来源：优易学  2011-11-3 17:41:34   【优易学：中国教育考试门户网】   资料下载   IT书店

　　注册表项与值
　　通过策略设置，可以为注册表项设置特定的访问控制列表(ACL)。然而，只有注册表项存在的情况下，ACL才能被应用。这种策略设置可以应用于任何支持组策略的计算机上。你可以在Computer Configuration\Policies\Windows settings\Security Settings\Registry下找到。
　　（注：中文版的位置是“计算机配置\策略\Windows设置\安全设置\注册表”）
　　使用首选项，你可以创建、更新、替换或删除一个注册表项。相关的首选项的位置在Computer|User Configuration\Prefernces\Windows Settings\Registry。（注：中文版的位置是“计算机配置\首选项\Windows设置\注册表”）
　　尽管用首选项可以修改几乎任何注册表项，但是这种方法却很少被广泛使用。为什么呢？因为这相当于直接修改注册表，而直接修改注册表是一个危险的操作。你可能破坏了注册表导致系统的崩溃。所以我建议你只有在极少数必须的情况下才使用首选项来修改注册表项。你应该通过策略设置中的管理模板来修改注册表。组策略提供了很多管理模版，你还可以到微软网站为其他应用程序（比如MS Office）下载并安装额外的管理模板，来给其他应用程序管理注册表。如果某个特定的应用程序没有相应的管理模板，你还可以创建自定义的管理模板。
　　此外，你可能希望对注册表项的首选项“只应用一次且不再重新应用”。否则，创建、更新、替换或者删除的操作会在下一次组策略刷新时被重新应用。
　　开始菜单
　　说起对开始菜单的控制，策略配置和首选项有很多重叠之处。但是做法很不一样。
　　通过策略设置，你可以控制和限制「开始」菜单选项和不同的开始菜单行为。这些控制位于User Configuration\Policies\Adminsitrative Templates\Start Menu And Taskbar下。例如，你可以指定是否要在用户注销时清除最近打开的文档历史，或是否在“开始”菜单上禁用拖放操作。还可以锁定任务栏，移除系统通知区域的图标以及关闭所有气球通知。
　　（注：中文版的位置是“用户配置\策略\管理模板\「开始」菜单和任务栏”）
　　首选项位于User Configuration\Preferences\Control Panel Settings\Start Menu。你可以如同通过控制面板中的任务栏和「开始」菜单属性对话框一样来进行配置。不过没有关于任务栏的首选项。
　　（注：中文版的位置是“用户配置\首选项\控制面板设置\「开始」菜单”）
　　系统服务
　　对于系统服务，选择很容易。你可以通过策略设置来
　　* 配置服务的启动模式
　　* 指定服务的访问许可（谁可以开始、停止和暂停服务）
　　策略设置位于Computer Configuration\Policies\Windows settings\Security Settings\System Services
　　（注：中文版的位置是“计算机配置\策略\Windows设置\安全设置\系统服务”）
　　首选项则用于
　　* 配置服务启动模式
　　* 配置服务操作（例如启动服务，停止服务，停止并重启服务）
　　* 设定用于启动服务的帐号和密码
　　* 设定当服务失败时计算机的恢复反应。
　　服务的首选项位于Computer Configuration\Preferences\Control Panel Settings\Services
　　（注：中文版的位置是“计算机配置\首选项\控制面板设置\服务”）
　　因为策略是受管理的，而首选项是不受管理的，当你想强制定义启动模式和访问许可的时候，可以用策略设置。尽管你可以用首选项来配置服务，但是因为首选项是非强制的，用户可以自行更改设置。这就是说，如果你应用了首选项并通过常规的组策略刷新机制来自动刷新，某些用户更改将会被你的首选项设置所覆盖。
　　用户和组
　　对于用户和组来说，选择首选项还是策略很容易。如果你想限制某个AD组或本地组的成员，你就应该用策略设置。相关策略设置的位置是Computer Configuration\Policies\Windows settings\Security Settings\Restricted Groups
　　（注：中文版的位置是“计算机配置\策略\Windows设置\安全设置\受限制的组”）
　　通过首选项，你可以创建、替换、更新或删除本地用户或本地组。
　　对于本地用户，还可以
　　* 重命名用户帐号
　　* 设置用户密码
　　* 设置用户帐号的状态标志 （比如下次登录时必须修改密码标志，帐号禁用标志等）
　　对于本地组，首选项还可以
　　* 重命名组
　　* 添加或删除当前用户
　　* 删除成员用户或成员组
　　本地用户和组的首选项位于Computer|User Configuration\Preferences\Control Panel Settings\Local Users And Groups
　　（注：中文版的位置是“计算机|用户配置\首选项\控制面板设置\本地用户和组”）

上一页  [1] [2] 

责任编辑：张瑶

文章搜索:

• Windows7（性能远超Vista）预计明年发布
  
• 微软开始调查Windows黑屏死机问题
  
• 微软招聘Windows8软件开发人员
  
• 微软修改MCITP和MCPD证书3年有效
  
• 资讯:假冒Windows“防毒”代码出洞
  
• 资讯：微软和Novell共庆互操作进程两周年
  
• 资讯：微软明年停售OneCare ，将免费提供Morro
  
• 微软MCSD和MCAD认证考试将于2009年3月31日后作废
  
• 微软MCDBA认证考试将于2009年3月31日后作废
  
• 资讯：VistaSP2新测试版16497网上泄露
  

• 微软认证系列——认识MCA
  
• 微软认证系列——认识MCSE
  
• 微软认证系列——认识MCITP
  
• 微软认证系列——认识MCTS
  
• MCSE认证要求说明
  
• 微软认证考试有哪些内容和题型呢
  
• MCSE2000与MCSE2003比较
  
• 微软认证系列——认识MCDBA
  
• 微软认证系列——认识MCP
  
• 微软认证系列——认识MCAD
  

• [MCSE指导]微软MCSE2003认证升级考试70-292和70-2
• [MCSD指导]微软认证软件专家MCSD
• [MCSD指导]微软认证系统工程师+I
• [MCSD指导]深入浅出VC++串口之第三方类（下）
• [MCSD指导]深入浅出VC++串口之第三方类（上）
• [MCAD指导]微软认证应用程序开发专家（MCAD）(2)
• [MCAD指导]微软认证应用程序开发专家（MCAD）(1)
• [MCAD指导]Microsoft应用软件开发者认证MCAD
• [MCAD指导]MCAD考试指导：微软新认证MCAD
• [MCT指导]MCT--微软认证培训师

• 微软认证模拟试题：NetworkingEssentials
• 微软认证模拟试题：IIS考题
• 微软认证模拟试题：SQLServer考题
• 微软认证模拟试题：NtServer4.0考题
• 微软认证模拟试题：IE4.0考题
• 微软认证模拟试题：TCP/IP考题
• 微软认证模拟试题：NTWorkStation
• 微软认证模拟试题：NTServer4.0
• 70-064Windows95试题回顾
• 微软资格论证模拟题:70-210试题（六）

• 无需光盘 Windows自动修复受损的文件
• 微软认证：Windows2000的优化技巧
• MCSE，打开一片新世界
• 解决IE8主页被修改问题
• IE浏览器的四种另类使用技巧
• 面试赢家的十大看家绝招
• 关闭电脑上不常用的服务
• 快速恢复组策略的七种方法
• 巧妙设置DNS让你的网络提速
• 教你几招判断Windows是否被流氓侵入