有点怪的问题:如何使同一电脑的两个管理员不能修改对方的密码?

DNARNA 2003-02-18 10:12:01
如何使同一电脑的两个管理员不能修改对方的密码?
...全文
161 13 打赏 收藏 转发到动态 举报
写回复
用AI写文章
13 条回复
切换为时间正序
请发表友善的回复…
发表回复
DNARNA 2003-02-21
  • 打赏
  • 举报
 回复
看来无人解答了
DNARNA 2003-02-19
  • 打赏
  • 举报
 回复
winnike(天蚕)说的在那儿了?能不能具体点。
DNARNA 2003-02-18
  • 打赏
  • 举报
 回复
问题就是如何设置让这两个用户不能互改密码。
tommrry 2003-02-18
  • 打赏
  • 举报
 回复
你可以这样做,设两个用户,都设成administrators权限,这样这两个用户都可以进行administrators的工作,但是不能互改密码,不过他们却可以删除用户,也要小心啊#1
DNARNA 2003-02-18
  • 打赏
  • 举报
 回复
有一个管理员账号是备用的,防止因各种原因(人员突然离职、失踪之类,嘿嘿)的密码丢失导致的系统不可用问题。另一个管理员是日常使用的。现在就是要防止日常的管理员修改存档的管理员的账号密码,只要在进行该修改操作时稍微有点麻烦用以提醒管理员即可。
cutecurl 2003-02-18
  • 打赏
  • 举报
 回复
奇怪的问题,呵呵,果真如此。你可以装两个操作系统嘛!:)
cybxm 2003-02-18
  • 打赏
  • 举报
 回复
lijiuhua0721(我为你祝福) 胡说啊?当然不可以!
lijiuhua0721 2003-02-18
  • 打赏
  • 举报
 回复
好象不可以,如果都是以administrator用户登录的话可能是做不到,但是可以都以自己的用户登录,但权限和administrator设成一样的应该可以
finnal 2003-02-18
  • 打赏
  • 举报
 回复
这个好像做不到亚~
由于两人同时为管理员,具有相同的权限,不好办。
winnike 2003-02-18
  • 打赏
  • 举报
 回复
我说的 和你的差不多是一个意思
linjx 2003-02-18
  • 打赏
  • 举报
 回复
上面說的不知可不可以,,我沒有試過~
linjx 2003-02-18
  • 打赏
  • 举报
 回复
開三個管理員的賬號
其中兩個的在安全策略裏設沒有改密碼的權利

第三個就要有最高的權利,,,
winnike 2003-02-18
  • 打赏
  • 举报
 回复
参照'安全策略'
设置你的'管理员账号'
设置你的'策略'
您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。拒绝访问解决方法
一、启用guest来宾帐户; 二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户; 三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾; 四、设置共享文件夹; 五、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”); 六、右击“我的电脑”→“属性”→“计算机名”,该选项卡中有没有出现你的局域网工作组名称,如“work”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。 访问网上邻居时显示:" windows xp系统访问局域网时显示 "WORKGROUP无法访问.您可能没有权限使用网络资源.请与这台服务器的管理员联系以查明您是否有访问权限.此工作组的服务器的列表当前无法使用." 我用的是xp系统 我也遇到过这样的情况,当时也是着急得不轻,后来看到了以下的内容,照着一步步的做了做,真的好了。内容不少,但是仍然希望你能耐住性子,仔细的看看自己属于那种情况,应该会有所收获。 局域网互访 - [ 网络 ] 我也是类似问题。 以前一个局域网10多台机子互访问。安了蕃茄花园v2.3,感觉主题漂亮,桌面壁纸自动换,很爽。访问局域网计算机没问题。可网内其它机子在工作组内能看到我的机子,但打不开。说什么“没有权限”。所有设置都作了如下改动(网上找的),依然无效,何故?但求高手指点。 “网上邻居”无法互访问题解决方法大全 “网上邻居”无法互访的问题实在是太常见了,无论在学校,网吧还是家里多台电脑联机,都有可能遇到网上邻居无法互访的故展。“网上邻居”无法访问的故障多种多样,总结起来基本上有下面的几个: 1,没有共享资源/共享服务未启用。 症状:电脑电脑间可以Ping通,但无法访问共享资源,在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。 解决:在控制面板-管理工具-服务中启动Server服务。并设置“启动类型”为“自动”。 2,IP设置有误。 症状:双机之间无法互Ping,连接用的双绞线经过测试没有问题,没有安装防火墙。 解决:检查两台电脑的IP是否处在同一网段,还有子掩码是否相同。 3,WINXP默认设置不正确。 症状:从WIN98/2000/2003上无法访问另一台WINXP的机器。 解决:在“控制面板”中的“用户帐户”启用Guest帐号。然后在运行中输入secpol.msc启动“本地安全策略”。 本地策略 -> 用户权利指派,打开“从网络访问此计算机”,添加Guest帐户 本地策略 -> 安全选项,禁止"帐户:使用空白密码的本地帐户只允许进行控制台登陆"。 另外有时还会遇到另外一种情况:访问XP的时候,登录对话框中的用户名是灰的,始终是Guest用户,不能输入别的用户帐号。 解决:本地策略 -> 安全选项 -> "网络访问:本地帐户的共享和安全模式",修改为"经典-本地用户以自己的身份验证" 4,系统漏洞修补软件修改了安全策略。 症状:在“网上邻居”中可以看到对方的计算机,但是访问共享时却提示“没有权限访问网络” 解决:在开始菜单运行中输入secpol.msc启动“本地安全策略”,本地策略 -> 用户权利分配,打开“拒绝从网络访问这台计算机”,删除guest用户。 5,防火墙规则。 症状:安装了防火墙(包括WINXP系统自带的防火墙),出现无法Ping通,或者是访问共享资源的时候提示"XXX无法访问"、"您可能没有权限使用网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示。 解决:停止防火墙或者添加局域网的访问规则。 WINXP自带的防火墙:打开控制面板 -> 网络和Internet连接 -> Windows防火墙 -> 例外,勾选“文件和打印机共享”。 6,Win2000/XP与Win98互访 症状:Ping命令可以通过,但无法在“网上邻居”中实现互访。 解决:在WIN2000/XP系统中:控制面板 -> 管理工具 -> 计算机管理 -> 本地用户和组 -> 用户,在Guest帐户上点击鼠标右键,选择属性,在常规项里取消
微软活动目录管理管理简明手册
在基于Windows 2000网络中,活动目录(Active Directory)是它的核心。活动目录是一个分布式的目录服务。网络信息可以分散在多台不同的计算机上,保证快速访问和容错;同时不管用户从何处访问或信息处在何处,对用户都提供统一的视图。可以这样说:没有活动目录,就没有Windows 2000。7 E9 e* I* K; J 8 F# j3 ^7 j$ j一、活动目录基础 6 z) K" V O6 _, k$ m$ F0 D(一)活动目录概览( X# G1 c6 B+ z* g$ f9 w! ]& I 1.什么是活动目录" D1 N0 ~3 _ J$ B0 p 8 m s, [* {) i) n6 f4 s 活动目录是Windows 2000网络中的目录服务。目录服务是一种网络服务,它存储关于网络资源的信息,并使用户或应用程序可以访问这些资源。活动目录使用同样的方法命名、描述、查找、访问、管理和保护这些资源的信息。/ h( T2 t7 ~5 X0 ^4 p - u- i! w* d# O4 d' Y* E( v(1)活动目录的功能: 6 Y4 }' M# y) {5 K. V3 m! R7 S; v 活动目录提供的服务功能,包括一种集中组织、管理和控制网络资源访问的方法。它使物理网络拓朴和协议透明化,这样网络上的用户可以访问任何资源,而不需要知道资源在什么地方,或物理上它是如何连接到网络上的。% t! G+ S" E# e9 q 2 \% m) N4 I- I* v4 f. t(2)集中式管理: * [. Y& e' Q6 @, z7 u& O$ X4 V0 m1 |4 n) K! a% Y 一个运行Windows 2000的服务器在活动目录中存储系统配置、用户简介和应用程序的信息。与组策略相结合,活动目录可以使管理者使用同样的管理界面管理分布式桌面、网络服务和来自中心位置的应用程序。活动目录同时提供对网络资源集中控制,允许用户只登录一次就可以访问整个活动目录的资源。/ [) F0 b& {- Z' Y : Q8 }* B' c% \$ Z# w0 q- x- @ 2.活动目录对象% i& Q! Q* t' M4 {7 }' n- K$ y * Z2 j) M0 E4 [) U* P, j. {活动目录存储网络对象的信息。活动目录对象代表网络资源。如用户、组、计算机和打印机。而且,网络中所有的服务器、域和站点都作为对象。因为活动目录代表了所有网络资源,只需要一个管理员就可以管理这些资源。+ e7 X" A; h1 H+ ?2 z8 p ) ~( _. I6 _% C( D' ?+ z3.轻型目录访问协议 + Y; _% K9 n+ K/ F i6 G/ _: x4 y# X% d 轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)是用于访问活动目录的协议。2 ?: L1 z$ `1 l1 g$ G r6 S 2 G/ r( M+ |) R) R" j" ^* [. [LDAP是用于查询和更新活动目录的目录服务协议。LDAP协议规范表明,一个活动目录对象可以由一系列域组件、OU和普通名字来代表,它们组成了活动目录中的命名路径。LDAP命名的路径是用来访问活动目录对象的,它包括了下面的两类:% T* B4 E: k( {8 ^ 9 U& n1 d0 J; Q: q, w1 O. t+ k1 z (1)标识名(Distinguished Name): ; n! e# H# Q; X' J 7 k& D: |( n5 V! b+ v+ T d/ R在活动目录中每个对象都有一个标识名,标识名确定了对象所在的域和可以找到对象的完整路径。比如,典型的标识名包括: ) v( ^# h2 Q% P ) k( @' h3 e4 k* G+ s" i7 `CN=TOM,OU=Manager,DC=Tech,DC=COM$ s" t. g: e" ^6 q) _ . W, `* `$ G+ l& }7 O/ ^$ Z) G" R(^60090102a^) , ]4 n* g, \5 M2 B7 ?% y( N5 T& w7 s8 Y4 C (2)相对标识名(Relative Distinguished Name):$ Q4 y( i A" B! J2 f, } ) Q' A. Z% l8 F5 K LDAP相对标识名是LDAP标识名的一部分,它用来标识容器中的对象,它的组成随客户建立的现场搜索内容的大小而变化。搜索内容的范围可以是域组件,也可以是普通名字的对象。 1 N6 f7 Q+ p: _0 L: e0 n2 n5 o7 g1 y 下表中给出了标识名,客户建立的搜索内容和相对标识名的具体的例子。 ( `/ b$ c$ Q: f5 G1 h5 j6 t4 x' X! J& K/ L (^60090102b^) - o; a/ R( W" Q( H+ w7 W' e$ n# [' z7 S (二)活动目录结构 / R1 e, {5 F6 l7 `2 g1.活动目录的逻辑结构 ; {! I/ m% N1 x; b! v: i : g: W2 s% o% A6 {4 x0 B(1)域: ' }' }5 v" y7 @9 K! G _5 Q- _+ f( P0 ] 域(Doamin)是活动目录中逻辑结构的核心单元,一个域包含许多台计算机,它们由管理员设定,共用一个目录数据库。一个域有一个唯一的名字,给那些由域管理员集中管理的用户账号和组账号提供访问通道。 " t9 D5 }8 f9 S0 v/ d8 o- M V1 D2 k2 ~+ N6 [2 v7 C. _ 要创建域,用户必须将一个或更多的运行Windows 2000 Server的计算机升级为域控制器。每个域至少必须包含一个域控制器。$ p8 r1 I2 U0 K0 _3 s, @4 ~1 S ( d; ]% ]2 v0 V. k1 P0 ?# C(2)组织单元:" f, N4 i; A9 D1 h+ _ 1 p* g8 H, B, x$ p, h5 p& o 组织单元(Organizational Units,OU)是一个起组织作用的单位。它可将用户、组、计算机和其他单位放入其中的活动目录容器。组织单元不能包括来自其他域的对象。组织单元是可以指派组策略设置或委派管理权限的最小作用域或单位。使用组织单元,用户可在组织单元中代表逻辑层次结构的域中创建容器。这样用户就可以根据用户的组织模型管理账户和资源的配置和使用。 1 e+ }# `! n6 {& h9 ~6 T) \* O0 q 8 V0 D0 S) [( v5 \$ [% R(3)目录树和目录林:4 t+ Q+ o8 q7 X: }% K 0 K+ g; |# ^; h3 S% y1 B 活动目录中的每个域利用DNS(Domain Name Server,域名服务)域名加以标识,并且需要一个或多个域控制器。如果用户的网络需要一个以上的域,则用户可以创建多个域。共享相同的公用架构和全局目录的一个或多个域称为域林。如果树林中的多个域有连续的DNS域名,则该结构称为域树。如^60090102c^所示。 ' C, [0 _7 o0 Q0 w, S" v+ z( D* t7 N 如果相关域树共享相同的活动架构以及目录配置和复制信息,但不共享连续的DNS名称空间,则称之为域林。$ h, Z8 p5 k( h# f0 W - v# E$ N5 i/ @域树和域林的组合为用户提供了灵活的域命名选项。连续和非连续的DNS名称空间都可加入到用户的目录中。 $ b2 D1 h Z5 S& O# P/ A- n; [7 S 2 O" c5 Z' v+ z3 W# r5 `/ X. d(4)全局目录:. C- m/ F* a4 T5 e ' r! o0 C5 N1 @$ j/ Q% H0 V7 w$ r一个域的活动目录类似于一本书的目录,那么全局目录就好像是一系列书的总目录。在全局目录中包含一个已有活动目录对象属性的子集。默认情况下,存储在全局目录中的对象属性是那些经常用到的内容,而非全部属性。 - g' B e* Q1 b' N! @ 4 k9 H# a7 L4 C" C全局目录服务器是一个域控制器,活动目录建立的第一个域控制器自动成为全局目录服务器。全局目录就放在全局目录服务器上。 5 E4 E: a& _- c% ~1 X 4 Z z8 n. F8 D8 @1 `% A/ p% x4 s2.活动目录的物理结构& i* E3 v! U0 s+ ]5 ? , D* g0 V# `" `) g(1)域控制器: _1 {% O: y' ]+ W/ [ 8 c6 p0 N( J1 o域控制器就是存储活动目录的地方,一个域可以有一个或几个域控制器。在域中,各域控制器相互复制活动目录的改变,在目录林中,各域控制器相互之间也把信息自动复制给对方。 $ j D* X9 F, S$ @ X1 Q+ i. m2 x' M % H; [# e9 \& q- B# f. `(2)站点:+ G! K. R5 I* ~: k6 g1 B$ @4 Z- j' B ( y: ] o$ r9 C( \/ x5 b @: a站点(Site)是由一个或多个IP子网中的一组计算机,确保目录信息的有效交换,站点中的计算机需要很好地连接,尤其是子网内的计算机。站点和域名称空间之间没有必要的连接。站点反映网络的物理结构,而域通常反映用户单位的逻辑结构。逻辑结构和物理结构相互独立,所以网络的物理结构及其域结构之间没有必要的相关性,活动目录允许单个站点中有多个域,单个域中有多个站点。 2 p h5 x$ E8 O, \0 s( d" q+ l; n. t6 E0 z4 F/ R1 ?$ F 如果配置方案未组织成站点,则域和客户之间的信息交换可能非常混乱。站点能提高网络使用的效率。 ; K( `+ F8 I2 b4 t 7 q6 g1 \( i9 c1 B( S9 X( G二、安装活动目录* O! ~# |* Y1 x4 ]: E; X$ _4 ?. } (一)安装活动目录的要点 3 t; E1 N, f& V* e4 p3 S首先,也是最重要的一点,就是你必须有安装活动目录的管理员权限,否则无法安装。' E/ P8 R' x% B$ f( q7 h5 i 3 ^7 w8 h% q+ a) v" n$ D0 K; C在安装活动目录之前,要确保计算机满足基本系统要求:* Z& t: _9 N6 A1 c" C - B7 H( D6 e+ q- W9 x(1)计算机运行Windows 2000 Server版本,且系统盘是NTFS分区。0 O0 F/ N" {4 M2 A* V6 X$ g; f/ Z9 g & t' m4 Y7 \: g+ c* T3 A (2)用于活动目录数据库的最小磁盘空间为200MB,另外还要有50MB的空间用于活动目录数据库的日志文件。% N, l3 [) D1 u9 r- R" {: `( U6 K - S P; `* |# m( E* Q$ E& U2 u (3)已做好了DNS服务器的解析。1 C. \( h3 k) `6 q2 A1 @! P " v" N0 w: a& ~: e- I DNS(Domain Name Server, 域名服务器)是活动目录的基础,没有DNS就不会有活动目录。DNS也叫域名服务,它的作用是将某个域名与IP地址对应,从而将人易于理解的域名转达化为易于计算机寻址的IP地址。而如果活动目录中的资源对应的是LDAP标识,那么只需要DNS中有这个标识的定位记录就可以很方便地供用户查找资源,并寻址到相应的位置上。' u* [+ L2 m- \ j: h: L. r7 u 有关DNS服务器的配置,读者可以参考《电脑报2001年合订本》下册附录中《ⅡS 5.0网络建站完全手册》一文。 4 ^; U6 a4 c4 _+ F. @& i* y2 M 9 X, c" R4 J. `7 w: z(二)安装活动目录 3 |" ]' a: f6 V# D$ W运行活动目录安装向导将Windows 2000 Server升级为域控制器以创建一个新域,或者向现有的域添加其他域控制器。2 E5 K. u' s+ W: ?7 g7 L # u) H2 p, | f 1.安装域里的第一台域控制器 4 w9 {' z: n+ Q: ]3 Y 0 `) M, t8 y9 `- K在安装活动目录前首先确定DNS服务正常工作,下面我们来安装根域为lanyi.com的第一台域控制器。! l. {% A- D& a# l : A5 u: R, v0 f5 \' Z9 o m(1)运行位于C:\Winnt\System32目录下的dcpromo.exe文件,以启动活动目录安装向导。点击“下一步”按钮。 4 a/ ~1 x* @2 z7 m5 G6 m3 y; D! M0 t! t. R (2)由于用户所建立的是域中的第一台域控制器,所以在“域控制器类型”对话框中选择“新域的域控制器”选项,然后点击“下一步”按钮。 , ^: j- [0 {3 Z& m2 B1 l9 Z) p5 p! _; \+ c (3)在“创建目录树和子域”对话框中选择“创建一个新域的域目录树”,点击“下一步”按钮。; ]1 h& I- K! @3 h/ J5 g 3 A. q3 r6 `' g+ S(4)在“创建或加入目录林”对话框中选择“创建新的域目录林”,点击“下一步”按钮。 # [2 D" E4 o; N. j, d- g; H! U! k" ~. |+ m (5)在“新的域名”对话框中的“新域的DNS全名”框中输入需要创建的域名,这里是lanyi.com。点击“下一步”按钮。& M: O; I8 X% Z3 k0 K+ m8 G0 g9 { 2 G/ b7 t( E" {9 y8 G2 S" _. l(6)在“NetBIOS域名”对话框中,安装向导自动将域控制器的NetBIOS名设置为“LANYI”,点击“下一步”按钮。9 P* U& U; P' P; [! D* E) ? + S& e$ Y$ N# _' q(7)在“数据库和日志文件位置”对话框中,将显示数据库、日志文件的保存位置,一般不必作修改。点击“下一步”按钮。, @! c5 p) @* R' C" d! h ( V" p$ a2 X4 G t7 k; L6 Z! ?) V (8)在“共享的系统卷”中,指定作为系统卷共享的文件夹。Sysvol文件夹存放域的公用文件的服务器副本。Sysvol广播的内容被复制到域中的所有域控制器。其文件夹位置一般不必作修改。点击“下一步”按钮。* t% T! ?5 X- E- U) b N5 o: I4 c) ^) U0 O(9)在“配置DNS”对话框中,点击“下一步”按钮(如果在安装活动目录之前未配置DNS服务器,可以在此让安装向导配置DNS,推荐使用这种方法)。 7 j6 ^* x& Z4 D* U. p$ g : ^4 V; D- D1 }0 ?5 T(10)在“权限”对话框中为用户和组选择默认权限,考虑到现在大多数单位中仍然需要使用Windows 2000的以前版本,所以选择“与Windows 2000服务器之前版本相兼容的权限”选项,点击“下一步”按钮。 ; u. j1 k. B `+ Z; w+ a, |1 {9 x) U" y1 [5 l/ U+ M% A9 u0 t1 N; V (11)在“目录服务恢复模式的管理员密码”对话框中输入以目录恢复模式下的管理员密码。点击“下一步”按钮。 / i: @, K$ g# u. |# d ' n% K7 [9 X: @3 ^(12)此时,安装向导将显示安装摘要信息。点击“下一步”按钮即可开始安装,安装完成之后,重新启动计算机即可。 9 X2 l( n" a% K, ~/ r. }+ x* z5 n8 u% ?8 e" a 2.检验安装结果* S0 C) w1 I$ \; ^' ?* W+ z- H : Y: s& ?. U3 s# X& P7 N& f 安装完成后,可以通过以下方法检验活动目录安装是否正确,在安装过程中一项最重要的工作是在DNS数据库中添加服务记录(即SRV记录)。; G F! |; z( Z3 n& }- d: ? % e* |8 R( Z% e+ s9 N! X# X (1)检查DNS文件的SRV记录:用文本编辑器打开%systemroot%\system32\config\中的Netlogon.dns文件,查看LDAP服务记录,在本例中为_ldap._tcp.lanyi.com.600 IN SRV 0 100 389 n2k_server.lanyi.com. ! f9 |9 r l& ?6 { & {) K* E8 T$ j0 R/ S, T(2)验证SRV记录在NSLOOKUP命令工具中运行正常:在命令提示行下,输入“nslookup”命令;输入“set type=srv”命令;然后输入_ldap._tcp.lanyi.com。此时如果返回了服务器名和IP地址,说明SRV记录工作正常。! o9 K; o8 q' _( ]" C/ ~% ^ & Q: Q: d0 j8 C 另外,当安装完毕后,在管理工具中提供了三个工具:Active Directory用户和计算机、Active Directory域和信任关系、Active Directory站点和服务。同时系统还提供了Active DirectorySchema和ADSI,主要用于Active Direttory开发的工具。: T5 J9 f/ E# Y! h& @ 6 W* V, Z6 w( E+ l% q0 d0 @Active Directory用户和计算机工具是配置互动目录最常用的工具,在后面我们将详细介绍它的使用方法。1 g1 F, _* x7 u1 r/ g - M* U6 n% G! G. S6 Y6 u 3.删除活动目录- h8 h, m3 j3 R 1 I$ |: u& {4 p2 t9 R( d 与安装活动目录一样,运行dcpromo.exe文件即可。 # z0 Q5 R: y5 G8 v: Z, T- D3 U& R- B/ q3 t 三、设置管理用户和组 0 L6 n8 Y" v2 L: D( e! p在网络中为用户开设账户的工作即是一项基本功能,又是一项非常重要的工作,因为账户与权限有关。% \0 v- A+ ^# k Q' l( `+ n* } S3 Q' X% s: F9 q用户账号保存在活动目录中,为该用户账号启动唯一登录的对象。唯一登录是指从工作站登录获得网络资源的访问过程中,用户只能输入一次名字和密码。域用户账号可以登录到域访问网络资源,或是登录到个人计算机上访问本机上的资源。 ( ?0 I4 }. [. |9 G( m0 P% z! b O/ O- f/ H% S (一)用户登录名 & @2 Z6 [; S2 `+ N1.用户主名2 N. Z0 Y& W. Y: t& l" L : L) ?! [! {& t 在活动目录中,每个用户都有一个用户登录名,和一个pre-Windows 2000用户登录名。用户账户信息用来验证和认可目录林中任何地方的用户,这就导致了唯一登录。( U& g/ t$ ?% z% k; S2 l 3 b/ g1 x" j6 h. I5 P) n 用户主名是只用于登录Windows 2000网络上的登录名。也可将此名看作是用户登录名。一个用户主名有两个部分,它们用@符号隔开。如apple@lanyi.com。一个用户登录名有以下两个组成部分: ' L: V$ y2 ~* p3 a6 K, X 6 T6 D6 P' H& ~# `用户主名前缀:在apple@lanyi.com是apple。 0 u) c2 E/ S( |. Z; o5 y( L9 |: \9 Q" j& D. b% d 用户主名后缀:在apple@lanyi.com是lanyi.com。默认情况下,后缀是网络中根域的名字。用户可以使用网络中的其他域来为用户配置其他的后缀。( t6 A8 k+ D& S0 D3 `8 V( { 0 k( `$ Y; e7 I' d 2.创建用户主名后缀* m& H& Y6 p/ X% f. E 0 ^ y! P+ P# }1 u) |% q0 u (1)点击“开始→程序→管理工具→Active Directory域和信任关系”选项,右击“Active Directory域和信任关系”选项,选择“属性”命令。; E( e# [* m2 j9 U" ~6 v" Q 7 B0 n* e$ H7 e(2)在打开的对话框的“UPN后缀”选项卡中输入一个可供选择的后缀名,如lanyi.com,然后点击“添加”按钮。 3 h% A* [7 t' R, S/ w 4 q7 Q) m; L2 M8 z; J(二)管理用户账号 " h9 V5 h& W5 j1.创建一个用户账号 ! u7 L6 X$ o" Q! v . c; O" M7 `; k8 ? `1 Y(1)点击“开始→程序→管理工具→Active Directory用户和计算机”选项,在打开的窗口的左侧栏中右击“user”容器,选择“新建对象”命令。 3 f, W' g6 i7 c: {' b) e G; Z 1 O( A) J- d2 a* D(2)在打开的“新建对象”对话框中,输入姓名和用户登录名。点击“下一步”按钮,输入用户密码。其中:4 \9 R1 x1 R5 @8 Y$ Z1 ~. V: ?5 s+ k4 j / T! K9 J+ B+ q, ~$ h用户下次登录时需要更改密码:如选中此项,用户下次登录时将提示用户重新输入新密码。 ; Q; M) E$ S4 y0 F: N! C E# Q( U. _1 `用户不能更改密码:这一选项保证用户密码不能修改。 ' m* c& e' A' c* c( T$ F : p: d2 C$ }% a密码永不过期:如选中此项,密码将永不过期。因为过期的密码不能使用,过期时间在账户安全策略中设置,或在账户属性对话框中修改。. `" F5 P2 W6 S: Z: S: t + |* h9 m5 G% K+ u6 | q 账户已停用:表明此账户已被停止使用,如想让账户解锁,必须由管理员在用户属性对话框中设置。- A1 D( b% H' Q! [# [9 {6 j. u . Q6 W) |: D+ V: `2.执行公共管理任务 4 K f9 h# w# \3 \: ~, y7 o3 T" C5 M9 M (1)禁用和启用用户账号: 2 m" s' |% M v2 I+ |1 ` : O+ x' s( u2 x% n J当用户一段时间内不需要他们的账号,但一段时间后需要使用它们时,管理员可将此用户账号禁用。 $ U+ ?9 B; o. H- a3 T ! e( R% O7 ?4 e0 F9 U在“Active Directory用户和计算机”窗口中,右击相应的用户账号,然后根据该账号的当前状态点击“停用账户”或“启用账户”命令即可。 ! e" R' K/ b! e4 Q3 U& C0 w. k* h& ` / R" x) y( Y; G(2)重设密码: / Z3 t& P! }3 V; j* m: }; e2 x9 p# b 0 `. ?4 X. p- a: f当在用户改变密码密码期满或是用户忘记密码的情况下,管理员需要重新设置密码。 8 S& B+ s- b' }( q) i* u+ r. m5 h7 R0 a! m" l9 | 在“Active Directory用户和计算机”窗口中,右击相应的用户账号,然后点击“重设密码”命令即可。 # Q, H) ^& x; w3 I! L' w5 L- [9 w: p! u3 z (3)在一个域内移动用户账号: 7 d/ F3 v- e9 D. p + x5 t: O$ d! U3 g% B1 l必要时,管理员可能需要在同一个域内的OU之间移动用户账号。例如一个职员从一个部门调到另一个部门,这样将由另一个管理员管理该职员的用户账号。8 o( q0 V0 B) ?1 Z/ P$ I9 \ 4 z) [! H9 N* W5 k8 [& [% B* \在“Active Directory用户和计算机”窗口中,右击相应的用户账号,点击“移动”命令。在打开的“移动”对话框中,双击域目录树,点击对象要移入的OU,然后点击“确定”按钮即可。 ' v: [: s8 A( w* c7 t6 D* K- c5 G* K/ k + Q% u; V. T) D- C(4)删除用户账号: ) c( ]( I- \6 R$ E" |5 J3 A9 @7 |( K w, x 在活动目录中存在有无用的账号,如果一个授权用户能够使用一个无用的账号登录可能会引起网络安全的风险,所以对无用的账号应当删除。6 m' e$ F3 p: H / G9 ]) J, d9 S在“Active Directory用户和计算机”窗口中,右击相应的用户账号,然后点击“删除”命令即可。; X" b& R. l* ^" u6 C & L* z8 |8 Z& w0 K. L. ?1 k (5)重命名用户账号:* h& U+ a: o+ u8 W! G5 X7 S0 D' L # `' C* @2 M$ n4 ?$ x: n: n如果管理员想保留以前某个账户所指定的各种属性和权限给一个新的用户时,可以将以前的账户重命名。, _# {' X6 K2 g1 f6 ~ c" \/ b2 x % u( B' @7 S! j 在“Active Directory用户和计算机”窗口中,右击相应的用户账号,然后点击“重命名”命令即可。 - X% f2 j5 D4 E. V: \6 j* i* q* D8 \3 Z% z 3.为域用户账号设置属性 8 }6 @" E& N6 i6 t+ \4 W8 y& O% \+ ~9 g4 X/ x( b. C) y (1)设置个人属性:* K$ G3 ?$ X3 E+ Y $ s8 n) l; @# W 在“Active Directory用户和计算机”窗口中,右击相应的用户账号,点击“属性”命令即可打开相应的属性对话框。在该对话框中,各个选项卡对应于不同的用户设置,你可以根据具体的情况尽可能的详尽填写。这样做的好处是利于以后的账户查找。) B2 M8 V Z e0 H, ^" u % ^" \3 ^2 @ V' P" ~ f (2)设置账户属性: 9 M7 V/ V+ }/ j6 [" y! b + Q, B! A1 M2 C: S6 {4 y* A在“账户”选项卡中管理员可以指定用户的登录名称,设置账户选项,指定账号失效日期。5 [* {* q' z3 q+ W% I 7 r7 T; X7 m$ o你可以在该选项卡下配置当你创建该账户时指定的设置值,如用户登录名和登录选项。可以修改密码需求条件,为此,在“账户选项”选项组下选择相应的复选框即可。2 _$ n% Z$ }# \8 P0 i& U9 g 3 ^. r C3 {& Y$ x除此之外,还可以在该选项卡下设置用户账户的失效日期。到达这一日期后,Windows 2000将自动禁用相应的账户。默认情况下,用户账号永不失效。为此,你只需要在“账户过期”选项组中,点击“在这之后”选项,然后从列表中选择一个失效日期,点击“确定”按钮。 2 j3 |( X! h+ L4 j) f$ s' V 0 M7 _/ M$ w- ?1 Z(3)指定登录选项:7 f4 ^' h9 O, w2 B+ @1 D, H 2 [6 N' L- \- J; D _ 你可以通过设置用户的登录时段,控制用户可以在哪些时段登录到指定的域,你也可以通过设置登录工作站,来控制用户可以从哪个计算机登录到指定的域。 ) L1 S$ F6 B1 x7 K 0 ^! I0 @2 V0 B. G- b在默认情况下,用户可以每周七天,每天24小时连接到服务器。在高安全性网络中,你可能想限制用户可以登录到网络的时段。为了设置登录的时段,你可以按照下面的步骤进行:" j5 V& [0 t% j3 y3 a8 S : [6 b5 Z( ^/ C' j 在“账户”选项卡中点击“登录时间”按钮,打开相应的对话框。其中蓝色指示该用户可以登录到的时段,而白色框指示该用户不能登录到的时段。 ( i/ | Y, e+ q( B5 \4 [- n$ D% ? 在“天”和“时”框中,选择你想拒绝访问的时段框,并点击开始时间,然后向终止时间拖动,再点击“拒绝登录”或“允许登录”选项即可。5 F8 V c7 e; B ' `' y6 K5 z/ E% `$ x, w1 \ M同样的,你也可以指定用户从哪个计算机登录,在默认情况下,具有合法账号的任何用户都可以在运行Windows 2000的任何计算机登录到网络。 / j/ A& v2 x& W! y! K! c 9 u! x4 Z% ^- n+ C在“账户”选项卡中点击“登录到”按钮,然后在打开的对话框中点击“下列计算机”选项,添加用户可以进行登录的计算机。为此,在“计算机名称”框中输入计算机的名称,点击“添加”按钮即可。' k2 l. Q8 l8 c3 L& `; D/ Q 9 l% x& d1 ^* p: T' F+ m2 U2 s 4.用户配置文件/ F, F+ s4 A. r( e( w / r+ e+ r7 _1 C% q% u, f* q% r. O在Windows 2000中,用户的工作环境主要由用户配置文件定义的。为了安全性的目的,Windows 2000要求每一个访问系统的用户账号都有一个用户配置文件。用户配置文件包含所有必要的设置值,这些设置值包括显示器、区域设置、鼠标和声音设置等,除此之外还包括网络和打印机连接。- O# o0 t3 ?. k# j3 F2 S( V " e- ]; ~% b4 P) ]+ X f (1)用户配置文件的类型: ; f r- L: Y& L" w! s4 y8 Q 0 J- C: u' U) ?4 R" o/ U用户配置文件在用户第一次登录到计算机时创建。所有针对具体用户的设置值都自动保存在该用户的文件夹中,即C:\Documents and Settings\用户名。 , f: [ {, X9 p0 g ) ? z+ Z' P, w! E默认的用户配置文件:用作所有用户配置文件的基础。每个用户配置文件都开始于默认的用户配置文件的一个复制件。8 H& Q) X, R5 q7 Y . M+ F Y) @& A1 w$ C本地用户配置文件:在用户第一次登录到计算机时创建,并被存储在本地计算机中。每个计算机上可以有多个这样的配置文件。+ P1 R; O7 i4 q6 B N 9 N5 u7 U; L2 ]9 J$ q漫游用户配置文件:由系统管理员创建,并存储在某个服务器上。在任何时候,用户登录到网络中的任何计算机时,这一配置文件都是可用的。如果某个用户修改了他的桌面设置值,在该用户撤销登录时,这一用户配置文件即在服务器上更新。6 U y* J5 O# x ) ~3 D/ b3 \' {% Q3 [" k7 _9 O强制性用户配置文件:由管理员创建,用于为某个或某些用户指定特定的设置值。强制性用户配置文件可以是本地的或是漫游的用户配置文件。它不保存对用户桌面设置值的任何修改,用户可以修改他所登录的计算机的桌面设置值,但是当他们退出登录时,这些修改不被保存。 0 K* N" Q+ g$ k2 `9 @1 v3 b$ t! K% o1 t3 _; _7 X4 `, z" X (2)创建漫游的和强制性漫游的用户配置文件: 4 P) |" z& g) ^8 R$ o ; Z5 L1 a7 \$ i+ ~) J5 J让我们来创建漫游的用户配置文件:9 u) h) l1 s8 q i$ ^ H 5 j( @; W T) J7 y7 P8 X! c4 [6 n在某个服务器上创建一个共享的文件夹,并为用户提供对于该文件夹的“完全控制”的权限。$ L6 z! R2 B7 t 0 d3 K. M' [( j' q在用户账号属性对话框中,点击“配置文件”选项卡,在“配置文件路径”框中输入相应的路径信息,用以指定共享文件夹。键入的路径信息应该是\\server_name\shared_folder_name\user_name。可以采用变量%user_name%,而不键入具体的用户名称,此时,Windows 2000将自动用漫游用户配置文件的用户账号名称替代%user_name%。/ C, s% K _& |; ~, G3 P 6 z4 G* |1 i b: z 下面再让我们来创建一个强制性的漫游用户配置文件:8 u5 c& K+ W0 M4 @' {( h6 } - j0 S: R9 W F- l首先在某个服务器上创建一个共享文件夹,其中包含一个配置文件夹,创建的用户配置文件将被置于该文件夹中。为用户提供对于这一配置文件夹的“完全控制”权限。例如创建一个名称为“Profiles”文件夹,然后在该文件夹中创建一个名为“User1”的文件夹。 # k2 o" h( \. v3 ?7 c3 s5 K1 R 6 }1 Q. q0 |2 h建立一个已经配置的漫游用户配置文件。在“Active Directory用户和计算机”窗口中创建一个新的用户,指定该用户的配置文件夹作为路径信息,然后配置该配置文件。如创建一个名称为User1的用户,并指定配置文件的路径为\\server_name\Profiles\user1。为了配置该配置文件,以User1作为用户名称登录到域,必要的时候修改桌面设置值,然后退出登录。 0 \* A6 M O3 s5 d! E8 n# @' K) I3 q: `: f. Y+ @% W/ x 将配置文件Ntuser.dat重命名为Ntuser.man。这样做将使配置文件成为只读的,并因此而成为强制性的。& W3 p" Q5 k! z& V- L d/ s* I 5 F9 v3 C7 s/ B+ V (三)活动目录中的组& P* [9 k* Q3 X 组是可包含用户、联系人、计算机和其他组的Active Directory或本机对象。使用组可以简化管理。' Q, F. G2 b" L6 c6 g0 S ) P$ _/ W T8 n) a, c; Q& r1.从组的类型分类# P% ? K# B7 S: P! G0 K- I1 E& i 1 V, O9 H& U" d& Q( m(1)安全组:用于将用户、计算机和其他组收集到可管理的单位中。为资源(文件共享、打印机等)指派权限时,管理员应将那些权限指派给安全组而非个别用户。权限可一次分配给这个组,而不是多次分配给单独的用户。 . e/ c9 f) G* d& E7 L# d ( N" o. l6 D, ~) b1 S8 k+ O(2)分布组:只能用作电子邮件的组。不能用于筛选组策略设置。该组无安全功能。 - N3 ^8 H! |; B0 C+ E* }4 d; m6 A+ R1 G; r 上述两种组都支持域本地、全局或通用组范围中的一种。1 ?3 m* I9 q7 ^: p2 @5 i0 G & F) l" I3 {0 ~3 Z; ?7 t 2.域模式5 _5 S' V5 q" A3 [6 n+ x0 I $ L3 U1 v4 a; n% y2 g& l) T在学习本地、全局或通用组之前,我们需要先讲述一下域的模式。域模式共有两种,混合模式和本机模式。计算机刚升级为Windows 2000域控制器时,默认情况下为混合模式,如果你想更改为本机模式,可以按照下面的步骤进行:( J1 F1 I% X ^ i9 T3 Y& p ( E* d1 C4 q8 {# E# I在“Active Directory用户和计算机”窗口中,右击域名,选择“属性”命令。此时,你可以在打开的对话框的“常规”选项卡“域模式”选项组中,点击“更改模式”按钮,在打开的对话框中点击“是”按钮,即可将域模式改为本机模式。 + l' e9 H. R; k, G0 i 6 X9 @4 `+ E& I$ T7 p3.全局组2 h- g( M9 X' q2 g5 ^4 e+ V ( w- }, ~2 D U 利用这一组作用域,来组织那此具有类似的网络访问需求的用户。你可以利用全局组授予访问任何域上的资源的权限( i6 F2 n3 H/ F% N6 d ' r; e" J, F% ~# q (1)成员资格。混合模式可以包含来自同一域的用户账号。本机模式可以包含来自同一域的用户账号和全局组。4 j/ x0 u8 A( ~+ T " o8 k5 M E6 w) \(2)成员范围。在混合模式中,全局组可以是域本地组的一个成员。在本机模式中,全局组可以是任何一个域中的通用和域局部组,以及同一域中的全局组的成员。 d, r1 {5 \2 N0 l8 @ 3 c' J5 Y; x* s+ V( K0 E# ^+ C. x% D(3)作用范围。全局组在它的域及包括目录林中的所有域的所有信任域中都是可见的。 ) p8 i8 g! o- ^) e9 u# l! U / c X/ r' r2 B4 y; ^* v* P(4)权限范围。目录林中的所有域。 3 w- x+ w8 `% n2 Z, g" E% _$ e0 y1 n) G8 J2 v4 c. ?% r 4.域本地组. l5 l6 ?! s/ [- @' e 8 c& ^( @6 c& {# ~ 利用这一组作用域,可以授予访问域资源的权限。这些权限要位于创建该域本地组的域中,但是不必驻留在某个域控制器上。 " E! Y/ f5 H4 t$ E7 j ) {3 k. D( a; x(1)成员资格。混合模式可以包含任何域的用户和全局组。本机模式可以包含目录林中的任何域的用户账号、全局组和通用组以及同一域的域本地组。, ~8 \" D! [' A* ~; f4 e- q, P 9 {. @" i' j0 q/ c (2)成员范围。在混合模式中,域本地组不能是任何组的成员。在本机模式中,域本地组可以同一域中的域本地组的成员。 * E" ^$ g9 `( k6 a3 R0 R0 } . N; R3 h8 }8 \1 W% q0 O+ b(3)作用范围。域本地组只在它自己的域中可见。' W9 l' o; H; r ( d6 \0 l& j( u9 b5 ~- N" e(4)权限范围。域本地组位于其中的域。1 ]; E5 O) Q3 L! s0 O 4 x4 s j% O0 R 5.通用组 + r# o$ @/ o0 A S& J/ L9 i! s" U! v4 _ 利用通用组可以为多个域中的相关资源授权。利用通用组可以授予访问任何域上资源的权限。 5 o) E1 |1 f9 h: u! b % ^, x& M9 f4 a" F: ~* N! l+ B7 D(1)成员资格。在混合模式中不能创建通用组。本机模式可以包含来自目录林中的任何域的用户账号、全局组和其他通用组。 & W% e" F$ B$ v, T / b2 z6 y4 v7 z1 k$ p(2)成员范围。通用组在混合模式中不适用。在本机模式中,通用组可以是任何域中的域本地和通用组的成员。 * C& S* i! {' n( Z; g4 N9 f9 }5 [7 l$ H2 b; l$ A (3)作用范围。通用组在目录林中的所有域中都是可见的。, _$ ^$ D @7 j$ m5 g; ]" E' [ # U' M3 R b4 d(4)权限范围。目录林中的所有域。* X% z$ y. P Y" H ; B+ J/ I7 T9 K" v4 T1 P& W 6.在域中使用组的管理思想 - a: d h% G6 g& y" G. o6 j a O" s# v4 f7 h1 k6 L2 i 经过上面的介绍,相信大家知道组是可以嵌套的,而且有了组,对于多个相同权限的用户,再也不用分别给每个用户赋权了,只需给一个组赋权就可以了。那么在Windows 2000域中使用组应遵循什么原则呢?+ k; [# {6 r8 _5 }: u7 B g( L+ Q0 P1 Q4 V; U8 e% j+ `; l* {/ F 这个原则其实很简单,那就是:将用户加入全局组;将全局组加入域本地组;给本地组赋权。 : N# u6 b$ [) Z1 \1 u8 I7 U# O* D( a& m; j0 X. v, v+ B 这也就是AGDLP,其中A(User Account,用户账号)G(Globle Group,全局组)DL(Domain Local Group,域本地组)P(Permissions,权限)策略。这个策略是一种管理思想的体现,它提供了最大的灵活性;同时又降低了给网络分配权限的复杂性,尤其在有多个域时,这个策略就更加具有优势,如果只有一个域,那么这个策略就可以更简化了。 ! t6 T6 P% y' E& w1 \; X# [% t" \+ {$ g4 X! L+ ] 四、在活动目录上发布资源 9 o3 S) a5 R; R8 j- R" x! _% d发布的意思可以简单地理解为在活动目录中可见。在活动目录中发布资源要注意发布相对静态的、很少改变的资源。( H6 r( `" M9 e l$ i / p8 n* `- Z; e: P1. 资源的发布! C+ t- `. J1 ]5 b0 C6 F: \ (1)公布共享文件夹: & }& W1 k4 w% P7 v- d$ {, x# h8 n* y 要想将共享文件夹发布在活动目录上,就必须手工加入,而不会自动产生。 3 b( Q" k5 f0 _& d$ h- n1 G2 [$ T; u 首先在“Active Directory用户和计算机”窗口中双击域节点。然后右击想在其中添加共享文件夹的文件夹,选择“新建→共享文件夹”命令,打开共享文件夹对话框,键入文件夹的名称,键入用户想在目录中公布的UNC名称即可。% B6 H9 O/ D4 m% s G ) g5 B/ H6 t- u( P" o& @(2)公布Windows NT打印机: + X/ R0 M0 P* P4 t! ` 9 D( N. V9 h; H; b9 o! a域中的Windows 2000计算机上的打印机都将自动发布在活动目录中,下面我们讲述非Windows 2000计算机上的打印机。 ) y. j) Z( Q1 f# z6 ~9 O9 i. C1 K+ }- G v; N* d 首先在“Active Directory用户和计算机”窗口中双击域节点。然后右击想在其中公布打印机的文件夹,选择“新建→打印机”命令,打开相应的对话框,在其中键入用户想在目录中公布的UNC名称即可。 5 s! F! z# h3 @3 @1 b2 v8 d6 t& U/ N Q& V) p3 R$ u, t2.资源的查找 * T& F$ `; ]0 [3 o0 w9 O E/ K在“Active Directory用户和计算机”窗口中,右击域节点,点击“查找”命令,打开“查找”对话框,点击“自定义搜索”按钮。 % V. y: l D* s) Q, l l0 S0 \- y5 P i, W 点击“字段”,指向要搜索的对象种类,然后点击要为其指定搜索值的对象的属性;在“条件”中,点击搜索的条件;在“值”中,键入要应用搜索条件的属性值。点击“添加”按钮,将该搜索条件添加至自定义搜索。点击“开始查找”按钮即可开始搜索。 " \& `8 B* I% e. y( E; P " `& [: s; I: [重复上面的步骤可以添加所需的全部搜索条件。/ {; D8 Z3 p. J( o" @7 I 1 q& M; j7 [* X5 n7 ?五、实现组策略, ^; Q8 p' W0 Z, @7 c3 P0 P 组策略(GPO)为网络提供了比用户和计算机更多的管理控制能力。通过使用组策略,一旦定义了用户的工作环境,就可以依赖Windows 2000来连续推行定义好的组策略设置。可以将组策略应用到整个网络中,也可以仅将它应用到某个特定的用户或计算机组上。! P: Z. w2 m) A 9 Z# g" p: t/ r(一)组策略基础 % u; R7 y" S& t- B1.组策略的作用 1 W+ p) h6 B- A / d9 ?/ _. ?$ O% W4 e, ?+ n0 K使用组策略可以:- ~) a' e, c" i# `( m' \ ; p4 g7 r7 u' E2 |! X(1)通过站点或域的级别,为整个组织设置组策略的集中化策略,或者在组织单元的级别,为每个部门设置组策略的分散式策略。 % L3 }: \2 z* X+ D# o 9 _3 |, G% ~7 a6 y* _; \9 t(2)确保用户有适合完成他们工作的环境。' H& {& P+ a- Z2 T5 E3 \, Z/ C 2 W" |3 }: i9 f) s% Z! E0 G' B4 J(3)降低控制用户和计算机的总费用。) w7 ^+ f, z) l7 _ z* z. }5 ~* `$ R+ o 2.组策略类型 . A1 f- y, }3 S8 G* r% I5 P1 c, S& O0 F# y$ v7 Y* D& I 管理员模板:即基于注册的设定应用设置和桌面环境的设置。( p6 H' z! B! B) ^& ]& u: B; L 5 k3 I# ~0 Z3 |6 z o* ? 安全性:即配置本地计算机、域及网络安全性设置的设置。1 n8 k! H) z5 I5 I! c& X: w$ X 3 V8 i9 m) @8 D4 q9 f. m) \, C1 z 软件安装:即软件安装、升级、卸载的集中化管理的设置。. @+ N. q4 `. E+ A + @( f! Z n. P- u& ]2 M7 N- N命令:即当Windows 2000运行特定命令时的指定设置。% c2 W7 l3 v0 A5 q% s3 q4 S ( O' u+ f; _8 A. ?- G8 h u5 v远程安装服务:即当运行远程安装服务(RIS)的远程安装向导时控制用户可能的选项设置。 . {6 L+ J3 W! K" h 5 @5 z) D w+ f1 WInternet Explorer维护:即管理和定制基于Windows 2000计算机的Internet Explorer的设置。 5 X/ i3 {( J5 }, C. d% ` ! ~4 v7 ?. H; A3 ]! S文件夹再定向:即在网络服务器上存储用户个性化文件夹的设置。 - [6 y; i0 g; m6 }$ |, Q( L# o( [! M 3.计算机组策略和用户组策略! u+ M9 j7 @! Y' t( c/ |) R- A0 d: I% s6 M : g9 Z; s9 i; y5 m0 p% j: c 组策略中有计算机组策略和用户组策略设置。! R( }- X p/ {" A+ w* P ! {3 d& Z& E$ A. F5 I# J计算机组策略设置有:操作系统行为、桌面行为、安全性设置、计算机的启动和关机命令、计算机赋予的应用程序选项以及应用程序设置。& s8 B+ s( O5 T: I9 h. g 4 H1 `$ X4 p U) N用户组策略设置有:操作系统行为、桌面行为、安全性设置、赋予的和分布的应用程序选项、应用程序设置、文件夹的重定向选项以及用户登录和退出登录命令。# j* R2 o1 b' U ! |+ Z( L6 G+ q2 O" c注意:通常计算机组策略在和用户组策略冲突时,计算机组策略有优先权。 8 A- B" \8 T6 }3 Z7 Y 2 Z4 Z2 s8 T' Z8 S0 O2 ^将组策略和站点、域或组织单位链接后。组策略的设置将应用在站点、域或组织单位的用户和计算机上。管理员不能将组策略和默认的活动目录容器──计算机、用户和Builtin相连,因为它们不是OU(组织单元)。 * I2 g8 I6 J6 f' F! t% I; R6 `& M$ E" H+ {1 T (二)创建组策略和组策略的继承 % s2 X, E9 G/ ^) N1.创建组策略 ' A# v6 Q7 }) @! G. y9 _1 N& w* K % w6 I$ }2 x6 ^ ^8 @: H0 c( ]通过使用活动目录用户和计算机来为域和OU创建组策略,执行下面步骤:- b% H$ @& d3 z9 S) ]. v 3 b" q8 I9 E7 ~(1)在“Active Directory用户和计算机”窗口中右击想创建组策略的域或OU,然后点击“属性”命令。" X2 v% b* x( [, U 3 E/ a: N9 o, Z% e7 C (2)在打开的“组策略”对话框中点击“新建”按钮,然后为新的组策略输入名称,默认为“新建组策略对象”。8 S, Z$ _& d3 H0 b" V + A, [ M" l$ D* o" k: H+ d2.连接组策略0 o! M# \. K$ E( p( } 2 ^% h8 d9 |& Z9 C) z: T5 r连接一个已存在的组策略到域和OU上,执行下面步骤:4 d0 h3 b: l) u: t- ~6 p ] & Y8 ~, c7 c" P9 A! T$ n (1)在“Active Directory用户和计算机”窗口中右击想创建组策略的域或OU,然后点击“属性”命令。  8 l1 u3 `' X8 {3 Q0 z- T . T1 `+ l L# T6 Z (2)在“组策略”对话框中点击“添加”按钮。) @* j c3 _- x* d3 o% H0 x; U- W ) w0 a- C5 a& B2 T/ J8 e (3)在打开的“添加组策略对象属性”对话框中的“域/OUs”、“站点”或“所有”选项卡中,点击确认要连接的组策略即可。 / J& I+ ?1 k+ p, m' y) Y8 b; y K$ u8 U, z, F 注意:任何一个拥有该组策略的读写权限的人都可以对它做出修改。 $ A$ i9 y1 e/ e+ t4 X3 m% m! t$ F- S# I8 n' r8 [4 G 3.组策略继承 7 T2 c& l. t- }) t( d/ l- W& `: S, n. M2 J8 P. `+ z 组策略的继承性包括Windows 2000在活动目录中处理组策略的顺序,以及在连接到母容器的组策略的继承性。其继承流程是:8 k( [2 t. V; Z; ?" S- @ 8 |, \* n4 K, i% v/ r) E6 { 默认组策略被继承。子容器从父容器那里继承组策略,意味着子容器可能拥有多个用于用户和计算机的组策略设置。不止一个组策略与它连接。如果一个站点包含一个域以上计算机,连接到该站点的组策略中定义的组策略设置将应用到所有登录到该站点的计算机设置用户上,不管计算机和用户账号是否存在该域中。 ) K, V9 F! d7 q7 M# `" e# B! V# Q " Y+ P+ L1 G+ e域控制器每5分钟刷新一次组策略,重要的组策略设置将在危急的服务器中快速发挥作用。Windows 2000首先处理计算机设置,然后处理用户设置。 ; A8 t+ C9 Z. n: x$ ?( ? , v$ }: v" t0 G8 `6 V下表列出了客户端扩展和对应组策略设置类型(位于C:\Winnt\System32目录中):(^60090102d^) # y& T" a x! s- X' ]+ v& ~$ H g7 w' j! a! j5 t3 {: t7 T 4.解决组策略的冲突 , N! h& a9 D4 y& h) D& j9 O' d! {1 v9 t5 j 如果发生冲突,默认的是执行最新的设置;除非用户设置和计算机设置冲突。而在大多数场合下,计算机设置高于用户设置。组策略是累积的,除非两个或多个设置冲突,否则所有组策略设置都将被执行;当冲突发生时确定执行哪个组。 4 E# i; w* r6 f# |0 V+ ?% _( @ , d3 m- r \+ B5 Q, z% f策略设置的原则是:& S& l, P" L5 B 1 G F' ]4 q" T# _7 o( W(1)来自母容器的组策略设置,和来自子容器的组策略设置冲突,子容器的设置后执行并发挥作用。/ }$ B7 k% C; ?! Y* t 7 @. u% @2 ^, f, k, m) \(2)连接到同一容器上的,不同的组策略的设置发生冲突,在容器属性对话框中,组策略列表中最高位置的组策略设置后执行并发挥作用。组策略累积处理的例外是IP安全性设置和用户权限设置。当执行IP安全性设置和用户权限设置时,最新执行的组策略将改变以前组策略。 ( w D6 x3 h# @3 }: P4 y1 {9 `* C5 ]* O* _ a; X 5.修改组策略的继承性, C" _& h! ?! b ^$ I* g' p l7 P* R 阻止继承,将不允许子容器从母容器那里继承组策略设置。允许在一个子容器阻止继承,将阻止容器所有的组策略设置而不是单个设置。当活动目录的容器需要唯一的组策略设置,和需要确保设置不被继承时,这一功能将是很有用的。+ S& v- X- P$ C% O ! w& ~( ? u. e2 H 阻止子容器的组策略容器继承,执行下列步骤: ; b) F, \5 M; v( G 2 N- `9 F% d% J4 Z! e(1)在“Active Directory用户和计算机”窗口中打开想阻止继承的域或OU的“属性”对话框。/ J9 {( k) F% r ! s3 q/ _; u4 x) t* K. ^ (2)在“组策略”对话框中,点击“阻止组策略继承”项即可。 8 ?* w# K4 u/ X8 ~- a * Y6 m O1 D* T) V" Y注意:阻止组策略继承的两个局限。即你无法选择阻止哪个组策略;不能阻止连接在母容器设置为不重写(禁止代替)的组策略。& z3 C! E7 c% ?1 R o9 t " h! s, Z! D; I0 a" }$ [" M( p' b 6.监控组策略 U* T# Z' D" C/ s5 Q2 n& ?5 \5 C & {' r) A# X4 m F# ^2 C7 C(1)启用诊断记录:" i) N0 B) B/ {0 u8 R2 b $ D! [6 Z& A2 v" G7 y- m) W启用组策略的诊断记录,促成组策略在事件日志中产生具体事件。这些具体事件,能够通过返回事件以及提供附加信息,在诊断组策略执行相关问题时提供帮助。 : I- y8 l/ _6 z1 H5 j, z $ P. B3 l% Y9 p1 {, `9 ~以本地管理员的身份登录,然后点击“开始→运行”,在“打开”对话框中输入Regedit,打开注册表的编辑器。定位至HKEYLOCALMACHINE\Software\Microsoft\WindowsNT\Current\Version,然后点击“编辑→新建→项”命令,输入Diagnostics后按回车。! l0 @- @8 y1 O% S * v- w( M1 t+ s- ^! A 选择上面建立的Diagnostics项,点击“编辑→新建→双字节值”命令,输入RunDiagnosticsLoggingGlobal后按回车。 - W$ D/ k' n7 n. W3 @5 ]9 c( b3 t& ~, l6 S& d 最后双击RunDiagnosticsLoggingGlobal,输入1即可。 2 Q: i2 @' u' M& J% {3 F9 r2 C. s" ?- X& m/ q (2)启用详细记录:. u$ u; I3 b* @1 d9 r% g & o: ^! Z5 p( I详细记录将记录所有的变更和应用到本地计算机和登录计算机的用户的设置。日志文件位于Systemroot\Debug\Usermode文件夹下,命名为Userenv.log。启用详细记录将涉及添加详细记录的注册关键词。; |4 W( C0 i- {! [! I! x 2 ]$ X; X l: o K8 F为了允许详细记录,添加名为UserEnvDebugLevel值为30002双字节记录值到注删表中的HKEYLOCALMACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon下。2 T+ `8 m6 \ s" q2 [ # w b2 k. `: q) y" d注意:30002的值允许详细记录,30001仅允许错误和警告记录,30000不记录任何事件。 ! C- G+ Z7 u4 B- o, Y1 I6 K h$ O' @, L; Y/ \2 b (三)利用组策略$ \$ b) f2 Z- c( W' S 1.组策略管理用户环境/ K. ~" \7 U0 D2 [ 0 ], j: J5 D& [9 D4 J4 Z 管理用户环境意味着用户在登录网络时,控制用户有哪些权力。可以通过控制用户的桌面、网络连接和用户界面来控制用户权力。控制用户环境可以确保用户有执行他们工作所需要的权力,但不能破坏或不恰当地配置他们的环境。( _) X# }( B7 v' l1 m 3 S# C, P9 f% ]用来管理用户环境的四种典型组策略设置类型是,管理模板设置、脚本设置、文件夹重定向和用户界面。% z% ~5 k+ F+ N4 R& S , X/ Z- h7 i3 A ?' d组策略管理模板是用来管理用户环境的,基于注册的设置。该设置将修改存放在两个注册表目录树下的设置。其中:; Q3 @: L: D Q' t6 ] . K$ I/ u6 h$ D1 b" l计算机设置:在HKEYLOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Policies中。 + Z# T; ?9 R6 X " p1 V; m' L0 G3 }% _4 Z2 ]/ w用户设置:在HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Policies中。 3 }8 W7 S# W: d1 ^- V" a. b) {6 f 2.管理模板设置的类型 . X, |1 E) ?, s- f' b/ W 5 i3 d! o6 g4 R5 [# P- J" W管理模板设置的类型分为七种,都是用户和计算机的设置: + ?, p8 e ?9 u0 k( x4 J 8 K i" V* x# E/ `, w' r \2 h(1)Windows组件:用户可以访问的Windows 2000及其工具和组件部分。计算机和用户为该设置类型的使用者。 ) C! M, u' G# d0 `4 a/ O3 Q0 b ! B/ A/ ]! Z8 t P: S3 @% {% \(2)系统:登录、退出过程。利用系统设置,可以管理组策略、更新区间、启用磁盘限额和实现回环处理。计算机和用户为该设置类型的使用者。; U- f+ X- y, k \ : {0 w' ]( n. p(3)网络:网络连接和拨号连接的属性。计算机和用户为该设置类型的使用者。 * M: D8 V B! J! i# e! v! Q+ e- o+ ^! |! y7 [0 p (4)打印机:打印机设置,可以是自动公布在活动目录中的打印机,并使基于网络的打印无效。计算机为该设置类型的使用者。% n; l$ B( w) }$ d+ M% z % z; s1 H" @* |# ^! w. x (5)开始菜单和工具栏:用户可以从开始菜单中访问的功能组件。用户为该设置类型的使用者。 : j7 M1 t/ H7 j4 H4 x$ J( v! I. F6 d& L+ L: a: u (6)桌面:活动桌面。通过隐藏某些桌面图标并控制用户对“我的文档”文件夹使用,可以控制用户对网络的访问。用户为该设置类型的使用者。 # ?9 W* S: T5 ~4 l2 f( k5 R% N1 U& K+ t, K6 s (7)控制面板:控制面板上的一些应用程序。用户为该设置类型的使用者。 2 {0 C7 v: b# x. S! C% F4 E5 i$ E+ X2 U2 X( E 禁用桌面的设置。如下表所示:(^60090102e^)( V5 \, e" q9 Z b0 U4 V $ c! \$ R+ k$ P `, h" g( l9 q3 d4 q 禁用用户访问网络资源的设置。如下表所示:(^60090102f^) 1 w7 {6 N1 h" Y+ s. L0 V# u& P! D- K" K( `2 v 禁用用户访问管理工具和应用程序的设置。如下表所示:(^60090102g^) 4 b& K; u$ \! O# |8 E2 S: Z4 X. i8 t8 B7 g* [# G 3.组策略中的回送处理模式% }5 K4 _3 N/ [: Z% X, u6 t$ Z - I# f( z$ |% p9 b$ L, w组策略回送处理模式,可以把用户管理模板设置实现到计算机上。回送处理模式是实施应用于计算机的组策略中的用户配置设置的组策略。对于指定具体任务的计算机或安装了特殊软件的计算机非常有效,按下列步骤启用回环处理模式: t2 S4 N ?6 J ( F& m6 s. T( L(1)打开组策略,展开“计算机配置→管理模板→系统”节点,点击“组策略”选项。 9 I; I) D) e$ \ 9 l. G* D' G" I(2)双击“用户组策略反向对应处理方式”选项。: z/ M6 [% s1 Q! c- s! b ; a; C! y/ a6 s3 b* P (3)点击“允许”按钮,然后在“模式”中选中“替换模式”或“合并模式”。“替换模式”处理应用于计算机的组策略;“合并模式”首先处理应用于用户对象的组策略,然后处理应用于计算机对象的组策略。如果设置发生冲突,将实施组策略中的计算机对象设置,因为这些组策略设置最后使用。" f; x2 B0 U! _/ N% y0 _ ) k8 A% q3 u' z# ]( [2 j 4.设计组策略模板3 u* `5 ~! Y6 n 6 f' W, w q# ^# o$ G 通过在组策略中配置管理模板扩展名中的设置,实现管理模板的设置。在组策略“属性”对话框中的三个状态说明如下: Y7 g3 ?- p" r# i: n" C* u. K # Q- a1 k% Q& H; j' G6 I6 r" Y未配置:不对计算机产生任何变化。' C" }6 T ]* i! [$ T( W. Q + y q# G% o9 b, V6 o启用:把引起的变化添加到注册表中。 3 D" I! y! \- Q3 o8 N/ i- x5 r; L4 p4 j( a' ]% q2 ?- k) \: h5 J4 | 禁用:防止引起的变化添加到注册表中。0 @; V2 R! ?' H* _3 F! m! Q* b 0 V7 w( z6 D2 q/ | G* Y5 k 右击合适的站点、域或OU,点击“属性”命令,然后点击“组策略”选项卡,建立或选择现存的组策略,点击“编辑”按钮。 5 @7 o' ~, y6 T. ~: s ( ] w5 T: {: A在组策略中,展开“计算机设置”或“用户设置”选项,然后展开“管理模板”直到确定需要修改的位置。最后在组策略属性面板中,双击需要修改的组策略设置。 : Z- t* A# M, E+ I6 J/ f( L4 M3 S8 O; g' O 5.用组策略分配脚本 $ {3 C$ N4 B, {) r/ [3 R8 C) g( N; D 利用组策略脚本设置,可以把脚本设置成在指定的时间里自动运行。管理员可以利用策略中的脚本扩展来运行批处理文件、可执行程序和支持脚本的Windows脚本主机。组策略脚本设置可集中配置脚本,在计算机启动、关闭、用户登录、退出的时候自动运行。 4 k7 f- ?2 _" Q# j8 h + q& H* b: f* B! GWindows 2000按下列的顺序处理并运行指定脚本的组策略:# e* G3 O- [* K( V' i' L) U. ? 4 ~/ M: M! v% h: z( ]' p: ?$ X (1)当用户启动计算机、进行登录时,存在以下几种情况:启动脚本缺省情况下,隐藏、同步运行;登录脚本缺省情况下,隐藏、非同步运行。 4 O& R6 `$ V$ j: j, I/ Y1 g8 V' m" I! _1 C; | (2)当用户退出、关闭计算机时,存在以下几种情况:退出脚本运行;关闭脚本运行。 & n, y1 v& H! R6 v ) i3 Z0 M { z2 n( U/ z注意:处理脚本缺省超时时间是10分种,如要调整时间,可以配置Computer Configuration\Administrative Templates\System\Logon\Maximum wait time中的组策略脚本的等待时间,改变后将影响所有运行脚本。 : l" F, Q- u+ O8 Q0 Q6 S1 P+ a, `* s 我们可以按下列步骤分配一个脚本:6 t1 w0 {( J) _% H0 t $ I. Z" W: A; b! @* |. W(1)打开组策略中合适的组策略,展开“计算机配置”或“用户配置”,展开“Windows Setting”,点击“脚本”按钮。 ' L5 o: Q, h) @/ e9 ?' O5 U0 ^: Q& f7 Q/ v ?# ~ (2)在脚本的“属性”对话框中,点击“添加”按钮,点击“浏览”按钮,选择需要分配的脚本后点击“打开”按钮,添加需要的脚本参数即可。8 {. d% W, j" ]' D% F , F! x2 D- f; I# R7 c. V, j6.利用组策略重定向文件夹 ) o+ ^; W! L. R& @6 V2 ^. L; H3 v0 ]! w: L4 U6 N! F 重定向文件夹,可以确保用户可以获得数据,不管他们在什么计算机上登录。 8 K R0 Y( n) t* W5 X9 T; A# _$ D! b. f% [ 可以重定向文件夹有:我的文档、应用程序数据、桌面和开始菜单,Windows 2000会自动建立这些文件夹。 ; R# ^. }' I: l* \$ F5 c3 @" ~ 5 @) d. I9 f7 I利用重定向文件夹,我们可以:不管用户从什么客户计算机上登录,都可以访问文件夹中的数据;文件夹中的数据集中存储,因此文件夹中的文件将更便于管理和备份;减少网络通信;重定向文件夹的文件,可以当用户登录到客户计算机上的时候,不使用存储空间存储这些文件。9 e0 }9 c; ], c+ Y! k5 V, o {& c & c/ j: x/ d: K 如果管理员在重定向文件夹的时候使用变量%Username%,那么Windows 2000将为每个用户在服务器上建立唯一的个人文件夹。按下列步骤重定向文件夹:8 _" j$ g8 W8 r2 C) E3 x $ d5 _; t+ P1 ~) A (1)在“组策略”对话框中点击“编辑”按钮。: Z; t2 h7 U. d2 K" v, s 3 q ^; C2 D, A (2)展开“用户配置→Windows Settings→文件夹重定向”节点。然后右击要重定向的文件夹名字,点击“属性”命令,然后提供目标路径和位置路径即可。/ G% Z- J$ k% X. G" L; U* I : Q/ c% {" s" q8 \7 y% Z3 B 7.利用组策略确保用户环境安全; K2 \7 ^2 |) I* o# ^ " K L# w+ X. O, M* G& j( w L域用户策略成为域成员的、基于Windows 2000的工作站或服务器的预设用户策略,例外的是组织单元定义另一个用户策略的时候,组织单元的用户策略设置影响到组织单元中任何计算机上的本地策略。而本地策略设置只在利用计算机本地用户登录时候应用。按下列步骤把安全模板引用到组策略中:7 R4 x8 g$ {6 }& a/ m , |+ w: g: [' ]; h5 V/ Y展开组策略中的“计算机配置→Windows Settings→安全设置”节点。右击“安全设置”,然后点击“引入策略”。选择需要引用的安全模板即可。 ' [' D# v, ]7 _, f! e, e+ n + P# F& ]% i ]/ m1 p6 m另一种应用安全策略的方式是为每台计算机配置安全设置,要配置安全设置,需要执行下列任务: 7 ^9 s0 \( `$ i, e# M3 z& w" }8 u& g; g 展开“计算机配置→Windows Settings→安全设置”节点。在策略属性对话框中,双击需要配置的安全设置。在“策略”选项卡上,通过选择三种状态的一种来配置安全设置:启用、禁用、未配置。3 I3 x+ D( |/ W/ d" @9 ?9 Y6 m$ U5 S . D( B- z* p' }; ?! w六、使用组策略管理软件 6 ]1 d& T* h1 ? t2 ~' ^1 \(一).使用组策略管理软件' o, P t) L n 管理软件的过程包括: : P* U7 G6 T) y. x8 g/ k, T4 S E" \ 预备:准备一个文件,以便应用程序能使用组策略布置。7 [, Y' x3 s, k# Y; N2 R9 C) \$ Y & y8 _- ?& i* Z( {' C+ M布置:管理员创建一个在计算机上安装软件,并将组策略链接到相应的活动类别容器的组策略对象。 " z4 _; ~. J3 `* ] 9 A: h4 K4 \% z4 `( M# p9 F维护:用新版本的软件升级软件或用补丁来重新布置软件。2 x/ m/ t. _: n $ |' E% y8 H# \! I) n w 删除:为消除不再使用的软件,从开始布置软件的组策略中删除软件包设置。 " d# _$ u$ R, O- ]# l# l5 H% m7 { b5 g 将软件分配给用户和计算机:9 j7 E& B; X. W) ^ 4 S" H" o, K3 j& t: ]. g% x在用户配置过程中,在用户登录时应用程序被通告,安装不会自动开始。这样可以节省了硬盘空间和时间。, j# M9 a& B, Z$ y - r J/ W' l8 h. w 在计算机配置过程中,当给计算机分配软件时,不会出现通告,软件被自动安装。可以确保相应的应用程序在那台计算机上总是可用的无论谁使用那台计算机。 ( h* {2 s; Y4 k/ w2 j0 @* B! E7 y & g4 x- Q' K1 s% @' f) u2.用户安装发布的软件0 e1 R4 ]* F0 X+ e7 i2 u, s 可以将软件分配给用户和计算机。分配软件包确保软件对于用户和计算机是可用的。分配软件确保用户需要的所有应用程序都安装到了他们的计算机上,用户下一次登录时,新安装的软件会出现在他们的桌面上。当软件出现后,应用程序的开始菜单快捷方式和桌面图标也出现了。0 b: m* y4 Y i " p) I3 o3 Y) a; X7 ` 用户可以采用下面两种方法之一来安装发布的软件:, Y& B% z9 b4 k : r! ?% ^1 j( ~ q& f1 f& Q (1)使用控制面板双击“添加/删除程序”,选择需要的应用程序,点击“安装”按钮。6 U% Z! ~% T# I3 ?0 p$ v ! N, r5 ]+ h" m+ I(2)使用文档激活的方法。当应用程序发布在活动类别中时,它所支持的文档扩展文件名在活动类别中注册了, 如果双击一个未知类型文件,计算机就会安装它。0 @# F' \& g. d, q1 H 7 C; V/ Q/ H2 U3.布置软件8 ~6 \7 f* m) u4 P 按下列步骤使用组策略布置软件:+ j1 m; R* |6 L: P/ [ * r" `- |1 u+ M(1)根据软件是分配给用户还是计算机,在“用户配置”或“计算机配置”中创建或编辑一个组策略。4 k T% T/ [* s) q5 n$ k( ^4 i & C% R* U0 G; d; z* k$ O+ E (2)布置“软件设置”,右击“软件安装”,选择“新建→程序包”命令,当“文件打开”对话框出现时,选定包文件,点击“打开”按钮。; |$ T6 J& z( _- K1 U9 t( U / @* E7 ^5 E/ F (3)在“布置软件”对话框中,选定一种布置方法即可。 / G1 S: C8 e9 S* o: n& |& \% ~; T/ Q. x2 \5 ]* ~* S* y 改变一个软件包的软件布置选项,执行下列步骤:& Z; h* [0 K. [$ P7 ^ 1 ?6 }( i1 n# E) G/ x (1)在软件安装中,右击布置的包,然后点击“属性”命令。 " Y, V* c5 U4 m2 o$ w3 X2 _4 U( G8 r9 [$ N (2)在应用程序的“属性”对话框中,点击“布置”选项卡,设置下表描述的选项的任意组合。(^60090102h^) n* {0 I9 v' h8 D6 t1 [+ Z& X+ [3 l% G9 G# M6 X 设置软件安装默认选项,请执行下列步骤: 0 V- p* r' ]" f' J5 x' s ( d9 `6 U9 \" N5 J$ ~$ J# |1 m(1)根据软件是要分配给用户还是计算机,或是发布,在“用户配置”或“计算机配置”中创建或编辑一个组策略。, f/ u1 S8 v7 p7 W( [# | h ! l4 c2 ? Z, ^8 k(2)布置“软件设置”,右击“软件安装”,点击“属性”按钮。% ], D6 L* ?" ^: b3 m. n 7 W+ p' M) U( s. o+ J, s+ Q(3)在“软件安装属性”对话框中,点击“常规”选项卡,设置下表描述的选项的任何组合。(^60090102i^)(^60090102j^) - Z; k) |* n) W: e' s ; p# Y/ k/ [ z+ x' i& n可以布置一个应用程序的几个不同配置并且控制如何分配或发布应用程序。使用软件修改,执行下面步骤: 2 C6 S+ ]8 c, ^, ?- n x0 m: L% k% z (1)在将一个新包添加到一个组策略中或在此包布置前,打开应用程序包的“属性”对话框,点击“修改”选项卡。点击“增加”按钮。 / x, ?% L' z2 w- u4 B# Q# z h P( V" a( @. [8 F (3)在“打开”对话框中,选择修改(.mst)文件的路径和文件名,点击“打开”按钮即可。: t. G* l2 Y/ r: j5 { 7 N% f* K! w- z& p 4.创建软件类别 # h0 f8 l1 f7 i. g6 O7 `创建软件类别,执行下面步骤: . i8 r8 I5 s/ h3 E- I$ L+ `# k 3 p. S: q# ]+ s# z7 _(1)根据软件是要分配给用户还是计算机,或是发布,在“用户配置”或“计算机配置”内创建或编辑一个组策略。 5 v" C$ Q% u8 U5 ?4 j% }5 g% n8 k2 h. W (2)布置“软件设置”,右击“软件安装”,然后点击“属性”按钮,在打开的对话框中点击“类别”选项卡。 6 ]1 p# P* I9 Z* U7 Q; j: z1 Z7 \2 f (3)点击“增加”、“修改”或“删除”按钮创建并编辑类别名。 / q" c r2 w1 o / N+ ]0 C: Q- X5 M) n" j管理员还可以控制哪个应用程序首先和文件扩展名关联。修改文件扩展名优先权,执行下列步骤: : S, m( c! M& ^; F' x6 ?: C$ N- Z- S [& K (1)打开用于布置应用程序的组策略。布置“用户配置”,然后打开软件安装的“属性”对话框。 6 H+ ^. I7 o: j( A* t$ L% o; D7 |( b* w1 y2 U (3)在软件安装的“软件安装属性”对话框中,点击“文件扩展”选项卡,单击(向上)或(向下)来设置优先次序。 / D* r! w% ~6 M6 r( _$ i6 V, N' U0 J! H* y 5.维护布置的软件3 a: v* p8 Y z3 l. ]! c 维护布置的软件在于:升级布置的软件、重新布置软件。升级布置的软件:可以进行强制升级或可选升级。强制升级用于强迫用户升级到当前最新的版本。可选升级用于允许用户同时使用一个程序的两个版本。为布置一个升级,执行下列步骤:: n1 g! m) U0 F- B; I, S - o% r& j% d6 I* D(1)布置高一级版本软件。. t% L' y1 K5 R+ ?; y# N1 X / ?" w; l: e9 H6 ~' b+ y. V; r# q (2)打开“软件安装”,右击高一级版本,然后点击“属性”按钮。在包文件的“属性”对话框中,点击“升级”选项卡。在“Packages that this package will upgrade”部分,点击“增加”按钮,选定低版本应用程序。 : R. [" @# w0 H( U9 u3 A) N2 A- g4 @& h& r" W" f9 N8 H0 l (3)选择升级类型:为进行强制升级,选定“现存软件必须升级”复选框;为进行可选升级,取消选定“现存软件必须升级”复选框。0 ]$ I* C6 }* }6 a 5 j1 W4 X- ] w! b0 n6 j- ` |6.删除布置的软件 , j( u5 Z+ x+ L) _& F0 S N. R删除布置的软件,执行下列步骤: : A# q0 R: Z6 A6 U' T! ^+ C; _. @$ f6 b; @$ s1 Q) r (1)打开原来用于布置软件的组策略。在“软件安装”中,右击包名,选择“所有任务→删除”命令。 ; r/ \7 o/ b) r# j * ~) s9 S% O! \& L(2)在“删除软件”对话框中,选择下表描术的选项中的一项,然后单击“确定”按钮。
多媒体教室
孔博士 多媒体电子教室 说明书 2007.2 目 录 第一章 产品介绍 2 第二章 安装与注册 2  2.1 系统需求 2  2.2 设置网络协议 2  2.3产品安装 2  2.4 跨网段路由器的安装 2  2.5 试用与注册 错误!未定义书签。 第三章 学生机端的使用 2  3.1 学生机界面 2  3.2 学生机的管理与设置 2  3.3 电子举手 2  3.4 远程消息 2  3.5 自动接收 2  3.6 文件提交 2  3.7窗口显示模式 2 第四章 教师机端的使用 2 第五章 常见问题解答 2 第一章 产品介绍 多媒体网络教室既无硬件版教学网投资大、安装维护困难、图像传输有重影和水波纹以及线路传输距离限制之弊病;同时又克服了其他同类软件版教学网广播效率低、语音延迟大、操作复杂、稳定性兼容性差等方面的不足。 多媒体网络教室经过严格的软、硬件测试过程,全面支持 Windows 系列操作系统,包括 Windows 9X、Windows Me、Windows NT 4.0、Windows 2000、Windows XP以及 Windows RPL/PXE 无盘工作站,支持跨网段校园网教学,对各种网卡、声卡及显卡都能体现良好的性能,不会出现任何不稳定迹象,是一套集易用性好、兼容性强、稳定性高于一身的教学系统。 多媒体网络教室具有以下特点: 班级模型可根据教室不同情况随意拖动更改,并自动保存。 屏幕广播效率极高,尤其在网络条件较差时亦能体现出良好的性能;可以根据网络条件调节网络补偿强度,根据广播内容调节广播及录制效率,使广播达到最佳效果;可以广播多媒体课件。 语音广播, VCD 广播可以达到学生机与教师机同步,无任何延迟。 当教师在未锁定学生机键盘、鼠标情况下广播或回放时,学生可以利用智能滚动的窗口模式接收广播,此模式可以使学生轻松地跟着教师进行同步操作,边看边练习,使学习由被动转为主动。 教师广播教学和语音教学时允许学生发言,并可方便地切换发言学生;可随时方便地使一组学生加入或退出教学行列。 巧妙的将学生演示与监控转播结合在一起,使教师与学生的交互更加自然、灵活,遥控时教师可以与被遥控学生协同工作。 屏幕录制与电子教鞭结合使用可以实现电子备课。 文件分发功能强大且界面相当易用,可以定义宏目录。 分组教学功能可将学生分为几个小组,有每个小组自行进行教学,有学生组长主动代替教师,对学生组成员进行广播教学、语音教学等各项功能。 语音讨论功能可以将全班学生分成同一个组或分成几个组进行课堂上的讨论,每个组相互不干扰。 文件提交功能可以收集学生所做的作业,方便老师操作。 电子点名功能方便老师统计学生上课考勤情况。 教师可通过视频直播功能将实时视频信号通过网络同步传输给所有学生机。 能从根本上解决跨网段教学。 多媒体网络教室由教师机、学生机、路由器软件所组成,具体功能为: 教师机:广播教学、语音教学、语音对讲、学生演示、监控转播、屏幕录制、屏幕回放、黑屏肃静、网络影院、文件分发、电子教鞭、班级模型、系统设置、远程命令、远程设置、远程消息、分组教学、语音讨论、清除举手、文件收集、电子点名 视频直播 清除未登录学生机、查看学生属性、系统锁定、可选窗口显示模式。 学生机:电子举手、远程消息、窗口接收广播、作业提交、屏幕回放、可选窗口显示模式。 路由器:具有组播转发功能,在需跨越多个物理网段进行教学时可选择安装。 第二章 安装与注册  2.1 系统需求 教师机: 最低配置:CPU Pentium 166 以上,内存 32M 以上,显卡 1M 显存以上,声卡全双工。 推荐配置:CPU Celeron 400 以上,内存 64M,显卡 2M 显存,声卡全双工并带输出回录功能(能录制自身播放的 WAV 文件)。 学生机: 最低配置:CPU Pentium 133 以上,内存 16M 以上,显卡 1M 显存以上,声卡全双工。 推荐配置:CPU MMX166,内存 32M,显卡 2M 显存,声卡全双工。 网络:   10/100兆共享或交换网络均可。 注:1.正式版还需加密狗一只,插入教师机并口处。 2.在Windows NT 4.0 环境下进行VCD广播时,所需显卡指标相对较高。  2.2 设置网络协议 多媒体网络教室需 TCP/IP 协议的支持。如果网络中有 Windows NT 4.0 或 Windows 2000 服务器,并且服务器上安装有 DHCP 服务,此时学生机网卡所绑定的 TCP/IP 协议的设置上可以设为自动获取 IP 地址。如果网络中没有服务器或服务器上没有安装 DHCP 服务,此时网络中所有计算机的网卡所绑定的 TCP/IP 协议的设置上必须指定一个固定的 IP 地址。具体的设置请咨询您所使用的网络的网络管理员。 设置参考: 1、打开控制面板的网络设置项,将 TCP/IP 协议添加到网络组件中(如下图),再选择与网卡绑定的 TCP/IP 协议。 2、在 TCP/IP 属性页中设置正确的 IP 地址,注意不要使 IP 地址重复,设置完成后重新启动计算机。 注: TCP/IP 设置完成后请用 PING 命令验证网络是否连通,如网络不通请尝试检查相应网络设备、重新安装 TCP/IP 协议等手段来解决问题。  2.3产品安装   教师机的安装 1. 插入安装光盘后会自动运行安装程序,进入图形安装界面,按提示进行安装,安装程序会自动检测未安装的组件并进行安装(包括加密狗驱动的安装)。 2. 选择安装部件:教师机。 3. 按照安装提示完成安装。   学生机的安装 1. 插入安装光盘后会自动运行安装程序,进入图形安装界面,按提示进行安装,安装程序会自动检测未安装的组件并进行自动安装。 2. 选择安装部件:学生机。 3. 按照安装提示完成安装。 注:学生机与教师机不能安装于同一台机器中。  2.4 跨网段路由器的安装 如果您需要在两个组播不通的网段间使用多媒体网络教室,就必须在以 Windows NT 作为网关的机器上安装路由器软件,安装方法如下: 1. 使网关的两块网卡分别对应不同的网段,并将各网段的学生机设置网关为相应网段的网关网卡IP地址。 2. 在网络属性服务中添加RIP服务。添加后用Route Print命令应能够打印出正确的路由信息了。 3. 在网关机器上运行多媒体网络教室安装程序,选择安装路由器软件,完成安装。 4. 在网络属性协议中添加协议,选择从软盘安装,将路径指定为多媒体网络教室路由器软件安装路径下的 Drivers 目录,安装完毕后重新启动服务器。 5. 运行组播路由器程序。选择启动按钮,此时应显示启动正常等信息。此时安装过程即告完毕,教学网已可跨网段使用了。 第三章 学生机端的使用  3.1 学生机界面 学生机软件安装完毕后,屏幕右下角会出现一电脑图标,如该图标为黑色 ,表示该学生机未登录上教师机。如为蓝色 ,表示教师机已启动,该学生已登录上教师机。 该图标上点击右键,会出现如下菜单: 学生机在分组教学时,学生组长的界面会根据相应变为教师机执行此功能的界面。  3.2 学生机的管理与设置 为方便系统管理员进行产品安装与系统管理,在学生机端可以按组合键 Ctrl + Alt + Shift + F10 来退出学生机程序。 在学生机端按组合键 Ctrl + Alt + Shift + F11 ,会弹出如下对话框: 学生频道设定可以设定学生机频道号,通过设定教师机与学生机频道号可以使处于同一网段的不同班级上课互不干扰,实现多个班级上课(初始频道号默认为 0 频道)。绑定地址是指在学生机存在多个网卡时选择绑定哪个网卡的 IP 地址。检测周期可以指定学生机与教师机检测连接的最大时延,默认为 10 ,即在 10 秒内学生机与教师机未检测到有任何连接则认为该学生机断线。  3.3 电子举手 学生在听课过程中可以使用电子举手请求教师回应。 学生登录后在右键菜单中选择电子举手或按 Scroll Lock 键即可发出举手信息。  3.4 远程消息 在右键菜单中选择远程消息后出现如下对话框: 学生可以在输入框中输入文字来同教师进行交流,输入文字后敲回车键即可。也可以通过下拉框选择系统提供的默认文字,并敲回车键。  3.5 自动接收 正常条件下,学生机软件只要运行,就会自动登录系统,同时自动检测教师机是否进行操作(如屏幕广播、VCD 广播、屏幕监控、屏幕回放、学生演示、文件分发、黑屏肃静等等)。如正进行以上操作,则学生机自动接收该操作。学生机在接收屏幕广播时,如果教师未锁定学生机键盘鼠标,学生就可以用窗口方式接收广播(窗口可设置为智能滚动、自由滚动、缩放显示),该功能的详细说明请参见?窗口显示模式?。此时学生可在接收屏幕广播的同时进行其他操作,例如可边参看教师的操作边跟着学操作。  3.6 文件提交 当教师机设定可以文件提交后,学生方可使用文件提交功能。 单击学生机的右键,选择"文件提交" 则会出现如下的对话框: 单击第一个按钮,将会出现供您选择的文件或文件夹。 选择要提交的文件后,任务栏中将会出现您要提交的文件。 单击第二个按钮,则供您选择的将是文件夹。 单击第四个按钮,则您选择的文件或文件夹将会被提交到教师机设定的目录下。 提交完成之后教师机可以右击屏幕右下角的图标或班级模型的空白区,选择"察看提交文件夹",则教师可以察看学生所提交的文件。  3.7窗口显示模式 在全屏接收屏幕广播时,如果教师未锁定学生机键盘鼠标,学生就可以在屏幕广播窗口上点击鼠标右键,在图所示的弹出菜单中除去全屏显示选项后即变为窗口方式接收广播。 学生在此模式下可以选择智能滚动、自由滚动、缩放显示,这样学生在操作的同时可以方便地观看教师示范。 自由滚动 此模式下,屏幕广播的内容为1:1显示,接收者可按住鼠标左键拖动画面,这样窗口显示内容会根据鼠标移动而改变。 缩放显示 此模式下,接收者可看到屏幕广播的全部内容,但通常不为1:1显示。 智能滚动 此模式下,屏幕广播的内容为1:1显示,窗口显示的内容能根据屏幕广播或录制时教师的鼠标移动情况而做相应滚动,这样就不会出现在自由滚动模式下有时会看不到教师的操作以及在缩放显示模式下看不清楚屏幕广播具体内容的情况。  3.8屏幕回放 如果教师机将屏幕录制文件共享或发到学生机上,则学生机可以打开该文件,这样便于学生的复习。 单击学生机右键,选择"屏幕回放" 则会出现如下的对话框: 则您可以选择要播放的录制文件。 在播放的过程中,您可以暂停或停止。 第四章 教师机端的使用 4. 1教师机的登陆 运行教师机程序后会出现登录对话框它要求您输入登录密码与频道号,默认登录密码为空,默认频道号为0,教师机在系统设置中的频道号或上次登录的频道号,系统安装完毕后频道号为0,频道号可设置为0~99。 您可以在系统设置的其他设置中设定登录密码,网络设置中设置频道号。 如登录时未检测到加密狗插在计算机并口处,则系统弹出对话框,自动变为5用户演示版,只能有5台学生机登录。 如果检测到并口处有加密狗,则本系统的用户数等于加密狗中的授权用户数。 如产品试用期仅剩余不足1小时,本系统会自动提示您多媒体网络教室需要注册的信息。如试用期满尚未注册,本系统自动转化为5用户演示版。 4.2 教师机界面 教师机运行后,会出现上图界面: 各数字号码分别代表不同分区,各分区依次为: 1. 标题区 2. 班级模型显示区 3. 信息区 4. 音频设定区 5. 远程消息区 6. 对话输入区 7. 图形按钮区 信息区会显示当前时间,目前已登录人数/班级模型总人数。 在班级模型显示区选择学生机(如不选择任何学生机则默认为对全体操作),然后点击图形按钮区中的图形按钮执行相应操作,您也可以在班级模型显示区点击右键通过弹出菜单执行相应操作。图形按钮区按钮为亮黑色时表示此功能可以使用,为灰色时表示此功能不能使用,为凹下状态表示该功能正在执行。当按下某按钮执行某一功能后,再按 Break 键使这一正在执行的功能停止执行。可以使用系统设置下热键设置中的各功能热键来执行相应功能,例如:当教师机未进行广播教学时,按 CTRL+ALT+F6 可以进行广播教学;当教师机已经进行广播教学时,按 Break 键可以停止广播教学。 屏幕右下角有一小图标,当教师机界面隐藏时可双击该图标,屏幕就会显示教师机主界面。也可以利用屏幕最上方的弹出式工具条中的窗口按钮来恢复教师机主界面(见下节)。 4.3右键菜单 教师机启动后,在班级模型区可点击鼠标右键弹出操作菜单,不同的点击位置、所选择学生机的数量和状态不同,都会使弹出的菜单不同。 若此时教师未进行任何操作,可分为如下三种情况: 在班级模型空白区点右键可弹出如下菜单: 在单个学生机图标处点右键可弹出如下菜单: 如选择多个学生机图标点右键可弹出如下菜单: 如此时教师已经进行了操作,则可根据点击位置与具体的选择分为多种情况: 在教室模型空白区点右键弹出菜单中包括允许与此操作同时进行的操作与此操作的终止选项。如屏幕广播时菜单如下: 在单个学生机点右键弹出菜单与选择多个学生机的右键菜单会根据具体情况有变化,具体参见各功能的说明。 在弹出菜单中点击相应的选项就可执行对应操作。 4.4 弹出式工具条 启动教师机后,教师机主界面被最小化时,将鼠标移动到屏幕顶部(右半边)时,会出现以下工具条: 其中窗口按钮可显示教师机主界面,教师机主界面出现后,此工具条将不会弹出;设置按钮指系统设置;复位按钮可以结束当前教师机任何操作使其复位;锁定按钮可锁定此工具条。 您可以利用此工具条方便的执行功能,例如在屏幕广播时如需调用电子教鞭,只要将鼠标移动到屏幕顶部(右半边)使工具条弹出,点击教鞭即可调出电子教鞭。 注:当启用电子教鞭时工具条不会弹出。 4.5 系统功能的执行方式 可以通过4种使用方式来执行多媒体网络教室功能: 1. 通过在班级模型区弹出右键菜单执行。 2. 通过图形按钮区点击图形按钮执行。 3. 通过弹出式工具条执行。 4. 通过系统热键执行(参见"热键设置")。 4.6 班级模形的建立与维护 第一次安装教师机后班级模型为空,使所有的学生机都登录到教师机中则班级模型自动建立,您这时再根据您教室和班级的具体情况进行调整就相当方便。 学生机登录后会在班级模型区以图标显示出来,您可以通过系统设置中的网络设置的学生名称显示项来选择显示Windows登录名或学生名称或学生机机器名,默认显示学生名称。显示学生名称时可以点中某一学生机图标再按F2键手工更改该学生名称。选择其他两种显示项时不允许更改名称。 学生登录后会自动分配一座位,可以手工拖动学生机图标到您所需要的地方,以适应您的教室形状与排列,您可以在系统设置的网络设定中选择座位与机器名绑定或与IP地址绑定,如果您学生机机器名一般不改变,则建议与机器名绑定,如果学生机IP地址一般不改变,则建议与IP地址绑定,默认与机器名绑定,如与机器名绑定,学生机IP地址改变时学生机图标仍为原图标,反之亦然。 可在班级模型区点右键进行锁定图标、按名称或按状态排列图标、重排图标、对齐图标等操作。选择多个学生机后,点击对齐图标会出现如下菜单: 其中当选择两个以上学生机时,对齐图标中只允许进行水平对齐与垂直对齐等操作;当选择三个以上学生机时,对齐图标中还允许进行水平等距与垂直等距等对齐图标操作。选中锁定图标后各学生机位置在教室模型中将不能被改变,即不允许进行拖动、对齐学生机图标等操作。 当需要精确移动学生机图标时,可以选择这些学生机后,再用组合键 Alt + ↑(↓←→) 键按 1 像素位的精度来移动图标,用组合键 Shift + Alt + ↑(↓←→) 键按 10 像素位的精度来移动图标。 当您确认现有的班级模型时,就可以保存模型。每次退出教师机时程序会自动保存教室模型于默认的模型文件中。点击?班级模型?按钮,会出现一短菜单: 您可以选择保存以使现在的排列保存为默认的模型文件(模型文件在教师机安装目录下),您也可以选择另存为...来自己指定所要保存的*.cls文件,点击打开...后选择对应的.cls文件可加载您所保存的班级模型。您可以根据不同的班级情况编辑多个班级模型,并将它另存为...多个.cls模型文件,在不同的班级上课时打开...与此班级相对应的模型文件即可。 在班级模型可通过拖放鼠标来选择一组学生,也可以按Shift键 4.7 广播教学 广播教学功能可以将教师机屏幕和教师讲话传送至学生机。 在班级模型中选择学生,点击广播教学(或按系统热键),可开始广播教学。如广播教学中学生机接收出现异常(如屏幕显示出现缺失),可按组合键 Shift + F5 来刷新学生机屏幕显示的内容。 • 如何广播带有视频文件的课件? 当需要通过屏幕广播带有视频的课件(如《走遍美国》)时,教师机的配置需要在 Celeron 400 以上,建议将教师机的显示模式设置为 16 位色,并要进行以下配置:首先需要在系统设置中将广播和录制效率设置为高广播及录制效率,将传输补偿设为低网络补偿强度;再运行开始菜单下的视频加速设置程序,将出现如下对话框: 选中不允许使用DCI/DirectDraw视频加速功能复选框,确定后即可进行视频课件广播。 如何在广播教学过程中使某学生开始发言、动态切换发言学生、停止发言? 广播教学过程中,通过选定一个已登录的学生机图标,点击右键弹出菜单: 点击开始发言可以请任一已登录的学生进行发言,此时所有接收者在接收到教师广播教学的同时接收该学生发言。只需对其他已登录学生进行同样操作就可以切换发言学生,先前发言学生自动停止发言。如只需停止学生发言,可在当前发言学生机图标上点击右键,选择停止发言即可。 • 广播过程中如何使部分学生机开始或停止接收广播? 广播教学过程中,可以随意控制任意学生机停止或开始接收广播。已停止接收广播的学生机在进行如下操作后将自动接收广播。操作方法为选择您想要操作的学生机,点击右键,弹出如下菜单: 点击开始接收广播即可。 同样的方法可以控制正在接收广播的学生机停止接收广播。 • 如何切换带语音与不带语音广播? 在系统设置中选择屏幕广播同时广播语音,可在屏幕广播的同时广播语音(默认已选中)。 • 如何在广播时锁定或不锁定学生机键盘鼠标? 在系统设置中选择全屏广播时锁定学生机键盘鼠标可使学生机在接收广播时鼠标键盘无效。 • 如何使学生边接收广播边操作? 选择系统设置中的学生机以窗口方式接收屏幕广播时,学生机会统一以窗口显示屏幕广播,此时不锁定学生机键盘鼠标,以方便学生边看教师演示边操作。 4.8 电子教鞭 电子教鞭用来辅助教师在进行屏幕广播或录制时进行辅助指导,教师可利用它进行强调重点、进行注解等操作。也可单独使用配合投影仪进行电子板书或屏幕注解。 您可以在开始菜单中找到电子教鞭链接并运行它,也可以在教师机的弹出式工具条中点击教鞭按钮来执行它,执行后会出现如下工具箱,并冻结当前屏幕,您可以使用工具箱中的工具直接在屏幕上绘图,隐藏或关闭电子教鞭后绘制内容将自动清除,您可继续进行正常操作。 闪烁、透明选项允许您对应用电子教鞭在屏幕上所画内容的显示方式进行设置。 其余功能与 Windows 画图类似(包括铅笔、橡皮擦、填充、直线、单向箭头、双向箭头、曲线、矩形框、画椭圆、多边形、注释框、文本、撤消、线条粗细、前景色、背景色),可按住 Shift 键拖动鼠标来画正交线、正方形和圆。 4.9 语音教学 语音教学功能可以将教师机麦克风或其他输入设备的声音传送到学生机。语音教学后学生就可以听到教师声音。 点击语音教学可以开始语音广播。 • 如何在语音教学过程中使某位学生开始发言、动态切换发言学生、停止发言? 点击开始发言可以请该学生发言,其他同学可以接收到该学生发言,只需对其他已登录学生进行同样操作就可以切换发言学生,先前发言学生自动停止发言。如只需停止学生发言,在正在进行发言的学生机图标上点击右键,选择停止发言即可。 • 如何在语音教学过程中使部分学生机开始或停止接收语音教学? 语音教学过程中,可以控制任何已登录或未登录的未接收语音教学的学生机开始接收语音教学,操作方法为在您想操作的学生机图标上点击右键, 选择开始接收语音教学即可。 同样的方法可以控制正在接收语音教学的学生机停止接收语音教学。 • 语音教学时如何设置学生机屏幕显示? 在系统设置的一般设置中可以设定语音教学时是否在学生机显示黑屏窗口。 • 如何在语音教学时锁定或不锁定学生机键盘鼠标? 在系统设置的一般设置中可以设定语音教学时是否锁定学生机键盘鼠标。 4.10 语音对讲 教师可以选择任意一名已登录学生与其进行语音对讲。除教师和此学生外,其他学生而其他的学生不会受到干扰。 • 如何开始与动态切换语音对讲? 单击需要单独与其进行对讲的学生,点击语音对讲即可。通过在其他已登录学生机图标上点击右键,弹出下图所示菜单,选择开始语音对讲可使对讲对象切换为该学生。 4.11 学生演示 教师可以将某一学生的操作演示给其他所选定的学生,在演示过程中,教师可以遥控此机器并同时演示给其他学生。 在班级模型显示区选定需要进行演示操作的一台学生机,点击学生演示,此学生机的屏幕将广播给其他学生机。如学生演示中其他学生机或教师机接收出现异常(如屏幕显示出现缺失),可按组合键 Shift + F5 来刷新屏幕显示的内容。 • 如何动态切换演示机与停止学生演示? 某台学生机演示时教师可以通过在其他一台学生机上点击右键选择开始学生演示来切换为此学生机进行演示。在正在进行演示的学生机上点击右键选择停止学生演示来停止该学生进行演示。 • 学生演示时如何使部分学生停止接收学生演示与开始接收学生演示? 某台学生机演示时教师可以通过在其他学生机上点击右键停止接收学生演示来使学生机停止接收学生演示。选择开始接收学生演示来使学生机开始接收学生演示。 • 如何设置学生演示时是否允许语音对讲? 如果系统设置中的一般设置中学生演示同时进行语音对讲选项已打开(默认已打开),则学生演示的同时,此学生机可与教师机进行语音对讲,此对讲能被其他学生听见。 • 如何遥控演示机? 学生演示过程中,教师可以在学生演示屏幕上点击右键 选择遥控辅导接管学生机操作(具体操作参见"监控转播")。 4.12监控转播 教师机可以监视所选学生机的屏幕(默认为所有学生),每屏可监视多个学生。您还可以在系统设置中设置教师机监控的同屏幕各窗口间、屏幕与屏幕间的切换速度。 选择需被监控的学生,点击监控转播, 按工具条的前一页与后一页可手工切换被监视的一组学生机的屏幕,按下自动滚屏可在切换周期到达后自动切换到下一组被监视的学生机屏幕(切换周期可在系统设置的一般设定中设定)。重排窗口可使多窗口按顺序排列,智能滚动、自由滚动、缩放显示可使本屏幕中所有窗口进行相应设置,停止监控可退出屏幕监控功能,也可按热键退出(见系统设置中的热键设置)。窗口可显示教师机主界面。锁定工具可以锁定此工具条。如监视过程中监视窗口出现异常(如屏幕显示出现缺失),可按组合键 Shift + F5 来刷新屏幕显示的内容。 如何改变同屏监看学生机的数目? 在系统设定中的一般设定中监看设定栏可以改变同屏监看数目,可供选择的有1,4,9,16屏监看。 • 如何在监控过程中使某台学生机屏幕转播给其他学生? 监视过程中在某一台学生机显示窗口中点击右键,点击转播,它允许您选择将该学生屏幕转播给部分学生,可通过Shift键或Ctrl键选择。默认转播给全体学生。 • 如何遥控被监视学生? 在上图的右键弹出菜单中选择遥控可遥控此台被监视的学生机。 • 在遥控时如何与被遥控学生协同工作? 当您遥控某台学生机时,您的屏幕会显示学生机屏幕的内容,您可以操作该学生机。如果您将鼠标移至屏幕最上方右边; 学生锁定按钮可以使教师控制是否让此学生机的学生来操作其鼠标与键盘,当此按钮按下时,此学生机受教师控制,学生不能操作,当此按钮弹起时,学生可操作此学生机(此时建议教师不要移动鼠标、敲击键盘),因此可以使教师方便的对学生进行指导。 只要在遥控过程中点击电子教鞭按钮即可调出电子教鞭功能,当不进行学生锁定时学生也可以调用电子教鞭功能。 4.13 屏幕录制 教师机可以将本地的操作和讲解过程录制为一录像文件,供以后回放,教师可实现电子备课。可以在系统设置的一般设置中选定广播教学同时录制来使广播过程录制为一可回放文件。 点击屏幕录制,出现一对话框,选择将录像文件存放的位置(默认在"我的文档"中),点击保存就开始录制。 4.14 屏幕回放 教师机可以将已录制好的含有操作与讲解的录像文件进行回放,回放过程中自动进行广播。 点击屏幕回放,出现一对话框,教师机可以选择所想要播放的录像文件播放。播放过程广播给学生,播放过程中可点右键弹出菜单,可全屏显示,可关闭窗口退出屏幕回放。教师在回放过程中能进行其他操作。 4.15 文件分发 文件分发允许教师将教师机的目录或文件指定发送至所选学生机的某目录下,若该目录不存在则自动新建此目录;若盘符不存在或路径非法则不允许分发;若文件已存在则自动覆盖原始文件。分发文件前请确认学生机磁盘空间足够,否则空间不足的学生机将无法接收分发文件。 具体操作为:在文件夹与文件目录中选定需要分发的文件,将其拖拽至下面的发送区,此时这些文件状态为未分发,在发送系统菜单上选择传输下拉菜单,选择发送到...,然后输入学生机目录后发送即可。也可直接点击发送将文件传送至上次发送目录。 在待发送的文件栏中点击右键,您可以通过此菜单将所选文件发送到上次发送目录(默认)、缺省发送目录、自定义目录、宏目录(见下面说明),并且可以对任务列表中文件进行删除以及清除列表中的已分发文件。 点击工具条中的选项, 您可以添加、编辑或删除宏,点击添加宏,输入或选择路径,所添加的宏目录会在列表框中显示、您可以选中它并点击编辑宏或删除宏来对它进行编辑或删除。程序会在界面菜单中传输下的发送到...的下拉列表中列出此处设定的宏目录。   4.16 文件提交 文件提交允许学生将学生机的目录或文件指定发送至所选教师机的某目录。通过文件提交学生可以将老师布置的作业提交给老师。 在班级模型的空白区单击"右键",选择"文件提交"。 4.17 网络影院 网络影院支持几乎所有常见的媒体音视频格式: 1. Windows Media 文件:*.ASF。 2. Windows 视频文件:*.AVI ,*.WMV。 3. VCD文件:*.DAT ,*.MPG ,*. MPEG。 4. DVD文件:*.VOB 。 5. Real 文件:*.RM ,*.RMVB。 6. AVI 文件:MPEG-4 ,DIVX。 7. 音频文件:*.MP3 , *.WAV。 点击网络影院 ,会打开网络影院播放器,如下图: • 点击打开,出现如下对话框: 可以选择视频文件进行播放,在播放过程中可以进行切换全屏与窗口、快进、快退、拖动,暂停、停止等操作,可切换循环播放与单向播放,可以调节音量与平衡。 播放过程中如何切换全屏播放与窗口播放? 窗口播放可按全屏或双击播放窗口切换为全屏播放。全屏播放时可双击播放窗口或按 Esc 键切换为窗口播放。 • 如何选择多个视频文件进行播放以及如何切换播放文件? 选择播放文件时,可以通过 Shift 键与 Ctrl 键选择多个文件播放时,播放面板中下拉框内会显示所有选择节目列表,播放器会逐一进行播放,您可以在下拉框内选择任意文件或点击上首、下首来播放您需立即播放的文件,它会中断当前播放的节目转而播放您选择的节目。 • VCD按钮有何用处? 如果您的光驱中有 VCD 光盘,您可以直接点击 VCD 按钮来播放该 VCD ,系统会自动搜索并打开光盘中可以播放的所有文件。 • VCD广播时如何对学生机接收进行控制? 在系统设置的一般设置中可选择 VCD 广播时是否锁定学生机键盘鼠标以及学生机以全屏还是窗口方式接收 VCD 广播,教师可以通过这两项设置来控制学生在接收 VCD 广播时是否允许有进行其他操作。 • VCD广播过程中如何使部分学生机开始或停止接收VCD广播? VCD 广播过程中,可以控制任何已登录或未登录的未接收 VCD 广播的学生机开始接收 VCD 广播,操作方法为在您想操作的学生机图标上点右键,点击开始接收网络影院即可。 同样的方法可以控制正在接收 VCD 广播的学生机停止接收 VCD 广播。 4.18 黑屏肃静 教师可以执行黑屏肃静来禁止学生的任何操作,并显示一静态图片。 4.19 分组教学 分组教学功能可将学生任意分组。通过教师机,教师可以在小组内指定一个主动方代替教师,对学生进行广播教学、语音教学等各项功能。具体操作方法如下: 选定两个两个以上已登录的学生机,点击分组教学按钮,就可以开始分组教学, 在弹出的窗口中的主动方中选择一个学生来代替教师进行教学,当选定好主动方后,其余该组的成员就会自动变为被动方。在功能选择下拉框中选择好教师希望主动学生所做的功能后,点击开始按钮,这时,主动方就会开始行使教师的权利对被动方进行教学。例如,选择文件分发功能后,主动方会显示原来教师机点击文件分发后弹出的窗口,而被动方还会显示出原来学生机文件分发后弹出的窗口。要停止分组时,点击"停止"按钮即可。 再次进行分组时,选定其他两个两个以上已登录学生,点击鼠标右键, 在该菜单中点击"开始分组教学"即可进行另一个分组操作,其他操作步骤同第一次分组。 再次对其他已登录学生进行同样操作,就可以实现多个分组,并且进行不同的功能操作。 4.20 电子点名 教师可以通过让学生签到来实现电子点名。 单击图形按钮区的"电子点名"按钮,单击"开始"按钮,则学生机会出现一个对话框:在学生输入姓名后,单击"确定"按钮,则教室机的"学生命"一栏中将会显示学生的姓名,"签到状态"一栏中将显示"已签到",表明该学生已经签到了。 单击"应用"按钮,则教室机的主界面的学生机的名称将会变成学生签到的姓名。 单击"保存为"按钮,则可以把该列表保存起来。 4.21 远程命令 远程命令包括远程命令、本机运行、远程运行、远程重启、远程关机、远程开机和远程退出。 4.21.1远程开机 远程开机可以在教师端控制学生端机器的开启,但必须要求学生机网卡与主板 BIOS 支持。具体条件为: • 学生机网卡支持远程唤醒功能,可参阅网卡说明书加以确认并按说明连接与主板的连接线。 • 主板支持远程唤醒功能,可进入 CMOS 设置,进入电源管理项,检查是否有 WAKE ON LAN 选项并将其设置为 ENABLE。 4.21.2 远程关机及重启 教师机可以控制学生机的关机,此功能可以方便地管理学生机,避免重复性劳动。 选择对应的学生机,点击远程命令, 您可以选中无任何提示强行关闭,这种情况下将不会等待学生机退出当前运行程序而立即关闭。 教师机可以控制学生机的重启,此功能可以方便地管理学生机,避免重复性劳动。 选择对应的学生机,点击远程命令,选择远程重启 您可以选中无任何提示强行关闭,这种情况下将不会等待学生机退出当前运行程序而立即重启。 4.21.3 远程退出 远程退出可以在教师端控制学生机程序的退出,此功能可方便管理员调试多媒体网络教室的安装。学生端重新运行学生机程序即可重新登录。 选择需要退出的学生,点右键选择远程退出,这些学生机程序则退出。 4.21.4 本机运行与远程运行 选择对应的学生机,点击远程命令后再选择远程运行,会出现远程命令中的命令列表,您可以选择一命令直接执行。所选的学生机将执行此命令。 点击远程命令后再选择本机运行,会出现远程命令中的命令列表,您可以选择一命令直接执行。教师机将执行此命令。 4.21.5 远程命令 您可以在教师机上控制学生机中命令的执行。 选择对应的学生机,点击远程命令,选择远程命令...会出现一些已生成的命令, 您可以点击新建按钮新建命令,填入命令说明、命令对应的路径、命令参数(可选)并选择命令窗口打开方式,然后保存即可新建一命令。在命令列表中选中命令名称,点击远程运行可以在所选的学生机上远程执行该命令,点击本机运行可以在本机执行该命令。您可以选中在学生机目录中自动搜索命令,它在您指定路径中无法找到该命令文件时会自动在学生机目录中查找。 举例说明:如果您需要远程执行 Format D: 命令时,可新建一命令: 名称指定为:格式化 D: 盘 路径指定为:C:\Windows\Command\Format.com 参数指定为:D: 远程执行此命令就可以格式化学生机 D: 盘。 4.22 系统设置 远程命令包括远程命令、本机运行、远程运行、远程重启、远程关机、远程开机和远程退出。如图所示: 4.22.1一般设定 一般设定包括屏幕广播、VCD 广播、语音教学、屏幕监看的设定。 默认设置如上图,更改后点击默认按钮可以恢复一般设定的默认值。 屏幕广播设定有以下选项: 1. 屏幕广播同时广播语音。 2. 广播教学同时录制:将广播过程录制为一可回放文件。 3. 学生机以窗口方式接收屏幕广播:此时不锁定学生键盘。 4. 全屏幕广播时锁定学生机键盘鼠标。 5. 学生演示及遥控时进行语音对讲:学生演示时允许教师与此演示者讲话,其他学生能听到他们的对讲。 VCD 广播设定有以下选项: 1. 学生机以窗口方式接收 VCD 广播。 2. VCD 广播时锁定学生键盘鼠标。 语音教学设定有以下选项: 1. 学生机显示黑屏窗口。 2. 锁定学生机键盘鼠标。 监看设定可设置: 1. 同屏监看数目:默认为4屏,最大可为16屏。 2. 切换间隔:教师机同屏幕各学生机窗口依次启动监看的时间间隔,可以在100~2000毫秒之间(切换间隔时间越小,所需要的网络条件越好) 3. 停留时间:自动滚屏时教师机每个学生屏幕的停留时间,可以在2~60秒之间。 4.22.2 高级设置 高级设置包括广播及录制效率的设定、音频设置、举手设置、班级模型设置(包括学生座位与名称显示)。 更改后点击默认按钮可以恢复高级设置的默认值。 广播录制选项: 可以根据广播及录制时屏幕画面切换的快慢来设定广播及录制效率,若屏幕画面切换快(如广播带有视频的课件,如《走遍美国》、Authorware 课件、Flash 课件),则可设定为高广播及录制效率,若屏幕画面切换慢(如广播 Office 教学),则可设定为低广播及录制效率。若屏幕画面切换速度中等(如广播 Photoshop 教学),则可设定为中等广播及录制效率(默认值)。 音频设置选项: 可通过音频设置更改语音音质,如广播 CD 时可以选择 CD 质量以提高音质,但会占用较多的网络带宽。 可通过音频设置选择是否施加静音检查,施加静音检查可减少网络流量、可节省网络带宽,您可根据环境噪音来对环境噪音幅度进行微调。 可通过音频设置调整音屏缓冲区大小(250毫秒~1000毫秒),它可以对声音的延迟进行控制,缓冲区越小,则声音延迟越小,但缓冲区越小对网络要求越高,建议不要轻易设置。 举手设置选项: 举手设置允许在对已举手的学生操作时自动清除该学生举手标志。 班级模型选项: 班级模型选项的设置包括学生座位的设置与名称显示的设置。 学生座位可与机器名或 IP 地址绑定。如机器名固定,建议同机器名绑定,如 IP 地址固定,建议与 IP 地址绑定(默认与机器名绑定)。 名称显示是显示在班级模型中学生机电脑图标下的名称显示方案,可以按 Windows 登录名、学生名称、学生机机器名显示,其中学生名称可以直接在教师机界面下选中该机器后按 F2 键直接更名(默认显示学生名称)。 4.22.3 网络设置 网络设置包括教师机频道号设定、本机绑定地址、断线检测周期、传输补偿设置。 先默认设置,更改后点击默认按钮可以恢复网络设置的默认值。 频道号设定可以设定教师机频道号,通过设定教师机与学生机频道号可以使处于同一网段的不同班级上课互不干扰,实现多个班级上课(初始频道号默认为 0 频道),学生机频道号在远程设置中(或学生机端)设定。本机绑定地址是指在教师机存在多个网卡时指定与哪个网卡的 IP 地址绑定。断线检测周期可以指定学生机与教师机检测连接的最大时延,默认为 10 ,即在 10 秒内学生机与教师机未检测到有任何连接则认为该学生机断线。 若网络传输中经常出现丢失数据包的现象(如:某些 NE2000 兼容卡等),其表现为全部或部分学生机接收广播时显示有异常(出现残块,白斑),则应使用高网络补偿强度。此时网络传输的效率会有所降低,但仍然比同类产品的效率高3倍以上。在较好的网络环境下用可以用低网络补偿强度(默认为中等网络传输补偿强度),强烈建议您将以上补偿选项都试用,并根据表现结果挑选一合适的补偿强度。 若网络传输中会出现错误数据包的现象(如某些 Realtek 8029 芯片的网卡),则须打开网络校验选项,否则软件工作会不正常。 4.22.4 热键设置 用户可根据自己需要更改系统热键。只需在对应处按组合键即可设置完成。默认组合键如下: 先默认设置,更改后点击默认按钮可以恢复热键设置的默认值。 按以上组合键可启动某项操作,按 Break 键停止任意操作。 4.22.5其他设置 其他设置包括系统音效的设定以及教师机登录密码与锁定教师机密码的设定。 默认设置如上图,更改后点击默认按钮可以恢复其他设置的默认值。 系统音效的设定是为学生登录、退出、举手、消息等事件选择配音方案。 教师机登录密码是运行教师机所需的密码。 锁定教师机密码是在教师上课时进行锁定屏幕所设置的密码。 4.23 远程设置 远程设置允许教师机端对学生机的属性进行设置。具体为显示设置、控制面板设置、限制设置、因特网设置、高级设置。 您可以将您的设置进行保存,设置完成后点击保存按钮在出现的对话框中键入文件名后点击保存可保存当前所有设置。 您可以打开系统提供的或自己保存的*.rcf设置文件,点击打开按钮在出现对话框中选择任意配置文件打开。打开后只显示各选项状态,不会自动生效,可对任意选项进行修改修改后点击设置按钮使各选项生效。 注: 1.复选框按钮分三种状态,灰色打勾表示继承以前的选择、打勾表示此选项被选中、未打勾表示此选项不选中。 2.以下设置除高级设置外,其他设置只适用于 WIN9X。 3.以下设置中,如设置后不能立即生效,则重启学生机后会生效。 4.23.1远程设置 显示设置可改变学生机的色彩数、分辨率以及是否允许学生设置显示属性、背景页、设置页、外观页、屏幕保护页。 4.23.2 控制面板设置 控制面板设置包含对系统、网络、密码、打印机配置属性的隐藏与显示、禁用与启用的设置。 4.23.3 限制设置 限制设置包括对系统外壳、系统注册表、MSDOS 方式的限制与开放。 4.23.4 因特网设置 因特网设置是对学生机中 IE 的代理服务器选项的设置。 4..23.5 高级设置 高级设置包括对学生机广播及录制效率、网络补偿强度、学生机频道号、声音属性的设置。 学生机广播及录制效率、网络补偿强度可根据学生机的配置与具体演示内容设置,并在学生演示与监控转播时生效。详细内容请参考?系统设置?中的?网络设置?。 学生机频道号的设置需与对应的教师机频道号相同。 断线周期是在学生机端衡量是否断线的检测周期,默认为10秒。 声音属性的设置是对学生机音量控制中话筒及波形的设置。 4.24 远程消息 教师可以与学生进行互相交谈。每位教师或学生的发言都会记录在远程消息框中。消息框还会显示学生机的登录、退出以及举手情况。 您可以在对话输入区输入您对学生的发言,您也可以通过下拉框选择您的发言,默认提供一些常用的对话。 教师的文字发言在学生机中显示5秒钟后消失并记录在学生机远程消息对话窗中。 4.25 系统锁定 在教学过程中,教师如需暂时离开教师机而又不想使其他人操作教师机时需要进行系统锁定,您可以在屏幕右下脚 处点击右键,会弹出一个菜单:选择系统锁定,即可锁定教师机,并出现一对话窗,教师如想取消锁定需输入密码。默认锁定密码为空,可以在系统设置的密码设定中设定锁定密码。 4.26 清除举手 如果想清除学生的举手标志,可以在选择有举手标志的学生,单击右键,选择清除举手,可以将举手标志清除。如果您对此学生进行了图形按钮中的操作(黑屏肃静及监控除外),则系统会自动清除该学生的举手标志。 4.27 清除未登陆学生机 清除未登录学生机是将未登录的学生机图标在班级模型区清除,这时班级模型将随之改变,但它不影响学生机的登录。可以在班级模型空白处点击右键,在弹出菜单中选择清除未登录学生机清除所有未登录学生机。可以选择多个未登录学生机点击右键,在弹出菜单中选择清除未登录学生机清除部分未登录学生机,可以选择某一未登录学生机点击右键,在弹出菜单中选择删除清除单个未登录学生机。 4.28 学生属性 可以在班级模型区选择某一学生点击右键查看该学生属性,属性内容为该学生名称、机器名称、登录名称、IP地址、网卡地址、登录状态。 4.29 视频加速程序 视频加速程序允许您设置教师机或学生机是否进行视频硬件加速,是否更改全屏播放 VCD 时的显示模式。 运行开始菜单下的视频加速设置程序(或运行安装目录下的 VideoSet.exe 程序); 选中不允许使用 DCI/DirectDraw 视频加速功能复选框,确定后即可进行视频课件广播。(该设置对广播带视频文件的课件有效)。 选中不允许更改全屏幕播放 VCD 时的显示模式复选框,确定后可以解决当本机显卡与 DirectDraw 全屏幕模式兼容性不好时全屏播放 VCD 的问题。 如需对学生机进行设置,可以在教师机通过远程命令的形式进行设置,命令格式如下: [Drive:] [Path] VideoSet.exe [DisableDirectDraw | EnableDirectDraw] [DisableFullScreenMode | EnableFullScreenMode] • DisableDirectDraw:不允许使用 DCI/DirectDraw 视频加速功能。 • EnableDirectDraw:允许使用 DCI/DirectDraw 视频加速功能。 • DisableFullScreenMode:不允许更改全屏幕播放 VCD 时的显示模式。 • EnableFullScreenMode:允许更改全屏幕播放 VCD 时的显示模式。 • 若未加任何参数,则弹出上图所示对话框。 例如: 使学生机不允许更改全屏幕播放 VCD 时的显示模式,可远程执行 VideoSet DisableFullScreenMode。 使学生机不允许使用 DCI/DirectDraw 视频加速功能,可远程执行 VideoSet DisableDirectDraw。 5.视频直播 教师可通过本功能将实时视频信号通过网络同步传输给所有学生机。 1. 教师机配置要求:Intel PIII/Celeron 533 以上。(建议 PIII 850 以上配置) 2. 学生基配置要求:Intel PIII/Celeron 400 以上。 本功能采用了 MPEG-4 实时压缩技术,并针对各种 CPU 进行了优化,具有传输效果好,占用带宽低的特点。通过一般的 USB 摄像头即可达到 320x240 画面大小 30fps 的效果。 注:本功能兼容所有支持微软 VFW 标准的视频捕获设备, 如 USB 摄像头,WinFast电视卡等。 教师端运行现场直播后,会出现如下主界面: 开始:开始现场直播,学生机可收到直播画面。 停止:停止现场直播。 选项:显示现场直播选项。 截取方式:分为两种:一种是:VFM截取方式,另外一种是:WDM截取方式。其中,VFW格式效率比较低,而WDM效果较好,CPU占用低,但DirectX的版本须是Direct 8.0以上。 视频设置:选择不同的截取方式,视频设置的菜单不同。现以VFW为例,选择?视频设置?,则会出现如下菜单: 视频源设置主要是获取您的视频捕获设备的相关信息,在?视频格式设置?中,您可以调整播放的视频的大小及格式,建议:像素深度选择IYUV。 对于WDM的视频设置是类似的。 退出:停止现场直播功能。 选项: 视频参数: 每秒帧数:每秒钟传输的画面数目。为5,10,15,20,25,30帧/秒。 同时发送音频:在传输画面的同时发送声音。 压缩参数: 画面品质:5%-100%,100%为最优画面质量,但压缩速度较慢,传输带宽占用较高。一般取值为95% 关键帧间隔:1-300,表示关键帧(Key Frame)之间具有多少预测帧,此值越小则接收端延迟越小,但传输带宽占用越高。一般取值为30。 量化器下限:5-31,高级压缩参数,决定画面的最低品质,值越大则画面质量越好,一般不要改动。 量化器上限:5-31,高级压缩参数,决定画面的最高品质,值越大则画面质量越好,一般不要改动。 视频源选项: 显示相应视频捕获设备选项页面(请参考您所使用的视频捕获设备的使用手册)。 第五章 常见问题解答 Q:多媒体网络教室支持无盘工作站吗? A:完全支持 RPL 与 PXE 无盘工作站,详见安装与注册中的介绍。 Q:在Win95无盘工作站上安装并重启后,Windows无法启动报告 Command.com 非法? A:无盘工作站启动所用的 Command.com 并非 Windows 95 原配文件。使用 Windows 95 原配Command.com 替代服务器上?RPLFiles?下的相应文件即可。 Q:多媒体网络教室支持跨网段校园网教学吗? A:支持,只需安装跨网段路由器软件。 Q:多媒体网络教室支持多个班级同时上课吗? A:支持,将各班级设置为不同的频道号即可。 Q:安装程序完成并提示重新启动,但重新启动后报告文件注册失败? A:文件注册失败可能是由于您的系统缺少某些必须的文件或 DirectX Media 及 Windows Socket 2.2 (Windows 95) 升级包安装不正确造成的。请重新安装 DirectX Media 及 Windows Socket 2.2 并检查以下文件: Windows\System\ATL.dll 版本不应低于:3.00.8168 Windows\System\Mfc42.dll 版本不应低于:6.00.8447.0 Windows\System\Msvcrt.dll 版本不应低于:6.00.8397.0 Q:为什么系统设置的高级设置中默认值不选择高网络传输补偿强度、高广播及录制效率和网络数据校验? A:高网络传输补偿强度是针对某些性能较低的网卡(如:某些 NE2000 兼容卡等)而采取的补偿措施,网络数据校验是针对某些特定的网络传输中经常出现发送或接收错误数据包的网卡(如某些 Realtek 8029 网卡)而采取的校验措施,高广播及录制效率是在教师广播或录制时画面切换速度快的情况下(如广播带有视频的课件,例如《走遍美国》、Authorware 课件、Flash 课件)所采取的加强措施。以上这些功能非常重要,它能保障的教学稳定性、流畅性。但会使您的广播及录制效率下降5%~10%,因此如果您的网络条件较好就不要使用高网络传输补偿强度或网络数据校验,如果您不广播课件就不需要使用高广播及录制效率。 Q:为什么我有声卡和麦克风却不能语音广播和语音对讲? A:首先确认您的声卡驱动程序已正确安装。再检查音量控制程序的音频输入设备选项中是否选择了麦克风,如都正确,就可以进行语音广播。语音对讲或学生发言需要全双工声卡的支持,可按如下方法检验:用媒体播放器选择 WAV 文件播放,播放过程中打开附件中的录音机看是否能进行录音,如能录音即为全双工声卡,如不能录音则为单工声卡。 Q:带声音广播课件时,为什么有的学生机听不到课件的声音? A:首先确认教师机是否配置了全双工声卡,学生机均配有声卡,且声卡能正常工作。然后在教师机主界面录音设定中点击录音设备的箭头后选择 Stereo Mixer (混音输出)或类似描述,在小方框上打勾,这样就可以将课件的声音广播出去。 Q:怎样广播带有视频文件的课件? A:当需要通过屏幕广播带有视频的课件(如《走遍美国》)时,教师机的配置需要在 Celeron 400 以上,建议将教师机的显示模式设置为 16 位色,并要进行以下配置:首先需要在系统设置中将广播和录制效率设置为高广播及录制效率,将传输补偿设为低网络补偿强度;再将运行开始菜单下的视频加速设置程序, 选中不允许使用 DCI/DirectDraw 视频加速功能复选框,确定后即可进行课件广播。 Q:为何全屏广播 VCD 时学生机显示不正常? A:这是因为本机器显示卡与 DirectDraw 全屏幕模式兼容性不好,可通过在学生机执行安装目录下的 VideoSet.exe 来弹出上图所示的对话框。选中不允许更改全屏幕播放 VCD 时的显示模式即可正常全屏接收 VCD 广播。 Q:为何对讲时听到自己的回音? A:可能是声卡屏蔽性不好,降低录音音量可以明显减少回音。也可能是对方声卡的录音设定中选择了循环回放,导致播放的声音转到录音口,从而通过网络回传到自己。 Q:为什么我的学生机始终登录不到教师机上? A:请检查您的学生机与教师机频道号是否对应,再用 ping 命令检查学生机与教师机之间 TCP/IP 协议层是否真正连通(网上邻居不准确),如不通则检查或重新安装 TCP/IP 协议。 Q:为什么我的学生机登录后会经常掉线? A:这是由于您的网络异常造成的,请用网络检测软件(如 sniffer )来进行网络检查网络的通畅与阻塞情况,并尝试更换网卡、HUB,检查交换机设置来进行故障确定。 Q:屏幕广播后,学生机屏幕色彩失真? A:此情况一般发生在 Windows 95 机器上。Windows 95 不能动态切换色彩数目,因此用较少的色彩数目显示较多色彩的图像时便会出现色彩失真。请在学生端设置显示属性中的色彩数目并重启机器。 Q:学生机接收不到网络影院的影像? A:请在学生端检查 DirectX Media 是否已正确安装。可使用 Windows Media Player 打开一 MPEG 文件播放。 Q:学生机能够接收网络影院,但画面色彩不正确? A:请先使用窗口方式执行网络影院,若色彩正确则说明学生机显卡与 DirectX 全屏模式兼容性不好。请降低学生机的显示模式、更换学生机显卡驱动程序或关闭学生机图形加速选项后再试。 Q:学生机接收网络影院后显示一黑屏窗口,不能正常播放? A:请先将学生机声卡禁止或移除后再试。若此时能够正常播放,则请检查学生机声卡是否安装正确,若不正确,请重新安装或更换声卡驱动程序。 Q:学生机在接收网络影院一断时间后出现一次很短的停顿? A:此情况是由声卡的时钟不正确造成的,请更换教师机或学生机的声卡(最好是另一品牌)再试。 Q:在执行远程关机或重启后,学生机在启动后桌面会显示 Active Desktop 错误信息? A:远程关机或重启与使用本机的"关闭系统"不同,是强制性关机动作, Active Desktop 不能处理该关机动作。您可将文件夹选项中的 Windows 桌面更新设置为传统风格或在远程关机或重启时不选择强行关闭。 Q:教师机拨号上网后为何学生机登录不到教师机上? A:这是因为教师机所绑定的网卡地址设定的不正确,在系统设置的网络设置中可设定本机绑定地址,将其设置为与学生机所处网段相同的网卡即可使学生机登录。 Q:轮转地监控转播时为何不按照班级模型的顺序切换? A:此时必定刚生成班级模型,您只要关闭教师机程序后再重新运行教师机程序就可以按班级模型的顺序监控。 Q:在Windows-XP-64位系统下安装了电子教师程序后,为什么系统不断重启? A:修改系统boot.ini文件, boot.ini里将NoExecute=OptIn 改为 NoExecute=AlwaysOff(注意大小写,千万不能写错,否则系统无法启动)
网络上的两台计算机如何互相访问,怎么样使两台电脑互相访问?
查看没有被一键恢复的电脑的ip设置,具体方法:右键单击网上邻居,再右键单击本地连接出现本地连接属性 双击其中的Tcp/ip协议 看看ip怎么设置的 另外一台根据这台设置注意两外一台的ip地址不能跟这台相同比如这台是192.168.0.1 那么另外一台的尾数就不能是1也不能超过255 随便这之间的任何一个数都行 掩码和网关要相同,设置好后就可以互访了。如果你不用共享连接互联网的话直接两台电脑都添加一...
招商银行问题
Q1:外国人查询到的信用报告为本国语言 A:错误 Q2:什么理论可以用来描述"小钱也有大用处" A:拿铁理论 Q3:良性负债有利于财富的增长,能带来积极的回报,因此应该合理加以利用 A:正确 Q4:处于同一生命周期的个人,风险承受能力不同,其投资组合各大类资产配置比例也是不同的 A:正确 Q5:当您的固定额度不能满足消费需求时,可以向我行申请临时额度,关于临时额度,下列说法正确的一项是 A:申请和...
windows网络管理与配置

6,185

社区成员

60,364

社区内容

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章