按照微软的说法,如果你启用这个设置,用户只能运行你加入“允许运行的应用程序列表”中的程序,而我们在应用程序列表中加入程序的时候只是简单地输入了可以运行程序的文件名。明白了吧?就是说只可以运行命名为“指定文件名”的程序,而不是指定的程序。拿这台机子来说,Word能运行吗?当然能啦!其它程序呢?当然就不能啦。那把其它程序的文件名改为Winword.exe,能运行吗?当然……当然就可以运行啦!说白了,任何命名为Winword.exe的程序都可以运行!那还有什么好限制的,明明是唬人嘛。
所以,破除限制方法可如下设置:切到C:WINDOWSsystem32下,将mmc.exe文件名更改为Winword.exe,双击打开。“文件->打开”C:WINDOWSsystem32下gpedit.msc,在“用户配置”中选择“管理模块”中的“系统”,在右边的窗口中找到“只运行允许的Windows应用程序”,双击打开。将“已启用”更改为“未配置”,确定,大功告成!
===========================================================
任务栏和开始菜单设置详解
用户配置-管理模板-任务栏和开始菜单
从开始菜单删除用户文件夹
隐藏所有在「开始」菜单中的用户指定区域(上方)的文件夹。其它项目出现,但文件夹会被隐藏。
这个设置是为了转发文件夹而设计的。被转发的文件夹会出现在「开始」菜单的主要区域中。但是先前的用户指定文件夹仍然会出现在「开始」菜单的上方。因为两个同样的文件夹可能会让用户觉得混乱,您可以使用这个设置来隐藏用户指定文件夹。
请注意这个设置会隐藏所有的用户指定文件夹,不光是被转发的用户指定文件夹。
如果您启用这个设置,在「开始」菜单中的上方区域不会出现任何文件夹。如果用户将新文件夹加入「开始」菜单,文件夹会出现在用户配置文件的目录中,但不会出现在「开始」菜单中。
如果停用或不配置这个设置,Windows 2000 Professional 和 Windows XP Professional 会将文件夹同时显示在「开始」菜单的两种区域中。
删除到“Windows Update”的访问和链接
防止用户连接到 Windows Update 网站。
这个设置阻止用户访问地址为:
http://windowsupdate.microsoft.com 的 Windows Update 网站。这个设置从「开始」菜单和 Internet Explorer 中的工具菜单上删除了 Windows Update 超链接。
Windows Update 为 Windows 的联机扩展,提供软件更新以使用户的系统保持最新。Windows Update Product Catalog 确定任何用户需要的系统文件、安全措施修改以及 Microsoft updates 并且显示可供下载的最新版本。
还可参阅“隐藏 ‘从 Microsoft 添加程序’选项”设置。
从开始菜单删除公用程序组
在「开始」菜单中的程序菜单上删除所有用户配置文件中的项目。
默认情况下,程序菜单包括从所有用户配置文件项目和用户配置文件项目。如果您启用这项设置,只有用户配置文件上的项目会出现在程序菜单上。
窍门: 要查阅在所有用户配置文件中的程序菜单项目,请在系统驱动器上转到 Documents and SettingsAll UsersStart MenuPrograms。
从开始菜单中删除“我的文档”图标
从「开始」菜单中删除“我的文档”图标和子菜单项。
该设置仅删除图标。不防止用户使用其它方法访问“我的文档”文件夹的内容。
注意: 要使对该设置更改生效,您必须注销并重新登录。
另外,请看“从桌面上删除“我的文档”图标”设置。
从开始菜单上删除“文档”图标
从「开始」菜单中删除“文档”菜单。
“文档”菜单中包含到用户最近打开的非程序文件的链接。显示该菜单,用户就可容易地重新打开其文档。
如果启用此设置,则系统保存文档快捷方式,但不在“文档”菜单中显示它们。如果以后禁用此设置或把它设置为“未配置”,则启用设置之前及其生效之时保存的文档快捷方式会出现在“文档”菜单中。
注意:此设置不会阻止 Windows 程序在最近打开的文档中显示快捷方式。请参阅“不保留最近打开的文档的历史”设置。
另请参阅此文件夹中“不保留最近打开的文档的历史”策略和“退出时清除最近打开的文档的历史”策略。
此设置同时不隐藏“打开”对话框中显示的文档快捷方式。请参阅“隐藏最近的文件的下拉列表”设置。
从设置菜单删除程序
防止运行控制面板、打印机和网络连接。
这项设置防止控制面板、打印机和网络连接文件夹在「开始」菜单、我的电脑和 Windows 资源管理器上设置。它还防止运行由这些文件夹代表的程序 (如 Control.exe)。
但是用户仍可以使用其它方式开始控制面板项目,如右键单击桌面开始显示或右键单击我的电脑开始系统。
还可参阅“禁用控制面板”,“禁用控制面板中的‘显示’”和“从「开始」菜单上删除网络连接”设置。
从开始菜单删除“网络连接”
防止用户运行网络连接。
这项设置防止用户打开网络连接文件夹。这项设置将网络连接从「开始」菜单上的设置中删除。
网络连接仍旧出现在控制面板和 Windows 资源管理器,但是如果用户尝试开始它,会出现一个消息解释设置防止该操作。
还可参阅“在设置菜单上禁用程序”和“禁用控制面板”设置以及在网络连接文件夹中的设置 (计算机配置和用户配置管理模板网络网络连接)。
从开始菜单中删除“收藏夹”菜单
阻止用户给「开始」菜单或传统「开始」菜单添加“收藏夹”菜单。
如果您启用此设置,高级「开始」菜单选项框中将没有“显示收藏夹”选项。
如果您禁用或不配置此设置,用户将无法使用“显示收藏夹”项目。
注 意: 按默认方式「开始」菜单中不会显示“收藏夹”菜单。若想显示“收藏夹”菜单,右键单击「开始」,单击“属性”,单击“自定义”。如果您使用的是「开始」菜 单,单击“高级”选项卡,然后在「开始」菜单下选择“收藏夹”菜单。如果您使用的是传统「开始」菜单,在“高级开始”菜单选项下选择“显示收藏夹”。
注意: 安装 Windows 时收藏夹中的项目已由系统预先配置以满足多数用户的需要。然而,用户可以从此菜单添加或删除项目,并且系统管理员能为一个用户组创建自定义“收藏夹”菜单。
注意: 此设置只会影响「开始」菜单。“收藏夹”项目仍会出现在 Windows 资源管理器和 Internet 资源管理器中。
从开始菜单中删除“搜索”菜单
从「开始」菜单上删除寻找项目并且禁用某些 Windows 资源管理器寻找组件。
这个设置从「开始」菜单并且从当您右键单击「开始」菜单时出现的上下文菜单上删除寻找项目。同时,当用户按下应用程序键(Windows 徽标的键)+ F时,系统不响应。
在 Windows 资源管理器中,寻找项目仍旧出现在标准的按钮工具栏上,但是系统在用户按 Ctrl+F 时不做响应。再有,但您右键单击一个代表驱动器或文件夹的图标时,寻找不会出现。
这项设置只影响指定的用户界面组件。不会影响 Internet Explorer 并且不会影响到用户使用其它方式寻找。
还可参阅“从 Windows 资源管理器上删除‘搜索’按钮”设置,位置为用户配置管理模板Windows 组件Windows 资源管理器。
注意:
此设置同时也禁止用户使用 F3 键。
从开始菜单删除“帮助”命令
从「开始」菜单删除“帮助”命令。
这个设置只影响「开始」菜单。它不从 Windows 资源管理器上删除“帮助”菜单,也不阻止用户运行“帮助”。
从开始菜单中删除“运行”菜单
允许您从「开始」菜单、Internet Explorer和“任务管理器”中删除“运行”命令
如果启用该设置,发生如下更改:
(1)“运行”命令从「开始」菜单删除。
(2)“新建任务(运行)”命令从“任务管理器”删除。
(3) 阻止用户在 Internet Explorer 地址栏中输入下列项:
— UNC 路径: \<server><share>
—访问本地驱动器: 例如,C:
— 访问本地文件夹: 例如, temp>
同时,使用扩展式键盘的用户无法再通过按应用程序键(带有 Windows 徽标的键) + R 来显示“运行”对话框。
如果禁用或不配置此设置,用户可以访问「开始」菜单和“任务管理器”的“运行”命令,以及使用 Internet Explorer 地址栏。
注意: 这个策略只影响指定的界面。不会防止用户使用其它方法运行程序。
注意: 对于有 Windows 2000 或更高版本的证明的第三方应用程序,要求附加此设置。
从开始菜单中删除“图片收藏”图标
从「开始」菜单中删除“图片收藏”图标
从开始菜单中删除“我的音乐”图标
从「开始」菜单中删除“我的音乐”图标
从开始菜单中删除“网上邻居”图标
从「开始」菜单中删除“网上邻居”图标
将“注销”添加到开始菜单
将“注销<用户名>”项目添加到「开始」菜单并防止用户将其删除。
如果启用这个设置,“注销<用户名>”项目就会出现在「开始」菜单上。这个设置还从「开始」菜单选项中删除“显示注销”项目。结果是,用户无法从「开始」菜单删除“注销<用户名>”项目。
如果停用或不配置这个设置,用户可以用“显示注销”项目来添加和删除“注销”项目。
这个设置只影响「开始」菜单。它不影响按 Ctrl+Alt+Del 时出现的 Windows 安全设置对话框上的“注销”项目。
注意: 要添加或删除计算机上的“注销”项目,单击“开始”,单击“设置”,单击“任务栏和「开始」菜单”,单击“「开始」菜单选项”选项卡,然后,在“「开始」菜单设置”框中,单击“显示注销”。
同时参阅: 用户配置管理模板系统登录/注销中的“删除注销”。
删除开始菜单上的“注销”
从「开始」菜单删除“注销<用户名>”项目并防止用户还原这个项目。
如果启用这个设置,“注销<用户名>”项目就不会出现在「开始」菜单。这个设置还从“「开始」菜单选项”删除“显示注销”项目。结果是,用户无法将“注销<用户名>”项目还原到「开始」菜单。
如果停用或不配置这个设置,用户可以用“显示注销”项目来添加或删除“注销”项目。
这个设置只影响「开始」菜单。它不影响 Windows 安全设置对话框(出现在同时按下 Ctrl+Alt+Del 时)上的“注销”项目;而且不防止用户用其它方法注销。
提示: 要在计算机上添加或删除“注销”项目,单击“开始”,单击“设置”,单击“任务栏和「开始」菜单”,单击“「开始」菜单选项”选项卡,并在“「开始」菜单设置”框中,单击“显示注销”。
同时参阅: 用户配置管理模板系统登录/注销中的“删除注销”。
删除和阻止访问“关机”命令
防止用户关闭或重新启动 Windows。
这个设置会从「开始」菜单删除“关机”选项,并禁用“Windows 安全性”对话框中的“关机”选项 (按 CTRL+ALT+DEL 会出现这个对话框)。
这个设置可防止用户用 Windows 用户界面来关机,但无法防止用户用程序来将 Windows 关闭。
如果您禁用或不设置这个策略,“关机”选项会出现,而且“关机”按钮也会启用。
注意: 对于有 Windows 2000 或更新版本的证明的第三方应用程序,要求附加此设置。
删除开始菜单上的拖放上下文菜单
防止用户使用拖和拉方式重新排列或删除「开始」菜单上的项目。同时这样做还会从「开始」菜单上删除上下文菜单。
如果您禁用或不配置这项设置,用户可通过拖放的方式删除或重新排列「开始」菜单项目。它们可以通过右键单击「开始」菜单上的一个项目显示上下文菜单。
这项设置不会防止用户使用其它方式自定义「开始」菜单或从上下文菜单上运行任务。
还可参阅“阻止对任务栏和「开始」菜单设置的更改”和“删除访问任务栏的上下文菜单”设置。
阻止更改任务栏和“开始”菜单设置
从「开始」菜单“设置”上删除“任务栏和「开始」菜单”项目。这个设置也防止用户打开“任务栏属性”对话框。
如果用户用鼠标右键单击任务栏并单击“属性”,系统会出现一个错误消息解释是某个设置禁止了这个操作。
阻止访问任务栏的上下文菜单
当鼠标右键单击任务栏及任务栏上项目时隐藏菜单,例如“开始”按钮、时钟和任务栏按钮。
这个设置不防止用户使用其它方法发布这些菜单上的命令。
不要保留最近打开文档的纪录
阻止操作系统和已安装程序创建和显示最近打开的文档的快捷方式。
如果启用此策略设置,则系统和 Windows 程序不会创建策略设置生效期间打开的文档的快捷方式。另外,它们会保留到不显示现有的文档快捷方式。系统清空「开始」菜单上的“文档”菜单,并且 Windows 程序不在“文件”菜单底部显示快捷方式。
如果禁用此策略设置,系统默认值生效。禁用此策略设置不会对系统产生任何影响。
注意:系统在 System-driveDocuments and SettingsUser-nameRecent 文件夹中的用户配置文件夹中保存文档快捷方式。
另请参阅此文件夹中的“从开始菜单中删除文档菜单”策略和“退出时清除最近打开的文档的历史”策略。
如果启用此策略设置但不启用“从开始菜单中删除文档菜单”策略设置,“文档”菜单就会出现在「开始」菜单上,但是该菜单为空菜单。
如果启用此策略设置,后来又禁用它后将它设置为“未配置”,则启用策略设置之前及保存的文档快捷方式会重新出现在“文档”菜单和程序“文件”菜单中。
此策略不隐藏“打开”对话框中显示的文档快捷方式。请参阅“隐藏最近的文件的下拉列表”策略设置。
注意:必需具有 Windows 2000 或更新版本认证的第三方应用程序支持此设置。
退出时清除最近打开的文档的纪录
退出系统时清除最近打开的文档的历史。
如果禁用此策略设置,系统就会在用户退出时删除快捷方式。因此,用户登录时,「开始」菜单上的“文档”菜单总是空的。
如果禁用或不配置此设置,系统就保留文档快捷方式,并且用户登录时的“文档”菜单看起来与用户退出系统时完全相同。
注意:系统在 System-driveDocuments and SettingsUser-nameRecent 文件夹中的用户配置文件中保存文档快捷方式。
另请参阅此文件夹中的“从开始菜单删除文档菜单”以及“不要保留最近打开的文档的历史”。只有在选中其中任何一个相关策略设置时,系统才使用此设置。
此策略设置不清除 Windows 程序显示在“文件”菜单底部的最近文件列表。请参阅“不要保留最近打开的文档的历史”策略设置。
此策略也不会隐藏“打开”对话框中显示的文档快捷方式。请参阅“隐藏最近文件的下拉列表”策略设置。
关闭个性化菜单
禁用个性化菜单。
Windows 可以通过将最近使用的菜单项移动到菜单顶部,并且隐藏最近没有使用的菜单项,来个性化长菜单。通过单击箭头来显示隐藏的菜单项。
如果您启用了这个设置,系统将不会个性化菜单。所有菜单项将以标准次序显示。并且,该设置将删除“使用个性化菜单”选项,以便在该设置生效时用户无法改变这个设置。
注意: 个性化菜单需要用户跟踪。如果您启用“关闭用户跟踪”设置,系统将禁止用户跟踪、禁用个性化菜单,并且忽略这个设置。
提示: 要不指定设置而关闭个性化菜单,单击“开始”、“设置”、“任务栏和「开始」菜单”,在“常规”选项卡中,清除“使用个性化菜单”选项。
关闭用户跟踪
停用用户跟踪。
这个设置防止系统跟踪用户运行的程序、用户导航的路径和用户打开的文档。系统用这个信息来自定义 Windows 功能,如个性化菜单。
如果启用这个设置,系统则不跟踪这些用户操作。系统停用需要用户跟踪信息的自定义功能,包括个性化菜单。
同时,参阅“关闭个性化菜单”设置。
将“在单独的内存空间运行”复选框添加到“运行”对话框
允许用户在专用的(不是共享的)虚拟 DOS 机器(VDM)进程中运行十六位程序。
所 有 DOS 和十六位程序在 Windows 虚拟 DOS 机器程序中的 Windows 2000 Professional 和 Windows XP Professional 上运行。VDM 模拟带有十六位程序所要求的 DLL 的十六位环境。在默认情况下,所有十六位程序都在单一共享的 VDM 进程中作为线程运行。在这种情况下,这些程序共享分配给 VDM 进程的内存空间,因此不能同时运行。
启用这个设置会给“运行”对话框添加一个复选框,给予用户在专用的 NTVDM 进程中运行十六位程序的选择。另外的复选框只有在用户在“运行”对话框中输入十六位程序时才被启用。
解析外壳程序快捷方式时不要使用搜索方法
防止系统通过进行一个综合目标驱动器的搜索解析一个快捷方式。
在默认的情况下,当系统无法为快捷方式(.lnk)找到目标文件,它寻找所有与快捷方式有关的路径。如目标文件位于 NTFS 分区,系统会使用目标文件的 ID 去寻找路径。如果路径不对,请进行一个目标驱动器的综合寻找以找到文件。
如果您启用这项设置,系统不会进行最后的驱动器寻找。它禁会显示一个消息解释文件找不到。
注意: 这项设置只适用在 NTFS 分区的目标文件。FAT 分区没有这个 ID 跟踪和寻找功能。
还可参阅“漫游时不跟踪外壳程序快捷方式”和“解析外壳程序快捷方式时不要使用跟踪方法”设置。
解析外壳程序快捷方式时不要使用跟踪方法
防止系统使用 NTFS 跟踪功能解析一个快捷方式。
在默认的情况下,当系统无法为快捷方式(.lnk)找到目标文件,它寻找所有与快捷方式有关的路径。如目标文件位于 NTFS 分区,系统会使用目标文件的 ID 去寻找路径。如果路径不对,请进行一个目标驱动器的综合寻找以找到文件。
如果您启用这项设置,系统不会进行最后的驱动器寻找。它禁会显示一个消息解释文件找不到。
注意: 这项设置只适用在 NTFS 分区的目标文件。FAT 分区没有这个 ID 跟踪和寻找功能。
还可参阅“漫游时不跟踪外壳程序快捷方式”和“解析外壳程序快捷方式时不要使用搜索方法”设置。
从开始菜单禁用不可用的Windows Installer程序的快捷方式
用灰色文字显示安装不完全的程序的「开始」菜单快捷方式。
这个设置使用户便于区分安装完全的程序和安装不完全的程序。
安装不完全的程序包括管理员用 Windows Installer 分配的和用户配置来第一次使用时完全安装的程序。
如果停用或不配置这个设置,所有「开始」菜单的快捷方式都会用黑色字体显示。
注意: 启用这个设置后,打开「开始」菜单的速度就会变慢。
阻止在任务栏上对项目分组
此设置影响用来在运行程序之间进行切换的任务栏按钮。
任务栏分组在任务栏上没有空间时合并相似的应用程序。当用户的任务栏空间被占满时,此设置就发挥作用。
如果启用此设置,它将阻止任务栏对共用同一程序名称的项目进行分组。默认情况下,此设置总是处于启用状态。
如果禁用或不配置此设置,则将任务栏上共用同一程序的项目分在相同的组中。用户可以选择禁用分组。
关闭通知区域清理
通知区域位于任务栏(一般在显示屏的底部),并包括时钟和当前通知。此设置确定是否总是展开或折叠项目。默认情况下,折叠通知。通知清除 << 图标称为通知人字形。
如果启用此设置,系统通知区域将展开来显示使用此区域的所有通知。
如果禁用此设置,系统通知区域将总是折叠通知。
如果不配置此设置,用户可以选择是否折叠通知。
锁定任务栏
此设置可启用用来在运行应用程序之间进行切换的任务栏。
任务栏包括“开始”按钮、当前运行任务和通知区域的列表。默认情况下,任务栏位于屏幕底部,但可拖动到屏幕的任何边上。若锁定任务栏,就无法移动任务栏或调整任务栏的大小。
如果启用此设置,可以阻止用户移动任务栏或调整任务栏的大小。如果锁定任务栏,自动隐藏和其它任务栏选项仍然在“任务栏属性”中可用。
如果禁用或不配置此设置,用户可配置任务栏位置。
注意:启用此设置,将会同时锁定快速启动栏和用户任务栏上存在的任何其它工具栏。工具栏的位置被锁定,用户不能用任务栏上下文菜单显示和隐藏各种工具栏。
强制典型菜单
此设置影响开始菜单的显示方式。
Windows 2000 Professional 中典型的开始菜单允许用户开始执行普通任务,而新的开始菜单则将普通项目合并在一个菜单之上。使用典型开始菜单时,桌面上出现下列图标:我的文档,图片收藏,我的音乐,我的电脑和网上邻居。新开始菜单直接启动它们。
如果启用此设置,开始菜单就以 Windows 2000 样式显示典型的开始菜单,并且显示标准桌面图标。
如果禁用此设置,开始菜单就仅显示新样式,即,桌面图标当前位于开始页。
如果不配置此设置,默认样式为新样式,并且用户可更改此视图。
删除开始菜单上的“气球提示”
隐藏「开始」菜单和通知区域上的弹出式文本。
当您将鼠标光标放在「开始」菜单和通知区域上的项目时,系统显示提供关于此对象的附加信息的弹出式文本。
如果启用此设置,则不会显示某些弹出式文本。此设置影响的弹出式文本是:菜单按钮上的“单击这里开始”、「开始」菜单上的“所有程序的位置”以及通知区域上的“所有图标的位置”。
如果禁用或不配置此设置,「开始」菜单和通知区域上就会显示所有弹出式文本。
从开始菜单中删除附加的程序列表
如果您启用此设置,“附加的程序列表”将从「开始」菜单分离,并且“Internet 和电子邮件”复选框将从简化「开始」菜单自定义 控制面板中删除。
如果您禁用或不配置它,“附加的程序列表”将保持在简化「开始」菜单中。
从开始菜单中删除常用程序列表
如果您启用此设置,常用的程序列表将从「开始」菜单中删除。
如果您禁用此设置或不配置它,常用的程序列表将保留在简单的开始菜单上。
从开始菜单中删除所有程序列表
如果您启用此设置,“所有程序”项目将从简化启动菜单上被删除。
如果您禁用或不配置它,“所有程序”项目将保留在简化启动菜单上。
从开始菜单删除“移除PC”按钮
如果您启用此设置,“移除 PC”按钮将从简化「开始」菜单中删除,您的 PC 将不能被移除。
如果您禁用此设置或不配置它,“移除按钮将保持在简化「开始」菜单上,您的 PC 可以被移除。
丛开始菜单中删除用户名
从「开始」菜单中删除用户名
从系统通知区域删除时钟
阻止在系统通知区域显示时钟。
如果启用此设置,系统通知区域将不会显示时钟。
如果您禁用或不配置此设置,通知区域将会出现时钟的默认行为。
隐藏通知区域
此设置会影响任务栏上的通知区域 (以前叫作“系统任务栏”) 。
说明: 通知区域位于任务栏的最右端并包括当前通知和系统时钟的图标。
如果启用此设置,用户的整个通知区域,包括通知图标,会被隐藏。任务栏只显示“开始”按钮、任务栏按钮、自定义工具栏(如果有的话)和系统时钟。
如果此设置被禁用或没有配置,通知区域会显示在用户的任务栏上。
注意: 启用此设置会替代“仅用通知区域清理”设置,原因是通知区域被隐藏,没有必要进行图标清理。
不在任务栏显示任何自定义工具栏
此设置会影响任务栏。
任务栏包括“开始”按钮、当前运行任务的按钮、自定义工具栏、通知区域和系统时钟。工具栏包括快速启动、地址、链接、桌面和其他由用户或应用程序创建的自定义工具。
如果启用此设置,任务栏不会显示任何自定义工具栏,用户也无法给工具栏添加任何自定义工具栏。还有,“工具栏”菜单命令和子菜单也会从上下文菜单删除。任务栏只显示“开始”按钮、任务栏按钮、通知区域和系统时钟。
如果此设置被禁用或没有配置,任务栏会显示所有工具栏。用户能添加或删除自定义工具栏,而且“工具栏”命令会在上下文菜单显示。
从开始菜单中删除“设置程序访问和默认”
从“开始”菜单删除“设置程序访问和默认”图标。
从“开始”菜单单击“设置程序访问和默认”图标将打开“添加或删除程序”,并为管理员提供为特定活动指定默认程序的能力,例如 Web 浏览或发送电子邮件等活动;以及指定哪些程序可以通过“开始”菜单,桌面或其它位置进行访问。
注意: 此设置不阻止“设置程序访问和默认”按钮在“添加或删除程序”中出现。请参阅“隐藏‘设置程序访问和默认’页”设置。
用户配置-管理模板-桌面
隐藏和禁用桌面上的所有项目
从桌面删除图标、快捷方式和其它默认的和用户定义的项目,包括“公文包”、“回收站”、“我的电脑”以及“网上邻居”。
删除图标和快捷方式不防止用户用另一种方法启动程序或打开图标和快捷方式所代表的项目。“
参阅: 用户配置管理模板Windows 组件通用打开文件对话框中的 ”位置栏中显示的项目“以从位置栏删除桌面图标。这将有助于防止用户将数据保存到桌面。
删除桌面上的“我的文档”图标
删除大多数“我的文档”图标项。
这项设置将“我的文档”图标从桌面、Windows 资源管理器、使用 Windows 资源管理器窗口的程序和标准“打开”对话框中删除。
这项设置不能防止用户使用其它方法访问“我的文档”文件夹中的内容。
该设置不会从「开始」菜单中删除“我的文档”图标。要这样做,请使用“从「开始」菜单中删除“我的文档”图标”设置。
注意: 要使对该设置的更改生效,您必须注销并重新登录到 Windows 2000 Professional。
删除桌面上的“我的电脑”图标
此 设置隐藏桌面和新的开始菜单上的“我的电脑”。它还隐藏所有资源管理器窗口的 Web 视图上的到“我的电脑”的链接,并隐藏资源管理器文件夹树状窗格中的“我的电脑”。如果用户在启用此设置期间通过向上按钮导航到“我的电脑”之中,他们会 看到一个空的“我的电脑”文件夹。此设置允许管理员限制其用户在外壳名称空间中看到“我的电脑”,从而允许他们向其用户显示一种更为简单的桌面环境。
如果启用此设置,“我的电脑”就会在桌面、新的开始菜单、资源管理器文件夹树状窗格以及资源管理器 Web 视图中被隐藏起来。如果用户设法导航到“我的电脑”,此文件夹将会是空的。
如果禁用此设置,“我的电脑”将会象平常一样在桌面、开始菜单、文件夹树窗格以及 Web 视图上显示出来,除非受到其它设置的限制。
如果不配置此设置,则默认为象平常一样显示“我的电脑”。
注意:隐藏“我的电脑”及其内容不会隐藏“我的电脑”的子文件夹中的内容。例如,如果用户导航到某个硬盘驱动器之中,他们将会在那里看到其所有文件夹和文件,即使是启用此设置时也是如此。
从桌面删除“回收站”图标
删除大多数“回收站”图标项。
该设置从桌面、Windows 资源管理器、使用 Windows 资源管理器窗口的程序和标准的“打开”对话框删除“回收站”。
该设置不会阻止用户使用其他方法访问“回收站”文件夹的内容。
注意: 为了使设置更改生效,您必须注销,然后再登录。
从“我的文档”上下文菜单中删除“属性
此设置隐藏“我的文档”的上下文菜单中的“属性”菜单。
如果您启用此设置,当用户右键单击“我的文档”或在“我的文档”中选择“文件”菜单时,“属性”选项将不会出现。同样,当选择“我的文档”时,按 Alt-Enter 不会有任何反应。
如果您禁用或不配置此设置,“属性”选项将正常显示。
从“我的电脑”上下文菜单中删除“属性
此设置隐藏“我的电脑”的“属性”上下文菜单。
如果您启用此设置,当用户右键单击“我的电脑”或从“我的电脑”中选择“文件”菜单时,将看不到“属性”菜单。同样地,当选择“我的电脑”时,按 Alt-Enter 将不会有反应。
如果您禁用或不配置此设置,“属性”选项将正常显示。
删除“回收站”上下文菜单的属性
删除“回收站”上下文菜单的属性选项。
如果您启用此设置,当用户右键单击“回收站”或打开“回收站”后单击文件时,将不会显示“属性”选项。同样,当“回收站”被选择时,按 Alt-Enter 键将会没有反应。
如果您禁用或不配置此设置,“属性”的选项会正常显示。
隐藏桌面上“网上邻居”图标
从桌面上删除“网上邻居”图标。
该设置仅影响桌面图标。不会防止用户连接网络或者浏览网络中共享的计算机。
隐藏桌面上的Internet Explorer图标
从桌面及任务栏上的“快速启动”上删除 Internet Explorer 图标。
这个设置无法防止用户用其它方法来启动 Internet Explorer。
不要将最近打开的文档的共享添加到“网上邻居”
远程共享文件夹不在您每次打开共享文件夹中的一个文档时就添加到“网上邻居”。
如果您禁用或不配置这项设置,那么当您打开一个在远程共享文件夹中的一个文档时,系统将在您打开一个共享文件夹中的文档时,不自动将共享文件夹添加到“网上邻居”中。
如果您启用这个设置,当您打开一个共享文件夹中的文档时,系统不自动将共享文件夹添加到“网上邻居”中。
禁止用户更改“我的文档”路径
防止用户更改“我的文档”文件夹的路径。
在默认情况下,用户可以在“我的文档”的“属性”对话框中键入新路径,来更改“我的文档”文件夹的位置。
如果您启用此设置,用户将不能在“目标”框中输入一个新位置。
禁止添加、拖、放和关闭任务栏的工具栏
防止用户改动桌面工具栏。
如果您启用这项设置,用户就无法从桌面上添加或删除任务栏。同时用户也不能将工具栏加入到或拖出已定位的工具栏。
注意: 如果用户已经添加或删除了工具栏,这项设置会使他们无法恢复默认的配置。
窍门: 想查看可以添加到桌面的工具栏,请右键单击一个定位的工具栏(如「开始」菜单边上的工具栏),并且指向“工具栏”。
可进一步参阅“禁用调整桌面工具栏”设置。
禁止调整桌面工具栏
防止用户调整桌面工具栏的长度。并且用户不能再锁定的工具栏上重新放置项目或工具栏。
这项设置不能防止用户在桌面上添加或删除工具栏。
注意: 如果用户调整自己的工具栏,这项设置会使他们无法恢复到默认值配置。
同时还可参阅“禁止添加、拖、放和关闭任务栏的工具栏”设置。
退出时不保存设置
防止用户保存对桌面的某些更改。
如果您启用这个设置,用户可以对桌面做某些更改,但有些更改,诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。不过任务栏上的快捷方式总可以被保存。
删除清理桌面向导
阻止用户使用清理桌面向导。
如果您启用此设置,清理桌面向导会每隔 60 天自动在用户的工作站上运行。用户也不能使用清理桌面向导。
如果您禁用或不配置此设置,清理桌面向导会按照默认行为每隔 60 天运行一次。
注意: 如果该设置没有被启用,用户可以运行清理桌面向导或在“显示”上选择让它每隔 60 天运行一次。要转到“显示”,单击“桌面”选项卡,然后单击“自定义桌面”按钮。
用户配置-管理模板-桌面-Active Desktop
启用Active Desktop
启用 Active Desktop 并且防止用于禁用它。
此设置可以防止用户在策略控制 Active Desktop 时尝试启用或禁用它。
如果您禁用或不配置这个设置,Active Desktop 就会以默认方式禁用,但用户可启用它。
注 意: 如果同时启用“启用 Active Desktop”设置和“禁用 Active Desktop”设置,“禁用 Active Desktop”设置会被忽略。如果启用“启用经典外观”设置(位置在用户配置管理模板Windows 组件Windows 资源管理器),那么 Active Desktop 就会被禁用,并且这两个设置都会被忽略。
禁用Active Desktop
启用 Active Desktop 并且防止用于禁用它。
此设置可以防止用户在策略控制 Active Desktop 时尝试启用或禁用它。
如果您禁用或不配置这个设置,Active Desktop 就会以默认方式禁用,但用户可启用它。
注 意: 如果同时启用“启用 Active Desktop ”设置和“禁用 Active Desktop ”设置,“禁用 Active Desktop ”设置会被忽略。如果启用“启用经典外观”设置(位置在用户配置管理模板Windows 组件Windows 资源管理器),那么 Active Desktop 就会被禁用,并且这两个设置都会被忽略。
禁用所有项目
删除“Active Desktop”内容并防止用户添加“Active Desktop”内容。
这个设置从桌面删除所有“Active Desktop”项目。同时,从“控制面板”的“显示”删除 Web 选项卡。结果是,用户无法从 Internet 或 intranet 将网页或画面添加到桌面。
注意: 这个设置不禁用“Active Desktop”。用户依旧可以将图像格式,如 JPEG 和 GIF,用于桌面墙纸。
不允许更改
防止用户启用或禁用 Active Desktop 或更改 Active Desktop 配置。
这 是一个综合的策略,它可锁定您使用这个文件夹中的其它策略建立的配置。这项设置从控制面板的显示上将 Web 选项卡删除。其结果用户就无法启用或禁用 Active Desktop 。如果已经启用 Active Desktop,用户就不能添加、删除或编辑 Web 内容或禁用、锁定或同步 Active Desktop 组件。
禁止添加项目
防止用户将 Web 内容添加到“ Active Desktop ”。
这 个设置从“控制面板”的“显示”中的 Web 选项卡删除“新建”按钮。结果是,用户无法从 Internet 或 intranet 向桌面添加网页或画面。这个设置不从“ Active Desktop ”删除现有的 Web 内容,也不防碍用户删除现有的 Web 内容。
请同时参阅“禁用所有项目”设置。
禁止删除项目
防止用户从 Active Desktop 删除 Web 内容。
这项设置从控制面板的显示中的 Web 选项卡中删除删除按钮。其结果用户可以暂时删除但不能永久从 Active Desktop 中删除 Web 内容。
这项设置不能防止用户向 Active Desktop 添加 Web 内容。
还可参阅“禁止关闭项目”和“禁用所有项目”设置。
禁止编辑项目
防止用户更改“Active Desktop”上 Web 内容项目的属性。
这个设置停用“控制面板”中“显示”中的 Web 选项卡上的“属性”按钮。同时,还从“Active Desktop”上每个项目的菜单中删除“属性”项目。结果是,用户不能更改项目的属性,如同步计划、密码或显示特点。
禁止关闭项目
防止用户从自己的 Active Desktop 上删除 Web 内容。
在 Active Desktop 中,您可将项目添加到桌面,但将其关闭不会显示。
如果您启用这项设置,添加到桌面的项目就不能关闭; 永远会出现在桌面。这项设置从控制面板显示上将 Web 选项卡删除。
这项设置不阻止用户从 Active Desktop 删除项目。
添加/删除项目
添加和删除指定的 Web 内容项目。
您可以用这个设置中的“添加”框给用户的桌面添加特定的基于 Web 的项目或快捷方式。用户可以关闭或删除项目(如果设置允许),但是每次刷新设置时,这些项目都会再次得到添加。
您也可以用这个设置从用户的桌面删除特定的基于 Web 的项目。用户可以再次添加这些项目(如果设置允许),但是每次刷新设置时,这些项目都会再次被删除。
注意: 从这个设置的“添加”列表删除项目跟删除项目不一样。从“添加”列表删除的项目没有从桌面删除。这些项目只是不会再被添加。
注意: 为了使设置生效,您需要注销并重新登录到系统。
Active Desktop墙纸
指定在所有用户的桌面上显示的桌面背景(“墙纸”)。
这个设置允许您指定用户桌面上的墙纸并防止用户更改图像及其外观。您指定的墙纸可以作为位图(*.bmp)、JPEG (*.jpg)或 HTML (*.htm, *.html)文件来保存。
要 使用这个设置,键入储存墙纸图像的文件的完全合格的路径和名称。您可以键入本地路径,如 C:Windowswebwallpaperhome.jpg;或 UNC 路径,如 \ServerShareCorp.jpg。如果指定的文件在用户登录时不能使用,任何墙纸都不会得到显示。用户不能指定另一个墙纸。您也可以用这 个策略来指定墙纸图像是否居于中央、是否平铺或拉伸。用户不能更改这个规格。
如果停用或不配置这个设置,任何墙纸都不会得到显示。但是,用户可以选择墙纸。
同时,参阅在同一位置的“只允许使用位图墙纸”,以及用户配置管理模板控制面板中的“阻止更改墙纸”设置。
注意: 您需要启用 Active Desktop 来使用这个设置。
注意: 此设置不应用于终端服务器会话。
只允许使用位图墙纸
只 允许位图图片作为墙纸。此设置限制桌面的背景(“墙纸”)只能为位图(.bmp)文件。如果用户通过“桌面”选项卡的“浏览”按钮选择其它图形文件格式, 例如 JPEG,GIF,PNG 或 HTML,墙纸将不会被加载。自动转换为 .bmp 格式的文件,如 JPEG,GIF,和 PNG 可以被设置为墙纸,这可以通过右键单击图片并选择“设置为墙纸”来完成。
同时,请查阅“Active Desktop 墙纸”和“阻止更改墙纸”(在用户配置管理模板控制面板显示)设置。
用户配置-管理模板-桌面-Active Directory
Active Directory搜索的最大大小
指 定为响应浏览或搜索 Active Directory 系统显示的对象的最大数量。这项设置影响到所有与 Active Directory 相关的浏览显示,如那些在“本地用户和组”中的浏览显示、Active Directory 用户和计算机以及用于在 Active Directory 中为用户或组对象设置权限的对话框。
如果您启用了这项设置,您可以使用“返回的对象数目”栏限制从 Active Directory 搜索返回的数目。
如果您禁用或不配置这项设置,本系统显示可达 10,000 对象。这会使用大约 2 MB 的内存或磁盘空间。
这项设置是为了保护网络和域控制器不受大规模搜索的影响。
在“查找”对话框中启用筛选器
在 Active Directory 搜索上显示筛选器栏。筛选器栏包含采用其它筛选器搜寻结果的按钮。
如果您启用这项设置,筛选器栏在 Active Directory 寻找对话框打开时出现,但是用户可以将其隐藏。
如果您禁用或不配置它,筛选器栏就不会出现,但是用户可通过选择“查看”菜单上的“筛选器”显示它。
要查看筛选器栏,请打开“网上邻居”,单击“整个网络”,然后单击“目录”。右键单击 Windows 域的名称并单击“寻找”。键入在目录中的对象名,如“Administrator”。如果筛选器栏不出现在结果显示之上,那么请从“查看”菜单上单击“筛选器”。
隐藏Active Directory文件夹
将 Active Directory 文件夹隐藏在网上邻居。
Active Directory 文件夹在浏览窗口中显示 Active Directory 对象。
如果您启用这个设置,Active Directory 文件夹就不会出现在网上邻居文件夹中。
如果您禁用或不配置这个设置,Active Directory 文件夹就会出现在网上邻居文件夹中。
这项设置是设计成让用户搜索 Active Directory,但是不让他们自由地浏览 Active Directory。
(本节完)
用户配置-管理模板-控制面板
禁止访问控制面板
停用所有“控制面板”程序。
这个设置防止“控制面板”的程序文件 Control.exe 启动。结果是,用户无法启动“控制面板”或运行任何“控制面板”项目。
这个设置还从「开始」菜单删除“控制面板”。(要打开“控制面板”,单击“开始”,指向“设置”,然后单击“控制面板”。) 这个设置还从 Windows 资源管理器删除“控制面板”文件夹。
如果用户想从上下文菜单的属性项目中选择一个“控制面板”项目,会出现一个消息,说明该设置防止这个操作。
同时,参阅“删除“控制面板”中的“显示””和“从设置菜单删除程序”设置。
隐藏指定的控制面板程序
隐藏指定控制面板的项目和文件夹。
此设置将控制面板的项目(如显示)和文件夹从控制面板和「开始」菜单中删除。它可以删除 Windows 2000 Professional 和 Windows XP Professional 中包含的控制面板的项目,也可以删除您在系统里添加的控制面板项目。
若想隐藏一个控制面板项目,输入该项目的文件名,如 Ncpa.cpl (用于网络)。若想隐藏一个文件夹,输入该文件夹名,如“字体”。
此设置只影响「开始」菜单和控制面板窗口。它不会阻止用户运行控制面板项目。
另外,请参见 用户配置管理模板控制面板显示里的“删除‘控制面板’中的‘显示’”设置。
如果“隐藏指定的控制面板程序”设置以及“只显示指定的控制面板程序”设置同时使用,并且同一个项目出现在两个列表中,“只显示指定的控制面板程序”设置会被忽视。
注 意: 要寻找控制面板项目的文件名称,请在 %Systemroot%System32 目录中搜索 .cpl 文件名称的扩展。注意: 要创建一个不允许的控制面板程序列表,单击“显示”,单击“添加”,然后输入控制面板的文件名(以 .cpl 结尾)或在控制面板中项目下的显示名称(例如,desk.cpl,powercfg.cpl,打印机和传真)
注意: 该设置不会影响显示在 Windows XP 里新的控制面板分类视图的类别。如果您想在控制面板中控制显示的项目,启用“强制为传统的控制面板样式”设置以便删除分类视图,然后使用该设置来控制应该显示哪个 .cpls。
只显示指定的控制面板程序
除了在这个设置中指定的项目和文件之外,请隐藏控制面板上的所有其它项目和文件夹。
这 项设置从控制面板窗口和「开始」菜单上删除所有控制面板项目(如网络) 和文件夹 (如字体)。它删除了您添加到系统中的控制面板项目,包括在 Windows 2000 和 Windows XP Professional 中。在控制面板上显示的那些项目是那些您在这项设置中指定的。
要显示一个控制面板项目,请键入该项目的文件名,如 Ncpa.cpl (网络)。要显示一个文件夹,请键入一个文件夹的名称如: 字体。
这项设置值影响「开始」菜单和控制面板窗口。不会影响用户运行任何控制面板项目。
还可参阅在用户配置管理模板控制面板显示中的“删除‘控制面板’中的‘显示’”设置。
如果“隐藏指定控制面板小程序”设置和“只显示指定的控制面板应用程序”设置同时启用时,忽略“只显示指定的控制面板应用程序”。
窍门: 要找到控制面板项目的文件名称,请在 %Systemroot%System32 directory 中搜索带 .cpl 文件名扩展。
强制为传统的控制面板样式
此设置可实现控制面板的视觉样式以及表示方式。
它 允许禁用基于任务的控制面板的新样式,并使用 Windows 2000 样式,作为典型的控制面板。作为简单控制面板的新控制面板,简化用户通过提供有助于用户快速完成工作的易于理解的任务来与设置进行交互的方式。控制面板允 许用户配置其计算机、添加或删除程序和更改设置。
如果启用此设置,控制面板设置典型控制面板。用户无法切换到新的简单样式。
如果禁用此设置,控制面板就设置为基于任务的样式。用户无法切换到典型控制面板。
如果不配置此设置,默认值是用户可以更改的基于任务的样式。
用户配置-管理模板-控制面板-添加或删除程序
删除“添加或删除程序”
防止用户使用“添加或删除程序”。
这个设置从“控制面板”删除“添加或删除程序”并从菜单删除“添加或删除程序”项目。
“添加或删除程序”允许用户安装、卸载、修复并添加和删除 Windows 2000 Professional 的功能和组件以及种类很广的 Windows 程序。发行或分配给用户的程序出现在“添加或删除程序”中。
如果停用或不配置这个设置,所有用户都可以使用“添加或删除程序”。
处于启用状态时,这个设置的优先级高于这个文件夹中的其它设置。
这个设置不防止用户用其它工具和方法安装或卸载程序。
隐藏“更改或删除程序”页面
从“添加或删除程序”栏删除“更改或删除程序”按钮。结果是,用户无法查看或改变附加的页面。
“更改或删除程序”允许用户卸载、修复或添加/删除已安装程序的功能。
如果停用或不配置这个设置,所有用户都可以使用“更改或删除程序”页面。
这个设置不防止用户用其它工具和方法删除或卸载程序。
隐藏“添加新程序”页面
从“添加或删除程序”栏删除“添加新程序”按钮。结果是,用户无法查看或更改附加的页面。
“添加新程序”按钮允许用户安装系统管理员发行的或分配的程序。
如果停用或不配置这个设置,所有用户都可以使用“添加新程序”按钮。
这个设置不防止用户用其它工具和方法安装程序。
隐藏“添加/删除 Windows 组件”页面
从“添加或删除程序”栏删除“添加/删除 Windows 组件”按钮。结果是,用户无法查看或改变相关的页面。
“添加/删除 Windows 组件”按钮允许用户配置已安装的服务并用 Windows 组件向导来添加、删除和配置安装文件中的 Windows 组件。
如果停用或不配置这个设置,所有用户都可以使用“添加/删除 Windows 组件”按钮。
这个设置不防止用户用其它工具和方法配置服务或添加/删除程序组件。但是,这个设置防止用户访问 Windows 组件向导。
隐藏“设置程序访问和默认”页面
从添加或删除程序栏中删除“设置程序访问和默认”按钮。用户将不能查看或更改相关的页。
“设置程序访问和默认”按钮使管理员能为特定的活动指定默认程序,例如 Web 浏览或发送电子邮件;以及指定哪些程序可以通过“开始”菜单,桌面或其它位置进行访问。
如果您禁用此设置或不配置它,“设置程序访问和默认”按钮将对所有用户可用。
此设置不阻止用户使用其它工具和方法来更改程序访问或默认。
此设置不阻止“设置程序访问和默认”图标出现在“开始”菜单中。请参阅“从开始菜单删除‘设置程序访问和默认’按钮”设置。
隐藏“从 CD-ROM 或软盘安装程序”选项
从“添加新程序”页面删除“从 CD-ROM 或软盘安装程序”一节。这防止用户用“添加或删除程序”从可移动媒体安装程序。
如果停用或不配置这个设置,所有用户都可以使用“从 CD-ROM 或软盘安装程序”这一选项。
这个设置不防止用户用其它工具和方法添加或删除程序组件。
注意: 如果“隐藏添加新程序页面”设置被启用,则忽略这个设置。同时,如果“阻止任何安装的媒体源”设置(位于用户配置管理模板Windows 组件Windows Installer )被启用,无论设置是什么,用户也无法从可移动媒体安装程序。
隐藏“从 Microsoft 添加程序”选项
从“添加新程序”页面删除“从 Microsoft 添加程序”一节。这个设置防止用户使用“添加或删除程序”连接到 Windows Update 上。
如果停用或不配置这个设置,所有用户都可以使用“从 Microsoft 添加程序”。
这个设置不防止用户使用其它工具和方法连接到 Windows Update 上。
注意: 如果启用了“隐藏添加新程序页面”设置,请忽略这个设置。
隐藏“从网络中添加程序”选项
防止用户查看或安装发行的程序。
这个设置从“添加新程序”页面删除“从网络添加程序”一节。“从网络添加程序”列出发行的程序并提供安装这些程序的简易方法。
发行的程序是管理员用类似 Windows Installer 的工具专门提供给用户的程序。通常,系统管理员发行这些程序,通知用户可以使用这些程序,推荐用户使用这些程序,或使用户不用搜索安装文件就能安装这些程序。
如果启用这个设置,用户则无法知道哪些程序是系统管理员发行的,并且无法使用“添加或删除程序”来安装发行的程序。但是,用户可以用任何其它方法安装程序,并查看和安装桌面上或「开始」菜单中提供的已分配的(安装不完全)的程序。
如果停用或不配置这个设置,所有用户都可以使用“从网络添加程序”。
注意: 如果启用了“隐藏添加新程序页面”设置,请忽略这个设置。
直接打开“组件向导”
防止用户使用“添加或删除程序”来配置已安装的服务。
这个设置删除“添加/删除 Windows 组件”页面的“设置服务”一节。“设置服务”一节列出尚未配置的系统服务,向用户提供使用配置工具的捷径。
如果停用或不配置这个设置,“设置服务”只在有未经配置的系统服务时才会出现。如果启用这个设置,“设置服务”从不会出现。
这个设置不阻止用户使用其它方法配置服务。
注意:“设置服务”不出现的时候,单击“添加/删除 Windows 组件”按钮会立即启动 Windows 组件向导。因为“添加/删除 Windows 组件”页面上剩下的唯一选项启动向导,该选项被自动选定,该页面被跳过。
要删除“设置服务”并阻止 Windows 组件向导启动,请启用“隐藏添加/删除 Windows 组件页面”设置。如果“隐藏添加/删除 Windows 组件页面”设置被启用,这个设置则被忽略。
删除支持信息
从“更改或删除程序”页面上的程序删除通向“支持信息”对话框的链接。
在“更 改或删除程序”页面上所列出的程序可以包括“单击这里以得到支持信息”超链接。单击这个超链接时,它会打开一个显示故障排除信息的对话框,该信息中包括通 向安装文件的链接以及用户需要获得产品支持的数据,如产品 ID 以及程序的版本编号。该对话框还包括通向 Internet 上的支持信息的超链接,如 Microsoft 产品支持服务网页。
如果停用或不配置这个设置,支持信息超链接就会出现。
注意: 不是所有的程序都提供支持信息超链接。
为“添加新程序”指定默认类别
指定当用户打开“添加新程序”页时出现的程序分类。
如果您启用这个设置,那么在打开“添加新程序”页时只有您指定的分类中的程序才会出现。用户可以使用“添加新程序”页上的分类栏显示其它分类中的程序。
要使用这个设置,请为这个设置在分类栏中键入一个分类的名称。您必须使用“软件安装”键入一个在添加或删除程序中定义的一个分类。
如果不启用这个设置或不配置这个设置,当打开“添加新程序”页时会显示所有程序(类别: 所有)。
您可以使用这个设置将用户指向他们最需要的程序。
注意: 如果启用了“删除添加或删除程序”设置或“隐藏添加新程序页面”设置,这项设置就会被忽略
用户配置-管理模板-控制面板-显示-桌面主题
删除主题选项
此设置可影响控制窗口总的外观的“主题”选项卡。
您可从控制面板中的“显示”图标中使用此设置。
使用“主题”选项卡下的选项,用户可为其桌面配置主题。
如果启用此设置,就会删除“主题”选项卡。
如果禁用或不配置此设置,则此设置无效。
注意:如果启用此设置,但不设置主题,则主题将默认为用户从前设置的选项。
阻止选择窗口和按钮式样
阻止用户更改显示在屏幕上的窗口和按钮可视样式。若启用,此设置禁用显示属性的外观选项卡上的“窗口和按钮”下拉列表。
禁止选择字体大小
阻止用户更改显示在屏幕上的窗口和按钮的字体大小。
若启用此设置,显示属性的外观选项卡上的“字体大小”下拉列表会被禁用。
如果您禁用或不配置此设置,用户可以使用外观选项卡上的“字体大小”下拉列表改变。
禁用主题颜色选择
设置将主题颜色强制设为默认样式。
如果您启用此设置,用户不能更改当前桌面主题的颜色样式。
如果您禁用或不配置此设置,用户可以更改当前桌面主题的颜色样式。
加载一个特定的视觉样式文件或强制使用 Windows 经典
设置允许您通过输入一个视觉样式文件的路径(位置)来加载一个特定的视觉样式文件。
它可以是一个本地计算机视觉样式(Luna.msstyles),或一个用 UNC 的在远程服务器上的文件(\ServerShareluna.msstyles)。
如果您启用此设置,您指定的视觉样式文件将被使用。同时,用户不能选择使用一个不同的视觉样式。
如果您禁用或不配置此设置,用户可以选择他们想使用的桌面视觉样式。
注意: 如果启用此设置并且用户登录时文件不可用,将会加载默认的视觉样式。
注意: 在运行 Windows XP 时,您可以通过键入 %windir%resourcesThemesLunaLuna.msstyles 来选择 Luna 视觉样式。
注意: 要选择 Windows 经典,保持‘到视觉样式的路径’框为空,并启用此设置。
用户配置-管理模板-控制面板-显示
删除“控制面板”中的“显示”
停用“控制面板”中的“显示”。
如果启用这个设置,“控制面板”中的“显示”则不会运行。用户启动“显示”时,一个说明设置防止该操作的消息会出现。
同时,参阅“禁止访问控制面板”(用户配置管理模板控制面板)和“从设置菜单删除程序”(用户配置管理模板开始菜单和任务栏)设置。
隐藏“桌面”选项卡
从控制面板的“显示”中删除“桌面”选项卡。
这将阻止用户使用控制面板更改桌面上的图案和墙纸。
启用这一设置还会阻止用户通过改变图标自定义桌面或通过控制面板添加新的 Web 内容。
阻止更改墙纸
防止用户添加或更改桌面背景。
在默认情况下,用户可以从“控制面板”的“显示”中的“桌面”选项卡来添加桌面墙纸。
如果您启用这个设置,“桌面”选项卡仍会出现,但选项卡上的所有选项都会被停用。
要删除“桌面”选项卡,请使用“隐藏“桌面”选项卡”设置。
要指定组使用的墙纸,请用“Active Desktop 墙纸”设置。
同时,参阅“只允许使用位图墙纸”设置。
隐藏“外观和主题”选项卡
从控制面板的“显示”中删除“外观和主题”选项卡。
当此设置启用时,桌面色彩选择选项会被从“桌面”选项卡中删除。
该设置会阻止用户使用“控制面板”来改动桌面和 Windows 的色彩和色彩方案。
如果该设置被禁用或没有配置,控制面板的“显示”中会有“外观和主题”选项卡。
隐藏“设置”选项卡
删除“控制面板”的“显示”中的“设置”选项卡。
这个设置防止用户用“控制面板”来添加、设置或更改计算机的显示设置。
隐藏“屏幕保护程序”选项卡
删除“控制面板”的“显示”中的“屏幕保护程序”选项卡。
这个设置防止用户用“控制面板”来添加、配置或更改计算机的屏幕保护程序。
屏幕保护程序
启用桌面屏幕保护程序。
如果禁用此设置,就不运行屏幕保护程序。另外,此设置禁用“控制面板”的“显示”中的“屏幕保护程序”选项卡的“屏幕保护程序”区域。这样,用户就无法更改屏幕保护程序选项。
如果不配置此设置,此设置对系统无效。
如 果启用此设置,在还具备下面两个条件的情况下,系统运行屏幕保护程序:第一,通过“屏幕保护程序可执行名称”设置或通过客户端上的“控制面板”,在客户端 上指定有效屏幕保护程序。第二,通过“屏幕保护程序可执行名称”设置或“控制面板”,将屏幕保护程序超时设置为非零值。
另请参阅“隐藏‘屏幕保护程序’选项卡”设置。
可执行的屏幕保护程序的名称
为用户的桌面指定屏幕保护程序。
如果启用这个设置,系统会在用户的桌面上显示指定的屏幕保护程序,而且这个设置还禁用在“控制面板”上的“显示”中的屏幕保护选项卡上屏幕保护程序的下拉列表,防止用户更改屏幕保护程序。
如果停用或不配置这个设置,用户可以选择任何屏幕保护程序。
如果您启用这个设置,输入含有屏幕保护程序的文件的名称,包括 .scr 文件扩展名。如果屏幕保护程序文件不在 %Systemroot%System32 目录中,输入文件的完全合格的路径。
如果应用这个设置的计算机没有安装指定的屏幕保护程序,该设置被忽略。
注意: 这个设置可以由“屏幕保护程序”设置取代。如果“屏幕保护”设置被禁用,这项设置会被忽略并且不会运行屏幕保护程序。
密码保护屏幕保护程序
确定计算机上使用的屏幕保护程序是否受密码保护的。
如果您启用了这项设置,所有屏幕保护程序都是有密码保护的。如果您禁用了这项设置,密码保护就不能在任何屏幕保护程序上设置。
这现设置也禁用了“控制面板”上“显示”中的“屏幕保护程序”的“密码保护”复选框,防止用户更改密码保护设置。
如果您不配置该设置,用户选择使用在每个屏幕保护程序上设置密码保护。
要确保计算机受密码保护,请同时启用“屏幕保护程序”设置,并通过“屏幕保护程序超时”设置指定一个超时时间。
注意: 要删除屏幕保护程序,请使用“隐藏屏幕保护程序选项卡”设置。
屏幕保护程序超时
指定启动屏幕保护程序之前必须消逝的用户空闲时间。
配置时,此空闲时间可设置为最少 1 秒,最多 86,400 秒(或 24 小时)。如果设置为 0,则不启动屏幕保护程序。
此设置在下列任何情况下无效:
– 禁用或未配置设置。
– 等待时间设置为 0。
– 启用“无屏幕保护程序”设置。
– 无论“屏幕保护程序可执行名称”设置,还是客户端的“显示属性”对话框的“屏幕保护程序”选项卡,都不在客户端上指定有效的现有屏幕保护程序。
不配置时,无论使用通过“显示属性”对话框的“屏幕保护程序”选项卡在客户端上设置什么样的等待时间,默认值都是 15 分钟。
用户配置-管理模板-控制面板-打印机
浏览共用网站以查找打印机
将链接加入 Internet 或 intranet Web 网页,并将网页放到“添加打印机向导”中。
您可以使用这个设置来将用户引导到可安装打印机的 Web 网页。
如 果您启用这个设置,并在文字框中键入 Internet 或 intranet 地址,系统会将“浏览”按钮加到“添加打印机向导”的“指定一个打印机”页中。“浏览”按钮会出现在“连接到在 Internet 或家庭或办公室网络上的打印机”选项旁边。当用户单击“浏览”,系统会打开 Internet 浏览器并跳到指定的 URL 地址来显示可用打印机。
这个设置让您可快速找到您所要的打印机。
同时,参阅“计算机配置管理模板打印机”中的“在打印机文件夹的左窗格中的顾客支持 URL”和“基于 web 的打印”设置。
浏览网络以便查找打印机
允许用户使用添加打印机向导来搜索网络上共享的打印机。
如 果您启用此设置或不配置它,当用户通过选择在添加打印机向导的第二页上的“网络打印机,或者在另一台计算机上的打印机”选项,并复选添加打印机向导的第三 页上的“连接到此打印机(或浏览打印机,选择此选项并单击下一步)”选项,并且不在旁边的“名称”编辑框中指定打印机名称,来选择添加一个网络打印机时, 添加打印机向导将显示网络上共享的打印机列表,让您从中选择一个打印机。
如果您禁用此选项,网络打印机浏览页将从添加打印机向导中删除,并且用户将不能搜索网络打印机,必须输入打印机名称。
注意: 此设置仅影响添加打印机向导。它不阻止用户使用其它程序来搜索共享的打印机或连接到网络打印机。
在搜索打印机时使用默认 Active Directory 路径
指定搜索打印机的初始 Active Directory 位置。
“添 加打印机向导”会提供用户有关共享打印机的 Active Directory 信息来进行搜索。如果您启用这个设置,搜索打印机的初始 Active Directory 位置会是您在“默认 Active Directory 路径”中所指定的位置。否则搜索的初始路径是 Active Directory 的根目录。
这个设置只是提供一个 Active Directory 来作为打印机搜索起点。它不会限制用户在 Active Directory 上的搜索操作。
指向和打印限制
此策略设置限制客户端为了进行指向和打印而可以连接的服务器。此策略设置仅适用于非“打印管理员”客户端,并仅适用属于域成员的计算机。
在启用此策略设置时,可以将客户端限制为仅指向并打印到其自己的林中的服务器和/或明确信任的服务器列表。
在未配置此策略设置时,它默认为仅允许在客户端林中指向和打印。
在禁用此策略设置时,客户端计算机可以指向和打印到任何服务器。
阻止添加打印机
防止用户用类似的方法添加本地及网络打印机。
这个设置会从「开始」菜单删除“添加打印机”选项。(要找到“添加打印机”选项,单击“开始”,单击“打印机”,再单击“添加打印机”。)此设置同时从“控制面板”中的“打印机”文件夹删除“添加打印机”。
用户也不能通过将打印机图标拖放到“打印机”文件夹的方式来添加打印机。如果用户这样做,会有消息出现,解释这个操作已被设置禁止。
但这个设置无法防止用户用“添加硬件向导”来添加打印机,也无法防止用户运行其它程序来添加打印机。
这个设置不会删除已添加的打印机。但是如果用户在这个设置应用之前并未添加打印机的话,将无法添加打印机来进行打印。
注意: 您可以使用打印机权限来限制打印机使用,而不指定设置。请在“打印机”文件夹中,用鼠标右键单击打印机,单击“属性”中的“安全”选项卡来设置权限。
阻止删除打印机
防止用户删除本地及网络打印机。
如果用户试图删除打印机,例如使用“控制面板”的“打印机”中的“删除”选项来删除打印机,解释设置防止操作的消息会出现。
这个设置无法禁止用户使用其它程序来删除打印机。
用户配置-管理模板-控制面板-区域和语言选项
限制 Windows 菜单和对话框语言的选择
这个设置通过停用“区域和语言选项”控制面板中的菜单和对话框控制将用户限于指定语言。如果目标计算机上没有安装指定的语言,语言选项会采取默认值: 英文。
用户配置-管理模板-系统
登录时不显示欢迎屏幕
抑制欢迎屏幕。
这项设置在每次用户登录时将 Windows 2000 Professional 和 Windows XP Professional 欢迎屏幕隐藏。
用户仍旧可以通过在「开始」菜单选择或在运行对话框中键入“Welcome”来显示欢迎屏幕。
这项设置时适用于 Windows 2000 Professional 和 Windows XP Professional。它不会影响到 Windows 2000 Server 上的“在 Windows 2000 Server 上配置您的服务器”屏幕。
注意: 这项设置出现在“计算机配置”和“用户配置”文件夹中。如果配置这项设置,“计算机配置”中的设置比“用户配置”中的设置优先。
窍门: 要显示欢迎屏幕,请单击开始、指向程序、指向附件指向系统工具然后单击“开始”。要在不指定设置的情况下抑制欢迎屏幕,请在欢迎屏幕上的复选框中清除“在开始显示这个屏幕”。
2000 年份转译
决定程序如何转译用两位数字表示的年份。
这个设置将最大的两位数字的年份指定为以 20 打头。所有小于和等于指定数值的数字被转译成以 20 打头的。所有大于指定数值的数字被转译成以 19 打头的。
例如,默认数值–2029 指定所有小于和等于 29 (00 到 29)的两位数字的年份被转译成以 20 打头的,即 2000 到 2029。相反,所有大于 29 (30 到 99)的两位数字的年份被转译成以 19 打头的,即 1930 到1999。
这个设置只影响用这个 Windows 功能转译两位数字的年份的程序。如果程序无法正确转译两位数字的年份,请查阅程序的文档或询问制造商。
配置驱动程序搜索位置
此设置配置查找到新硬件时 Windows 将要搜索驱动程序的位置。
默认情况下,Windows 将在下列位置搜索驱动程序: 本地安装、软盘驱动器、CD-ROM 驱动器、Windows Update。
使用此设置,您可以从搜索范围删除软盘或 CD-ROM 驱动器。
如果启用此设置,您可以通过选择位置名称旁边的相关复选框,删除这三个位置中的任何位置。
如果禁用或不配置此设置,Windows 将搜索安装位置、软盘驱动器、CD-ROM 驱动器。
注意: 要阻止搜索 Windows Update 以查找驱动程序,您可以参阅“管理模板/系统/Internet 通信管理/Internet 通信设置”中的“关闭 Windows Update 设备驱动程序搜索”。
设备驱动程序的代码签名
决定用户安装没有经过数字签名的设备驱动程序文件时系统如何响应。
这个设置建立组用户的系统上所允许的最不安全的响应。用户可以用“控制面板”中的“系统”来选择一个更安全的设置;但当这个设置被启用时,系统不会使用任何比设置建立的设置更不安全的设置。
启用这个设置时,用下拉框来指定需要的响应。
–“忽略”指引系统在包括未经签名的文件的情况下继续安装。
–“警告”通知用户文件没有经过数字签名,并让用户决定是否要停止还是继续安装并允许安装未经签名的文件。“警告”是默认值。
–“阻碍”指引系统拒绝安装未经签名的文件。结果是,安装会停止,驱动程序包中的文件不会得到安装。
不指定设置就改变驱动程序文件安全设置,请用“控制面板”中的“系统”。右键单击“我的电脑”,单击“属性”,单击“硬件”选项卡,然后单击“驱动程序签名”按钮。
自定义用户界面
为 Windows 2000 指定另一个用户界面。
Explorer 程序(%systemdrive%program filesinternet exploreriExplorer.exe)创建熟悉的 Windows 界面,但您可以使用这个设置指定另一个界面。如果启用这个设置,系统会启动您指定的界面,而不启动 Explorer.exe。
要使用这个设置,将界面程序复制到网络共享或系统驱动器。然后,启用这个设置,在内壳名称文字框中键入界面程序的名称,包括文件扩展名。如果界面程序文件不在系统的路径环境变量中指定的文件夹中,则输入文件的完全合格的路径。
如果停用或不配置这个设置,设置被忽略,系统不显示 Explorer 界面。
提示: 要查找路径环境变量指定的文件夹,请单击“控制面板”中的“系统属性”,单击“高级”选项卡,单击“环境变量”按钮,然后在“系统变量”框中单击 Path。
阻止访问命令提示符
防止用户运行交互式命令提示 Cmd.exe。这个设置还决定批文件(.cmd 和 .bat)是否可以在计算机上运行。
如果启用这个设置,用户试图打开命令窗口,系统会显示一个消息,解释设置阻止这种操作。
注意: 如果计算机使用登录、注销、启动或关闭批文件脚本,不防止计算机运行批文件;也不防止使用终端服务的用户运行批文件。
阻止访问注册表编辑工具
禁用 Windows 注册表编辑器 Regedit.exe。
如果这个设置被启用,并且用户试图启动注册表编辑器,解释设置禁止这类操作的消息会出现。要防止用户使用其它系统管理工具,请使用“只运行许可的 Windows 应用程序”设置。
只运行许可的 Windows 应用程序
限制用户可以在计算机上运行的 Windows 程序。
如果您启用这个设置,用户只能运行您加入“允许运行的应用程序列表”中的程序。
这 个设置只能防止用户从 Windows 资源管理器启动程序。无法防止用户用其它方式启动程序,例如任务管理器,因为它是从系统启动程序。如果用户可以访问“命令提示符”(Cmd.exe) 的话,这个设置无法防止用户从命令窗口启动不允许在 Windows 资源管理器中运行的程序。
注意: 对于有 Windows 2000 或更新版本的证明的第三方应用程序,要求附加此设置。注意: 要创建允许的文件列表,单击“显示”,单击“添加”,然后输入应用程序的执行文件名称(例如,Winword.exe,Poledit.exe, Powerpnt.exe)。
不要运行指定的 Windows 应用程序
防止 Windows 运行您在这个设置中指定的程序。
如果启用这个设置,用户则无法运行添加到不允许的应用程序列表的程序。
这 个设置只阻止用户运行 Windows 资源管理器启动的程序。不阻止用户运行由系统过程或其它过程启动的程序,如任务管理器。同时,如果您允许用户访问命令提示符 Cmd.exe,这个设置不防止用户在命令窗口启动他们不能用 Windows 资源管理器启动的程序。注意: 要创建一个不允许的应用程序列表,单击“显示”,单击“添加”,然后输入应用程序的执行文件名称(例如,Winword.exe, Poledit.exe,Powerpnt.exe)。
关闭自动播放
关闭自动运行功能。
一旦您将媒体插入驱动器,自动运行就开始从驱动器中读取。这会造成程序的设置文件和在音频媒体上的音乐会立即开始。
在默认的情况下,自动运行在软盘驱动器和网络驱动器上禁用 (但不在 CD-ROM 驱动器上禁用)。
如果您启动这项设置,您还可以在 CD-ROM 驱动器禁用自动运行或在所有驱动器上禁用自动运行。
这项设置在驱动器的其它类别中禁用自动运行。您不能用这项设置在默认禁用的驱动器上启用自动运行。
注意: 这个设置出现在“计算机配置”和“用户配置”两个文件夹中。如果两个设置都配置,“计算机配置”中的设置比“用户配置”中的设置优先。
注意: 此设置不阻止自动播放音乐 CD。
限制这些程序从帮助启动
允许您限制程序从联机帮助中运行。
如果启用这个设置,您可以阻止指定的程序被允许从帮助运行。启用这个设置时,输入您要限制的程序的列表。输入每个应用程序的执行文件名,并以逗号分隔。
如果禁用或不配置这个设置,用户将可以从联机帮助运行应用程序。
注意: 您也可以使用“计算机配置安全设置”中的软件限制设置来限制用户运行应用程
注意: 这个设置位于计算机配置和用户配置。如果同时设置,每个设置中指定的程序列表都将被限制。
下载丢失的 COM 组件
让系统在 Active Directory 中搜索丢失的、程序需要的“组件对象模式”(COM) 组件。
许多 Windows 程序如: MMC 即插即用使用由 COM 提供的界面。除非 Windows 已经内部注册了所需的组件,这些程序不能提供所有的功能。
如果您启用了这个设置但是缺少一个组件的注册,请让系统在 Active Directory 中寻找,如果找到了,请将其下载。寻找的结果可能会使某些程序开始或运行缓慢。
如果您禁用这个设置或不配置它,程序会在没有注册的情况下继续。如果这样,该程序可能无法运行其全部功能,或者会终断。
这个设置出现在“计算机配置”和“用户配置”文件夹中。如果两个设置都配置,计算机配置中的设置比“用户配置”中的设置优先。
Windows 自动更新
此设置控制自动更新到用户的计算机。
每当用户连接到 Internet,Windows 搜索用户计算机上的可用更新,并自动下载它们。此操作在后台发生,根据配置的具体情况,在下载的组件准备好安装时或在下载之前,用户会得到提示。
如果启用此设置,它就禁止 Windows 搜索更新。
如果禁用或不配置此设置,Windows 就搜索更新并自动下载它们。
注意:Windows Update 是为包含诸如驱动程序、关键更新、帮助文件和 Internet 产品这样的项目自定义的联机目录,您可以下载 Internet 产品不断更新计算机。
另请参阅“删除到 Windows Update 的链接和访问”设置。如果启用“删除到 Windows Update 的链接和访问”设置,同时也会删除到“开始菜单”上的“Windows Update”的链接。
注意: 如果您安装了 Windows XP Service Pack 1 或者安装了在 Windows XP 发布后所发布的自动更新,则您应该使用新的自动更新设置,位于: 计算机配置 / 管理模板 / Windows Update
关闭 Windows Update 设备驱动程序搜索提示
指定是否提示管理员即将使用 Internet 搜索 Windows Update 以查找设备驱动程序。
注意: 此设置仅在“管理模板/系统/Internet 通信管理/Internet 通信设置”中的“关闭 Windows Update 设备驱动程序搜索”禁用或未配置时起作用。
如果启用此设置,则不会提示管理员即将搜索 Windows Update。
如果禁用或不配置此设置并且“关闭 Windows Update 设备驱动程序搜索”被禁用或未配置,将提示管理员即将转到 Windows Update 搜索设备驱动程序。
用户配置-管理模板-系统-用户配置文件
将宿主目录连接到共享根目录
将环境变量 %HOMESHARE% 和 %HOMEPATH% 的定义还原成 Windows NT 4.0 和以前版本使用的定义。
如果您启用该设置,系统将使用 Windows NT 4.0 的定义。如果您禁用该设置或者没有配置它,系统使用 Windows 2000 操作系统的新定义。
与 %HOMEDRIVE% 一起,这些变量定义了用户配置文件的主目录。主目录是本地或远程目录到本地计算机上磁盘驱动器号的永久映射。
在 默认情况下,Windows 2000 Server 家族中,%HOMESHARE% 存储指向主目录的完整合法路径 (例如 \serversharedir1dir2homedir)。用户可以从主驱动器号访问主目录以及其任何子目录,但不能看到或者访问其父目录。 %HOMEPATH% 存储最终的反斜杠,并且用于与以前版本兼容。
在 Windows NT 4.0 以前版本中,%HOMESHARE% 仅存储网络共享名 (例如 \servershare)。%HOMEPATH% 存储主目录完整合法路径的其余部分 (例如 dir1dir2homedir)。结果是,用户可以使用主目录驱动器号访问主共享上的任何目录。
提示: 要在 Windows 2000 Server 家族中指定主目录,在“ Active Directory 用户和计算机”或者“本地用户和组”中,右键单击某个用户帐号,单击“属性”,单击“配置文件”选项卡,在“主文件夹”段中,选择“连接”选项并且选择驱 动器号和主目录。
示例: 驱动器 Z 被映射到 \serversharedir1dir2homedir。
如果该设置被禁用或者没有配置 (Windows 2000 行为):
— %HOMEDRIVE% = Z: (映射到 \serversharedir1dir2homedir)
— %HOMESHARE% = \serversharedir1dir2homedir
— %HOMEPATH% =
如果该设置被启用 (Windows NT 4.0 行为):
— %HOMEDRIVE% = Z: (映射到 \servershare)
— %HOMESHARE% = \servershare
— %HOMEPATH% = dir1dir2homedir
限制配置文件大小
设置每个用户配置文件的最大值并决定系统在用户配置文件达到最大值时如何响应。
如果停用或不配置这个设置,系统不限制用户配置文件的大小。
如果启用这个设置,您可以执行以下操作:
— 设置允许的用户配置文件最大值;
— 决定注册表文件是否包括在配置文件大小的计算中;
— 决定在配置文件超出所允许的最大值时是否通知用户;
— 指定自定义消息,通知用户有超过大小的配置文件;
— 决定显示自定义消息的频率。
注意: 此设置同时影响本地和漫游配置文件。
不包括漫游配置文件中的目录
允许您添加到从漫游用户配置文件排除的文件夹的列表。
这个设置允许您排除通常包括在用户的配置文件中的文件夹。结果是,这些文件夹不需要储存在配置文件所在网络服务器,并且不跟随用户到其它计算机上。
在默认情况下,“历史”、“本地设置”、Temp 和“临时 Internet 文件”文件夹都从用户的漫游配置文件被排除。
如果启用这个设置,您可以排除其它文件夹。
如果停用或不配置这个设置,只有默认文件夹被排除。
注意: 您不能用这个设置将默认文件夹包括到漫游用户配置文件中。
用户配置-管理模板-系统-脚本
同步运行登录脚本
指示系统在开始 Windows 资源管理器界面程序和创建桌面之前等待标识脚本完成运行。
如果您启用了这项设置,Windows 资源管理器在标识脚本完成运行之前不会开始。这个设置保证在用户开始工作之前完成标识脚本处理,但是它会延缓桌面的显示。
如果您禁用或不配置这项设置,标识脚本和 Windows 资源管理器不同步并可以同时运行。
这项设置出现在“计算机配置”和“用户配置”文件夹中。如果两项设置都启用,在“计算机配置”中的设置比“用户配置”中的设置优先。
以隐藏形式运行现用登录脚本
隐藏为 Windows NT 4.0 和更早版本写的登录脚本的说明。
登录脚本是指当用户登录试运行的说明批文件。在默认情况下,在运行时 Windows 2000 在命令窗口中显示为 Windows NT 4.0 和更早版本写的登录脚本的说明,虽然它不显示为 Windows 2000 写的登录脚本。
如果您启用这项设置,Windows 2000 不会显示为 Windows NT 4.0 和更早版本写的登录脚本。
还可参阅“以可见形式运行登录脚本”设置。
以可见形式运行登录脚本
在登录脚本运行期间显示其中的指令。
登录脚本是用户登录时运行的指令批文件。在默认情况下,系统不显示登录脚本中的指令。
如果启用这个设置,系统会在登录脚本运行时显示每个指令。指令出现在命令窗口。这个设置是为高级用户设计的。
如果停用或不配置这个设置,指令则不会显示。
显示注销脚本的运行状态
在注销脚本运行期间显示其中的指令。
注销脚本是用户注销时运行的指令批文件。在默认情况下,系统不显示注销脚本中的指令。
如果启用这个设置,系统会在注销脚本运行时显示每个指令。指令出现在命令窗口。这个设置是为高级用户设计的。
如果停用或不配置这个设置,指令则不会显示。
用户配置-管理模板-系统-Ctrl+Alt+Del选项
删除“任务管理器”
防止用户启动“任务管理器”(Taskmgr.exe)。
如果该设置被启用,并且用户试图启动任务管理器,系统会显示消息,解释是一个策略禁止了这个操作。
任务管理器让用户启动或终止程序,监视计算机性能,查看及监视计算机上所有运行中的程序 (包含系统服务),搜索程序的执行文件名,及更改程序运行的优先顺序。
删除“锁定计算机”
防止用户锁定系统。
锁定后,桌面会被隐藏,而且系统无法使用。只有锁定系统的用户或系统管理员才能解除锁定。
提示: 不配置设置而锁定计算机,请按 Ctrl+Alt+Delete,然后单击“锁定计算机”。
删除“更改密码”
防止用户按需更改他们的 Windows 密码。
这个设置停用 Windows 安全设置对话框上的“更改密码”按钮(按 Ctrl+Alt+Del 时,该按钮会出现)。
但是,用户在得到系统提示时依旧可以更改密码。管理员要求新密码和密码要过期时,系统会提示用户输入新密码。
删除注销
防止用户注销。
这个设置不允许用户使用任何方法从系统注销,包括从命令行运行的程序,如脚本。该设置同时还停用或删除所有注销用户的菜单项目和按钮。
同时,参阅“删除「开始」菜单上的‘注销’”设置。
用户配置-管理模板-系统-登录
在用户登录时运行这些程序
当用户在系统上登录,指定 Windows 自动开始的额外的程序或文件。
要使用这项设置,请单击“显示”,单击“添加”并且在文字栏中键入可执行程序 (.exe) 文件或文档文件的名称。您必须指定到此文件的完全合格的路径,除非它位于
%Systemroot% 目录。
注意: 这个设置出现在“计算机配置”和“用户配置”文件夹中。如果两个设置都配置,系统会先开始计算机配置中的设置然后才开始用户配置中的设置。
还可参阅“不处理旧的运行列表”和“不处理只运行一次列表”设置。
不处理只运行一次列表
忽略自定义只运行一次列表。
您可创建一个在系统下一次开始时(但仅此一次)自动开始的额外程序和文档自定义列表。这些程序添加到由系统开始的标准程序和服务列表中。
如果您启用这项设置,系统忽略只运行一次的列表。
如果您禁用或不配置这个设置,系统就会运行在只运行一次的列表中的程序。
这项设置出现在“计算机配置”和“用户配置”文件夹中。如果两项设置都配置,那么“计算机配置”中的设置比“用户配置”优先。
注意: 自定义只运行一次列表保存在 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce 中的注册表中。
还可参阅“不处理旧的运行列表”设置。
不处理旧的运行列表
忽略自定义运行列表。
在 Windows XP Professional 、Windows 2000 Professional 、Windows NT Workstation 4.0 及其更低版本上,您可以创建一个自定义的附加程序和文档列表,列表中的程序和文档可在系统运行时自动启动。这些程序被添加到系统启动的程序和服务的标准运 行列表中。
如果启用此设置,系统将忽略为 Windows NT Workstation 4.0、Windows 2000 Professional 和 Windows XP Professional 配置的运行列表。
如果禁用或不配置此设置,Windows 2000 将把为 Windows NT 4.0 及更低版本配置的自定义运行列表添加到其运行列表中。
此策略出现在“计算机配置”文件夹和“用户配置”文件夹中。如果配置了两项策略,则“计算机配置”中的设置优先于“用户配置”。
注意:要通过使用策略创建自定义运行列表,请使用“启动时运行这些应用程序”设置。
Windows NT 4.0 及更低版本的自定义运行列表存储在注册表的 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 和 HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindowsRun 中。可以使用 Windows NT 4.0 及更低版本的系统策略编辑程序中的“运行”策略进行配置。
另请参阅“不处理只运行一次列表”设置。
用户配置-管理模板-系统-组策略
用户组策略刷新间隔
指定当计算机在使用中时,用户策略的后台更新频率。这个策略只指定在“用户配置”文件夹中的组策略的后台更新频率。
除了后台更新之外,在系统启动时也会进行计算机组策略更新。
在默认情况下,计算机组策略会每隔 90 分钟更新一次,并将时间作 0 到 30 分钟的随机调整。
您可以指定 0 到 64,800 分钟 (45 天) 的时间间隔。如果您选择 0 分钟,计算机会试图每隔 7 秒进行组策略更新。但是更新操作会影响用户工作,而且会增加网络流量,请尽量不要设置太短的更新间隔。
如果您禁用这个策略,组策略会每隔 90 分钟更新一次(默认值)。如果您不想在计算机使用时进行策略更新,请选择“禁用组策略的后台刷新”策略。
这 个策略也可以让您指定实际的更新速度变化。为了阻止数个客户端同时发出更新请求,系统会使用随机数值来调整更新时间。您在随机时间框中所键入的数值将会成 为随机调整的时间上限。例如如果您键入 30 分钟,系统会选择 0 到 30 分钟的随机时间。键入较大的数值会放宽时间上限,而且会减少客户端更新要求重叠的机会,但是会导致明显的更新延迟。
重要须知: 如果启用“停用组策略后台刷新”策略,该策略则被忽略。
注意: 这个策略建立计算机组策略的更新频率,如果您要设置用户组策略的更新频率,请使用“计算机组更新间隔”策略 (位于计算机配置管理模板系统组策略)。
提示: 建议您通知用户会每隔一段时间更新策略。当组策略更新时,Windows 桌面会被刷新。桌面可能会产生短暂闪烁并且会关闭打开的菜单。组策略造成的限制可能会导致用户无法运行某些程序。
组策略慢速链接检测
为了应用和更新组策略而定义慢速连接。
如果从提供策略更新的域控制器到这个组中的计算机的数据传输速度低于这个设置指定的速度,系统则认为连接很慢。
介于策略之间,系统对慢速策略连接的反应不同。执行策略的程序可以指定如果对慢速链接作出反应。同时,这个文件夹中的“策略处理”设置允许您替代指定的程序对慢速链接的反应。
要使用这个设置,在“连接速度”对话框中,键入介于 0 和 4,294,967,200 (0xFFFFFFA0)之间的十进制数字,表明单位为每秒千比特的传输速度。比这个速度慢的连接都被认为是慢的。如果键入 0,所有的连接都是较快的。
如果停用或不配置这个设置,系统则使用默认值,每秒 500 千位。
这个设置出现在“计算机配置”和“用户配置”文件夹中。“计算机配置”中的设置为“计算机配置”文件夹中的策略定义慢速链接。“用户配置”中的策略为“用户配置”文件夹中的设置定义慢速链接。
同时参阅,计算机配置管理模板系统用户配置文件中的“不检测缓慢网络连接”及相关策略。注意: 如果配置文件服务器有 IP 连接,连接速度设置将被使用。如果配置文件服务器没有 IP 连接,SMB 计时将被使用。
“组策略”域控制器选择
确定组策略对象编辑器管理单元使用哪一个域控制器。
–“使用主域控制器”表示组策略对象编辑器管理单元读取并将更改写入设计为域 PDC 操作主机的域控制器。
–“从 Active Directory 管理单元继承”表示组策略对象编辑器管理单元读取并将更改写入 Active Directory 用户和计算机或 Active Directory 站点和服务的管理单元所使用的域控制器。
–“使用任何可用的域控制器”表示组策略对象编辑器管理单元读取并将更改写入域控制器。
如果您禁用或不配置这个设置,组策略对象编辑器管理单元将使用设计为域 PDC 操作主机的域控制器。
注意: 为域更改 PDC 操作主机,请在 Active Directory 用户和计算机上右键单击一个域,然后单击“操作主机”。
创建新的组策略对象链接,默认成禁用
在禁用的状态下创建新组策略对象链接。
这个设置在禁用的状态下以默认方式创建所有组策略对象链接。在您通过使用策略兼容的组策略管理工具(例如 Active Directory 用户和计算机或 Active Directory 站点和服务)配置并检测新对象链接后,您可在系统上启动对象链接以供使用。
若您禁用或不配置这项设置,将在启用状态下创建新的对象链接。如果您不想在配置和测试之前使其生效,您必须要禁用对象链接。
新组策略对象的默认名称
为新的组策略对象设置默认显示名称。
此设置使您可以为从符合策略的“组策略管理”工具创建的新组策略对象指定默认名称,这些工具包括 Active Directory 工具和 GPO 浏览器中的“组策略”选项卡。
显示名称可以包含环境变量,其长度最大为 255 个字符。
如果此设置为“禁用”或“未配置”,则使用新组策略对象的默认显示名称。
只强制显示策略
防止管理员查看或使用组策略首选项。
组 策略管理(.adm)文件可包含真正的设置和首选项。完全受组策略支持的真正的设置必须使用在 SoftwarePolicies 或 SoftwareMicrosoftWindowsCurrentVersionPolicies 注册表子项中的注册表项。完全受组策略支持的首选项,使用其它子项中的项。
如果启用了这个设置,启用了“仅显示策略”命令并且管理员无法将其关闭。结果是组策略对象编辑器只显示真正的设置; 不显示首选项。
如果您禁用或不配置这项设置,默认启动“仅显示策略”命令,但是管理员可通过关闭“仅显示策略”命令来查看首选项。
注意: 要找到“仅显示策略”命令,在组策略对象编辑器中单击管理模板文件夹(哪一个均可),然后右键单击同一文件夹,然后指向“查看”。
在组策略对象编辑器中,首选项与蓝色图标的真正的设置不同,首选项的图标是红色的。
关闭自动更新 ADM 文件
在您打开“组策略对象编辑器”时可以防止系统自动更新“管理模板”源文件。如果管理员关心在 DC 的系统卷上使用的空间量,则他们可能希望使用此设置。
默认情况下,在您启动“组策略对象编辑器”时,会对本地 %SYSTEMROOT%inf 目录中的源文件与存储在 GPO 中的源文件进行时间戳比较。如果本地文件较新,则会将它们复制到 GPO 中。
将此设置的状态更改为“启用”,会阻止将任何源文件复制到 GPO。
将此设置的状态更改为“禁用”,则强制执行默认行为。如果文件具有较新的时间戳,则总是将其复制到 GPO。
注意: 如果使用“计算机配置”策略设置,且启用“对于组策略对象编辑器,总是使用本地 ADM 文件”,则忽略此设置的状态并始终视为“启用”。
不允许交互用户生成策略的结果集数据
此设置控制用户查看其策略的结果集 (RSoP) 数据的能力。
默认情况下,交互登录用户可以查看其策略的结果集 (RSoP) 数据。
如果启用此设置,交互用户就无法生成 RSoP 数据。
如果不配置或禁用此设置,交互用户就能够生成 RSoP。
注意:此设置不会对管理员产生影响。如果启用或禁用此设置,默认情况下,管理员可以查看 RSoP 数据。
注意:要在客户端上查看 RSoP 数据,请使用 Microsoft 管理控制台的 RSoP 管理单元。您可以通过键入 RSOP.msc 从命令行启动 RSoP 管理单元。
注意:此设置作为用户配置和计算机配置设置而存在。
另请参阅 计算机配置管理模板系统组策略 中的“关闭策略的结果集记录”设置。
用户配置-管理模板-系统-电源管理
从休眠/挂起恢复时提示输入密码
该设置允许您将客户端计算机配置成从休眠或挂起恢复时保持锁定。
如果启用该设置,计算机配置成从挂起或休眠状态返回时将保持锁定。
如果禁用或不配置该设置,用户可以决定计算机执行恢复操作后是否自动锁定。
用户配置-管理模板-系统-Internet通信管理
Internet 通信设置
指定 Windows 是否可以访问 Internet 以完成需要 Internet 资源的任务。
如果启用此设置,在“Internet 通信设置”部分中列出的所有策略设置将设置为启用。
如果禁用此设置,在“Internet 通信设置”部分中列出的所有策略设置将设置为禁用。
如果不配置此设置,在“Internet 通信设置”部分中列出的所有策略设置将设置为未配置。
用户配置-管理模板-系统-Internet通信管理-Internet通信设置
关闭文件和文件夹的“发布到 Web”任务
指定 Windows 文件夹中的“文件和文件夹”任务是否包含“将这个文件发布到 Web”、“将这个文件夹发布到 Web”和“将选择的项目发布到 Web”任务。
Web 发布向导用于下载提供商的列表并允许用户将内容发布到 Web。
如果启用此设置,将从 Windows 文件夹中的“文件和文件夹”任务删除这些任务。
如果禁用或不配置此设置,将显示这些任务。
关闭“Web 发布”和“联机订购向导”的 Internet 下载
指定 Windows 是否应该为 Web 发布和联机订购向导下载提供商的列表。
这些向导允许用户从提供服务(如联机存储和照片打印)的公司的列表选择。默认地,Windows 显示从 Windows 网站下载的提供商及注册表中指定的提供商。
如果启用此设置,Windows 将不下载提供商,只显示本地注册表中缓存的服务提供商。
如果禁用或不配置此设置,用户使用 Web 发布或联机订购向导时将下载提供商的列表。
请参阅有关 Web 发布和联机订购向导的文档获得更多信息,包括在注册表中指定服务提供商的详细信息。
关闭“订购图片”图片任务
指定 Windows 文件夹中的“图片任务”是否包含“联机订购图片”任务。
“联机订购图片”向导用于下载提供商的列表并允许用户联机订购图片。
如果启用此设置,将从 Windows 文件夹中的“图片任务”删除“联机订购图片”任务。
如果禁用或不配置此设置,将显示该任务。
关闭 Windows Messenger 客户体验改善活动
指定 Windows Messenger 是否收集有关如何使用 Windows Messenger 软件和服务的匿名信息。
通过客户体验改善计划,用户可以允许 Microsoft 收集如何使用产品的匿名信息。此信息用于改善以后发布的产品。
如果您启用此设置,Windows Messenger 将不收集使用信息,启用收集使用信息的用户设置不会显示。
如果您禁用此设置,Windows Messenger 将收集匿名使用信息,设置不会显示。
如果您不配置此信息,用户将可以选择是否允许收集信息。
关闭 Internet 文件关联服务
指定是否使用 Microsoft Web 服务查找应用程序以打开不带文件关联的文件。
当用户打开的文件其扩展名没有与计算机上的任何程序关联,就可以选择本地应用程序或使用 Web 服务查找应用程序。
如果启用此设置,使用 Web 服务打开不带文件关联的文件的链接和对话框将不显示。
如果禁用或不配置此设置,将允许用户使用 Web 服务。
关闭通过 HTTP 打印
指定是否允许从此客户端通过 HTTP 打印。
通过 HTTP 打印允许客户端打印到 intranet 及 Internet 上的打印机。
注意: 此设置仅影响 Internet 打印的客户端。它不阻止该计算机充当 Internet 打印服务器并使其成为通过 HTTP 可用的共享打印机。
如果启用此设置,它阻止该客户端通过 HTTP 打印到 Internet 打印机。
如果禁用或不配置此设置,用户将可以选择通过 HTTP 打印到 Internet 打印机。
请参阅“计算机配置/管理模板/打印机”中的“基于 Web 打印”。
关闭通过 HTTP 下载打印驱动程序
指定是否允许客户端通过 HTTP 下载打印驱动程序包。
为了设置 HTTP 打印,需要通过 HTTP 下载产品盒中未提供的驱动程序。
注意: 此设置不阻止客户端通过 HTTP 打印到 Intranet 或 Internet 上的打印机。它仅禁止下载本地尚未安装的驱动程序。
如果启用此设置,不会通过 HTTP 下载打印驱动程序。
如果禁用或不配置此设置,用户将可以通过 HTTP 下载打印机驱动程序。
关闭 Windows Movie Maker 编码解码器自动下载
指定 Windows Movie Maker 是否自动下载编码解码器。
Windows Movie Maker 可以配置,这样计算机上没有安装需要的编码解码器时将自动下载编码解码器。
如果启用此设置,Windows Movie Maker 不会尝试为导入的音频和视频文件下载未安装的编码解码器。
如果禁用或不配置此设置,Windows Movie Maker 可以尝试为导入的视频和音频文件下载未安装的编码解码器。
关闭 Windows Movie Maker 联机 Web 链接
指 定是否在 Windows Movie Maker 中显示网站链接。这些链接包括“帮助”菜单上显示的“Web 上的 Windows Movie Maker”和“隐私声明”命令,也包括“选项”对话框中的“了解视频筛选器的更多信息”超链接和“保存电影向导”的“Web”保存选项中的“现在注册” 超链接。
“Web 上的 Windows Movie Maker”命令让用户直接转到 Windows Movie Maker 网站以获取更多信息,“隐私声明”命令让用户查看有关 Windows Movie Maker 相关隐私问题的信息。“了解视频筛选器的更多信息”超链接让用户了解有关视频筛选器和其在 Windows Movie Maker 保存电影过程中作用的更多信息。“现在注册”超链接让用户注册 Web 上的视频主机提供商。
如果启用此设置,将禁用上述从 Windows Movie Maker 到网站的链接并且无法选择。
如果禁用或不配置此设置,将启用上述从 Windows Movie Maker 到网站的链接并且可以选择。
关闭 Windows Movie Maker 保存到联机视频主机提供商
指定用户是否可以通过在 Windows Movie Maker 的“保存电影向导”中的保存选项选择“Web”将最终电影发送到 Web 上的视频主机提供商。
用户在 Windows Movie Maker 中创建电影时,他们可以在“保存电影向导”中选择不同的共享方式。“Web”保存选项让用户将他们的电影发送到视频主机提供商。
如果启用此设置,用户无法选择 Windows Movie Maker 的“保存电影向导”中的“Web”保存选项,并且无法将电影发送到 Web 上的视频主机提供商。
如果禁用或不配置此设置,用户可以选择 Windows Movie Maker 的“保存电影向导”中的“Web”保存选项,并且可以将电影发送到 Web 上的视频主机提供商。