Windows组策略本地设置和审核技巧

让我们来看看一个例子，如何使用组策略首选项管理arobat阅读器程序行为。在这种情况下，我们要防止它在浏览器中嵌入的方式查看PDF文件。相反，我们需要它，点击后弹出了PDF的arobat阅读器程序窗口。

这个过程的第一步包括一个小调查。为了创建一个禁用操作的Acrobat Reader，你首先需要描述如何表达它的语言。在这个例子中，对arobat读者的语言是注册表的语言。用一个简单的眉目传情的搜索，您可以快速锁定Adobe的知识基础，它告诉你要关闭注册表项在浏览器中建立精确的。

The path of the registry (at least on the test machine we install now) is HKEY_CURRENT_USERSoftwareAdobeAcrobat Reader9.0Originals.The primary key does not exist in the default condition. 我们必须手动创建它bbrowserintegration命名，并分配reg_dword 0的关键值，这样我们就可以关闭浏览器。

这是了解这个注册表路径和关键价值最困难的部分。改变程序运行，这样的方式只能用在软件编写代码根据标准。这就是为什么你需要在你可以配置它做了一个调查，因为有时候你需要主键不存在在所有的，你必须自己创造。

一旦你找到你需要的主键和键值，设置它们是适用于您的整个网络通过组策略的偏好很容易。首先，运行组策略管理控制台（GPMC）并创建一个新的政策。当你创建的，使用组策略管理器（GPME）来打开它定位计算配置偏好，Windows注册表。然后右击注册表项目并选择新的注册表项目来创建一个新的偏好。

新的注册性能控制台看起来如图1所示，单击省略号为关键路径（hellip；）按钮打开本地注册表的树视图，您可以找到正确的路径和关键输入。你也可以直接输入正确的路径对话框。

主键的名称也需要你进入，在这种情况下，bbrowserintegration，主要类型reg_dword和关键值的0。此外，你需要四个行动选择。

正如我在上一篇文章中提到的，公共标签（如图2）列出了五个选项。您可能希望通过组策略首选项删除一些不需要的选项。当不再需要用户或计算机的某些策略时，配置此选项以删除相应的注册表更新，这很容易禁用策略。

U3000 U3000

如果你的网络环境是较为常见的一种类型，它是可能的，每一个应用程序是不是在所有电脑上安装。虽然arobat读者可以安装在几乎每一个桌面端口，你还是会想让你的程序被配置为仅对某些目标计算机。

这就是为什么项目的目标是对注册表的变化非常重要。通过项目水平的目标，你可以限制你的设置，只有那些已经安装Acrobat Reader的电脑。这可以通过创建一个文件匹配项目目标实现的编辑器，如图3。这里我们可以进入文件名相匹配的目标程序。图3显示了acrord32.exe文件是否存在，如果存在，该集团的政策偏好会影响。

这一切的一切都是。使用组策略首选项进行更广泛的注册表的修改也很容易实现的，特别是在长期的登录脚本带来的噩梦经历比较。你在这整个过程中唯一的挑战是要正确找到注册表键和键，你需要完全控制你的程序行为价值观。