2、打开组策略控制台
启动“Active Directory目录和用户”项 , 在右面对象容器树中的根目录上单击右键 , 然后单击“属性”项 , 在新打开的窗口中单击“组策略”选项卡 , 即可打开组策略控制台 。
3、设置组策略
Windows 2000组策略有100多个与安全有关的设置和450多个基于注册表的设置 , 为管理用户计算机环境提供了众多的选项 , 某一选项一旦被设置将会作用于登录到域上的所有用户和工作站 。这里将几个常用策略的设置步骤介绍一下 , 作为策略设置的参考 。
a、启用“登录屏幕”上不显示上次登录的用户名
这一选项可以保护用户账号的安全 , 阻止账号盗用行为的发生 。该选项所处位置按照“计算机配置→安全设置→本地策略→安全选项”的顺序查找 , 双击该选项 , 选择“启用” 。当用户下次登录域时 , 该项策略将被应用在用户操作的工作站上 。
b、启动“活动桌面墙纸”
使用此选项 , 局域网上登录域的所有计算机将使用同一桌面墙纸 , 并且不能被更改 。因此 , 可以通过这一项策略的设置 , 防止临时用户随意更换桌面墙纸 , 使局域网中的工作站具有相同的界面 。该选项所处的位置是“用户配置→管理模板→桌面→活动桌面” 。
【Windows 2000局域网的组策略管理】综合应用Windows 2000的账号安全、组策略安全和文件夹权限等安全属性 , 可以很好地保护局域网中各工作站的安全 。同时 , 使用账号安全属性对系统文件进行保护 , 还可对病毒的破坏起到防范作用 。
推荐阅读
- 轻松设置让Win2000达到最佳性能
- windows 2000虚拟主机基本权限的设置
- Windows 2000操作系统光盘探秘
- 体验Windows 2000运行如飞的感觉
- 在SCSI硬盘上装Windows 2000
- 优化Windows 2000的NTFS系统
- Windows 2000中隐患重重的十大“服务”
- Windows 2000系统Ping不通 缓存在作怪
- Windows 2000中如何突破注册表容量限制
- Windows 2000/XP安装驱动的兼容问题