資源描述:
《修改組策略_免費(fèi)下載》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1�、修改組策略吧��。在軟件限制策略中:1?將安全級(jí)別屮的“不允許"設(shè)為默認(rèn)��,這樣用戶將只能使用現(xiàn)有系統(tǒng)安裝的軟件�����,不能安裝任何新的軟件�;2.在其他規(guī)則中添加非安裝在c盤programfileH錄下的軟件的安裝路徑,因?yàn)橄到y(tǒng)只默認(rèn)了c盤的軟件安裝路徑����,不做修改的話�����,安裝在其他盤符下的軟件將不能使用����;3.在“指派文件類型”的屬性中刪除,INK"�、“SHS"、“URL”,使已安裝軟件的各快捷方式��、文檔片段、web快捷方式能夠繼續(xù)使用��。注:用八的權(quán)限須為“use「組別”�,這樣才能防止其把組策略修改回來:lol。如何限制
2���、他人安裝軟件??1樓秋雨發(fā)表于:2006-9-519:00:00就是以管理員身份來限制用戶帳戶里把來賓用戶設(shè)為受限用戶(用戶可以操作計(jì)算機(jī)并保存文檔����,但不能安裝程序或更改系統(tǒng)設(shè)置)��,然后把來賓權(quán)限設(shè)置到最低(在共享和安全中).以后來賓用戶用戶登錄XP系統(tǒng)��。通過自動(dòng)登錄來強(qiáng)制進(jìn)入特定賬戶當(dāng)然��,還可以做得更絕����,就是使用看起來似乎并不安全的自動(dòng)登錄功能。如此一來�,你就可以強(qiáng)制其他用戶進(jìn)入一個(gè)特定賬戶�,而不用激起他們猜測其它賬戶的密碼的好奇心���。具體方法:1.在“開始”菜單的“運(yùn)行”處運(yùn)行controluserpa
3、sswords2命令��,進(jìn)入“用戶賬戶”�����,在“用戶”標(biāo)簽一欄��,取消“要使用木機(jī)���,用戶必須輸入用戶名和密碼”復(fù)選框,并單擊“確定”(如圖1);2.其后‘Windows會(huì)彈出一個(gè)提示框(如圖2)��,要求你輸入每次計(jì)算機(jī)啟動(dòng)吋自動(dòng)登錄所使用的賬戶的用戶名和密碼�。當(dāng)然,還可在IIKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon主鍵屮進(jìn)行其它的設(shè)置來進(jìn)一步控制自動(dòng)登錄過程:1.其實(shí)���,用戶在完成自動(dòng)登錄后,完全可以注銷賬戶����,然后重
4�、新返回到歡迎屏幕,再選擇其它賬戶登錄�。如此,設(shè)置門動(dòng)登錄就顯得意義不大了����。為了避免這種情況的發(fā)生��,可以在上而捉到的主鍵屮添加一個(gè)名為ForceAutoLogon的字符串值�����,并將這個(gè)值設(shè)為1。這樣���,系統(tǒng)即便是在注銷之后也會(huì)自動(dòng)登錄到指定的賬戶��;2.在默認(rèn)情況下����,在啟動(dòng)時(shí)可以按住Sh辻t鍵來阻止自動(dòng)登錄�。要消除Shift鍵對自動(dòng)登錄的影響���,可以添加一個(gè)名為IgnoreShiftOverride的字符串值��,并將該值設(shè)為1;3.還口J限制自動(dòng)登錄能夠進(jìn)行的次數(shù)���,使其達(dá)到這個(gè)次數(shù)后����,自動(dòng)關(guān)閉這個(gè)功能。如此需耍添加一
5����、個(gè)名為AutoLogonCount的DWORD值��,將其設(shè)為希望使用口動(dòng)登錄的次數(shù)����。這樣�,計(jì)算機(jī)每次啟動(dòng)并執(zhí)行自動(dòng)登錄時(shí),AutoLogonCount的值就會(huì)減1。減到0時(shí)Windows就會(huì)將AutoAdminLogon的值改為0(關(guān)閉自動(dòng)登錄)并刪除AutoLogonCount值�����。強(qiáng)烈建議給口己留一道后門,如杲你按照上述全部方法設(shè)置Z后���,就再也不能用其它賬戶進(jìn)行登錄了。當(dāng)然�����,你所指定的賬戶若至少是user級(jí)(那已經(jīng)算是比較安全的級(jí)別了),那雖然不能修改注冊表,還至少能夠運(yùn)行controluserpassw
6�、ords2命令,如此述有冋旋的余地�����。限制對硬盤分區(qū)和文件夾的使用你若是覺得限制用戶賬戶權(quán)力還不夠��,某些分區(qū)也不希望別人使用或是只給予他們讀取和運(yùn)行的權(quán)力��,那么可以對其安全屬性進(jìn)行設(shè)置(前提條件是系統(tǒng)應(yīng)為WindowsXPPro且你的分區(qū)必須是NTFS格式,這樣其屬性中才有“安全”標(biāo)簽欄�����,若還是FAT格式�����,建議用PQMagic等軟件將其轉(zhuǎn)為NTFS格式��,這樣對系統(tǒng)安全較有利)����。具體步驟如21.以管理員身份登錄系統(tǒng)后��,在“我的電腦”中�,右擊某個(gè)分區(qū)�,選擇“屬性”一〉“安全”���,在“安全”標(biāo)簽欄中,可以添加或刪除
7���、該分區(qū)所隸屬的組或用戶,選定某個(gè)用戶后可以對其權(quán)限進(jìn)行選擇設(shè)置(如圖3)��;2.若要添加用戶,就點(diǎn)擊“添加”��,在“選擇用戶或組”窗口���,點(diǎn)擊“高級(jí)”,進(jìn)而點(diǎn)擊“立即查找”�,在窗口下方的用戶組列表中選擇一個(gè)用戶��,確定后返冋“安全”標(biāo)簽�����,此時(shí)可以在“組或用戶名稱”欄中看到添加的用戶���;1.選定一個(gè)用戶后點(diǎn)“刪除”即可將其刪去。這樣����,你可以去掉其他用戶,使該分區(qū)僅隸屈于管理員用戶��,當(dāng)以其他用戶賬戶登錄系統(tǒng)時(shí)�,便不能進(jìn)入和使用該分區(qū)���。若不想做得太絕���,也為了自己以用戶身份登錄吋的方便,可以僅保留管理員用戶和Everyon
8��、e用戶:點(diǎn)選Everyone用戶���,在下面的權(quán)限欄中僅點(diǎn)選“讀取和運(yùn)行”項(xiàng)(同時(shí)口動(dòng)選定“列岀文件夾目錄”和“讀取”權(quán)限)��,如此其他用戶便不能在該分區(qū)中寫入新信息了���。當(dāng)然�,也可讓分區(qū)中的某個(gè)文件夾不被其他用戶使用,操作同上(只是右擊對彖換為文件夾)�。不過�����,此處必須解決一個(gè)問題��,即“父系繼承權(quán)”�。在刪除文件夾所隸屬的某個(gè)用戶吋會(huì)跳出一個(gè)安全提示框(如圖4),提示你不能刪除用戶���。這是因?yàn)樵撐募A所在的分區(qū)或文件夾��,它們所隸屬的該用戶
