组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。例如，可使 用“组策略”从桌面删除图标、自定义“开始”菜单并简化“控制面板”。此外,还可添加在计算机上(在计算机启动或停止时，以及用户登录或注销时)运行的脚 本，甚至可配置Internet Explorer。

本文重点介绍的是Windows XP Professional的本地组策略的应用。组策略对本地计算机可以进行两个方面的设置：本地计算机配置和本地用户配置。

一、组策略的基本知识

组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。例如，可使 用“组策略”从桌面删除图标、自定义“开始”菜单并简化“控制面板”。此外,还可添加在计算机上(在计算机启动或停止时，以及用户登录或注销时)运行的脚 本，甚至可配置Internet Explorer。

本文重点介绍的是Windows XP Professional的本地组策略的应用。组策略对本地计算机可以进行两个方面的设置：本地计算机配置和本地用户配置。所有策略的设置都将保存到注册 表的相关项目中。对计算机策略的设置保存到注册表的HKEY_LOCAL_MACHINE的相关项中，对用户的策略设置将保存到 HKEY_CURRENT_USER相关项中。

访问本地组策略的方法有两种：第一种方法是命令行方式;第二种方法是通过在MMC控制台中选择GPE插件来实现的。

1、组策略编辑器的命令行启动

您只需单击选择“开始”→“运行”命令，在“运行”对话框的“打开”栏中输入“gpedit.msc”，然后单击“确定”按扭即可启动 Windows XP组策略编辑器。(注：这个“组策略”程序位于“C:\WINNT\SYSTEM32”中，文件名为“gpedit.msc”。)

在打开的组策略窗口中，可以发现左侧窗格中是以树状结构给出的控制对象，右侧窗格中则是针对左边某一配置可以设置的具体策略。另外，您或许已经注意 到，左侧窗格中的“本地计算机”策略是由“计算机配置”和“用户配置”两大子键构成，并且这两者中的部分项目是重复的，如两者下面都含有“软件设置”、 “Windows设置”等。那么在不同子键下进行相同项目的设置有何区别呢?这里的“计算机配置”是对整个计算机中的系统配置进行设置的，它对当前计算机 中所有用户的运行环境都起作用;而“用户配置”则是对当前用户的系统配置进行设置的，它仅对当前用户起作用。例如，二者都提供了“停用自动播放”功能的设 置，如果是在“计算机配置”中选择了该功能，那么所有用户的光盘自动运行功能都会失效;如果是在“用户配置”中选择了此项功能，那么仅仅是该用户的光盘自 动运行功能失效，其他用户则不受影响。设置时需注意这一点。

2、将组策略作为独立的MMC管理单元打开

若要在MMC控制台中通过选择GPE插件来打开组策略编辑器，具体方法如下：

(1)单击选择“开始”→“运行”命令，在弹出的对话框中键入“mmc”，然后单击“确定”按扭。打开Microsoft管理控制台窗口。如图2所示。

(2)选择“文件”菜单下的“添加/删除管理单元”命令。

(3)在“添加/删除管理单元”窗口的“独立”选项卡中，单击“添加”按扭。

(4)弹出“添加独立管理单元”对话框，并在“可用的独立管理单元”列表中选择“组策略”选项，单击“添加”按钮。

(5)由于是将组策略应用到本地计算机中，故在“选择组策略对象”对话框中，单击“本地计算机”，编辑本地计算机对象，或通过单击“浏览”按扭查找所需的组策略对象。

(6)单击“完成”→“关闭”→“确定”按扭，组策略管理单元即可打开要编辑的组策略对象。

特别提示：倘若您希望保存组策略控制台，并希望能够选择通过命令行在控制台中打开组策略对象，请在“选择组策略对象”对话框中选中“允许在从命令行启动时更改组策略管理单元的焦点”复选框。

二、“任务栏”和“开始”菜单相关选项的删除和禁用

在“‘本地计算机’策略”中，逐级展开“用户配置”→“管理模板”→“任务栏和「开始」菜单”分支，在右侧窗格中，提供了 “任务栏”和“开始菜单”的有关策略。

1、给“开始”菜单瘦瘦身

如果您觉得Windows XP的“开始”菜单太臃肿的话，可以将不需要的菜单项从“开始”菜单中删除。在右侧窗格中，提供了删除“开始”菜单中的公用程序组、“我的文档”图标、 “文档”菜单、“网络连接”、“收藏夹”菜单、“搜索”菜单、“帮助”命令、“运行”菜单、“图片收藏”图标、“我的音乐”图标和“网上邻居”图标等策 略。您只要将不需要的菜单项所对应的策略启用即可。现在以删除“我的文档”图标为例，具体操作步骤为：

(1)在策略列表窗格中用鼠标双击“从「开始」菜单中删除‘我的文档’图标”设置选项。

(2)在弹出窗口的“设置”选项卡中，选择“已启用”单选按扭,然后单击“确定”按扭即可。

2、保护好你的个人隐私

出于某种安全的需要，例如不想让人知道自己浏览过哪些网页和打开过哪些文件，您只要在右侧窗格中将“不要保留最近打开文档的记录”和“退出时清除最近打开的文档的记录”两个策略启用即可。

3、保护好“任务栏”和“开始”菜单的设置

倘若您不想随意让他人更改“任务栏”和“开始”菜单的设置，您只要将右侧窗格中的“阻止更改‘任务栏和「开始」菜单’设置”和“阻止访问任务栏的上 下文菜单”两个策略项启用即可。这样，当您用鼠标右键单击任务栏并单击“属性”时，系统会出现一个错误消息，提示信息是某个设置禁止了这个操作。

4、禁止“注销”和关机

当计算机启动以后，倘若您不希望这个用户再进行关机和注销操作，那么必须将右侧窗格中的“删除「开始」菜单上的‘注销’”和“删除和阻止访问‘关机’命令”两个策略启用。

提示：倘若您在“开始”菜单上删除了“注销”，“注销用户名>”项目就不会出现在“开始”菜单。这个设置还从“‘开始’菜单选项”删除“显示注销”项目。结果是，您无法将“注销用户名>”项目还原到“开始”菜单。

三、桌面相关选项的删除和禁用

Windows XP的桌面就像你的办公桌一样，有时需要进行整理和清洁，有了组策略编辑器，这项工作将变得易如反掌，您只要在“‘本地计算机’策略”中，逐级展开“用户配置”→“管理模板”→“桌面”分支，即可在右侧窗格中显示相应的策略选项。

1、隐藏桌面的系统图标

倘若隐藏桌面上的系统图标，传统的方法是通过采用修改注册表的方式来实现，这势必造成一定的风险性，采用组策略编辑器，即可方便快捷地达到此目的。

若要隐藏桌面上的“网上邻居”和“Internet Explorer”图标，只要在右侧窗格中将“隐藏桌面上‘网上邻居’图标”和“隐藏桌面上的Internet Explorer图标”两个策略选项启用即可;如果隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可;当启用了“删除桌面上的‘我的 文档’图标”和“删除桌面上的‘我的电脑’图标”两个选项以后，“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了;如果在桌面上你不再喜欢“回收 站”这个图标，那么也可以把它给删除，具体方法是将“从桌面删除回收站”策略项启用。

2、禁止对桌面的某些更改

如果您不希望别人随意改变计算机桌面的设置，请在右侧窗格中将“退出时不保存设置”这个策略选项启用。当您启用这个了设置以后，其他用户可以对桌面做某些更改，但有些更改，诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。

四、禁止访问“控制面板”

如果您不希望其他用户访问计算机的“控制面板”，您只要运行组策略编辑器(gpedit.msc)，在左侧窗格中逐极展开“‘本地计算机’策略”→“用户配置”→“管理模板”→“控制面板”分支，然后将右侧窗格的“禁止访问控制面板”策略启用即可。

此项设置可以防止“控制面板”程序文件(Control.exe)的启动。其结果是，他人将无法启动“控制面板”(或运行任何“控制面板”项目)。 另外，这个设置将从“开始”菜单中删除“控制面板”。同时这个设置还从 Windows 资源管理器中删除“控制面板”文件夹。

特别提示：如果您想从上下文菜单的属性项目中选择一个“控制面板”项目，会出现一个消息，说明该设置防止这个操作。

五、防止用户使用“添加或删除程序”

在“控制面板”中，“添加或删除程序”项目允许您安装、卸载、修复并添加和删除 Windows XP 的功能和组件以及种类很广的 Windows 程序。发行或分配给用户的程序将出现在“添加或删除程序”中。倘若您阻止其他用户安装和卸载程序，请在“‘本地计算机’策略”→“用户配置”→“管理模 板”→“控制面板”分支的右侧窗格中启用“删除‘添加/删除程序’程序”策略选项。

启用这个设置将从“控制面板”删除“添加或删除程序”并从菜单删除“添加或删除程序”项目;这个设置不防止用户用其他工具和方法安装或卸载程序。

六、在Windows Xp中设置用户权限

当多人共用一台计算机时，在Windows XP中设置用户权限，可以按照以下步骤进行：

1、运行组策略编辑器程序(gpedit.msc)。

2、在编辑器窗口的左侧窗格中逐级展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权限指派”分支。

3、双击需要改变的用户权限。单击“增加”，然后双击想指派给权限的用户帐号。 连续两次单击“确定”按扭。