使用ADM保护K-12网络Windows XP系统

我们以前曾讨论过在K-12网络上保护Windows XP，我讲了保护Windows XP的4个阶段。那篇文章主要着眼于使用本地操作系统的控制来对操作系统进行保护。而本文则主要着眼于使用活动目录组策略之中的ADM文件的处理。

在活动目录之中，组策略，为各方面的本地资源和网络资源，提供了基于用户帐户，组成员关系，电脑名称等等不同的存取权限控制方法。然而，在默认状态下，依旧还是有些事情是组策略所不能完成的。比方说，一个K-12的工作站上，一个网络管理员试图做到：

◆隐藏特定驱动器（使用驱动盘符）

◆阻止对特定驱动器的存取（使用盘符）

◆重定向IE的收藏夹

◆实施一个特定的桌面墙纸 ◆禁止对Internet的使用

◆修改诸如VNC，Audacity，Windows Moviemaker这样的程序