切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
Windows 7组策略应用技巧总结
Y系列2018-04-10知识编号:085950
催更新

相关阅读:操作系统(Win7、Win8、Win10)应用小技巧精选



解决方案:

1、组策略关闭Win7的自动播放功能


Win+R快捷键,键入gpedit.msc打开组策略,右侧依次点开:computer configuration, administrative templates, windows components, autoplay policies, turn off autoplay,关闭自动播放 选择enable即可,然后点OK。


win+R快捷键输入services.msc 打开服务。然后Shell Hardware Detection这个服务右击,属性,设为手动。


2、利用Windows 7组策略关闭搜索记录


虽然Win7搜索记录非常方便,但是也不安全。


利用组策略解决这一问题,操作如下。


在“开始搜索”框或“运行”框中输入“gpedit.msc”,打开“本地组策略编辑器”窗口,依次打开“用户配置→管理模板→Windows组件→Windows资源管理器”,在右侧窗格中找到“在Windows资源管理器搜索框中关闭最近搜索条目的显示”项目,双击打开属性窗口,在这里选择“已启用”,确认之后即可生效,以后就再也不会自动保存搜索记录了。


提示:关闭搜索记录后将不会在搜索时显示相应的搜索建议。此外,如果需要删除地址栏中的历史记录,只要用右键单击地址栏,从快捷菜单中选择“删除历史记录”命令即可将其清理干净。


3、组策略让win7媒体播放更畅快


在默认状态下,Windows 7系统允许Windows Media Player应用程序在工作的过程中,可以自动启用系统指定的屏幕保护程序;如果我们在欣赏视频信息时,那么自动启用的屏幕保护程序不但会影响我们的正常观看,而且还会拖累媒体播放的速度,最终会造成媒体播放效率大大下降。为了让媒体播放更加顺畅,我们可以按照下面的操作设置Windows 7系统组策略,禁止该系统在Windows Media Player应用程序工作过程中自动运行屏幕保护程序:


首先从Windows 7系统的开始菜单中依次点选“所有程序”/“附件”/“运行”命令,弹出对应系统的运行文本框,在其中执行“gpedit.msc”字符串命令,打开Windows 7系统的组策略控制台窗口;


其次选中该窗口左侧位置处的“用户配置”节点选项,并从该节点下面依次展开“管理模板”、“Windows组件”、“Windows Media Player”、“播放”子项,找到目标子项下面的“允许运行屏幕保护程序”组策略选项,用双击该选项,打开如图1所示的选项设置对话框;


接着检查其中的“已禁用”选项是否处于选中状态,如果该选项没有被选中,那就意味着Windows 7系统允许Windows Media Player应用程序在工作的过程中可以自动启用系统指定的屏幕保护程序,此时我们必须及时将该选项重新选中,最后单击“确定”按钮执行上述设置保存操作,如此一来Windows 7系统日后就能很顺畅地播放各种形式的多媒体内容了。


4、windows7组策略设置技巧之让win7上网浏览更高效


“管理模板”→“Windows组件”→“Internet explorer”子项→“阻止绕过SmartScreen筛选器警告”→“已禁用”→“确定”。


5、windows7组策略设置技巧之让媒体播放更畅快


“用户配置”→“管理模板”→“Windows组件”→“WindowsMediaPlayer”→“播放”→“允许运行屏幕保护程序”→“已禁用”。


6、windows7组策略设置技巧之不让用户“占位”不干活


“Windows设置”→“安全设置”→“本地策略”→“安全选项”→“安全选项”→“网络安全:在超过登录时间后强制注销”。


7、windows7组策略设置技巧之不让木马“进驻”临时文件


“计算机配置”→“Windows设置”→“安全设置”→“软件限制策略”→“其他规则”→“新建路径规则”→“浏览”按钮,打开本地系统的文件选择框,从中将Windows 7系统的临时文件夹选中并导入进来;下面在“安全级别”位置处单击下拉按钮,从下拉列表中选中“不允许”选项,同时单击“确定”按钮执行设置保存操作,那样一来我们日后即使不小心遭遇到了木马病毒,但它们却不能随意自由运行、发作,那么本地系统的安全性也就能得到一定的保证了。


8、windows7组策略设置技巧之不让用户恶意ping“我”


“计算机配置”→“Windows设置”→“安全设置”→“高级安全Windows防火墙”→“高级安全Windows防火墙——本地组策略对象”→“入站规则”→“新规则”→“自定义”→“所有程序”→“ICMPv4”→“阻止连接”选项。


9、windows7组策略设置技巧之关闭搜索记录


“本地组策略编辑器”“用户配置→管理模板→Windows组件→Windows资源管理器”→“在Windows资源管理器搜索框中关闭最近搜索条目的显示”→“已启用”,确认之后即可生效,以后就再也不会自动保存搜索记录了。


10、windows7组策略设置技巧之关机时强制关闭程序


依次展开:“计算机配置”→“管理模板”→“系统”→“关机选项”→“关闭会阻止或取消关机的应用程序的自动终止功能”→“已启用”→“应用”并“确定”后退出


“用户配置”→“管理模板”→“网络”→“网络连接”→“删除所有用户远程访问连接”→“已启用”→“确定”。


账户密码安全策略


在组策略中可以对账户的密码安全性进行设置。


打开组策略,将左侧树目录定位至:计算机配置 -> Windows 设置 -> 安全设置 -> 账户策略 -> 密码策略:



这里可以看到丰富的密码安全策略条目。通常,为了保证用户密码的安全性,请启用“密码必须符合复杂性要求”,密码复杂性要求的最低限度为:


  • 不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分


 

  • 至少有六个字符长


   

  • 包含以下四类字符中的三类字符:


     

  • 英文大写字母(A 到 Z)


       

  • 英文小写字母(a 到 z)


         

  • 10 个基本数字(0 到 9)


           

  • 非字母字符(例如 !、$、#、%)


             

需要注意的是,在域控制器下默认情况此策略配置是启用的,并且不能禁用此策略。需要禁用时,需要先删除域控制器。


             

其次,为了保证用户账户密码安全,还可以对密码长度、密码使用期限等进行配置。这里就不一一详述了。


             

防止依靠猜测密码进行恶意登录


             

【目标要求】


             

为了防止依靠猜测密码恶意登录,可以使用账户锁定策略进行配置,设定尝试登录失败阀值,激活账户锁定,使得被恶意猜测登录的账户在一定时间内不可用。


             

【实现原理】


             

通过配置组策略中的账户锁定策略,即可达到上述要求。


             

打开组策略(gpedit.msc),将目录树定位至安全设置:


             

计算机配置 -> Windows 设置 -> 安全设置 -> 账户策略 -> 账户锁定策略


             

可以看到在此策略组下共有三条设置:账户锁定时间、账户锁定阀值、重置账户锁定计数器


             

  • 账户锁定时间:尝试登录失败次数达到阀值之后,账户被系统锁定的时间。


               

  • 账户锁定阀值:尝试登录失败的次数的阀值(最大值),达到此阀值时,账户将被系统锁定。尝试登陆失败次数不仅包括用户登录界面,还包括了 Ctrl+Alt+Del 以及密码保护的屏幕保护登录。


                 

  • 重置账户锁定计数器:重置(归零)账户登录失败次数计数器所需要的时间。


                   

【实现方法】


                   

设置账户锁定策略,需要先指定“账户锁定阀值”,因为锁定阀值是锁定时间的预先条件。在组策略配置中,若没有指定锁定阀值,“账户锁定时间”以及“重置账户锁定计数器”都将成不可用状态。


                   

例如,我将锁定阀值设置为3:


                   


                   

设置好阀值之后,点击确定,会出现提示窗口,大意为系统根据我们自定义的阀值将对另外两项账户锁定策略(账户锁定时间、重置账户锁定计数器)进行建议值设置:


                   

说明: https://webdoc.lenovo.com.cn/lenovowsi/new_cskb/uploadfile/20120911231328001.jpg


                   

点击确定即可。此时可以看到所有关于账户锁定的策略都已被配置成功:


                   

说明: https://webdoc.lenovo.com.cn/lenovowsi/new_cskb/uploadfile/20120911231340001.jpg


                   

若上述步骤中的系统建议值(30分钟)符合用户要求,即无需改动。否则,请根据用户需要自行设置即可。


                   

若需要解除账户锁定策略,将“账户锁定阀值”设置为 0 即可,系统会自动对另外两项进行配置为不可用状态。


                       

0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊
当前网络不佳, 请刷新重试
图片加载中...