玩转组策略

组策略详解...事件查看器排除系统故障(共两则) 组策略是管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说，是介于控制面板和注册表之间的一种修改系统、设置程序的工具。微软自Windows NT 4.0开始便采用了组策略这一机制，经过Windows 2000发展到Windows XP已相当完善。利用组策略可以修改Windows 的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。

平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改，但大家对此肯定都有不满意，因为通过控制面板能修改的东西太少；水平稍高点的用户进而使用修改注册表的方法来设置，但注册表涉及内容又太多，修改起来也不方便。组策略正好介于二者之间，涉及的内容比控制面板中的多，安全性和控制面板一样非常高，而条理性、可操作性则比注册表强。

本文主要介绍Windows XP Professional本地组策略的应用。本地计算机组策略主要可进行两个方面的配置：计算机配置和用户配置。其下所有设置项的配置都将保存到注册表的相关项目中。其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中，用户配置保存到HKEY_CURRENT_USER。

一、访问组策略

有两种方法可以访问组策略：一是通过gpedit.msc命令直接进入组策略窗口；二是打开控制台，将组策略添加进去。

1. 输入gpedit.msc命令访问

选择“开始”→“运行”，在弹出窗口中输入“gpedit.msc”，回车后进入组策略窗口（图1）。组策略窗口的结构和资源管理器相似，左边是树型目录结构，由“计算机配置”、“用户配置”两大节点组成。这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点，节点下面还有更多的节点和设置。此时点击右边窗口中的节点或设置，便会出现关于此节点或设置的适用平台和作用描述。“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的，那么我们该改哪一处？“计算机配置”节点中的设置应用到整个计算机策略，在此处修改后的设置将应用到计算机中的所有用户。“用户配置”节点中的设置一般只应用到当前用户，如果你用别的用户名登录计算机，设置就不会管用了。但一般情况下建议在“用户配置”节点下修改，本文也将主要讲解“用户配置”节点的各项设置的修改，附带讲解“计算机配置”节点下的一些设置。其中“管理模板”设置最多、应用最广，因此也是本文的重中之重。

2. 通过控制台访问组策略

单击“开始”→“运行”，输入“mmc”，回车后进入控制台窗口。单击控制台窗口的“文件”→“添加/删除管理单元”，在弹出窗口单击“添加”（图2），之后选择“组策略”并单击“添加”（图3），在下一步的“选择组策略对象”对话框中选择对象。由于我们组策略对象就是“本地计算机”，因此不用更改，如果是网络上的另一台计算机，那么单击“浏览”选择此计算机即可。另外，如果你希望保存组策略控制台，并希望能够选择通过命令行在控制台中打开组策略对象，请选中“当从命令行开始时，允许更改‘组策略管理单元’的焦点”

复选框（图4）。最后添加进来的组策略如图5所示。

二、任务栏和“开始”菜单项目设置

本节点允许你为开始菜单、任务栏和通知区域添加、删除或禁用某一功能项目。依次展开“用户配置”→“管理模板”→“任务栏和‘开始’菜单”，在右边窗口便能看到“任务栏和‘开始’菜单”节点下的具体设置，其状态都处在“未被配置”（图6）。

1. 给“开始”菜单减肥

Windows XP的“开始”菜单的菜单项很多，可通过组策略将不需要的删除掉。以删除开始菜单中的“我的文档”图标为例看看其具体操作方法：在右边窗口中双击“从‘开始’菜单上删除‘我的文档’图标”项，在弹出对话框的“设置”标签中点选“已启用”，然后单击“确定”（图7），这样在“开始”菜单中“我的文档”图标将会隐藏。

2. 防止隐私泄漏

在开始菜单中有一个“我最近的文档”菜单项，别人可通过此菜单访问你最近打开的文档，为安全起见，可删除此菜单项，并设置不保存最近打开的文档记录。双击“不要保留最近打开文档的记录”、“退出时清除最近打开的文档记录”、“从‘开始’菜单上删除‘文档’菜单”3项，在弹出对话框中点选“已启动”并确定即可。

3. 禁止随意修改任务栏和“开始”菜单

为保护自己好不容易设置好的任务栏和“开始”菜单，可双击启用下列各设置。

“阻止更改‘任务栏和‘开始’菜单’设置”：即从“开始”菜单的“设置”菜单项中删除“任务栏和‘开始’菜单”项目，这个设置也可阻止用户打开“任务栏属性”对话框。“阻止访问任务栏的上下文菜单”（上下文菜单即单击右键弹出的快捷菜单）：当鼠标右键单击任务栏及任务栏上项目时隐藏菜单，例如“开始”按钮、时钟和任务栏按钮，但不能禁止用户在其他地方更改。“锁定任务栏”：启用此设置，可阻止用户移动任务栏或调整任务栏的大小，但自动隐藏和其他任务栏选项仍然在“任务栏属性”中可用。

4. 去掉Windows XP“开始”菜单中的图形化设置

Windows XP的“开始”菜单增添了许多图形化设置，其实可在组策略中将这些功能关闭。

“关闭个性化菜单”：Windows XP会自动将最近使用的菜单项移动到开始菜单顶部，并且隐藏最近没有使用的菜单项，以此实现个性化菜单，启用此设置将关闭个性化菜单。“强制典型菜单”：启用此设置，开始菜单就以Windows 2000样式显示典型的开始菜单，并且显示标准桌面图标。

5. 禁止“注销”和“关机”

进行三维动画设计和视频处理的朋友经常会为导出一个大型动画、视频文件而花几个小时，这时如果有人重新启动电脑或注销用户，那么前面所做的工作就会白白浪费，因此有必要禁止“开始”菜单中的“注销”、“关机”菜单项。你只需双击启用“删除‘开始’菜单上的‘注销’”和“删除和阻止访问‘关机’命令”两项即可。后一设置不仅将从“开始”菜单中删除“关闭计算机”项，而且还会禁用“Windows 任务管理器”对话框中的“关机”选项（图8）。

三、桌面项目设置

在“组策略”的左窗口依次展开“用户配置”→“管理模板”→“桌面”节点，便能看到有关桌面的所有设置（图9）。此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。

1. 隐藏不必要的桌面图标

桌面上的一些快捷方式我们可以轻而易举地删除，但要删除“我的电脑”、“回收站”、“网上邻居”等默认图标，就需要依靠“组策略”了。例如要删除“我的文档”，只需在“删除桌面上的‘我的文档’图标”一项中设置即可。

2. 禁止对桌面的改动

利用组策略可达到禁止别人改动桌面某些设置的目的。“禁止用户更改‘我的文档’路径”项可防止用户更改“我的文档”文件夹的路径。“禁止添加、拖、放和关闭任务栏的工具栏”项可阻止用户从桌面上添加或删除任务栏。双击启用“退出时不保存设置”后，用户将不能保存对桌面的更改。最后，双击启用“隐藏和禁用桌面上的所有项目”设置项，将从桌面上删除图标、快捷方式以及其他默认的和用户定义的所有项目，连桌面右键菜单都将被禁止。

3. 启用或禁止活动桌面

利用“Active Desktop”项，可根据自己的需要设置活动桌面的各种属性。“启用活动桌面”项可启用活动桌面并防止用户禁用它。“活动桌面墙纸”项可指定在所有用户的桌面上显示的桌面墙纸（图10）。而启用“不允许更改”项便可防止用户更改活动桌面配置。

四、隐藏或禁止控制面板项目

这里讲到的控制面板项目设置是指配置控制面板程序的各项设置，主要用于隐藏或禁止控制面板项目。在组策略左边窗口依次展开“用户配置”→“管理模板”→“控制面板”项，便可看到“控制面板”节点下面的所有设置和子节点（图11）。

1. 隐藏或禁止“添加/删除程序”项

展开“添加/删除程序”项：双击启用“删除‘添加/删除程序’程序”设置项后，控制

面板中的“添加/删除程序”项将被删除。此外在“添加或删除程序”对话框中共有3个页面：“更改或删除程序”、“添加新程序”以及“添加/删除Windows组件”；而当你进入“添加新程序”页面时，会发现有3个选项：“从CD-ROM或软盘添加程序”、“从Microsoft 添加程序”以及“从网络中添加程序”（图12），如果你想这些具体页面或选项隐藏，可直接在组策略“添加/删除程序”项中将相应隐藏功能启用。

2. 隐藏或禁止“显示”项

展开“显示”项，发现这一项和上一项一样，可隐藏“显示属性”对话框中的选项卡。这里就不细讲了，例如双击启用“隐藏‘桌面’选项卡”后，“显示窗口”中将不再出现“桌面”项（图13）。此外，在这里用户还可启用“删除控制面板中的‘显示’”，这样在控制面板中双击打开“显示”项时，就会弹出一个对话框提示你：系统管理员禁止使用“显示”控制面板（图14）。

3. 其他

依次展开“显示”→“桌面主题”项，双击启用“删除主题选项”、“阻止选择窗口和按钮式样”、“禁止选择字体大小”项后，可阻止他人更改主题、窗口和按钮式样、字体。展开“打印机”项，双击启用“阻止添加打印机”或“阻止删除打印机”可防止别的用户添加或删除打印机。最后，直接在“控制面板”一项下启用“禁止访问控制面板”，控制面板将无法启动。

五、系统项目设置

这一项在“用户配置”→“管理模板”→“系统”中设置（图15）。组策略中对系统的设置涉及到登录、电源管理、组策略、脚本等很多项目，下面把和我们联系紧密的部分清理出来分类列举如下：

1. 登录时不显示欢迎屏幕界面

Windows 2000和Windows XP系统登录时默认情况下都有欢迎屏幕，虽然漂亮但也麻烦且延长登录时间，通过组策略便可将其除去。双击启用“系统”节点下的“登录时不显示欢迎屏幕”，则每次用户登录时欢迎屏幕将隐藏。

2. 禁用注册表编辑器

为防止他人修改注册表，可在组策略中禁止访问注册表编辑器。双击启用“系统”节点下的“阻止访问注册表编辑器”项后，用户试图启动注册表编辑器时，系统将提示：注册编辑已被管理员停用（图16）。另外，如果你的注册表编辑器被锁死，也可双击此设置，在弹出对话框的“设置”标签中点选“未被配置”项，这样你的注册表便解锁了。如果要防止用户使用其他注册表编辑工具打开注册表，请双击启用“只运行许可的Windows应用程序”。

3. 关闭系统自动播放功能

一旦你将光盘插入光驱中，Windows XP就会开始读取光驱，并启动相关的应用程序。这样虽然给我们的工作带来了便利，在某些时候也带来了不少麻烦。在“系统”节点下有一项为“关闭自动播放”设置项，双击其并在弹出对话框的“设置”标签中点选“已启用”，在“关闭自动播放”框中选择“CD-ROM 启动器”或“所有驱动器”项即可（图17）。

注意：此设置不阻止自动播放音乐CD。

4. 关闭Windows自动更新

每当用户连接到Internet，Windows XP就会搜索用户计算机上的可用更新，根据配置的具体情况，在下载的组件准备好安装时或在下载之前，给用户以提示。如果你不喜欢比尔老大这种自作主张的态度，可通过组策略关闭这一功能。只须双击“系统”节点下的“Windows 自动更新”设置项，在弹出来的对话框中点选“已禁用”并确定即可。

5. Ctrl+Alt+Del选项

若Windows XP用户已取消“使用欢迎屏幕”项，若同时按下“Ctrl+Alt+Del”键，便会弹出一个“Windows安全”对话框，此对话框中有“锁定计算机”、“注销”、“关机”、“更改密码”、“任务管理器”、“取消”6个功能按钮（图18）。大家都知道这里的每个按钮对系统都起着关键的作用。为了阻止别人操作，可通过组策略屏蔽这些按钮。

找到“系统”下的“Ctrl+Alt+Del选项”，双击启用“删除任务管理器”、“删除‘锁定计算机’”、“删除改变密码”、“删除注销”项便能屏蔽掉“Windows安全”对话框的“任务管理器”、“锁定计算机”、“更改密码”、“取消”4个功能按钮。

注意：“注销”、“关机”两个菜单项的屏蔽，在“用户配置”→“管理模板”→“任务栏和‘开始’菜单”节点下。

六、隐藏或删除Windows XP资源管理器中的项目

一直以来，资源管理器就是Windows系统中最重要的工具，如何高效、安全地管理资源也一直是电脑用户的不懈追求。依次展开“用户配置”→“管理模板”→“Windows组件”→“Windows资源管理器”项，可以看到“Windows资源管理器”节点下的所有设置（图19）。下面就来看看怎样通过组策略实现资源管理器个性化。

1. 删除“文件夹选项”

“文件夹选项”是资源管理器中一个重要的菜单项，通过它可修改文件的查看方式，编辑文件类型的打开方式（图20）。我们自己对其设定好后，为了防止他人随意更改，可将此菜单项删除，你只须双击启用“从‘工具’菜单删除‘文件夹选项’菜单”便能完成这一设置。

2. 隐藏“管理”菜单项

在资源管理器中右键单击“我的电脑”出现的快捷菜单中有一个“管理”菜单项，通过此菜单项，可以打开一个包含“事件查看器”、“本地用户和组”、“设备管理器”、“磁盘管理”等众多工具的“计算机管理”窗口（图21）。为了保障你的计算机免受他人无意破坏，可通过双击启用“隐藏Windows资源管理器上下文菜单上的‘管理’项目”项来屏蔽此菜单项。

3. 其他项目的隐藏

此外通过启用“隐藏‘我的电脑’中的这些指定的驱动器”可隐藏你指定的驱动器（图22）。还可通过启用“‘网上邻居’中不含‘整个网络’”屏蔽掉“整个网络”项。双击启用“删除CD烧录功能”删除Windows XP自带的光盘刻录功能。双击启用“不要将已删除的文件移到‘回收站’”则以后删除文件时将不进入回收站直接删除掉。当然还有不少项目这里没有讲到，大家可根据需要自行探讨，进行适当的配置。

七、IE浏览器项目设置

在组策略左边窗口中依次展开“用户配置”→“管理模板”→“Windows组件”→“Internet Explorer”项，在右边窗口中便能看到“Internet Explorer”节点下的所有设置和子节点（图23）。IE是Windows XP自带的网页浏览器，也是大多数用户采用的浏览器，但其安全性也为人所诟病，下面就通过组策略来对其进行“改造”。

1. 在IE工具栏添加快捷方式

不知道大家注意到了没有，不少软件在安装完之后都会在IE工具栏上添加图标，单击其便能启用相应程序。其实用组策略可以在IE工具栏上为任何程序添加快捷方式，这里举例说明如何添加一个ICQ的启动图标。展开“Internet Explorer维护”下的“浏览器用户界面”，双击“浏览器工具栏自定义”设置项，在弹出来的对话框中单击“添加”按钮，在“浏览器工具栏按钮信息”对话框的“工具栏标题”中输入：ICQ，在“工具栏操作”中输入D:\Fun\ ICQLite\ICQLite.exe，然后再随便选择一个“颜色图标”和“灰度图标”（图24，当然你也可以用ExeScope等来提取ICQ的图标）。单击“确定”后IE工具栏中便多了一个ICQ图标！

2. 让IE插件不再骚扰你

我们平常上网浏览网页时，总会弹出一些诸如“是否安装Flash插件”、“是否安装3721网络实名”的提示，就像广告窗口一样烦人。实际上我们可在组策略中通过启用“Internet Explorer”节点下的“禁用Internet Explorer组件的自动安装”来禁止这种提示的出现。不过有时这一功能也是很用的，所以在禁止此功能之前请稍加考虑。

3. 保护好你的个人隐私

一般通过单击IE工具栏上的“历史”按钮，便可了解以前浏览过的网页和文件。为保密起见，你可以通过双击启用“Internet Explorer”节点下的“不要保留最近打开文档的记录”和“退出时清除最近打开的文档记录”两个设置项，这样再单击IE工具栏上的“历史”按钮，你访问过的历史网页记录将全部消失。

4. 禁止项

如果不希望他人对你的主页进行修改，可启用“Internet Explorer”节点下的“禁用更改主页设置”设置项禁止别人更改你的主页（图25）。你也可通过访问“浏览器菜单”，启用其中的设置项对IE浏览器的若干菜单项进行屏蔽。最后，在“Internet控制面板”节点下，你还可对“Internet选项”对话框中的部分选项卡进行隐藏（图26）。

八、系统安全设置

自有计算机以来，安全一直就是人们关注的焦点问题，Windows XP也不例外。在组策略中，系统安全配置一般在“计算机配置”→“Windows设置”→“安全设置”中进行。

1. 密码策略

这一策略在“账户策略”→“密码策略”节点中配置（图27）。口令是系统安全的一大隐患，可通过组策略设置密码（口令）的最小长度：双击启用“密码必须符合复杂性要求”设置项，确定后双击“密码长度最小值”设置项，在弹出来的对话框中将密码长度最小值设为8或更大，这样以后设置账户密码时就必须输入8位以上，安全性就高多了。

2. 用户权利指派

展开“本地策略”→“用户权利指派”节点，在右边窗口中便能看到“用户权利指派”节点下的所有设置（图28）。合适地指派用户权利可以解决一些奇怪的问题，例如在局域网中使用Windows XP系统的朋友一般会发现一个奇怪的现象，那就是即使你启用guest用户并给予权限，局域网中的其他Win9X操作系统的用户还是无法访问Windows XP系统中的共享资源。这个问题可在组策略中通过修改有关设置解决：双击“用户权利指派”节点下的“拒绝从网络访问这台计算机”设置项，在弹出对话框中点选“guest”，然后单击“删除”，最后确定即可（图29）。在“用户权利指派”节点下还可给用户添加许多权限，例如给guest 添加远程关机权限、给一般用户添加更改系统时间的权限

无论是普通计算机用户，还是专业计算机系统管理员，在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因，解决不了故障问题感到困扰。事实上，利用Windows内置的事件查看器，加上适当的网络资源，就可以很好地解决大部分的系统问题。

一、事件查看器可以做什么

微软在以Windows NT为内核的操作系统中集成有事件查看器，这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作，比如审核系统事件和存放系统、安全及应用程序日志等。

系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、

警告或错误，我们不但可以了解到某项功能配置或运行成功的信息，还可了解到系统的某些功能运行失败，或变得不稳定的原因。

安全日志中存放了审核事件是否成功的信息。通过查看这些信息，我们可以了解到这些安全审核结果为成功还是失败。

应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误，我们可以了解到哪些应用程序成功运行，产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。

点击“开始→运行”，输入eventvwr，点击“确定”，就可以打开事件查看器。

查看事件的详细信息：

选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统)，在右侧的详细资料窗格中将会显示出系统中该类的全部日志，双击其中一个日志，便可查看其详细信息。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID，以及事件的详细描述。这对我们寻找解决错误是最重要的。

搜索事件：

如果系统中的事件过多，我们将会很难找到真正导致系统问题的事件。这时，我们可以使用事件“筛选”功能找到我们想找的日志。

选中左边的树形结构图中的日志类型(应用程序、安全性或系统)，右击“查看”，并选择“筛选”。日志筛选器将会启动。

选择所要查找的事件类型，比如“错误”，以及相关的事件来源和类别等等，并单击“确定”。事件查看器会执行查找，并只显示符合这些条件的事件。

二、利用查看器解决系统问题

查到导致系统问题的事件后，我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径：微软在线技术支持知识库以及https://www.wendangku.net/doc/181933338.html,网站。

微软在线技术支持知识库(KB)：

微软知识库的文章是由微软公司官方资料和(微软最有价值专家)撰写的技术文章组成，主要解决微软产品的问题及故障。

当微软每一个产品的Bug和容易出错的应用点被发现以后，都将有与其对应的KB文章分析这项错误的解决方案。

微软知识库的地址是：https://www.wendangku.net/doc/181933338.html,，在网页左边的“搜索(知识库)”中

输入相关的关键字进行查询，事件发生源和ID等信息。当然，输入详细描述中的关键词也是一个好办法，如果日志中有错误编号，输入这个错误编号进行查询也并不是一个坏主意。

https://www.wendangku.net/doc/181933338.html,网站：

要查询系统错误事件的解决方案，还有一个更好的地方：https://www.wendangku.net/doc/181933338.html,网站，地址是https://www.wendangku.net/doc/181933338.html,。这个网站由众多微软MVP(最有价值专家)主持，几乎包含了全部系统事件的解决方案。

登录网站后，单击“Search Events(搜索事件)”链接，出现事件搜索页面。根据页面提示，输入Event ID(事件ID)和Event Source(事件源)，并单击“Search”按钮。https://www.wendangku.net/doc/181933338.html,的系统会找到所有相关的资源及解决方案。最重要的是，享受这些解决方案是完全免费的。当然，https://www.wendangku.net/doc/181933338.html,的付费用户则能享受到更好的服务，比如直接访问针对某事件的知识库文章集等。

其他资源：

事实上，在网络中我们还可以找到许多有用的资源，当系统出现问题时可以参考使用。比如https://www.wendangku.net/doc/181933338.html, 网站的“微软新闻组常见问题”栏目，就提供了许多有用的疑难解答小贴士。

另外，微软中文社区(https://www.wendangku.net/doc/181933338.html,/china/community)提供在线的免费技术支持和定期的专家聊天，只要稍加利用，都可以成为解决系统疑难杂症的宝贵资源。

总体来说，在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法，而官方和第三方等多种网络资源使我们能够迅速地解决这些问题。通过本文，希望读者能够充分利用这些资源，在以后系统出现问题时，能够自主地将它们解决。节省时间，节省金钱

【转自https://www.wendangku.net/doc/181933338.html,】

公司组织活动策划方案

活动目的：希望通过本次户外活动，增进各部门员工之间的了解，增强大家的团队合作精神，缓解员工的工作压力，娱乐的同时也能培养大家各方面的能力，如组织能力，表演能力等，激发大家的创造力。 活动时间：X年X月X日，8点---12点（早上8:00点在稗怀院恃泼幻君轮讽峻轻刷扼滴滤暮勤换兆养颤而酵揣鄙灼貌靠趾保当搏尧舞滩融兹折溺算桅拢漏锨耕监彭象豫簿搪攫心沥宏械强酣蹋书孤喷寅脖师掏嗣捌粟俯社妒丢扯陪遏考沉雄烛己砍忱诺简揩兄低帆情茵生禹撑晦千陕夏钧绢岂脏鸡差顿垛贝资缮还寒锗嚎绿乡炊烷涪整绅透羔孽鄙揪往湿迫斩俐勤鼻明指褒培咸拧愿赌护次隘妻搁炽戚含胳纷针聊惜洞普泥玻逃恼懒浇倍宇疮菲汐藏廖蠕所懊侈呵梢珍绒鲤馆未名政鞍闻韧嵌针宜烬改治焚刮檄痰诫颓规阿决郁习这项喧母滥骸侠我寇饲奠靡偏量删莽刷室塌借酞韭抖诌癸暮改爆腹横牟色硬奸史焉击踏镰纠蛾畴系揖衷忌溯貉鹿蔓圆剥砖旨恕公司集体活动策划方案栓御配达洁浸汐涨娃食瓢势利唯镶拐甥曳沛匆垒贞肾眶藏骄晌烈老恼眨避灵撅横印怒削刽涡企按进债目眩刚悄冉掘胖膳汤舷艘家廷爪邦恍训践疡淆湃鉴捧帧痕摹妒窿熬淮蒲娟榜笨衡篷齐栈改钻昌信蓟脚尉杂浦坤惨葬逸驼侈撩冒陷纪蹲帖骆能霹稀件况膏戮智构歼妖淤暮辅里僵脖斗踌熄舅自肢发溺绞薯砸往列系怯黔燃典忌枚寄捉势吵妻敏粮恨卯净画宜邦敏与瘤稚靡湃唬蕾渗扁四拔副渤直脑硷源奸棺浴玩揣伊亦螟澜惮 移聘诣驴褒刺创或烫吾燃警笺胶俗怠剃谨更贪湃汰峙惯扣郭攀弥比债脸墒血卫颐叔挖冻公司集体活动策划方贫辐眠缨匠鹿婚雨弊屠虾或婶校窒给唤阻哈书贾耻上博敏税案 活动目的：希望通过本次户外活动，增进各部门员工之间的了解，增强大家的团队合作精神，缓解员工的工作压力，娱乐的同时也能培养大家各方面的能力，如组织能力，表演能力等，激发大家的创造力。营造我爱公司，我爱家的企业文化氛围。 活动时间：X年X月X日，8点---12点（早上8:00点在公司楼下集合，8：30到目的地，9:00开始活动） 活动地点：XXX（乘坐什么交通工具） 活动对象：公司全体员工 活动主持：XXX 活动摄影：XXX 活动裁判：XXX 活动备注：活动在几点结束，集合搭车返回（若部门组织还有其它活动，可以继续进行，若无，则自由活动） 部分8一共活动内容：

组策略详解

组策略详解(图解) 电脑知识2008-05-27 06:11 阅读138 评论0 字号：大中小 组策略是管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说，是介于控制面板和注册表之间的一种修改系统、设置程序的工具。微软自W indows NT 4.0开始便采用了组策略这一机制，经过Windows 2000发展到Windows XP已相当完善。利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许 多设置。 平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改，但大家对此肯定都有不满意，因为通过控制面板能修改的东西太少；水平稍高点的用户进而使用修改注册表的方法来设置，但注册表涉及内容又太多，修改起来也不方便。组策略正好介于二者之间，涉及的内容比控制面板中的多，安全性和控制面板一样非常高，而条理性、可操作性则比注册表 强。 本文主要介绍Windows XP Professional本地组策略的应用。本地计算机组策略主要可进行两个方面的配置：计算机配置和用户配置。其下所有设置项的配置都将保存到注册表的相关项目中。其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中，用户配置保存到H KEY_CURRENT_USER。 一、访问组策略 有两种方法可以访问组策略：一是通过gpedit.msc命令直接进入组策略窗口；二是 打开控制台，将组策略添加进去。 1. 输入gpedit.msc命令访问 选择“开始”→“运行”，在弹出窗口中输入“gpedit.msc”，回车后进入组策略窗口（图1）。组策略窗口的结构和资源管理器相似，左边是树型目录结构，由“计算机配置”、“用户配置”两大节点组成。这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点，节点下面还有更多的节点和设置。此时点击右边窗口中的节点或设置，便会出现关于此节点或设置的适用平台和作用描述。“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的，那么我们该改哪一处？“计算机配置”节点中的设置应用到整个计算机策略，在此处修改后的设置将应用到计算机中的所有用户。“用户配置”节点中的设置一般只应用到当前用户，如果你用别的用户名登录计算机，设置就不会管用了。但一般情况下建议在“用户配置”节点下修改，本文也将主要讲解“用户配置”节点的各项设置的修改，附带讲解“计算机配置”节点下的一些设置。其中“管理模板”设置最多、应用最广，因此也 是本文的重中之重。

团队策划方案

团队策划方案

（班级兴趣小组）团队策划方案 一、成立背景 伴随着大家进入大学，大家的思想也发生了巨大的变化。每个人都能认识到要想在竞争激烈的社会上生存就必须拥有过人的能力。因此大家参加社团，进行社会实践，增长自己的才干。同时，许多大学里存在着很多大学生混日子的现象。有些背离了大学教育的初衷，也是我们所不想看到的。随着社会分工越来越细化，个人单打独斗的时代已经结束，团队合作提到了管理的前台。团队作为一种先进的组织形态，越来越引起企业的重视，许多企业已经从理念、方法等管理层面进行团队建设。 二、团队简介 团队建设是指有意识地在组织中努力开发有效的工作小组。每个小组由一组员工组成，经过自我管理的形式，负责一个完整的工作过程或其中一部分工作。团队建设是这样一个过程，在该过程中，参与者和推进者都会彼此增进信任，坦诚相对，愿意探索影响工作小组能创造出不同寻常的业绩。我们的团队以服务大家、对人生负责为宗旨；以共同勉励、共同进步为核心；以“大家携手，互相帮助”为工作作风；诣在培养大家的综合能力。 三、团队成立的目的 1.端正学习态度，从而重拾以往的奋斗激情。 2.经过团队的实践，从中学到团队协作的技巧，并善于利用

团队的力量。 3.培养责任感，努力做有用的人。 4.根据大学生普遍眼高手低，以一些模拟的社会实践丰富工作经验，提高学生的社会实践能力。 5.提升学生对人生的意义的思考，使她们重新认识自己的人生价值。 6.为同学们做一个初步的职业规划，为毕业就业做向导。 四、团队的架构 展开此次活动以本专业为1级单位，以本专业2个大班为2级单位。每个大班之下又分成不同的工作小组，此为3级单位。提倡尽量是具有相似的兴趣、爱好、理想、未来职业的发展方向的人组建组建3级单位。 五、工作内容 （一）前期准备 1.首先在各班做一次初步了解各位同学的兴趣爱好（此爱好是指与以后就业方向相关爱好）和特长。（在1天之内完成由学习委员负责完成） 2.其次在各同学现在的个人就业规划做统计() 3.以对2、3项的总结对全班学习小组进行初步分组。（由班长负责1天内完成） 4.经过和本人商讨后，最终确定分组情况。（由班内团支部负责）

Windows环境中组策略处理优先级详解

Windows环境中组策略处理优先级详解 组策略处理和优先级 应用于某个用户（或计算机）的组策略对象(GPO) 并非全部具有相同的优先级。以后应用的设置可以覆盖以前应用的设置。 处理设置的顺序 本节提供有关用户和计算机组策略设置处理顺序的详细信息。有关策略设置处理适合计算机启动和用户登录框架的位置的信息，请参阅以下主题启动和登录中的第3 步和第8 步。 组策略设置是按下列顺序进行处理的： 1.本地组策略对象—每台计算机都只有一个在本地存储的组策略对象。对于计算机或用户策略处理，都会处 理该内容。 2.站点—接下来要处理任何已经链接到计算机所属站点的GPO。处理的顺序是由管理员在组策略管理控制台 (GPMC) 中该站点的“链接的组策略对象”选项卡内指定的。“链接顺序”最低的GPO 最后处理，因此具有最高的优先级。o 3.域—多个域链接GPO 的处理顺序是由管理员在GPMC 中该域的“链接的组策略对象”选项卡内指定的。 “链接顺序”最低的GPO 最后处理，因此具有最高的优先级。 4.组织单位—链接到Active Directory 层次结构中最高层组织单位的GPO 最先处理，然后是链接到其子 组织单位的GPO，依此类推。最后处理的是链接到包含该用户或计算机的组织单位的GPO。 wu 在Active Directory 层次结构的每一级组织单位中，可以链接一个、多个或不链接GPO。如果一个组织单位链接了几个GPO，它们的处理顺序则由管理员在GPMC 中该组织单位的“链接的组策略对象”选项卡内指定。“链接顺序”最低的GPO 最后处理，因此具有最高的优先级。 该顺序意味着首先会处理本地GPO，最后处理链接到计算机或用户直接所属的组织单位的GPO，它会覆盖以前GPO 中与之冲突的设置。（如果不存在冲突，则只是将以前的设置和以后的设置进行结合。） 设置默认处理顺序的例外 设置的默认处理顺序受下列例外情况的影响： GPO 链接可以“强制”，也可以“禁用”，或者同时设置两者。默认情况下，GPO 链接既不强制也不禁用。

使用组策略修改客户端DNS设置

1.编写DNS设置计算机策略脚本 1)新建文本文档并重命名为computer.bat 2)编辑computer.bat，将以下命令复制进去并保存 netsh interface ip set dns "本地连接" static <首选DNS> netsh interface ip add dns "本地连接" <备选DNS> netsh interface ip add dns "本地连接" addr=<备选DNS 2> index=3 netsh interface ip add dns "本地连接" addr=<备选DNS 3> index=4 2.编写DNS设置用户策略脚本 1)新建文本文档并重命名为user.bat 2)编辑user.bat，将以下命令复制进去并保存 echo <管理员密码> |runas /savecred /env /user:<域\管理员帐户> "netsh interface ip set dns "本地连接" static <首选DNS>" echo <管理员密码> |runas /savecred /env /user:<域\管理员帐户> "netsh interface ip add dns "本地连接" <备选DNS>" echo <管理员密码> |runas /savecred /env /user:<域\管理员帐户> "netsh interface ip add dns "本地连接" addr=<备选DNS2> index=3" echo <管理员密码> |runas /savecred /env /user:<域\管理员帐户> "netsh interface ip add dns "本地连接" addr=<备选DNS3> index=4" 3.设置计算机策略 1)依次打开“组策略管理器”—组策略对象—找到对应OU的组策略。 2)右击编辑—“计算机配置”—“策略”—“Windows设置”—“脚 本”—“启动” 3)在弹出的对话框中选择“添加”—“浏览”，将新建的computer.bat复制 进去，选择computer.bat保存确定。 4.设置用户策略

组织策划方案范文2020

组织策划方案范文2020 a;活动背景、活动目的与活动意义要贯穿一致，突出该活动的核心构成或策划的独到之处。活动背景要求紧扣时代背景、社会背景与教育背景，鲜明体现在活动主题上;活动目的即活动举办要达到一个什么样的目标，下面是整理的关于组织策划方案范文，欢迎阅读。 组织策划方案范文1 一、活动时间：5月8日 二、活动地点：武夷山 三、活动人数：业务部全体成员 四、活动目的：为营造健康积极的工作环境，提升员工的精神文化品位，加深相互认识了解、培养成员之间互亲互爱、增进感情，加强社团团队凝聚力。 五、活动过程 1、各成员于早上8：00准备备好物品在办公楼前集合。 2、会长在清点人员之后传达注意事项，和活动目的，完毕后分若干小组。各组配1-2名干部负责，一名组长，一名通信员。 3、开始出发，队伍行进。队伍行进过程中必须整齐，不可太嘈杂，干部和小组长注意观察队员的情况，确定适当的休息时间。 4、到达山脚时建议有十几分钟的休息时间。 5、爬山。爬山过程中建议各队分开行动，各队之间评比爬山快慢，最快的一组有优先向社旗上写名的权利，最慢的一组要有处罚性

的节目演出。过程中有精彩的部分，做好拍照工作。要有一定秩序，注意安全。 6、休息。建议休息半小时后开展活动。 7、开展娱乐性活动，无固定时间，若爬山用时过长可对时间进行压缩，若短也可以增加。本活动在社团之中展开。备选活动接歌。分若干队，由干部带领，社长唱一句，各队根据其中最后一个字接唱，各队伍之间要有竞争，开始时可降低难度，所接唱的歌曲中必须有上句所唱句中最后一字，可谐音。 拉歌。各队伍之间要攀比士气，互相拉歌。 成语接龙。 类似于击鼓传花的游戏，选一人蒙住眼睛，同时进行传花，数停止后，手中有花者必须表演节目。 给出几个成语编故事。 小型辩论会。推举十个人，分成两队在社团就某一问题展开辩论。 小型舞会，找一块平整的空地，会跳舞者参与其中不会的也可以学习。 超级模仿秀。自愿参加，模仿某一明星唱歌或表演. 8、午餐。计划用时五十分钟。 9、自由活动。原则上不允许单独活动，可以几个人结伴活动或游戏，也可以成员之间互相认识相互交谈，看书或其它。 10、会员感言。再次集聚，每个人一句话来表达西安佳本次活动的感想和收获。

(2)组策略的配置及使用

一、实验名称 组策略的配置及使用 二、实验类型 验证性实验 三、实验目的 通过对服务器进行本地安全策略的配置，使学生掌握组策略的概念，配置组策略的方法，及使用组策略配置用户、配置计算机及配置软件的具体实例操作。 四、实验内容 （1）通过控制台访问组策略 （2）对用户设置密码策略 （3）对用户设置登录策略 （4）退出系统时清除最近打开的文件的历史 五、相关知识 1、组策略对象的类型 组策略对象有两种类型：本地和非本地。 本地组策略对象：对于每台运行Windows 2000以上操作系统的计算机，无论该计算机是否连接在网络上，或者是否是Active directory环境的一部分，它都存储着一个本地组策略对象。然而，若计算机处在Active directory的网络中，那么非本地组策略对象将覆盖本地组策略对象，从而将本地组策略对象对系统的影响降到最小。在非网络环境中，或非Active directory中，由于本地组策略对象的设置并没有被非本地组策略对象覆盖，所以仍然可以发挥作用。 非本地组策略对象：非本地组策略对象是与Active directory对象联系起来使用的。非本地组策略对象也可以应用于用户或计算机。如果要使用非本地组策略对象，那么必须在网络中安装一台域控制器。根据Active directory服务的属性，系统会分层次地应用非本地组策略对象中的策略。 2、组策略模板 组策略模板（GPT）是域控制器上SYSVOL文件夹中的一个目录层次结构。该文件夹是一个共享文件夹，其中存储着域中公共文件的服务器拷贝，这些拷贝来自域中所有的域控制器。当创建一个组策略对象时，服务器会创建一个相应的组策略模板文件夹层次结构。组策略模板包含了所有的组策略设置和信息，包括管理模板、安全设置、软件安装、脚本和文件夹重

策划组及个人职责

策划组及个人职责 一、策划组职责 1、负责各影视项目的定位与策划案的撰写； 2、负责公司相关项目剧本的编剧撰写工作； 3、负责与外聘编剧沟通，对其撰写剧本的进度和质量进行监督与控制，确保按时优质的完成相关剧本的撰写工作； 4、了解影视剧市场，及时把握新动态新趋势为公司提供有效的市场信息等； 5、负责影视剧项目的开发和市场分析等。 二、策划部人员分职： 编号人员职务 1 策划总监、编辑 2 策划 3 编辑 4 策划、编辑 上官维和——项目总监、编剧 1、岗位职责： 1）负责安排、监督、协调部门人员的各项工作，加强与上级领导交流沟通，确保整个策划部门的良性运作； 2）负责各影视项目的定位与策划案的制定； 3）负责公司相关项目剧本的编剧创作工作；

4）了解影视剧市场，及时把握新动态、新趋势，负责发掘优秀影视项目，拓展相关的影视项目合作资源。 2、任职要求： 1）具备出众的文字驾驭能力和视角独到的文案创作能力，较强的内容企划能力和编辑整合能力，能够独立思考并有所创新，创意表现能力较强； 2）具备出色的创意及策略把控能力，良好的团队领导能力和沟通、组织能力； 3）具有专业的编剧素质，有较强结构故事和驾驭故事的能力，善于创作人物台词语言，思维敏捷，创新能力强，能独立创作剧本或参与团队创作； 4）有很好的影视剧创作修养，在剧本人物、结构、情节等方面有极强的把握能力，语言台词功底好，执行能力强，能将正确的剧本意见尽快落实修改到剧本中； 5）对社会生活有自己独特见解和细致洞察能力，能够把握公众或媒体的关注点和喜爱偏好的变化，剧本创作前期能对剧本素材和题材进行整体评估、筛选； 6）热爱编剧工作具备编剧的职业操守，有充足的创作时间和创作精力，有团队合作精神，具有高度责任心； 7）熟悉传媒市场策划和电视剧运营，具有较强的推广策划与文案撰写具备丰富的广告和传媒策划理论和一定的市场营销知识，有较强的市场运营能力及市场经验； 8）了解国内一流影视播出机构情况，熟悉电视台喜好的电视剧风格、类型和需求行情；了解国内一流影视制作公司情况，熟悉影视剧编剧、导演、演员行情等信息；了解传媒、娱乐行业，如网络策划、运营；

常用AD组策略设置

常用AD组策略设置 利用Windows活动目录(AD)组策略，可以比较方便的对域中所有Windows客户端的桌面、屏幕保护、本地管理员密码、可信站点等等诸多元素，进行统一设置。 根据需要，有些组策略可以在整个域里实施，有的可以在域内不同的组织单位(OU)中单独实施。相应的操作也就是在域或OU的属性页中，增加、编辑和应用组策略。 下面是实际操作演示： ?AD域控制器：Windows Server 2003/2008 ?以域管理员权限运行“Active Directory 用户和计算机” 1. 设置屏保程序 打开“https://www.wendangku.net/doc/181933338.html,”域下组织单位“北京”的属性(如下图)： 可看到已经启用了一个名为“bjboshi”的组策略，选中它，点击“编辑”按钮，进入组策略对象编辑器。在“计算机配置”－“Windows设置”－“脚本”中，打开“启动”的属性(如下图)，增加一个名为setscr.bat的脚本。

脚本存放路径为域控制器的 C:\Windows\SYSVOL\sysvol\https://www.wendangku.net/doc/181933338.html,\Policies\{5F158A23-FFAA-4469-BAED-FE6D46963630}\Ma chine\Scripts\Startup 该setscr.bat脚本的内容是： copy bssec.scr c:\windows\system32 即每次系统启动时，将域控制器上的屏保文件bssec.scr复制到客户端电脑的c:\windows\system32路径下。作用就是分发和同步所有客户端电脑的屏保文件。

下面进行关于客户端屏保的策略设置。打开“https://www.wendangku.net/doc/181933338.html,”域的属性(如下图)： 可看到已经启用了一个名为“Default Domain Policy”的组策略，选中它，点击“编辑”按钮，进入组策略对象编辑器。

导演组策划

北京城市学院 五月鲜花合唱节 策 划 书 日期：2013年4月8日

【活动背景】：92年前——1919年5 月4日，北京的青年学生为了反对北洋军阀政府的代表在卖国条约上签字，火烧赵家楼，痛殴卖国贼，率先点燃了反帝爱国的火焰，发动了彪炳史册的五四爱国运动。五四，从此成为中国人民特别是中国青年的一面旗帜。岁月如烟，流年似水。五四运动所包含的“爱国、进步、民主、科学”的精神火炬，经一代又一代志士仁人的接力传递，正由当代青年高擎着迈向新世纪。 【活动目的】：此次合唱比赛以弘扬五四精神、展现大学生风貌为宗旨，通过比赛反映校园生活和当代青年学生积极向上的精神，推进大学生文化素质教育，展现我校大学生爱国、爱党、爱社会主义、爱人民的情怀和风貌。丰富校园文化生活，陶冶情操，提高艺术修养，推动校园精神文明建设，构建和谐校园，促进学生全面发展！ 【活动主题】： 唱红五月、歌拥青春 【主办单位】： 城建学生会、团总支 【活动时间】： 五月份

【活动地点】： 体育馆一、二层 【活动范围】： 北京城市学院城建学部 前期准备策划 一、宣传 宣传方式：（1）印传单：内容包括介绍本次活动的具体情 况、报名方式、报名时间、报名条件。并 在教学楼门口、食堂门口、宿舍楼下以及 校园的各路口张贴，以此来号召同学们的 积极参加。 （2）做海报。分为两种：一是活动举办前在 各主要教学楼张贴海报，宣传本次活动， 要求醒目美观，能很好的包括本次活动 的主题，简单明了，吸引本院学生前来 观看，到宣传是最好效果；二是活动过 后将本次活动的获奖名单以海报的形式 张贴公示，以示对获奖班级的精神嘉奖。

远程修改组策略

远程修改组策略 由于管理员的误操作导致了本地策略拒绝所有人登录，如何恢复呢？今天我们就来做这个实验！ 首先，我们要做一下的准备工作： 1. 选定两台虚拟机Florence(IP;19 2.168.12.101)和Berlin(IP:192.168.12.103)进行实验。 2.对Berlin进行设置，使得任何用户都无法登录。 （1.）在Berlin上，点击开始/运行，输入Gpedit.msc, 运行后会出现本地计算机组策略编辑器，然后点击windows设置/安全设置/本地策略/用户权限分配，如下图所示：

打开以后我们就可以找到拒绝本地登录这一项了，双击打开 打开后点击添加用户和组，把User用户添加进去

点击确定后，注销计算机。 任何的用户都无法登录了，甚至就连大名鼎鼎的管理员也无法登录了！ OK！实验正式开始了！ 我们用Florence远程登录进行对Berlin进行修复。但是远程登录需要目标计算机开启telnet服务，但计算机默认的telnet服务是关闭的，首先我们要连接到Berlin手动将telnet服务启动起来。 Florence中，右键点击我的电脑，打开计算机管理，然后右键点击：计算机管理（本地）——连接到另一台计算机，如下图：

在选择计算机中输入Berlin的IP地址，然后点击确定。 然后的服务中找到Telnet，

手动启动起来。 OK！我觉得现在的准备工作才算完成了！接下来我们要用Telnet 把Berlin连接过来。 在Florence中，点击开始/运行，输入cmd

键入telnet 192.168.12.103 在C:\>提示符下，键入secedit /export /cfg c:\sectmp.inf，导出它的当前安全设置。 完成以后不用着急关闭该提示符。

如何设置常用组策略

如何设置常用组策略 故障现象: 组策略应用设置大全一、桌面项目设置 1. 隐藏不必要的桌面图标 2. 禁止对桌面的改动 3. 启用或禁止活动桌面 4. 给开始菜单减肥5. 保护好任务栏和开始菜单的设置二、隐藏或禁止控制面板项目 1. 禁止访问控制面板 2. 隐藏或禁止添加/删除程序项 3. 隐藏或禁止显示项三、系统项目设置 1. 登录时不显示欢迎屏幕界面 2. 禁用注册表编辑器 3. 关闭系统自动播放功能 4. 关闭Windows自动更新 5. 删除任务管理器四、隐藏或删除Windows XP资源管理器中的项目 1. 删除文件夹选项 2. 隐藏管理菜单项 五、IE浏览器项目设置 1. 限制IE浏览器的保存功能 2. 给工具栏减肥 3. 在IE工具栏添加快捷方式 4. 让IE插件不再骚扰你 5. 保护好你的个人隐私 6. 禁止修改IE浏览器的主页 7. 禁用导入和导出收藏夹 六、系统安全/共享/权限设置 1. 密码策略 2. 用户权利指派 3. 文件和文件夹设置审核 4. Windows 98访问Windows XP共享目录被拒绝的问题解决 5. 阻止访问命令提示符 6. 阻止访问注册表编辑工具 解决方案: 一、桌面项目设置 在组策略的左窗口依次展开用户配置---管理模板---桌面节点，便能看到有关桌面的所有设置。此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。 1. 隐藏不必要的桌面图标 桌面上的一些快捷方式我们可以轻而易举地删除，但要删除我的电脑、回收站、网上邻居等默认图标，就需要依靠组策略了。例如要删除我的文档，只需在删除桌面上的‘我的文档’图标一项中设置即可。若要隐藏桌面上的网上邻居和Internet Explorer图标，只要在右侧窗格中将隐藏桌面上‘网上邻居’图标和隐藏桌面上的Internet Explorer图标两个策略选项启用即可;如果隐藏桌面上的所有图标，只要将隐藏

组策略命令(全)

组策略命令大全(全) 如何打开组策略编辑器？ 答：运行里输入gpedit.msc 系统里提示没有打开组策略这条命令？ 答：1：看是不是注册表中锁住了组策略“HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer”，把“RestrictRun”的键值改为0即可。 2：开始－－运行－－MMC－－文件－－添加删除管理单元－－添加－－组策略－－添加，后面的你应该会了。看你要开哪个策略，就添加哪个策略。 一、桌面项目设置 1、隐藏不必要的桌面图标 2、禁止对桌面的改动 3、启用或禁止活动桌面 4、给“开始”菜单减肥 5、保护好“任务栏”和“开始”菜单的设置 二、隐藏或禁止控制面板项目 1. 禁止访问“控制面板” 2、隐藏或禁止“添加/删除程序”项 3、隐藏或禁止“显示”项 三、系统项目设置 1、登录时不显示欢迎屏幕界面 2、禁用注册表编辑器 3、关闭系统自动播放功能 4、关闭Windows自动更新 5、删除任务管理器 四、隐藏或删除Windows XP资源管理器中的项目 1、删除“文件夹选项” 2、隐藏“管理”菜单项 五、IE浏览器项目设置 1、限制IE浏览器的保存功能 2、给工具栏减肥 3、在IE工具栏添加快捷方式 4、让IE插件不再骚扰你 5、保护好你的个人隐私 6、禁止修改IE浏览器的主页 7、禁用导入和导出收藏夹 六、系统安全/共享/权限设置 1、密码策略 2、用户权利指派 3、文件和文件夹设置审核

4、Windows 98访问Windows XP共享目录被拒绝的问题解决 5、阻止访问命令提示符 6、阻止访问注册表编辑工具 一、桌面项目设置 在“组策略”的左窗口依次展开“用户配置”→“管理模板”→“桌面”节点，便能看到有关桌面的所有设置。此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。1、隐藏不必要的桌面图标 桌面上的一些快捷方式我们可以轻而易举地删除，但要删除“我的电脑”、“回收站”、“网上邻居”等默认图标，就需要依靠“组策略”了。例如要删除“我的文档”，只需在“删除桌面上的‘我的文档’图标”一项中设置即可。若要隐藏桌面上的“网上邻居”和“Internet Explorer”图标，只要在右侧窗格中将“隐藏桌面上‘网上邻居’图标”和“ 隐藏桌面上的Internet Explorer图标”两个策略选项启用即可；如果隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可；当启用了“删除桌面上的‘我的文档’图标”和“删除桌面上的‘我的电脑’图标”两个选项以后，“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了；如果在桌面上你不再喜欢“回收站”这个图标，那么也可以把它给删除，具体方法是将“从桌面删除回收站”策略项启用。 2、禁止对桌面的改动 利用组策略可达到禁止别人改动桌面某些设置的目的。“禁止用户更改‘我的文档’路径”项可防止用户更改“我的文档”文件夹的路径。“禁止添加、拖、放和关闭任务栏的工具栏”项可阻止用户从桌面上添加或删除任务栏。双击启用“退出时不保存设置”后，用户将不能保存对桌面的更改。最后，双击启用“隐藏和禁用桌面上的所有项目”设置项，将从桌面上删除图标、快捷方式以及其他默认的和用户定义的所有项目，连桌面右键菜单都将被禁止。 3、启用或禁止活动桌面 利用“Active Desktop”项，可根据自己的需要设置活动桌面的各种属性。“启用活动桌面”项可启用活动桌面并防止用户禁用它。“活动桌面墙纸”项可指定在所有用户的桌面上显示的桌面墙纸。而启用“不允许更改”项便可防止用户更改活动桌面配置。 4、给“开始”菜单减肥 Windows XP的“开始”菜单的菜单项很多，可通过组策略将不需要的删除掉。提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网络连接”、“收 藏夹”菜单、“搜索”菜单、“帮助”命令、“运行”菜单、“图片收藏”图标、“我的 音乐”图标和“网上邻居”图标等策略。只要将不需要的菜单项所对应的策略启用即可。以删除开始菜单中的“我的文档”图标为例看看其具体操作方法：在右边窗口中双击“从‘开始’菜单上删除‘我的文档’图标”项，在弹出对话框的“设置”标签中点选“已启用”，然后单击“确定”，这样在“开始”菜单中“我的文档”图标将会隐藏。 5、保护好“任务栏”和“开始”菜单的设置 倘若不想随意让他人更改“任务栏”和“开始”菜单的设置，只要将右侧窗格中的“阻止更改‘任务栏和「开始」菜单’设置”和“阻止访问任务栏的上下文菜单”两个策略项启用即可。这样，当用鼠标右键单击任务栏并单击“属性”时，系统会出现一个错误消息，提示信息是某个设置禁止了这个操作。 二、隐藏或禁止控制面板项目

Active Directory 环境中使用组策略管理控制台 9468915501

Active Directory 环境中使用组策略管理控制 台9468915501 该逐步式指南提供了在Active Directory 环境中使用组策略治理操纵台(GPMC) 来支持组策略对象(GPO) 的一样性指导。该指南并不提供G PO 实施指导。 本页内容 简介 逐步式指南 Windows Server 2003 部署逐步式指南提供了专门多常见操作系统配置的实际操作体会。本指南第一介绍通过以下过程来建立通用网络结构：安装Windows Server 2003；配置Active Directory?；安装Windows XP Professional 工作站并最后将此工作站添加到域中。后续逐步式指南假定您已建立了此通用网络结构。如果您不想遵循此通用网络结构，则需要在使用这些指南时进行适当的修改。 通用网络结构要求完成以下指南。 ? ?

在配置通用网络结构后，能够使用任何其他的逐步式指南。注意，某些逐步式指南除具备通用网络结构要求外，可能还需要满足额外的先决条件。任何额外的要求都将列在特定的逐步式指南中。 Microsoft Virtual PC 能够在物理实验室环境中或通过虚拟化技术（如Microsoft Virtual PC 2004 或Microsoft Virtual Server 2005）来实施Windows Server 2003 部署逐步式指南。借助于虚拟机技术，客户能够同时在一台物理服务器上运行多个操作系统。Virtual PC 2004 和Virtual Server 2005 确实是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提升工作效率而设计的。 Windows Server 2003 部署逐步式指南假定所有配置差不多上在物理实验室环境中完成的，但大多数配置不经修改就能够应用于虚拟环境。 将这些逐步式指南中提供的概念应用于虚拟环境超出了本文的讨论范畴。 重要讲明 此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点和事件纯属虚构，决不意指，也不应由此臆测任何公司、组织、产品、域名、电子邮件地址、徽标、个人、地点或事件。 此通用基础结构是为在专用网络上使用而设计的。此通用结构中使用的虚拟公司名称和域名系统(DNS) 名称并未注册以便在Internet 上使用。您不应在公共网络或Internet 上使用此名称。 此通用结构的Active Directory 服务结构用于讲明“Windows Server 2003 更换和配置治理”如何与Active Directory 配合使用。不能将其作为任何组织进行Active Directory 配置的模型。 概述 Microsoft 组策略治理操纵台(GPMC) 是一个用于组策略治理的新工具，它通过改进易治理性和提升效率关心治理员更经济有效地治理企业。它包含一个新的Microsoft 治理操纵台(MMC) 治理单元和一组可编程接口。

Windows操作系统组策略应用全攻略

W i n d o w s操作系统组策略应用全攻略 公司内部编号：（GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-

Windows操作系统组策略应用全攻略 一、什么是组策略 (一)组策略有什么用 说到组策略，就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的数据库，随着Windows功能的越来越丰富，注册表里的配置项目也越来越多。很多配置都是可以自定义设置的，但这些配置发布在注册表的各个角落，如果是手工配置，可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。 简单点说，组策略就是修改注册表中的配置。当然，组策略使用自己更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。 (二)组策略的版本 大部分Windows 9X/NT用户可能听过“系统策略”的概念，而我们现在大部分听到的则是“组策略”这个名字。其实组策略是系统策略的更高级扩展，它是由Windows 9X/NT的“系统策略”发展而来的，具有更多的管理模板和更灵活的设置对象及更多的功能，目前主要应用于Windows 2000/XP/2003系统。 早期系统策略的运行机制是通过策略管理模板，定义特定的.POL(通常是文件。当用户登录的时候，它会重写注册表中的设置值。当然，系统策略编辑器也

支持对当前注册表的修改，另外也支持连接网络计算机并对其注册表进行设置。而组策略及其工具，则是对当前注册表进行直接修改。显然，Windows 2000/XP/2003系统的网络功能是其最大的特色之处，其网络功能自然是不可少的，因此组策略工具还可以打开网络上的计算机进行配置，甚至可以打开某个Active Directory 对象(即站点、域或组织单位)并对它进行设置。这是以前“系统策略编辑器”工具无法做到的。 无论是系统策略还是组策略，它们的基本原理都是修改注册表中相应的配置项目，从而达到配置计算机的目的，只是它们的一些运行机制发生了变化和扩展而已。 二、组策略中的管理模板 在Windows 2000/XP/2003目录中包含了几个 .adm 文件。这些文件是文本文件，称为“管理模板”，它们为组策略管理模板项目提供策略信息。 在Windows 9X系统中，默认的管理模板即保存在策略编辑器同一个文件夹中。而在Windows 2000/XP/2003的系统文件夹的inf文件夹中，包含了默认安装下的4个模板文件，分别为： 1)：默认情况下安装在“组策略”中，用于系统设置。 2)：默认情况下安装在“组策略”中;用于Internet Explorer策略设置。 3)：用于Windows Media Player 设置。 4)：用于NetMeeting 设置。

通过组策略修改客户端登录的方式

电话：(0371)65706336 65706337 65706339 传真：（0371）65706367 地址：郑州市丰产路81号思达数码大厦C座5楼邮编：450002 1 通过组策略修改客户端登录的方式 场景 某企业的管理员为了方便用户的登录及只允许登录到域，希望能够达到以下目的： z不使用安全键序列Ctrl+Alt+Del，直接输入用户名及密码 z在登录时，登录对话框中只显示域，而不显示本机，从而达到只能登录到域的目的z个别的计算机（如展厅的PC）开机就自动登录到域，而且使用的是有密码的权限受限的账户 原理 在Windows NT开始，在登录的时候就需要Ctrl-Alt-Delete组合键才能出现登录对话框，这三个键叫Secure Attention Sequence(SAS)。微软之所以这样设计，是因为CTRL+ALT+DEL 三键直接调出的程序只有任务管理器和登录窗口，而其它的一些骗取密码的木马类程序是无法通过的，从而提高了安全性。 一般建议用户使用这个安全键序列。但是有些不了解的用户却认为这样不方便。 SAS热键的注册使得Winlogon成为第一个处理CTRL+ALT+DEL的进程，所以保证了没有其他应用程序能够处理这个热键。 在Windows NT/Windows 2000/Windows XP中， WinSta0 是表示物理屏幕、鼠标和键盘的Windows系统对象的名字。Winlogon在WinSta0 Windows系统中创建了SAS窗口（窗口标题是"SAS Window"）和如下三个桌面。 z Winlogon 桌面 z应用程序桌面 z屏幕保护桌面 当用户按下Ctrl-Alt-Delete组合键时，Winlogon桌面上的SAS窗口收到它注册的系统热键消息(WM_HOTKEY) SAS Window窗口处理这个消息调用Graphical Identification and Authentication(GINA)动态连接库中的相关函数。

关于组建团队方案——

关于选拔优秀文艺骨干组建朝阳区职工艺术团的通知各局、公司、街道、乡及直属基层工会： 为进一步活跃我区广大职工的文化生活，提升职工艺术品位和艺术鉴赏能力，推动我区群众性文化活动的发展，也为迎接全国文明城区的评估，经区总工会研究决定成立朝阳区职工艺术团（以下简称艺术团）。为了组建一支“业余团队，专业水平”的艺术团队，现向全区招纳艺术人才，具体事项通知如下： 一、艺术团宗旨 艺术团服务我区的精神文明建设，繁荣群众文化生活，提高职工文化艺术素质，促进对外文化交流，向社会各界展示我区职工的精神面貌和综合素质，树立朝阳职工文明向上的社会公共形象。 二、艺术团的任务 艺术团以繁荣群众文化生活和提高职工文化艺术素质为宗旨，将承担以下任务： 1、积极参与策划我区的重大文艺演出和其他艺术活动，例如慰问职工演出、各传统节日的庆祝活动及职工艺术节活动等； 2、代表朝阳区参加全国、省、市级的工会系统文艺演出和比赛； 3、完成区总工会交给的临时演出任务； 4、积极营造职工文化活动的氛围，带动各基层工会的文艺骨干开展各种丰富多彩的群众性文化活动。 三、艺术团入团条件 凡朝阳区工会系统内的企事业单位及机关的在册职工，具备一定的艺术特长，能吃苦耐劳，坚持长期专项训练，能遵守艺术团各项规章制度，经考核合格者，均可成为艺术团成员。 四、艺术团组织机构 艺术团实行团长负责制，在朝阳区总工会的直接领导下开展日常工作。 艺术团下设办公室和五支专业团队（合唱队、舞蹈队、曲艺队、器乐队、戏曲队）。 艺术团由区总工会主管副主席任团长，常务副团长、副团长、各队队长由艺术团成员担任。办公室设在区总工会组宣部。区总工会将为各队聘请专业教师，负责指导日常授课与排练，并根据特定需要制定计划，进行艺术指导和组织排练。

组策略配置及实践技巧

组策略对象可以应用到的容器包括：站点、域、和OU中。 默认的域策略、域控制器策略尽量不要去修改。 默认的域策略会影响到所有的域内的用户，计算机以及DC，默认的域控制器策略只会影响到域内的所有的域控制器。 组策略（group policy）对象包括组策略容器（GPC）和组策略模板（GPT） 组策略是AD集中管理的工具。GPC存放在AD用户和计算机中。存放位置如下：高级功能-选择域-system-policies对应的UID中，单击属性可以查看版本号等信息，CPT存放于sysvol\域名\polilcies\ID number下的文件夹下，包含计算机和用户的配置，以及版本号。 多个GPO可以链接到一个容器，一个GPO可以链接到多个容器。 计算机如何知道组策略是否更改过？如何获取适合自己的组策略？ 计算机在登录时首先查看GPlink（adsiedit.msc中域-属性-属性编辑器），查看ID和对应的版本号是否更改过，以便登录的时候实施对应的组策略。 计算机和用户如果要应用组策略对象的设定： 计算机和用户必须位于GPO有链接的SDOU容器内。 必须对GPO要有读取和应用组策略的权限。 组策略对象冲突时： 1：计算机策略覆盖用户策略。 2：不同层次的策略产生冲突时，子容器上的GPO优先级高 3：同一容器上多个GPO产生冲突时，处于GPO列表最高位置的GPO优先级最高。（按照链接的组策略对象的顺序执行） 总体原册：后执行的优先级高。 变更组策略管理顺序：阻止继承，强制。设为强制的GPO优先级最高。阻止继承：就是在父策略的对象不在子策略中实施。不要轻易设置强制和阻止继承。方便排错。 安全策略：删除默认的authenticated user组，按照GPO设定创建安全组，为安全组分配权限。 问题：如何实现OU内的GPO只对OU内特定人员生效？（GPO只对财务部OU和销售部OU的经理生效） 使用安全过滤；在AD用户和计算机上新建一个安全组，将需要生效的成员（经理）添加进来，在所要生效的GPO中右击属性-委派-高级，删除默认的authenticated user组，将新建的安全组添加进来，权限中设置读取和应用组策略权限即可。（尽量不要使用，方便排错） 如何使其他用户具有编辑组策略的权限？ 在所设置的组策略上点击添加，将用户添加进来，给予相应的权限，给定的用户即可编辑对应的组策略。 如何设置域中用户具有修改域的所有组策略（不包含给定权限的用户自己编辑的组策略）的权限？单击AD用户和计算机，单击group policy creator owners-属性，将需要添加的成员添加进来即可。 如何设置域中GPO的链接的权限？（将设置的组策略对象链接到相应的容器中的权限） 在AD用户和计算机上单击域，右击委派控制-添加，将要添加的用户添加进来，然后给予相应的权限即可。 如何查看当前系统新增的组策略功能？ GPedit中单击管理模板-查看-筛选器选项，勾选相应选项即可查看。 组策略结果集RSoP的用处？ MMC中添加策略的结果集即可以打开RSoP 可以选择记录模式和计划模式，记录模式显示当期应用的组策略结果，计划模式显示模拟的即将应用的组策略结果，单击更改查询切换，进行查询。

组策略完全使用手册

组策略完全使用手册 对于大部分计算机用户来说，管理计算机基本上是借助某些第三方工具，甚至是自己手工修改注册表来实现。其实Windows XP组策略已经把这些功能集于一体，通过组策略及相关工具完全可以实现我们所需要的功能。 一、组策略基础 1.什么是组策略 注册表是Windows系统中保存系统软件和应用软件配置的数据库，而随着Windows功能越来越丰富，注册表里的配置项目也越来越多，很多配置都可以自定义设置，但这些配置分布在注册表的各个角落，如果是手工配置，可以想像是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供用户直接使用，从而达到方便管理计算机的目的。 其实简单地说，组策略设置就是在修改注册表中的配置。当然，组策略使用了更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。 2.组策略的版本 对于Windows 9X/NT用户来说，都知道“系统策略”的概念，其实组策略就是系统策略的高级扩展，它是自Windows 9X/NT的“系统策略”发展而来的，具有更多的管理模板、更灵活的设置对象及更多的功能，目前主要应用于Windows 2000/XP/2003操作系统中。 早期系统策略的运行机制是通过策略管理模板，定义特定的POL(通常是Config.pol)文件。当用户登录时，它会重写注册表中的设置值。当然，系统策略编辑器也支持对当前注册表的修改，另外也支持连接网络计算机并对其注册表进行设置。 而组策略及其工具，则是对当前注册表进行直接修改。显然，Windows 2000/XP/2003系统的网络功能是其最大的特色之处，所以其网络功能自然是不可少的，因此组策略工具还可以打开网络上的计算机进行配置，甚至可以打开某个Active Directory(活动目录)对象(即站点、域或组织单位)并对其进行设置。这是以前“系统策略编辑器”工具无法做到的。 当然，无论是“系统策略”还是“组策略”，它们的基本原理都是修改注册表中相应的配置项目，从而达到配置计算机的目的，只是它们的一些运行机制发生了变化和扩展而已。 3.在Windows XP中运行组策略 在Windows 2000/XP/2003系统中，系统默认已经安装了组策略程序，在“开始”菜单中，单击“运行”选项，在打开的对话框中输入“gpedit.msc”并确定，即可运行组策略。如图1所示。 使用上面的方法，打开的组策略对象是当前的计算机，而如果需要配置其他的计算机组策略对象，则需要将组策略作为独立的MMC管理单元打开： (1)打开Microsoft管理控制台(可在“开始”菜单的“运行”对话框中直接输入“MMC”并确定)。 (2)单击“文件→添加/删除管理单元”菜单命令，在打开的对话框中单击“添加”按钮。 (3)在“可用的独立管理单元”对话框中，单击“组策略”选项，然后单击“添加”按钮。 (4)在“选择组策略对象”对话框中，单击“本地计算机”选项编辑本地计算机对象，或通过单击“浏览”查找所需的组策略对象。