網路編輯器系統許可權怎樣設置

Ⅰ win10系統注冊表編輯器許可權怎麼設置

右鍵點擊開始 - 在右鍵菜單中左鍵點擊：運行；


我們在運行對話框中輸入：regedit，點擊確定或按回車鍵（Enter），打開注冊表編輯器，在注冊表編輯器窗口，左鍵單擊：HKEY_CURRENT_USER，再點擊：編輯 - 許可權；


此時，打開了HKEY_CURRENT_USER的許可權對話框，在這個對話框中，我們先查看本機登錄的用戶名，如組或用戶名（G）欄中沒有，點擊：高級選項；

在打開的HKEY_CURRENT_USER的高級安全設置窗口，點擊：添加；

我們在HKEY_CURRENT_USER的高級安全設置窗口，點擊添加以後，就會打開
HKEY_CURRENT_USER的許可權項目窗口，在這個窗口中，基本許可權項都呈灰色狀態不可選擇，我們點擊：選擇主體；

在打開的選擇用戶和組對話框中，點擊：高級；

按下來，我們在對話框中點擊：立即查找（N）；

在搜索結果（U）欄中用滑鼠按住右側的小滑塊向下拖動，找到本機登錄的用戶名如：GONG ZOU，並左鍵單擊用戶名，再點擊：確定；

點擊確定以後，我們可以看到本機登錄用戶名顯示在檢查名稱欄中，點擊：確定；

這時就會回到HKEY_CURRENT_USER的高級安全設置窗口，我們在這個窗口，點擊：顯示高級許可權；

在HKEY_CURRENT_USER的許可權項目窗口的高級許可權下，點擊：完全控制，再點擊：確定；

回到HKEY_CURRENT_USER的高級安全設置窗口，點擊：應用 - 確定；

回到HKEY_CURRENT_USER的許可權窗口，點擊：確定，退出注冊表編輯器。

Ⅱ 如何在公共電腦上設置許可權

如何通過設置許可權來管理公用電腦?本文將跟大家分享個學校的實例操作：由於學校師資緊張，筆者在擔任網路管理員的同時還管理著文印室的辦公電腦。由於平時工作比較忙，對文印室的辦公電腦管理很鬆散，因此老師們可以自己用這台電腦列印資料。這樣一來引發了很多問題，例如隨意存儲個人的文件、不慎刪除學校的重要文件等等。為解決這個問題，筆者打算通過一些設置來達到這樣的目的：一般的老師只能對指定的文件夾進行寫入操作，而對其他文件夾只具有讀取的許可權。只有管理員或特定用戶才擁有對全部文件夾的讀寫許可權。
如果不藉助其他工具，Windows 9X系統很明顯是無法實現這些功能的。考慮到機器的配置比較高和系統的穩定性，遂決定將系統更換為Windows Server 2003，通過為不同的用戶設置不同許可權的方法成功實現了這一目的(注意：文件夾所在分區必須是NTFS格式)。
第一步：添加用戶和組
1.添加用戶
先以Administrator登錄，然後右擊桌面上「我的電腦」，選擇「管理」。在打開的「計算機管理」對話框中展開「本地用戶和組」目錄。然後右擊展開目錄中的「用戶→新用戶」命令，打開「新用戶」對話框。在相關輸入框中鍵入用戶名bangong和密碼，取消「用戶下次登錄時須更該密碼」選項並勾選「用戶不能更該密碼」和「密碼永不過期」兩項，最後單擊「創建」按鈕。這時會彈出下一個「新用戶」對話框，根據需要添加若干個用戶(如chuyin)。創建完畢後單擊「關閉」按鈕結束用戶的添加(如圖1)。
如何通過設置許可權來管理公用電腦？ 三聯
圖1
2.添加組
為了管理上的方便，我們最好創建一個獨立的組，並將剛才創建的用戶添加到這個組中。在圖1所示的對話框中右擊「組」，選擇「新建組」。在打開的「新建組」對話框中填寫組名gongyong，然後單擊「添加」按鈕打開「選擇用戶」對話框。在「輸入對象名稱來選擇」框中鍵入剛建立的用戶bangong並單擊「確定」按鈕。這時你可以發現在「新建組」對話框中已經出現了名為bangong的成員。按同樣的方法將其他用戶也添加進來，最後依次單擊「創建→關閉」按鈕即可(如圖2)。

圖2
小提示
添加組成員時，也可在「選擇用戶」對話框中依次單擊「高級→立即查找」按鈕。在「搜索結果」列表中點選剛剛創建的用戶並單擊「確定」按鈕進行添加。
第二步：設置許可權
建立了我們需要的用戶和組以後，下面就要賦予這些用戶或組不同的許可權了。假設機器中有「教師論文」和「學生成績」兩個文件夾，我們想讓gongyong組的所有成員都有讀寫「教師論文」文件夾的許可權;「學生成績」文件夾只賦予bangong這一個用戶讀寫許可權，而gongyong組的其他成員只有讀取的許可權。實現方法簡述如下：
1.gongyong組許可權設置
在「教師論文」文件夾上右擊，選擇「屬性」。在打開的「教師論文 屬性」對話框中切換至「安全」選項卡。單擊「添加」按鈕，打開「選擇用戶或組對話框」。在「輸入對象名稱來選擇」框中鍵入組名gongyong，並單擊「確定」按鈕。接下來在gongyong的許可權」選擇框中補充勾選「寫入」許可權，單擊「確定」按鈕許可權生效(如圖3)。

圖3
2.bangong用戶許可權設置
按照同樣的方法設置gongyong組對「學生成績」的訪問許可權，只是不要勾選「寫入」許可權。然後在「學生成績 屬性」對話框中再次單擊「添加」按鈕，在「輸入對象名稱來選擇」框中鍵入用戶名bangong並單擊「確定」按鈕。然後在bangong的許可權」選擇框中補充勾選「寫入」並單擊「確定」按鈕使許可權生效。
小提示
盡管系統會將新建的用戶自動添加到Users組中，但是對於文件夾而言，我們設置的gongyong組的許可權與Users組相同或比Users還高，因此不必擔心會出現用戶越權訪問的問題。
第三步：具體使用
假設某教師以gongyong組中的其他用戶身份(如chuyin)登錄系統，那麼他只在「教師論文」文件夾中具有讀取、刪除和寫入的許可權，而在「學生成績」文件夾中則只能讀取文件。如果某教師以bangong的身份登錄系統，則他對兩個文件夾都具有讀寫許可權。
通過上述操作，我們賦予了gongyong組和bangong用戶對相同資源的不同訪問許可權。當然文中所舉實例比較簡單，你可以根據實際情況為硬碟資源設置更為合理的訪問許可權。以上方法同樣適用於Windows 2000和XP。

Ⅲ 如何設置電腦訪問許可權

1、首先點擊電腦桌面左下角的windows圖標，在彈出來的選項裡面點擊右側頭像進入。

Ⅳ 怎麼設置電腦許可權

最好通過windows組策略來實現 下面文章雖然很長 但所有實用的東西全在裡面了 想學好就要慢慢研究

一、什麼是組策略
（一）組策略有什麼用? 說到組策略，就不得不提注冊表。注冊表是Windows系統中保存系統、應用軟體配置的資料庫，隨著Windows功能的越來越豐富，注冊表裡的配置項目也越來越多。很多配置都是 可以自定義設置的，但這些配置發布在注冊表的各個角落，如果是手工配置，可想是多麼困難和煩雜。而組策略則將系統重要的配置功能匯集成各種配置模塊，供管理人員直接使用，從而達到方便管理計算機的目的。 簡單點說，組策略就是修改注冊表中的配置。當然，組策略使用自己更完善的管理組織方法，可以對各種對象中的設置進行管理和配置，遠比手工修改注冊表方便、靈活，功能也更加強大。 （二）組策略的版本 大部分Windows 9X/NT用戶可能聽過「系統策略」的概念，而我們現在大部分聽到的則是「組策略」這個名字。其實組策略是系統策略的更高級擴展，它是由Windows 9X/NT的「系統策略」發展而來的，具有更多的管理模板和更靈活的設置對象及更多的功能，目前主要應用於Windows 2000/XP/2003系統。 早期系統策略的運行機制是通過策略管理模板，定義特定的.POL（通常是Config.pol）文件。當用戶登錄的時候，它會重寫注冊表中的設置值。當然，系統策略編輯器也支持對當前注冊表的修改，另外也支持連接網路計算機並對其注冊表進行設置。而組策略及其工具，則是對當前注冊表進行直接修改。顯然，Windows 2000/XP/2003系統的網路功能是其最大的特色之處，其網路功能自然是不可少的，因此組策略工具還可以打開網路上的計算機進行配置，甚至可以打開某個Active Directory 對象（即站點、域或組織單位）並對它進行設置。這是以前「系統策略編輯器」工具無法做到的。 無論是系統策略還是組策略，它們的基本原理都是修改注冊表中相應的配置項目，從而達到配置計算機的目的，只是它們的一些運行機制發生了變化和擴展而已。 二、組策略中的管理模板 在Windows 2000/XP/2003目錄中包含了幾個 .adm 文件。這些文件是文本文件，稱為「管理模板」，它們為組策略管理模板項目提供策略信息。 在Windows 9X系統中，默認的admin.adm管理模板即保存在策略編輯器同一個文件夾中。而在Windows 2000/XP/2003的系統文件夾的inf文件夾中，包含了默認安裝下的4個模板文件，分別為： 1）System.adm：默認情況下安裝在「組策略」中，用於系統設置。
2）Inetres.adm：默認情況下安裝在「組策略」中；用於Internet Explorer策略設置。
3）Wmplayer.adm：用於Windows Media Player 設置。
4）Conf.adm：用於NetMeeting 設置。 在Windows 2000/XP/2003的組策略控制台中，可以多次添加「策略模板」，而在Windows 9X下，則只允許當前打開一個策略模板。下面介紹使用策略模板的方法。首先在Windows 2000/XP/2003組策略控制台中使用如下：
首先運行「組策略」程序，然後選擇「計算機配置」或者「用戶配置」下的「管理模板」，按下滑鼠右鍵，在彈出的菜單中選擇「添加/刪除模板」. 然後單擊「添加」按鈕，在彈出的對話框中選擇相應的.adm文件。單擊「打開」按鈕，則在系統策略編輯器中打開選定的腳本文件，並等待用戶執行。 返回到「組策略」編輯器主界面後，依次打開目錄「本地計算機策略→用戶配置→管理模板」，再點擊相應的目錄樹，就會看到我們新添加的管理模板所產生的配置項目了（為了便於本文後面的實例大家能一起動手操作，建議添加除默認模板文件的其它模板文件）。 再來看Windows 9X下的組策略編輯器。首先在組策略編輯器中的「文件」菜單中選擇「關閉」，以便將當前腳本關閉，然後再在「選項」菜單中選擇「模板」 然後單擊「打開模板」按鈕，在彈出的對話框中選擇相應的.adm文件並單擊「打開」按鈕，則在編輯器中打開選定的腳本文件並等待用戶執行。 三、運行組策略 （一）Windows 9X策略編輯器 按操作系統的不同，策略編輯工具分為兩種，一種為Windows 2000/XP/2003組策略管理控制台，它在系統安裝時已經默認安裝上了；另外一種就是Windows 9X的系統策略編輯器，它在系統安裝時並不被安裝，程序文件在Windows安裝盤上的\tools\reskit\netadmin\poledit目錄下，它包括Poledit.exe、Poledit.inf、Windows.adm等文件。 如果是Windows 9X系統通過下面的方法，則可以進行正規的安裝過程。 1．在控制面板中，雙擊「添加/刪除程序」圖標，單擊「安裝Windows」標簽，然後單擊「從磁碟安裝」選項。
2．在從磁碟安裝對話框中，單擊「瀏覽」按鈕並指定Windows 9X安裝光碟的tools\reskit\netadmin\poledit目錄。
3．單擊「確認」按鈕，然後再次單擊對話框中的「確認」按鈕。
4．在從磁碟安裝對話框中，選擇「系統策略編輯器」和「組策略」復選框，然後單擊「安裝」按鈕。 安裝完成後，單擊「運行」命令項，輸入poledit，然後單擊「確認」按鈕,管理員可以以兩種不同的方式使用系統策略編輯器：注冊表方式和策略文件方式。 1．以注冊表方式使用系統策略編輯器。在系統策略編輯器中的文件菜單中，單擊打開注冊表編輯器，然後雙擊相應的本地用戶或本地計算機圖標。這取決於要編輯注冊表中的哪個部分。在使用注冊表方式時，可以直接編輯本地或遠程計算機的注冊表。這樣，所做的改變將立即反映出來。在做出修改之後，必須關機並重新啟動計算機以使所做修改生效。 2．以策略文件方式使用系統策略編輯器。在系統策略編輯器中的文件菜單中，單擊新建或打開來打開一個策略文件。在使用策略文件方式時，可以創建和修改用於其它計算機的系統策略文件（POL），在這種方式下，注冊表被間接地修改。這項改變將在用戶登錄時策略文件被下載後反映出來。當以策略文件方式編輯設置值時，單擊一個注冊表選項，可以看到三種可能狀態之一：選中、清除、變灰。每當選擇一個選項時，將會循環顯示下一個可能的狀態，這與選擇一個標準的復選框不同。標準的復選框只有選中或清除兩個選項。 如果一個設置值需要附加信息，那麼預設用戶屬性對話框的底部將出現一個編輯控制。通常，如果選中了一個策略，而又不想強制使用它，應當清除該復選框來取消該策略。 （二）Windows 2000/XP/2003組策略控制台 如果是Windows 2000/XP/2003系統，那麼系統默認已經安裝了組策略程序，在「開始」菜單中，單擊「運行」命令項，輸入gpedit.msc並確定，即可運行程序 使用上面的方法，打開的組策略對象就是當前的計算機，而如果需要配置其他的計算機組策略對象的話，則需要將組策略作為獨立的控制台管理程序來打開，具體步驟如下： 1）打開 Microsoft 管理控制台（可在「開始」菜單的「運行」對話框中直接輸入MMC並回車，運行控制台程序）。
2）在「文件」菜單上，單擊「添加/刪除管理單元」。
3）在「獨立」選項卡上，單擊「添加」。
4）在「可用的獨立管理單元」對話框中，單擊「組策略」，然後單擊「添加」。
5）在「選擇組策略對象」對話框中，單擊「本地計算機」編輯本地計算機對象，或通過單擊「瀏覽」查找所需的組策略對象。
6）單擊「完成」，單擊「關閉」，然後單擊「確定」。組策略管理單元即打開要編輯的組策略對象。 對於不包含域的計算機系統來說，在上面第5步的界面中，只有「計算機」標簽，而沒有其他標簽項目。 通過上面的方法，我們就可以使用Windows 2000/XP/2003組策略系統強大的網路配置功能，讓管理員的工作更輕松和高效。 在上面我們介紹了Windows 9X下的策略編輯器配置項目有「選中、清除、變灰」三種狀態，Windows 2000/XP/2003組策略管理控制台同樣也有三種狀態，只不過名字變了。它們分別是：已啟用、未配置、已禁用。 四、「桌面」設置 Windows的桌面就像我們的辦公桌一樣，需要經常進行整理和清潔，而組策略就如同我們的貼身秘書，讓桌面管理工作變得易如反掌。下面就讓我們來看看幾個實用的配置實例： 位置：「組策略控制台→用戶配置→管理模板→桌面」 1．隱藏桌面的系統圖標（Windows 2000/XP/2003） 雖然通過修改注冊表的方式可以實現隱藏桌面上的系統圖標的功能，但這樣比較麻煩，也有一定的風險。而採用組策略配置的方法，可以方便快捷地達到此目的。 比如要隱藏桌面上的「網上鄰居」和「Internet Explorer」圖標，只要在右側窗格中將「隱藏桌面上『網上鄰居』圖標」和「隱藏桌面上的Internet Explorer圖標」兩個策略選項啟用即可；如果隱藏桌面上的所有圖標，只要將「隱藏和禁用桌面上的所有項目」啟用即可；當啟用了「刪除桌面上的『我的文檔』圖標」和「刪除桌面上的『我的電腦』圖標」兩個選項以後，「我的電腦」和「我的文檔」圖標將從你的電腦桌面上消失；同樣如果要讓「回收站」圖標消失，只須將「從桌面刪除回收站」策略項啟用即可。 2．退出時不保存桌面設置（Windows 2000/XP/2003） 此策略可以防止用戶保存對桌面的某些更改。如果你啟用這個策略，用戶仍然可以對桌面做更改，但有些更改，如圖標的位置、任務欄的位置及大小，在用戶注銷後都無法保存，不過任務欄上的快捷方式總可以被保存。 在右側窗格中將「退出時不保存設置」這個策略選項啟用即可。 3．屏蔽「清理桌面向導」功能（Windows XP/2003） 「清理桌面向導」會每隔 60 天自動在用戶的電腦上運行，以清除那些用戶不經常使用或者從不使用的桌面圖標。如果啟用此策略設置，則可以屏蔽「清理桌面向導」，如果你禁用或不配置此設置，「清理桌面向導」會按照默認設置每隔60天運行一次。 打開右側窗格中的「刪除清理桌面向導」，根據需要設置策略選項即可。 4．啟用/禁用「活動桌面」（Windows 2000/XP/2003） 「活動桌面」是Windows 98（及以後版本）或安裝了IE 4.0的系統中自帶的高級功能，最大的特點是可以設置各種圖片格式的牆紙，甚至可以將網頁作為牆紙顯示。但出於對安全和性能的考慮，有時候我們需要禁用這一功能（並且禁止用戶啟用它），通過策略設置可以輕松達到這一要求。具體操作方法：打開右側窗格中的「禁用活動桌面」並啟用此策略。 提示：如果同時啟用「啟用 Active Desktop」設置和「禁用 Active Desktop」設置，則「禁用 Active Desktop」設置會被忽略。如果 「禁用 Active Desktop 和 Web 視圖」設置（在「用戶配置→管理模板→Windows組件→Windows資源管理器」中）被啟用，Active Desktop 就會被禁用，並且這兩個策略都會被忽略。 以上介紹了幾個關於桌面的組策略配置項目，在「組策略控制台→用戶配置→管理模板→桌面」下還有其他若干組策略配置項目，讀者可根據需要進行配置，這里不再贅述。 五、個性化「任務欄」和「開始」菜單 顯示了「任務欄」和「開始」菜單的有關組策略配置項目。下面我們來看具體的實例：
位置：「組策略控制台→用戶配置→管理模板→任務欄和開始菜單」 1．給「開始」菜單減肥（Windows 2000/XP/2003） 如果覺得Windows的「開始」菜單太臃腫的話，可以將不需要的菜單項從「開始」菜單中刪除。在組策略右側窗格中，提供了「從開始菜單刪除用戶文件夾」、「刪除到『Windows Update』的訪問和鏈接」、「從開始菜單刪除公用程序組」、「從開始菜單中刪除『我的文檔』圖標」等多種組策略配置項目。你只要將不需要的菜單項所對應的策略啟用即可。 2．保護好「任務欄」和「開始」菜單（Windows 2000/XP/2003） 如果你不想隨意讓他人更改「任務欄」和「開始」菜單的設置，你只要將組策略控制台右側窗格中的「阻止更改『任務欄和開始菜單』設置」和「阻止訪問任務欄的上下文菜單」兩個策略項啟用即可。這樣，當你用滑鼠右鍵單擊任務欄並單擊「屬性」時，系統會出現一個錯誤消息，且當滑鼠右鍵單擊任務欄及任務欄上的項目時，例如「開始」按鈕、時鍾和「任務欄」按鈕，彈出菜單會隱藏。 3．禁止「注銷」和「關機」（Windows 2000/XP/2003） 當計算機啟動以後，如果你不希望這個用戶再進行「關機」和「注銷」操作，那麼可將組策略控制台右側窗格中的「刪除開始菜單上的『注銷』」和「刪除和阻止訪問『關機』命令」兩個策略啟用。 這個設置會從開始菜單刪除「關機」選項，並禁用「Windows 任務管理器」對話框�按「Ctrl+Alt+Del」會出現這個對話框中的「關機」選項 。另外需要注意的是，此設置雖然可防止用戶用 Windows界面來關機，但無法防止用戶用其他第三方工具程序來將 Windows 關閉。 提示：如果啟用了「刪除開始菜單上的『注銷』」，則會從「開始菜單選項」刪除「顯示注銷」項目。用戶無法將「注銷<用戶名>」項目還原到開始菜單（只能通過手工修改注冊表的方法）。這個設置隻影響開始菜單，它不影響 「Windows 任務管理器」對話框上的「注銷」項目（因此需要同時啟用「刪除和阻止訪問『關機』命令」），而且不妨礙用戶用其它方法注銷。 4．利用組策略保護個人文檔隱私（Windows 2000/XP/2003） Windows有個高級智能功能，即可以記錄你曾經訪問過的文件。雖然這個功能可以方便用戶再次打開該文件，但出於安全和性能的考慮（例如不想讓人知道自己瀏覽過哪些網頁和打開過哪些文件），有時需要屏蔽此功能。利用組策略，只要在右側窗格中將「不要保留最近打開文檔的記錄」和「退出時清除最近打開的文檔的記錄」兩個策略啟用即可。 另外需要注意的是，如果啟用此策略設置但不啟用「從開始菜單中刪除文檔菜單」策略設置，「文檔」菜單還會出現在「開始」菜單上，但是該菜單為空菜單。如果啟用此策略設置，後來又禁用它並將它設置為「未配置」，則啟用策略設置之前保存的文檔快捷方式會重新出現在「文檔」菜單和應用程序的「文件」菜單中。 六、IE設置手到擒來 微軟的Internet Explorer讓我們可以輕松地在互聯網上遨遊，但要想用好Internet Explorer，則必須將它配置好。在IE瀏覽器的「Internet選項」窗口中，提供了比較全面的設置選項（例如：「首頁」、「臨時文件夾」、「安全級別」和「分級審查」等項目），但部分高級功能沒有提供，而通過組策略即可輕松實現這些功能。下面來看具體實例： 位置：「組策略控制台→用戶配置→管理模板→Windows 組件→Internet Explorer（需添加inetres.adm模板文件）」 1．禁用「在新窗口中打開」菜單項（Windows 2000/XP/2003） 出於對安全的考慮，有時候我們有必要屏蔽IE的一些功能菜單，組策略提供了豐富的設置項目，比如禁用「另存為...」、「文件」、「新建」等。下面以「禁用『在新窗口中打開』菜單項」為例介紹具體的設置方法。 打開「組策略控制台→用戶配置→管理模板→Windows 組件→Internet Explorer→瀏覽器菜單」，然後打開「禁用『在新窗口中打開』菜單項」並設置為「啟用」。啟用該策略後，用戶在某個鏈接上單擊滑鼠右鍵，然後單擊「在新窗口中打開」時，該命令將不起作用。該策略可與「『文件』菜單禁用『新建』菜單項」一起使用，後者禁止用戶通過單擊「文件」菜單，指向「新建」，然後單擊「窗口」在新窗口中打開瀏覽器。 提示：啟用該策略後，單擊「在新窗口中打開」命令，將無法在新窗口中打開鏈接，系統會提示用戶該命令無效，網頁自動打開的窗口也全部被禁止，其實這樣也可達到屏蔽彈出廣告窗口的效果。 2．限制IE瀏覽器的保存功能（Windows 2000/XP/2003） 在使用IE瀏覽網頁過程中，當遇到好的圖片、文章等資源時可以使用「另存為」功能將它保存到本地硬碟中，當多人共用一台計算機時，為了保持硬碟的整潔，需要對瀏覽器的保存功能進行限制。那麼如何才能實現呢?可以這樣操作：打開「組策略控制台→用戶配置→管理模板→Windows組件→Internet Explorer→瀏覽器菜單」，然後將右側窗格中的「『文件』菜單：禁用『另存為...』菜單項」、「『文件』菜單：禁用另存為網頁菜單項」、「『查看』菜單：禁用『源文件』菜單項」和「禁用上下文菜單」等策略項目全部啟用即可。 如果不希望別人對IE瀏覽器的設置隨意更改，可以將「『工具』菜單：禁用『Internet選項...』」策略啟用。另外，根據個人的需要，在該窗格中還可以禁用其他項目。 3．禁用「Internet 選項」控制面板（Windows 2000/XP/2003） 上面提到了「禁用Internet選項」的功能，使用該功能可以達到阻止別人對IE隨便設置的目的。而這種方法無法具體禁用Internet選項中的控制模板項目，因此給具體應用帶來麻煩。通過下面的組策略設置方法，則可以實現這一要求： 打開「組策略控制台→用戶配置→管理模板→Windows組件→Internet Explorer→Internet 控制面板」，在右邊窗格中我們可以看到「禁用常規頁」、「禁用安全頁」等組策略項目。下面以「禁用常規頁」為例進行說明：打開右邊窗格中的「禁用常規頁」並設置為「啟用」。然後我們再打開Internet選項控制面板，會發現「常規」項目已經沒有了，這樣一來用戶將無法看到和更改主頁、緩存、歷史記錄、網頁外觀以及輔助功能的設置，因為該策略將刪除界面上的「常規」選項卡，所以如果設置了該策略，則無須設置位於 「用戶配置→管理模板→Windows 組件→Internet Explorer」中的諸如「禁用更改主頁設置」、「禁用更改顏色設置」等策略。 4．禁止修改IE瀏覽器的主頁（Windows 2000/XP/2003） 如果不希望他人對自己設定的IE瀏覽器主頁進行隨意更改的話，可以打開「組策略控制台→用戶配置→管理模板→Windows組件→Internet Explorer→工具欄」，然後選擇「禁用更改主頁設置」組策略並啟用即可。另外在這個窗格中，還提供了「更改歷史記錄設置」、「更改顏色設置」和「更改Internet臨時文件設置」等項目的禁用功能。 啟用此策略後，在IE瀏覽器的「Internet 選項」對話框中，其「常規」選項卡的「主頁」區域的設置將變灰。 提示：如果設置了位於「組策略控制台→用戶配置→管理模板→Windows組件→Internet Explorer→Internet Explorer控制面板」中的「禁用常規頁」策略，則無須設置該策略，因為「禁用常規頁」策略將刪除界面上的「常規」選項卡。 5．自定義IE工具欄（Windows 2000/XP/2003） IE工具欄的背景和上面的按鈕都是可以自定義的，以前我們大多使用手動修改注冊表的方法，不過並不直觀，現在我們用「組策略」可以更方便地達到效果，打造屬於我們自己的IE。 打開「組策略控制台→用戶配置→Windows設置→Internet Explorer維護→瀏覽器用戶界面」下的「瀏覽器工具欄按鈕自定義」策略配置項目，在這里，可以自定義瀏覽器工具欄的背景圖片，點擊「瀏覽」選擇一個BMP的點陣圖文件即可（注意：工具欄背景應該與工具欄大小相同，而亮度應該足以顯示黑色文字，否則實際效果並不理想）。 接下來，我們要在IE的工具欄上添加自己的快捷方式，比如添加「我的QQ」，在這里也可以很輕松地完成。 點擊「添加」，在「工具欄標題」中輸人「我的QQ」，在「工具欄操作」中選擇QQ程序的路徑，最後再選擇好「顏色圖標」和「灰度圖標」的路徑（如果你不知道怎麼提取這兩個圖標，可以請EXeScope這個軟體來幫忙，在各大站點都可以下載）。設置完成後點「確定」，再次打開IE後就可以看到修改的效果了。 七、輕松實現Windows高級功能 1．設置並鎖定Windows Media Player外觀（Windows 2000/XP/2003） Windows Media Player是目前最流行的多媒體播放器之一，如果不希望其他用戶隨意更改其界面外觀的話，利用組策略可以輕松實現。打開「組策略控制台→用戶配置→管理模板→Windows 組件→Windows Media Player→用戶界面中的設置並鎖定外觀」啟用此策略。 啟用此策略後，將使 Windows Media Player 只以指定的外觀模式顯示，具體可以使用在「策略」選項卡上的「外觀」框中指定的外觀。你必須為外觀使用完整的文件名�例如miniplayer.wmz。如果外觀文件在用戶的計算機上沒有安裝，播放器將以Windows Media Player外觀打開。 提示：本策略設置軟體版本至少為Windows Media Player v8.00，ADM文件為wmplayer.adm。 2．禁止Windows Media Player播放時運行屏保（Windows 2000/XP/2003） 屏幕保護程序可以有效地保護我們的顯示器，但是當我們使用播放器觀看精彩影片時，經常會出現屏幕保護程序突然運行而中斷觀看的尷尬局面。現在我們可以通過組策略來解決屏幕保護程序使Windows Media Player播放中斷的麻煩問題了。打開「組策略控制台→用戶配置→管理模板→Windows組件→Windows Media Player→播放中的允許運行屏幕保護程序」並將它設置為「已禁用」狀態。 3．優化配置Windows Media Player網路緩沖（Windows 2000/XP/2003） 當我們使用Windows Media Player播放流式媒體時，播放器會在播放前對流式媒體進行緩沖處理，以便可以流暢地進行播放。在實際應用中，根據網路帶寬和伺服器的連接速度，緩存的時間長短並不一樣，但Windows Media Player卻是在使用同一設置，這無疑與實際網路情況不匹配，因此我們可以根據具體的網路帶寬情況自己優化配置網路緩沖。打開「組策略控制台→用戶配置→管理模板→Windows組件→Windows Media Player→網路中的配置網路緩沖」並設置為啟用狀態，在出現的緩沖時間（秒數）配置選項中，根據網路的帶寬情況進行自定義（最多 60 秒）。 提示：如果此策略已啟用，那麼Windows Media Player「性能」選項卡上的緩存選項將不能再配置。 4．屏蔽使用所有 Windows Update 功能的訪問（Windows 2000/XP/2003） Windows Update可以自動連接Microsoft網站並下載更新內容，這對大部分用戶來說是比較實用的，但對於不需要更新或者帶寬緊張的電腦用戶來說，此功能就顯得多餘了，而且經常傳聞Windows Update會將計算機用戶信息「秘密」發往Microsoft，因此也可以屏蔽這一「智能」高級功能。打開「組策略控制台→用戶配置→管理模板→Windows 組件→Windows Update」中的「刪除使用所有 Windows Update 功能的訪問」組策略並啟用此策略。 提示：如果你啟用此設置，所有 Windows Update功能（其中包括阻止訪問Windows Update網站http�//windowsupdate.microsoft.com、開始菜單上的 Windows Update的超鏈接和Internet資源管理器上的工具菜單）將被刪除。Windows自動更新也被禁用，你將不會收到有關更新的通知，也不會接到Windows Update的重要更新。此設置還會阻止設備管理器自動從Windows Update網站下載安裝驅動程序的更新。 5．在Windows XP/2003中實現遠程關機（Windows XP/2003） 在Windows XP/2003中，新增了一條命令行工具「shutdown」，它可以關閉或重新啟動本地或遠程計算機。利用它，我們不但可以注銷用戶、關閉或重新啟動計算機，還可以實現定時關機、遠程關機。該命令的語法格式如下： shutdown [-i |-l|-s |-r |-a][-f][-m[\\ComputerName]][-t xx][-c 〃message〃][-d[u][p]:xx:yy] 該命令具體的使用參數和技巧請參考Windows的幫助系統，幫助系統裡面有全面的資料。我們現在簡單地看一下該命令的一些基本用法： 1）注銷當前用戶 shutdown - l 該命令只能注銷本機用戶，對遠程計算機不適用。 2）關閉本地計算機 shutdown - s 3）重啟本地計算機 shutdown - r 4）定時關機 shutdown - s -t 30 指定在30秒之後自動關閉計算機。 5）中止計算機的關閉。有時我們設定了計算機定時關機後，如果出於某種原因又想取消這次關機操作，就可以用shutdown - a來中止。 在該命令的格式中，有一個參數[-m [\\ComputerName]，用它可以指定將要關閉或重啟的計算機名稱，若省略的話則默認為對本機操作。你可以用以下命令來試一下： shutdown -s -m \\Anyes-solon -t 30 在30秒內關閉計算機名為Anyes-solon（Anyes-solon為區域網內一台同樣裝有Windows XP/2003）的電腦。 該命令執行後，計算機Anyes-solon一點反應都沒有，屏幕上卻提示「Access is denied （拒絕訪問）」。 出現這種情況是因為Windows XP默認的安全策略中，只有管理員組的用戶才有權從遠端關閉計算機，而一般情況下我們從區域網內的其他電腦訪問該計算機時，則只有guest用戶許可權，所以當我們執行上述命令時，便會出現「拒絕訪問」的情況。 而我們利用組策略即可賦予guest用戶遠程關機的許可權。打開「組策略控制台→計算機配置→Windows 設置→安全設置→本地策略→用戶權利指派中的從遠端系統強制關機」，在彈出的對話框中顯示目前只有「Administrators」組的成員才有權從遠程關機；單擊對話框下方的「添加用戶或組」按鈕，然後在新彈出的對話框中輸入「guest」，再單擊「確定」按鈕。
通過上述操作後，我們便給計算機Anyes-solon的guest用戶授予了遠程關機的許可權。以後，倘若你要遠程關閉計算機Anyes-solon，只要在網路中其他裝有Windows XP/2003的計算機中輸入以下命令shutdown -s -m \\Anyes-solon -t 60即可。 這時，在Anyes-solon計算機的屏幕上將顯示一個「系統關機」的對話框，在對話框下方還有一個計時器，顯示離關機還有多少時間。在等待關機的時間里，用戶還可以執行其他的任務，如關閉程序、打開文件等，但無法關閉該對話框，除非你用shutdown -a命令來中止關機任務。

Ⅳ 如何設置網路許可權

設置網路計算機訪問許可權的步驟如下：

1、首先打開控制面板里的設備管理器，點擊打開。

網路技術原理

網路安全性問題關繫到未來網路應用的深入發展，它涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟體工程和網路安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用「防火牆」技術。

「防火牆」是一種形象的說法，其實它是一種計算機硬體和軟體的組合，使互聯網與內部網之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。

能夠完成「防火牆」工作的可以是簡單的隱蔽路由器，這種「防火牆」如果是一台普通的路由器則僅能起到一種隔離作用。

隱蔽路由器也可以在互聯網協議埠級上阻止網間或主機間通信，起到一定的過濾作用。由於隱蔽路由器僅僅是對路由器的參數做些修改，因而也有人不把它歸入「防火牆」一級的措施。

真正意義的「防火牆」有兩類，一類被稱為標准「防火牆」；一類叫雙家網關。標准「防火牆」系統包括一個Unix工作站，該工作站的兩端各有一個路由器進行緩沖。

其中一個路由器的介面是外部世界，即公用網；而另一個則聯接內部網。標准「防火牆」使用專門的軟體，並要求較高的管理水平，而且在信息傳輸上有一定的延遲。而雙家網關則是對標准「防火牆」的擴充。

雙家網關又稱堡壘主機或應用層網關，它是一個單個的系統，但卻能同時完成標准「防火牆」的所有功能。其優點是能運行更復雜的應用，同時防止在互聯網和內部系統之間建立的任何直接的連接，可以確保數據包不能直接從外部網路到達內部網路，反之亦然。

Ⅵ 區域網內怎麼設置計算機訪問許可權問題

1.檢查guest賬戶是否開啟

XP默認情況下不開啟guest賬戶，因此些為了其他人能瀏覽你的計算機，請啟用guest賬戶。同時，為了安全請為guest設置密碼或相應的許可權。當然，也可以為每一台機器設置一個用戶名和密碼以便計算機之間的互相訪問。

2.檢查是否拒絕Guest用戶從網路訪問本機

當你開啟了guest賬戶卻還是根本不能訪問時，請檢查設置是否為拒絕guest從網路訪問計算機，因為XP默認是不允許guest從網路登錄的，所以即使開了guest也一樣不能訪問。在開啟了系統Guest用戶的情況下解除對Guest賬號的限制，點擊「開始→運行」，在「運行」對話框中輸入 「GPEDIT.MSC」，打開組策略編輯器，依次選擇「計算機配置→Windows設置→安全設置→本地策略→用戶權利指派」，雙擊「拒絕從網路訪問這台計算機」策略，刪除裡面的「GUEST」賬號。這樣其他用戶就能夠用Guest賬號通過網路訪問使用Windows XP系統的計算機了。

3.改網路訪問模式

XP 默認是把從網路登錄的所有用戶都按來賓賬戶處理的，因此即使管理員從網路登錄也只具有來賓的許可權，若遇到不能訪問的情況，請嘗試更改網路的訪問模式。打開組策略編輯器，依次選擇「計算機配置→Windows設置→安全設置→本地策略→安全選項」，雙擊「網路訪問：本地賬號的共享和安全模式」策略，將默認設置「僅來賓―本地用戶以來賓身份驗證」，更改為「經典：本地用戶以自己的身份驗證」。

這樣即使不開啟guest，你也可以通過輸入本地的賬戶和密碼來登錄你要訪問的計算機，本地的賬戶和密碼為你要訪問的計算機內已經的賬戶和密碼。若訪問網路時需要賬戶和密碼，可以通過輸入你要訪問的計算機內已經的賬戶和密碼來登錄。

若不對訪問模式進行更改，也許你連輸入用戶名和密碼都辦不到，//computername/guest為灰色不可用。即使密碼為空，在不開啟guest的情況下，你也不可能點確定登錄。改成經典模式，最低限度可以達到像2000里沒有開啟guest賬戶情況時一樣，可以輸入用戶名和密碼來登錄你要進入的計算機。也許你還會遇到一種特殊的情況，請看接下來的。

4.一個值得注意的問題

我們可能還會遇到另外一個問題，即當用戶的口令為空時，即使你做了上述的所有的更改還是不能進行登錄，訪問還是會被拒絕。這是因為，在系統「安全選項」中有 「賬戶：使用空白密碼的本地賬戶只允許進行控制台登錄」策略默認是啟用的，根據Windows XP安全策略中拒絕優先的原則，密碼為空的用戶通過網路訪問使用Windows XP的計算機時便會被禁止。我們只要將這個策略停用即可解決問題。在安全選項中，找到「使用空白密碼的本地賬戶只允許進行控制台登錄」項，停用就可以，否則即使開了guest並改成經典模式還是不能登錄。經過以上的更改基本就可以訪問了，你可以嘗試選擇一種適合你的方法。下面在再補充點其它可能會遇到的問題。

5.網路鄰居不能看到計算機

可能經常不能在網路鄰居中看到你要訪問的計算機，除非你知道計算機的名字或者IP地址，通過搜索或者直接輸入//computername或//IP。請按下面的操作解決：啟動「計算機瀏覽器」服務。「計算機瀏覽器服務」在網路上維護一個計算機更新列表，並將此列表提供給指定為瀏覽器的計算機。如果停止了此服務，則既不更新也不維護該列表。

137/UDP--NetBIOS名稱伺服器，網路基本輸入/輸出系統(NetBIOS)名稱伺服器(NBNS)協議是TCP/IP上的NetBIOS(NetBT)協議族的一部分，它在基於NetBIOS名稱訪問的網路上提供主機名和地址映射方法。

138/UDP--NetBIOS數據報，NetBIOS數據報是TCP/IP上的NetBIOS(NetBT)協議族的一部分，它用於網路登錄和瀏覽。

139/TCP--NetBIOS會話服務，NetBIOS會話服務是TCP/IP上的NetBIOS(NetBT)協議族的一部分，它用於伺服器消息塊(SMB)、文件共享和列印。請設置防火牆開啟相應的埠。一般只要在防火牆中允許文件夾和列印機共享服務就可以了。

6.關於共享模式

對共享XP默認只給予來賓許可權或選擇允許用戶更改「我的文件」。Windows 2000操作系統中用戶在設置文件夾的共享屬性時操作非常簡便，只需用滑鼠右擊該文件夾並選擇屬性，就可以看到共享設置標簽。而在Windows XP系統設置文件夾共享時則比較復雜，用戶無法通過上述操作看到共享設置標簽。具體的修改方法如下：打開「我的電腦」中的「工具」，選擇「文件夾屬性」，調出「查看」標簽，在「高級設置」部分滾動至最底部將「簡單文件共享(推薦)」前面的選擇取消，另外如果選項欄里還有「Mickey Mouse」項也將其選擇取消。這樣修改後用戶就可以象使用Windows 2000一樣對文件夾屬性進行方便修改了。

7.關於用網路鄰居訪問不響應或者反應慢的問題

在WinXP 和Win2000中瀏覽網上鄰居時系統默認會延遲30秒，Windows將使用這段時間去搜尋遠程計算機是否有指定的計劃任務（甚至有可能到 Internet中搜尋）。如果搜尋時網路時沒有反應便會陷入無限制的等待，那麼10多分鍾的延遲甚至報錯就不足為奇了。下面是具體的解決方法。

A.關掉WinXP的計劃任務服務（Task Scheler）

可以到「控制面板/管理工具/服務」中打開「Task Scheler」的屬性對話框，單擊「停止」按鈕停止該項服務，再將啟動類型設為「手動」，這樣下次啟動時便不會自動啟動該項服務了。

B.刪除注冊表中的兩個子鍵[/color]

到注冊表中找到主鍵「HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion
/Explorer/RemoteComputer/NameSpace」

刪除下面的兩個子健：{2227A280-3AEA-1069-A2DE-08002B30309D}和{D6277990-4C6A-11CF-87-00AA0060F5BF}。

其中，第一個子健決定網上鄰居是否要搜索網上的列印機（甚至要到Internet中去搜尋），如果網路中沒有共享的列印機便可刪除此鍵。第二個子健則決定是否需要查找指定的計劃任務，這是網上鄰居很慢的罪魁禍首，必須將此子健刪除。

總結

不能訪問主要是由於XP默認不開啟guest，而且即使開了guest，XP默認是不允許guest從網路訪問計算機的。還有就是那個值得注意的問題。相信一些不考慮安全的地方或是電腦公司給人做系統密碼都是空的，但這樣是不允許登錄的。

Ⅶ windows xp 設置網路共享，伺服器要怎麼設置訪問許可權

可以按照以下步驟進行設置修改。

一、檢查guest賬戶是否開啟

XP默認情況下不開啟guest賬戶，因此為了其他人能瀏覽你的計算機，請啟用guest賬戶。同時，為了安全請為guest設置密碼或相應的許可權。當然，也可以為每一台機器設置一個用戶名和密碼以便計算機之間的互相訪問。

二、檢查是否拒絕Guest用戶從網路訪問本機

【XP系統】默認是不允許guest從網路登錄的。點擊「開始→運行」，在「運行」對話框中輸入「GPEDIT.MSC」，打開組策略編輯器，依次選擇「計算機配置→Windows設置→安全設置→本地策略→用戶權利指派」，雙擊「拒絕從網路訪問這台計算機」策略，刪除「GUEST」。

【2003系統】控制面板→管理工具→本地安全策略→本地策略→用戶權利指派里，「從網路訪問此計算機」中加入guest帳戶，而「拒絕從網路訪問這台計算機」中刪除guest帳戶；

三、我的電腦→工具→文件夾選項→查看→去掉「使用簡單文件共享（推薦）」前的勾；

四、設置共享文件夾

五、.改網路訪問模式

【XP系統】默認是把從網路登錄的所有用戶都按來賓賬戶處理的，即使管理員也只具有來賓的許可權。嘗試更改網路訪問模式。打開組策略編輯器「計算機配置→Windows設置→安全設置→本地策略→安全選項」，雙擊「網路訪問：本地賬號的共享和安全模式」策略，將默認設置「僅來賓—本地用戶以來賓身份驗證」，更改為「經典：本地用戶以自己的身份驗證」。

即使不開啟guest，也可通過輸入本地的賬戶和密碼來登錄你要訪問的計算機，本地的賬戶和密碼為要訪問的計算機內的賬戶和密碼。若訪問網路時需要賬戶和密碼，可通過輸入要訪問的計算機內已經的賬戶和密碼來登錄。

若不對訪問模式進行更改，也許你連輸入用戶名和密碼都辦不到，//computername/guest為灰色不可用。即使密碼為空，在不開啟guest的情況下，你也不可能點確定登錄。改成經典模式，最低限度可以達到像2000里沒有開啟guest賬戶情況時一樣，可以輸入用戶名和密碼來登錄你要進入的計算機。也許你還會遇到一種特殊的情況，請看接下來的。

【2003系統】控制面板→管理工具→本地安全策略→本地策略→安全選項里，把「網路訪問：本地帳戶的共享和安全模式」設為「僅來賓-本地用戶以來賓的身份驗證」（可選，此項設置可去除訪問時要求輸入密碼的對話框，也可視情況設為「經典-本地用戶以自己的身份驗證」）；

Ⅷ windows如何添加統信系統的訪問許可權

一、使用疑難解答

右鍵單擊在桌面的右下角的網路圖標，使用系統自帶的「疑難解答」診斷並且修復網路問題，如圖：

4、雙擊打開限制Internet通信，在彈出的窗口中點擊選擇「未配置（C）」然後點擊確定完成操作並且重啟電腦即可，如圖：

Ⅸ 如何設置電腦用戶許可權，使該用戶只能使用一部分軟體

設置用戶許可權當多人共用一台電腦，在Windows XP中設置用戶許可權，你可以按照下列步驟操作：

1）運行組策略編輯器程序。
2）分支中逐級展開「計算機配置→Windows設置→安全設置→本地策略→用戶權利指派」，在編輯器窗口的左側窗口中。3）雙擊單擊「更改用戶許可權，單擊」添加「用戶或組「按鈕，然後雙擊單擊分配許可權的用戶賬號，最後單擊」確定「按鈕退出。

文件夾審計

Windows XP可以使用審核跟蹤用於訪問文件或其他對象的用戶賬戶，登錄嘗試，系統關閉或重新啟動以及類似的事件，審核文件和NTFS分區下的文件夾可以保證文件和文件夾的安全性。文件和文件夾設置審核，請按照下列步驟操作：

1）在組策略窗口，在右側窗口中的「計算機配置→Windows設置→安全設置→本地策略」分支【鑽取然後在分支中選擇「審核策略」選項。
2）在右側窗口中用滑鼠雙擊「審核對象訪問」選項，「成功」，在彈出的「本地安全策略設置」窗口將「本地策略設置」框和「失敗」復選框復選標記復選標記，然後單擊「確定」按鈕。

3）用滑鼠右鍵單擊您要審核的文件或文件夾，選擇「屬性」命令，在彈出的菜單，然後選擇「安全」選項卡，在彈出的窗口中。

4）單擊「高級」按鈕，然後選擇「審核」選項卡。

）根據具體情況選擇你的操作：

如果一個新組或用戶設置審核，可以單擊「添加」按鈕，在「名稱」框中鍵入新用戶名，然後單擊「確定」按鈕打開「審核項目」對話框。

要查看或更改原有的組或用戶，你可以選擇一個用戶名，然後單擊「查看/編輯「按鈕。

要刪除原有的組或用戶可以選擇用戶名，然後單擊」刪除「按鈕。

6），如果必要的話，在「審核項目」對話框中的「應用到列表中選取你希望審核的地方。

7）如果你想禁用文件和目錄樹中的子文件夾繼承這些審核項目，選擇「僅此對象在容器和/或容器應用這些審核項」復選框。

注意：您必須是Administrators組的成員或經授權的用戶「管理審核和安全日誌」許可權的組策略可以審核文件或文件夾。之前的Windows XP審核文件，文件夾，您必須啟用「審核策??略」組策略「的」審核對象訪問「。否則，當你設置的文件，文件夾審核將返回一個錯誤消息，並且文件，文件夾，並未經會計師事務所審計。

Ⅹ 設置2000系統的一些許可權

系統組策略的設置應用

一、組策略的基本知識

組策略是管理員為用戶和計算機定義並控製程序、網路資源及操作系統行為的主要工具。通過使用組策略可以設置各種軟體、計算機和用戶策略。例如，可使用「組策略」從桌面刪除圖標、自定義「開始」菜單並簡化「控制面板」。此外,還可添加在計算機上（在計算機啟動或停止時，以及用戶登錄或注銷時）運行的腳本，甚至可配置Internet Explorer。

本文重點介紹的是Windows XP Professional的本地組策略的應用。組策略對本地計算機可以進行兩個方面的設置：本地計算機配置和本地用戶配置。所有策略的設置都將保存到注冊表的相關項目中。對計算機策略的設置保存到注冊表的HKEY_LOCAL_MACHINE的相關項中，對用戶的策略設置將保存到HKEY_CURRENT_USER相關項中。

訪問本地組策略的方法有兩種：第一種方法是命令行方式；第二種方法是通過在MMC控制台中選擇GPE插件來實現的。

1、組策略編輯器的命令行啟動

您只需單擊選擇「開始」→「運行」命令，在「運行」對話框的「打開」欄中輸入「gpedit.msc」，然後單擊「確定」按扭即可啟動Windows XP組策略編輯器。（註：這個「組策略」程序位於「C:\WINNT\SYSTEM32」中，文件名為「gpedit.msc」。）

在打開的組策略窗口中（如圖1所示），可以發現左側窗格中是以樹狀結構給出的控制對象，右側窗格中則是針對左邊某一配置可以設置的具體策略。另外，您或許已經注意到，左側窗格中的「本地計算機」策略是由「計算機配置」和「用戶配置」兩大子鍵構成，並且這兩者中的部分項目是重復的，如兩者下面都含有「軟體設置」、「Windows設置」等。那麼在不同子鍵下進行相同項目的設置有何區別呢？這里的「計算機配置」是對整個計算機中的系統配置進行設置的，它對當前計算機中所有用戶的運行環境都起作用；而「用戶配置」則是對當前用戶的系統配置進行設置的，它僅對當前用戶起作用。例如，二者都提供了「停用自動播放」功能的設置，如果是在「計算機配置」中選擇了該功能，那麼所有用戶的光碟自動運行功能都會失效；如果是在「用戶配置」中選擇了此項功能，那麼僅僅是該用戶的光碟自動運行功能失效，其他用戶則不受影響。設置時需注意這一點。
2、將組策略作為獨立的MMC管理單元打開

若要在MMC控制台中通過選擇GPE插件來打開組策略編輯器，具體方法如下：

（1）單擊選擇「開始」→「運行」命令，在彈出的對話框中鍵入「mmc」，然後單擊「確定」按扭。打開Microsoft管理控制台窗口。
（2）選擇「文件」菜單下的「添加/刪除管理單元」命令。
（3）在「添加/刪除管理單元」窗口的「獨立」選項卡中，單擊「添加」按扭。
（4）彈出「添加獨立管理單元」對話框，並在「可用的獨立管理單元」列表中選擇「組策略」選項，單擊「添加」按鈕。
（5）由於是將組策略應用到本地計算機中，故在「選擇組策略對象」對話框中，單擊「本地計算機」，編輯本地計算機對象，或通過單擊「瀏覽」按扭查找所需的組策略對象。
（6）單擊「完成」→「關閉」→「確定」按扭，組策略管理單元即可打開要編輯的組策略對象。

特別提示：倘若您希望保存組策略控制台，並希望能夠選擇通過命令行在控制台中打開組策略對象，請在「選擇組策略對象」對話框中選中「允許在從命令行啟動時更改組策略管理單元的焦點」復選框。

二、「任務欄」和「開始」菜單相關選項的刪除和禁用

在「『本地計算機』策略」中，逐級展開「用戶配置」→「管理模板」→「任務欄和「開始」菜單」分支，在右側窗格中，提供了 「任務欄」和「開始菜單」的有關策略。如圖4所示。

1、給「開始」菜單瘦瘦身

如果您覺得Windows XP的「開始」菜單太臃腫的話，可以將不需要的菜單項從「開始」菜單中刪除。在右側窗格中，提供了刪除「開始」菜單中的公用程序組、「我的文檔」圖標、「文檔」菜單、「網路連接」、「收藏夾」菜單、「搜索」菜單、「幫助」命令、「運行」菜單、「圖片收藏」圖標、「我的音樂」圖標和「網上鄰居」圖標等策略。您只要將不需要的菜單項所對應的策略啟用即可。現在以刪除「我的文檔」圖標為例，具體操作步驟為：
（1）在策略列表窗格中用滑鼠雙擊「從「開始」菜單中刪除『我的文檔』圖標」設置選項。
（2）在彈出窗口的「設置」選項卡中，選擇「已啟用」單選按扭，然後單擊「確定」按扭即可。
2、保護好你的個人隱私

出於某種安全的需要，例如不想讓人知道自己瀏覽過哪些網頁和打開過哪些文件，您只要在右側窗格中將「不要保留最近打開文檔的記錄」和「退出時清除最近打開的文檔的記錄」兩個策略啟用即可。

3、保護好「任務欄」和「開始」菜單的設置

倘若您不想隨意讓他人更改「任務欄」和「開始」菜單的設置，您只要將右側窗格中的「阻止更改『任務欄和「開始」菜單』設置」和「阻止訪問任務欄的上下文菜單」兩個策略項啟用即可。這樣，當您用滑鼠右鍵單擊任務欄並單擊「屬性」時，系統會出現一個錯誤消息，提示信息是某個設置禁止了這個操作。
4、禁止「注銷」和關機

當計算機啟動以後，倘若您不希望這個用戶再進行關機和注銷操作，那麼必須將右側窗格中的「刪除「開始」菜單上的『注銷』」和「刪除和阻止訪問『關機』命令」兩個策略啟用。

提示：倘若您在「開始」菜單上刪除了「注銷」，「注銷<用戶名>」項目就不會出現在「開始」菜單。這個設置還從「『開始』菜單選項」刪除「顯示注銷」項目。結果是，您無法將「注銷<用戶名>」項目還原到「開始」菜單。

三、桌面相關選項的刪除和禁用

Windows XP的桌面就像你的辦公桌一樣，有時需要進行整理和清潔，有了組策略編輯器，這項工作將變得易如反掌，您只要在「『本地計算機』策略」中，逐級展開「用戶配置」→「管理模板」→「桌面」分支，即可在右側窗格中顯示相應的策略選項。

1、隱藏桌面的系統圖標

倘若隱藏桌面上的系統圖標，傳統的方法是通過採用修改注冊表的方式來實現，這勢必造成一定的風險性，採用組策略編輯器，即可方便快捷地達到此目的。
若要隱藏桌面上的「網上鄰居」和「Internet Explorer」圖標，只要在右側窗格中將「隱藏桌面上『網上鄰居』圖標」和「隱藏桌面上的Internet Explorer圖標」兩個策略選項啟用即可；如果隱藏桌面上的所有圖標，只要將「隱藏和禁用桌面上的所有項目」啟用即可；當啟用了「刪除桌面上的『我的文檔』圖標」和「刪除桌面上的『我的電腦』圖標」兩個選項以後，「我的電腦」和「我的文檔」圖標將從你的電腦桌面上消失了；如果在桌面上你不再喜歡「回收站」這個圖標，那麼也可以把它給刪除，具體方法是將「從桌面刪除回收站」策略項啟用。

2、禁止對桌面的某些更改

如果您不希望別人隨意改變計算機桌面的設置，請在右側窗格中將「退出時不保存設置」這個策略選項啟用。當您啟用這個了設置以後，其他用戶可以對桌面做某些更改，但有些更改，諸如圖標和打開窗口的位置、任務欄的位置及大小在用戶注銷後都無法保存。

四、禁止訪問「控制面板」

如果您不希望其他用戶訪問計算機的「控制面板」，您只要運行組策略編輯器（gpedit.msc），在左側窗格中逐極展開「『本地計算機』策略」→「用戶配置」→「管理模板」→「控制面板」分支，然後將右側窗格的「禁止訪問控制面板」策略啟用即可。

此項設置可以防止「控制面板」程序文件（Control.exe）的啟動。其結果是，他人將無法啟動「控制面板」（或運行任何「控制面板」項目）。另外，這個設置將從「開始」菜單中刪除「控制面板」。同時這個設置還從 Windows 資源管理器中刪除「控制面板」文件夾。
特別提示：如果您想從上下文菜單的屬性項目中選擇一個「控制面板」項目，會出現一個消息，說明該設置防止這個操作。

五、防止用戶使用「添加或刪除程序」

在「控制面板」中，「添加或刪除程序」項目允許您安裝、卸載、修復並添加和刪除 Windows XP 的功能和組件以及種類很廣的 Windows 程序。發行或分配給用戶的程序將出現在「添加或刪除程序」中。倘若您阻止其他用戶安裝和卸載程序，請在「『本地計算機』策略」→「用戶配置」→「管理模板」→「控制面板」分支的右側窗格中啟用「刪除『添加/刪除程序』程序」策略選項。

啟用這個設置將從「控制面板」刪除「添加或刪除程序」並從菜單刪除「添加或刪除程序」項目；這個設置不防止用戶用其他工具和方法安裝或卸載程序。

六、在Windows Xp中設置用戶許可權

當多人共用一台計算機時，在Windows XP中設置用戶許可權，可以按照以下步驟進行：

1、運行組策略編輯器程序（gpedit.msc）。

2、在編輯器窗口的左側窗格中逐級展開「計算機配置」→「Windows設置」→「安全設置」→「本地策略」→「用戶許可權指派」分支。

3、雙擊需要改變的用戶許可權。單擊「增加」，然後雙擊想指派給許可權的用戶帳號。 連續兩次單擊「確定」按扭。

七、在Windows XP中實現遠程關機

在Windows XP中，新增了一條命令行工具「shutdown」，其作用是「關閉或重新啟動本地或遠程計算機」。利用它，我們不但可以注銷用戶，關閉或重新啟動計算機，還可以實現定時關機、遠程關機。

該命令的語法格式如下：

shutdown [-i |-l|-s |-r |-a] [-f] [-m [\\ComputerName]] [-t xx] [-c "message"] [-d（u）[p]:xx:yy]
【上面的（）實為[]，由於和帖子語法重復故改為（）】

其中，各參數的含義為：

-i 顯示圖形界面的對話框。
-l 注銷當前用戶，這是默認設置。
-m ComputerName優先。
-s 關閉計算機。
-r 關閉之後重新啟動。
-a 中止關閉。除了-l 和ComputerName 外，系統將忽略其它參數。在超時期間，您只可以使用-a。
-f 強制運行要關閉的應用程序。
-m [\\ComputerName] 指定要關閉的計算機。
-t xx 將用於系統關閉的定時器設置為 xx 秒。默認值是20秒。
-c "message" 指定將在「系統關閉」窗口中的「消息」區域顯示的消息。最多可以使用127 個字元。引號中必須包含消息。
-d （u）[p]:xx:yy 列出系統關閉的原因代碼。
【上面的（）實為[]，由於和帖子語法重復故改為（）】

首先，我們來看一下該命令的一些基本用法：

1、注銷當前用戶
shutdown - l
該命令只能注銷本機用戶，對遠程計算機不適用。

2、關閉本地計算機
shutdown - s

3、重啟本地計算機
shutdown - r

4、定時關機
shutdown - s -t 30
指定在30秒之後自動關閉計算機。
5、中止計算機的關閉
有時我們設定了計算機定時關機後，如果出於某種原因又想取消這次關機操作，就可以用 shutdown - a 來中止。如：

shutdown -s – t 300 設定計算機在5分鍾後關閉。
Shutdown – a 取消上述關機操作。

以上是shutdown命令在本機中的一些基本應用。前面我們已經介紹過，該命令除了關閉、重啟本地計算機外，更重要的是它還能對遠程計算機進行操作，但是如何才能實現呢？

在該命令的格式中，有一個參數[-m [\\ComputerName]，用它可以指定將要關閉或重啟的計算機名稱，省略的話則默認為對本機操作。您可以用以下命令來試一下：

shutdown –s –m \\sunbird -t 30

在30秒內關閉計算機名為sunbird的機器；註：sunbird為區域網內一台同樣裝有Windows XP的電腦。

但該命令執行後，計算機sunbird一點反應都沒有，但屏幕上卻提示「Access is denied （拒絕訪問）」。

為什麼會出現這種情況呢？原來在Windows XP默認的安全策略中，只有管理員組的用戶才有權從遠端關閉計算機，而一般情況下我們從區域網內的其他電腦來訪問該計算機時，則只有guest用戶許可權，所以當我們執行上述命令時，便會出現「拒絕訪問」的情況。

找到了問題的根源之後，解決的辦法也很簡單，您只要在客戶計算機（能夠被遠程關閉的計算機，如上述的sunbird）中賦予guest用戶遠程關機的許可權即可。這可利用Windows XP的「組策略」或「管理工具」中的「本地安全策略」來實現。下面以「組策略」為例進行介紹：

1、單擊「開始」按鈕，選擇「運行」，在對話框中輸入「gpedit.msc」，然後單擊「確定」，即可打開組策略編輯器。

2、在「組策略」窗口的左側窗格中逐級展開「計算機配置」→「Windows 設置」→「安全設置」→「本地策略」→「用戶權利指派」。

3、在「組策略」窗口的右側窗格中選擇「從遠端系統強制關機」，通過雙擊將其打開。
4、在彈出的對話框中顯示目前只有「Administrators」組的成員才有權從遠程關機；單擊對話框下方的「添加用戶或組」按鈕，然後在新彈出的對話框中輸入「guest」，再單擊「確定」按扭。
5、這時在「從遠端系統強制關機」的屬性中便添加了一個「guest」用戶，單擊「確定」即可。

6、關閉「組策略」窗口。

通過上述操作後，我們便給計算機sunbird的guest用戶授予了遠程關機的許可權。以後，倘若您要遠程關閉計算機sunbird，只要在網路中其他裝有Windows XP的計算機中輸入以下命令即可：

shutdown -s –m \\sunbird -t 30 （其他參數用法同上）
這時，在sunbird計算機的屏幕上將顯示一個「系統關機」的對話框，提示「系統即將關機。請保存所有正在運行的工作，然後注銷。未保存的改動將會丟失。關機是由sunbird\guest初始的。」在對話框下方還有一個計時器，顯示離關機還有多少時間。在等待關機的時間里，用戶還可以執行其他的任務，如關閉程序、打開文件等，但無法關閉該對話框，除非你用shutdown –a命令來中止關機任務。

八、Windows 98訪問Windows XP共享目錄被拒絕的問題解決

在區域網內，經常可以遇到裝有Windows 2000的電腦開了共享目錄，而裝有Windows 98的電腦卻無法訪問的問題。這個在微軟的官方網頁上可以找到答案，提示開啟Windows 2000的GUEST用戶就行了。可是Windows XP出來以後，同樣的又面臨這個問題，結果有些人發現這個方法不靈了，從網上鄰居訪問Windows XP的共享目錄不一定能被允許。原因何在？這個問題本也困擾過我好幾天，後來在無意中發現了問題的答案，也許這是Windows XP的一個BUG？

在開啟了系統Guest用戶的情況下，運行組策略編輯器程序，在「本地計算機策略」→「計算機配置」→「Windows設置」→「安全設置」→「本地策略」→「用戶權利指派」→「拒絕從網路訪問這台計算機」中赫然可以看到有Guest用戶！如果在這里刪除Guest用戶，那麼其他電腦就可以從網上鄰居中查看這台電腦的共享目錄了。

環境：中文Windows XP，採用傳統登錄方式並且關閉了「文件夾選項」中的「使用簡單文件共享」。

九、讓Windows XP Professional的上網速率提升20%

1、首先必須以系統管理員身份登入系統。

2、運行組策略編輯器程序（gpedit.msc）。在「『本地計算機』策略」中，逐級展開「計算機配置」→「管理模板」→「網路」→「QoS數據包調度程序」分支。在屏幕右邊會出現「QoS數據包調度程序」策略。接著單擊右邊子項目的「限制可保留帶寬」。這時，左邊會顯示「限制可保留帶寬」的詳細描述。從這里我們可了解到「限制可保留帶寬」的一些基本情況。
了解之後我們就可以對「限制可保留帶寬」進行設置了。單擊「限制可保留帶寬」下「顯示」旁邊的「屬性」（或者選擇子項目「限制可保留帶寬」，再點擊右鍵→「屬性」也可），出現「限制可保留帶寬」對話框，先點擊「說明」，再進一步了解「限制可保留帶寬」確定系統可保留的連接帶寬的百分比情況。
之後我們就可以對另外20%帶寬進入設置了。點擊「設置」。「設置」為我們提供了三個選擇（未配置、已啟用、已禁用），選擇「已啟用」，接著再將帶寬限制旁邊的%設置為0%即可，然後按確定退出。

3、單擊「開始」→「連接到」→「顯示所有連接」。

選中你所建立的連接，用滑鼠右鍵單擊屬性，在出現的連接屬性中單擊網路，在顯示的網路對話框中，檢查「此連接使用下列項目」中「QoS數據包調度程序」是否已打了勾，沒問題就按確定退出。

4、最後重新啟動系統便完成對另外20%的頻寬利用了

十、禁止MSN Messenger自運行

在Windows XP Professional中，有許多系統內置的軟體都沒有卸載選項，引起很多電腦用戶的不滿。若要禁止Windows Messenger（4.0以上版本）的自動運行。您只要在「組策略」程序窗口中。依次通過雙擊展開「計算機配置」→「管理模板」→「Windows組件」→「Windows Messenger」分支，再從右邊的窗口上，雙擊「不允許運行Windows Messenger」，在彈出的「不允許運行Windows Messenger屬性」對話框中點擊「已啟用」，再單擊「確定「按扭退出即可。

十一、禁用IE6瀏覽器的相關設置、菜單項和工具欄

在IE瀏覽器的「Internet選項」窗口中，提供了比較全面的設置選項（例如：首頁、臨時文件夾、安全級別和分級審查等項目），這將極大方便我們網上沖浪。為了不使他人隨意改變您對瀏覽器的設置以及對IE的某些功能限制使用，有必要將你的設置選項進行隱藏或禁止使用。過去在Windows 9x系統中，一般是通過修改注冊表來實現的，不過這會對系統的安全性帶來一定的風險。當您選擇了Windows XP後，這種風險幾乎降低到了零。現在就為您介紹一下如何利用Windows XP提供的組策略來進行設置IE6。

在組策略設置窗口的左側窗格中，逐級展開「用戶設置」→「管理模板」→「Windows組件」→「Internet Explorer」分支，在其下面您會發現「Internet控制面板」、「離線頁」、「瀏覽器菜單」、「工具欄」、「持續行為」和「管理員認可的控制項」等策略選項。

1、限制IE瀏覽器的保存功能

當多人共用一台計算機時，為了保持硬碟的整潔，需要對瀏覽器的保存功能進行限制使用，那麼如何才能實現呢？具體方法為：選擇「用戶設置」→「管理模板」→「Windows組件」→「Internet Explorer」→「瀏覽器菜單」分支，然後將右側窗格中的「『文件』菜單：禁用『另存為…』菜單項」、「『文件』菜單：禁用另存為網頁菜單項」、「『查看』菜單：禁用『源文件』菜單項」和「禁用上下文菜單」等策略項目啟用即可。

另外，倘若您不希望別人對IE瀏覽器的設置進行隨意更改，您只要將「『工具』菜單：禁用『Internet選項…』」策略啟用即可。另外，根據您個人的需要，在該窗格中還可以對其他項目進行禁用。
2、給工具欄減肥

倘若您要隱藏工具欄中的工具按扭，具體方法是：選擇「用戶設置」→「管理模板」→「Windows組件」→「Internet Explorer」→「工具欄」分支，然後在右側窗格中雙擊「配置工具欄按扭」策略，彈出「配置工具欄按扭屬性」窗口，在「設置」選項卡中選擇「已啟用」單選按扭，將列表中將要顯示按扭名稱前面的復選框打上勾選標記，若要隱藏某些按扭，則不要將其前面的復選框進行勾選。然後單擊「確定」按扭即可。
3、禁止修改IE瀏覽器的主頁

如果您不希望他人對自己設定的IE瀏覽器主頁進行隨意更改的話，您只要選擇「用戶配置」→「管理模板」→「Windows 組件」→「Internet Explorer」分支，然後在右側窗格中，將「禁用更改主頁設置」策略啟用即可。另外在這個窗格中，還提供了更改歷史記錄設置、更改顏色設置和更改Internet臨時文件設置等項目的禁用功能。

倘若啟用了這個策略，在IE瀏覽器的「Internet 選項」對話框中，其「常規」選項卡的「主頁」區域的設置將變灰。

特別提示：如果設置了位於「用戶配置」→「管理模板」→「Windows 組件」→「Internet Explorer」→「Internet 控制面板」中的「禁用常規頁」策略，則無需設置該策略，因為「禁用常規頁」策略將刪除界面上的「常規」選項卡。
4、用滑鼠右鍵單擊想要審核的文件（或文件夾）。選擇快捷菜單的「屬性」命令，然後在彈出的窗口中選擇「安全」選項卡。
5、單擊「高級」按扭，然後選擇「審核」選項卡。

6、根據具體情況選擇您的操作：

(1)倘若對一個新組（或用戶）設置審核, 請單擊「添加」按扭，在「名稱」框中鍵入新用戶名，然後單擊「確定」按扭，將打開「審核項目」對話框。
(2)要查看（或更改）原有的組（或用戶）審核, 選擇用戶名，然後單擊「查看/編輯」按扭。
(3)要刪除原有的組（或用戶）審核, 選擇用戶名，然後單擊「刪除」按扭即可。

7、如有必要的話，在「審核項目」對話框中的「應用到」列表中選取您希望審核的地方（「應用到」列表僅對文件夾有效）。

8、如果您想禁止目錄樹中的文件和子文件夾繼承這些審核項目，選擇「僅對此容器內的對象和/或容器應用這些審核項」復選框。

如果在「審核項目」對話框中的「訪問」之下的復選框變暗，或在「訪問控制設置」對話框中「刪除」按鈕不可用，那麼說明已經繼承了來自父文件夾的審核。

需要注意的是：必須是管理員組成員或在組策略中被授權有「管理審核和安全日誌」許可權的用戶可以審核文件或文件夾。在Windows XP審核文件、文件夾之前，您必須啟用「組策略」中「審核策略」的「審核對象訪問」。否則，當您設置完文件、文件夾審核時會返回一個錯誤消息，並且文件、文件夾都沒有被審核。通過事件查看器（Event Viewer）可以檢查那些訪問審核過的文件和文件夾的成功或失敗的嘗試。

十二、用組策略限制垃圾軟體的安裝和運行

現在LJ對愛機可謂是無孔不入，3721，YAHOO等等等
雖然用軟體可以限制從IE進入，卻阻止不了一些共享軟體或惡意綁定軟體的入侵！
但是系統自帶的組策略卻被大家忽略了……。
在運行處輸入gpedit.msc進入組策略。
步驟：
計算機配置——Windows 設置——安全設置——軟體限制策略——（右鍵創建新的策略）——其它規則。（在右邊空白處右鍵）新散列規則——在文件散列處點擊瀏覽需要限制的軟體（安全級別默認是不允許）然後按確定就一切OK了。（現在3721 yahoo cnnic 可以滾蛋了）前提條件是你的電腦上還沒有安裝需要限制的軟體

對於被捆綁的軟體在新散列規則的「文件信息」下有該文件的信息，只要確定保留一個項目為該程序綁定的，其它的去除就可以安全的安裝該程序了，不用擔心一些LJ軟體回隨著綁定的「套路」進入你的愛機

另外，該方法還可以阻止所有。EXE的程序運行，內網用戶還可以添加網路剪刀手，網路執法官等有害程序。

只要該軟體被限制，就算換了名子也無法安裝在電腦上