使用 2007 Office system 中的群組原則強制執行設定
更新日期: 2008年10月
適用於: Office Resource Kit
上次修改主題的時間: 2015-03-09
本文內容:
Active Directory 和群組原則
Office system 的群組原則設定
Office system 系統管理範本檔案
群組原則管理工具
群組原則管理主控台的群組原則物件權限
使用群組原則管理主控台和群組原則物件編輯器
下載本書
在 Windows 架構的網路上,系統管理員可以使用群組原則設定,協助控制使用者使用 2007 Microsoft Office 系統 的方式。系統管理員可以使用群組原則設定,定義和維護使用者電腦上的 Office 設定。不同於其他自訂 (例如,在「安裝程式自訂檔案」中散佈的預設設定),原則設定是強制執行的,並可用於建立受到高度管理或受到少量管理的設定。
您可以使用 2007 Office System 原則設定:
控制從 2007 Office System 應用程式到網際網路的進入點。
管理 2007 Office System 應用程式的安全性設定。
隱藏使用者不需用以執行其工作或是可能影響使用者或產生不必要支援呼叫的設定和選項。
在使用者電腦上,建立受到高度管理的標準設定。
您可以設定原則設定,套用至本機電腦及該電腦的每位使用者,或者只套用至個別使用者。每一電腦原則設定是設定於 [群組原則物件編輯器] Microsoft Management Console (MMC) 嵌入式管理單元下方的 [電腦設定] 節點,並且會在任何使用者首次從該電腦登入網路時加以套用。每一使用者原則設定是設定於 [使用者設定] 節點下方,並且會在特定使用者從任一電腦登入網路時加以套用。群組原則也會在開機和登入時進行初始處理之後,在背景中定期套用。
如需群組原則基礎結構的詳細資訊,請參閱 Microsoft TechNet 網站上的群組原則技術參考 (英文) 。
.gif "Important") 重要事項: |
|---|
| 實作群組原則之前,您必須清楚瞭解 Active Directory 基礎結構和群組原則概念。您必須根據貴組織的商業和安全性需求,謹慎規劃和設計群組原則解決方案,而且必須在非生產環境中完整測試解決方案,才能將解決方案部署至使用者和電腦。 |
如果您尚未在組織中部署 Active Directory 和群組原則,下列資源可提供部署這些技術的相關資訊:
如需部署群組原則的詳細資訊,請參閱 Microsoft TechNet 網站上「Microsoft Windows Server 2003 部署套件」之《設計受管理環境》一書中的設計群組原則基礎結構 (英文)和分段部署群組原則 (英文) 。
如需部署 Active Directory 的詳細資訊,請參閱 Microsoft TechNet 網站上的設計和部署目錄及安全性服務 (英文) 。
Active Directory 和群組原則
Active Directory 目錄服務是 Microsoft® Windows Server 2003 和 Microsoft Windows 2000 Server 作業系統隨附的分散式目錄服務。Active Directory 會在網路上儲存物件相關資訊,並讓使用者和網路管理員可以使用此資訊。
群組原則是可讓系統管理員為使用者及電腦群組實作特定電腦設定的基礎結構。原則設定也可以套用到 Active Directory 樹系範圍內的成員伺服器和網域控制站。
群組原則設定包含於群組原則物件 (GPO) 中,會連結至選取的 Active Directory 容器:網站、網域或組織單位 (OU)。GPO 中的設定是透過使用 Active Directory 階層式關係的受影響目標加以評估。
若要在 GPO 中設定群組原則,系統管理員可以使用 [群組原則管理主控台] 嵌入式管理單元的 [群組原則物件編輯器] Microsoft Management Console (MMC) 嵌入式管理單元,來指定大範圍區域的設定,例如,系統管理範本 (以登錄為基礎的原則)、安全性、軟體安裝、指令碼、資料夾重新導向、遠端安裝服務,以及 Internet Explorer 維護。
2007 Office System 原則設定包含於系統管理範本檔案 (.adm 和 ADMX 檔案) 中。如需系統管理範本的詳細資訊,請參閱<Office system 系統管理範本檔案>一節。
2007 Office system 的群組原則設定
系統管理員可以使用 2007 Office System 應用程式的原則設定,來管理大部分可設定 Office 使用者介面的選項,包括:
功能表命令和其對應的工具列按鈕
快速鍵
[選項] 對話方塊中的大部分選項
2007 Office System 系統管理範本檔案 (.adm 檔) 也會包含原則設定,可協助您控制 Windows Installer 的運作方式。
每個 Office 原則設定都代表 2007 Office System 應用程式中的一個選項或功能。每個原則設定也都會對應至 Windows 登錄中的一或多個值項目。所有的原則設定資訊均儲存於登錄的相同區域中。
例如,所有使用者特定的原則設定均儲存於 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0 子機碼中,其會鏡像大部分的HKEY_CURRENT_USER\Software\Microsoft\Office\12.0 子機碼。電腦特定的原則會儲存於 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\12.0 子機碼中。根據預設,這兩個子機碼都會封鎖,以防止使用者存取他們。
群組原則設定可以具有下列其中一種狀態:
[未設定] — 不會強制執行原則設定。
[啟用] — 會啟動原則設定。對話方塊中會出現某些原則設定的其他設定。這些設定會判斷強制執行原則設定時,會發生什麼狀況。
[停用] — 針對大部分的原則設定,[停用] 會強制執行與 [啟用] 狀態相反的行為。例如,如果 [啟用] 會將某功能的狀態強制設為 [關閉],則 [停用] 會將該功能的狀態強制設為 [開啟]。
2007 Office system 系統管理範本檔案
若要設定 2007 Office System 應用程式的原則設定,您可以使用 [群組原則物件編輯器] 嵌入式管理單元,並將 2007 Office System 系統管理範本檔案載入您要部署的 GPO。接著設定您要管理的原則設定。您可以新增數個 .adm 檔,一次設定整個電腦設定。
您可以從 Microsoft 下載中心的 2007 Office System 系統管理範本 (ADM) 下載 2007 Office System 的系統管理範本檔案。您也可以從 Microsoft 下載中心下載 2007 Microsoft Office System Open XML 格式轉換程式系統管理範本 (ADM) 檔案 。系統管理員可以使用此範本,修改 Microsoft Office Word、Excel 及 PowerPoint 2007 Open XML 格式轉換程式的預設行為。
如需修改 Microsoft Office 2003 和 Microsoft Office XP 系統管理範本檔案,設定預設的 [另存新檔] 選項,以包含 2007 Microsoft Office 程式的 Open XML 格式,請參閱 Microsoft 支援知識庫 (KB) 網站上的 KB 文章 932127<如何修改 Office 2003 和 Office XP 現有的 Office 原則檔 (. adm 檔) 以設定另存新檔預設檔案格式,來包含 2007 Microsoft Office 程式的新 OpenXML 檔案格式>(機器翻譯)。
.gif "Note") 附註: |
|---|
| 在 Windows Vista 和 Windows Server 2008 作業系統中,.adm 檔案已由 ADMX 檔案所取代,ADMX 檔案會使用 XML 架構的檔案格式來顯示以登錄為基礎的原則設定。如需 Windows Vista 和 Windows Server 2008 中 ADMX 檔案的詳細資訊,請參閱 Microsoft TechNet 網站上的管理群組原則 ADMX 檔案逐步指南 、使用 ADMX 檔案編輯群組原則物件的需求 (英文) 及案例 2:使用 ADMX 檔案編輯網域型 GPO (英文) 。 Office 2007 ADM 與 ADMX 檔案中所含的原則設定都是相同的。 |
下列系統管理範本檔案可供 2007 Office System 使用:
| ADM 檔案 | 應用程式 |
|---|---|
office12.adm |
共用的 Office 元件 |
access12.adm |
Microsoft Office Access 2007 |
cpao12.adm |
適用於 Microsoft Office Outlook 2007 的行事曆列印小幫手 |
excel12.adm |
Microsoft Office Excel 2007 |
groove12.adm |
Microsoft Office Groove 2007 |
ic12.adm |
Microsoft Office InterConnect 2007 |
inf12.adm |
Microsoft Office InfoPath 2007 |
onent12.adm |
Microsoft Office OneNote 2007 |
outlk12.adm |
Microsoft Office Outlook 2007 |
ppt12.adm |
Microsoft Office PowerPoint 2007 |
proj12.adm |
Microsoft Office Project 2007 |
pub12.adm |
Microsoft Office Publisher 2007 |
spd12.adm |
Microsoft Office SharePoint Designer 2007 |
visio12.adm |
Microsoft Office Visio 2007 |
word12.adm |
Microsoft Office Word 2007 |
系統管理範本檔案中的原則設定會在階層中加以組織,通常會遵循使用者介面。應用程式特定的設定會出現在個別範本中。在多個應用程式中出現之部分設定的原則設定會在 Office12.adm 範本中加以合併。例如,您可以在 Office12.adm 範本中進行 Office [檔案開啟] 對話方塊的自訂。
| 附註: |
|---|
| 因為原則設定會儲存於每個 Office 版本的不同登錄區域中,所以您無法使用舊版的系統管理範本檔案。您必須使用 2007 Office System 的系統管理範本檔案,來設定 2007 Office System 的原則設定。 |
防止原則設定在 Office 2003 和 2007 Office system 之間發生衝突
Office 2003 和 2007 Office System 的原則設定資訊會儲存於 Windows 登錄的個別位置上。
Office 2003 的原則設定位於 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0 子機碼中 (適用於使用者特定的原則設定),以及 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\11.0 子機碼中 (適用於電腦特定的原則設定)。
2007 Office System 的原則設定位於 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0 子機碼中 (適用於使用者特定的原則設定),以及 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\12.0 子機碼中 (適用於電腦特定的原則設定)。
不過,有一些 Office 2003 和 Office 2007 的原則設定具備相同名稱與功能,其原則設定資訊不論 Office 版本為何,均會儲存於相同的登錄子機碼中。針對這些原則設定,如果您先前已設定 Office 2003 版本的原則設定,則必須將這些原則設定設為其 [未設定] 狀態,才能移除先前的 Office 2003 ADM 檔案並載入更新的 2007 Office System ADM 檔案。這樣做的原因在於若已移除 .adm 檔案,對應至 .adm 檔案的設定便不會出現在 [群組原則物件編輯器] 中; 不過,從 .adm 檔案設定的原則設定仍會保留於 Registry.pol 檔案中,並持續套用至適當的目標用戶端或使用者。
下表列出這些原則設定。
| 應用程式 | 原則設定名稱 | 在群組原則物件編輯器主控台樹狀目錄中的位置 | 登錄機碼位置 |
|---|---|---|---|
Office Excel |
連線檔案位置 |
Microsoft Office Excel <版本>\資料存取安全性 |
Software\Policies\Microsoft\Office\Common\Server Links\Published |
Office Groove |
需要 Groove 帳戶設定程式碼 |
Microsoft Office Groove <版本> |
Software\Policies\Microsoft\Office\Groove |
Office Groove |
Groove 管理員伺服器名稱 |
Microsoft Office Groove <版本>\Groove 管理員 |
Software\Policies\Microsoft\Office\Groove\Manager |
Office System |
圖形篩選匯入 |
Microsoft Office <版本> 系統 <電腦名稱>\安全性設定 |
Software\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport |
Office System |
限制 ActiveX 安裝 |
Microsoft Office <版本> 系統 <電腦名稱>\安全性設定\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL |
Office System |
限制檔案下載 |
Microsoft Office <版本> 系統 <電腦名稱>\安全性設定\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_FILEDOWNLOAD |
Office System |
附加元件管理 |
Microsoft Office <版本> 系統 <電腦名稱>\安全性設定\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ADDON_MANAGEMENT |
Office System |
本機電腦區域鎖定安全性 |
Microsoft Office <版本> 系統 <電腦名稱>\安全性設定\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN |
Office System |
一致的 MIME 處理 |
Microsoft Office <版本> 系統 <電腦名稱>\安全性設定\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING |
Office System |
Mime 探查安全功能 |
Microsoft Office <版本> 系統 <電腦名稱>\安全性設定\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING |
Office System |
物件快取保護 |
Microsoft Office <版本> 系統 <電腦名稱>\安全性設定\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING |
Office System |
已撰寫指令碼的視窗安全性限制 |
Microsoft Office <版本> 系統 <電腦名稱>\安全性設定\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS |
Office System |
來自區域高度的保護 |
Microsoft Office <版本> 系統 <電腦名稱>\安全性設定\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION |
Office System |
資訊列 |
Microsoft Office <版本> 系統 <電腦名稱>\安全性設定\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SECURITYBAND |
Office System |
停用使用者名稱及密碼 |
Microsoft Office <版本> 系統 <電腦名稱>\安全性設定\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE |
Office System |
繫結到物件 |
Microsoft Office <版本> 系統 <電腦名稱>\安全性設定\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SAFE_BINDTOOBJECT |
Office System |
從 URL 儲存 |
Microsoft Office <版本> 系統 <電腦名稱>\安全性設定\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_UNC_SAVEDFILECHECK |
Office System |
瀏覽 URL |
Microsoft Office <版本> 系統 <電腦名稱>\安全性設定\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_VALIDATE_NAVIGATE_URL |
Office System |
封鎖快顯畫面 |
Microsoft Office <版本> 系統 <電腦名稱>\安全性設定\IE 安全性 |
Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT |
Office System |
圖形篩選傳統模式 |
Microsoft Office <版本> 系統 <電腦名稱>\其他 |
Software\Policies\Microsoft\Shared Tools\Graphics Filters |
Office System |
其他智慧標籤 URL |
Microsoft Office <版本> 系統\工具 | 自動校正選項... (Excel、Word、PowerPoint、Access)\智慧標籤 |
Software\Policies\Microsoft\Office\Common\Smart Tag |
Office System |
檢查新動作的 URL |
Microsoft Office <版本> 系統\工具 | 自動校正選項... (Excel、Word、PowerPoint、Access)\智慧標籤 |
Software\Policies\Microsoft\Office\Common\Smart Tag |
Office System |
標示重複的字 |
Microsoft Office <版本> 系統\ 工具 | 選項 | 拼字檢查 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office System |
忽略全部大寫字 |
Microsoft Office <版本> 系統\ 工具 | 選項 | 拼字檢查 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office System |
忽略內含數字的文字 |
Microsoft Office <版本> 系統\ 工具 | 選項 | 拼字檢查 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office System |
忽略網際網路和檔案位址 |
Microsoft Office <版本> 系統\ 工具 | 選項 | 拼字檢查 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office System |
僅從主字典提供建議 |
Microsoft Office <版本> 系統\ 工具 | 選項 | 拼字檢查 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office System |
德文: 使用改革後的規則 |
Microsoft Office <版本> 系統\ 工具 | 選項 | 拼字檢查 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\Spelling |
Office System |
允許法文全部大寫字母加重音 |
Microsoft Office <版本> 系統\工具 | 選項 | 拼字檢查 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office System |
法文語言選項 |
Microsoft Office <版本> 系統\工具 | 選項 | 拼字檢查 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office System |
ActiveX 控制項初始化 |
Microsoft Office <版本> 系統\安全性設定 |
Software\Policies\Microsoft\Office\Common\Security |
Office System |
載入 Forms 3 的控制項 |
Microsoft Office <版本> 系統\安全性設定 |
Software\Policies\Microsoft\VBA\Security |
Office System |
自動安全性 |
Microsoft Office <版本> 系統\安全性設定 |
Software\Policies\Microsoft\Office\Common\Security |
Office System |
防止 Word 及 Excel 載入 Managed 程式碼擴充 |
Microsoft Office <版本> 系統\安全性設定 |
Software\Policies\Microsoft\Office\Common\Smart Tag |
Office System |
停用所有 ActiveX |
Microsoft Office <版本> 系統\安全性設定 |
Software\Policies\Microsoft\Office\Common\Security |
Office System |
停用智慧標籤使用資訊清單 |
Microsoft Office <版本> 系統\ 智慧文件 (Word、Excel) |
Software\Policies\Microsoft\Office\Common\Smart Tag |
Office System |
完全停用 Word 及 Excel 的智慧文件功能 |
Microsoft Office <版本> 系統\ 智慧文件 (Word、Excel) |
Software\Policies\Microsoft\Office\Common\Smart Tag |
Office System |
停用 Office 診斷程式 |
Microsoft Office <版本> 系統\Office 診斷程式 |
Software\Policies\Microsoft\Office\Common\OffDiag |
Office System |
停用檢查解決方案 |
Microsoft Office <版本> 系統\Office 診斷程式 |
Software\Policies\Microsoft\Office\Common\OffDiag |
Office System |
停用相容性診斷 |
Microsoft Office <版本> 系統\Office 診斷程式 |
Software\Policies\Microsoft\Office\Common\OffDiag |
Office System |
停用磁碟診斷 |
Microsoft Office <版本> 系統\Office 診斷程式 |
Software\Policies\Microsoft\Office\Common\OffDiag |
Office System |
停用記憶體診斷 |
Microsoft Office <版本> 系統\Office 診斷程式 |
Software\Policies\Microsoft\Office\Common\OffDiag |
Office System |
停用安裝診斷 |
Microsoft Office <版本> 系統\Office 診斷程式 |
Software\Policies\Microsoft\Office\Common\OffDiag |
Office System |
停用更新診斷 |
Microsoft Office <版本> 系統\Office 診斷程式 |
Software\Policies\Microsoft\Office\Common\OffDiag |
Office System |
支援工程師網址 |
Microsoft Office <版本> 系統\Office 診斷程式 |
Software\Policies\Microsoft\Office\Common\OffDiag |
Office System |
停用 Office 工作階段記錄 |
Microsoft Office <版本> 系統\Office 診斷程式 |
Software\Policies\Microsoft\Office\Common\OffDiag |
Office System |
停用日文輸入法錯誤轉換記錄 |
Microsoft Office <版本> 系統\IME (日文) |
Software\Policies\Microsoft\TipShared\4.0\CustomerFeedback\1041 |
Office System |
工作流程快取 1 |
Microsoft Office <版本> 系統\其他\工作流程快取 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow1 |
Office System |
工作流程快取 2 |
Microsoft Office <版本> 系統 \其他\工作流程快取 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow2 |
Office System |
工作流程快取 3 |
Microsoft Office <版本> 系統 \其他\工作流程快取 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow3 |
Office System |
工作流程快取 4 |
Microsoft Office <版本> 系統 \其他\工作流程快取 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow4 |
Office System |
工作流程快取 5 |
Microsoft Office <版本> 系統 \其他\工作流程快取 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow5 |
Office System |
工作流程快取 6 |
Microsoft Office <版本> 系統 \其他\工作流程快取 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow6 |
Office System |
工作流程快取 7 |
Microsoft Office <版本> 系統 \其他\工作流程快取 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow7 |
Office System |
工作流程快取 8 |
Microsoft Office <版本> 系統 \其他\工作流程快取 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow8 |
Office System |
工作流程快取 9 |
Microsoft Office <版本> 系統 \其他\工作流程快取 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow9 |
Office System |
工作流程快取 10 |
Microsoft Office <版本> 系統 \其他\工作流程快取 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow10 |
Office System |
工作流程快取 11 |
Microsoft Office <版本> 系統 \其他\工作流程快取 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow11 |
Office System |
工作流程快取 12 |
Microsoft Office <版本> 系統 \其他\工作流程快取 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow12 |
Office System |
工作流程快取 13 |
Microsoft Office <版本> 系統\其他\工作流程快取 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow13 |
Office System |
工作流程快取 14 |
Microsoft Office <版本> 系統\其他\工作流程快取 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow14 |
Office System |
工作流程快取 15 |
Microsoft Office <版本> 系統\其他\工作流程快取 |
Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow15 |
Office System |
控制部落格功能 |
Microsoft Office <版本> 系統\其他 |
Software\Policies\Microsoft\Office\Common\Blog |
Office System |
啟用我的網站的工作流程 |
Microsoft Office <版本> 系統\其他 |
Software\Policies\Microsoft\Office\Common\Workflow\Home |
Office System |
首頁工作流程庫 |
Microsoft Office <版本> 系統\其他 |
Software\Policies\Microsoft\Office\Common\Workflow\Home |
Office System |
Web 資料夾:管理配對的 Web 網頁和資料夾 |
Microsoft Office <版本> 系統\其他 |
Software\Policies\Microsoft\Windows\CurrentVersion\Explorer |
Office System |
封鎖套用來自 Office Update 網站的更新 |
Microsoft Office <版本> 系統\其他 |
Software\Policies\Microsoft\Office\Common\OfficeUpdate |
Office OneNote |
OneNote 拼字檢查選項 |
Microsoft Office OneNote <版本>\工具 | 選項…\拼字檢查 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office Outlook |
不要在日誌中記錄列出的 Outlook 項目 |
Microsoft Office Outlook <版本>\工具 | 選項…\喜好設定 |
Software\Policies\Microsoft\Shared Tools\Outlook\Journaling |
Office Outlook |
自動將這些項目加入日誌 |
Microsoft Office Outlook <版本>\工具 | 選項…\喜好設定 |
Software\Policies\Microsoft\Shared Tools\Outlook\Journaling |
Office Outlook |
S/MIME 密碼設定 |
Microsoft Office Outlook <版本>\安全性\密碼編譯 |
Software\Policies\Microsoft\Cryptography\Defaults\Provider\Microsoft Exchange Cryptographic Provider v1.0 |
Office Outlook |
顯示下載上次傳送/接收之後 OAB 變更的選項 |
Microsoft Office Outlook <版本>\工具 | 帳戶設定\Exchange\離線通訊錄 |
Software\Policies\Microsoft\Exchange\Exchange Provider |
Office Outlook |
離線通訊錄:限制完整 OAB 下載次數 |
Microsoft Office Outlook <版本>\工具 | 帳戶設定\Exchange\離線通訊錄 |
Software\Policies\Microsoft\Exchange\Exchange Provider |
Office Outlook |
離線通訊錄:限制累加式 OAB 下載次數 |
Microsoft Office Outlook <版本>\工具 | 帳戶設定\Exchange\離線通訊錄 |
Software\Policies\Microsoft\Exchange\Exchange Provider |
Office Outlook |
離線通訊錄:限制手動 OAB 下載 |
Microsoft Office Outlook <版本>\工具 | 帳戶設定\Exchange\離線通訊錄 |
Software\Policies\Microsoft\Exchange\Exchange Provider |
Office Outlook |
離線通訊錄:下載完整 OAB 前提示 |
Microsoft Office Outlook <版本>\工具 | 帳戶設定\Exchange\離線通訊錄 |
Software\Policies\Microsoft\Exchange\Exchange Provider |
Office Outlook |
僅使用 OAB v4 |
Microsoft Office Outlook <版本>\工具 | 帳戶設定\Exchange\離線通訊錄 |
Software\Policies\Microsoft\Exchange\Exchange Provider |
Office Outlook |
搜尋 OAB 時,若電子郵件別名完全符合提供的電子郵件地址,則傳回別名 |
Microsoft Office Outlook <版本>\工具 | 帳戶設定\Exchange\離線通訊錄 |
Software\Policies\Microsoft\Exchange\Exchange Provider |
Office Outlook |
離線通訊錄下載的最長等候時間 |
Microsoft Office Outlook <版本>\工具 | 帳戶設定\Exchange\離線通訊錄 |
Software\Policies\Microsoft\Exchange\Exchange Provider |
Office Outlook |
定義 SharePoint 存放區的自訂標籤 |
Microsoft Office Outlook <版本>\工具 | 帳戶設定\SharePoint 清單 |
Software\Policies\Microsoft\Office\Common\Offline\Options |
Office PowerPoint |
使用關聯式拼字檢查 |
Microsoft Office PowerPoint <版本>\PowerPoint 選項\校訂 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office Word |
啟用 Word 的即時拼字檢查 |
Microsoft Office Word <版本>\Word 選項\校訂 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office Word |
自動拼字檢查 |
Microsoft Office Word <版本>\Word 選項\校訂 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office |
Office Word |
自動標記文法錯誤\標記文法錯誤的色彩 |
Microsoft Office Word <版本>\Word 選項\校訂 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools |
Office Word |
標記格式不一致\標記不一致的色彩 |
Microsoft Office Word <版本>\Word 選項\進階\智慧剪貼 |
Software\Policies\Microsoft\Shared Tools\Proofing Tools |
Office Word |
翻譯方向 |
Microsoft Office Word <版本>\選項 | 語言\中文繁簡轉換… |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\TCSC Translator |
Office Word |
使用台港澳等地字元 |
Microsoft Office Word <版本>\選項 | 語言\中文繁簡轉換… |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\TCSC Translator |
Office Word |
轉換常用詞彙 |
Microsoft Office Word <版本>\選項 | 語言\中文繁簡轉換… |
Software\Policies\Microsoft\Shared Tools\Proofing Tools\TCSC Translator |
群組原則管理工具
系統管理員可使用下列工具來管理群組原則:
群組原則管理主控台 (GPMC) MMC 嵌入式管理單元可用於大部分的群組原則管理工作。
群組原則管理主控台 MMC 嵌入式管理單元可用於設定和編輯 GPO 中原則設定。在網域環境中,系統管理員可以從 GPMC 編輯 GPO,其會呼叫群組原則物件編輯器。
群組原則管理主控台
GPMC 是一個 MMC 嵌入式管理單元,可用於管理絕大部分的群組原則:設定範圍、委派、篩選及處理 GPO 的繼承,以及累積 (匯出)、還原、匯入及複製 GPO。GPMC 也會呼叫群組原則物件編輯器,以便在網域型環境中編輯 GPO 中的原則設定。
GPMC 是在網域環境中進行群組原則管理的慣用工具。
原則結果組 (RSoP) 是一項群組原則功能,可更輕易地進行實作、疑難排解及規劃群組原則。GPMC 包含兩個 Windows 提供的 RSoP 功能:
群組原則結果:代表實際的原則資料,會套用至電腦和使用者。藉由查詢目標電腦和擷取套用至該電腦的 RSoP 資料來取得資料。群組原則結果功能是由用戶端作業系統所提供,需要有 Windows XP、Windows Server 2003 或更新版本的作業系統。
群組原則模型:模擬在系統管理員指定的環境下套用原則設定的情況。系統管理員可以使用群組原則模型,來模擬要針對現有設定套用的 RSoP 資料,或者可以分析對於其目錄環境之模擬假設變更的效果。群組原則模型要求您至少需有一個執行 Windows Server 2003 的網域控制站,因為此模擬是透過執行 Windows Server 2003 之網域控制站上的服務來執行。
| 附註: |
|---|
| 已提供 GPMC 做為 Microsoft Windows® Server 2003 和 Windows XP 的個別下載元件。若要下載 GPMC,請參閱下載群組原則管理主控台 (GPMC)。在 Windows Vista 和 Windows Server 2008 中,GPMC 已與作業系統整合。 |
群組原則物件編輯器
[群組原則物件編輯器] 是 MMC 嵌入式管理單元,可用來設定 GPO 中的原則設定。在執行 Windows 2000、已安裝 Windows Server 2003 系統管理工具套件的 Windows XP,以及 Windows Server 2003 的電腦上,可從 [Active Directory 使用者和電腦] 及 [Active Directory 站台及服務] 嵌入式管理單元存取 [群組原則物件編輯器]。[群組原則物件編輯器] 會以這些 Active Directory 管理工具的延伸模組來運作。
若系統管理員在 GPMC 內編輯 GPO,[群組原則物件編輯器] 即會出現並顯示特定 GPO 的設定。
若要設定非網域成員之本機電腦的群組原則設定,可以使用 [群組原則物件編輯器] 來管理本機 GPO。
群組原則管理主控台中的群組原則物件權限
GPMC 會將 GPO 權限當成單一單位來管理,並在 GPO [範圍] 索引標籤上顯示 GPO 的安全性篩選。系統管理員可以使用 GPMC,針對每個 GPO 新增和移除可用來做為安全性篩選的群組、使用者及電腦。用於安全性篩選的安全性主體會列於 GPO 的 [委派] 索引標籤上,並具備 [讀取 (從安全性篩選)] 權限,因為他們擁有 GPO 的讀取權限。
在 GPMC 使用者介面的 GPO 上,有五個權限選項。每個選項均對應至存取控制清單 (ACL) 編輯器中的一組個別 Windows NT 權限。ACL 編輯器會針對 Active Directory 和 Windows 物件設定存取控制原則。下表摘要說明對應權限。
| GPMC 使用者介面選項 | ACL 編輯器中的對應權限 |
|---|---|
讀取 |
允許 GPO 上的 [讀取] 存取 |
編輯設定 |
允許 [讀取]、[寫入]、[建立子物件] 及 [刪除子物件] |
編輯、刪除及修改安全性 |
允許 [讀取]、[寫入]、[建立子物件]、[刪除子物件]、[刪除]、[修改權限] 及 [修改擁有者]。這會在 GPO 上授與完全控制,但不會設定 [套用群組原則] 權限。 |
讀取 (從安全性篩選) |
此設定無法直接設定,但若使用者擁有 GPO 的 [讀取] 和 [套用群組原則] 權限,則會出現在 [委派] 索引標籤上。 |
自訂 |
任何其他權限組合 (包括 [拒絕] 的使用) 都會顯示為 [自訂]。GPMC 僅能藉由按一下 [進階] 按鈕並開啟 ACL 編輯器來設定自訂權限集。 |
需具備 GPO 建立權限,才能建立 GPO。根據預設,唯有網域系統管理員、企業系統管理員及 Group Policy Creator Owners 群組成員才能建立 GPO。
需具備要編輯之 GPO 的 [編輯] 權限,才能編輯 GPO。
需具備 GPO 的 [編輯、刪除及修改安全性] 權限,才能刪除 GPO。
您可以從 GPO 的 [委派] 索引標籤管理該 GPO 上的權限。如需逐步指示,請參閱 Microsoft TechNet 網站上的委派群組原則工作。
使用群組原則管理主控台和群組原則物件編輯器
GPMC 可用來管理網域環境中的群組原則工作。GPMC 會呼叫 [群組原則編輯器],可用來設定 GPO 中的原則設定。
在組織中設定 Active Directory 和群組原則基礎結構之後,可以使用 GPMC 的 [群組原則物件編輯器],來設定 Office .adm 檔案的 Office 原則設定。設定 GPO 的原則設定並將該 GPO 連結至網站、網域或組織單位之後,作業系統便會強制執行該原則設定。
使用下列程序來啟動 GPMC 並連結 GPMC 中的 GPO。使用 GPMC 的 [群組原則物件編輯器] 來建立 GPO、編輯 GPO,以及載入系統管理範本檔案。
| 附註: |
|---|
| 下列程序假設您已經安裝 GPMC。您可以從 Microsoft 下載中心網站下載 GPMC。如需詳細資訊,請參閱下載群組原則管理主控台 (GPMC)。如果您使用的是 Windows Vista,則 GPMC 已與作業系統整合。 |
啟動群組原則管理主控台
- 依序按一下 [開始]、[控制台]、[系統管理工具] 及 [群組原則管理]。
建立群組原則物件
開啟 GPMC。
在主控台樹狀目錄中,使用滑鼠右鍵按一下您要建立 GPO 之樹系和網域中的 [群組原則物件]。例如,瀏覽至「樹系名稱」、[網域]、「網域名稱」、[群組原則物件]。
按一下 [新增]。
在 [新增 GPO] 對話方塊中,指定新 GPO 的名稱,然後按一下 [確定]。
編輯群組原則物件
開啟 GPMC。
在主控台樹狀目錄中,在包含您要編輯之 GPO 的樹系和網域中按兩下 [群組原則物件]。其位於「樹系名稱」、[網域]、「網域名稱」、[群組原則物件] 中。
使用滑鼠右鍵按一下您要修改的 GPO,然後按一下 [編輯]。這會開啟 [群組原則物件編輯器]。在 [群組原則物件編輯器] 主控台中適當編輯設定。
重要事項:系統管理範本原則設定會提供 [解釋] 文字,您可以按一下 [群組原則物件編輯器] 主控台之詳細資料窗格 (右邊) 中的 [延伸]索引標籤加以檢視。您也可以按兩下原則設定並按一下原則設定之 [內容] 對話方塊的 [解釋] 索引標籤,來查看此文字。[解釋] 文字提供原則設定的相關資訊。
避免編輯預設網域原則。如果要將群組原則設定套用至整個網域,請建立新的 GPO、將 GPO 連結至網域,並在該 GPO 中建立設定。
預設網域原則和預設網域控制站原則對於任何網域的健康狀況是非常重要的。除了下列情況之外,請勿編輯預設網域控制站原則及預設網域原則 GPO:
我們建議您在預設網域原則中設定帳戶原則。
如果您在需要修改使用者權利或稽核原則的網域控制站上安裝應用程式,就必須在預設網域控制站原則中進行修改。
若要編輯本機 GPO:依序按一下 [開始] 和 [執行]、輸入 gpedit.msc,然後按一下 [確定] ,來開啟 [群組原則物件編輯器]。
載入系統管理範本檔案並設定 Office 原則設定
在 [群組原則物件編輯器] 中,使用滑鼠右鍵按一下 [電腦設定] 或 [使用者設定] 節點中的 [系統管理範本],然後選取 [新增/移除範本]。隨即會顯示已加入 GPO 的 .adm 檔案清單。
若要新增其他 adm 檔,請按一下 [新增]。
隨即會顯示本機電腦之 %SystemRoot%\Inf 資料夾中的 .adm 檔案清單。您也可以從其他位置選取 .adm 檔。
在 [原則範本] 對話方塊中,瀏覽至您要新增的 2007 Office System 範本。在 [新增/移除範本] 對話方塊中,按一下 [開啟] 後再按一下 [關閉]。
按兩下 [電腦設定] 或 [使用者設定],然後展開 [系統管理範本] 之下的樹狀目錄,以尋找 Office 原則設定。
在詳細資料窗格 (在右邊窗格) 中,依序按兩下資料夾和原則設定,以開啟 [內容] 對話方塊。設定您要使用的 Office 原則設定,並按一下 [確定]。
附註:原則設定之 [內容] 頁面上的 [解釋] 索引標籤可提供設定的相關資訊。 儲存 GPO。
連結群組原則物件
開啟 [群組原則管理]。
在主控台樹狀目錄中,尋找您要連結 GPO 的網站、網域或組織單位。這些均位於「樹系名稱」、[網域] 或「網站」,或是「網站名稱」 、「網域名稱」或「組織單位名稱」下方。
若要連結到現有的 GPO,請使用滑鼠右鍵按一下網域或網域內的組織單位,然後按一下 [連結到現有的 GPO]。在 [選取 GPO] 對話方塊中,按一下要連結的 GPO,然後按一下 [確定]。
-或-
若要連結到新的 GPO,請使用滑鼠右鍵按一下網域或網域內的組織單位,然後按一下 [在這裡建立及連結 GPO]。在 [名稱] 方塊中,輸入新 GPO 的名稱,然後按一下 [確定]。
附註:若要將現有的 GPO 連結到網站、網域或組織單位,則需具備該網站、網域或組織單位上的 [連結 GPO] 權限。根據預設,只有網域系統管理員及企業系統管理員才能擁有網域和組織單位的這個權限,而且只有企業系統管理員和樹系根網域的網域系統管理員才能擁有網站的這個權限。
若要建立和連結 GPO,需具備您要連結之網域或組織單位上的 [連結 GPO] 權限,而且您必須具備在該網域中建立 GPO 的權限。根據預設,只有網域系統管理員、企業系統管理員及 Group Policy Creator Owners 擁有建立 GPO 的權限。
[在這裡建立及連結 GPO] 選項不適用於網站,因為它在建立 GPO 的網域中是不清楚的。使用者必須先在樹系的任何網域中建立 GPO,然後使用 [連結至現有的 GPO] 選項,連結至網站的 GPO。
如需使用 GPMC 的更詳細資訊,請參閱 Microsoft TechNet 網站上的使用群組原則管理主控台的逐步指南 (英文) ,以及群組原則管理的線上說明。
如果要針對未加入網域的本機電腦設定 2007 Office System 原則設定,您可以從命令列使用 gpedit.msc 主控台來開啟 [群組原則物件編輯器] 做為 MMC 嵌入式管理單元,以編輯本機 GPO。
從命令列開啟群組原則物件編輯器
依序按一下 [開始]、[執行],輸入 gpedit.msc,然後按一下 [確定]。
附註:若要編輯另一台電腦 (在本例中為 Computer1) 上的本機 GPO,請在命令提示字元中輸入下列命令:gpedit.msc /gpcomputer:"Computer1"
如需設定群組原則的詳細資訊,請參閱瞭解群組原則功能集的逐步指南 (英文) 。