电脑系统的组策略作什么用-系统组策略命令

1.gpedit.msc什么用？

2.电脑组策略问题

3.Windows 7系统“组策略”的妙用

4.组策略编辑器是干什么用的

gpedit.msc什么用？

是电脑的组策略

组策略是管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说，是介于控制面板和注册表之间的一种修改系统、设置程序的工具。微软自Windows NT 4.0开始便用了组策略这一机制，经过Windows 2000发展到Windows XP已相当完善。利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。

平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改，但大家对此肯定都有不满意，因为通过控制面板能修改的东西太少；水平稍高点的用户进而使用修改注册表的方法来设置，但注册表涉及内容又太多，修改起来也不方便。组策略正好介于二者之间，涉及的内容比控制面板中的多，安全性和控制面板一样非常高，而条理性、可操作性则比注册表强。

本文主要介绍Windows XP Professional本地组策略的应用。本地计算机组策略主要可进行两个方面的配置：计算机配置和用户配置。其下所有设置项的配置都将保存到注册表的相关项目中。其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中，用户配置保存到HKEY_CURRENT_USER。

一、访问组策略

有两种方法可以访问组策略：一是通过gpedit.msc命令直接进入组策略窗口；二是打开控制台，将组策略添加进去。

1. 输入gpedit.msc命令访问

选择“开始”→“运行”，在弹出窗口中输入“gpedit.msc”，回车后进入组策略窗口（图1）。组策略窗口的结构和管理器相似，左边是树型目录结构，由“计算机配置”、“用户配置”两大节点组成。这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点，节点下面还有更多的节点和设置。此时点击右边窗口中的节点或设置，便会出现关于此节点或设置的适用平台和作用描述。“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的，那么我们该改哪一处？“计算机配置”节点中的设置应用到整个计算机策略，在此处修改后的设置将应用到计算机中的所有用户。“用户配置”节点中的设置一般只应用到当前用户，如果你用别的用户名登录计算机，设置就不会管用了。但一般情况下建议在“用户配置”节点下修改，本文也将主要讲解“用户配置”节点的各项设置的修改，附带讲解“计算机配置”节点下的一些设置。其中“管理模板”设置最多、应用最广，因此也是本文的重中之重。

2. 通过控制台访问组策略

单击“开始”→“运行”，输入“mmc”，回车后进入控制台窗口。单击控制台窗口的“文件”→“添加/删除管理单元”，在弹出窗口单击“添加”（图2），之后选择“组策略”并单击“添加”（图3），在下一步的“选择组策略对象”对话框中选择对象。由于我们组策略对象就是“本地计算机”，因此不用更改，如果是网络上的另一台计算机，那么单击“浏览”选择此计算机即可。另外，如果你希望保存组策略控制台，并希望能够选择通过命令行在控制台中打开组策略对象，请选中“当从命令行开始时，允许更改‘组策略管理单元’的焦点”复选框

电脑组策略问题

有这样一种说法，玩电脑，玩的就是注册表。但对于大多数用户来说，修改注册表，还是一件可望而不可及的事情。其实，只要你使用的是Windows XP系统，这一切就不再是问题了。从Windows 2000开始，微软引入了一个名为“组策略”的程序，它是介于控制面板和注册表之间的一个配置程序。

那么，组策略应该如何使用呢?

在运行中输入“gpedit.msc”，就会打开“组策略”。

利用它，可以对系统进行各种各样的设置。　

本地设置

1、关闭自动播放

可移动磁盘是传播的一个重要途径，尤其是一些**密码的木马，一般都是利用磁盘的“自动运行”功能来进行传播。亡羊补牢，虽然可以减轻受到的危害，但防患于未然才是更好的方法。那么，怎么才能防患于未然呢?答案就是关闭可移动磁盘的“自动运行“功能，使利用这些漏洞的程序失效。

在“组策略”中依次展开“计算机设置→管理模板→系统”，找到右侧的“关闭自动播放”，将其属性设置为“已启用”，并且选项为“所有驱动器”。在“用户设置”中也有这个选项，它们的不同在于“用户设置”只是对某一个特定的用户，而不能对整个计算机进行设置。

2、隐藏个人隐私

在使用电脑的过程中，不可避免的要遇到个人隐私的问题，比如不想被其它人看到自己电脑某些磁盘中的文件，在“我最近打开的文档”中也会显示以前访问过的内容。某些别有用心的人通过这些，就可以了解到你平时的使用习惯。

依次展开“用户配置→管理模板→Windows组件→Windows管理器”，将右侧的“隐藏我的电脑的的这些驱动器”和“防止从我的电脑访问驱动器”的属性分别改为“已启用”。并且选中要隐藏或禁止访问的盘符，再次打开管理器，就会发现有些盘符已经不见了。

依次展开“用户配置→管理模板→任务栏和开始菜单”，将右侧的“退出时清除最近打开的文档的记录”的属性设置为“已启用”。这样，就可以有效的避免泄露个人隐私。

3、禁止更改电脑设置

不管是在学校，还是在网吧，电脑都是公用的。那就不可避免的被其它人更改电脑的设置。要实现只有管理员才能设置电脑设置的方法也很简单。

依次展开“用户配置→管理模板→控制面板”，将右侧的“禁止访问控制面板”的属性设置为“已启用”。

依次展开“用户配置→管理模板→系统”，将右侧的“阻止访问注册表编辑工具”的属性设置为“已启用”。经过这样的设置后，可以有效的减少其它人对系统的更改，有效的减轻机房管理人员的工作强度。

4、只运行许可的应用程序

有些情况下，我们要求用户只能运行某些程序，而其它的程序不能运行，我们也可以在组策略里进行相应的设置来答到目的。

依次展开“用户配置→管理模板→系统”，将“只运行许可的Windows应用程序”的属性设置为“已启用”，并且在“允许的应用程序列表”中填入相应的程序，如winword、excel等。这样，就能让用户只运行许可的程序，从而大大减少程序的运行，使我们的电脑更安全。

通过以上对组策略的设置，我们就能让电脑更好的为我们服务。

Windows 7系统“组策略”的妙用

注册表是Windows系统中保存系统、应用软件配置的数据库，随着Windows系统功能越来越丰富，注册表里的配置项目也越来越多，其实很多配置都是可以自定义设置的，但这些配置发布在注册表的各个角落，如果是手工配置是非常困难和复杂的。而“组策略”则是将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。也就是说，修改“组策略”就是修改注册表中的配置。下面我们就在Windows 7系统下利用“组策略”完成一些看似很难完成的任务。

1.让“运行”在开始菜单中现身

熟悉DOS的朋友们经常会调用黑底白字的命令行窗口进行DOS操作，但Windows 7开始菜单中却不见了“运行”项的踪影，虽然“开始”菜单的“搜索”框可以当作“运行”框来用，或者单击“开始→所有程序→附件→运行”，可以打开“运行”窗口，但即使是初试Windows 7系统的“老鸟”也感到不适。这时我们可以单击“开始”→所有程序→附件→运行，在打开的“运行”对话框中输入gpedit.msc后回车，启动“组策略”对话框。在“组策略”对话框的左侧窗格中单击“用户配置→管理模板→开始菜单和任务栏”，然后到右侧窗格中双击“将运行命令添加到[开始]菜单”项，在打开的“将运行命令添加到[开始]菜单属性”对话框中的“设置”选项卡下选择“已启用”，然后点“确定”退出，这样“运行”就会在“开始”菜单中现身了。

2.关闭“气球”通知

有时当你正在工作时突然冒出一段提示语，逼着你必须去点击一下，让人非常讨厌。其实我们在打开的“组策略”对话框中的左侧窗格中依次单击“用户配置→管理模板→开始菜单和任务栏”，然后到右侧窗格中双击“关闭所有气球通知”项，在打开的“关闭所有气球通知属性”对话框中的“设置”选项卡下选择“已启用”，然后点“确定”退出，就能把让人讨厌的“气球通知”关掉了。

3.记录上次登录Windows 7系统的时间

Windows 7系统能记录下我们的登录信息，这样每次登录系统时就可以将前后两次登录的时间作一对比，如果发现时间不一致，就说明有人曾经试图非法登录过你的账户。其实在打开的“组策略”对话框中的左侧窗格中依次单击“计算机配置→管理模板→Windows组件→登录选项”，然后到右侧窗格中双击“在用户登录期间显示有关以前登录的信息”项，在打开的“在用户登录期间显示有关以前登录的信息属性”对话框中的“设置”选项卡下选择“已启用”，然后点“确定”退出。这样下次启动计算机时，Windows 7系统就会在用户进入系统桌面前提示你上次的登录时间了。

4.给Administrator重命名

大家都知道系统管理员账户Administrator拥有最高权限，也正因如此一些和木马程序总是利用这个大家都知道的账户名Administrator制造事端，其实我们也可以给它改一下名，从而让那些局外人无从下手。在打开“组策略”对话框的左侧窗格中依次单击“计算机配置→Windows设置→安全设置→本地策略→安全选项”，然后到右侧窗格中双击“账户：重命名系统管理员账户”项，在新打开的“账户：重命名系统管理员账户属性”对话框中就可以给系统管理员账户Administrator改一个名了。

5.限制、隐藏磁盘分区

为了使用方便，我们有时也在多人共用的公用电脑中存放一些属于个人隐私级别的数据资料，为了保证这些数据的安全，可以通过对磁盘分区进行限制或隐藏来实现对数据的保护。

在打开的“组策略”对话框的左侧窗格中依次单击“本地计算机策略→用户配置→管理模板→Windows组件→Windows管理器”，然后到右边的窗格中双击“防止从‘我的电脑’访问驱动器”项，接着在打开的“防止从‘我的电脑’访问驱动器的属性”设置窗口中选择 “已启用”，选择“已启用”后，在下面会出现选择驱动器的下拉列表，选择我们希望限制的驱动器后点“确定”即可。

如果希望关闭所有的驱动器，包括光驱等，可以选中“限制所有驱动器”。在“Windows管理器”下还有“隐藏‘我的电脑’中的这些指定的驱动器”项，通过该策略可以隐藏指定的驱动器，但是这个策略可以通过IE浏览器突破，在地址栏中输入C:回车就可以打开隐藏的C盘分区，为此，相比之下我们还是用“限制”更好一些。

6.给“关闭计算机”再加一把“锁”

在单位中有时需要暂时离开电脑，为防止别人电脑上的资料，我们可以通过“WIN+L”快捷键来锁定计算机，然而在锁定页面上还能执行“关闭计算机”，虽然他人无法乱动机器了，但是却可以关机，为此有必要再给“关闭计算机”再加一把“锁”。在打开的“组策略”对话框中的左侧窗格中依次单击“计算机配置→Windows设置→安全设置→本地策略→安全选项”，然后到右侧的窗格中找到并双击“关机：允许在未登录前关机”项，在弹出的属性对话框中将其属性设置为“已禁用”后，点击“确定”即可。

7.防止密码被猜中

当我们的Windows 7 用户口令设置比较简易时，非法用户很容易通过多次重试“猜”出用户密码而登录系统，其实我们可以限制“猜”的次数。当某一用户尝试登录系统输入错误密码的次数达到一定阈值即自动将该账户锁定，在账户锁定期满之前，该用户将不可使用，除非管理员手动解除锁定。在打开的“组策略”对话框的左侧窗格中依次单击“计算机设置→Windows设置→安全设置→账户策略→账户锁定策略”，然后到右侧窗格中的“账户锁定阈值”项，这里可以设置用户账户被锁定的登录尝试失败的次数，该值在0到999之间，默认为0表示登录次数不受限制，我们可以改为3或10。

8.取消开始菜单中的“注销”

在打开的“组策略”对话框中的左侧窗格中依次单击“用户配置→管理模板→开始菜单和任务栏”，然后到右侧窗格中双击“删除[开始]菜单上的‘注销’”项，在打开的“删除[开始]菜单上的‘注销’属性”对话框中的“设置”选项卡下选择“已启用”，然后点“确定”退出。这样“注销”项就会在开始菜单中消失了。但这样设置仅对“开始”菜单起作用，并不影响“Windows 安全性”对话框(可以按 “Ctrl+Alt+Del”组合键打开)上的“注销”项目。

组策略编辑器是干什么用的

组策略是管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制，通俗一点说，是介于控制面板和注册表之间的一种修改系统、设置程序的工具。

微软自Windows?NT?4.0开始便用了组策略这一机制，经过Windows?2000发展到Windows XP已相当完善，利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。

扩展资料：

组策略编辑器是在Microsoft管理控制台（MMC）管理单元中帮助管理员管理策略设置的工具。组策略对象（GPOs）使用GP编辑器存储由管理员设置的策略设置

组策略编辑器是在Microsoft管理控制台（MMC）管理单元中帮助管理员管理策略设置的工具。自从Windows Server 2003发布后，在Windows Server的所有版本中都有组策略编辑器。

组策略对象（GPOs）使用GP编辑器存储由管理员设置的策略设置。在系统应用策略之前，那些设置不会生效。

百度百科-组策略编辑器