使用 2007 Office system 中的组策略强制执行设置
更新时间: 2008年10月
应用到: Office Resource Kit
上一次修改主题: 2015-03-09
本文内容:
Active Directory 和组策略
Office system 的组策略设置
Office system 管理模板文件
组策略管理工具
组策略管理控制台中的组策略对象权限
使用组策略管理控制台和组策略对象编辑器
下载此书籍
在基于 Windows 的网络中,管理员可以使用“组策略”设置来控制用户如何使用 2007 Microsoft Office system。管理员可以使用组策略设置来定义和维护用户计算机上的 Office 配置。与其他自定义设置(例如在 安装程序自定义文件 中分布的默认设置)不同,策略设置是强制执行并可用于创建管理严密或管理宽松的配置。
您可以使用 2007 Office system策略设置执行以下操作:
控制从 2007 Office system应用程序到 Internet 的入口点。
在 2007 Office system应用程序中管理安全设置。
隐藏用户在执行其作业时不需要的设置和选项,或可能分散用户注意力,或导致不必要的支持呼叫的设置和选项。
在用户的计算机上创建严密管理的标准配置。
您可以设置应用到本地计算机以及该计算机的每个用户,或者仅应用于个别用户的策略设置。每个计算机的策略设置是在组策略对象编辑器 Microsoft 管理控制台 (MMC) 管理单元的“计算机配置”节点下设置的,并在任何用户首次从该计算机登录到网络时应用策略设置。每个用户的策略设置是在“用户配置”节点下设置的,并且当指定用户从任何计算机登录到网络时,将应用这些策略设置。在启动和登录时组策略初始处理后,还会周期性地在后台应用组策略。
有关组策略基础结构的详细信息,请参阅 Microsoft TechNet 网站上的组策略技术参考(该链接可能指向英文页面)。
.gif "Important") 重要信息 |
|---|
| 实施组策略之前,您必须对 Active Directory 基础结构和组策略概念有个全面的了解。您必须根据组织的业务和安全需求仔细规划和设计组策略解决方案,而且在将解决方案部署到用户或计算机前,必须在非生产环境中对该解决方案进行全面测试。 |
如果还未在组织中部署 Active Directory 和组策略,下面的资源提供了有关部署这些技术的信息:
有关组策略部署的详细信息,请参阅 Microsoft TechNet 网站上的“Windows Server 2003 部署工具包”中 Designing a Managed Environment(《设计受控环境》)一书中的设计组策略基础结构(该链接可能指向英文页面)和分阶段进行组策略部署(该链接可能指向英文页面)。
有关 Active Directory 部署的信息,请参阅 Microsoft TechNet 网站上的设计和部署目录及安全服务(该链接可能指向英文页面)。
Active Directory 和组策略
Active Directory 目录服务是包含在 Microsoft® Windows Server 2003 和 Microsoft Windows 2000 Server 操作系统中的分布式目录服务。Active Directory 在网络上存储有关对象的信息并使用户和网络管理员可以使用这些信息。
组策略是一种基础结构,管理员使用它可以为用户组和计算机组实现特定的计算配置。还可以将策略设置应用于 Active Directory 林范围内的成员服务器和域控制器。
组策略设置包含在组策略对象 (GPO) 中,后者会链接到所选的 Active Directory 容器:站点、域或部门 (OU)。将使用 Active Directory 的分层特性通过受影响的目标对 GPO 内的设置进行评估。
若要配置 GPO 中的组策略设置,管理员需要使用组策略管理控制台管理单元中的组策略对象编辑器 Microsoft 管理控制台 (MMC) 管理单元。管理员可以使用组策略来指定大范围的配置,如管理模板(基于注册表的策略)、安全性、软件安装、脚本、文件夹重定向、远程安装服务以及 Internet Explorer 维护。
2007 Office system策略设置包含在管理模板文件(.adm 和 ADMX 文件)中。有关管理模板的详细信息,请参阅 Office system 管理模板文件一节。
2007 Office system 的组策略设置
管理员可以使用 2007 Office system应用程序的策略设置来管理配置 Office 用户界面的大部分选项,其中包括:
菜单命令及其相应的工具栏按钮
快捷键
“选项”对话框中的大部分选项
2007 Office system管理模板文件(.adm 文件)还包括策略设置,这些策略设置可以控制 Windows Installer 的行为方式。
每个 Office 策略设置表示 2007 Office system应用程序中的一个选项或功能。每个策略设置同样对应于 Windows 注册表中的一个或多个值项。所有策略设置信息都存储在注册表中的相同区域。
例如,所有用户特定的策略设置存储在 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0 子项中,这个子项镜像了大部分的 HKEY_CURRENT_USER\Software\Microsoft\Office\12.0 子项。计算机特定的策略存储在 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\12.0 子项中。默认情况下,这两类策略子项都会被锁定,以防止用户访问这些子项。
组策略设置可能具有下列三种状态中的一种:
未配置 — 不强制实施策略设置。
可用 — 已激活该策略设置。在对话框中还为某些策略设置显示一些其他的设置。这些设置用于确定强制实施该策略设置时发生的情况。
禁用 — 对于大多数的策略设置,“禁用”执行的操作正好与“可用”状态相反。例如,如果“可用”强制使某功能的状态处于“关”,那么“禁用”会强制使某个功能的状态处于“开”。
2007 Office system 管理模板文件
若要为 2007 Office system应用程序设置策略设置,请使用组策略对象编辑器管理单元,并将 2007 Office system管理模板文件加载到要部署的 GPO 中。然后配置要管理的策略设置。您可以一次添加多个 .adm 文件并设置计算机的整个配置。
您可以从 Microsoft 下载中心的 2007 Office system 管理模板 (ADM) 下载 2007 Office system的管理模板文件。您也可以从 Microsoft 下载中心下载 2007 Microsoft Office system Open XML 格式转换器管理模板 (ADM) 文件。管理员可以使用此模板来修改 Microsoft Office Word、Excel 和 PowerPoint 2007 Open XML 格式转换器的默认行为。
有关修改 Microsoft Office 2003 和 Microsoft Office XP 管理模板文件,将默认的“文件另存为”选项设置为包括 2007 Microsoft Office 程序的 Open XML 格式的信息,请参阅 Microsoft 支持知识库 (KB) 网站上的 KB 文章 932127,如何修改 Office 2003 和 Office XP 的现有 Office 策略文件(ADM 文件),以将“另存为”默认文件格式设置为包括 2007 Microsoft Office 程序新的 OpenXML 文件格式。
.gif "Note") 注意 |
|---|
| 在 Windows Vista 和 Windows Server 2008 操作系统中,.adm 文件被 ADMX 文件所取代,后者使用基于 XML 的文件格式来显示基于注册表的策略设置。有关 Windows Vista 和 Windows Server 2008 中 ADMX 文件的详细信息,请参阅 Microsoft TechNet 网站上的管理组策略 ADMX 文件循序渐进指南(该链接可能指向英文页面)、有关使用 ADMX 文件编辑组策略对象的要求(该链接可能指向英文页面),以及方案 2:使用 ADMX 文件编辑基于域的 GPO(该链接可能指向英文页面)。 包含在 Office 2007 ADM 和 ADMX 文件中的策略设置是相同的。 |
以下管理模板文件可用于 2007 Office system:
| ADM 文件 | 应用程序 |
|---|---|
office12.adm |
共享的 Office 组件 |
access12.adm |
Microsoft Office Access 2007 |
cpao12.adm |
Microsoft Office Outlook 2007 的日历打印助理 |
excel12.adm |
Microsoft Office Excel 2007 |
groove12.adm |
Microsoft Office Groove 2007 |
ic12.adm |
Microsoft Office InterConnect 2007 |
inf12.adm |
Microsoft Office InfoPath 2007 |
onent12.adm |
Microsoft Office OneNote 2007 |
outlk12.adm |
Microsoft Office Outlook 2007 |
ppt12.adm |
Microsoft Office PowerPoint 2007 |
proj12.adm |
Microsoft Office Project 2007 |
pub12.adm |
Microsoft Office Publisher 2007 |
spd12.adm |
Microsoft Office SharePoint Designer 2007 |
visio12.adm |
Microsoft Office Visio 2007 |
word12.adm |
Microsoft Office Word 2007 |
管理模板文件中的策略设置一般是按照用户界面的结构组织的。应用程序特定的设置显示在各个模板上。某些出现在多个应用程序中的设置的策略设置在 Office12.adm 模板中被合并。例如,Office“文件打开”对话框的自定义设置是在 Office12.adm 模板中创建的。
| 注意 |
|---|
| 由于策略设置存储在每个 Office 版本注册表的不同区域,所以您不能使用早期版本的管理模板文件。您必须使用 2007 Office system的管理模板文件来配置 2007 Office system的策略设置。 |
防止 Office 2003 和 2007 Office system 之间策略设置冲突
Office 2003 和 2007 Office system的策略设置信息存储在 Windows 注册表的不同位置。
Office 2003 的策略设置将用户特定的策略设置存储在 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0 子项中,将计算机特定的策略设置存储在 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\11.0 子项中。
2007 Office system的策略设置将用户特定的策略设置存储在 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0 子项中,将计算机特定的策略设置存储在 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\12.0 子项中。
但是,Office 2003 和 Office 2007 的某些策略设置具有相同的名称和功能,它们的策略设置信息存储在相同的注册表子项中,不管它们属于那个 Office 版本。对于这些策略设置,如果之前您已经配置了 Office 2003 版本,您必须先将这些策略设置设为“未配置”状态,然后再删除之前的 Office 2003 ADM 文件并加载 2007 Office system ADM 文件。此操作会将策略设置的注册表项信息从注册表中删除。执行这项操作的原因是,如果删除了 .adm 文件,与 .adm 文件对应的设置不会显示在组策略对象编辑器中;但是,从 .adm 文件配置的策略设置会保留在 Registry.pol 文件中,并继续应用于适当的目标客户或用户中。
下表列出了这些策略设置。
| 应用程序 | 策略设置名称 | 在组策略对象编辑器控制台树中的位置 | 注册表项位置 |
|---|---|---|---|
Office Excel |
连接文件位置 |
Microsoft Office Excel <版本>\数据访问安全性 |
Software\Policies\Microsoft\Office\Common\Server Links\Published |
Office Groove |
需要 Groove 帐户配置代码 |
Microsoft Office Groove <版本> |
Software\Policies\Microsoft\Office\Groove |
Office Groove |
Groove Manager 服务器名称 |
Microsoft Office Groove <版本>\Groove Manager |
Software\Policies\Microsoft\Office\Groove\Manager |
Office System |
图形筛选器导入 |
Microsoft Office <版本> system <计算机名>\安全设置 |
Software\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport |
Office System |
限制 ActiveX 安装 |
Microsoft Office <版本> system <计算机名>\安全设置\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL |
Office System |
限制文件下载 |
Microsoft Office <版本> system <计算机名>\安全设置\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_FILEDOWNLOAD |
Office System |
加载项管理 |
Microsoft Office <版本> system <计算机名>\安全设置\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ADDON_MANAGEMENT |
Office System |
本地计算机区域锁定安全 |
Microsoft Office <版本> system <计算机名>\安全设置\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN |
Office System |
一致性 Mime 处理 |
Microsoft Office <版本> system <计算机名>\安全设置\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING |
Office System |
Mime 探查安全功能 |
Microsoft Office <版本> system <计算机名>\安全设置\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING |
Office System |
对象缓存保护 |
Microsoft Office <版本> system <计算机名>\安全设置\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING |
Office System |
脚本化 Window 安全限制 |
Microsoft Office <版本> system <计算机名>\安全设置\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS |
Office System |
防止区域提升 |
Microsoft Office <版本> system <计算机名>\安全设置\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION |
Office System |
信息栏 |
Microsoft Office <版本> system <计算机名>\安全设置\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SECURITYBAND |
Office System |
禁用用户名和密码 |
Microsoft Office <版本> system <计算机名>\安全设置\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE |
Office System |
绑定到对象 |
Microsoft Office <版本> system <计算机名>\安全设置\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SAFE_BINDTOOBJECT |
Office System |
从 URL 保存 |
Microsoft Office <版本> system <计算机名>\安全设置\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_UNC_SAVEDFILECHECK |
Office System |
URL 导航 |
Microsoft Office <版本> system <计算机名>\安全设置\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_VALIDATE_NAVIGATE_URL |
Office System |
阻止弹出窗口 |
Microsoft Office <版本> system <计算机名>\安全设置\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT |
Office System |
图形筛选器旧版模式 |
Microsoft Office <版本> system <计算机名>\杂项 |
Software\Policies\Microsoft\Shared Tools\Graphics Filters |
Office System |
其他智能标记 URL |
Microsoft Office <版本> system\工具 | 自动更正选项... (Excel、Word、PowerPoint、Access)\智能标记 |
Software\Policies\Microsoft\Office\Common\Smart Tag |
Office System |
检查新操作 URL |
Microsoft Office <版本> system\工具 | 自动更正选项... (Excel、Word、PowerPoint、Access)\智能标记 |
Software\Policies\Microsoft\Office\Common\Smart Tag |
Office System |
标记重复的单词 |
Microsoft Office <版本> system\工具 | 选项 | 拼写检查 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office System |
忽略全部大写的单词 |
Microsoft Office <版本> system\工具 | 选项 | 拼写检查 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office System |
忽略带数字的单词 |
Microsoft Office <版本> system\工具 | 选项 | 拼写检查 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office System |
忽略 Internet 和文件地址 |
Microsoft Office <版本> system\工具 | 选项 | 拼写检查 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office System |
仅根据主词典提供建议 |
Microsoft Office <版本> system\工具 | 选项 | 拼写检查 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office System |
德语: 使用后期修订规则 |
Microsoft Office <版本> system\工具 | 选项 | 拼写检查 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\Spelling |
Office System |
允许法语大写字母带重音符号 |
Microsoft Office <版本> system\工具 | 选项 | 拼写检查 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office System |
法语选项 |
Microsoft Office <版本> system\工具 | 选项 | 拼写检查 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office System |
ActiveX 控件初始化 |
Microsoft Office <版本> system\安全设置 |
Software\Policies\Microsoft\Office\Common\Security |
Office System |
在 Forms 3 中加载控件 |
Microsoft Office <版本> system\安全设置 |
Software\Policies\Microsoft\VBA\Security |
Office System |
自动化安全 |
Microsoft Office <版本> system\安全设置 |
Software\Policies\Microsoft\Office\Common\Security |
Office System |
禁止 Word 和 Excel 加载托管代码扩展 |
Microsoft Office <版本> system\安全设置 |
Software\Policies\Microsoft\Office\Common\Smart Tag |
Office System |
禁用所有 ActiveX |
Microsoft Office <版本> system\安全设置 |
Software\Policies\Microsoft\Office\Common\Security |
Office System |
禁止智能文档使用指令清单 |
Microsoft Office <版本> system\智能文档(Word、Excel) |
Software\Policies\Microsoft\Office\Common\Smart Tag |
Office System |
完全禁用 Word 和 Excel 中的智能文档功能 |
Microsoft Office <版本> system\智能文档(Word、Excel) |
Software\Policies\Microsoft\Office\Common\Smart Tag |
Office System |
禁用 Office 诊断 |
Microsoft Office <版本> system\Office 诊断 |
Software\Policies\Microsoft\Office\Common\OffDiag |
Office System |
禁用解决方案检查 |
Microsoft Office <版本> system\Office 诊断 |
Software\Policies\Microsoft\Office\Common\OffDiag |
Office System |
禁用兼容性诊断 |
Microsoft Office <版本> system\Office 诊断 |
Software\Policies\Microsoft\Office\Common\OffDiag |
Office System |
禁用磁盘诊断 |
Microsoft Office <版本> system\Office 诊断 |
Software\Policies\Microsoft\Office\Common\OffDiag |
Office System |
禁用内存诊断 |
Microsoft Office <版本> system\Office 诊断 |
Software\Policies\Microsoft\Office\Common\OffDiag |
Office System |
禁用安装程序诊断 |
Microsoft Office <版本> system\Office 诊断 |
Software\Policies\Microsoft\Office\Common\OffDiag |
Office System |
禁用更新诊断 |
Microsoft Office <版本> system\Office 诊断 |
Software\Policies\Microsoft\Office\Common\OffDiag |
Office System |
技术支持网址 |
Microsoft Office <版本> system\Office 诊断 |
Software\Policies\Microsoft\Office\Common\OffDiag |
Office System |
禁用 Office 会话日志记录 |
Microsoft Office <版本> system\Office 诊断 |
Software\Policies\Microsoft\Office\Common\OffDiag |
Office System |
禁用日语输入法误转换日志记录 |
Microsoft Office <版本> system\输入法(日语) |
Software\Policies\Microsoft\TipShared\4.0\CustomerFeedback\1041 |
Office System |
工作流缓存 1 |
Microsoft Office <版本> system\杂项\工作流缓存 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow1 |
Office System |
工作流缓存 2 |
Microsoft Office <版本> system\杂项\工作流缓存 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow2 |
Office System |
工作流缓存 3 |
Microsoft Office <版本> system\杂项\工作流缓存 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow3 |
Office System |
工作流缓存 4 |
Microsoft Office <版本> system\杂项\工作流缓存 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow4 |
Office System |
工作流缓存 5 |
Microsoft Office <版本> system\杂项\工作流缓存 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow5 |
Office System |
工作流缓存 6 |
Microsoft Office <版本> system\杂项\工作流缓存 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow6 |
Office System |
工作流缓存 7 |
Microsoft Office <版本> system\杂项\工作流缓存 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow7 |
Office System |
工作流缓存 8 |
Microsoft Office <版本> system\杂项\工作流缓存 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow8 |
Office System |
工作流缓存 9 |
Microsoft Office <版本> system\杂项\工作流缓存 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow9 |
Office System |
工作流缓存 10 |
Microsoft Office <版本> system\杂项\工作流缓存 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow10 |
Office System |
工作流缓存 11 |
Microsoft Office <版本> system\杂项\工作流缓存 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow11 |
Office System |
工作流缓存 12 |
Microsoft Office <版本> system\杂项\工作流缓存 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow12 |
Office System |
工作流缓存 13 |
Microsoft Office <版本> system\杂项\工作流缓存 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow13 |
Office System |
工作流缓存 14 |
Microsoft Office <版本> system\杂项\工作流缓存 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow14 |
Office System |
工作流缓存 15 |
Microsoft Office <版本> system\杂项\工作流缓存 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow15 |
Office System |
控制博客创建 |
Microsoft Office <版本> system\杂项 |
Software\Policies\Microsoft\Office\Common\Blog |
Office System |
启用我的网站上的工作流 |
Microsoft Office <版本> system\杂项 |
Software\Policies\Microsoft\Office\Common\Workflow\Home |
Office System |
主页工作流库 |
Microsoft Office <版本> system\杂项 |
Software\Policies\Microsoft\Office\Common\Workflow\Home |
Office System |
Web 文件夹: 管理网页和文件夹对 |
Microsoft Office <版本> system\杂项 |
Software\Policies\Microsoft\Windows\CurrentVersion\Explorer |
Office System |
禁止应用来自 Office Update 网站的更新 |
Microsoft Office <版本> system\杂项 |
Software\Policies\Microsoft\Office\Common\OfficeUpdate |
Office OneNote |
OneNote 拼写检查选项 |
Microsoft Office OneNote <版本>\工具 | 选项…\拼写检查 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office Outlook |
不将列出的 Outlook 项目记入日记 |
Microsoft Office Outlook <版本>\工具 | 选项…\首选项 |
Software\Policies\Microsoft\Shared Tools\Outlook\Journaling |
Office Outlook |
自动在日记中记录这些项目 |
Microsoft Office Outlook <版本>\工具 | 选项…\首选项 |
Software\Policies\Microsoft\Shared Tools\Outlook\Journaling |
Office Outlook |
S/MIME 密码设置 |
Microsoft Office Outlook <版本>\安全性\加密 |
Software\Policies\Microsoft\Cryptography\Defaults\Provider\Microsoft Exchange Cryptographic Provider v1.0 |
Office Outlook |
显示用于下载自上次发送/接收以后的 OAB 更改的选项 |
Microsoft Office Outlook <版本>\工具 | 帐户设置\Exchange\脱机通讯簿 |
Software\Policies\Microsoft\Exchange\Exchange Provider |
Office Outlook |
脱机通讯簿: 限制 OAB 完全下载次数 |
Microsoft Office Outlook <版本>\工具 | 帐户设置\Exchange\脱机通讯簿 |
Software\Policies\Microsoft\Exchange\Exchange Provider |
Office Outlook |
脱机通讯簿: 限制 OAB 增量下载次数 |
Microsoft Office Outlook <版本>\工具 | 帐户设置\Exchange\脱机通讯簿 |
Software\Policies\Microsoft\Exchange\Exchange Provider |
Office Outlook |
脱机通讯簿: 限制手动 OAB 下载次数 |
Microsoft Office Outlook <版本>\工具 | 帐户设置\Exchange\脱机通讯簿 |
Software\Policies\Microsoft\Exchange\Exchange Provider |
Office Outlook |
脱机通讯簿: 完全下载 OAB 之前提示 |
Microsoft Office Outlook <版本>\工具 | 帐户设置\Exchange\脱机通讯簿 |
Software\Policies\Microsoft\Exchange\Exchange Provider |
Office Outlook |
仅使用 OAB 4.0 |
Microsoft Office Outlook <版本>\工具 | 帐户设置\Exchange\脱机通讯簿 |
Software\Policies\Microsoft\Exchange\Exchange Provider |
Office Outlook |
搜索 OAB 时,如果电子邮件别名与提供的电子邮件地址完全匹配,则返回该电子邮件别名 |
Microsoft Office Outlook <版本>\工具 | 帐户设置\Exchange\脱机通讯簿 |
Software\Policies\Microsoft\Exchange\Exchange Provider |
Office Outlook |
脱机通讯簿下载的最长等待时间 |
Microsoft Office Outlook <版本>\工具 | 帐户设置\Exchange\脱机通讯簿 |
Software\Policies\Microsoft\Exchange\Exchange Provider |
Office Outlook |
为 SharePoint 存储区定义自定义标签 |
Microsoft Office Outlook <版本>\工具 | 帐户设置\SharePoint 列表 |
Software\Policies\Microsoft\Office\Common\Offline\Options |
Office PowerPoint |
使用上下文拼写检查 |
Microsoft Office PowerPoint <版本>\PowerPoint 选项\校对 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office Word |
启用 Word 上下文拼写检查 |
Microsoft Office Word <版本>\Word 选项\校对 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office Word |
键入时检查拼写 |
Microsoft Office Word <版本>\Word 选项\校对 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office Word |
键入时标记语法错误\用于标记语法错误的颜色 |
Microsoft Office Word <版本>\Word 选项\校对 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools |
Office Word |
标记格式不一致错误\用于标记不一致格式的颜色 |
Microsoft Office Word <版本>\Word 选项\高级\智能剪切和粘贴 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools |
Office Word |
转换方向 |
Microsoft Office Word <版本>\工具 | 语言\中文简繁转换… |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\TCSC Translator |
Office Word |
使用港澳台地区的异体字 |
Microsoft Office Word <版本>\工具 | 语言\中文简繁转换… |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\TCSC Translator |
Office Word |
转换常用词汇 |
Microsoft Office Word <版本>\工具 | 语言\中文简繁转换… |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\TCSC Translator |
组策略管理工具
管理员使用下列工具来管理组策略:
大部分组策略管理任务都使用组策略管理控制台 (GPMC) MMC 管理单元。
在 GPO 中配置和编辑策略设置时使用组策略对象编辑器 MMC 管理单元。在域环境中,管理员可以通过 GPMC 调用组策略对象编辑器来编辑 GPO。
组策略管理控制台
GPMC 是用于管理大部分组策略内容的 MMC 管理单元:限定、分配、筛选以及管理 GPO 的继承;备份(导出)、恢复、导入、复制 GPO。GPMC 还可以调用组策略对象编辑器,在基于域的环境的 GPO 中编辑策略设置。
GPMC 是域环境下进行组策略管理的首选工具。
策略的结果集 (RSoP) 是组策略的一项功能,它使组策略的实施、排错和规划变得更简单。GPMC 包括 Windows 提供的两项 RSoP 功能:
组策略结果:表示应用于计算机和用户的实际策略数据。这些数据是通过查询目标计算机和检索应用于该计算机的 RSoP 数据而得到的。组策略结果功能由客户端操作系统提供,并要求安装 Windows XP、Windows Server 2003 或更高版本的操作系统。
组策略建模:模拟在管理员指定的环境下所应用的策略设置。管理员可以使用组策略建模来模拟将应用于现有配置的 RSoP 数据,也可以分析对其目录环境进行模拟和假设更改后所产生的效果。组策略建模需要您至少有一台运行 Windows Server 2003 的域控制器,因为此模拟是由运行于域控制器(运行 Windows Server 2003)上的服务执行的。
| 注意 |
|---|
| GPMC 是以 Microsoft Windows® Server 2003 和 Windows XP 的单独下载组件的形式提供的。若要下载 GPMC,请参阅下载组策略管理控制台 (GPMC)。在 Windows Vista 和 Windows Server 2008 中,GPMC 已集成到了操作系统中。 |
组策略对象编辑器
组策略对象编辑器是一个 MMC 管理单元,用于配置 GPO 中的策略设置。在运行 Windows 2000、安装有 Windows Server 2003 管理工具包的 Windows XP 以及 Windows Server 2003 的计算机上,可以从“Active Directory 用户和计算机”以及“Active Directory 站点和服务”管理单元中访问组策略对象编辑器。组策略对象编辑器是这些 Active Directory 管理工具的扩展形式。
如果管理员在 GPMC 中编辑 GPO,组策略对象编辑器将显示此特定 GPO 的设置。
若要配置不属于域成员的本地计算机的组策略设置,请使用组策略对象编辑器来管理本地 GPO。
组策略管理控制台中的组策略对象权限
GPMC 将 GPO 权限作为一个单元来管理,并在 GPO“范围”选项卡上显示该 GPO 的安全筛选。管理员可使用 GPMC 来添加和删除在每个 GPO 中用作安全筛选器的组、用户和计算机。用于安全筛选的、拥有“只读(来自安全筛选)”权限的安全主体列于 GPO 的“委派”选项卡上,因为它们具有此 GPO 的读取权限。
在 GPMC 用户界面中,针对 GPO 具有五个权限选项。每个选项对应于访问控制列表 (ACL) 编辑器中一组独立的 Windows NT 权限。ACL 编辑器为 Active Directory 和 Windows 对象设置访问控制策略。下表综述了这个对应关系。
| GPMC 用户界面选项 | ACL 编辑器中对应的权限 |
|---|---|
读取 |
允许“读取”GPO |
编辑设置 |
允许“读取”、“写入”、“创建子对象”以及“删除子对象” |
编辑设置,删除、修改安全 |
允许“读取”、“写入”、“创建子对象”、“删除子对象”、“删除”、“修改权限”以及“修改所有者”。除了未设置“应用组策略”权限之外,此选项授予了对 GPO 的完全控制权限。 |
只读(来自安全筛选) |
不能直接进行此项设置,如果用户具有对 GPO 的“读取”和“应用组策略”权限,此设置会显示在“委派”选项卡中。 |
自定义 |
其他任意组合的权限,包括“拒绝”的使用,都会显示为“自定义”。GPMC 只能通过单击“高级”按钮,打开 ACL 编辑器,才能设置自定义权限集。 |
必须具有 GPO 创建权限才能创建 GPO。默认情况下,只有域管理员、企业管理员以及 Group Policy Creator Owners 组的成员才能创建 GPO。
必须拥有要编辑的 GPO 的“编辑”权限才能编辑该 GPO。
必须拥有 GPO 的“编辑设置,删除、修改安全”权限才能删除该 GPO。
对 GPO 所拥有的权限是通过该 GPO 的“委派”选项卡进行管理的。有关此操作的分步说明,请参阅 Microsoft TechNet 网站上的委派组策略任务。
使用组策略管理控制台和组策略对象编辑器
GPMC 用于在域环境中管理组策略任务。GPMC 调用组策略编辑器,该编辑器用于在 GPO 中配置策略设置。
在组织中设置了 Active Directory 和组策略基础结构后,使用 GPMC 中的组策略对象编辑器在 Office .adm 文件中设置 Office 策略设置。设置了 GPO 的策略设置,并将该 GPO 链接到站点、域或部门后,操作系统将强制实施策略设置。
您可以使用下列步骤来启动 GPMC,并链接 GPMC 中的 GPO。使用 GPMC 中的组策略对象编辑器来创建 GPO、编辑 GPO 并加载管理模板文件。
| 注意 |
|---|
| 以下过程假定您已经安装了 GPMC。您可以从 Microsoft 下载中心网站下载 GPMC。有关详细信息,请参阅下载组策略管理控制台 (GPMC)。如果您使用的是 Windows Vista,则 GPMC 已集成到操作系统中。 |
启动组策略管理控制台
- 依次单击“开始”、“控制面板”、“管理工具”和“组策略管理”。
创建组策略对象
打开 GPMC。
在控制台树中,右键单击要在其中创建 GPO 的林和域中的“组策略对象”。例如,导航至林名称、“域”、域名和“组策略对象”。
单击“新建”。
在“新建 GPO”对话框中,指定新 GPO 的名称,然后单击“确定”。
编辑组策略对象
打开 GPMC。
在控制台树内包含要编辑的 GPO 的林和域中,双击“组策略对象”。它位于林名称、“域”、域名、“组策略对象”中。
右键单击想要修改的 GPO,然后单击“编辑”。此操作将打开组策略对象编辑器。在组策略对象编辑器控制台中编辑相应设置。
重要信息管理模板策略设置提供“说明”文字,通过单击组策略对象编辑器控制台的细节窗格(右侧)中的“扩展”选项卡可以查看这些文字。通过双击策略设置并单击该策略设置的“属性”对话框中的“说明”选项卡,也可以查看这些文字。“说明”文字提供有关策略设置的信息。
请避免编辑默认的域策略。如果想要将组策略设置应用于整个域,请创建一个新的 GPO,将该 GPO 链接到这个域,然后在 GPO 中创建设置。
默认域策略和默认域控制器策略对于任何域的运行状况都至关重要。不要编辑默认域控制器策略或默认域策略 GPO,但下列情形除外:
建议您在默认域策略中设置帐户策略。
如果域控制器上安装的应用程序需要修改“用户权限”或“审核策略”,必须在“默认域控制器策略”中进行修改。
编辑本地 GPO:单击“开始”、“运行”,然后键入 gpedit.msc,再单击“确定”,打开组策略对象编辑器。
加载管理模板文件并设置 Office 策略设置
在组策略对象编辑器中,右键单击“计算机配置”或“用户配置”节点中的“管理模板”,然后选择“添加/删除模板”。将显示已经添加到 GPO 中的 .adm 文件列表。
若要添加另一个 adm 文件,请单击“添加”。
将显示本地计算机 %SystemRoot%\Inf 文件夹下的 .adm 文件列表。您也可以从其他位置选择 .adm 文件。
在“策略模板”对话框中,浏览到要添加的 2007 Office system模板。单击“打开”,然后单击“添加/删除模板”对话框中的“关闭”。
双击“计算机配置”或“用户配置”,并展开“管理模板”下的树视图来查找 Office 策略设置。
在细节窗格(右窗格中)中双击文件夹,并双击一个策略设置以打开“属性”对话框。配置要使用的 Office 策略设置并单击“确定”。
注意策略设置的“属性”页上的“解释”选项卡包含有关设置的信息。 保存 GPO。
链接组策略对象
打开“组策略管理”。
在控制台树中,定位要链接 GPO 的站点、域或部门。这些链接对象位于林名称,“域”或站点,或者站点名称,域名或部门名称下。
若要链接现有的 GPO,右键单击域范围内的域或部门,然后单击“链接现有 GPO”。在“选择 GPO”对话框中,单击要链接的 GPO,然后单击“确定”。
- 或 -
若要链接新的 GPO,右键单击域范围内的域或部门,然后单击“创建并链接 GPO”。在“名称”框中,键入新 GPO 的名称,然后单击“确定”。
注意若要将现有 GPO 链接到站点、域或部门,需要具有该站点、域或部门的“链接 GPO”权限。默认情况下,只有域管理员和企业管理员具有链接域和部门的这一权限,只有目录林根级域的企业管理员和域管理员具有链接站点的这一权限。
若要创建并链接一个 GPO,需要对要链接的域或部门具有“链接 GPO”权限,而且必须具有在该域中创建 GPO 的权限。默认情况下,只有域管理员、企业管理员和组策略创建者所有者具有创建 GPO 的权限。
站点上不能使用“在此处创建并链接 GPO”选项,因为不明确在哪个域创建 GPO。用户必须先在林的任意域中创建一个 GPO,然后使用“链接现有 GPO”选项将 GPO 链接到站点。
有关使用 GPMC 的详细信息,请参阅 Microsoft TechNet 网站上的使用组策略管理控制台循序渐进指南(该链接可能指向英文页面)以及组策略管理的联机帮助。
如果要为一台未加入域的本地计算机设置 2007 Office system策略设置,您可以在命令行中使用 gpedit.msc 控制台打开组策略对象编辑器,作为 MMC 管理单元来编辑本地 GPO。
从命令行打开组策略对象编辑器
单击“开始”、“运行”,然后键入 gpedit.msc,再单击“确定”。
注意若要编辑其他计算机(此示例中为 Computer1)上的本地 GPO,请在命令提示符下键入以下命令:gpedit.msc /gpcomputer:"Computer1"
有关组策略设置的详细信息,请参阅了解组策略功能集的循序渐进指南(该链接可能指向英文页面)。