组策略是Windows系统中提供的另外一种非常重要的管理工具，设置组策略其实就是在修改注册表中的配置。因为随着Windows系统的功能越来越丰富，注册表里的配置项目也越来越多，这些配置项目分布在注册表的各个角落，这给注册表的编辑修改带来了很大的不便。而组策略则将系统重要的配置功能汇集成各种配置模块，供用户直接使用，从而达到方便管理计算机的目的，所以组策略的设置要比修改注册表更加方便、灵活，但是其功能则不如注册表强大。

在开始/运行中输入“gpedit.msc”即可打开组策略的编辑窗口。在编辑器窗口的“本地计算机”策略中有“计算机配置”和“用户配置”两大类策略。“计算机配置”是对整个计算机系统进行设置的，它的修改结果会影响计算机中所有用户的运行环境。而“用户配置”只是针对当前用户的系统配置进行设置，仅对当前用户起作用。

下面是几个操作实例：

1.禁用程序
在组策略控制台中展开“用户配置→管理模板→系统”，在右侧的“不要运行指定的Windows应用程序”中添加禁止运行的程序，如添加“notepad.exe”，则无法运行记事本。

2.禁用注册表编辑器
在组策略控制台中展开“用户配置→管理模板→系统”，将右侧的【阻止访问注册表编辑工具】策略设置为【已启用】状态，这样再运行regedit时便会出现错误提示。
同样，如果系统因受到病毒破坏而无法打开注册表，也可以通过将【阻止访问注册表编辑工具】设置为【已禁用】，从而进行修复。

3.关闭Windows自动播放功能
自动播放功能可以让光盘、优盘插入到电脑后自动运行，但这同时也会带来安全隐患，Autorun类型病毒就是利用这种机理进行传播的，所以可以关闭该功能以增强系统安全性。
对于WindowsServer2003系统，可以在组策略中打开“计算机配置→管理模板→系统”，在右侧的“关闭自动播放”中选择“已启用→所有驱动器”。
对于WindowsServer2008R2系统，可以在组策略中打开“计算机配置→管理模板→windows组件→自动播放策略”，在右侧的“关闭自动播放”中选择“已启用→所有驱动器”。

本文转自 yttitan 51CTO博客，原文链接:http://blog.51cto.com/yttitan/1298180