Desktop Central支持在“系统”类别中配置以下安全策略:
| 安全策略 | 描述 |
|---|---|
|
限制使用注册表编辑工具 |
禁用Windows注册表编辑器,Regedit.exe |
|
移除任务管理器 |
如果启用了此设置,当用户试图启动“任务管理器”时,则会提示一条消息,策略阻止了该操作。 |
|
限制使用锁定工作站的选项 |
阻止用户锁定他们的工作站 |
|
限制更改密码 |
阻止用户更改密码。 |
|
限制使用控制面板的密码选项 |
阻止用户通过控制面板中的密码选项更改本地用户的帐户密码。 |
|
限制使用更改密码页面 |
阻止用户更改密码 |
|
隐藏背景页面 |
阻止用户使用背景页面 |
|
隐藏远程管理页面 |
移除远程管理页面 |
|
隐藏用户配置文件页面 |
移除用户配置文件页面 |
|
隐藏设备管理器页面 |
移除设备管理器页面 |
|
隐藏硬件配置文件页面 |
阻止访问硬件配置文件页面 |
|
登录时不显示欢迎页面 |
取消欢迎页面该设置隐藏了用户每次登录时在Windows 2000 专业版和Windows XP 专业版上显示的欢迎页面。 |
|
下载丢失的COM组件 |
指示系统在活动目录中搜索程序所需的缺失的组件对象模型组件。 |
|
阻止使用注册表访问工具 |
禁用Windows注册表编辑器,Regedit.exe。 |
|
运行隐藏的遗留登录脚本 |
Windows 2000在运行时在命令窗口中显示为Windows NT 4.0和更早版本编写的登录脚本中的指令,但不显示为Windows 2000编写的登录脚本。 如果启用此设置,Windows 2000将不显示为windowsnt4.0或更早版本编写的登录脚本。 |
|
运行可见的注销脚本 |
如果启用了该设置,在运行时系统将显示注销脚本的每条指令。指令显示在命令窗口中。 |
|
同步运行登录脚本 |
如果启用了该设置,则在登录脚本运行完成之前,Windows资源管理器不会启动。此设置可确保在用户开始工作之前完成登录脚本进程,但它会延迟桌面的出现。 |
|
运行可见的登录脚本 |
如果启用了该设置,在运行时系统将显示登录脚本的每条指令。指令显示在命令窗口中。 |
|
不要处理遗留运行列表 |
如果启用了该设置,系统将忽略Windows NT 4.0、Windows 2000和Windows XP的运行列表。 |
|
不要处理只运行一次的列表 |
您可以创建一个自定义的附加程序和文档列表,这些程序和文档将在下一次系统启动时自动启动(但以后不会)。这些程序被添加到系统启动的程序和服务的标准列表中。 如果启用此设置,系统将忽略只运行一次的列表。 |
|
创建默认禁用的新GPO链接 |
此设置默认情况下将以禁用状态创建所有新的组策略对象链接。在配置和测试新对象链接之后,可以使用“活动目录用户和计算机”,也可以使用“活动目录站点和服务”,您可以在系统上启用对象链接。 |
|
只执行显示策略 |
阻止管理员查看或使用组策略首选项。 组策略管理(.adm)文件可以包含True设置和首选项。组策略完全支持的True设置必须使用Software/Policies或Software/Microsoft/Windows/CurrentVersion/Policies registry子键中的注册表项。不完全支持的首选项使用其他子键中的注册表项。 |
|
关闭 ADM 文件的自动更新 |
阻止系统在打开组策略时自动更新管理模板源文件。 |
策略描述取自Microsoft帮助文档
