組策略我想大家都聽過，但是組策略有什么功能，它又是如何應(yīng)用的呢？本文給出了詳細(xì)的解答。

 過去，我們要配置系統(tǒng)時(shí)，都會(huì)動(dòng)不動(dòng)就拿注冊(cè)表“開刀”，好像一切都需要修改注冊(cè)表來實(shí)現(xiàn)。其實(shí)我們不需要完全依賴修改注冊(cè)表來實(shí)現(xiàn)，使用Windows的組策略就可以方便地修改注冊(cè)表，遠(yuǎn)比手工修改注冊(cè)表方便、靈活，功能也更加強(qiáng)大，除了能修改注冊(cè)表，還能修改計(jì)算機(jī)的網(wǎng)絡(luò)安全設(shè)置、軟件安裝和維護(hù)、腳本選項(xiàng)。 

一、認(rèn)識(shí)Windows的幕后主管——組策略

按操作系統(tǒng)的不同，組策略分為兩種，一種為Windows 2000/XP/2003系統(tǒng)默認(rèn)安裝的“組策略管理控制臺(tái)”，只要點(diǎn)擊“開始→運(yùn)行”命令，輸入“gpedit.msc”并回車即可打開組策略（注意：Home版無組策略）；另外一種就是Windows 98的“系統(tǒng)策略編輯器”，默認(rèn)沒有安裝，只有在Windows 98安裝盤上的\tools\reskit\netadmin\poledit目錄下，雙擊poledit.exe文件才可以直接運(yùn)行“系統(tǒng)策略編輯器”。

以Windows 2000/XP/2003組策略為例說明一下它的具體構(gòu)造，可以看到組策略界面左邊顯示的是組策略的組織結(jié)構(gòu)，右邊顯示的是針對(duì)左邊窗格的某一配置的具體策略。右邊可以按“擴(kuò)展”和“標(biāo)準(zhǔn)”切換顯示，以“擴(kuò)展”的方式顯示，則單擊任一策略選項(xiàng)時(shí)，其左邊的描述欄會(huì)顯示有關(guān)該策略選項(xiàng)的一些相關(guān)說明；以“標(biāo)準(zhǔn)”方式顯示，則不顯示描述欄。

“本地計(jì)算機(jī)”策略主要分為“計(jì)算機(jī)配置”和“用戶配置”兩大設(shè)置項(xiàng)。“計(jì)算機(jī)配置”是用來設(shè)置應(yīng)用到計(jì)算機(jī)的策略，作用范圍是整個(gè)系統(tǒng)、所有用戶；“用戶配置”僅對(duì)當(dāng)前用戶有效。如果兩者的設(shè)置沖突，則“計(jì)算機(jī)配置”的設(shè)置優(yōu)先。

二、組策略實(shí)例應(yīng)用

組策略的功能真的非常強(qiáng)大，設(shè)置項(xiàng)目眾多，選項(xiàng)非常豐富實(shí)用。下面讓我們來看看幾個(gè)實(shí)用的配置實(shí)例（本文以Windows XP的組策略為例），希望能夠讓大家深入地了解組策略，舉一反三，盡情地享受個(gè)性化Windows系統(tǒng)的樂趣。

1.個(gè)性化“開始”菜單和任務(wù)欄

在Windows XP組策略的左邊窗格依次單擊“用戶配置→管理模板→任務(wù)欄和「開始」菜單”，此時(shí)在右邊的窗格中，提供了“任務(wù)欄”和“開始菜單”的有關(guān)策略，你可以在上面對(duì)臃腫的“開始”菜單減肥，刪除“收藏夾”、“注銷”、“我的文檔”等菜單項(xiàng)目；刪除任務(wù)欄上的時(shí)鐘、禁止任務(wù)欄的“分組”功能等等。

比如你想保護(hù)你的個(gè)人隱私，不想讓人輕易地知道你最近打開過什么文檔，可以在右邊的窗格中找到“不要保留最近打開文檔的記錄”策略選項(xiàng)，雙擊該策略選項(xiàng)，如圖3所示，在彈出的“屬性”對(duì)話框中，選中“已啟用”項(xiàng)，即可禁止“我最近的文檔”顯示最近打開的文檔。如果不能啟用“不要保留最近打開文檔的記錄”策略選項(xiàng)，可以啟用“退出時(shí)清除最近打開的文檔的記錄”策略。

2.我的控制面板我做主

如果不希望別人使用“控制面板”，啟用“禁止訪問控制面板”策略。也可以隱藏或者只顯示指定的控制面板組件。比如要隱藏“管理工具”：

Step1：雙擊“隱藏指定的控制面板程序”策略選項(xiàng)，在打開的“屬性”對(duì)話框中，選中“已啟用”?！?/p>

Step2：接著點(diǎn)擊下面的“顯示”按鈕，打開“顯示”列表。

Step3：點(diǎn)擊“添加”按鈕，在彈出的“添加項(xiàng)目”對(duì)話框里輸入“管理工具”，點(diǎn)擊兩次“確定”按鈕即可完成設(shè)置。

在右邊的窗格里，除了控制面板的策略選項(xiàng)外，還有“顯示”、“添加或刪除程序”、“打印機(jī)”、“區(qū)域和語言選項(xiàng)”等設(shè)置，如果要設(shè)置桌面主題、禁止更改墻紙、隱藏屏幕保護(hù)等，都可以在這里設(shè)置。

3.讓W(xué)indows賬戶更安全

為了保護(hù)Administrator系統(tǒng)管理員賬戶的安全，可以點(diǎn)擊“計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略→安全選項(xiàng)”，可以在右邊的窗格中雙擊“賬戶：重命名系統(tǒng)管理員賬戶”策略選項(xiàng)，把Administrator的賬戶改名，然后重新啟動(dòng)或注銷系統(tǒng)。再新建一個(gè)只有user權(quán)限的“Administrator”賬戶。

為了進(jìn)一步保證密碼的安全，避免有人用反復(fù)輸入密碼的方法來破解，可以設(shè)置輸入密碼時(shí)重試的次數(shù)，這樣，如果有人想通過不斷地重試來猜測(cè)密碼就不可能了。單擊“計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→賬戶策略→賬戶鎖定策略”，雙擊“賬戶鎖定閾值”策略選項(xiàng)，在彈出的窗口中設(shè)定輸入密碼時(shí)重試的次數(shù)（比如5），那么系統(tǒng)就會(huì)在連續(xù)5次輸入錯(cuò)誤密碼后進(jìn)行鎖定。為了能夠讓正確的用戶在賬戶被鎖后，還有機(jī)會(huì)打開賬戶輸入正確的密碼登錄，系統(tǒng)默認(rèn)30分鐘之后就會(huì)解除對(duì)賬戶的鎖定。如果覺得這個(gè)解除鎖定的時(shí)間過長或過短，可以雙擊“賬戶鎖定時(shí)間”和“復(fù)位賬戶鎖定計(jì)數(shù)器”策略選項(xiàng)來設(shè)置。

此外，如果不從網(wǎng)絡(luò)登錄計(jì)算機(jī)，只從本機(jī)上登錄，可以點(diǎn)擊“Windows 設(shè)置→安全設(shè)置→本地策略→用戶權(quán)限指派”，在右邊的窗格中雙擊“拒絕從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī)”，將自己的管理員賬戶加進(jìn)去。

如果密碼過于簡單，防護(hù)再好，也容易給人“黑掉”，因此，還要點(diǎn)擊“計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→賬戶策略→密碼策略”來強(qiáng)制使用復(fù)雜的密碼、設(shè)置密碼的最長、最短使用期限。

阿萌小提示：

如果不小心禁用了組策略，導(dǎo)致無法使用組策略，也無法使用組策略來解除禁用，此時(shí)，可以通過修改注冊(cè)表來解決問題。

Step1：在“開始→運(yùn)行”中輸入“Regedit”打開注冊(cè)表編輯器。選中HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC，將MMC鍵刪除。

Step2：在“開始→運(yùn)行”中輸入“gpedit.msc”打開組策略。

Step3：點(diǎn)擊組策略的“用戶配置→管理模板→Windows組件→Microsoft Management Console→受限的/許可的管理單元→組策略”，在右邊的窗格中雙擊“組策略對(duì)象編輯器”策略選項(xiàng)，在“屬性”窗口中選擇“未配置”或者“已啟用”即可解除對(duì)組策略的禁用。

組策略是什么我想大家應(yīng)該有一個(gè)大致的了解了，而更多有關(guān)組策略的知識(shí)還有待于讀者去學(xué)習(xí)和鞏固。

【編輯推薦】

1. 組策略安全設(shè)置如何應(yīng)用？
2. 利用Windows XP組策略實(shí)現(xiàn)遠(yuǎn)程關(guān)機(jī)
3. win 7如何通過系統(tǒng)組策略禁止U盤使用
4. 利用域控制器中的組策略給客戶打補(bǔ)丁的方法
5. 如何利用組策略鎖定系統(tǒng)時(shí)間來防止病毒入侵？