Explorer(IE)策略设置。 
(3)Wmplayer.adm：用于Windows Media 
Player设置。 
(4)Conf.adm：用于NetMeeting设置。 
在策略管理控制台中，可以多次添加“策略模板”，下面让我们来看看具体操作： 
首先运行“组策略”程序，然后选择“计算机配置”或者“用户配置”下的“管理模板”，单击鼠标右键，选择“添加/删除模板”命令，然后在打开的对话框中单击“添加”按钮，在打开的对话框中选择相应的ADM文件。单击“打开”按钮，则在系统策略编辑器中打开选定的脚本文件，并等待用户执行。 
返回到“组策略”编辑器主界面后，依次打开目录“本地计算机策略→用户配置→管理模板”选项，再单击相应的目录树，就会看到我们新添加的管理模板所产生的配置项目了。 
注意：下面的操作均在Windows 
XP中进行。 
二、个性化我的电脑 
1.删除“开始”菜单中的“文档”菜单项 
在多人使用的计算机中，有的用户不希望其他用户看到自己曾经编辑过的文档或其他信息。因此，为了删除用于记录历史文档的“文档”菜单项，我们可以通过修改组策略来实现。 
位置：\用户配置\管理模板\任务栏和“开始”菜单\ 
启用此设置，则系统保存“文档”快捷方式，但不在“文档”菜单中显示它们。如果以后禁用此设置或把它设置为未配置，则启用设置之前及其生效之时保存的“文档”快捷方式会出现在“文档”菜单项中。如图2所示。 
注意：此设置不会阻止Windows程序在最近打开的文档中显示快捷方式。 
另外，你也可以设置在退出系统时自动清除最近打开的文档的历史记录。 
位置：\用户配置\管理模板\任务栏和“开始”菜单\ 
如果禁用该策略设置，系统就会在用户退出时删除快捷方式。因此，用户登录时，“开始”菜单上的文档菜单总是空的。如果禁用或不配置此设置，系统将保留文档快捷方式，并且用户登录时的文档菜单看起来与用户退出系统时完全相同。 
注意：系统在\Documents 
and 
Settings\\Recent文件夹中的用户配置文件中保存文档快捷方式。 
2.删除“开始”菜单中的“运行”菜单项 
在“开始”菜单中有“运行”菜单项，可以输入程序名称来启动程序。我们可以将“运行”菜单项从“开始”菜单中删除。 
位置：\用户配置\管理模板\任务栏和“开始”菜单\ 
如果启用该设置，发生如下更改： 
(1)“运行”命令从“开始”菜单中删除。 
(2)新建任务(运行)命令从任务管理器删除。 
(3)阻止用户在IE地址栏中输入下列项： 
UNC路径：\\＜server＞\＜share＞。 
访问本地驱动器：例如，C:。 
访问本地文件夹：例如，\temp＞。 
同时，使用WIN+R组合键将无法显示“运行”对话框。如果禁用或不配置此设置，用户可以访问“开始”菜单和任务管理器的“运行”命令，以及使用IE地址栏。 
注意：这个策略只影响指定的界面。不会防止用户使用其他方法运行程序。 
3.给“开始”菜单减肥 
如果觉得Windows的“开始”菜单太臃肿，你完全可以通过组策略设置将不需要的菜单项从“开始”菜单中删除。 
位置：\用户配置\管理模板\任务栏和“开始”菜单\ 
在组策略右侧窗格中，提供“从‘开始’菜单删除用户文件夹”、“删除到‘Windows 
Update’的访问和链接”、从‘开始’菜单删除公用程序组、从‘开始’菜单中删除“我的文档”图标等配置项目。你只要将不需要的菜单项所对应的策略启用即可。 
4.隐藏和禁用桌面上的所有项目 
该策略可以从桌面上删除图标、快捷方式和其他默认的和用户定义的项目。 


如果启用该策略，“导入/导出向导”菜单项将无法导入/导出收藏夹链接和Cookie。如果禁用该功能或不对其进行配置，则用户可以通过单击“文件”菜单上的“导入和导出”菜单项，然后运行“导入/导出向导”，导入/导出IE中的收藏夹。 
注意：如果启用该策略，用户仍然可以查看“导入/导出向导”，但当用户单击“完成”按钮时，将出现说明该功能已被禁用的提示信息。 
2.禁用更改“高级”选项卡的设置 
禁止用户更改“Internet 
选项”对话框中“高级”选项卡上的设置。 
位置：\用户配置\管理模板\Windows组件\Internet 
Explorer 
如果启用该策略，则用户无法更改高级Internet设置，如安全、多媒体和打印。用户无法选中“高级”选项卡上的复选框，也不能清除这些复选框的复选标记。如果禁用该策略或不对其进行配置，则用户可以选择或清除“高级”选项卡上的设置。 
如果设置了位于\用户配置\管理模板\Windows组件\Internet 
Explorer\Internet控制面板中的“禁用高级页”策略，则无需设置该策略，因为“禁用高级页”策略将删除界面上的“高级”选项卡。 
3.对拨号连接使用“自动检测”属性 
自动检测在浏览器第一次启动时使用 
DHCP(动态主机配置协议)或DNS服务器来自定义浏览器。该策略指定自动检测用于用户的拨号设置的配置。 
位置：\用户配置\管理模板\Windows组件\Internet 
Explorer 
如果启用该设置，自动检测将配置用户的拨号设置。如果禁用该配置或不配置，自动检测不会配置用户的拨号设置，除非用户指定。 
4.禁用Internet连接向导 
禁止用户运行Internet连接向导。 
位置：\用户配置\管理模板\Windows组件\Internet 
Explorer 
如果启用该策略，“Internet选项”对话框中“连接”选项卡上的“建立连接”按钮将变灰。用户也无法通过单击桌面上的“连接到Internet”图标或单击“开始→程序→附件→通讯”，然后单击“Internet连接向导”运行Internet连接向导。如果禁用该策略或不对其进行配置，则用户可以通过运行Internet连接向导，更改连接设置。 
注意：该策略与位于＼用户配置＼管理模板＼Windows 
组件＼Internet 
Explorer＼Internet控制面板中的“禁用连接页”策略有相似之处，后者将删除界面上的“连接”选项卡。从界面上删除“连接”选项卡并不会妨碍用户从桌面或“开始”菜单中运行Internet连接向导。 
5.禁用表单的自动完成功能 
禁止IE自动完成表单，如填写用户以前在网页中输入过的姓名或密码。 
位置：\用户配置\管理模板\Windows组件\Internet 
Explorer 
如果启用该策略，“表单”复选框将变灰。单击“Internet选项”对话框中“内容”选项卡上的“自动完成”按钮，即可出现“表单”复选框。如果禁用该策略或不对其进行配置，则用户可以启用表单的自动完成功能。 
位于\用户配置\管理模板\Windows组件\Internet 
Explorer\Internet控制面板中的“禁用内容页”策略的优先级高于该策略。如果启用了“禁用内容页”策略，该策略将被忽略，因为“禁用内容页”策略将删除“控制面板”中“Internet 
Explorer属性”对话框中的“内容”选项卡。 
注意：如果用户已开始使用启用了表单自动完成功能的浏览器后，再启用该策略，则不会清除用户已经使用表单自动完成功能在表单中所填写的内容。 
6.配置媒体浏览栏属性 
媒体浏览器栏播放来自Internet的音乐和视频内容，该策略允许管理员启用和禁用媒体浏览器栏和设置默认自动播放。 
位置：\用户配置\管理模板\Windows组件\Internet 


Explorer 
如果禁用媒体浏览器栏，用户无法显示媒体浏览器栏。自动播放功能也被禁用。当用户在IE中单击一个链接，系统中的默认媒体客户端将播放内容。如果启用媒体浏览器栏或不配置，用户可以显示和隐藏媒体浏览器栏。 
管理员也可以打开和关闭自动播放功能。该设置只在媒体浏览器栏启用时应用。如果选择，媒体浏览器栏将在用户单击媒体链接时自动显示和播放媒体内容。如果不选择，系统上的默认媒体客户端将播放内容。 
7.禁用右键快捷菜单 
禁止在用户使用IE过程中单击鼠标右键时出现快捷菜单。 
位置：\用户配置\管理模板\Windows组件\Internet 
Explorer\浏览器菜单 
如果启用该策略，在用户指向网页，然后单击鼠标右键时将不出现快捷菜单。如果禁用该策略或不对其进行配置，则用户可以使用快捷菜单。 
8.自定义IE标题栏 
我们可以利用组策略自定义出现在IE和OE标题栏中的文本。无论软件包中是否有OE或者用户计算机上已经安装了OE，都将更新OE标题栏。 
位置：\用户配置\管理模板\Windows设置\Internet 
Explorer维护\浏览器用户界面\浏览器标题 
请在打开的对话框中选中“自定义标题栏”选项，然后在“标题栏文本”框中键入希望的文本。 
注意：在选择某个位图时，要确保颜色与文本的对比度。这为用户确保了更高程度的可读性。 
9.自定义IE工具按钮 
我们可以利用该策略个性化出现在IE中的工具栏，给你一定的灵活性和设计机会。可以使用的元素包括用于标准工具栏按钮(例如“搜索”和“历史”)的工具栏背景和图标外观。 
位置：＼用户配置＼管理模板＼Windows设置＼Internet 
Explorer维护＼浏览器用户界面＼浏览器工具栏自定义 
在打开的对话框中单击“添加”按钮，然后在打开的对话框中在“工具栏标题(必需)”框中，键入用户鼠标悬停在工具栏按钮上时出现的文本。必须指定该按钮的标题或标签。建议的最大长度是10个字符。 
在“工具栏操作(作为脚本文件或可执行文件，必需)”框中，键入脚本文件或可执行文件的名称，或者单击“浏览”按钮查找文件。必须指定用户单击工具栏按钮时运行的脚本文件或可执行文件。 
在“工具栏颜色图标(必需)”框中，键入表示按钮为活动状态的文件的名称，或者单击“浏览”按钮查找该文件。必须指定出现在工具栏上的按钮的彩色图标。图标由活动和非活动状态的20×20像素的图像组成。 
在“工具栏灰度图标(必需)”框中，键入出现在黑白监视器上的工具栏的灰度图标文件名和位置，或者单击“浏览”按钮查找文件。必须指定显示在工具栏上按钮的灰度图标。 
选中“默认情况下，该按钮应显示在工具栏上”复选框来显示默认情况下用户浏览器中的工具栏按钮。 
五、利用组策略设置优化网络环境 
1.禁止访问网络连接组件的属性 
“本地连接属性”对话框包括连接时使用的网络组件列表。要查看或更改组件属性，请单击组件名称，然后单击组件列表下面的“属性”按钮，如图4所示。该策略确定用户是否可以更改由网络连接使用的组件属性，它确定是否启用用于网络连接组件的“属性”按钮。 
位置：\用户配置\管理模板\网络\网络连接\ 
如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就会为管理员禁用“属性”按钮。无论“为管理员启用网络连接设置”设置启用与否，用户都不可以访问连接组件。如果禁用或不配置“为管理员启用网络连接设置”。 
如果禁用或不配置此设置，将为用户启用“属性”按钮。 
2.禁用TCP/IP高级配置 
确定用户是否可以配置TCP/IP 
设置。 
位置：\用户配置\管理模板\网络\网络连接\ 
如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就对所有用户(包括管理员)禁用“Internet协议(TCP/IP) 
属性”对话框上的“高级”按钮。因此，用户不能打开“高级TCP/IP设置”对话框并修改IP设置(例如，DNS和WINS服务器信息)。如果禁用此设置，则启用“高级”按钮，并且所有用户均可打开“高级TCP/IP设置”对话框。 
注意：此设置会由禁止访问连接属性或连接组件属性的设置取代。如果将这些策略设置为拒绝访问连接属性对话框或用于连接组件的“属性”按钮，用户就无法访问用于TCP/IP配置的“高级”按钮。不管此设置如何，非管理员用户均不具有访问用于网络连接的TCP/IP高级配置的权限。在用户退出系统之前，将此设置从“启用”更改为“未配置”不会启用“高级”按钮。 
3.禁止添加或删除用于网络连接
文章出处：
http://blackdream.5d6d.com/viewthread.php?tid=315&extra=page%3D1&frombbs=1