gpedit.msc组策略有什么用呢?
发布网友
发布时间:2022-04-10 17:10
共5个回答
懂视网
时间:2022-04-10 21:31
2:新建一个组策略,名为GetUserInfo
3:打开组策略,用户登入时执处GetuserInfo.vbs脚本在域模式下,记录用户登入计算机数据库
Option Explicit
Dim con
Set objSysInfo = CreateObject("ADSystemInfo")
strUser = objSysInfo.UserName
Set objUser = GetObject("LDAP://" & strUser)
userName = objUser.sAMAccountName
displayName = objUser.displayName
telephone = objUser.telephoneNumber
Set WshNetwork = WScript.CreateObject("WScript.Network")
computerName = WshNetwork.ComputerName
serverIP = Wscript.Arguments(0)
serverDB = Wscript.Arguments(1)
serverUSer = Wscript.Arguments(2)
serverPW = Wscript.Arguments(3)
CurrentTime=Year(Now)&"-"&Month(Now)&"-"&day(Now)&" "&Hour(Now)&":"&Minute(Now)&":"&Second(Now)
set con = wscript.CreateObject("ADODB.Connection")
ConStr = "driver={sql server};Server=" + serverIP + ";Database=" + serverDB + ";uid=" + serverUSer + ";pwd=" + serverPW +";"
con.Open ConStr
‘ 删 除在同一终端机上的登入记录,只保留最新登入记录
command = "delete from username where computername = ‘" + computername + "‘ and username = ‘" + userName + "‘"
con.Execute(command)
command = "insert into username (username,computername,logintime,displayName,telephone) values (‘"
command = command + userName + "‘,‘" + computerName + "‘,‘" + CurrentTime + "‘,‘" + displayName + "‘,‘" + telephone + "‘)"
con.Execute(command)
con.Close()
使用组策略记数数据库用户登入终端
标签:creat where 脚本 cond exe min work 计算机 exec
热心网友
时间:2022-04-10 18:39
1.什么是组策略
注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。
其实简单地说,组策略设置就是在修改注册表中的配置。当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
2.组策略的版本
对于Windows 9X/NT用户来说,都知道“系统策略”的概念,其实组策略就是系统策略的高级扩展,它是自Windows
9X/NT的“系统策略”发展而来的,具有更多的管理模板、更灵活的设置对象及更多的功能,目前主要应用于Windows
2000/XP/2003操作系统中。
早期系统策略的运行机制是通过策略管理模板,定义特定的POL(通常是Config.pol)文件。当用户登录时,它会重写注册表中的设置值。当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。
而组策略及其工具,则是对当前注册表进行直接修改。显然,Windows
2000/XP/2003系统的网络功能是其最大的特色之处,所以其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个Active
Directory(活动目录)对象(即站点、域或组织单位)并对其进行设置。这是以前“系统策略编辑器”工具无法做到的。
当然,无论是“系统策略”还是“组策略”,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
3.在Windows XP中运行组策略
在Windows 2000/XP/2003系统中,系统默认已经安装了组策略程序,在“开始”菜单中,单击“运行”选项,在打开的对话框中输入“gpedit.msc”并确定,即可运行组策略。如图1所示。
使用上面的方法,打开的组策略对象是当前的计算机,而如果需要配置其他的计算机组策略对象,则需要将组策略作为独立的MMC管理单元打开:
(1)打开Microsoft管理控制台(可在“开始”菜单的“运行”对话框中直接输入“MMC”并确定)。
(2)单击“文件→添加/删除管理单元”菜单命令,在打开的对话框中单击“添加”按钮。
(3)在“可用的独立管理单元”对话框中,单击“组策略”选项,然后单击“添加”按钮。
(4)在“选择组策略对象”对话框中,单击“本地计算机”选项编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象。
(5)单击“完成”按钮,组策略管理单元即打开要编辑的组策略对象。
(6)在左窗格中定位需要更改的选项的位置,在右窗格中右键单击需要更改的具体选项,单击“属性”命令,即可打开其属性对话框,从中选择“已启用”、“未配置”、“已禁用”选项即可对计算机策略进行管理。
4.组策略中的管理模板
在Windows
2000/XP/2003中包含几个ADM文件。这些文件是文本文件,被称为“管理模板”,它们为组策略管理单元的控制树中“管理模板”文件夹下的项目提供策略信息。
在Windows
2000/XP/2003中,默认的Admin.adm管理模板位于系统文件夹的INF文件夹中,包含了默认安装下的4个模板文件,分别为:
(1)System.adm:默认安装在“组策略”中,用于系统设置。
(2)Inetres.adm:默认安装在“组策略”中,用于Internet
Explorer(IE)策略设置。
(3)Wmplayer.adm:用于Windows Media
Player设置。
(4)Conf.adm:用于NetMeeting设置。
在策略管理控制台中,可以多次添加“策略模板”,下面让我们来看看具体操作:
首先运行“组策略”程序,然后选择“计算机配置”或者“用户配置”下的“管理模板”,单击鼠标右键,选择“添加/删除模板”命令,然后在打开的对话框中单击“添加”按钮,在打开的对话框中选择相应的ADM文件。单击“打开”按钮,则在系统策略编辑器中打开选定的脚本文件,并等待用户执行。
GPO是一种与域、地址或组织单元相联系的物理策略。在NT 4.0系统中,一个单一的系统策略文件(例如ntconfig.pol)包括所有的可以执行的策略功能,但它依赖于用户计算机中的系统注册表的设置。在Win2K中,GPO包括文件和AD对象。通过组策略,可以指定基于注册表的设置、使用NT 4.0格式.adm模板文件的运行Win2K的本地计算机、域的安全设置和使用Windows安装程序的网络软件安装,这样在安装软件时就可以对文件夹进行重定向。微软管理控制台(MMC)中的组策略编辑器(GPE)插件与NT 4.0中的系统策略编辑器poledit.exe相当。在GPE中的每个功能节点(例如软件设置、Windows 设置、管理模块等)都是MMC插件扩展,在MMC插件中扩展是可选的管理工具,如果你是应用程序开发者,可以通过定制的扩展拓展GPO的功能,从而针对你的应用程序提供附加的策略控制。只有运行Win2K的系统可以执行组策略,运行NT 4.0和Windows 9x的客户机则无法识别到或运行具有AD架构的GPO。
以下主要是针对新的系统Windows XP的。
所谓策略(Policy),是Windows中的一种自动配置桌面设置的机制。
所谓组策略(Group Policy),顾名思义,就是基于组的策略。它以Windows中的一个MMC管理单元的形式存在,可以帮助系统管理员针对整个计算机或是特定用户来设置多种配置,包括桌面配置和安全配置。譬如,可以为特定用户或用户组定制可用的程序、桌面上的内容,以及“开始”菜单选项等,也可以在整个计算机范围内创建特殊的桌面配置。简而言之,组策略是Windows中的一套系统更改和配置管理工具的集合。
GPO(Group Policy Object)——组策略对象,实际上就是组策略设置的集合。组策略的设置结果是保存在GPO中的。而在Windows 98 或Windows NT的系统策略编辑器工具,它可以看成是组策略的前身,主要指基于注册表设置的策略。
说到组策略,就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的数据库,随着Windows功能越来越丰富,注册表里的配置项目也越来越多。很多配置都是可以自定义设置的,但这些配置发布在注册表的各个角落,如果是手工配置,可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。
简单点说,组策略就是修改注册表中的配置。当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
组策略编辑器的命令行启动
您只需单击选择“开始”→“运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,然后单击“确定”按扭即可启动Windows XP组策略编辑器。(注:这个“组策略”程序位于“C:\WINNT\SYSTEM32”中,文件名为“gpedit.msc”。)
在打开的组策略窗口中(如组策略图所示),可以发现左侧窗格中是以树状结构给出的控制对象,右侧窗格中则是针对左边某一配置可以设置的具体策略。另外,您或许已经注意到,左侧窗格中的“本地计算机”策略是由“计算机配置”和“用户配置”两大子键构成,并且这两者中的部分项目是重复的,如两者下面都含有“软件设置”、“Windows设置”等。那么在不同子键下进行相同项目的设置有何区别呢?这里的“计算机配置”是对整个计算机中的系统配置进行设置的,它对当前计算机中所有用户的运行环境都起作用;而“用户配置”则是对当前用户的系统配置进行设置的,它仅对当前用户起作用。例如,二者都提供了“停用自动播放”功能的设置,如果是在“计算机配置”中选择了该功能,那么所有用户的光盘自动运行功能都会失效;如果是在“用户配置”中选择了此项功能,那么仅仅是该用户的光盘自动运行功能失效,其他用户则不受影响。设置时需注意这一点。
将组策略作为独立的MMC管理单元打开
若要在MMC控制台中通过选择GPE插件来打开组策略编辑器,具体方法如下:
单击选择“开始”→“运行”命令,在弹出的对话框中键入“mmc”,然后单击“确定”按扭。打开Microsoft管理控制台窗口。
组策略的版本
对于Windows 9X/NT用户来说,都知道“系统策略”的概念,其实组策略就是系统策略的高级扩展,它是自Windows 9X/NT的“系统策略”发展而来的,具有更多的管理模板、更灵活的设置对象及更多的功能,目前主要应用于Windows 2000/XP/2003操作系统中。
早期系统策略的运行机制是通过策略管理模板,定义特定的POL(通常是Config.pol)文件。当用户登录时,它会重写注册表中的设置值。当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。
而组策略及其工具,则是对当前注册表进行直接修改。显然,Windows 2000/XP/2003系统的网络功能是其最大的特色之处,所以其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个Active Directory(活动目录)对象(即站点、域或组织单位)并对其进行设置。这是以前“系统策略编辑器”工具无法做到的。
当然,无论是“系统策略”还是“组策略”,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。
[1][2][3]软件*策略软件*策略是 Microsoft Windows XP 和 Microsoft Windows Server 2003 中的一项新功能。它们提供了一套策略驱动机制,用于指定允许执行哪些程序以及不允许执行哪些程序。软件*策略可以帮助组织免遭恶意代码的攻击。也就是说,软件*策略针对病毒、特洛伊木马和其他类型的恶意代码提供了另一层防护。
官方主页(微软视频教材):http://www.microsoft.com/china/technet/webcasts/class/security_2008.mspx
[编辑本段]操作系统*
组策略仅用于NT核心的系统。不支持Windows XP Home Edition、Starter Edition及Windows Vista Home Basic Edition、Starter Edition。
在Windows Vista中,组策略文件的扩展名改为admx。继续使用adm文件会引起一些奇怪的故障。这里的x应该指extension(扩展),像aspx及那些Office 2007文件一样。。
参考资料:http://ke.baidu.com/view/983.htm
热心网友
时间:2022-04-10 19:57
参考资料:http://wenwen.soso.com/z/q110101192.htm?rq=5937055&ri=2&uid=0
热心网友
时间:2022-04-10 21:32
但对操作系统有要求。
Professional(专业版)里能设置组策略。
Home(家庭版)里没有组策略。
下面给你举几个简单的,具体的,功能的例子。
1.隐藏开始菜单中的“搜索”
2.隐藏开始菜单中的“图片收藏”
3.隐藏开始菜单中的“运行”
4.阻止添加打印机
5.阻止访问命令符
操作方法:
A:打开组策略的方法:
有很多种。
最简单的是:
“开始”菜单→运行→输入“gpedit.msc”→回车
然后就弹出组策略的窗口。
B:具体的修改方法:
1.隐藏“搜索”
{在打开的组策略窗口里
用户配置→管理模板→任务栏和开始菜单 }
然后双击窗口右边的“从开始菜单中删除搜索菜单”→在弹出的窗口中选择 “已启用”→确定。即可隐藏开始菜单中的“搜索”。
2.隐藏“图片收藏”
重复1中{}大括号里的操作。
双击窗口右边的“从开始菜单中删除图片收藏图标”→已启用→确定。
3.隐藏“运行”
重复1中{}内的操作。
双击窗口右边的“开始菜单中删除运行菜单”→已启用→确定。
4.阻止添加打印机
用户配置→管理模板→控制面板→打印机→双击窗口右侧的“阻止添加打印机”→已启用→确定。
5.阻止访问命令符
用户配置→管理模板→系统→双击窗口右侧的“阻止访问命令提示符”→已启用→确定。
其它的功能还有很多。
操作方法大体相似。
你自己可以多找一些。
热心网友
时间:2022-04-10 23:23
1、关闭自动播放 windows在插入U盘或者光盘时,如果盘中有自动播放的文件,那么windwos会自动打开这些文件,这样如果是病毒的话就糟糕了。可以通过组策略关闭这个功能。在运行菜单中,输入gpedit.msc打开组策略,然后在用户配置->管理模板->系统-> 关闭自动播放,选中启用,然后在下拉框中选所有驱动器,即可;
2、退出时清除系统最近打开文档记录:windows会自动保存你最近打开文件到你的开始菜单文档中,这样有可能造成个人隐私的泄漏,通过 用户配置->管理模板->任务栏和开始菜单->退出时清除系统最近打开文档记录,选已启用,这样系统在每次关机时会自动清除这些记录。
3、不保留最近打开文档的记录:为了更加保险起见,你可以选择不保存最近打开文档记录,用户配置->管理模板->任务栏和开始菜单->不保留最近打开文档的记录,选已启用即可。
组策略里面还有很多选项配置,比如重命名administrator账户,这个在计算机配置->windwos设置->本地策略->安全选项里面
组策略里面有计算机配置和用户配置,这两个里面会有重复的选项,如果两个都配置了,以用户配置里面的优先级高。
