网络编辑器系统权限怎样设置

Ⅰ win10系统注册表编辑器权限怎么设置

右键点击开始 - 在右键菜单中左键点击：运行；


我们在运行对话框中输入：regedit，点击确定或按回车键（Enter），打开注册表编辑器，在注册表编辑器窗口，左键单击：HKEY_CURRENT_USER，再点击：编辑 - 权限；


此时，打开了HKEY_CURRENT_USER的权限对话框，在这个对话框中，我们先查看本机登录的用户名，如组或用户名（G）栏中没有，点击：高级选项；

在打开的HKEY_CURRENT_USER的高级安全设置窗口，点击：添加；

我们在HKEY_CURRENT_USER的高级安全设置窗口，点击添加以后，就会打开
HKEY_CURRENT_USER的权限项目窗口，在这个窗口中，基本权限项都呈灰色状态不可选择，我们点击：选择主体；

在打开的选择用户和组对话框中，点击：高级；

按下来，我们在对话框中点击：立即查找（N）；

在搜索结果（U）栏中用鼠标按住右侧的小滑块向下拖动，找到本机登录的用户名如：GONG ZOU，并左键单击用户名，再点击：确定；

点击确定以后，我们可以看到本机登录用户名显示在检查名称栏中，点击：确定；

这时就会回到HKEY_CURRENT_USER的高级安全设置窗口，我们在这个窗口，点击：显示高级权限；

在HKEY_CURRENT_USER的权限项目窗口的高级权限下，点击：完全控制，再点击：确定；

回到HKEY_CURRENT_USER的高级安全设置窗口，点击：应用 - 确定；

回到HKEY_CURRENT_USER的权限窗口，点击：确定，退出注册表编辑器。

Ⅱ 如何在公共电脑上设置权限

如何通过设置权限来管理公用电脑?本文将跟大家分享个学校的实例操作：由于学校师资紧张，笔者在担任网络管理员的同时还管理着文印室的办公电脑。由于平时工作比较忙，对文印室的办公电脑管理很松散，因此老师们可以自己用这台电脑打印资料。这样一来引发了很多问题，例如随意存储个人的文件、不慎删除学校的重要文件等等。为解决这个问题，笔者打算通过一些设置来达到这样的目的：一般的老师只能对指定的文件夹进行写入操作，而对其他文件夹只具有读取的权限。只有管理员或特定用户才拥有对全部文件夹的读写权限。
如果不借助其他工具，Windows 9X系统很明显是无法实现这些功能的。考虑到机器的配置比较高和系统的稳定性，遂决定将系统更换为Windows Server 2003，通过为不同的用户设置不同权限的方法成功实现了这一目的(注意：文件夹所在分区必须是NTFS格式)。
第一步：添加用户和组
1.添加用户
先以Administrator登录，然后右击桌面上“我的电脑”，选择“管理”。在打开的“计算机管理”对话框中展开“本地用户和组”目录。然后右击展开目录中的“用户→新用户”命令，打开“新用户”对话框。在相关输入框中键入用户名bangong和密码，取消“用户下次登录时须更该密码”选项并勾选“用户不能更该密码”和“密码永不过期”两项，最后单击“创建”按钮。这时会弹出下一个“新用户”对话框，根据需要添加若干个用户(如chuyin)。创建完毕后单击“关闭”按钮结束用户的添加(如图1)。
如何通过设置权限来管理公用电脑？ 三联
图1
2.添加组
为了管理上的方便，我们最好创建一个独立的组，并将刚才创建的用户添加到这个组中。在图1所示的对话框中右击“组”，选择“新建组”。在打开的“新建组”对话框中填写组名gongyong，然后单击“添加”按钮打开“选择用户”对话框。在“输入对象名称来选择”框中键入刚建立的用户bangong并单击“确定”按钮。这时你可以发现在“新建组”对话框中已经出现了名为bangong的成员。按同样的方法将其他用户也添加进来，最后依次单击“创建→关闭”按钮即可(如图2)。

图2
小提示
添加组成员时，也可在“选择用户”对话框中依次单击“高级→立即查找”按钮。在“搜索结果”列表中点选刚刚创建的用户并单击“确定”按钮进行添加。
第二步：设置权限
建立了我们需要的用户和组以后，下面就要赋予这些用户或组不同的权限了。假设机器中有“教师论文”和“学生成绩”两个文件夹，我们想让gongyong组的所有成员都有读写“教师论文”文件夹的权限;“学生成绩”文件夹只赋予bangong这一个用户读写权限，而gongyong组的其他成员只有读取的权限。实现方法简述如下：
1.gongyong组权限设置
在“教师论文”文件夹上右击，选择“属性”。在打开的“教师论文 属性”对话框中切换至“安全”选项卡。单击“添加”按钮，打开“选择用户或组对话框”。在“输入对象名称来选择”框中键入组名gongyong，并单击“确定”按钮。接下来在gongyong的权限”选择框中补充勾选“写入”权限，单击“确定”按钮权限生效(如图3)。

图3
2.bangong用户权限设置
按照同样的方法设置gongyong组对“学生成绩”的访问权限，只是不要勾选“写入”权限。然后在“学生成绩 属性”对话框中再次单击“添加”按钮，在“输入对象名称来选择”框中键入用户名bangong并单击“确定”按钮。然后在bangong的权限”选择框中补充勾选“写入”并单击“确定”按钮使权限生效。
小提示
尽管系统会将新建的用户自动添加到Users组中，但是对于文件夹而言，我们设置的gongyong组的权限与Users组相同或比Users还高，因此不必担心会出现用户越权访问的问题。
第三步：具体使用
假设某教师以gongyong组中的其他用户身份(如chuyin)登录系统，那么他只在“教师论文”文件夹中具有读取、删除和写入的权限，而在“学生成绩”文件夹中则只能读取文件。如果某教师以bangong的身份登录系统，则他对两个文件夹都具有读写权限。
通过上述操作，我们赋予了gongyong组和bangong用户对相同资源的不同访问权限。当然文中所举实例比较简单，你可以根据实际情况为硬盘资源设置更为合理的访问权限。以上方法同样适用于Windows 2000和XP。

Ⅲ 如何设置电脑访问权限

1、首先点击电脑桌面左下角的windows图标，在弹出来的选项里面点击右侧头像进入。

Ⅳ 怎么设置电脑权限

最好通过windows组策略来实现 下面文章虽然很长 但所有实用的东西全在里面了 想学好就要慢慢研究

一、什么是组策略
（一）组策略有什么用? 说到组策略，就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的数据库，随着Windows功能的越来越丰富，注册表里的配置项目也越来越多。很多配置都是 可以自定义设置的，但这些配置发布在注册表的各个角落，如果是手工配置，可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。 简单点说，组策略就是修改注册表中的配置。当然，组策略使用自己更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。 （二）组策略的版本 大部分Windows 9X/NT用户可能听过“系统策略”的概念，而我们现在大部分听到的则是“组策略”这个名字。其实组策略是系统策略的更高级扩展，它是由Windows 9X/NT的“系统策略”发展而来的，具有更多的管理模板和更灵活的设置对象及更多的功能，目前主要应用于Windows 2000/XP/2003系统。 早期系统策略的运行机制是通过策略管理模板，定义特定的.POL（通常是Config.pol）文件。当用户登录的时候，它会重写注册表中的设置值。当然，系统策略编辑器也支持对当前注册表的修改，另外也支持连接网络计算机并对其注册表进行设置。而组策略及其工具，则是对当前注册表进行直接修改。显然，Windows 2000/XP/2003系统的网络功能是其最大的特色之处，其网络功能自然是不可少的，因此组策略工具还可以打开网络上的计算机进行配置，甚至可以打开某个Active Directory 对象（即站点、域或组织单位）并对它进行设置。这是以前“系统策略编辑器”工具无法做到的。 无论是系统策略还是组策略，它们的基本原理都是修改注册表中相应的配置项目，从而达到配置计算机的目的，只是它们的一些运行机制发生了变化和扩展而已。 二、组策略中的管理模板 在Windows 2000/XP/2003目录中包含了几个 .adm 文件。这些文件是文本文件，称为“管理模板”，它们为组策略管理模板项目提供策略信息。 在Windows 9X系统中，默认的admin.adm管理模板即保存在策略编辑器同一个文件夹中。而在Windows 2000/XP/2003的系统文件夹的inf文件夹中，包含了默认安装下的4个模板文件，分别为： 1）System.adm：默认情况下安装在“组策略”中，用于系统设置。
2）Inetres.adm：默认情况下安装在“组策略”中；用于Internet Explorer策略设置。
3）Wmplayer.adm：用于Windows Media Player 设置。
4）Conf.adm：用于NetMeeting 设置。 在Windows 2000/XP/2003的组策略控制台中，可以多次添加“策略模板”，而在Windows 9X下，则只允许当前打开一个策略模板。下面介绍使用策略模板的方法。首先在Windows 2000/XP/2003组策略控制台中使用如下：
首先运行“组策略”程序，然后选择“计算机配置”或者“用户配置”下的“管理模板”，按下鼠标右键，在弹出的菜单中选择“添加/删除模板”. 然后单击“添加”按钮，在弹出的对话框中选择相应的.adm文件。单击“打开”按钮，则在系统策略编辑器中打开选定的脚本文件，并等待用户执行。 返回到“组策略”编辑器主界面后，依次打开目录“本地计算机策略→用户配置→管理模板”，再点击相应的目录树，就会看到我们新添加的管理模板所产生的配置项目了（为了便于本文后面的实例大家能一起动手操作，建议添加除默认模板文件的其它模板文件）。 再来看Windows 9X下的组策略编辑器。首先在组策略编辑器中的“文件”菜单中选择“关闭”，以便将当前脚本关闭，然后再在“选项”菜单中选择“模板” 然后单击“打开模板”按钮，在弹出的对话框中选择相应的.adm文件并单击“打开”按钮，则在编辑器中打开选定的脚本文件并等待用户执行。 三、运行组策略 （一）Windows 9X策略编辑器 按操作系统的不同，策略编辑工具分为两种，一种为Windows 2000/XP/2003组策略管理控制台，它在系统安装时已经默认安装上了；另外一种就是Windows 9X的系统策略编辑器，它在系统安装时并不被安装，程序文件在Windows安装盘上的\tools\reskit\netadmin\poledit目录下，它包括Poledit.exe、Poledit.inf、Windows.adm等文件。 如果是Windows 9X系统通过下面的方法，则可以进行正规的安装过程。 1．在控制面板中，双击“添加/删除程序”图标，单击“安装Windows”标签，然后单击“从磁盘安装”选项。
2．在从磁盘安装对话框中，单击“浏览”按钮并指定Windows 9X安装光盘的tools\reskit\netadmin\poledit目录。
3．单击“确认”按钮，然后再次单击对话框中的“确认”按钮。
4．在从磁盘安装对话框中，选择“系统策略编辑器”和“组策略”复选框，然后单击“安装”按钮。 安装完成后，单击“运行”命令项，输入poledit，然后单击“确认”按钮,管理员可以以两种不同的方式使用系统策略编辑器：注册表方式和策略文件方式。 1．以注册表方式使用系统策略编辑器。在系统策略编辑器中的文件菜单中，单击打开注册表编辑器，然后双击相应的本地用户或本地计算机图标。这取决于要编辑注册表中的哪个部分。在使用注册表方式时，可以直接编辑本地或远程计算机的注册表。这样，所做的改变将立即反映出来。在做出修改之后，必须关机并重新启动计算机以使所做修改生效。 2．以策略文件方式使用系统策略编辑器。在系统策略编辑器中的文件菜单中，单击新建或打开来打开一个策略文件。在使用策略文件方式时，可以创建和修改用于其它计算机的系统策略文件（POL），在这种方式下，注册表被间接地修改。这项改变将在用户登录时策略文件被下载后反映出来。当以策略文件方式编辑设置值时，单击一个注册表选项，可以看到三种可能状态之一：选中、清除、变灰。每当选择一个选项时，将会循环显示下一个可能的状态，这与选择一个标准的复选框不同。标准的复选框只有选中或清除两个选项。 如果一个设置值需要附加信息，那么缺省用户属性对话框的底部将出现一个编辑控制。通常，如果选中了一个策略，而又不想强制使用它，应当清除该复选框来取消该策略。 （二）Windows 2000/XP/2003组策略控制台 如果是Windows 2000/XP/2003系统，那么系统默认已经安装了组策略程序，在“开始”菜单中，单击“运行”命令项，输入gpedit.msc并确定，即可运行程序 使用上面的方法，打开的组策略对象就是当前的计算机，而如果需要配置其他的计算机组策略对象的话，则需要将组策略作为独立的控制台管理程序来打开，具体步骤如下： 1）打开 Microsoft 管理控制台（可在“开始”菜单的“运行”对话框中直接输入MMC并回车，运行控制台程序）。
2）在“文件”菜单上，单击“添加/删除管理单元”。
3）在“独立”选项卡上，单击“添加”。
4）在“可用的独立管理单元”对话框中，单击“组策略”，然后单击“添加”。
5）在“选择组策略对象”对话框中，单击“本地计算机”编辑本地计算机对象，或通过单击“浏览”查找所需的组策略对象。
6）单击“完成”，单击“关闭”，然后单击“确定”。组策略管理单元即打开要编辑的组策略对象。 对于不包含域的计算机系统来说，在上面第5步的界面中，只有“计算机”标签，而没有其他标签项目。 通过上面的方法，我们就可以使用Windows 2000/XP/2003组策略系统强大的网络配置功能，让管理员的工作更轻松和高效。 在上面我们介绍了Windows 9X下的策略编辑器配置项目有“选中、清除、变灰”三种状态，Windows 2000/XP/2003组策略管理控制台同样也有三种状态，只不过名字变了。它们分别是：已启用、未配置、已禁用。 四、“桌面”设置 Windows的桌面就像我们的办公桌一样，需要经常进行整理和清洁，而组策略就如同我们的贴身秘书，让桌面管理工作变得易如反掌。下面就让我们来看看几个实用的配置实例： 位置：“组策略控制台→用户配置→管理模板→桌面” 1．隐藏桌面的系统图标（Windows 2000/XP/2003） 虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能，但这样比较麻烦，也有一定的风险。而采用组策略配置的方法，可以方便快捷地达到此目的。 比如要隐藏桌面上的“网上邻居”和“Internet Explorer”图标，只要在右侧窗格中将“隐藏桌面上‘网上邻居’图标”和“隐藏桌面上的Internet Explorer图标”两个策略选项启用即可；如果隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可；当启用了“删除桌面上的‘我的文档’图标”和“删除桌面上的‘我的电脑’图标”两个选项以后，“我的电脑”和“我的文档”图标将从你的电脑桌面上消失；同样如果要让“回收站”图标消失，只须将“从桌面删除回收站”策略项启用即可。 2．退出时不保存桌面设置（Windows 2000/XP/2003） 此策略可以防止用户保存对桌面的某些更改。如果你启用这个策略，用户仍然可以对桌面做更改，但有些更改，如图标的位置、任务栏的位置及大小，在用户注销后都无法保存，不过任务栏上的快捷方式总可以被保存。 在右侧窗格中将“退出时不保存设置”这个策略选项启用即可。 3．屏蔽“清理桌面向导”功能（Windows XP/2003） “清理桌面向导”会每隔 60 天自动在用户的电脑上运行，以清除那些用户不经常使用或者从不使用的桌面图标。如果启用此策略设置，则可以屏蔽“清理桌面向导”，如果你禁用或不配置此设置，“清理桌面向导”会按照默认设置每隔60天运行一次。 打开右侧窗格中的“删除清理桌面向导”，根据需要设置策略选项即可。 4．启用/禁用“活动桌面”（Windows 2000/XP/2003） “活动桌面”是Windows 98（及以后版本）或安装了IE 4.0的系统中自带的高级功能，最大的特点是可以设置各种图片格式的墙纸，甚至可以将网页作为墙纸显示。但出于对安全和性能的考虑，有时候我们需要禁用这一功能（并且禁止用户启用它），通过策略设置可以轻松达到这一要求。具体操作方法：打开右侧窗格中的“禁用活动桌面”并启用此策略。 提示：如果同时启用“启用 Active Desktop”设置和“禁用 Active Desktop”设置，则“禁用 Active Desktop”设置会被忽略。如果 “禁用 Active Desktop 和 Web 视图”设置（在“用户配置→管理模板→Windows组件→Windows资源管理器”中）被启用，Active Desktop 就会被禁用，并且这两个策略都会被忽略。 以上介绍了几个关于桌面的组策略配置项目，在“组策略控制台→用户配置→管理模板→桌面”下还有其他若干组策略配置项目，读者可根据需要进行配置，这里不再赘述。 五、个性化“任务栏”和“开始”菜单 显示了“任务栏”和“开始”菜单的有关组策略配置项目。下面我们来看具体的实例：
位置：“组策略控制台→用户配置→管理模板→任务栏和开始菜单” 1．给“开始”菜单减肥（Windows 2000/XP/2003） 如果觉得Windows的“开始”菜单太臃肿的话，可以将不需要的菜单项从“开始”菜单中删除。在组策略右侧窗格中，提供了“从开始菜单删除用户文件夹”、“删除到‘Windows Update’的访问和链接”、“从开始菜单删除公用程序组”、“从开始菜单中删除‘我的文档’图标”等多种组策略配置项目。你只要将不需要的菜单项所对应的策略启用即可。 2．保护好“任务栏”和“开始”菜单（Windows 2000/XP/2003） 如果你不想随意让他人更改“任务栏”和“开始”菜单的设置，你只要将组策略控制台右侧窗格中的“阻止更改‘任务栏和开始菜单’设置”和“阻止访问任务栏的上下文菜单”两个策略项启用即可。这样，当你用鼠标右键单击任务栏并单击“属性”时，系统会出现一个错误消息，且当鼠标右键单击任务栏及任务栏上的项目时，例如“开始”按钮、时钟和“任务栏”按钮，弹出菜单会隐藏。 3．禁止“注销”和“关机”（Windows 2000/XP/2003） 当计算机启动以后，如果你不希望这个用户再进行“关机”和“注销”操作，那么可将组策略控制台右侧窗格中的“删除开始菜单上的‘注销’”和“删除和阻止访问‘关机’命令”两个策略启用。 这个设置会从开始菜单删除“关机”选项，并禁用“Windows 任务管理器”对话框�按“Ctrl+Alt+Del”会出现这个对话框中的“关机”选项 。另外需要注意的是，此设置虽然可防止用户用 Windows界面来关机，但无法防止用户用其他第三方工具程序来将 Windows 关闭。 提示：如果启用了“删除开始菜单上的‘注销’”，则会从“开始菜单选项”删除“显示注销”项目。用户无法将“注销<用户名>”项目还原到开始菜单（只能通过手工修改注册表的方法）。这个设置只影响开始菜单，它不影响 “Windows 任务管理器”对话框上的“注销”项目（因此需要同时启用“删除和阻止访问‘关机’命令”），而且不妨碍用户用其它方法注销。 4．利用组策略保护个人文档隐私（Windows 2000/XP/2003） Windows有个高级智能功能，即可以记录你曾经访问过的文件。虽然这个功能可以方便用户再次打开该文件，但出于安全和性能的考虑（例如不想让人知道自己浏览过哪些网页和打开过哪些文件），有时需要屏蔽此功能。利用组策略，只要在右侧窗格中将“不要保留最近打开文档的记录”和“退出时清除最近打开的文档的记录”两个策略启用即可。 另外需要注意的是，如果启用此策略设置但不启用“从开始菜单中删除文档菜单”策略设置，“文档”菜单还会出现在“开始”菜单上，但是该菜单为空菜单。如果启用此策略设置，后来又禁用它并将它设置为“未配置”，则启用策略设置之前保存的文档快捷方式会重新出现在“文档”菜单和应用程序的“文件”菜单中。 六、IE设置手到擒来 微软的Internet Explorer让我们可以轻松地在互联网上遨游，但要想用好Internet Explorer，则必须将它配置好。在IE浏览器的“Internet选项”窗口中，提供了比较全面的设置选项（例如：“首页”、“临时文件夹”、“安全级别”和“分级审查”等项目），但部分高级功能没有提供，而通过组策略即可轻松实现这些功能。下面来看具体实例： 位置：“组策略控制台→用户配置→管理模板→Windows 组件→Internet Explorer（需添加inetres.adm模板文件）” 1．禁用“在新窗口中打开”菜单项（Windows 2000/XP/2003） 出于对安全的考虑，有时候我们有必要屏蔽IE的一些功能菜单，组策略提供了丰富的设置项目，比如禁用“另存为...”、“文件”、“新建”等。下面以“禁用‘在新窗口中打开’菜单项”为例介绍具体的设置方法。 打开“组策略控制台→用户配置→管理模板→Windows 组件→Internet Explorer→浏览器菜单”，然后打开“禁用‘在新窗口中打开’菜单项”并设置为“启用”。启用该策略后，用户在某个链接上单击鼠标右键，然后单击“在新窗口中打开”时，该命令将不起作用。该策略可与“‘文件’菜单禁用‘新建’菜单项”一起使用，后者禁止用户通过单击“文件”菜单，指向“新建”，然后单击“窗口”在新窗口中打开浏览器。 提示：启用该策略后，单击“在新窗口中打开”命令，将无法在新窗口中打开链接，系统会提示用户该命令无效，网页自动打开的窗口也全部被禁止，其实这样也可达到屏蔽弹出广告窗口的效果。 2．限制IE浏览器的保存功能（Windows 2000/XP/2003） 在使用IE浏览网页过程中，当遇到好的图片、文章等资源时可以使用“另存为”功能将它保存到本地硬盘中，当多人共用一台计算机时，为了保持硬盘的整洁，需要对浏览器的保存功能进行限制。那么如何才能实现呢?可以这样操作：打开“组策略控制台→用户配置→管理模板→Windows组件→Internet Explorer→浏览器菜单”，然后将右侧窗格中的“‘文件’菜单：禁用‘另存为...’菜单项”、“‘文件’菜单：禁用另存为网页菜单项”、“‘查看’菜单：禁用‘源文件’菜单项”和“禁用上下文菜单”等策略项目全部启用即可。 如果不希望别人对IE浏览器的设置随意更改，可以将“‘工具’菜单：禁用‘Internet选项...’”策略启用。另外，根据个人的需要，在该窗格中还可以禁用其他项目。 3．禁用“Internet 选项”控制面板（Windows 2000/XP/2003） 上面提到了“禁用Internet选项”的功能，使用该功能可以达到阻止别人对IE随便设置的目的。而这种方法无法具体禁用Internet选项中的控制模板项目，因此给具体应用带来麻烦。通过下面的组策略设置方法，则可以实现这一要求： 打开“组策略控制台→用户配置→管理模板→Windows组件→Internet Explorer→Internet 控制面板”，在右边窗格中我们可以看到“禁用常规页”、“禁用安全页”等组策略项目。下面以“禁用常规页”为例进行说明：打开右边窗格中的“禁用常规页”并设置为“启用”。然后我们再打开Internet选项控制面板，会发现“常规”项目已经没有了，这样一来用户将无法看到和更改主页、缓存、历史记录、网页外观以及辅助功能的设置，因为该策略将删除界面上的“常规”选项卡，所以如果设置了该策略，则无须设置位于 “用户配置→管理模板→Windows 组件→Internet Explorer”中的诸如“禁用更改主页设置”、“禁用更改颜色设置”等策略。 4．禁止修改IE浏览器的主页（Windows 2000/XP/2003） 如果不希望他人对自己设定的IE浏览器主页进行随意更改的话，可以打开“组策略控制台→用户配置→管理模板→Windows组件→Internet Explorer→工具栏”，然后选择“禁用更改主页设置”组策略并启用即可。另外在这个窗格中，还提供了“更改历史记录设置”、“更改颜色设置”和“更改Internet临时文件设置”等项目的禁用功能。 启用此策略后，在IE浏览器的“Internet 选项”对话框中，其“常规”选项卡的“主页”区域的设置将变灰。 提示：如果设置了位于“组策略控制台→用户配置→管理模板→Windows组件→Internet Explorer→Internet Explorer控制面板”中的“禁用常规页”策略，则无须设置该策略，因为“禁用常规页”策略将删除界面上的“常规”选项卡。 5．自定义IE工具栏（Windows 2000/XP/2003） IE工具栏的背景和上面的按钮都是可以自定义的，以前我们大多使用手动修改注册表的方法，不过并不直观，现在我们用“组策略”可以更方便地达到效果，打造属于我们自己的IE。 打开“组策略控制台→用户配置→Windows设置→Internet Explorer维护→浏览器用户界面”下的“浏览器工具栏按钮自定义”策略配置项目，在这里，可以自定义浏览器工具栏的背景图片，点击“浏览”选择一个BMP的位图文件即可（注意：工具栏背景应该与工具栏大小相同，而亮度应该足以显示黑色文字，否则实际效果并不理想）。 接下来，我们要在IE的工具栏上添加自己的快捷方式，比如添加“我的QQ”，在这里也可以很轻松地完成。 点击“添加”，在“工具栏标题”中输人“我的QQ”，在“工具栏操作”中选择QQ程序的路径，最后再选择好“颜色图标”和“灰度图标”的路径（如果你不知道怎么提取这两个图标，可以请EXeScope这个软件来帮忙，在各大站点都可以下载）。设置完成后点“确定”，再次打开IE后就可以看到修改的效果了。 七、轻松实现Windows高级功能 1．设置并锁定Windows Media Player外观（Windows 2000/XP/2003） Windows Media Player是目前最流行的多媒体播放器之一，如果不希望其他用户随意更改其界面外观的话，利用组策略可以轻松实现。打开“组策略控制台→用户配置→管理模板→Windows 组件→Windows Media Player→用户界面中的设置并锁定外观”启用此策略。 启用此策略后，将使 Windows Media Player 只以指定的外观模式显示，具体可以使用在“策略”选项卡上的“外观”框中指定的外观。你必须为外观使用完整的文件名�例如miniplayer.wmz。如果外观文件在用户的计算机上没有安装，播放器将以Windows Media Player外观打开。 提示：本策略设置软件版本至少为Windows Media Player v8.00，ADM文件为wmplayer.adm。 2．禁止Windows Media Player播放时运行屏保（Windows 2000/XP/2003） 屏幕保护程序可以有效地保护我们的显示器，但是当我们使用播放器观看精彩影片时，经常会出现屏幕保护程序突然运行而中断观看的尴尬局面。现在我们可以通过组策略来解决屏幕保护程序使Windows Media Player播放中断的麻烦问题了。打开“组策略控制台→用户配置→管理模板→Windows组件→Windows Media Player→播放中的允许运行屏幕保护程序”并将它设置为“已禁用”状态。 3．优化配置Windows Media Player网络缓冲（Windows 2000/XP/2003） 当我们使用Windows Media Player播放流式媒体时，播放器会在播放前对流式媒体进行缓冲处理，以便可以流畅地进行播放。在实际应用中，根据网络带宽和服务器的连接速度，缓存的时间长短并不一样，但Windows Media Player却是在使用同一设置，这无疑与实际网络情况不匹配，因此我们可以根据具体的网络带宽情况自己优化配置网络缓冲。打开“组策略控制台→用户配置→管理模板→Windows组件→Windows Media Player→网络中的配置网络缓冲”并设置为启用状态，在出现的缓冲时间（秒数）配置选项中，根据网络的带宽情况进行自定义（最多 60 秒）。 提示：如果此策略已启用，那么Windows Media Player“性能”选项卡上的缓存选项将不能再配置。 4．屏蔽使用所有 Windows Update 功能的访问（Windows 2000/XP/2003） Windows Update可以自动连接Microsoft网站并下载更新内容，这对大部分用户来说是比较实用的，但对于不需要更新或者带宽紧张的电脑用户来说，此功能就显得多余了，而且经常传闻Windows Update会将计算机用户信息“秘密”发往Microsoft，因此也可以屏蔽这一“智能”高级功能。打开“组策略控制台→用户配置→管理模板→Windows 组件→Windows Update”中的“删除使用所有 Windows Update 功能的访问”组策略并启用此策略。 提示：如果你启用此设置，所有 Windows Update功能（其中包括阻止访问Windows Update网站http�//windowsupdate.microsoft.com、开始菜单上的 Windows Update的超链接和Internet资源管理器上的工具菜单）将被删除。Windows自动更新也被禁用，你将不会收到有关更新的通知，也不会接到Windows Update的重要更新。此设置还会阻止设备管理器自动从Windows Update网站下载安装驱动程序的更新。 5．在Windows XP/2003中实现远程关机（Windows XP/2003） 在Windows XP/2003中，新增了一条命令行工具“shutdown”，它可以关闭或重新启动本地或远程计算机。利用它，我们不但可以注销用户、关闭或重新启动计算机，还可以实现定时关机、远程关机。该命令的语法格式如下： shutdown [-i |-l|-s |-r |-a][-f][-m[\\ComputerName]][-t xx][-c 〃message〃][-d[u][p]:xx:yy] 该命令具体的使用参数和技巧请参考Windows的帮助系统，帮助系统里面有全面的资料。我们现在简单地看一下该命令的一些基本用法： 1）注销当前用户 shutdown - l 该命令只能注销本机用户，对远程计算机不适用。 2）关闭本地计算机 shutdown - s 3）重启本地计算机 shutdown - r 4）定时关机 shutdown - s -t 30 指定在30秒之后自动关闭计算机。 5）中止计算机的关闭。有时我们设定了计算机定时关机后，如果出于某种原因又想取消这次关机操作，就可以用shutdown - a来中止。 在该命令的格式中，有一个参数[-m [\\ComputerName]，用它可以指定将要关闭或重启的计算机名称，若省略的话则默认为对本机操作。你可以用以下命令来试一下： shutdown -s -m \\Anyes-solon -t 30 在30秒内关闭计算机名为Anyes-solon（Anyes-solon为局域网内一台同样装有Windows XP/2003）的电脑。 该命令执行后，计算机Anyes-solon一点反应都没有，屏幕上却提示“Access is denied （拒绝访问）”。 出现这种情况是因为Windows XP默认的安全策略中，只有管理员组的用户才有权从远端关闭计算机，而一般情况下我们从局域网内的其他电脑访问该计算机时，则只有guest用户权限，所以当我们执行上述命令时，便会出现“拒绝访问”的情况。 而我们利用组策略即可赋予guest用户远程关机的权限。打开“组策略控制台→计算机配置→Windows 设置→安全设置→本地策略→用户权利指派中的从远端系统强制关机”，在弹出的对话框中显示目前只有“Administrators”组的成员才有权从远程关机；单击对话框下方的“添加用户或组”按钮，然后在新弹出的对话框中输入“guest”，再单击“确定”按钮。
通过上述操作后，我们便给计算机Anyes-solon的guest用户授予了远程关机的权限。以后，倘若你要远程关闭计算机Anyes-solon，只要在网络中其他装有Windows XP/2003的计算机中输入以下命令shutdown -s -m \\Anyes-solon -t 60即可。 这时，在Anyes-solon计算机的屏幕上将显示一个“系统关机”的对话框，在对话框下方还有一个计时器，显示离关机还有多少时间。在等待关机的时间里，用户还可以执行其他的任务，如关闭程序、打开文件等，但无法关闭该对话框，除非你用shutdown -a命令来中止关机任务。

Ⅳ 如何设置网络权限

设置网络计算机访问权限的步骤如下：

1、首先打开控制面板里的设备管理器，点击打开。

网络技术原理

网络安全性问题关系到未来网络应用的深入发展，它涉及安全策略、移动代码、指令保护、密码学、操作系统、软件工程和网络安全管理等内容。一般专用的内部网与公用的互联网的隔离主要使用“防火墙”技术。

“防火墙”是一种形象的说法，其实它是一种计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。

能够完成“防火墙”工作的可以是简单的隐蔽路由器，这种“防火墙”如果是一台普通的路由器则仅能起到一种隔离作用。

隐蔽路由器也可以在互联网协议端口级上阻止网间或主机间通信，起到一定的过滤作用。由于隐蔽路由器仅仅是对路由器的参数做些修改，因而也有人不把它归入“防火墙”一级的措施。

真正意义的“防火墙”有两类，一类被称为标准“防火墙”；一类叫双家网关。标准“防火墙”系统包括一个Unix工作站，该工作站的两端各有一个路由器进行缓冲。

其中一个路由器的接口是外部世界，即公用网；而另一个则联接内部网。标准“防火墙”使用专门的软件，并要求较高的管理水平，而且在信息传输上有一定的延迟。而双家网关则是对标准“防火墙”的扩充。

双家网关又称堡垒主机或应用层网关，它是一个单个的系统，但却能同时完成标准“防火墙”的所有功能。其优点是能运行更复杂的应用，同时防止在互联网和内部系统之间建立的任何直接的连接，可以确保数据包不能直接从外部网络到达内部网络，反之亦然。

Ⅵ 局域网内怎么设置计算机访问权限问题

1.检查guest账户是否开启

XP默认情况下不开启guest账户，因此些为了其他人能浏览你的计算机，请启用guest账户。同时，为了安全请为guest设置密码或相应的权限。当然，也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。

2.检查是否拒绝Guest用户从网络访问本机

当你开启了guest账户却还是根本不能访问时，请检查设置是否为拒绝guest从网络访问计算机，因为XP默认是不允许guest从网络登录的，所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制，点击“开始→运行”，在“运行”对话框中输入 “GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。

3.改网络访问模式

XP 默认是把从网络登录的所有用户都按来宾账户处理的，因此即使管理员从网络登录也只具有来宾的权限，若遇到不能访问的情况，请尝试更改网络的访问模式。打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾―本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。

这样即使不开启guest，你也可以通过输入本地的账户和密码来登录你要访问的计算机，本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码，可以通过输入你要访问的计算机内已经的账户和密码来登录。

若不对访问模式进行更改，也许你连输入用户名和密码都办不到，//computername/guest为灰色不可用。即使密码为空，在不开启guest的情况下，你也不可能点确定登录。改成经典模式，最低限度可以达到像2000里没有开启guest账户情况时一样，可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况，请看接下来的。

4.一个值得注意的问题

我们可能还会遇到另外一个问题，即当用户的口令为空时，即使你做了上述的所有的更改还是不能进行登录，访问还是会被拒绝。这是因为，在系统“安全选项”中有 “账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中，找到“使用空白密码的本地账户只允许进行控制台登录”项，停用就可以，否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了，你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。

5.网络邻居不能看到计算机

可能经常不能在网络邻居中看到你要访问的计算机，除非你知道计算机的名字或者IP地址，通过搜索或者直接输入//computername或//IP。请按下面的操作解决：启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表，并将此列表提供给指定为浏览器的计算机。如果停止了此服务，则既不更新也不维护该列表。

137/UDP--NetBIOS名称服务器，网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。

138/UDP--NetBIOS数据报，NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于网络登录和浏览。

139/TCP--NetBIOS会话服务，NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。

6.关于共享模式

对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Windows 2000操作系统中用户在设置文件夹的共享属性时操作非常简便，只需用鼠标右击该文件夹并选择属性，就可以看到共享设置标签。而在Windows XP系统设置文件夹共享时则比较复杂，用户无法通过上述操作看到共享设置标签。具体的修改方法如下：打开“我的电脑”中的“工具”，选择“文件夹属性”，调出“查看”标签，在“高级设置”部分滚动至最底部将“简单文件共享(推荐)”前面的选择取消，另外如果选项栏里还有“Mickey Mouse”项也将其选择取消。这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。

7.关于用网络邻居访问不响应或者反应慢的问题

在WinXP 和Win2000中浏览网上邻居时系统默认会延迟30秒，Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务（甚至有可能到 Internet中搜寻）。如果搜寻时网络时没有反应便会陷入无限制的等待，那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。

A.关掉WinXP的计划任务服务（Task Scheler）

可以到“控制面板/管理工具/服务”中打开“Task Scheler”的属性对话框，单击“停止”按钮停止该项服务，再将启动类型设为“手动”，这样下次启动时便不会自动启动该项服务了。

B.删除注册表中的两个子键[/color]

到注册表中找到主键“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion
/Explorer/RemoteComputer/NameSpace”

删除下面的两个子健：{2227A280-3AEA-1069-A2DE-08002B30309D}和{D6277990-4C6A-11CF-87-00AA0060F5BF}。

其中，第一个子健决定网上邻居是否要搜索网上的打印机（甚至要到Internet中去搜寻），如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务，这是网上邻居很慢的罪魁祸首，必须将此子健删除。

总结

不能访问主要是由于XP默认不开启guest，而且即使开了guest，XP默认是不允许guest从网络访问计算机的。还有就是那个值得注意的问题。相信一些不考虑安全的地方或是电脑公司给人做系统密码都是空的，但这样是不允许登录的。

Ⅶ windows xp 设置网络共享，服务器要怎么设置访问权限

可以按照以下步骤进行设置修改。

一、检查guest账户是否开启

XP默认情况下不开启guest账户，因此为了其他人能浏览你的计算机，请启用guest账户。同时，为了安全请为guest设置密码或相应的权限。当然，也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。

二、检查是否拒绝Guest用户从网络访问本机

【XP系统】默认是不允许guest从网络登录的。点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除“GUEST”。

【2003系统】控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入guest帐户，而“拒绝从网络访问这台计算机”中删除guest帐户；

三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾；

四、设置共享文件夹

五、.改网络访问模式

【XP系统】默认是把从网络登录的所有用户都按来宾账户处理的，即使管理员也只具有来宾的权限。尝试更改网络访问模式。打开组策略编辑器“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。

即使不开启guest，也可通过输入本地的账户和密码来登录你要访问的计算机，本地的账户和密码为要访问的计算机内的账户和密码。若访问网络时需要账户和密码，可通过输入要访问的计算机内已经的账户和密码来登录。

若不对访问模式进行更改，也许你连输入用户名和密码都办不到，//computername/guest为灰色不可用。即使密码为空，在不开启guest的情况下，你也不可能点确定登录。改成经典模式，最低限度可以达到像2000里没有开启guest账户情况时一样，可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况，请看接下来的。

【2003系统】控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对话框，也可视情况设为“经典-本地用户以自己的身份验证”）；

Ⅷ windows如何添加统信系统的访问权限

一、使用疑难解答

右键单击在桌面的右下角的网络图标，使用系统自带的“疑难解答”诊断并且修复网络问题，如图：

4、双击打开限制Internet通信，在弹出的窗口中点击选择“未配置（C）”然后点击确定完成操作并且重启电脑即可，如图：

Ⅸ 如何设置电脑用户权限，使该用户只能使用一部分软件

设置用户权限当多人共用一台电脑，在Windows XP中设置用户权限，你可以按照下列步骤操作：

1）运行组策略编辑器程序。
2）分支中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，在编辑器窗口的左侧窗口中。3）双击单击“更改用户权限，单击”添加“用户或组“按钮，然后双击单击分配权限的用户账号，最后单击”确定“按钮退出。

文件夹审计

Windows XP可以使用审核跟踪用于访问文件或其他对象的用户账户，登录尝试，系统关闭或重新启动以及类似的事件，审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全性。文件和文件夹设置审核，请按照下列步骤操作：

1）在组策略窗口，在右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支【钻取然后在分支中选择“审核策略”选项。
2）在右侧窗口中用鼠标双击“审核对象访问”选项，“成功”，在弹出的“本地安全策略设置”窗口将“本地策略设置”框和“失败”复选框复选标记复选标记，然后单击“确定”按钮。

3）用鼠标右键单击您要审核的文件或文件夹，选择“属性”命令，在弹出的菜单，然后选择“安全”选项卡，在弹出的窗口中。

4）单击“高级”按钮，然后选择“审核”选项卡。

）根据具体情况选择你的操作：

如果一个新组或用户设置审核，可以单击“添加”按钮，在“名称”框中键入新用户名，然后单击“确定”按钮打开“审核项目”对话框。

要查看或更改原有的组或用户，你可以选择一个用户名，然后单击“查看/编辑“按钮。

要删除原有的组或用户可以选择用户名，然后单击”删除“按钮。

6），如果必要的话，在“审核项目”对话框中的“应用到列表中选取你希望审核的地方。

7）如果你想禁用文件和目录树中的子文件夹继承这些审核项目，选择“仅此对象在容器和/或容器应用这些审核项”复选框。

注意：您必须是Administrators组的成员或经授权的用户“管理审核和安全日志”权限的组策略可以审核文件或文件夹。之前的Windows XP审核文件，文件夹，您必须启用“审核策??略”组策略“的”审核对象访问“。否则，当你设置的文件，文件夹审核将返回一个错误消息，并且文件，文件夹，并未经会计师事务所审计。

Ⅹ 设置2000系统的一些权限

系统组策略的设置应用

一、组策略的基本知识

组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。例如，可使用“组策略”从桌面删除图标、自定义“开始”菜单并简化“控制面板”。此外,还可添加在计算机上（在计算机启动或停止时，以及用户登录或注销时）运行的脚本，甚至可配置Internet Explorer。

本文重点介绍的是Windows XP Professional的本地组策略的应用。组策略对本地计算机可以进行两个方面的设置：本地计算机配置和本地用户配置。所有策略的设置都将保存到注册表的相关项目中。对计算机策略的设置保存到注册表的HKEY_LOCAL_MACHINE的相关项中，对用户的策略设置将保存到HKEY_CURRENT_USER相关项中。

访问本地组策略的方法有两种：第一种方法是命令行方式；第二种方法是通过在MMC控制台中选择GPE插件来实现的。

1、组策略编辑器的命令行启动

您只需单击选择“开始”→“运行”命令，在“运行”对话框的“打开”栏中输入“gpedit.msc”，然后单击“确定”按扭即可启动Windows XP组策略编辑器。（注：这个“组策略”程序位于“C:\WINNT\SYSTEM32”中，文件名为“gpedit.msc”。）

在打开的组策略窗口中（如图1所示），可以发现左侧窗格中是以树状结构给出的控制对象，右侧窗格中则是针对左边某一配置可以设置的具体策略。另外，您或许已经注意到，左侧窗格中的“本地计算机”策略是由“计算机配置”和“用户配置”两大子键构成，并且这两者中的部分项目是重复的，如两者下面都含有“软件设置”、“Windows设置”等。那么在不同子键下进行相同项目的设置有何区别呢？这里的“计算机配置”是对整个计算机中的系统配置进行设置的，它对当前计算机中所有用户的运行环境都起作用；而“用户配置”则是对当前用户的系统配置进行设置的，它仅对当前用户起作用。例如，二者都提供了“停用自动播放”功能的设置，如果是在“计算机配置”中选择了该功能，那么所有用户的光盘自动运行功能都会失效；如果是在“用户配置”中选择了此项功能，那么仅仅是该用户的光盘自动运行功能失效，其他用户则不受影响。设置时需注意这一点。
2、将组策略作为独立的MMC管理单元打开

若要在MMC控制台中通过选择GPE插件来打开组策略编辑器，具体方法如下：

（1）单击选择“开始”→“运行”命令，在弹出的对话框中键入“mmc”，然后单击“确定”按扭。打开Microsoft管理控制台窗口。
（2）选择“文件”菜单下的“添加/删除管理单元”命令。
（3）在“添加/删除管理单元”窗口的“独立”选项卡中，单击“添加”按扭。
（4）弹出“添加独立管理单元”对话框，并在“可用的独立管理单元”列表中选择“组策略”选项，单击“添加”按钮。
（5）由于是将组策略应用到本地计算机中，故在“选择组策略对象”对话框中，单击“本地计算机”，编辑本地计算机对象，或通过单击“浏览”按扭查找所需的组策略对象。
（6）单击“完成”→“关闭”→“确定”按扭，组策略管理单元即可打开要编辑的组策略对象。

特别提示：倘若您希望保存组策略控制台，并希望能够选择通过命令行在控制台中打开组策略对象，请在“选择组策略对象”对话框中选中“允许在从命令行启动时更改组策略管理单元的焦点”复选框。

二、“任务栏”和“开始”菜单相关选项的删除和禁用

在“‘本地计算机’策略”中，逐级展开“用户配置”→“管理模板”→“任务栏和“开始”菜单”分支，在右侧窗格中，提供了 “任务栏”和“开始菜单”的有关策略。如图4所示。

1、给“开始”菜单瘦瘦身

如果您觉得Windows XP的“开始”菜单太臃肿的话，可以将不需要的菜单项从“开始”菜单中删除。在右侧窗格中，提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网络连接”、“收藏夹”菜单、“搜索”菜单、“帮助”命令、“运行”菜单、“图片收藏”图标、“我的音乐”图标和“网上邻居”图标等策略。您只要将不需要的菜单项所对应的策略启用即可。现在以删除“我的文档”图标为例，具体操作步骤为：
（1）在策略列表窗格中用鼠标双击“从“开始”菜单中删除‘我的文档’图标”设置选项。
（2）在弹出窗口的“设置”选项卡中，选择“已启用”单选按扭，然后单击“确定”按扭即可。
2、保护好你的个人隐私

出于某种安全的需要，例如不想让人知道自己浏览过哪些网页和打开过哪些文件，您只要在右侧窗格中将“不要保留最近打开文档的记录”和“退出时清除最近打开的文档的记录”两个策略启用即可。

3、保护好“任务栏”和“开始”菜单的设置

倘若您不想随意让他人更改“任务栏”和“开始”菜单的设置，您只要将右侧窗格中的“阻止更改‘任务栏和“开始”菜单’设置”和“阻止访问任务栏的上下文菜单”两个策略项启用即可。这样，当您用鼠标右键单击任务栏并单击“属性”时，系统会出现一个错误消息，提示信息是某个设置禁止了这个操作。
4、禁止“注销”和关机

当计算机启动以后，倘若您不希望这个用户再进行关机和注销操作，那么必须将右侧窗格中的“删除“开始”菜单上的‘注销’”和“删除和阻止访问‘关机’命令”两个策略启用。

提示：倘若您在“开始”菜单上删除了“注销”，“注销<用户名>”项目就不会出现在“开始”菜单。这个设置还从“‘开始’菜单选项”删除“显示注销”项目。结果是，您无法将“注销<用户名>”项目还原到“开始”菜单。

三、桌面相关选项的删除和禁用

Windows XP的桌面就像你的办公桌一样，有时需要进行整理和清洁，有了组策略编辑器，这项工作将变得易如反掌，您只要在“‘本地计算机’策略”中，逐级展开“用户配置”→“管理模板”→“桌面”分支，即可在右侧窗格中显示相应的策略选项。

1、隐藏桌面的系统图标

倘若隐藏桌面上的系统图标，传统的方法是通过采用修改注册表的方式来实现，这势必造成一定的风险性，采用组策略编辑器，即可方便快捷地达到此目的。
若要隐藏桌面上的“网上邻居”和“Internet Explorer”图标，只要在右侧窗格中将“隐藏桌面上‘网上邻居’图标”和“隐藏桌面上的Internet Explorer图标”两个策略选项启用即可；如果隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可；当启用了“删除桌面上的‘我的文档’图标”和“删除桌面上的‘我的电脑’图标”两个选项以后，“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了；如果在桌面上你不再喜欢“回收站”这个图标，那么也可以把它给删除，具体方法是将“从桌面删除回收站”策略项启用。

2、禁止对桌面的某些更改

如果您不希望别人随意改变计算机桌面的设置，请在右侧窗格中将“退出时不保存设置”这个策略选项启用。当您启用这个了设置以后，其他用户可以对桌面做某些更改，但有些更改，诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。

四、禁止访问“控制面板”

如果您不希望其他用户访问计算机的“控制面板”，您只要运行组策略编辑器（gpedit.msc），在左侧窗格中逐极展开“‘本地计算机’策略”→“用户配置”→“管理模板”→“控制面板”分支，然后将右侧窗格的“禁止访问控制面板”策略启用即可。

此项设置可以防止“控制面板”程序文件（Control.exe）的启动。其结果是，他人将无法启动“控制面板”（或运行任何“控制面板”项目）。另外，这个设置将从“开始”菜单中删除“控制面板”。同时这个设置还从 Windows 资源管理器中删除“控制面板”文件夹。
特别提示：如果您想从上下文菜单的属性项目中选择一个“控制面板”项目，会出现一个消息，说明该设置防止这个操作。

五、防止用户使用“添加或删除程序”

在“控制面板”中，“添加或删除程序”项目允许您安装、卸载、修复并添加和删除 Windows XP 的功能和组件以及种类很广的 Windows 程序。发行或分配给用户的程序将出现在“添加或删除程序”中。倘若您阻止其他用户安装和卸载程序，请在“‘本地计算机’策略”→“用户配置”→“管理模板”→“控制面板”分支的右侧窗格中启用“删除‘添加/删除程序’程序”策略选项。

启用这个设置将从“控制面板”删除“添加或删除程序”并从菜单删除“添加或删除程序”项目；这个设置不防止用户用其他工具和方法安装或卸载程序。

六、在Windows Xp中设置用户权限

当多人共用一台计算机时，在Windows XP中设置用户权限，可以按照以下步骤进行：

1、运行组策略编辑器程序（gpedit.msc）。

2、在编辑器窗口的左侧窗格中逐级展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权限指派”分支。

3、双击需要改变的用户权限。单击“增加”，然后双击想指派给权限的用户帐号。 连续两次单击“确定”按扭。

七、在Windows XP中实现远程关机

在Windows XP中，新增了一条命令行工具“shutdown”，其作用是“关闭或重新启动本地或远程计算机”。利用它，我们不但可以注销用户，关闭或重新启动计算机，还可以实现定时关机、远程关机。

该命令的语法格式如下：

shutdown [-i |-l|-s |-r |-a] [-f] [-m [\\ComputerName]] [-t xx] [-c "message"] [-d（u）[p]:xx:yy]
【上面的（）实为[]，由于和帖子语法重复故改为（）】

其中，各参数的含义为：

-i 显示图形界面的对话框。
-l 注销当前用户，这是默认设置。
-m ComputerName优先。
-s 关闭计算机。
-r 关闭之后重新启动。
-a 中止关闭。除了-l 和ComputerName 外，系统将忽略其它参数。在超时期间，您只可以使用-a。
-f 强制运行要关闭的应用程序。
-m [\\ComputerName] 指定要关闭的计算机。
-t xx 将用于系统关闭的定时器设置为 xx 秒。默认值是20秒。
-c "message" 指定将在“系统关闭”窗口中的“消息”区域显示的消息。最多可以使用127 个字符。引号中必须包含消息。
-d （u）[p]:xx:yy 列出系统关闭的原因代码。
【上面的（）实为[]，由于和帖子语法重复故改为（）】

首先，我们来看一下该命令的一些基本用法：

1、注销当前用户
shutdown - l
该命令只能注销本机用户，对远程计算机不适用。

2、关闭本地计算机
shutdown - s

3、重启本地计算机
shutdown - r

4、定时关机
shutdown - s -t 30
指定在30秒之后自动关闭计算机。
5、中止计算机的关闭
有时我们设定了计算机定时关机后，如果出于某种原因又想取消这次关机操作，就可以用 shutdown - a 来中止。如：

shutdown -s – t 300 设定计算机在5分钟后关闭。
Shutdown – a 取消上述关机操作。

以上是shutdown命令在本机中的一些基本应用。前面我们已经介绍过，该命令除了关闭、重启本地计算机外，更重要的是它还能对远程计算机进行操作，但是如何才能实现呢？

在该命令的格式中，有一个参数[-m [\\ComputerName]，用它可以指定将要关闭或重启的计算机名称，省略的话则默认为对本机操作。您可以用以下命令来试一下：

shutdown –s –m \\sunbird -t 30

在30秒内关闭计算机名为sunbird的机器；注：sunbird为局域网内一台同样装有Windows XP的电脑。

但该命令执行后，计算机sunbird一点反应都没有，但屏幕上却提示“Access is denied （拒绝访问）”。

为什么会出现这种情况呢？原来在Windows XP默认的安全策略中，只有管理员组的用户才有权从远端关闭计算机，而一般情况下我们从局域网内的其他电脑来访问该计算机时，则只有guest用户权限，所以当我们执行上述命令时，便会出现“拒绝访问”的情况。

找到了问题的根源之后，解决的办法也很简单，您只要在客户计算机（能够被远程关闭的计算机，如上述的sunbird）中赋予guest用户远程关机的权限即可。这可利用Windows XP的“组策略”或“管理工具”中的“本地安全策略”来实现。下面以“组策略”为例进行介绍：

1、单击“开始”按钮，选择“运行”，在对话框中输入“gpedit.msc”，然后单击“确定”，即可打开组策略编辑器。

2、在“组策略”窗口的左侧窗格中逐级展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“用户权利指派”。

3、在“组策略”窗口的右侧窗格中选择“从远端系统强制关机”，通过双击将其打开。
4、在弹出的对话框中显示目前只有“Administrators”组的成员才有权从远程关机；单击对话框下方的“添加用户或组”按钮，然后在新弹出的对话框中输入“guest”，再单击“确定”按扭。
5、这时在“从远端系统强制关机”的属性中便添加了一个“guest”用户，单击“确定”即可。

6、关闭“组策略”窗口。

通过上述操作后，我们便给计算机sunbird的guest用户授予了远程关机的权限。以后，倘若您要远程关闭计算机sunbird，只要在网络中其他装有Windows XP的计算机中输入以下命令即可：

shutdown -s –m \\sunbird -t 30 （其他参数用法同上）
这时，在sunbird计算机的屏幕上将显示一个“系统关机”的对话框，提示“系统即将关机。请保存所有正在运行的工作，然后注销。未保存的改动将会丢失。关机是由sunbird\guest初始的。”在对话框下方还有一个计时器，显示离关机还有多少时间。在等待关机的时间里，用户还可以执行其他的任务，如关闭程序、打开文件等，但无法关闭该对话框，除非你用shutdown –a命令来中止关机任务。

八、Windows 98访问Windows XP共享目录被拒绝的问题解决

在局域网内，经常可以遇到装有Windows 2000的电脑开了共享目录，而装有Windows 98的电脑却无法访问的问题。这个在微软的官方网页上可以找到答案，提示开启Windows 2000的GUEST用户就行了。可是Windows XP出来以后，同样的又面临这个问题，结果有些人发现这个方法不灵了，从网上邻居访问Windows XP的共享目录不一定能被允许。原因何在？这个问题本也困扰过我好几天，后来在无意中发现了问题的答案，也许这是Windows XP的一个BUG？

在开启了系统Guest用户的情况下，运行组策略编辑器程序，在“本地计算机策略”→“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权利指派”→“拒绝从网络访问这台计算机”中赫然可以看到有Guest用户！如果在这里删除Guest用户，那么其他电脑就可以从网上邻居中查看这台电脑的共享目录了。

环境：中文Windows XP，采用传统登录方式并且关闭了“文件夹选项”中的“使用简单文件共享”。

九、让Windows XP Professional的上网速率提升20%

1、首先必须以系统管理员身份登入系统。

2、运行组策略编辑器程序（gpedit.msc）。在“‘本地计算机’策略”中，逐级展开“计算机配置”→“管理模板”→“网络”→“QoS数据包调度程序”分支。在屏幕右边会出现“QoS数据包调度程序”策略。接着单击右边子项目的“限制可保留带宽”。这时，左边会显示“限制可保留带宽”的详细描述。从这里我们可了解到“限制可保留带宽”的一些基本情况。
了解之后我们就可以对“限制可保留带宽”进行设置了。单击“限制可保留带宽”下“显示”旁边的“属性”（或者选择子项目“限制可保留带宽”，再点击右键→“属性”也可），出现“限制可保留带宽”对话框，先点击“说明”，再进一步了解“限制可保留带宽”确定系统可保留的连接带宽的百分比情况。
之后我们就可以对另外20%带宽进入设置了。点击“设置”。“设置”为我们提供了三个选择（未配置、已启用、已禁用），选择“已启用”，接着再将带宽限制旁边的%设置为0%即可，然后按确定退出。

3、单击“开始”→“连接到”→“显示所有连接”。

选中你所建立的连接，用鼠标右键单击属性，在出现的连接属性中单击网络，在显示的网络对话框中，检查“此连接使用下列项目”中“QoS数据包调度程序”是否已打了勾，没问题就按确定退出。

4、最后重新启动系统便完成对另外20%的频宽利用了

十、禁止MSN Messenger自运行

在Windows XP Professional中，有许多系统内置的软件都没有卸载选项，引起很多电脑用户的不满。若要禁止Windows Messenger（4.0以上版本）的自动运行。您只要在“组策略”程序窗口中。依次通过双击展开“计算机配置”→“管理模板”→“Windows组件”→“Windows Messenger”分支，再从右边的窗口上，双击“不允许运行Windows Messenger”，在弹出的“不允许运行Windows Messenger属性”对话框中点击“已启用”，再单击“确定“按扭退出即可。

十一、禁用IE6浏览器的相关设置、菜单项和工具栏

在IE浏览器的“Internet选项”窗口中，提供了比较全面的设置选项（例如：首页、临时文件夹、安全级别和分级审查等项目），这将极大方便我们网上冲浪。为了不使他人随意改变您对浏览器的设置以及对IE的某些功能限制使用，有必要将你的设置选项进行隐藏或禁止使用。过去在Windows 9x系统中，一般是通过修改注册表来实现的，不过这会对系统的安全性带来一定的风险。当您选择了Windows XP后，这种风险几乎降低到了零。现在就为您介绍一下如何利用Windows XP提供的组策略来进行设置IE6。

在组策略设置窗口的左侧窗格中，逐级展开“用户设置”→“管理模板”→“Windows组件”→“Internet Explorer”分支，在其下面您会发现“Internet控制面板”、“脱机页”、“浏览器菜单”、“工具栏”、“持续行为”和“管理员认可的控件”等策略选项。

1、限制IE浏览器的保存功能

当多人共用一台计算机时，为了保持硬盘的整洁，需要对浏览器的保存功能进行限制使用，那么如何才能实现呢？具体方法为：选择“用户设置”→“管理模板”→“Windows组件”→“Internet Explorer”→“浏览器菜单”分支，然后将右侧窗格中的“‘文件’菜单：禁用‘另存为…’菜单项”、“‘文件’菜单：禁用另存为网页菜单项”、“‘查看’菜单：禁用‘源文件’菜单项”和“禁用上下文菜单”等策略项目启用即可。

另外，倘若您不希望别人对IE浏览器的设置进行随意更改，您只要将“‘工具’菜单：禁用‘Internet选项…’”策略启用即可。另外，根据您个人的需要，在该窗格中还可以对其他项目进行禁用。
2、给工具栏减肥

倘若您要隐藏工具栏中的工具按扭，具体方法是：选择“用户设置”→“管理模板”→“Windows组件”→“Internet Explorer”→“工具栏”分支，然后在右侧窗格中双击“配置工具栏按扭”策略，弹出“配置工具栏按扭属性”窗口，在“设置”选项卡中选择“已启用”单选按扭，将列表中将要显示按扭名称前面的复选框打上勾选标记，若要隐藏某些按扭，则不要将其前面的复选框进行勾选。然后单击“确定”按扭即可。
3、禁止修改IE浏览器的主页

如果您不希望他人对自己设定的IE浏览器主页进行随意更改的话，您只要选择“用户配置”→“管理模板”→“Windows 组件”→“Internet Explorer”分支，然后在右侧窗格中，将“禁用更改主页设置”策略启用即可。另外在这个窗格中，还提供了更改历史记录设置、更改颜色设置和更改Internet临时文件设置等项目的禁用功能。

倘若启用了这个策略，在IE浏览器的“Internet 选项”对话框中，其“常规”选项卡的“主页”区域的设置将变灰。

特别提示：如果设置了位于“用户配置”→“管理模板”→“Windows 组件”→“Internet Explorer”→“Internet 控制面板”中的“禁用常规页”策略，则无需设置该策略，因为“禁用常规页”策略将删除界面上的“常规”选项卡。
4、用鼠标右键单击想要审核的文件（或文件夹）。选择快捷菜单的“属性”命令，然后在弹出的窗口中选择“安全”选项卡。
5、单击“高级”按扭，然后选择“审核”选项卡。

6、根据具体情况选择您的操作：

(1)倘若对一个新组（或用户）设置审核, 请单击“添加”按扭，在“名称”框中键入新用户名，然后单击“确定”按扭，将打开“审核项目”对话框。
(2)要查看（或更改）原有的组（或用户）审核, 选择用户名，然后单击“查看/编辑”按扭。
(3)要删除原有的组（或用户）审核, 选择用户名，然后单击“删除”按扭即可。

7、如有必要的话，在“审核项目”对话框中的“应用到”列表中选取您希望审核的地方（“应用到”列表仅对文件夹有效）。

8、如果您想禁止目录树中的文件和子文件夹继承这些审核项目，选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。

如果在“审核项目”对话框中的“访问”之下的复选框变暗，或在“访问控制设置”对话框中“删除”按钮不可用，那么说明已经继承了来自父文件夹的审核。

需要注意的是：必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前，您必须启用“组策略”中“审核策略”的“审核对象访问”。否则，当您设置完文件、文件夹审核时会返回一个错误消息，并且文件、文件夹都没有被审核。通过事件查看器（Event Viewer）可以检查那些访问审核过的文件和文件夹的成功或失败的尝试。

十二、用组策略限制垃圾软件的安装和运行

现在LJ对爱机可谓是无孔不入，3721，YAHOO等等等
虽然用软件可以限制从IE进入，却阻止不了一些共享软件或恶意绑定软件的入侵！
但是系统自带的组策略却被大家忽略了……。
在运行处输入gpedit.msc进入组策略。
步骤：
计算机配置——Windows 设置——安全设置——软件限制策略——（右键创建新的策略）——其它规则。（在右边空白处右键）新散列规则——在文件散列处点击浏览需要限制的软件（安全级别默认是不允许）然后按确定就一切OK了。（现在3721 yahoo cnnic 可以滚蛋了）前提条件是你的电脑上还没有安装需要限制的软件

对于被捆绑的软件在新散列规则的“文件信息”下有该文件的信息，只要确定保留一个项目为该程序绑定的，其它的去除就可以安全的安装该程序了，不用担心一些LJ软件回随着绑定的“套路”进入你的爱机

另外，该方法还可以阻止所有。EXE的程序运行，内网用户还可以添加网络剪刀手，网络执法官等有害程序。

只要该软件被限制，就算换了名子也无法安装在电脑上