电脑技术学习

Vista 利用组策略解决非常任务

dn001

  第二步:在上面点击鼠标右键来选择“属性,在弹出的“属性窗口中点击“详细信息标签,然后在设备“属性下拉框中选择“硬件ID,下面的“值中会出现字符串,这个就是你的U盘的硬件ID,把它复制出来保存好。

  第三步:还需要复制“通用串行总线控制器中“USB大容量存储设备的硬件ID,在“设备管理器中展开“通用串行总线控制器列表,找到“USB大容量存储设备,在它的“属性窗口中点击“详细信息标签,复制出它的硬件ID也保存一下。

  第四步:找出U盘的硬件ID后就可以通过组策略来实现了。“开始→运行输入“Gpedit.msc打开组策略窗口,依次展开“计算机配置→管理模板→系统→设备安装→设备安装限制,双击右侧的“禁止安装未由其他策略设置描述的设备,在弹出的窗口中选择“已启用,再点击 “确定按钮,设置它可以来禁止策略设置描述的USB设备。

  3、杜绝恶意关机

  在企事业单位,经常有一些好事之徒或者恶作剧者,偷窥别人电脑上的资料,虽然我们可以通过Windows+L来锁定计算机,防止了别人的偷窥,但是在在锁定页面上还有一个“关闭计算机,虽然他人无法乱动机器了,但是却可以关机,如果遇到好事之人点击一下“关闭计算机,那么,前期的工作很可能就付之东流了。因此,很有必要给“关闭计算机再加一把锁。通过组策略即可轻易完成这样的任务。

  点击“开始→运行,在弹出的运行对话框中输入“Gpedit.msc,回车后打开组策略编辑器。依次展开如下分支“计算机配置→Windows设置→安全设置→本地策略→安全选项,在右侧的窗格中找到“关机:允许在未登陆前关机选项,双击,在弹出来的属性对话框中将其属性设置为“已禁用,点击“确定按钮并关闭组策略编辑器即可。

  4、帐户相关

  (1).来宾帐户改名

  在工作组环境中,网络共享是需要开启guest帐户,这是有一定的安全风险的,因为攻击者可以通过默认的guest帐户入侵系统,给来宾帐户改名是个不错的方法。因为是系统默认帐户,在常规情况下是没法改名的,我们可以通过组策略来完成。

  “开始→运行输入Gpedit.msc打开组策略,依次定位到“本地计算机策略→计算机配置→windows设置→安全设置→本地策略→安全选项,双击右边的选项“重命名来宾用户,然后输入新的来宾用户的名字即可。

  (2).Guest也能远程关机

  在之前Windows 2000/xp系统默认只有Adminstrators组的成员才可以有远程关闭计算机的权限,这个设计的是为了系统安全,这个策略也延续到了Windows Vista 中,但有的时候我们是以Guest帐号登陆某台局域网中的计算机进行操作,需要赋予guest用户远程关机的权限,如何实现呢?具体步骤如下:

  第一步:运行Gpedit.msc打开组策略,依次定位到“本地计算机策略→计算机配置→windows设置→安全设置→本地策略→用户权限分配,在右边找到“从网络访问计算机,右击“属性可以看见允许远程访问的用户。默认情况下guest用户是禁用并且没有权限关闭这台计算机的,我们先在命令提示符下输入命令“net user guest /active:yes开启guest,然后单击“添加用户或组,在输入对象名称来选择的对话框中输入“Guest确定即可。

  第二步:在当前组策略控制台窗口中的“用户权限指派中找到“远程强制关机并双击该项目。在弹出的窗口和上面一样添加“guest账户然后依次“确定完成,这样guest就具有了远程关闭这台计算机的权限。

  说明:Windows Vista接下来将自动设置帐户锁定时间与复位帐户锁定计数器的时间间隔,一般而言我们使用默认值,当然,也可根据自己的需要修改。

  5、安全相关

  (1).巧防Windows+X热键漏洞

  Windows Vista 的组合键为我们的工作带来了方便,但因此也带来了麻烦,前段时间的粘滞键漏洞和win+u组合键漏洞让不少系统告破。在微软没有出补丁的情况下,我们可以先把它禁止。操作如下:

  运行“Gpedit.msc打开“组策略设置窗口。在“组策略设置窗口中,依次定位到“本地计算机策略→用户配置→管理模板→Windows组件→Windows资源管理器选项。在右边栏中我们找到“关闭 Windows+X 热键的选项,并启用它即可。

标签: