用戶不希望其他用戶看到自己曾經編輯過的文檔或其他信息。因此,為了刪除用於記錄歷史文檔的「文檔」菜單項,我們可以通過修改組策略來實現。
位置:\用戶配置\管理模板\任務欄和「開始」菜單\
啟用此設置,則系統保存「文檔」快捷方式,但不在「文檔」菜單中顯示它們。如果以後禁用此設置或把它設置為未配置,則啟用設置之前及其生效之時保存的「文檔」快捷方式會出現在「文檔」菜單項中。如圖2所示。
注意:此設置不會阻止Windows程序在最近打開的文檔中顯示快捷方式。
另外,你也可以設置在退出系統時自動清除最近打開的文檔的歷史記錄。
位置:\用戶配置\管理模板\任務欄和「開始」菜單\
如果禁用該策略設置,系統就會在用戶退出時刪除快捷方式。因此,用戶登錄時,「開始」菜單上的文檔菜單總是空的。如果禁用或不配置此設置,系統將保留文檔快捷方式,並且用戶登錄時的文檔菜單看起來與用戶退出系統時完全相同。
注意:系統在\Documents
and
Settings\\Recent文件夾中的用戶配置文件中保存文檔快捷方式。
2.刪除「開始」菜單中的「運行」菜單項
在「開始」菜單中有「運行」菜單項,可以輸入程序名稱來啟動程序。我們可以將「運行」菜單項從「開始」菜單中刪除。
位置:\用戶配置\管理模板\任務欄和「開始」菜單\
如果啟用該設置,發生如下更改:
(1)「運行」命令從「開始」菜單中刪除。
(2)新建任務(運行)命令從任務管理器刪除。
(3)阻止用戶在IE地址欄中輸入下列項:
UNC路徑:\\<server>\<share>。
訪問本地驅動器:例如,C:。
訪問本地文件夾:例如,\temp>。
同時,使用WIN+R組合鍵將無法顯示「運行」對話框。如果禁用或不配置此設置,用戶可以訪問「開始」菜單和任務管理器的「運行」命令,以及使用IE地址欄。
注意:這個策略隻影響指定的界面。不會防止用戶使用其他方法運行程序。
3.給「開始」菜單減肥
如果覺得Windows的「開始」菜單太臃腫,你完全可以通過組策略設置將不需要的菜單項從「開始」菜單中刪除。
位置:\用戶配置\管理模板\任務欄和「開始」菜單\
在組策略右側窗格中,提供「從『開始』菜單刪除用戶文件夾」、「刪除到『Windows
Update』的訪問和鏈接」、從『開始』菜單刪除公用程序組、從『開始』菜單中刪除「我的文檔」圖標等配置項目。你只要將不需要的菜單項所對應的策略啟用即可。
4.隱藏和禁用桌面上的所有項目
該策略可以從桌面上刪除圖標、快捷方式和其他默認的和用戶定義的項目。
位置:\用戶配置\管理模板\桌面\
該策略刪除圖標和快捷方式不防止用戶用另一種方法啟動程序或打開圖標和快捷方式所代表的項目。
5.退出時不保存用戶設置
該策略用於防止用戶保存對桌面的某些更改。
位置:\用戶配置\管理模板\桌面\
如果你啟用這個設置,用戶可以對桌面做某些更改,但有些更改,比如圖標和打開窗口的位置、任務欄的位置及大小在用戶注銷後都無法保存。
6.啟用/禁用「活動桌面」(Active
Desktop)
活動桌面是Windows 98(及以後版本)或安裝了IE
4.0的系統中自帶的高級功能,它最大的特點是可以設置各種圖片格式的牆紙,甚至可以將網頁作為牆紙顯示。但出於對安全和性能的考慮,有時候我們需要禁用這一功能(並且防止用戶啟用它)。
位置:\用戶配置\管理模板\桌面\Active
Desktop
提示:如果同時啟用「啟用Active Desktop」設置和「禁用Active Desktop」設置,「禁用Active
Desktop」設置會被忽略。如果「禁用Active Desktop和Web視圖」設置(在「用戶配置\管理模板\Windows組件\Windows資源管理器」)被啟用,Active
Desktop就會被禁用,並且這兩個策略都會被忽略。
7.從「我的電腦」中刪除共享文檔
當Windows用戶在一個工作組中,一個「共享文檔」圖標會以Windows資源管理器的Web視圖出現在「其他位置」和「在這台計算機上存儲的其他文件」中。使用此設置,你可選擇不顯示這些項目。
位置:\用戶配置\管理模板\Windows組件\Windows資源管理器\
如果啟用此設置,「共享文檔」文件夾將不會以Web視圖方式顯示或在「我的電腦」中出現。如果禁用或不配置此設置,當用戶是「工作組」的一部分時,「共享文檔」文件夾將會以Web視圖方式顯示或在「我的電腦」中出現。
8.不要將已刪除的文件移到「回收站」
當Windows資源管理器中的一個文件或文件夾被刪除時,該文件或文件夾的副本會被放在「回收站」里。使用此策略,你能改變此行為。
位置:\用戶配置\管理模板\Windows組件\Windows資源管理器\
如果啟用此設置,使用Windows資源管理器刪除的文件或文件夾不會被放在「回收站」里,因此被永久刪除。如果禁用或不配置此設置,使用Windows資源管理器刪除的文件或文件夾會被放在「回收站」里。
三、利用組策略進行系統設置
1.登錄時不顯示歡迎屏幕
為了加快計算機啟動的速度,我們完全可以通過組策略設置在每次用戶登錄時將Windows
XP歡迎屏幕隱藏。
位置:\用戶配置\管理模板\系統\
要顯示歡迎屏幕,請依次單擊「開始→程序→附件→系統工具」選項,然後單擊「開始」選項。要在不指定設置的情況下不顯示歡迎屏幕,請在歡迎屏幕上的復選框中清除「在開始顯示這個屏幕」選項。
注意:這項設置出現在「計算機配置」和「用戶配置」文件夾中。如果配置這項設置,「計算機配置」中的設置比「用戶配置」中的設置優先。
2.配置驅動程序查找位置
默認情況下,Windows將從本地安裝、軟盤驅動器、光碟驅動器、Windows
Update等位置搜索驅動程序。此設置配置查找到新硬體時Windows將要搜索驅動程序的位置。
位置:\用戶配置\管理模板\系統\
如果啟用此設置,你可以通過檢查位置名稱的相關復選框,刪除這三個位置中的任何位置。如果禁用或不配置此設置,Windows將從本地安裝、軟盤驅動器、光碟驅動器和Windows
Update等位置中搜索驅動程序。
3.關閉自動播放
一旦你將媒體插入驅動器,自動運行就開始從驅動器中讀取。這會造成程序的設置文件和在音頻媒體上的音樂立即開始。該策略將關閉自動運行功能。
位置:\用戶配置\管理模板\系統\
如果你啟動這項設置,你還可以在CD-ROM驅動器禁用自動運行或在所有驅動器上禁用自動運行。
注意:這個設置出現在「計算機配置」和「用戶配置」兩個文件夾中。如果兩個設置都配置,「計算機配置」中的設置比「用戶配置」中的設置優先。
另外,此設置不阻止自動播放音樂
CD。
4.只運行許可的Windows應用程序
該策略可以限制用戶可以運行的Windows程序。
位置:\用戶配置\管理模板\系統\
如果你啟用這個設置,用戶只能運行你加入「允許運行的應用程序列表」中的程序。
這個設置只能防止用戶從Windows資源管理器啟動程序。無法防止用戶用其他方式啟動程序,例如任務管理器。如果用戶可以訪問命令提示符窗口,這個設置無法防止用戶從命令窗口啟動不允許在Windows資源管理器中運行的程序。
注意:要創建允許的文件列表,請單擊「顯示」按鈕,在打開的對話框中單擊「添加」按鈕,然後輸入應用程序的執行文件名稱(例如,Winword.exe、Poledit.exe、Powerpnt.exe)。如圖3所示。
5.刪除任務管理器
當我們同時按下Ctrl+Alt+Del組合鍵將顯示「Windows任務管理器」對話框。任務管理器可以讓用戶啟動或終止程序、監視計算機性能、查看及監視計算機上所有運行中的程序(包含系統服務)、搜索程序的執行文件名、更改程序運行的優先順序。在這里,我們可以通過組策略刪除任務管理器。
位置:\用戶配置\管理模板\系統\Ctrl+Alt+Del選項\
如果該設置被啟用,並且用戶試圖啟動任務管理器,系統會顯示消息,解釋是一個策略禁止了這個操作。
6.刪除改變「密碼」選項
該策略可以防止用戶通過任務管理器更改系統密碼。
位置:\用戶配置\管理模板\系統\Ctrl+Alt+Del選項\
這個設置停用Windows安全設置對話框上的「更改密碼」按鈕。但是,用戶在得到系統提示時依舊可以更改密碼。管理員要求新密碼和密碼作廢時,系統會提示用戶輸入新密碼。
7.不允許運行Windows
Messenger
Windows XP自帶有聊天工具Windows Messenger,但是,我們也有可能在系統中安裝MSN
Messenger。該策略允許你禁用Windows Messenger。
位置:\用戶配置\管理模板\Windows組件\Windows Messenger
如果啟用該策略,Windows
Messenger將不會運行。如果禁止或不配置該策略,Windows
Messenger可以被使用。
注意:如果啟用這個策略,遠程協助無法使用Windows
Messenger。另外,這個策略也會出現在「計算機配置」中。如果兩個設置都配置,「計算機配置」中的設置比「用戶配置」中的設置優先。
8.關閉系統還原功能
系統還原是Windows
XP/2003中集成的強大功能,它在系統運行的同時,備份被更改的文件和數據,如果出現問題,系統還原使用戶能夠在不丟失個人數據文件的情況下,將計算機還原到以前的狀態。默認情況下,系統還原處於打開狀態。
但這一功能付出的代價也是相當大的,系統性能會明顯下降,磁碟空間也會被佔用很多。對於配置不高的計算機來說,強烈建議關閉此功能。
位置:\計算機配置\管理模板\系統\系統還原\關閉系統還原
啟用此設置後即可關閉系統還原功能,並且不能訪問「系統還原向導」和「配置界面」。
四、利用組策略調整上網設置
1.禁用導入和導出收藏夾
禁止用戶使用「導入/導出向導」菜單項導入或導出收藏夾鏈接。
位置:\用戶配置\管理模板\Windows組件\Internet
Explorer
如果啟用該策略,「導入/導出向導」菜單項將無法導入/導出收藏夾鏈接和Cookie。如果禁用該功能或不對其進行配置,則用戶可以通過單擊「文件」菜單上的「導入和導出」菜單項,然後運行「導入/導出向導」,導入/導出IE中的收藏夾。
注意:如果啟用該策略,用戶仍然可以查看「導入/導出向導」,但當用戶單擊「完成」按鈕時,將出現說明該功能已被禁用的提示信息。
2.禁用更改「高級」選項卡的設置
禁止用戶更改「Internet
選項」對話框中「高級」選項卡上的設置。
位置:\用戶配置\管理模板\Windows組件\Internet
Explorer
如果啟用該策略,則用戶無法更改高級Internet設置,如安全、多媒體和列印。用戶無法選中「高級」選項卡上的復選框,也不能清除這些復選框的復選標記。如果禁用該策略或不對其進行配置,則用戶可以選擇或清除「高級」選項卡上的設置。
如果設置了位於\用戶配置\管理模板\Windows組件\Internet
Explorer\Internet控制面板中的「禁用高級頁」策略,則無需設置該策略,因為「禁用高級頁」策略將刪除界面上的「高級」選項卡。
3.對撥號連接使用「自動檢測」屬性
自動檢測在瀏覽器第一次啟動時使用
DHCP(動態主機配置協議)或DNS伺服器來自定義瀏覽器。該策略指定自動檢測用於用戶的撥號設置的配置。
位置:\用戶配置\管理模板\Windows組件\Internet
Explorer
如果啟用該設置,自動檢測將配置用戶的撥號設置。如果禁用該配置或不配置,自動檢測不會配置用戶的撥號設置,除非用戶指定。
4.禁用Internet連接向導
禁止用戶運行Internet連接向導。
位置:\用戶配置\管理模板\Windows組件\Internet
Explorer
如果啟用該策略,「Internet選項」對話框中「連接」選項卡上的「建立連接」按鈕將變灰。用戶也無法通過單擊桌面上的「連接到Internet」圖標或單擊「開始→程序→附件→通訊」,然後單擊「Internet連接向導」運行Internet連接向導。如果禁用該策略或不對其進行配置,則用戶可以通過運行Internet連接向導,更改連接設置。
注意:該策略與位於\用戶配置\管理模板\Windows
組件\Internet
Explorer\Internet控制面板中的「禁用連接頁」策略有相似之處,後者將刪除界面上的「連接」選項卡。從界面上刪除「連接」選項卡並不會妨礙用戶從桌面或「開始」菜單中運行Internet連接向導。
5.禁用表單的自動完成功能
禁止IE自動完成表單,如填寫用戶以前在網頁中輸入過的姓名或密碼。
位置:\用戶配置\管理模板\Windows組件\Internet
Explorer
如果啟用該策略,「表單」復選框將變灰。單擊「Internet選項」對話框中「內容」選項卡上的「自動完成」按鈕,即可出現「表單」復選框。如果禁用該策略或不對其進行配置,則用戶可以啟用表單的自動完成功能。
位於\用戶配置\管理模板\Windows組件\Internet
Explorer\Internet控制面板中的「禁用內容頁」策略的優先順序高於該策略。如果啟用了「禁用內容頁」策略,該策略將被忽略,因為「禁用內容頁」策略將刪除「控制面板」中「Internet
Explorer屬性」對話框中的「內容」選項卡。
注意:如果用戶已開始使用啟用了表單自動完成功能的瀏覽器後,再啟用該策略,則不會清除用戶已經使用表單自動完成功能在表單中所填寫的內容。
6.配置媒體瀏覽欄屬性
媒體瀏覽器欄播放來自Internet的音樂和視頻內容,該策略允許管理員啟用和禁用媒體瀏覽器欄和設置默認自動播放。
位置:\用戶配置\管理模板\Windows組件\Internet
Explorer
如果禁用媒體瀏覽器欄,用戶無法顯示媒體瀏覽器欄。自動播放功能也被禁用。當用戶在IE中單擊一個鏈接,系統中的默認媒體客戶端將播放內容。如果啟用媒體瀏覽器欄或不配置,用戶可以顯示和隱藏媒體瀏覽器欄。
管理員也可以打開和關閉自動播放功能。該設置只在媒體瀏覽器欄啟用時應用。如果選擇,媒體瀏覽器欄將在用戶單擊媒體鏈接時自動顯示和播放媒體內容。如果不選擇,系統上的默認媒體客戶端將播放內容。
7.禁用右鍵快捷菜單
禁止在用戶使用IE過程中單擊滑鼠右鍵時出現快捷菜單。
位置:\用戶配置\管理模板\Windows組件\Internet
Explorer\瀏覽器菜單
如果啟用該策略,在用戶指向網頁,然後單擊滑鼠右鍵時將不出現快捷菜單。如果禁用該策略或不對其進行配置,則用戶可以使用快捷菜單。
8.自定義IE標題欄
我們可以利用組策略自定義出現在IE和OE標題欄中的文本。無論軟體包中是否有OE或者用戶計算機上已經安裝了OE,都將更新OE標題欄。
位置:\用戶配置\管理模板\Windows設置\Internet
Explorer維護\瀏覽器用戶界面\瀏覽器標題
請在打開的對話框中選中「自定義標題欄」選項,然後在「標題欄文本」框中鍵入希望的文本。
注意:在選擇某個點陣圖時,要確保顏色與文本的對比度。這為用戶確保了更高程度的可讀性。
9.自定義IE工具按鈕
我們可以利用該策略個性化出現在IE中的工具欄,給你一定的靈活性和設計機會。可以使用的元素包括用於標准工具欄按鈕(例如「搜索」和「歷史」)的工具欄背景和圖標外觀。
位置:\用戶配置\管理模板\Windows設置\Internet
Explorer維護\瀏覽器用戶界面\瀏覽器工具欄自定義
在打開的對話框中單擊「添加」按鈕,然後在打開的對話框中在「工具欄標題(必需)」框中,鍵入用戶滑鼠懸停在工具欄按鈕上時出現的文本。必須指定該按鈕的標題或標簽。建議的最大長度是10個字元。
在「工具欄操作(作為腳本文件或可執行文件,必需)」框中,鍵入腳本文件或可執行文件的名稱,或者單擊「瀏覽」按鈕查找文件。必須指定用戶單擊工具欄按鈕時運行的腳本文件或可執行文件。
在「工具欄顏色圖標(必需)」框中,鍵入表示按鈕為活動狀態的文件的名稱,或者單擊「瀏覽」按鈕查找該文件。必須指定出現在工具欄上的按鈕的彩色圖標。圖標由活動和非活動狀態的20×20像素的圖像組成。
在「工具欄灰度圖標(必需)」框中,鍵入出現在黑白監視器上的工具欄的灰度圖標文件名和位置,或者單擊「瀏覽」按鈕查找文件。必須指定顯示在工具欄上按鈕的灰度圖標。
選中「默認情況下,該按鈕應顯示在工具欄上」復選框來顯示默認情況下用戶瀏覽器中的工具欄按鈕。
五、利用組策略設置優化網路環境
1.禁止訪問網路連接組件的屬性
「本地連接屬性」對話框包括連接時使用的網路組件列表。要查看或更改組件屬性,請單擊組件名稱,然後單擊組件列表下面的「屬性」按鈕,如圖4所示。該策略確定用戶是否可以更改由網路連接使用的組件屬性,它確定是否啟用用於網路連接組件的「屬性」按鈕。
位置:\用戶配置\管理模板\網路\網路連接\
如果啟用此設置(並啟用「為管理員啟用網路連接設置」設置),就會為管理員禁用「屬性」按鈕。無論「為管理員啟用網路連接設置」設置啟用與否,用戶都不可以訪問連接組件。如果禁用或不配置「為管理員啟用網路連接設置」。
如果禁用或不配置此設置,將為用戶啟用「屬性」按鈕。
2.禁用TCP/IP高級配置
確定用戶是否可以配置TCP/IP
設置。
位置:\用戶配置\管理模板\網路\網路連接\
如果啟用此設置(並啟用「為管理員啟用網路連接設置」設置),就對所有用戶(包括管理員)禁用「Internet協議(TCP/IP)
屬性」對話框上的「高級」按鈕。因此,用戶不能打開「高級TCP/IP設置」對話框並修改IP設置(例如,DNS和WINS伺服器信息)。如果禁用此設置,則啟用「高級」按鈕,並且所有用戶均可打開「高級TCP/IP設置」對話框。
注意:此設置會由禁止訪問連接屬性或連接組件屬性的設置取代。如果將這些策略設置為拒絕訪問連接屬性對話框或用於連接組件的「屬性」按鈕,用戶就無法訪問用於TCP/IP配置的「高級」按鈕。不管此設置如何,非管理員用戶均不具有訪問用於網路連接的TCP/IP高級配置的許可權。在用戶退出系統之前,將此設置從「啟用」更改為「未配置」不會啟用「高級」按鈕。
3.禁止添加或刪除用於網路連接
C. 打開網路和共享中心後出現本次操作由於本台計算機的限制而被取消,請
說明你現在登錄的賬號沒有管理員許可權。Win10的管理員賬戶Administrator是默認隱藏和關閉的,因為該賬戶許可權極高,被不法分子利用後存在極大風險。但如果你想在某些特殊情況下使用該賬戶,就需要手動將其開啟,並且最好在使用之後及時關閉。方法很簡單,具體如下:1、在Cortana搜索欄輸入CMD,並「以管理員身份運行」2、在命令提示符中輸入如下命令後回車net user administrator /active:yes3、此時管理員賬戶已開啟,在開始菜單點擊用戶頭像就可以看到切換選項4、點Administrator後,會切換到登錄畫面,此時點擊登錄即可.5、初次進入該賬戶,同樣需要等待應用設置。進入桌面後,你可以在最高許可權下工作,UAC不會開啟,但此時Windows應用無法運行。完成必要的工作後,請及時注銷該賬戶登錄,並且在回到普通賬戶後再次關閉Administrator賬戶。具體方法如下:
1、再次以管理員身份運行命令提示符
2、輸入以下命令後回車:
net user administrator /active:no
此時管理員賬戶被關閉。若要再次開啟,反復執行上述過程即可。
D. windows7 組策略禁用網卡,請問如何操作
windows7 組策略禁用網卡,請問如何操作
在一些企事業單位區域網中,有時候出於網路安全、規范員工上網行為,防止員工利用互聯網做私事、上網娛樂等行為的考慮,而禁止區域網電腦訪問外網,也就是禁止訪問網際網路,但是又不能完全從物理層面上切斷網路連接,畢竟區域網內部也經常需要傳輸文件、文件共享以及其他內部連接行為,因此這就需要控制區域網電腦的網路使用。
那麼,如何實現禁止區域網上網、禁止電腦上網但又不能影響區域網內部上網呢?筆者以為,可以通過以下兩種方式來實現:
方法一、可以通過組策略禁止電腦上網、限制區域網電腦訪問外網。
1、打開「AD用戶和計算機」,在wanxing.cn域上新建一個OU,命名為:Client(組織單元里有用戶thin-01)
2、右擊Client,打開Client屬性,點擊「組策略」,展開「組策略」屬性,點擊「新建」按鈕,新建一組策略對象,重命名為「禁止上網」。
(1)選擇「禁止上網」這一策略對象,點擊「編輯」按鈕,打開「組策略編輯器」,然後在左側的控制台樹中依次展開:用戶配置→Windows設置→Internet Explorer維護→連接。
(2) 在右側的詳細窗格里雙擊「代理設置」策略項,然後在彈出對話框上勾選「啟用代理伺服器設置」復選框,然後將代理伺服器設置為「127.0.0.1」,如下圖所示,應用了這條組策略,IE瀏覽器就無法訪問Internet。
(3)在「運行」輸入:cmd,打開命令提示符,然後輸入:gpupdate /force (手動更新組策略,使策略立即生效)(4)輸入:gpresult (查看組策略應用結果)3、回到域客戶端XPDC,打開IE瀏覽器,驗證策略應用結果如下圖所示:
應用組策略之前,正常打開網頁。
應用組策略之後,無法正常瀏覽網頁,策略生效。
方法二、通過控制上網軟體、網路管理軟體來禁止區域網上網、禁止電腦上網。
雖然通過組策略限制電腦上網是可以實現完全禁止電腦上網的功能,但是由於這種技術是基於操作系統相關設置來實現的,因此也很容易被一些懂技術的員工繞過,通過反向設置而達到重新恢復上網的目的。因此,這種通過組策略禁止區域網上網、控制電腦上網的方式存在一定的漏洞,不利於實現嚴密的網路管理。這種情況下,可以通過專門的網路管理軟體、區域網限制上網軟體來實現。
目前,市面上的區域網控制軟體很多,例如有一款「聚生網管」(網路搜索「聚生網管」即可下載),只需要在公司區域網一台電腦安裝就可以管理公司所有電腦的上網行為,你可以制定一個禁止電腦上網的策略,然後你將策略指派給那個電腦,就可以阻止那個電腦上網。同時,在禁止電腦上網的同時也不會影響區域網電腦之間的內網通訊,從而可以實現內外網的分別管理。如下圖所示:
圖:設置禁止電腦上網
同時,在禁止電腦上網的同時還可以給電腦發送消息,實現了人性化的提醒,可以更好地引導和約束員工的上網行為。
此外,通過網管軟體來禁止電腦上網更為嚴密,由於不在被控制的電腦上進行設置,因此無論被控制電腦如何設置都無法有效逃避監控,實現了更為有效的管理。同時,通過「聚生網管」你可以隨時禁止或許可區域網任意電腦訪問外網的行為。
同時,很多企事業單位實際上並不是完全禁止電腦上網,而只是讓電腦訪問一些特定的網站,例如企業郵箱網站、公司外網伺服器等,這種情況下就不能完全禁止電腦上外網了。這就可以通過「聚生網管」的「白名單」來實現,如下圖所示:
圖:只讓區域網電腦訪問某些網站的功能
同時,白名單這里也可以添加外網伺服器的IP地址,這樣實現了訪問外網伺服器的功能。
總之,通過組策略和網管軟體都可以實現對區域網電腦上網的控制,只不過相對於組策略來說,網管軟體禁止電腦上網、控制區域網上網行為相對更為簡單、快捷和有效。
E. 區域網如何在組策略裡面關閉共享
樓主要關閉共享 只要在服務裡面吧 server 這個服務禁用就好了 還有啥不懂的可以追問
F. WMP網路共享服務是什麼 怎麼禁止啟動
1、使用快捷鍵Win+R打開運行窗口,輸入services.msc,回車,打開本地服務窗口。
2、向下滑動,找到Windows Media Player Network Sharing Service服務項;
3、雙擊這項服務,啟動類型改為:禁止或者手動,服務狀態點擊停止並確定;
按照上述操作以後,Windows Media Player網路共享服務就關掉了。
當然,這一切都建立在你不需要使用這項服務的基礎上,如果你需要使用,那麼就將啟動類型改為自動即可。
附:WMP網路共享服務無法正常啟動的解決辦法
在需要進行區域網每天共享的時候,發現無法正常啟用Windows Media Player網路共享服務,那可能是你的電腦開啟了「防止媒體共享」本地策略,按照以下步驟操作即可恢復。
1、使用快捷鍵Win+R打開運行窗口,輸入gpedit.msc,回車。打開本地組策略編輯器。
2、依次找到「計算機配置」—「管理模板」—「Windows組件」雙擊進入—「Windows Media Player」雙擊打開,再雙擊修改右側「防止媒體共享」為「已禁用」或「未配置」,即可解決。
G. 為什麼win7旗艦版組策略默認禁止拒絕從網路訪問這台計算機
通過組策略設置,步驟如下:1、點擊開始,點擊運行,輸入gpedit.msc,點擊確定;2、在彈出來的「組策略編輯器」窗口中,依次打開本地計算機策略--計算機配置--Windows 設置--安全設置--本地策略--用戶許可權分配,並單擊用戶許可權分配,然後右側窗口中找到並雙擊「拒絕從網路訪問這台計算機」項;3、然後在打開的「拒絕從網路訪問這台計算機屬性」窗口中,找到guest用戶,刪除就是允許guest用戶訪問本機。如果要禁止就單擊「添加用戶或組」把對應用戶加入然後確定就可以了。
H. 曾設置組策略自動登錄寬頻,現不知如何關閉
方法一、通過組策略禁止共享文件夾、組策略屏蔽網路共享。
組策略是操作系統非常強大的一個功能,通過組策略禁用網路共享文件的設置也非常簡單,具體如下:
首先點擊始菜單點擊「運行」,然後輸入「gpedit.msc」,回車
然後打組策略選擇本計算機策略「用戶配置」右側窗口的「管理模板」,然後點擊「共享文件夾」,如下圖所示:
打共享文件夾,然後點擊「允許發布共享文件夾」,如下圖所示:
然後在「屬性」設置哪裡勾選「已禁用」,如下圖所示:
通過此方法即可成功禁止網路共享,防止隨意設置共享文件導致電腦文件泄密的行為。但是,由於此種方法是通過電腦的組策略來實現的,因此也很容易被一些懂技術的員工通過反向修改的方式達到重新許可發布共享文件的目的,因此這種方法存在一定的風險,適合那些不太懂技術的企業區域網使用。
方法二、通過專門的電腦安全管理軟體、禁止網路共享文件的軟體來實現。
由於通過組策略禁用網路共享存在一定的漏洞,同時每台電腦這樣設置也比較麻煩,因此可以考慮通過專門的電腦文件管理軟體來實現。例如有一款「大勢至USB埠管理軟體」(下載地址:http://www.grabsun.com/monitorusb.html),這是一款專門的禁用電腦USB存儲設備(如U盤、移動硬碟、手機等)的軟體,同時還可以禁止電腦通過發送郵件附件、網盤文件上傳、FTP文件上傳、QQ發送文件的方式將電腦文件發送出去的行為,從而極大地保護了電腦文件安全。
同時,大勢至USB埠禁用軟體集成了一個專門禁止網路共享的功能,只需要在界面上勾選「禁止文件共享」,即可完全刪除本機已經共享的文件,同時還可以完全禁止電腦再次設置共享文件。此外,通過「大勢至屏蔽USB埠軟體」還可以完全禁止注冊表、禁用設備管理器、禁用組策略以及禁止打開計算機管理等等,從而可以完全阻止一些懂技術的員工視圖通過反向修改的方式重新設置共享文件的行為,極大地保護了電腦文件的安全。
總之,無論是通過組策略還是通過專門的電腦文件管理軟體都可以實現禁止電腦設置共享文件、禁用網路共享文件的行為,只不過相對於通過組策略來說,通過專門的電腦文件安全管理軟體可以實現更為嚴密的共享文件控制,具體採用何種舉措,企事業單位可以根據自己的需要進行抉擇。
I. 在組策略表(gpedit.msc)怎麼設置允許其他計算機訪問
具體解決方法如下:
一、網上鄰居→本地連接→屬性里,檢查是否安裝了「Microsoft網路的文件和列印機共享」
二、控制面板→管理工具→本地安全策略→本地策略→用戶權利指派里,「從網路訪問此計算機」中加入guest帳戶,而「拒絕從網路訪問這台計算機」中刪除guest帳戶。
三、我的電腦→工具→文件夾選項→查看→去掉「使用簡單文件共享(推薦)」前的勾
四、控制面板→管理工具→本地安全策略→本地策略→安全選項里,把「網路訪問:本地帳戶的共享和安全模 式」設為「僅來賓-本地用戶以來賓的身份驗證」(可選,此項設置可去除訪問時要求輸入密碼的對話框,也可視情況設為「經典-本地用戶以自己的身份驗證」)。
五、右擊「我的電腦」→「屬性」→「計算機名」,看該選項卡中有沒有出現你的區域網工作組名稱,如「workgroup」等。然後單擊「網路 ID」按鈕,開始「網路標識向導」:單擊「下一步」,選擇「本機是商業網路的一部分,用它連接到其他工作著的計算機」;單擊「下一步」,選擇「公司使用沒有域的網路」;單擊「下一步」按鈕,然後輸入你的區域網的工作組名,如「work」,再次單擊「下一步」按鈕,最後單擊「完成」按鈕完成設置。
六、開通GUEST用戶,修改注冊表,HKEY_LOCAL_MACHINE\\SYSTEM\\currentcontrolset\\control\\lsa\\restrictanonymous值設為0,重啟一下電腦,就可以訪問了。
J. 如何用組策略關閉磁碟共享
開始-》運行-》gpedit.msc
然後
用戶配置-》管理模板
這個裡面好像有關於共享的設置