黄长进

（泰兴市人民医院 信息科，江苏泰兴 225400）

Windows 2000 组策略在我院信息系统中的应用

黄长进

（泰兴市人民医院 信息科，江苏泰兴 225400）

公共机房的系统维护、客户端的管理、应用软件升级安装及维护等工作是机房管理中公认的难题。利用Windows的组策略可以使公共机房在这些方面的管理更方便、运行更稳定。本文简要介绍了组策略在Windows 2000中的应用。

HIS；组策略；Windows 2000；域控制

组策略是管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说，是介于控制面板和注册表之间的一种修改系统、设置程序的工具。微软自Windows NT 4.0开始便采用了组策略这一机制，经过Windows 2000发展到Windows XP已相当完善。利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。

我院于2007年6月份开始进行HIS系统的切换，如何防病毒、如何更加规范地管理各个工作站点，成为我们新系统的工作重点之一。科室全体同事一致认为运用域控制能有效防止病毒，并且能对客户端进行批量控制。下面就简单介绍一下组策略的应用。

首先登录服务器，运行管理工具中的Active Directory，然后建立控制单元，由于门诊医生和前台收费用户的需求不同，所以建立了两个控制单元(mzdtou、hisou)，两个组用户。然后分别在控制单元中建自己的策略。下面是我们对策略的编辑。

1 给“开始”菜单减肥

Windows 2000的“开始”菜单的项很多，可通过组策略将不需要的删掉。现在以删除开始菜单中“我的文档”图标为例来介绍其具体操作方法：打开组策略编辑器，选中开始菜单项，在右边弹出的对话框中选择“显示我的文档”选项，双击后选择“已启用” ，然后单击“确定”，这样在“开始”菜单中“我的文档”图标将会隐藏起来。用同样的方法，隐藏了控制面板和一些小游戏等。

2 桌面项目设置

在桌面上，只留了工作必须使用的一些程序和office快捷方式的图表。做了以下设置。

2.1 隐藏不必要的桌面图标

桌面上的一些快捷方式可以轻而易举地删除，但要删除“我的电脑”、“回收站”、“网上邻居”等默认图标，就需要依靠“组策略”了。例如要删除“我的文档”，只需在“删除桌面上的‘我的文档’图标”一项中设置即可。对于桌面设置根据前台窗口和医生工作站的不同需求做了不同的处理，门诊收费等窗口只留了程序的快捷方式，而医生工作站，考虑到要使用电子图书馆，我们留了IE、我的文档和office图标，并将“我的文档”路径改到D盘下。

2.2 禁止对桌面的改动

用组策略可达到禁止别人改动桌面某些设置的目的。“禁止用户更改‘我的文档’路径”项可防止用户更改“我的文档”文件夹的路径。“禁止添加、拖、放和关闭任务栏的工具栏”项可阻止用户从桌面上添加或删除任务栏。双击启用“退出时不保存设置”后，用户将不能保存对桌面的更改。

2.3 启用或禁止活动桌面

利用“Active Desktop”项，可根据自己的需要设置活动桌面的各种属性。“启用活动桌面”项可启用活动桌面并防止用户禁用它。“活动桌面墙纸”项可指定在所有用户的桌面上显示的桌面墙纸。而启用“不允许更改”项，便可防止用户更改活动桌面配置。

3 系统项目设置

这一项在“用户配置”→“管理模板”→“系统”中设置。组策略中对系统的设置涉及到登录、电源管理、组策略、脚本等很多项目，下面把和我们联系紧密的部分清理出来分类列举。

3.1 登录时不显示欢迎屏幕界面

Windows 2000和Windows XP系统登录时默认情况下都有欢迎屏幕，虽然漂亮但也麻烦且延长登录时间，通过组策略便可将其除去。双击启用“系统”节点下的“登录时不显示欢迎屏幕”，则每次用户登录时欢迎屏幕将隐藏。

3.2 禁用注册表编辑器

为防止他人修改注册表，可在组策略中禁止访问注册表编辑器。双击启用“系统”节点下的“阻止访问注册表编辑器”项后，用户试图启动注册表编辑器时，系统将提示：注册编辑已被管理员停用。另外，如果注册表编辑器被锁死，也可双击此设置，在弹出对话框的“设置”标签中点选“未被配置”项，这样注册表便解锁了。如果要防止用户使用其他注册表编辑工具打开注册表，双击启用“只运行许可的Windows应用程序”。

3.3 关闭系统自动播放功能

一旦将光盘插入光驱中，Windows XP就会开始读取光驱，并启动相关的应用程序。这样虽然给我们的工作带来了便利，在某些时候也带来了不少麻烦。在“系统”节点下有一项为“关闭自动播放”设置项，双击其并在弹出对话框的“设置”标签中点选“已启用”，在“关闭自动播放”框中选择“CD-ROM启动器”或“所有驱动器”项即可。我们选择的是关闭所有的驱动器，这样U盘插上就不会自动播放，同时，禁止用户使用D盘以外的驱动器，从根源上杜绝了病毒的入侵。

对分发下去的机器都加入预先设置好的域中，门诊医生站登录用户统一使用域用户名mzdt，收费、挂号和药房统一使用域用户名HIS。这样，只要我们把服务器上的mzdt和HIS用户拖到各自的控制单元就可以实现统一控制和管理的目的。

通过组策略的应用，使新系统能更加安全、更加稳定地运行，为全院的计算机工作站提供一个“纯净”的工作平台。

[1] 微软公司(美)．Windows Server 2003 中的组策略介绍[EB/OL]．(2003-10-09)[2009-03-06]．pgintro．doc http://www．microsoft．com/china/windows server 2003/techinfo/overview/gpintro．mspx．

[2] 梁晋．windows 2000 智能镜像技术[J]．计算机工程与设计,2001 (2):42-46．

[3] 微软公司(美)．Microsoft Windows 2000 目录服务基础结构设计与管理[M]．北京:希望图书创作室,译北京希望电子出版社,2000．

[4] 彭坤,等．基于Web的动态菜单的设计与实现[J]．医疗设备信息, 2007(5):36-37．

Application of Windows 2000 Group Policy in Information System in Our Hospital

HUANG Chang-jin

(Information Department,Taixing People's Hospital,Taixing Jiangsu 225400,China)

System maintenance in public machine room,client management,upgrade installation and maintenance of application software are recognized as difficult problems in engine room management.Using Windows group policy can make engine room management convenient and stable.This paper briefly introduces the application of group policy in Windows 2000.

HIS;group policy;Windows 2000; domain control

TP316.86；TP308

B

1674-1633(2010)01-0064-01

2009-05-06

作者邮箱：hcj211@163．com