利用組策略設置優化網絡環境

　　1.禁止訪問網絡連接組件的屬性

　　“本地連接屬性”對話框包括連接時使用的網絡組件列表。要查看或更改組件屬性，請單擊組件名稱，然后單擊組件列表下面的“屬性”按鈕，如圖１所示。該策略確定用戶是否可以更改由網絡連接使用的組件屬性，它確定是否啟用用于網絡連接組件的“屬性”按鈕。
圖一
　　位置：\用戶配置\管理模板\網絡\網絡連接\

　　如果啟用此設置(并啟用“為管理員啟用網絡連接設置”設置)，就會為管理員禁用“屬性”按鈕。無論“為管理員啟用網絡連接設置”設置啟用與否，用戶都不可以訪問連接組件。如果禁用或不配置“為管理員啟用網絡連接設置”。

　　如果禁用或不配置此設置，將為用戶啟用“屬性”按鈕。

　　2.禁用TCP/IP高級配置

　　確定用戶是否可以配置TCP/IP 設置。

　　位置：\用戶配置\管理模板\網絡\網絡連接\

　　如果啟用此設置(并啟用“為管理員啟用網絡連接設置”設置)，就對所有用戶(包括管理員)禁用“Internet協議(TCP/IP) 屬性”對話框上的“高級”按鈕。因此，用戶不能打開“高級TCP/IP設置”對話框并修改IP設置(例如，DNS和WINS服務器信息)。如果禁用此設置，則啟用“高級”按鈕，并且所有用戶均可打開“高級TCP/IP設置”對話框。

　　注意：此設置會由禁止訪問連接屬性或連接組件屬性的設置取代。如果將這些策略設置為拒絕訪問連接屬性對話框或用于連接組件的“屬性”按鈕，用戶就無法訪問用于TCP/IP配置的“高級”按鈕。不管此設置如何，非管理員用戶均不具有訪問用于網絡連接的TCP/IP高級配置的權限。在用戶退出系統之前，將此設置從“啟用”更改為“未配置”不會啟用“高級”按鈕。

　　3.禁止添加或刪除用于網絡連接或遠程訪問連接的組件

　　“安裝”按鈕可打開用來添加網絡組件的對話框。單擊“卸載”按鈕可刪除組件列表中的選定組件?！鞍惭b”和“卸載”按鈕出現在用于連接的“屬性”對話框之中。這些按鈕位于“常規”選項卡和“網絡”選項卡上。該策略確定管理員是否可以添加和刪除用于網絡連接或遠程訪問連接的網絡組件。

　　位置：\用戶配置\管理模板\網絡\網絡連接\

　　如果啟用此設置(并啟用“為管理員啟用網絡連接設置”設置)，就會禁用用于連接組件的“安裝”和“卸載”按鈕，并且不允許用戶訪問“Windows組件向導”中的網絡組件。如果禁用或不配置此設置，就會啟用用于“網絡連接”文件夾中連接組件的“安裝”和“卸載”按鈕。同樣地，用戶可以訪問“Windows組件向導”中的網絡組件。

　　4.禁止訪問網絡連接的屬性

　　右鍵單擊“網上鄰居”圖標，在打開的快捷菜單中可以看到“屬性”菜單項，用于打開網絡連接屬性對話框，該策略確定用戶是否可以更改網絡連接的屬性。

　　位置：\用戶配置\管理模板\網絡\網絡連接\

　　如果啟用此設置(并啟用“為管理員啟用網絡連接設置”設置)，就對所有用戶禁用“屬性”菜單項，而且用戶不能打開“連接屬性”對話框。如果禁用或不配置此設置，右鍵單擊“網上鄰居”的圖標時，就會出現“屬性”菜單項。同樣地，當用戶選擇此連接時，就會啟用“文件”菜單上的“屬性”菜單項。

　　注意：此設置優先于操作“局域連接屬性”對話框內的功能的可用性設置。如果啟用此設置，用戶將不可使用網絡連接的屬性對話框內的任何功能。

　　5.更改所有用戶遠程訪問連接的屬性

　　該策略用于確定用戶是否可以查看和更改對計算機所有用戶可用的遠程訪問連接的屬性。此設置確定是否啟用“屬性”菜單項，以及遠程訪問連接屬性對話框是否對用戶可用。

　　位置：\用戶配置\管理模板\網絡\網絡連接\

　　如果啟用此設置，任何用戶右鍵單擊用來進行遠程訪問連接的圖標時，就會出現“屬性”菜單項。同樣地，當任何用戶選擇連接時，“文件”菜單上就出現“屬性”。如果禁用此設置(并啟用“為管理員啟用網絡連接設置”設置)，就會禁用“屬性”菜單項，并且用戶(包括管理員)無法打開遠程訪問連接對話框。如果不配置此設置，則只有管理員才可以更改所有用戶遠程訪問連接的屬性。

　　注意：此設置優先于操作遠程訪問連接屬性對話框內的功能的可用性設置。如果禁用此設置，則用戶不可使用用于遠程訪問連接的屬性對話框內的任何功能。

　　6.為管理員啟用Windows XP網絡連接設置

　　該策略確定Windows XP中的已有設置是否適用于管理員。默認情況下，Windows XP中的“網絡連接”組設置不具有禁止管理員使用功能的能力。

　　位置：\用戶配置\管理模板\網絡\網絡連接\

　　如果啟用此設置，已存在于Windows XP中的設置會具有阻止管理員使用某些功能的能力。這些設置為包括：“重命名所有用戶可以使用的網絡連接或遠程訪問連接的能力”、“禁止訪問網絡連接組件的屬性”、“禁止訪問遠程訪問連接組件的屬性”、“訪問TCP/IP高級配置的能力”、“禁止訪問高級菜單上的高級設置項”、“禁止添加和刪除用來進行網絡連接或遠程訪問連接的組件”、“禁止訪問網絡連接的屬性”、“禁止啟用/禁用網絡連接組件”、“更改所有用戶遠程訪問連接的屬性的能力”、“禁止更改專用遠程訪問連接的屬性”、“禁止刪除遠程訪問連接”、“刪除所有用戶遠程訪問連接的能力”、“禁止連接和斷開連接遠程訪問連接”、“啟用/禁用網絡連接的能力”、“禁止訪問新建連接向導”、“禁止重命名專用遠程訪問連接”、“禁止訪問高級菜單上的撥號參數選擇項”、“禁止查看活動連接的狀態”。啟用此設置時，上述設置對管理員的行為有效。如果禁用或不配置此設置，上述設置將不適用于管理員。

　　注意：此設置是專用于正在應用這些設置的組策略對象同時包含Windows 2000和Windows XP計算機的情形中，并且在所有Windows 2000和Windows XP計算機之間必需相同的網絡連接策略行為。

原文轉自：http://www.kjueaiud.com