对于组策略这个系列，其实有很多的内容可以写的，因为在AD里，组策略是很重要的一项功能，Microsoft曾经说过，只有你想不到的，没有他（组策略）做不到的，可想而已，组策略这个玩意有多高深，其实我们没必要那么深的研究他，只要知道一些常用的功能即可，当然了，如果你很喜欢，深究一下也没什么损失，这个就看个人的情况了，说真的，对于组策略这一块，我并不是很有研究，但也是需要知道企业里常用的设置，这在为企业节约成本，提高工作效率来说，还是很有用的！好了，咱废话不多说了，就让我们来看看这些常用的组策略设置在什么位置吧！

组策略之IE篇

在现在这个互联网时代，没有什么比浏览器更风火了，像是谷歌，百度，等都是那么的潮，抓住了浏览器也就抓住了网民，这一点一点都不假！所以我们也从IE的配置来开始探索下去：

企业环境

1，DC  08 R2

2，client win7

3，IE  IE6和IE8

探索过程

1，在组策略中，根据不同的分类，有着不同的配置选项，分别为：

     计算机配置 --管理模板 ---Windows 组件--- Internet Explorer

     用户配置 --- Windows 设置 --- Internet Explorer 维护 （对 IE7 及更高版本无效）

     用户配置 --- 管理模板 --- Windows 组件 --- Internet Explorer

2，定位到 用户配置 --- 管理模板 ---Windows 组件 --- Internet Explorer-禁用更改主页设置

     在此条目中，将策略状态更改为“已启用”，并且填入我们需要的主页地址即可。如果不希望使用主页，可  以使用空白页作为主页地址，即在主页处填入：about:blank，请注意，自定义主页支持IE7以上版本

设置完成后，IE 选项中的主页设置框将成为灰色不可用状态，并在会在设置窗口下方出现“某些设置由系统管理员管理”的提示。IE 主页设置将不可用以及系统提示

2，在企业里是不允许用户私自的进行代理上网的，我们可以这样

  定位到用户配置 --- 管理模板 --- Windows 组件 --- Internet Explorer--禁止更改连接设置

启用以后，用户就没有办法进行更改了！并在会在设置窗口下方出现“某些设置由系统管理员管理”的提示

3，禁用“另存为”功能

        在企业或者公司重要部门，为了保证计算机存储资料的安全、保持计算机资料整齐和条理，可能不希望员工使用 IE 的“另存为”功能保存网页，在组策略中可以实现此要求。

定位到 用户配置 --- 管理模板 --- Windows 组件 --- Internet Explorer --- 浏览器菜单启用如图

4，禁用下载功能

上一条配置虽然禁用了“文件”菜单以及网页右键菜单中的“另存为”功能，但在链接、图片上若点击右键，依然会显示“目标另存为”功能，照样可以实现保存网页、图片，甚至是文件的功能。因此，我们还需要禁用 IE 的下载功能。

定位到 用户配置 --- 管理模板 --- Windows 组件 --- Internet Explorer --- 浏览器菜单 只需将此条目启用，当在网页中的图片或其他元素上单击右键，“目标另存为”按钮都会是不可用的状态；而在链接上点击右键，虽然此按钮呈可用状态，但是点击之后会提示该功能不可用。

5，禁用打印功能

定位到 用户配置 ---管理模板 --- Windows 组件 --- Internet Explorer --- 浏览器菜单，启用如图

就可以禁止在网页上进行打印！

测试的时候如图

在这个组策略目录下，还有更多设置

6，有的时候呢，公司的需求不一样，比如说有一个公司是使用的代理方式上网，需要为用户统一设置IE代理上网，那我们可以这样

我们可以很轻松的完成这一工作

关于IE的设置还有很多，可以根据自身的情况进行的选择部署！只要能够提高工作效率，能够节约成本，我们何乐而不为呢！

IT之梦---你---我---他

Day Day Up

本文转自 IT之梦 51CTO博客，原文链接:http://blog.51cto.com/itmydream/782208