win XP 组策略-应用全过程 (3)
五、利用组策略设置优化网络环境1.禁止访问网络连接组件的属性
“本地连接属性”对话框包括连接时使用的网络组件列表。要查看或更改组件属性,请单击组件名称,然后单击组件列表下面的“属性”按钮。该策略确定用户是否可以更改由网络连接使用的组件属性,它确定是否启用用于网络连接组件的“属性”按钮。
位置:\用户配置\管理模板\网络\网络连接
如果启用此设置(并启用“为管理员启用网络连接设置”设置),就会为管理员禁用“属性”按钮。无论“为管理员启用网络连接设置”设置启用与否,用户都不可以访问连接组件。如果禁用或不配置“为管理员启用网络连接设置”。
如果禁用或不配置此设置,将为用户启用“属性”按钮。
2.禁用TCP/IP高级配置
确定用户是否可以配置TCP/IP 设置。
位置:\用户配置\管理模板\网络\网络连接
如果启用此设置(并启用“为管理员启用网络连接设置”设置),就对所有用户(包括管理员)禁用“Internet协议(TCP/IP) 属性”对话框上的“高级”按钮。因此,用户不能打开“高级TCP/IP设置”对话框并修改IP设置(例如,DNS和WINS服务器信息)。如果禁用此设置,则启用“高级”按钮,并且所有用户均可打开“高级TCP/IP设置”对话框。
注意:此设置会由禁止访问连接属性或连接组件属性的设置取代。如果将这些策略设置为拒绝访问连接属性对话框或用于连接组件的“属性”按钮,用户就无法访问用于TCP/IP配置的“高级”按钮。不管此设置如何,非管理员用户均不具有访问用于网络连接的TCP/IP高级配置的权限。在用户退出系统之前,将此设置从“启用”更改为“未配置”不会启用“高级”按钮。
3.禁止添加或删除用于网络连接或远程访问连接的组件
“安装”按钮可打开用来添加网络组件的对话框。单击“卸载”按钮可删除组件列表中的选定组件。“安装”和“卸载”按钮出现在用于连接的“属性”对话框之中。这些按钮位于“常规”选项卡和“网络”选项卡上。该策略确定管理员是否可以添加和删除用于网络连接或远程访问连接的网络组件。
位置:\用户配置\管理模板\网络\网络连接
如果启用此设置(并启用“为管理员启用网络连接设置”设置),就会禁用用于连接组件的“安装”和“卸载”按钮,并且不允许用户访问“Windows组件向导”中的网络组件。如果禁用或不配置此设置,就会启用用于“网络连接”文件夹中连接组件的“安装”和“卸载”按钮。同样地,用户可以访问“Windows组件向导”中的网络组件。
4.禁止访问网络连接的属性
右键单击“网上邻居”图标,在打开的快捷菜单中可以看到“属性”菜单项,用于打开网络连接属性对话框,该策略确定用户是否可以更改网络连接的属性。
位置:\用户配置\管理模板\网络\网络连接
如果启用此设置(并启用“为管理员启用网络连接设置”设置),就对所有用户禁用“属性”菜单项,而且用户不能打开“连接属性”对话框。如果禁用或不配置此设置,右键单击“网上邻居”的图标时,就会出现“属性”菜单项。同样地,当用户选择此连接时,就会启用“文件”菜单上的“属性”菜单项。
注意:此设置优先于操作“局域连接属性”对话框内的功能的可用性设置。如果启用此设置,用户将不可使用网络连接的属性对话框内的任何功能。
5.更改所有用户远程访问连接的属性
该策略用于确定用户是否可以查看和更改对计算机所有用户可用的远程访问连接的属性。此设置确定是否启用“属性”菜单项,以及远程访问连接属性对话框是否对用户可用。
位置:\用户配置\管理模板\网络\网络连接
如果启用此设置,任何用户右键单击用来进行远程访问连接的图标时,就会出现“属性”菜单项。同样地,当任何用户选择连接时,“文件”菜单上就出现“属性”。如果禁用此设置(并启用“为管理员启用网络连接设置”设置),就会禁用“属性”菜单项,并且用户(包括管理员)无法打开远程访问连接对话框。如果不配置此设置,则只有管理员才可以更改所有用户远程访问连接的属性。
注意:此设置优先于操作远程访问连接属性对话框内的功能的可用性设置。如果禁用此设置,则用户不可使用用于远程访问连接的属性对话框内的任何功能。
6.为管理员启用Windows XP网络连接设置
该策略确定Windows XP中的已有设置是否适用于管理员。默认情况下,Windows XP中的“网络连接”组设置不具有禁止管理员使用功能的能力。
位置:\用户配置\管理模板\网络\网络连接
如果启用此设置,已存在于Windows XP中的设置会具有阻止管理员使用某些功能的能力。这些设置为包括:“重命名所有用户可以使用的网络连接或远程访问连接的能力”、“禁止访问网络连接组件的属性”、“禁止访问远程访问连接组件的属性”、“访问TCP/IP高级配置的能力”、“禁止访问高级菜单上的高级设置项”、“禁止添加和删除用来进行网络连接或远程访问连接的组件”、“禁止访问网络连接的属性”、“禁止启用/禁用网络连接组件”、“更改所有用户远程访问连接的属性的能力”、“禁止更改专用远程访问连接的属性”、“禁止删除远程访问连接”、“删除所有用户远程访问连接的能力”、“禁止连接和断开连接远程访问连接”、“启用/禁用网络连接的能力”、“禁止访问新建连接向导”、“禁止重命名专用远程访问连接”、“禁止访问高级菜单上的拨号参数选择项”、“禁止查看活动连接的状态”。启用此设置时,上述设置对管理员的行为有效。如果禁用或不配置此设置,上述设置将不适用于管理员。
注意:此设置是专用于正在应用这些设置的组策略对象同时包含Windows 2000和Windows XP计算机的情形中,并且在所有Windows 2000和Windows XP计算机之间必需相同的网络连接策略行为。
虽然winxp已经落伍,我现在仍然在用,不放弃,这些操作已经做完,感觉安全了 嗯xp依然强大
页:
[1]