酷特尔

Windows Server 2003组策略温习笔记 要实现的域内计算机及域成员的控制：

• 1.所有域用户不能随便修改背景，保证公司使用带有公司LOGO 的统一背景。
• 2.配置域用户所有IE的默认设定为网站http://www.iloxp.com/保证员工打开IE可以直接访问到该网站,且用户不能自行更改主页。
• 3.禁止域用户使用运行，管理员除外。防止打开注册表等修改系统配置。只有管理员处于管理方便目的，可以使用运行。
• 4.保证域用户有关机权限，保证员工下班可以自行关机，节省公司资源。
• 5.关闭2003 的事件跟踪，公司使用其他手段监控用户计算机。
• 6.隐藏所有用户的C 盘，防止用户误删除系统文件，造成系统崩溃。
• 7.控制面板中隐藏”添加删除 windows 组件”，防止用户随意添加windows 组件，造成系统问题。
• 8.取消自动播放，以防止插入U 盘有病毒，自动运行病毒。
• 9.除管理员外的任何域帐号都不可以更改计算机的IP 地址设置，防止由于IP 地址冲突造。

开始----运行----输入（gpedit.msc）对着帮助进行设置。。。。设置完成后在命令提示符中更新组策略设置输入（gpupdate）即可。 偷笑一个~~~~这文章发表了和没发表一个意思。。。哈哈~~~~ 下面是更新于2013-04-25日~~~~~Windows下的NTFS文件系统的权限要点

• 1.NTFS 文件系统可以对单个文件或文件夹设置权限。
• 2.新建文件或文件夹会自动继承上一级目录或磁盘分区的NTFS 权限。
• 3.拒绝优先。
• 4.administrator 有最大权限。
• 5.不管是同分区还是不同分区，复制文件或文件夹NTFS 权限都会发生改变。只有同分区移动文件或文件夹NTFS 权限才会保留下来。