在策略中禁止用户删除桌面的图标应该如何设置?

youjinghaishui 2003-08-26 10:56:03
我的策略基本上做好的,但现在发现一个问题就是我在桌面上的东西可以被用户删除。我已经禁止的鼠标右键,但可以通过按键盘“DEL”删除,请问该如何设置。
请将的详细些。
...全文
595 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
youjinghaishui 2003-08-26
  • 打赏
  • 举报
 回复
设置
C:\Documents and Settings\用户名\桌面
文件夹权限为只读。
试了 可仍然可以删除快捷方式
youjinghaishui 2003-08-26
  • 打赏
  • 举报
 回复
请问我要在域服务器上通过策略设置来实现的话应该如何设置?
youjinghaishui 2003-08-26
  • 打赏
  • 举报
 回复
我要在策略中做设置,应该如何设置,能说的具体点吗?
fedcba9 2003-08-26
  • 打赏
  • 举报
 回复
你可以直接在Documents and Settings里面对桌面进行安全设置!或者在域策略里面好象可以设置!
zhllwarez 2003-08-26
  • 打赏
  • 举报
 回复
设置
C:\Documents and Settings\用户名\桌面
文件夹权限为只读。
电脑高手必备 Windows系统35招实用技巧
什么是实用技巧,就是那种能经常用得着的值得收藏起来的应用方法。本文 笔者就将向大家介绍35种Windows操作系统技巧,招招实用,招招值得你把 他保存到你的电脑或者把这篇文章的地址收藏到收藏夹里。   1、如何实现关机时清空页面文件   打开“控制面板”,单击“管理工具→本地安全策略→本地策略→安全 选项”,双击其“关机:清理虚拟内存页面文件”一项,单击弹出菜单 的“已启用”选项,单击“确定”即可。   2、如何自行配置Windows XP的服务   如果你是在单机使用Windows XP,那么很多服务组件是根本不需要的, 额外的服务程序影响了系统的速度,完全可将这些多余的服务组件禁用。单 击“开始→控制面板→管理工具→服务”,弹出服务列表窗口,有些服务已 经启动,有些则没有。我们可查看相应的服务项目描述,对不需要的服务予 以关闭。如“Alerter”,如果你未连上局域网且不需要管理警报,则可将其 关闭。   3、Smartdrv程序有什么作用   现象:在许多有关Windows XP安装的介绍文章都提到:“如果在DOS下 安装Windows XP非常慢,肯定是安装前未运行Smartdrv.exe。我想问这个 Smartdrv.exe文件有什么饔?具体如何使用?   Smartdrv.exe这个文件对于熟悉DOS的朋友肯定很清楚,主要作用是为磁 盘文件读写增加高速缓存。大家知道内存的读写速度比磁盘高得多,如果将 内存作为磁盘读写的高速缓存可以有效提高系统运行效率。Smartdrv.exe这 个文件在Windows各个版本的安装光盘或是硬盘上的Windows/command/里都 有,只有几十KB,把这个文件复制到软盘下,启动系统后直接运行这个程序( 可以不加参数,该程序会自动根据内存大小分配适当的内存空间作为高速缓 存),再安装Windows XP即可。另外提醒大家,这个程序在安装完Windows后 ,不要运行,否则Windows可用内存将减少。   4、Win32k.sys是什么文件   现象:我刚装了Windows XP,可是接下去再装毒霸就发现病毒,位于 F:WINNT SYSTEM32里的Win32k.sys文件,删又不可删,隔离又不行,在 Windows 98下或DOS下删就会导致Windows XP不可启?,请问该文件是干什么 用的,有什么方法解决?   这个文件是Windows XP多用户管理的驱动文件。在 X:WindowsSystem32Dllcache目录下有此文件的备份。只要将此备份拷到 X:WindowsSystem32下替代带病毒的文件即可。做一张Windows 98启动盘,并 将Attrib.exe文件拷入软盘,此文件在装有Windows 98的机器上的 X:WindowsCommand目录下。在BIOS的Advanced BIOS Features 将启动顺序 调整为从A盘启动,进入DOS后,进入X:WindowsSystem32目录,输入Attrib -s -h -r win32k.sys,再进入X:WindowsSystem32dllcache目录下输入同样 命令,再用copy win32k.sys X:windowsSystem32覆盖原文件,再重新启动即 可。   5、Windows XP的开机菜单有什么含义   现象:最近我安装了Windows XP操作系统,我知道在启动时按F8键或当 计算机不能正常启动时,就会进入Windows XP启动的高级选项菜单,在这里 可以选择除正常启动外的8种不同的模式启动Windows XP。请问这些模式分别 代表什么意思?   (1)安全模式:选用安全模式启动Windows XP时,系统只使用一些最基本 的文件和驱动程序启动。进入安全模式是诊断故障的一个重要步骤。如果安 全模式启动后无法确定问题,或者根本无法启动安全模式,那你就可能需要 使用紧急修复磁盘ERD的功能修复系统了。   (2)网络安全模式:和安全模式类似,但是增加了对网络连接的支持。在 局域网环境解决Windows XP的启动故障,此选项很有用。   (3)命令提示符的安全模式:也和安全模式类似,只使用基本的文件和驱 动程序启动Windows XP。但登录后屏幕出现命令提示符,而不是Windows桌面 。   (4)启用启动日志:启动Windows XP,同时将由系统加载的所有驱动程序 和服务记录到文件。文件名为ntbtlog.txt,位于Windir目录。该日志对 确定系统启动问题的准确原因很有用。   (5)启用VGA模式:使用基本VGA驱动程序启动Windows XP。当安装了使 Windows XP不能正常启动的新显卡驱动程序,或由于刷新频率设置不当造成 故障时,这种模式十分有用。当在安全模式下启动Windows XP时,只使用最 基本的显卡驱动程序。   (6)最近一次的正确配置:选择“使用‘最后一次正确的配置’启动 Windows XP”是解决诸如新添加的驱动程序与硬件不相符之类问题的一种方 法。用这种方式启动,Windows XP只恢复注册表项 HklmSystemCurrentControlSet下的信息。任何在其他注册表项所做的更改 均保持不变。   (7)目录服务恢复模式:不适用于Windows XP Professional。这是针对 Windows XP Server操作系统的,并只用于还原域控制器上的Sysvol目录和 Active Directory目录服务。   (8)调试模式:启动Windows XP,同时将调试信息通过串行电缆发送到其 他计算机。如果正在或已经使用远程安装服务在你的计算机上安装Windows XP,可以看到与使用远程安装服务恢复系统相关的附加选项。 6、如何彻底删除XP   现象:我装了Windows Me和Windows XP双系统,都是FAT32格式。C盘装 Windows Me,E盘装Windows XP。昨天,Windows XP系统丢失了SYSTEM32.DLL ,启动不了。于是我在进入Windows Me系统内,在E盘直接删除Windows XP。 但是,每次开机都出现多系统启动菜单,供选择。我该怎样才可以彻底删除 XP?   用一张Windows 9x/Me的启动盘启动,在“A:”下输入“SYS C:”,给C 盘重新传系统即可。   7、如何处理Windows XP不能自动关机现象   现象:我的Windows XP有时候不能自动关闭电脑,请问应该怎么办?   安装完Windows XP之后,有些计算机在单击关闭电脑之后并不能自动关 闭,而需像以前的AT电源一样手动关闭。这主要是Windows XP未启用高级电 源管理。修正方法:单击“开始→控制面板→性能和维护→电源选项”,在弹 出的电源选项属性设置窗口,单击“高级电源管理”并勾选“启用高级电 源管理支持”。   8、如何创建“锁定计算机”的快捷方式   因有急事而需要离开,但又不希望电脑进行系统注销,该怎么办?你完 全可以通过双击桌面快捷方式来迅速锁定键盘和显示器,且无需使用 “Ctrl+Alt+Del”组合键或屏幕保护程序。操作方法:在桌面上单击鼠标右 键,在随后出现的快捷菜单上指向“新建”,并选择“快捷方式”。接着, 系统便会启动创建快捷方式向导。请在文本框输入下列信息: rundll32.exe user32.dll, LockWorkStation,单击“下一步”。输入快捷 方式名称。你可将其命名为“锁定工作站”或选用你所喜欢的任何名称,单 击“完成”。你还可对快捷方式图标进行修改(我最喜欢的一个是由 Shell32.dll所提供的挂锁图标)。如需修改快捷方式图标,请执行下列操作 步骤:右键单击“快捷方式”,并在随后出现的快捷菜单上选择“属性”。 选择“快捷方式”选项卡,接着,单击“更改图标”按钮。在以下文件查 找图标文本框,输入Shell32.dll,单击“确定”。从列表选择所需图标 ,并单击“确定”。你还可为快捷方式指定一组快捷键,比如“Ctrl+Alt+L ”。这种做法虽然只能帮助你节省一次击键,但却可使操作变得更加灵便。 如需添加快捷键组合,请执行下列操作步骤:右键单击“快捷方式”,并在 随后出现的快捷菜单上选择“属性”。选择“快捷方式”选项卡,在快捷键文 本框,输入任何键值,而Windows XP则会将其转换成快捷键组合(一般应采 取Ctrl+Alt+任意键的形式)。如欲锁定键盘和显示器,只需双击相关快捷方 式或使用所定义的快捷键即可。   9、如何调整桌面图标颜色质量   在桌面空白处单击鼠标右键,在打开的“显示 属性”对话框选择“ 设置”选项卡,通过“颜色质量”下拉列表你可以调整计算机的颜色质量。 你也可以通过编辑注册表来调整桌面图标的颜色质量,具体操作步骤:   打开注册表编辑器,进入HKEY_CURRENT_ USERControl PanelDesktopWindowMetrics子键分支,双击Shell Icon BPP键值项,在打开 的“编辑字符串”对话框,“数值数据”文本框内显示了桌面图标的颜色 参数,系统默认的图标颜色参数为16。这里提供的可用颜色参数包括 :4表 示16种颜色,8表示256种颜色,16表示65536种颜色,24表示1600万种颜色, 32表示True Color(真彩色)。你可以根据自己的不需要选择和设置你的桌面 图标颜色参数。单击“确定”关闭“编辑字符串”对话框。注销当前用户并 重新启动计算机后设置就生效。   在桌面空白处单击鼠标右键,在打开的“显示属性”对话框选择“外 观”选项卡,在这里你可以方便地对整个桌面、窗口或者其他项目的字体和 图标大小进行调整。   不过,用这种方式设置图标大小有一定局限性,比如,用户只能选择系 统已经提供的桌面大小方案,不能自己任意设置桌面图标的大小。如果你想 随心所欲地对桌面图标大小进行调整,可以通过编辑注册表来达到目的。具 体操作步骤是: 打开注册表编辑器,进入HKEY_CURRENT_ USERControl PanelDesktopWindowMetrics子键分支,双击Shell Icon Size键值项,在打 开的“编辑字符串”对话框,“数值数据”文本框内显示了桌面图标的大 小参数,系统默认29,用户可以根据自己的需要设置参数大小(参数越大,桌 面图标也越大),然后单击“确定”关闭“编辑字符串”对话框。当你注销当 前用户并重新启动计算机后设置就生效。   10、如何对系统声音进行选择与设置   系统声音的选择与设置就是为系统的事件设置声音,当事件被激活时 系统会根据用户设置自动发出声音提示用户。 选择系统声音的操作步骤如 下:   (1)在“控制面板”窗口双击“声音及音频设备”图标,打开“声音及 音频设备”属性对话框,它提供了检查配置系统声音环境的手段。这个对话 框包含了音量、声音、音频、语声和硬件共5个选项卡。   (2)在“声音”选项卡,“程序事件”列表框显示了当前Windows XP 的所有声音事件。如果在声音事件的前面有一个“小喇叭”的标志,表示 该声音事件有一个声音提示。要设置声音事件的声音提示,则在“程序事件 ”列表框选择声音事件,然后从“声音”下拉列表选择需要的声音文件 作为声音提示。   (3)用户如果对系统提供的声音文件不满意,可以单击“浏览”按钮,弹 出浏览声音对话框。在该对话框选定声音文件,并单击“确定”按钮,回 到“声音”选项卡。   (4)在Windows XP,系统预置了多种声音方案供用户选择。用户可以从 “声音方案”下拉表选择一个方案,以便给声音事件选择声音。   (5)如果用户要自己设置配音方案,可以在“程序事件”列表框选择需 要的声音文件并配置声音,单击“声音方案”选项组的“另存为”按钮, 打开“将方案存为”对话框。在“将此配音方案存为”文本框输入声音文 件的名称后,单击“确定”按钮即可。如果用户对自己设置的配音方案不满 意,可以在“声音方案”选项组,选定该方案,然后单击“删除”按钮, 删除该方案。   (6)选择“音量”选项卡,打开“音量”选项卡。你可以在“设备音量” 选项组,通过左右调整滑块改变系统输出的音量大小。如果希望在任务栏 显示音量控制图标,可以启用“将音量图标放入任务栏”复选框。   (7)你想调节各项音频输入输出的音量,单击“设备音量”区域的“高 级”按钮,在弹出的“音量控制”对话框里调节即可。这里列出了从总体音 量到CD唱机、PC扬声器等单项输入输出的音量控制功能。你也可以通过选择 “静音”来关闭相应的单项音量。   (8)单击“音量”选项卡的“扬声器设置”区域的“高级”按钮后, 在弹出的“高级音频属性”对话框你可以为自己的多媒体系统设定最接近你 的硬件配置的扬声器模式。   (9)在“高级音频属性”对话框选择“性能”选项卡,这里提供了对音 频播放及其硬件加速和采样率转换质量的调节功能。要说明的是,并不是所 有的选项都是越高越好,你需要根据自己的硬件情况进行设定,较好的质量 通常意味着较高的资源占有率。   设置完毕后,单击“确定”按钮保存设置。 11、如何分配临时管理权限   许多程序在安装过程都要求你具备管理权限。这里介绍了一种以普通 用户身份登录的情况下,临时为自己分配管理权限的简单方法。在右键单击 程序安装文件的同时按住“Shift”键。在随后出现的快捷菜单单击“运行 方式”,输入具有相应管理权限的用户名和密码。这种方式对于开始菜单上 的应用程序同样适用。   12、如何关闭Windows XP的自动播放功能   一旦你将多媒体光盘插入驱动器,自动运行就会从驱动器读取数据, 这会造成程序的设置文件和在音频媒体上的音乐立即开始。你可以用下面这 个办法关闭这个功能:打开“开始→运行”,在对话框输入“gpedit.msc ”命令,在出现“组策略”窗口依次选择“在计算机配置→管理模板→系 统”,双击“关闭自动播放”,在“设置”选项卡选“已启用”选项,最 后单击“确定”按钮即可。   13、如何恢复被破坏的系统引导文件   现象:我只安装了Windows XP系统,但在开机时显示“BOOT.INI非法, 正从C:WINDOWS启动”,然后就进入了启动状态,并且也能照样工作,请问 这是怎么一回事,能否在不重装系统的情况下使系统恢复到正常启动状态?   出现这种情况是因为C盘下面的“Boot.ini”文件被破坏了。但是由于你 的机器只有一个操作系统,当然它就是默认的操作系统,即使“Boot.ini ”文件被破坏了,也将自动地引导该系统进行装载。   解决的办法是建立一个“Boot.ini”文件即可。其内容为:   [Boot Loader]   Default=C:   [Operating Systems]   C:=“Microsoft Windows xp”   14、如何恢复输入法图标   现象:本人使用Windows XP文版,不慎使任务栏隐藏了输入法图标, 请问该如何恢复输入法图标。   打开“控制面板”,双击“区域和语言选项”图标,进入“区域和语言 选项”对话框,选择“语言”选项卡,单击“详细信息”按钮,在弹出的对 话框单击“语言栏”按钮,在接着出现的“语言栏设置”对话框勾选“ 在桌面上显示语言栏”选项。这时候桌面会出现语言栏,单击右上角的最小 化按钮,输入法图标就回到任务栏去了。   15、如何恢复误删除的boot.ini文件   现象:我第一次装Windows XP时,重启后没有任何问题。但是由于误操 作,删掉了C盘目录下的一个文件(文件名是:boot.ini),然后再重启时每次 都显示两行字:“boot.ini是非法的。现在正从C:/Windows/下启动”。然后 可以顺利进入Windows XP。但是速度明显慢了,比没删这个文件时慢了很多 ,而且,每次都要看见那两行字。请问如何修复?   boot.ini是系统启动时,需要查询的一个系统文件,它告诉启动程序本 计算机有几个操作系统、各系统的位置在哪里等信息。重新恢复的方法如下 :单击“开始”菜单,依次指向“程序→附件→记事本”,打开“记事本” ,在记事本里输入:   [boot loader]   timeout=30   default=multi(0)disk(0)rdisk(0)partition(1) Windows   [operating systems]   multi(0)disk(0)rdisk(0)partition(1)Windows=“Microsoft Windows XP Professional” /fastdetect   然后将它保存为名字是boot.ini的文件,并将此文件保存到C盘的根目录 下即可。   16、如何加快Windows XP窗口显示速度   我们可以通过修改注册表来改变窗口从任务栏弹出,以及最小化回归任 务栏的动作,步骤如下:打开注册表编辑器,找到HKEY_ CURRENT_USERControl PanelDesktop WindowMetrics子键分支,在右边的窗 口找到MinAnimate键值,其类型为REG_SZ,默认情况下此健值的值为1,表 示打开窗口显示的动画,把它改为0,则禁止动画的显示,接下来从开始菜单 选择“注销”命令,激活刚才所作的修改即可。   17、如何解决Windows XP关机出现英文提示   现象:我的Windows XP关机时会出现一个进度条,并提示“To return to windows and check the status of the program click cancel if you choose to end the program immediately you will lose any unsaved data. To end the program now click end.”然后就正常关机,但有时却不 出现,我想会不会与我的东方影都3的记忆播放有关,但关闭记忆播放功能也 无效,请问如何办?   这是因为你关闭Windows XP时还有程序在运行,请在关机之前保存并关 闭一切应用程序。如果直接单击“End”按钮,那么未保存的任务会丢失,这 时可以按“Ctrl+Alt+Del”打开任务管理器,然后关闭应用程序。如果在任 务管理器列表为空,那么就在“系统进程”将它关闭。如果不进行任何 操作,那么系统将在进度条到头时自动关闭未关闭的程序并关闭系统。请你 在关机之前关闭一切应用程序、系统驻留程序就不会出现这个提示了。当你 确定没有任何需要保存的任务时,可以不必理会此对话框。 18、如何控制桌面图标显示   通常很多用户还是习惯于在桌面上保留“我的文档”及其他经常访问文 件夹快捷方式以及经常使用的程序快捷方式。如果你想在桌面上显示“我的 电脑”、“我的文档”、“网上邻居”、IE浏览器的快捷方式图标,只需进 行如下操作 :在桌面单击鼠标右键,在右键菜单选择“属性”命令,在打 开的“显示 属性”对话框选择“桌面”选项卡,单击“自定义桌面”按钮 ,打开“桌面”项目对话框。在“常规”选项卡的“桌面图标”栏选择所 需项目的复选框,然后单击“确定”返回上一级对话框,再单击“应用”按 钮即可。   19、如何删除Windows XP的“更新”选项   对于大多数的用户来说,Windows XP的Windows Update功能似乎作用不 大,我们可以去掉它,操作步骤如下:打开注册表编辑器,找到 HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersionPoliciesExplorer子键分支,选择“编辑 ”菜单下的“新建”命令,新建一个类型为REG_DWord的值,名称为 NoCommonGroups,双击新建的NoCommon Groups子键,在“编辑字符串”文本 框输入键值“1”,然后单击“确定”按钮并重新启动系统即可。   20、如何设置音频属性   打开“控制面板”,双击“声音及音频设备”图标,在“声音及音频设 备 属性”对话框,选择“音频”选项卡,在该选项卡,你可以看到与“ 声音播放”、“录音”和“MIDI音乐播放”有关的默认设备。当你的计算机 上安装有多个音频设备时,就可以在这里选择应用的默认设备,并且还可以 调节其音量及进行高级设置。   进行音频设置的操作步骤如下:   (1)在“声音播放”选项组,从“默认设备”下拉列表选择声音播放 的首选设备,一般使用系统默认设备。   (2)用户如果希望调整声音播放的音量,可以单击“音量控制”窗口,在 该窗口,将音量控制滑块上下拖动即可调整音量大小。   (3)在该窗口用户可以为不同的设备设置音量。例如,当用户在播放 CD时,调节“CD音频”选项组的音量控制滑块,可以改变播放CD的音量; 当用户播放MP3和WAV等文件时,用户还可以在“音量控制”窗口进行左右声 道的平衡、静音等设置。   (4)用户如果想选择扬声器或设置系统的播放性能,可以单击“声音播放 ”选项组的“高级”按钮,打开 “高级音频属性”对话框,在“扬声器” 和“性能”选项卡可以分别为自己的多媒体系统设定最接近你的硬件配置的 扬声器模式及调节音频播放的硬件加速功能和采样率转换质量。   (5)在“录音”选项组,可以从“默认设备”下拉列表选择录音默认 设备。单击“音量”按钮,打开 “录音控制”对话窗口。用户可以在该窗口 改变录音左右声道的平衡状态以及录音的音量大小。   (6)在“MIDI音乐播放”选项组,从“默认设备”下拉列表选择 MIDI音乐播放默认设备。单击“音量”按钮,打开“音量控制”窗口调整音 量大小。   (7)如果用户使用默认设备工作,可启用“仅使用默认设备”复选框。设 置完毕后,单击“应用”按钮保存设置。   21、如何设置语声效果   用户在进行语声的输入和输出之前,应对语声属性进行设置。在“声音 和音频设备 属性”对话框,选择“语声”选项卡,在该选项卡用户不 但可以为“声音播放”和“录音”选择默认设备,而且还可调节音量大小及 进行语声测试。   (1)在“声音播放”选项组,从“默认设备”下拉列表选择声音播放 的设备,单击“音量”按钮,打开“音量控制”窗口调整声音播放的音量。 要设置声音播放的高级音频属性,单击“高级”按钮完成设置。   (2)在“录音”选项组,从“默认设备”下拉列表选择语声捕获的默 认设备,单击“音量”按钮,打开“录音控制”窗口调整语声捕获的音量。 要设置语声捕获的高级属性,单击“高级”按钮完成设置。   (3)单击“测试硬件”按钮,打开 “声音硬件测试向导”对话框,该向 导测试选定的声音硬件是否可以同时播放声音和注册语声。注释:要确保测 试的准确性,在测试之前必须关闭使用麦克风的所有程序,如语声听写或语 声通信程序。   (4)单击“下一步”按钮,向导开始测试声音硬件,并通过对话框显示检 测进度。   (5)检测完毕后,打开“正在完成声音硬件测试向导”对话框,通告用户 检测结果,单击“完成”按钮关闭对话框。   (6)设置完毕后,单击“确定”按钮保存设置。   22、如何手动使计算机进入休眠状态   现象:请问如何用手动方式使Windows XP的计算机进入休眠状态?   休眠功能是Windows XP提供的一项非常酷的特性,它“隐藏”在Shut Down(关机)对话框。如果你的计算机支持休眠功能,那么借助以下技巧, 可通过手动方式使其进入休眠状态。 如需以手动方式使你的计算机进入休眠 状态,请执行以下操作步骤: 选择“开始→关闭计算机”,在关闭Windows 对话框,选择“休眠”。当你的计算机进入休眠状态后,内存的内容将 保存到硬盘上。当你将计算机唤醒时,进入休眠状态前打开的所有程序与文 档都将恢复到桌面上。如需在你的计算机上激活休眠支持特性,请执行以下 操作步骤:你必须以管理员、Administrators或Power Users组成员的身份登 录。如果你的计算机与某个网络建立了连接,那么网络策略设置可能会导致 这一操作过程无法实现。单击“开始→控制面板→性能和维护→电源选项” ,选择“休眠”选项卡,选“启用休眠”,单击“确定”关闭电源选项对 话框。如果休眠选项卡不可用,则说明你的硬件设备无法支持该特性。   23、如何提高Windows XP的启动速度   使用微软提供的“Bootvis”软件可以有效地提高Windows XP的启动速度 。这个工具是微软内部提供的,专门用于提升Windows XP启动速度。下载解 压缩到一个文件夹下,并在“Options”选项设置使用当前路径。之后从“ Trace”选项下拉菜单选择跟踪方式。该程序会引导Windows XP重新启动, 并记录启动进程,生成相关的BIN文件。之后从Bootvis调用这个文件,从 Trace项下拉菜单选择“Op-timizesystem”命令即可。   Windows XP虽然提供了一个非常好的界面外观,但这样的设置也在极大 程度上影响了系统的运行速度。如果你的电脑运行起来速度不是很快,建议 将所有的附加桌面设置取消,也就是将Windows XP的桌面恢复到Windows 2000样式。   设置的方法非常简单:在“我的电脑”上单击鼠标右键,选择“属性” ,在“高级”选项卡单击“性能”项的“设置”按钮,在关联界面选 择“调整为最佳性能”复选框即可。   此外,一个对Windows XP影响重大的硬件就是内存。使用256MB内存运行 Windows XP会比较流畅,512MB的内存可以让系统运行得很好。如果条件允许 ,最好增大内存。   24、如何为Windows XP减肥   Windows XP比以往的任何Windows系统都要庞大,其硬盘空间需求1.5GB 。虽然相对于能跑Windows XP的主流电脑来说,一般都拥有10GB以上的硬盘 ,但一些电脑发烧友有时还是乐于减少Windows XP的体积。   (1)删除驱动备份 :WindowsDriver cachei386目录下的Driver.cab文件 (73MB) 。   (2)删除Help文档(减掉40多MB) 。   (3)删除WindowsIme下不用的输入法(日文、韩文、约80MB) 。   (4)把我的文件、IE的临时文件夹转到其他硬盘(分区) 。   (5)把虚拟内存转到其他硬盘(分区)。   25、如何卸载Windows XP   现象:我原来使用的操作系统是Windows 98,最近听说Windows XP非常 好,就安装了该系统。第一次安装是从Windows 98安装,装完后觉得不太 好,就格式化Windows XP的分区后重新从DOS安装到D盘,安装完后发现多重 启动菜单有三项(第一次装的Windows XP那一项还在),请问如何删除多余的 一项?另外,如果我要删除Windows XP,除了格式化D盘外,怎样才能将它彻 底删除?   Windows 98和Windows XP双系统的启动菜单是由C盘根目录下的一个文件 来控制的,通过修改该文件可以更改启动菜单。要想删除多余的Windows XP 项目,你可以打开C盘根目录下的boot.ini文件,其有两行重复的“multi (0)…”,删除一行即可。要想彻底删除Windows XP,除了格式化它所在 分区之外,你还必须按下面的方法删除多重启动菜单和多余的系统文件:   (1)制作一张Windows 98启动盘,并将Windows 98下的sys.com文件拷入 该系统盘。   (2)用该启动盘启动,在A:>下执行sys C:命令。   (3)删除C盘根目录下多余的文件,这些文件包括:boot.ini、 bootfont.bin、bootsect.dos、ntdetect.com、pagefile.sys等。
微软活动目录管理管理简明手册
在基于Windows 2000网络,活动目录(Active Directory)是它的核心。活动目录是一个分布式的目录服务。网络信息可以分散在多台不同的计算机上,保证快速访问和容错;同时不管用户从何处访问或信息处在何处,对用户都提供统一的视图。可以这样说:没有活动目录,就没有Windows 2000。7 E9 e* I* K; J 8 F# j3 ^7 j$ j一、活动目录基础 6 z) K" V O6 _, k$ m$ F0 D(一)活动目录概览( X# G1 c6 B+ z* g$ f9 w! ]& I 1.什么是活动目录" D1 N0 ~3 _ J$ B0 p 8 m s, [* {) i) n6 f4 s 活动目录是Windows 2000网络的目录服务。目录服务是一种网络服务,它存储关于网络资源的信息,并使用户或应用程序可以访问这些资源。活动目录使用同样的方法命名、描述、查找、访问、管理和保护这些资源的信息。/ h( T2 t7 ~5 X0 ^4 p - u- i! w* d# O4 d' Y* E( v(1)活动目录的功能: 6 Y4 }' M# y) {5 K. V3 m! R7 S; v 活动目录提供的服务功能,包括一种集组织、管理和控制网络资源访问的方法。它使物理网络拓朴和协议透明化,这样网络上的用户可以访问任何资源,而不需要知道资源在什么地方,或物理上它是如何连接到网络上的。% t! G+ S" E# e9 q 2 \% m) N4 I- I* v4 f. t(2)集式管理: * [. Y& e' Q6 @, z7 u& O$ X4 V0 m1 |4 n) K! a% Y 一个运行Windows 2000的服务器在活动目录存储系统配置、用户简介和应用程序的信息。与组策略相结合,活动目录可以使管理者使用同样的管理界面管理分布式桌面、网络服务和来自心位置的应用程序。活动目录同时提供对网络资源集控制,允许用户只登录一次就可以访问整个活动目录的资源。/ [) F0 b& {- Z' Y : Q8 }* B' c% \$ Z# w0 q- x- @ 2.活动目录对象% i& Q! Q* t' M4 {7 }' n- K$ y * Z2 j) M0 E4 [) U* P, j. {活动目录存储网络对象的信息。活动目录对象代表网络资源。如用户、组、计算机和打印机。而且,网络所有的服务器、域和站点都作为对象。因为活动目录代表了所有网络资源,只需要一个管理员就可以管理这些资源。+ e7 X" A; h1 H+ ?2 z8 p ) ~( _. I6 _% C( D' ?+ z3.轻型目录访问协议 + Y; _% K9 n+ K/ F i6 G/ _: x4 y# X% d 轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)是用于访问活动目录的协议。2 ?: L1 z$ `1 l1 g$ G r6 S 2 G/ r( M+ |) R) R" j" ^* [. [LDAP是用于查询和更新活动目录的目录服务协议。LDAP协议规范表明,一个活动目录对象可以由一系列域组件、OU和普通名字来代表,它们组成了活动目录的命名路径。LDAP命名的路径是用来访问活动目录对象的,它包括了下面的两类:% T* B4 E: k( {8 ^ 9 U& n1 d0 J; Q: q, w1 O. t+ k1 z (1)标识名(Distinguished Name): ; n! e# H# Q; X' J 7 k& D: |( n5 V! b+ v+ T d/ R在活动目录每个对象都有一个标识名,标识名确定了对象所在的域和可以找到对象的完整路径。比如,典型的标识名包括: ) v( ^# h2 Q% P ) k( @' h3 e4 k* G+ s" i7 `CN=TOM,OU=Manager,DC=Tech,DC=COM$ s" t. g: e" ^6 q) _ . W, `* `$ G+ l& }7 O/ ^$ Z) G" R(^60090102a^) , ]4 n* g, \5 M2 B7 ?% y( N5 T& w7 s8 Y4 C (2)相对标识名(Relative Distinguished Name):$ Q4 y( i A" B! J2 f, } ) Q' A. Z% l8 F5 K LDAP相对标识名是LDAP标识名的一部分,它用来标识容器的对象,它的组成随客户建立的现场搜索内容的大小而变化。搜索内容的范围可以是域组件,也可以是普通名字的对象。 1 N6 f7 Q+ p: _0 L: e0 n2 n5 o7 g1 y 下表给出了标识名,客户建立的搜索内容和相对标识名的具体的例子。 ( `/ b$ c$ Q: f5 G1 h5 j6 t4 x' X! J& K/ L (^60090102b^) - o; a/ R( W" Q( H+ w7 W' e$ n# [' z7 S (二)活动目录结构 / R1 e, {5 F6 l7 `2 g1.活动目录的逻辑结构 ; {! I/ m% N1 x; b! v: i : g: W2 s% o% A6 {4 x0 B(1)域: ' }' }5 v" y7 @9 K! G _5 Q- _+ f( P0 ] 域(Doamin)是活动目录逻辑结构的核心单元,一个域包含许多台计算机,它们由管理员设定,共用一个目录数据库。一个域有一个唯一的名字,给那些由域管理员集管理的用户账号和组账号提供访问通道。 " t9 D5 }8 f9 S0 v/ d8 o- M V1 D2 k2 ~+ N6 [2 v7 C. _ 要创建域,用户必须将一个或更多的运行Windows 2000 Server的计算机升级为域控制器。每个域至少必须包含一个域控制器。$ p8 r1 I2 U0 K0 _3 s, @4 ~1 S ( d; ]% ]2 v0 V. k1 P0 ?# C(2)组织单元:" f, N4 i; A9 D1 h+ _ 1 p* g8 H, B, x$ p, h5 p& o 组织单元(Organizational Units,OU)是一个起组织作用的单位。它可将用户、组、计算机和其他单位放入其的活动目录容器。组织单元不能包括来自其他域的对象。组织单元是可以指派组策略设置或委派管理权限的最小作用域或单位。使用组织单元,用户可在组织单元代表逻辑层次结构的域创建容器。这样用户就可以根据用户的组织模型管理账户和资源的配置和使用。 1 e+ }# `! n6 {& h9 ~6 T) \* O0 q 8 V0 D0 S) [( v5 \$ [% R(3)目录树和目录林:4 t+ Q+ o8 q7 X: }% K 0 K+ g; |# ^; h3 S% y1 B 活动目录的每个域利用DNS(Domain Name Server,域名服务)域名加以标识,并且需要一个或多个域控制器。如果用户的网络需要一个以上的域,则用户可以创建多个域。共享相同的公用架构和全局目录的一个或多个域称为域林。如果树林的多个域有连续的DNS域名,则该结构称为域树。如^60090102c^所示。 ' C, [0 _7 o0 Q0 w, S" v+ z( D* t7 N 如果相关域树共享相同的活动架构以及目录配置和复制信息,但不共享连续的DNS名称空间,则称之为域林。$ h, Z8 p5 k( h# f0 W - v# E$ N5 i/ @域树和域林的组合为用户提供了灵活的域命名选项。连续和非连续的DNS名称空间都可加入到用户的目录。 $ b2 D1 h Z5 S& O# P/ A- n; [7 S 2 O" c5 Z' v+ z3 W# r5 `/ X. d(4)全局目录:. C- m/ F* a4 T5 e ' r! o0 C5 N1 @$ j/ Q% H0 V7 w$ r一个域的活动目录类似于一本书的目录,那么全局目录就好像是一系列书的总目录。在全局目录包含一个已有活动目录对象属性的子集。默认情况下,存储在全局目录的对象属性是那些经常用到的内容,而非全部属性。 - g' B e* Q1 b' N! @ 4 k9 H# a7 L4 C" C全局目录服务器是一个域控制器,活动目录建立的第一个域控制器自动成为全局目录服务器。全局目录就放在全局目录服务器上。 5 E4 E: a& _- c% ~1 X 4 Z z8 n. F8 D8 @1 `% A/ p% x4 s2.活动目录的物理结构& i* E3 v! U0 s+ ]5 ? , D* g0 V# `" `) g(1)域控制器: _1 {% O: y' ]+ W/ [ 8 c6 p0 N( J1 o域控制器就是存储活动目录的地方,一个域可以有一个或几个域控制器。在域,各域控制器相互复制活动目录的改变,在目录林,各域控制器相互之间也把信息自动复制给对方。 $ j D* X9 F, S$ @ X1 Q+ i. m2 x' M % H; [# e9 \& q- B# f. `(2)站点:+ G! K. R5 I* ~: k6 g1 B$ @4 Z- j' B ( y: ] o$ r9 C( \/ x5 b @: a站点(Site)是由一个或多个IP子网的一组计算机,确保目录信息的有效交换,站点的计算机需要很好地连接,尤其是子网内的计算机。站点和域名称空间之间没有必要的连接。站点反映网络的物理结构,而域通常反映用户单位的逻辑结构。逻辑结构和物理结构相互独立,所以网络的物理结构及其域结构之间没有必要的相关性,活动目录允许单个站点有多个域,单个域有多个站点。 2 p h5 x$ E8 O, \0 s( d" q+ l; n. t6 E0 z4 F/ R1 ?$ F 如果配置方案未组织成站点,则域和客户之间的信息交换可能非常混乱。站点能提高网络使用的效率。 ; K( `+ F8 I2 b4 t 7 q6 g1 \( i9 c1 B( S9 X( G二、安装活动目录* O! ~# |* Y1 x4 ]: E; X$ _4 ?. } (一)安装活动目录的要点 3 t; E1 N, f& V* e4 p3 S首先,也是最重要的一点,就是你必须有安装活动目录的管理员权限,否则无法安装。' E/ P8 R' x% B$ f( q7 h5 i 3 ^7 w8 h% q+ a) v" n$ D0 K; C在安装活动目录之前,要确保计算机满足基本系统要求:* Z& t: _9 N6 A1 c" C - B7 H( D6 e+ q- W9 x(1)计算机运行Windows 2000 Server版本,且系统盘是NTFS分区。0 O0 F/ N" {4 M2 A* V6 X$ g; f/ Z9 g & t' m4 Y7 \: g+ c* T3 A (2)用于活动目录数据库的最小磁盘空间为200MB,另外还要有50MB的空间用于活动目录数据库的日志文件。% N, l3 [) D1 u9 r- R" {: `( U6 K - S P; `* |# m( E* Q$ E& U2 u (3)已做好了DNS服务器的解析。1 C. \( h3 k) `6 q2 A1 @! P " v" N0 w: a& ~: e- I DNS(Domain Name Server, 域名服务器)是活动目录的基础,没有DNS就不会有活动目录。DNS也叫域名服务,它的作用是将某个域名与IP地址对应,从而将人易于理解的域名转达化为易于计算机寻址的IP地址。而如果活动目录的资源对应的是LDAP标识,那么只需要DNS有这个标识的定位记录就可以很方便地供用户查找资源,并寻址到相应的位置上。' u* [+ L2 m- \ j: h: L. r7 u 有关DNS服务器的配置,读者可以参考《电脑报2001年合订本》下册附录《ⅡS 5.0网络建站完全手册》一文。 4 ^; U6 a4 c4 _+ F. @& i* y2 M 9 X, c" R4 J. `7 w: z(二)安装活动目录 3 |" ]' a: f6 V# D$ W运行活动目录安装向导将Windows 2000 Server升级为域控制器以创建一个新域,或者向现有的域添加其他域控制器。2 E5 K. u' s+ W: ?7 g7 L # u) H2 p, | f 1.安装域里的第一台域控制器 4 w9 {' z: n+ Q: ]3 Y 0 `) M, t8 y9 `- K在安装活动目录前首先确定DNS服务正常工作,下面我们来安装根域为lanyi.com的第一台域控制器。! l. {% A- D& a# l : A5 u: R, v0 f5 \' Z9 o m(1)运行位于C:\Winnt\System32目录下的dcpromo.exe文件,以启动活动目录安装向导。点击“下一步”按钮。 4 a/ ~1 x* @2 z7 m5 G6 m3 y; D! M0 t! t. R (2)由于用户所建立的是域的第一台域控制器,所以在“域控制器类型”对话框选择“新域的域控制器”选项,然后点击“下一步”按钮。 , ^: j- [0 {3 Z& m2 B1 l9 Z) p5 p! _; \+ c (3)在“创建目录树和子域”对话框选择“创建一个新域的域目录树”,点击“下一步”按钮。; ]1 h& I- K! @3 h/ J5 g 3 A. q3 r6 `' g+ S(4)在“创建或加入目录林”对话框选择“创建新的域目录林”,点击“下一步”按钮。 # [2 D" E4 o; N. j, d- g; H! U! k" ~. |+ m (5)在“新的域名”对话框的“新域的DNS全名”框输入需要创建的域名,这里是lanyi.com。点击“下一步”按钮。& M: O; I8 X% Z3 k0 K+ m8 G0 g9 { 2 G/ b7 t( E" {9 y8 G2 S" _. l(6)在“NetBIOS域名”对话框,安装向导自动将域控制器的NetBIOS名设置为“LANYI”,点击“下一步”按钮。9 P* U& U; P' P; [! D* E) ? + S& e$ Y$ N# _' q(7)在“数据库和日志文件位置”对话框,将显示数据库、日志文件的保存位置,一般不必作修改。点击“下一步”按钮。, @! c5 p) @* R' C" d! h ( V" p$ a2 X4 G t7 k; L6 Z! ?) V (8)在“共享的系统卷”,指定作为系统卷共享的文件夹。Sysvol文件夹存放域的公用文件的服务器副本。Sysvol广播的内容被复制到域的所有域控制器。其文件夹位置一般不必作修改。点击“下一步”按钮。* t% T! ?5 X- E- U) b N5 o: I4 c) ^) U0 O(9)在“配置DNS”对话框,点击“下一步”按钮(如果在安装活动目录之前未配置DNS服务器,可以在此让安装向导配置DNS,推荐使用这种方法)。 7 j6 ^* x& Z4 D* U. p$ g : ^4 V; D- D1 }0 ?5 T(10)在“权限”对话框用户和组选择默认权限,考虑到现在大多数单位仍然需要使用Windows 2000的以前版本,所以选择“与Windows 2000服务器之前版本相兼容的权限”选项,点击“下一步”按钮。 ; u. j1 k. B `+ Z; w+ a, |1 {9 x) U" y1 [5 l/ U+ M% A9 u0 t1 N; V (11)在“目录服务恢复模式的管理员密码”对话框输入以目录恢复模式下的管理员密码。点击“下一步”按钮。 / i: @, K$ g# u. |# d ' n% K7 [9 X: @3 ^(12)此时,安装向导将显示安装摘要信息。点击“下一步”按钮即可开始安装,安装完成之后,重新启动计算机即可。 9 X2 l( n" a% K, ~/ r. }+ x* z5 n8 u% ?8 e" a 2.检验安装结果* S0 C) w1 I$ \; ^' ?* W+ z- H : Y: s& ?. U3 s# X& P7 N& f 安装完成后,可以通过以下方法检验活动目录安装是否正确,在安装过程一项最重要的工作是在DNS数据库添加服务记录(即SRV记录)。; G F! |; z( Z3 n& }- d: ? % e* |8 R( Z% e+ s9 N! X# X (1)检查DNS文件的SRV记录:用文本编辑器打开%systemroot%\system32\config\的Netlogon.dns文件,查看LDAP服务记录,在本例为_ldap._tcp.lanyi.com.600 IN SRV 0 100 389 n2k_server.lanyi.com. ! f9 |9 r l& ?6 { & {) K* E8 T$ j0 R/ S, T(2)验证SRV记录在NSLOOKUP命令工具运行正常:在命令提示行下,输入“nslookup”命令;输入“set type=srv”命令;然后输入_ldap._tcp.lanyi.com。此时如果返回了服务器名和IP地址,说明SRV记录工作正常。! o9 K; o8 q' _( ]" C/ ~% ^ & Q: Q: d0 j8 C 另外,当安装完毕后,在管理工具提供了三个工具:Active Directory用户和计算机、Active Directory域和信任关系、Active Directory站点和服务。同时系统还提供了Active DirectorySchema和ADSI,主要用于Active Direttory开发的工具。: T5 J9 f/ E# Y! h& @ 6 W* V, Z6 w( E+ l% q0 d0 @Active Directory用户和计算机工具是配置互动目录最常用的工具,在后面我们将详细介绍它的使用方法。1 g1 F, _* x7 u1 r/ g - M* U6 n% G! G. S6 Y6 u 3.删除活动目录- h8 h, m3 j3 R 1 I$ |: u& {4 p2 t9 R( d 与安装活动目录一样,运行dcpromo.exe文件即可。 # z0 Q5 R: y5 G8 v: Z, T- D3 U& R- B/ q3 t 三、设置管理用户和组 0 L6 n8 Y" v2 L: D( e! p在网络用户开设账户的工作即是一项基本功能,又是一项非常重要的工作,因为账户与权限有关。% \0 v- A+ ^# k Q' l( `+ n* } S3 Q' X% s: F9 q用户账号保存在活动目录,为该用户账号启动唯一登录的对象。唯一登录是指从工作站登录获得网络资源的访问过程用户只能输入一次名字和密码。域用户账号可以登录到域访问网络资源,或是登录到个人计算机上访问本机上的资源。 ( ?0 I4 }. [. |9 G( m0 P% z! b O/ O- f/ H% S (一)用户登录名 & @2 Z6 [; S2 `+ N1.用户主名2 N. Z0 Y& W. Y: t& l" L : L) ?! [! {& t 在活动目录,每个用户都有一个用户登录名,和一个pre-Windows 2000用户登录名。用户账户信息用来验证和认可目录林任何地方的用户,这就导致了唯一登录。( U& g/ t$ ?% z% k; S2 l 3 b/ g1 x" j6 h. I5 P) n 用户主名是只用于登录Windows 2000网络上的登录名。也可将此名看作是用户登录名。一个用户主名有两个部分,它们用@符号隔开。如apple@lanyi.com。一个用户登录名有以下两个组成部分: ' L: V$ y2 ~* p3 a6 K, X 6 T6 D6 P' H& ~# `用户主名前缀:在apple@lanyi.com是apple。 0 u) c2 E/ S( |. Z; o5 y( L9 |: \9 Q" j& D. b% d 用户主名后缀:在apple@lanyi.com是lanyi.com。默认情况下,后缀是网络根域的名字。用户可以使用网络的其他域来为用户配置其他的后缀。( t6 A8 k+ D& S0 D3 `8 V( { 0 k( `$ Y; e7 I' d 2.创建用户主名后缀* m& H& Y6 p/ X% f. E 0 ^ y! P+ P# }1 u) |% q0 u (1)点击“开始→程序→管理工具→Active Directory域和信任关系”选项,右击“Active Directory域和信任关系”选项,选择“属性”命令。; E( e# [* m2 j9 U" ~6 v" Q 7 B0 n* e$ H7 e(2)在打开的对话框的“UPN后缀”选项卡输入一个可供选择的后缀名,如lanyi.com,然后点击“添加”按钮。 3 h% A* [7 t' R, S/ w 4 q7 Q) m; L2 M8 z; J(二)管理用户账号 " h9 V5 h& W5 j1.创建一个用户账号 ! u7 L6 X$ o" Q! v . c; O" M7 `; k8 ? `1 Y(1)点击“开始→程序→管理工具→Active Directory用户和计算机”选项,在打开的窗口的左侧栏右击“user”容器,选择“新建对象”命令。 3 f, W' g6 i7 c: {' b) e G; Z 1 O( A) J- d2 a* D(2)在打开的“新建对象”对话框,输入姓名和用户登录名。点击“下一步”按钮,输入用户密码。其:4 \9 R1 x1 R5 @8 Y$ Z1 ~. V: ?5 s+ k4 j / T! K9 J+ B+ q, ~$ h用户下次登录时需要更改密码:如选此项,用户下次登录时将提示用户重新输入新密码。 ; Q; M) E$ S4 y0 F: N! C E# Q( U. _1 `用户不能更改密码:这一选项保证用户密码不能被修改。 ' m* c& e' A' c* c( T$ F : p: d2 C$ }% a密码永不过期:如选此项,密码将永不过期。因为过期的密码将不能使用,过期时间在账户安全策略设置,或在账户属性对话框修改。. `" F5 P2 W6 S: Z: S: t + |* h9 m5 G% K+ u6 | q 账户已停用:表明此账户已被停止使用,如想让账户解锁,必须由管理员在用户属性对话框设置。- A1 D( b% H' Q! [# [9 {6 j. u . Q6 W) |: D+ V: `2.执行公共管理任务 4 K f9 h# w# \3 \: ~, y7 o3 T" C5 M9 M (1)禁用和启用用户账号: 2 m" s' |% M v2 I+ |1 ` : O+ x' s( u2 x% n J当用户一段时间内不需要他们的账号,但一段时间后需要使用它们时,管理员可将此用户账号禁用。 $ U+ ?9 B; o. H- a3 T ! e( R% O7 ?4 e0 F9 U在“Active Directory用户和计算机”窗口,右击相应的用户账号,然后根据该账号的当前状态点击“停用账户”或“启用账户”命令即可。 ! e" R' K/ b! e4 Q3 U& C0 w. k* h& ` / R" x) y( Y; G(2)重设密码: / Z3 t& P! }3 V; j* m: }; e2 x9 p# b 0 `. ?4 X. p- a: f当在用户改变密码前密码期满或是用户忘记密码的情况下,管理员需要重新设置密码。 8 S& B+ s- b' }( q) i* u+ r. m5 h7 R0 a! m" l9 | 在“Active Directory用户和计算机”窗口,右击相应的用户账号,然后点击“重设密码”命令即可。 # Q, H) ^& x; w3 I! L' w5 L- [9 w: p! u3 z (3)在一个域内移动用户账号: 7 d/ F3 v- e9 D. p + x5 t: O$ d! U3 g% B1 l必要时,管理员可能需要在同一个域内的OU之间移动用户账号。例如一个职员从一个部门调到另一个部门,这样将由另一个管理员管理该职员的用户账号。8 o( q0 V0 B) ?1 Z/ P$ I9 \ 4 z) [! H9 N* W5 k8 [& [% B* \在“Active Directory用户和计算机”窗口,右击相应的用户账号,点击“移动”命令。在打开的“移动”对话框,双击域目录树,点击对象要移入的OU,然后点击“确定”按钮即可。 ' v: [: s8 A( w* c7 t6 D* K- c5 G* K/ k + Q% u; V. T) D- C(4)删除用户账号: ) c( ]( I- \6 R$ E" |5 J3 A9 @7 |( K w, x 在活动目录存在有无用的账号,如果一个授权用户能够使用一个无用的账号登录可能会引起网络安全的风险,所以对无用的账号应当删除。6 m' e$ F3 p: H / G9 ]) J, d9 S在“Active Directory用户和计算机”窗口,右击相应的用户账号,然后点击“删除”命令即可。; X" b& R. l* ^" u6 C & L* z8 |8 Z& w0 K. L. ?1 k (5)重命名用户账号:* h& U+ a: o+ u8 W! G5 X7 S0 D' L # `' C* @2 M$ n4 ?$ x: n: n如果管理员想保留以前某个账户所指定的各种属性和权限给一个新的用户时,可以将以前的账户重命名。, _# {' X6 K2 g1 f6 ~ c" \/ b2 x % u( B' @7 S! j 在“Active Directory用户和计算机”窗口,右击相应的用户账号,然后点击“重命名”命令即可。 - X% f2 j5 D4 E. V: \6 j* i* q* D8 \3 Z% z 3.为域用户账号设置属性 8 }6 @" E& N6 i6 t+ \4 W8 y& O% \+ ~9 g4 X/ x( b. C) y (1)设置个人属性:* K$ G3 ?$ X3 E+ Y $ s8 n) l; @# W 在“Active Directory用户和计算机”窗口,右击相应的用户账号,点击“属性”命令即可打开相应的属性对话框。在该对话框,各个选项卡对应于不同的用户设置,你可以根据具体的情况尽可能的详尽填写。这样做的好处是利于以后的账户查找。) B2 M8 V Z e0 H, ^" u % ^" \3 ^2 @ V' P" ~ f (2)设置账户属性: 9 M7 V/ V+ }/ j6 [" y! b + Q, B! A1 M2 C: S6 {4 y* A在“账户”选项卡管理员可以指定用户的登录名称,设置账户选项,指定账号失效日期。5 [* {* q' z3 q+ W% I 7 r7 T; X7 m$ o你可以在该选项卡下配置当你创建该账户时指定的设置值,如用户登录名和登录选项。可以修改密码需求条件,为此,在“账户选项”选项组下选择相应的复选框即可。2 _$ n% Z$ }# \8 P0 i& U9 g 3 ^. r C3 {& Y$ x除此之外,还可以在该选项卡下设置用户账户的失效日期。到达这一日期后,Windows 2000将自动禁用相应的账户。默认情况下,用户账号永不失效。为此,你只需要在“账户过期”选项组,点击“在这之后”选项,然后从列表选择一个失效日期,点击“确定”按钮。 2 j3 |( X! h+ L4 j) f$ s' V 0 M7 _/ M$ w- ?1 Z(3)指定登录选项:7 f4 ^' h9 O, w2 B+ @1 D, H 2 [6 N' L- \- J; D _ 你可以通过设置用户的登录时段,控制用户可以在哪些时段登录到指定的域,你也可以通过设置登录工作站,来控制用户可以从哪个计算机登录到指定的域。 ) L1 S$ F6 B1 x7 K 0 ^! I0 @2 V0 B. G- b在默认情况下,用户可以每周七天,每天24小时连接到服务器。在高安全性网络,你可能想限制用户可以登录到网络的时段。为了设置登录的时段,你可以按照下面的步骤进行:" j5 V& [0 t% j3 y3 a8 S : [6 b5 Z( ^/ C' j 在“账户”选项卡点击“登录时间”按钮,打开相应的对话框。其蓝色指示该用户可以登录到的时段,而白色框指示该用户不能登录到的时段。 ( i/ | Y, e+ q( B5 \4 [- n$ D% ? 在“天”和“时”框,选择你想拒绝访问的时段框,并点击开始时间,然后向终止时间拖动,再点击“拒绝登录”或“允许登录”选项即可。5 F8 V c7 e; B ' `' y6 K5 z/ E% `$ x, w1 \ M同样的,你也可以指定用户从哪个计算机登录,在默认情况下,具有合法账号的任何用户都可以在运行Windows 2000的任何计算机登录到网络。 / j/ A& v2 x& W! y! K! c 9 u! x4 Z% ^- n+ C在“账户”选项卡点击“登录到”按钮,然后在打开的对话框点击“下列计算机”选项,添加用户可以进行登录的计算机。为此,在“计算机名称”框输入计算机的名称,点击“添加”按钮即可。' k2 l. Q8 l8 c3 L& `; D/ Q 9 l% x& d1 ^* p: T' F+ m2 U2 s 4.用户配置文件/ F, F+ s4 A. r( e( w / r+ e+ r7 _1 C% q% u, f* q% r. O在Windows 2000用户的工作环境主要由用户配置文件定义的。为了安全性的目的,Windows 2000要求每一个访问系统的用户账号都有一个用户配置文件。用户配置文件包含所有必要的设置值,这些设置值包括显示器、区域设置、鼠标和声音设置等,除此之外还包括网络和打印机连接。- O# o0 t3 ?. k# j3 F2 S( V " e- ]; ~% b4 P) ]+ X f (1)用户配置文件的类型: ; f r- L: Y& L" w! s4 y8 Q 0 J- C: u' U) ?4 R" o/ U用户配置文件在用户第一次登录到计算机时创建。所有针对具体用户设置值都自动保存在该用户的文件夹,即C:\Documents and Settings\用户名。 , f: [ {, X9 p0 g ) ? z+ Z' P, w! E默认的用户配置文件:用作所有用户配置文件的基础。每个用户配置文件都开始于默认的用户配置文件的一个复制件。8 H& Q) X, R5 q7 Y . M+ F Y) @& A1 w$ C本地用户配置文件:在用户第一次登录到计算机时创建,并被存储在本地计算机。每个计算机上可以有多个这样的配置文件。+ P1 R; O7 i4 q6 B N 9 N5 u7 U; L2 ]9 J$ q漫游用户配置文件:由系统管理员创建,并存储在某个服务器上。在任何时候,用户登录到网络的任何计算机时,这一配置文件都是可用的。如果某个用户修改了他的桌面设置值,在该用户撤销登录时,这一用户配置文件即在服务器上更新。6 U y* J5 O# x ) ~3 D/ b3 \' {% Q3 [" k7 _9 O强制性用户配置文件:由管理员创建,用于为某个或某些用户指定特定的设置值。强制性用户配置文件可以是本地的或是漫游的用户配置文件。它不保存对用户桌面设置值的任何修改,用户可以修改他所登录的计算机的桌面设置值,但是当他们退出登录时,这些修改不被保存。 0 K* N" Q+ g$ k2 `9 @1 v3 b$ t! K% o1 t3 _; _7 X4 `, z" X (2)创建漫游的和强制性漫游的用户配置文件: 4 P) |" z& g) ^8 R$ o ; Z5 L1 a7 \$ i+ ~) J5 J让我们来创建漫游的用户配置文件:9 u) h) l1 s8 q i$ ^ H 5 j( @; W T) J7 y7 P8 X! c4 [6 n在某个服务器上创建一个共享的文件夹,并为用户提供对于该文件夹的“完全控制”的权限。$ L6 z! R2 B7 t 0 d3 K. M' [( j' q在用户账号属性对话框,点击“配置文件”选项卡,在“配置文件路径”框输入相应的路径信息,用以指定共享文件夹。键入的路径信息应该是\\server_name\shared_folder_name\user_name。可以采用变量%user_name%,而不键入具体的用户名称,此时,Windows 2000将自动用漫游用户配置文件的用户账号名称替代%user_name%。/ C, s% K _& |; ~, G3 P 6 z4 G* |1 i b: z 下面再让我们来创建一个强制性的漫游用户配置文件:8 u5 c& K+ W0 M4 @' {( h6 } - j0 S: R9 W F- l首先在某个服务器上创建一个共享文件夹,其包含一个配置文件夹,创建的用户配置文件将被置于该文件夹。为用户提供对于这一配置文件夹的“完全控制”权限。例如创建一个名称为“Profiles”文件夹,然后在该文件夹创建一个名为“User1”的文件夹。 # k2 o" h( \. v3 ?7 c3 s5 K1 R 6 }1 Q. q0 |2 h建立一个已经配置的漫游用户配置文件。在“Active Directory用户和计算机”窗口创建一个新的用户,指定该用户的配置文件夹作为路径信息,然后配置该配置文件。如创建一个名称为User1的用户,并指定配置文件的路径为\\server_name\Profiles\user1。为了配置该配置文件,以User1作为用户名称登录到域,必要的时候修改桌面设置值,然后退出登录。 0 \* A6 M O3 s5 d! E8 n# @' K) I3 q: `: f. Y+ @% W/ x 将配置文件Ntuser.dat重命名为Ntuser.man。这样做将使配置文件成为只读的,并因此而成为强制性的。& W3 p" Q5 k! z& V- L d/ s* I 5 F9 v3 C7 s/ B+ V (三)活动目录的组& P* [9 k* Q3 X 组是可包含用户、联系人、计算机和其他组的Active Directory或本机对象。使用组可以简化管理。' Q, F. G2 b" L6 c6 g0 S ) P$ _/ W T8 n) a, c; Q& r1.从组的类型分类# P% ? K# B7 S: P! G0 K- I1 E& i 1 V, O9 H& U" d& Q( m(1)安全组:用于将用户、计算机和其他组收集到可管理的单位。为资源(文件共享、打印机等)指派权限时,管理员应将那些权限指派给安全组而非个别用户。权限可一次分配给这个组,而不是多次分配给单独的用户。 . e/ c9 f) G* d& E7 L# d ( N" o. l6 D, ~) b1 S8 k+ O(2)分布组:只能用作电子邮件的组。不能用于筛选组策略设置。该组无安全功能。 - N3 ^8 H! |; B0 C+ E* }4 d; m6 A+ R1 G; r 上述两种组都支持域本地、全局或通用组范围的一种。1 ?3 m* I9 q7 ^: p2 @5 i0 G & F) l" I3 {0 ~3 Z; ?7 t 2.域模式5 _5 S' V5 q" A3 [6 n+ x0 I $ L3 U1 v4 a; n% y2 g& l) T在学习本地、全局或通用组之前,我们需要先讲述一下域的模式。域模式共有两种,混合模式和本机模式。计算机刚升级为Windows 2000域控制器时,默认情况下为混合模式,如果你想更改为本机模式,可以按照下面的步骤进行:( J1 F1 I% X ^ i9 T3 Y& p ( E* d1 C4 q8 {# E# I在“Active Directory用户和计算机”窗口,右击域名,选择“属性”命令。此时,你可以在打开的对话框的“常规”选项卡“域模式”选项组,点击“更改模式”按钮,在打开的对话框点击“是”按钮,即可将域模式改为本机模式。 + l' e9 H. R; k, G0 i 6 X9 @4 `+ E& I$ T7 p3.全局组2 h- g( M9 X' q2 g5 ^4 e+ V ( w- }, ~2 D U 利用这一组作用域,来组织那此具有类似的网络访问需求的用户。你可以利用全局组授予访问任何域上的资源的权限( i6 F2 n3 H/ F% N6 d ' r; e" J, F% ~# q (1)成员资格。混合模式可以包含来自同一域的用户账号。本机模式可以包含来自同一域的用户账号和全局组。4 j/ x0 u8 A( ~+ T " o8 k5 M E6 w) \(2)成员范围。在混合模式,全局组可以是域本地组的一个成员。在本机模式,全局组可以是任何一个域的通用和域局部组,以及同一域的全局组的成员。 d, r1 {5 \2 N0 l8 @ 3 c' J5 Y; x* s+ V( K0 E# ^+ C. x% D(3)作用范围。全局组在它的域及包括目录林的所有域的所有信任域都是可见的。 ) p8 i8 g! o- ^) e9 u# l! U / c X/ r' r2 B4 y; ^* v* P(4)权限范围。目录林的所有域。 3 w- x+ w8 `% n2 Z, g" E% _$ e0 y1 n) G8 J2 v4 c. ?% r 4.域本地组. l5 l6 ?! s/ [- @' e 8 c& ^( @6 c& {# ~ 利用这一组作用域,可以授予访问域资源的权限。这些权限要位于创建该域本地组的域,但是不必驻留在某个域控制器上。 " E! Y/ f5 H4 t$ E7 j ) {3 k. D( a; x(1)成员资格。混合模式可以包含任何域的用户和全局组。本机模式可以包含目录林的任何域的用户账号、全局组和通用组以及同一域的域本地组。, ~8 \" D! [' A* ~; f4 e- q, P 9 {. @" i' j0 q/ c (2)成员范围。在混合模式,域本地组不能是任何组的成员。在本机模式,域本地组可以同一域的域本地组的成员。 * E" ^$ g9 `( k6 a3 R0 R0 } . N; R3 h8 }8 \1 W% q0 O+ b(3)作用范围。域本地组只在它自己的域可见。' W9 l' o; H; r ( d6 \0 l& j( u9 b5 ~- N" e(4)权限范围。域本地组位于其的域。1 ]; E5 O) Q3 L! s0 O 4 x4 s j% O0 R 5.通用组 + r# o$ @/ o0 A S& J/ L9 i! s" U! v4 _ 利用通用组可以为多个域的相关资源授权。利用通用组可以授予访问任何域上资源的权限。 5 o) E1 |1 f9 h: u! b % ^, x& M9 f4 a" F: ~* N! l+ B7 D(1)成员资格。在混合模式不能创建通用组。本机模式可以包含来自目录林的任何域的用户账号、全局组和其他通用组。 & W% e" F$ B$ v, T / b2 z6 y4 v7 z1 k$ p(2)成员范围。通用组在混合模式不适用。在本机模式,通用组可以是任何域的域本地和通用组的成员。 * C& S* i! {' n( Z; g4 N9 f9 }5 [7 l$ H2 b; l$ A (3)作用范围。通用组在目录林的所有域都是可见的。, _$ ^$ D @7 j$ m5 g; ]" E' [ # U' M3 R b4 d(4)权限范围。目录林的所有域。* X% z$ y. P Y" H ; B+ J/ I7 T9 K" v4 T1 P& W 6.在域使用组的管理思想 - a: d h% G6 g& y" G. o6 j a O" s# v4 f7 h1 k6 L2 i 经过上面的介绍,相信大家知道组是可以嵌套的,而且有了组,对于多个相同权限的用户,再也不用分别给每个用户赋权了,只需给一个组赋权就可以了。那么在Windows 2000域使用组应遵循什么原则呢?+ k; [# {6 r8 _5 }: u7 B g( L+ Q0 P1 Q4 V; U8 e% j+ `; l* {/ F 这个原则其实很简单,那就是:将用户加入全局组;将全局组加入域本地组;给本地组赋权。 : N# u6 b$ [) Z1 \1 u8 I7 U# O* D( a& m; j0 X. v, v+ B 这也就是AGDLP,其A(User Account,用户账号)G(Globle Group,全局组)DL(Domain Local Group,域本地组)P(Permissions,权限)策略。这个策略是一种管理思想的体现,它提供了最大的灵活性;同时又降低了给网络分配权限的复杂性,尤其在有多个域时,这个策略就更加具有优势,如果只有一个域,那么这个策略就可以更简化了。 ! t6 T6 P% y' E& w1 \; X# [% t" \+ {$ g4 X! L+ ] 四、在活动目录上发布资源 9 o3 S) a5 R; R8 j- R" x! _% d发布的意思可以简单地理解为在活动目录可见。在活动目录发布资源要注意发布相对静态的、很少改变的资源。( H6 r( `" M9 e l$ i / p8 n* `- Z; e: P1. 资源的发布! C+ t- `. J1 ]5 b0 C6 F: \ (1)公布共享文件夹: & }& W1 k4 w% P7 v- d$ {, x# h8 n* y 要想将共享文件夹发布在活动目录上,就必须手工加入,而不会自动产生。 3 b( Q" k5 f0 _& d$ h- n1 G2 [$ T; u 首先在“Active Directory用户和计算机”窗口双击域节点。然后右击想在其添加共享文件夹的文件夹,选择“新建→共享文件夹”命令,打开共享文件夹对话框,键入文件夹的名称,键入用户想在目录公布的UNC名称即可。% B6 H9 O/ D4 m% s G ) g5 B/ H6 t- u( P" o& @(2)公布Windows NT打印机: + X/ R0 M0 P* P4 t! ` 9 D( N. V9 h; H; b9 o! a域的Windows 2000计算机上的打印机都将自动发布在活动目录,下面我们讲述非Windows 2000计算机上的打印机。 ) y. j) Z( Q1 f# z6 ~9 O9 i. C1 K+ }- G v; N* d 首先在“Active Directory用户和计算机”窗口双击域节点。然后右击想在其公布打印机的文件夹,选择“新建→打印机”命令,打开相应的对话框,在其键入用户想在目录公布的UNC名称即可。 5 s! F! z# h3 @3 @1 b2 v8 d6 t& U/ N Q& V) p3 R$ u, t2.资源的查找 * T& F$ `; ]0 [3 o0 w9 O E/ K在“Active Directory用户和计算机”窗口,右击域节点,点击“查找”命令,打开“查找”对话框,点击“自定义搜索”按钮。 % V. y: l D* s) Q, l l0 S0 \- y5 P i, W 点击“字段”,指向要搜索的对象种类,然后点击要为其指定搜索值的对象的属性;在“条件”,点击搜索的条件;在“值”,键入要应用搜索条件的属性值。点击“添加”按钮,将该搜索条件添加至自定义搜索。点击“开始查找”按钮即可开始搜索。 " \& `8 B* I% e. y( E; P " `& [: s; I: [重复上面的步骤可以添加所需的全部搜索条件。/ {; D8 Z3 p. J( o" @7 I 1 q& M; j7 [* X5 n7 ?五、实现组策略, ^; Q8 p' W0 Z, @7 c3 P0 P 组策略(GPO)为网络提供了比用户和计算机更多的管理控制能力。通过使用组策略,一旦定义了用户的工作环境,就可以依赖Windows 2000来连续推行定义好的组策略设置。可以将组策略应用到整个网络,也可以仅将它应用到某个特定的用户或计算机组上。! P: Z. w2 m) A 9 Z# g" p: t/ r(一)组策略基础 % u; R7 y" S& t- B1.组策略的作用 1 W+ p) h6 B- A / d9 ?/ _. ?$ O% W4 e, ?+ n0 K使用组策略可以:- ~) a' e, c" i# `( m' \ ; p4 g7 r7 u' E2 |! X(1)通过站点或域的级别,为整个组织设置策略的集策略,或者在组织单元的级别,为每个部门设置策略的分散式策略。 % L3 }: \2 z* X+ D# o 9 _3 |, G% ~7 a6 y* _; \9 t(2)确保用户有适合完成他们工作的环境。' H& {& P+ a- Z2 T5 E3 \, Z/ C 2 W" |3 }: i9 f) s% Z! E0 G' B4 J(3)降低控制用户和计算机的总费用。) w7 ^+ f, z) l7 _ z* z. }5 ~* `$ R+ o 2.组策略类型 . A1 f- y, }3 S8 G* r% I5 P1 c, S& O0 F# y$ v7 Y* D& I 管理员模板:即基于注册的设定应用设置桌面环境的设置。( p6 H' z! B! B) ^& ]& u: B; L 5 k3 I# ~0 Z3 |6 z o* ? 安全性:即配置本地计算机、域及网络安全性设置设置。1 n8 k! H) z5 I5 I! c& X: w$ X 3 V8 i9 m) @8 D4 q9 f. m) \, C1 z 软件安装:即软件安装、升级、卸载的集化管理的设置。. @+ N. q4 `. E+ A + @( f! Z n. P- u& ]2 M7 N- N命令:即当Windows 2000运行特定命令时的指定设置。% c2 W7 l3 v0 A5 q% s3 q4 S ( O' u+ f; _8 A. ?- G8 h u5 v远程安装服务:即当运行远程安装服务(RIS)的远程安装向导时控制用户可能的选项设置。 . {6 L+ J3 W! K" h 5 @5 z) D w+ f1 WInternet Explorer维护:即管理和定制基于Windows 2000计算机的Internet Explorer的设置。 5 X/ i3 {( J5 }, C. d% ` ! ~4 v7 ?. H; A3 ]! S文件夹再定向:即在网络服务器上存储用户个性化文件夹的设置。 - [6 y; i0 g; m6 }$ |, Q( L# o( [! M 3.计算机组策略用户策略! u+ M9 j7 @! Y' t( c/ |) R- A0 d: I% s6 M : g9 Z; s9 i; y5 m0 p% j: c 组策略有计算机组策略用户策略设置。! R( }- X p/ {" A+ w* P ! {3 d& Z& E$ A. F5 I# J计算机组策略设置有:操作系统行为、桌面行为、安全性设置、计算机的启动和关机命令、计算机赋予的应用程序选项以及应用程序设置。& s8 B+ s( O5 T: I9 h. g 4 H1 `$ X4 p U) N用户策略设置有:操作系统行为、桌面行为、安全性设置、赋予的和分布的应用程序选项、应用程序设置、文件夹的重定向选项以及用户登录和退出登录命令。# j* R2 o1 b' U ! |+ Z( L6 G+ q2 O" c注意:通常计算机组策略在和用户策略冲突时,计算机组策略有优先权。 8 A- B" \8 T6 }3 Z7 Y 2 Z4 Z2 s8 T' Z8 S0 O2 ^将组策略和站点、域或组织单位链接后。组策略设置将应用在站点、域或组织单位的用户和计算机上。管理员不能将组策略和默认的活动目录容器──计算机、用户和Builtin相连,因为它们不是OU(组织单元)。 * I2 g8 I6 J6 f' F! t% I; R6 `& M$ E" H+ {1 T (二)创建组策略和组策略的继承 % s2 X, E9 G/ ^) N1.创建组策略 ' A# v6 Q7 }) @! G. y9 _1 N& w* K % w6 I$ }2 x6 ^ ^8 @: H0 c( ]通过使用活动目录用户和计算机来为域和OU创建组策略,执行下面步骤:- b% H$ @& d3 z9 S) ]. v 3 b" q8 I9 E7 ~(1)在“Active Directory用户和计算机”窗口右击想创建组策略的域或OU,然后点击“属性”命令。" X2 v% b* x( [, U 3 E/ a: N9 o, Z% e7 C (2)在打开的“组策略”对话框点击“新建”按钮,然后为新的组策略输入名称,默认为“新建组策略对象”。8 S, Z$ _& d3 H0 b" V + A, [ M" l$ D* o" k: H+ d2.连接组策略0 o! M# \. K$ E( p( } 2 ^% h8 d9 |& Z9 C) z: T5 r连接一个已存在的组策略到域和OU上,执行下面步骤:4 d0 h3 b: l) u: t- ~6 p ] & Y8 ~, c7 c" P9 A! T$ n (1)在“Active Directory用户和计算机”窗口右击想创建组策略的域或OU,然后点击“属性”命令。  8 l1 u3 `' X8 {3 Q0 z- T . T1 `+ l L# T6 Z (2)在“组策略”对话框点击“添加”按钮。) @* j c3 _- x* d3 o% H0 x; U- W ) w0 a- C5 a& B2 T/ J8 e (3)在打开的“添加组策略对象属性”对话框的“域/OUs”、“站点”或“所有”选项卡,点击确认要连接的组策略即可。 / J& I+ ?1 k+ p, m' y) Y8 b; y K$ u8 U, z, F 注意:任何一个拥有该组策略的读写权限的人都可以对它做出修改。 $ A$ i9 y1 e/ e+ t4 X3 m% m! t$ F- S# I8 n' r8 [4 G 3.组策略继承 7 T2 c& l. t- }) t( d/ l- W& `: S, n. M2 J8 P. `+ z 组策略的继承性包括Windows 2000在活动目录处理组策略的顺序,以及在连接到母容器的组策略的继承性。其继承流程是:8 k( [2 t. V; Z; ?" S- @ 8 |, \* n4 K, i% v/ r) E6 { 默认组策略被继承。子容器从父容器那里继承组策略,意味着子容器可能拥有多个用于用户和计算机的组策略设置。不止一个组策略与它连接。如果一个站点包含一个域以上计算机,连接到该站点的组策略定义的组策略设置将应用到所有登录到该站点的计算机设置用户上,不管计算机和用户账号是否存在该域。 ) K, V9 F! d7 q7 M# `" e# B! V# Q " Y+ P+ L1 G+ e域控制器每5分钟刷新一次组策略,重要的组策略设置将在危急的服务器快速发挥作用。Windows 2000首先处理计算机设置,然后处理用户设置。 ; A8 t+ C9 Z. n: x$ ?( ? , v$ }: v" t0 G8 `6 V下表列出了客户端扩展和对应组策略设置类型(位于C:\Winnt\System32目录):(^60090102d^) # y& T" a x! s- X' ]+ v& ~$ H g7 w' j! a! j5 t3 {: t7 T 4.解决组策略的冲突 , N! h& a9 D4 y& h) D& j9 O' d! {1 v9 t5 j 如果发生冲突,默认的是执行最新的设置;除非用户设置和计算机设置冲突。而在大多数场合下,计算机设置高于用户设置。组策略是累积的,除非两个或多个设置冲突,否则所有组策略设置都将被执行;当冲突发生时确定执行哪个组。 4 E# i; w* r6 f# |0 V+ ?% _( @ , d3 m- r \+ B5 Q, z% f策略设置的原则是:& S& l, P" L5 B 1 G F' ]4 q" T# _7 o( W(1)来自母容器的组策略设置,和来自子容器的组策略设置冲突,子容器的设置后执行并发挥作用。/ }$ B7 k% C; ?! Y* t 7 @. u% @2 ^, f, k, m) \(2)连接到同一容器上的,不同的组策略设置发生冲突,在容器属性对话框,组策略列表最高位置的组策略设置后执行并发挥作用。组策略累积处理的例外是IP安全性设置用户权限设置。当执行IP安全性设置用户权限设置时,最新执行的组策略将改变以前组策略。 ( w D6 x3 h# @3 }: P4 y1 {9 `* C5 ]* O* _ a; X 5.修改组策略的继承性, C" _& h! ?! b ^$ I* g' p l7 P* R 阻止继承,将不允许子容器从母容器那里继承组策略设置。允许在一个子容器阻止继承,将阻止容器所有的组策略设置而不是单个设置。当活动目录的容器需要唯一的组策略设置,和需要确保设置不被继承时,这一功能将是很有用的。+ S& v- X- P$ C% O ! w& ~( ? u. e2 H 阻止子容器的组策略容器继承,执行下列步骤: ; b) F, \5 M; v( G 2 N- `9 F% d% J4 Z! e(1)在“Active Directory用户和计算机”窗口打开想阻止继承的域或OU的“属性”对话框。/ J9 {( k) F% r ! s3 q/ _; u4 x) t* K. ^ (2)在“组策略”对话框,点击“阻止组策略继承”项即可。 8 ?* w# K4 u/ X8 ~- a * Y6 m O1 D* T) V" Y注意:阻止组策略继承的两个局限。即你无法选择阻止哪个组策略;不能阻止连接在母容器设置为不重写(禁止代替)的组策略。& z3 C! E7 c% ?1 R o9 t " h! s, Z! D; I0 a" }$ [" M( p' b 6.监控组策略 U* T# Z' D" C/ s5 Q2 n& ?5 \5 C & {' r) A# X4 m F# ^2 C7 C(1)启用诊断记录:" i) N0 B) B/ {0 u8 R2 b $ D! [6 Z& A2 v" G7 y- m) W启用组策略的诊断记录,促成组策略在事件日志产生具体事件。这些具体事件,能够通过返回事件以及提供附加信息,在诊断组策略执行相关问题时提供帮助。 : I- y8 l/ _6 z1 H5 j, z $ P. B3 l% Y9 p1 {, `9 ~以本地管理员的身份登录,然后点击“开始→运行”,在“打开”对话框输入Regedit,打开注册表的编辑器。定位至HKEYLOCALMACHINE\Software\Microsoft\WindowsNT\Current\Version,然后点击“编辑→新建→项”命令,输入Diagnostics后按回车。! l0 @- @8 y1 O% S * v- w( M1 t+ s- ^! A 选择上面建立的Diagnostics项,点击“编辑→新建→双字节值”命令,输入RunDiagnosticsLoggingGlobal后按回车。 - W$ D/ k' n7 n. W3 @5 ]9 c( b3 t& ~, l6 S& d 最后双击RunDiagnosticsLoggingGlobal,输入1即可。 2 Q: i2 @' u' M& J% {3 F9 r2 C. s" ?- X& m/ q (2)启用详细记录:. u$ u; I3 b* @1 d9 r% g & o: ^! Z5 p( I详细记录将记录所有的变更和应用到本地计算机和登录计算机的用户设置。日志文件位于Systemroot\Debug\Usermode文件夹下,命名为Userenv.log。启用详细记录将涉及添加详细记录的注册关键词。; |4 W( C0 i- {! [! I! x 2 ]$ X; X l: o K8 F为了允许详细记录,添加名为UserEnvDebugLevel值为30002双字节记录值到注删表的HKEYLOCALMACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon下。2 T+ `8 m6 \ s" q2 [ # w b2 k. `: q) y" d注意:30002的值允许详细记录,30001仅允许错误和警告记录,30000不记录任何事件。 ! C- G+ Z7 u4 B- o, Y1 I6 K h$ O' @, L; Y/ \2 b (三)利用组策略$ \$ b) f2 Z- c( W' S 1.组策略管理用户环境/ K. ~" \7 U0 D2 [ 0 ], j: J5 D& [9 D4 J4 Z 管理用户环境意味着用户在登录网络时,控制用户有哪些权力。可以通过控制用户桌面、网络连接和用户界面来控制用户权力。控制用户环境可以确保用户有执行他们工作所需要的权力,但不能破坏或不恰当地配置他们的环境。( _) X# }( B7 v' l1 m 3 S# C, P9 f% ]用来管理用户环境的四种典型组策略设置类型是,管理模板设置、脚本设置、文件夹重定向和用户界面。% z% ~5 k+ F+ N4 R& S , X/ Z- h7 i3 A ?' d组策略管理模板是用来管理用户环境的,基于注册的设置。该设置将修改存放在两个注册表目录树下的设置。其:; Q3 @: L: D Q' t6 ] . K$ I/ u6 h$ D1 b" l计算机设置:在HKEYLOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Policies。 + Z# T; ?9 R6 X " p1 V; m' L0 G3 }% _4 Z2 ]/ w用户设置:在HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Policies。 3 }8 W7 S# W: d1 ^- V" a. b) {6 f 2.管理模板设置的类型 . X, |1 E) ?, s- f' b/ W 5 i3 d! o6 g4 R5 [# P- J" W管理模板设置的类型分为七种,都是用户和计算机的设置: + ?, p8 e ?9 u0 k( x4 J 8 K i" V* x# E/ `, w' r \2 h(1)Windows组件:用户可以访问的Windows 2000及其工具和组件部分。计算机和用户为该设置类型的使用者。 ) C! M, u' G# d0 `4 a/ O3 Q0 b ! B/ A/ ]! Z8 t P: S3 @% {% \(2)系统:登录、退出过程。利用系统设置,可以管理组策略、更新区间、启用磁盘限额和实现回环处理。计算机和用户为该设置类型的使用者。; U- f+ X- y, k \ : {0 w' ]( n. p(3)网络:网络连接和拨号连接的属性。计算机和用户为该设置类型的使用者。 * M: D8 V B! J! i# e! v! Q+ e- o+ ^! |! y7 [0 p (4)打印机:打印机设置,可以是自动公布在活动目录的打印机,并使基于网络的打印无效。计算机为该设置类型的使用者。% n; l$ B( w) }$ d+ M% z % z; s1 H" @* |# ^! w. x (5)开始菜单和工具栏:用户可以从开始菜单访问的功能组件。用户为该设置类型的使用者。 : j7 M1 t/ H7 j4 H4 x$ J( v! I. F6 d& L+ L: a: u (6)桌面:活动桌面。通过隐藏某些桌面图标并控制用户对“我的文档”文件夹使用,可以控制用户对网络的访问。用户为该设置类型的使用者。 # ?9 W* S: T5 ~4 l2 f( k5 R% N1 U& K+ t, K6 s (7)控制面板:控制面板上的一些应用程序。用户为该设置类型的使用者。 2 {0 C7 v: b# x. S! C% F4 E5 i$ E+ X2 U2 X( E 禁用桌面设置。如下表所示:(^60090102e^)( V5 \, e" q9 Z b0 U4 V $ c! \$ R+ k$ P `, h" g( l9 q3 d4 q 禁用用户访问网络资源的设置。如下表所示:(^60090102f^) 1 w7 {6 N1 h" Y+ s. L0 V# u& P! D- K" K( `2 v 禁用用户访问管理工具和应用程序的设置。如下表所示:(^60090102g^) 4 b& K; u$ \! O# |8 E2 S: Z4 X. i8 t8 B7 g* [# G 3.组策略的回送处理模式% }5 K4 _3 N/ [: Z% X, u6 t$ Z - I# f( z$ |% p9 b$ L, w组策略回送处理模式,可以把用户管理模板设置实现到计算机上。回送处理模式是实施应用于计算机的组策略用户配置设置的组策略。对于指定具体任务的计算机或安装了特殊软件的计算机非常有效,按下列步骤启用回环处理模式: t2 S4 N ?6 J ( F& m6 s. T( L(1)打开组策略,展开“计算机配置→管理模板→系统”节点,点击“组策略”选项。 9 I; I) D) e$ \ 9 l. G* D' G" I(2)双击“用户策略反向对应处理方式”选项。: z/ M6 [% s1 Q! c- s! b ; a; C! y/ a6 s3 b* P (3)点击“允许”按钮,然后在“模式”“替换模式”或“合并模式”。“替换模式”处理应用于计算机的组策略;“合并模式”首先处理应用于用户对象的组策略,然后处理应用于计算机对象的组策略。如果设置发生冲突,将实施组策略的计算机对象设置,因为这些组策略设置最后使用。" f; x2 B0 U! _/ N% y0 _ ) k8 A% q3 u' z# ]( [2 j 4.设计组策略模板3 u* `5 ~! Y6 n 6 f' W, w q# ^# o$ G 通过在组策略配置管理模板扩展名设置,实现管理模板的设置。在组策略“属性”对话框的三个状态说明如下: Y7 g3 ?- p" r# i: n" C* u. K # Q- a1 k% Q& H; j' G6 I6 r" Y未配置:不对计算机产生任何变化。' C" }6 T ]* i! [$ T( W. Q + y q# G% o9 b, V6 o启用:把引起的变化添加到注册表。 3 D" I! y! \- Q3 o8 N/ i- x5 r; L4 p4 j( a' ]% q2 ?- k) \: h5 J4 | 禁用:防止引起的变化添加到注册表。0 @; V2 R! ?' H* _3 F! m! Q* b 0 V7 w( z6 D2 q/ | G* Y5 k 右击合适的站点、域或OU,点击“属性”命令,然后点击“组策略”选项卡,建立或选择现存的组策略,点击“编辑”按钮。 5 @7 o' ~, y6 T. ~: s ( ] w5 T: {: A在组策略,展开“计算机设置”或“用户设置”选项,然后展开“管理模板”直到确定需要修改的位置。最后在组策略属性面板,双击需要修改的组策略设置。 : Z- t* A# M, E+ I6 J/ f( L4 M3 S8 O; g' O 5.用组策略分配脚本 $ {3 C$ N4 B, {) r/ [3 R8 C) g( N; D 利用组策略脚本设置,可以把脚本设置成在指定的时间里自动运行。管理员可以利用策略的脚本扩展来运行批处理文件、可执行程序和支持脚本的Windows脚本主机。组策略脚本设置可集配置脚本,在计算机启动、关闭、用户登录、退出的时候自动运行。 4 k7 f- ?2 _" Q# j8 h + q& H* b: f* B! GWindows 2000按下列的顺序处理并运行指定脚本的组策略:# e* G3 O- [* K( V' i' L) U. ? 4 ~/ M: M! v% h: z( ]' p: ?$ X (1)当用户启动计算机、进行登录时,存在以下几种情况:启动脚本缺省情况下,隐藏、同步运行;登录脚本缺省情况下,隐藏、非同步运行。 4 O& R6 `$ V$ j: j, I/ Y1 g8 V' m" I! _1 C; | (2)当用户退出、关闭计算机时,存在以下几种情况:退出脚本运行;关闭脚本运行。 & n, y1 v& H! R6 v ) i3 Z0 M { z2 n( U/ z注意:处理脚本缺省超时时间是10分种,如要调整时间,可以配置Computer Configuration\Administrative Templates\System\Logon\Maximum wait time的组策略脚本的等待时间,改变后将影响所有运行脚本。 : l" F, Q- u+ O8 Q0 Q6 S1 P+ a, `* s 我们可以按下列步骤分配一个脚本:6 t1 w0 {( J) _% H0 t $ I. Z" W: A; b! @* |. W(1)打开组策略合适的组策略,展开“计算机配置”或“用户配置”,展开“Windows Setting”,点击“脚本”按钮。 ' L5 o: Q, h) @/ e9 ?' O5 U0 ^: Q& f7 Q/ v ?# ~ (2)在脚本的“属性”对话框,点击“添加”按钮,点击“浏览”按钮,选择需要分配的脚本后点击“打开”按钮,添加需要的脚本参数即可。8 {. d% W, j" ]' D% F , F! x2 D- f; I# R7 c. V, j6.利用组策略重定向文件夹 ) o+ ^; W! L. R& @6 V2 ^. L; H3 v0 ]! w: L4 U6 N! F 重定向文件夹,可以确保用户可以获得数据,不管他们在什么计算机上登录。 8 K R0 Y( n) t* W5 X9 T; A# _$ D! b. f% [ 可以重定向文件夹有:我的文档、应用程序数据、桌面和开始菜单,Windows 2000会自动建立这些文件夹。 ; R# ^. }' I: l* \$ F5 c3 @" ~ 5 @) d. I9 f7 I利用重定向文件夹,我们可以:不管用户从什么客户计算机上登录,都可以访问文件夹的数据;文件夹的数据集存储,因此文件夹的文件将更便于管理和备份;减少网络通信;重定向文件夹的文件,可以当用户登录到客户计算机上的时候,不使用存储空间存储这些文件。9 e0 }9 c; ], c+ Y! k5 V, o {& c & c/ j: x/ d: K 如果管理员在重定向文件夹的时候使用变量%Username%,那么Windows 2000将为每个用户在服务器上建立唯一的个人文件夹。按下列步骤重定向文件夹:8 _" j$ g8 W8 r2 C) E3 x $ d5 _; t+ P1 ~) A (1)在“组策略”对话框点击“编辑”按钮。: Z; t2 h7 U. d2 K" v, s 3 q ^; C2 D, A (2)展开“用户配置→Windows Settings→文件夹重定向”节点。然后右击要重定向的文件夹名字,点击“属性”命令,然后提供目标路径和位置路径即可。/ G% Z- J$ k% X. G" L; U* I : Q/ c% {" s" q8 \7 y% Z3 B 7.利用组策略确保用户环境安全; K2 \7 ^2 |) I* o# ^ " K L# w+ X. O, M* G& j( w L域用户策略成为域成员的、基于Windows 2000的工作站或服务器的预设用户策略,例外的是组织单元定义另一个用户策略的时候,组织单元的用户策略设置影响到组织单元任何计算机上的本地策略。而本地策略设置只在利用计算机本地用户登录时候应用。按下列步骤把安全模板引用到组策略:7 R4 x8 g$ {6 }& a/ m , |+ w: g: [' ]; h5 V/ Y展开组策略的“计算机配置→Windows Settings→安全设置”节点。右击“安全设置”,然后点击“引入策略”。选择需要引用的安全模板即可。 ' [' D# v, ]7 _, f! e, e+ n + P# F& ]% i ]/ m1 p6 m另一种应用安全策略的方式是为每台计算机配置安全设置,要配置安全设置,需要执行下列任务: 7 ^9 s0 \( `$ i, e# M3 z& w" }8 u& g; g 展开“计算机配置→Windows Settings→安全设置”节点。在策略属性对话框,双击需要配置的安全设置。在“策略”选项卡上,通过选择三种状态的一种来配置安全设置:启用、禁用、未配置。3 I3 x+ D( |/ W/ d" @9 ?9 Y6 m$ U5 S . D( B- z* p' }; ?! w六、使用组策略管理软件 6 ]1 d& T* h1 ? t2 ~' ^1 \(一).使用组策略管理软件' o, P t) L n 管理软件的过程包括: : P* U7 G6 T) y. x8 g/ k, T4 S E" \ 预备:准备一个文件,以便应用程序能使用组策略布置。7 [, Y' x3 s, k# Y; N2 R9 C) \$ Y & y8 _- ?& i* Z( {' C+ M布置:管理员创建一个在计算机上安装软件,并将组策略链接到相应的活动类别容器的组策略对象。 " z4 _; ~. J3 `* ] 9 A: h4 K4 \% z4 `( M# p9 F维护:用新版本的软件升级软件或用补丁来重新布置软件。2 x/ m/ t. _: n $ |' E% y8 H# \! I) n w 删除:为消除不再使用的软件,从开始布置软件的组策略删除软件包设置。 " d# _$ u$ R, O- ]# l# l5 H% m7 { b5 g 将软件分配给用户和计算机:9 j7 E& B; X. W) ^ 4 S" H" o, K3 j& t: ]. g% x在用户配置过程,在用户登录时应用程序被通告,安装不会自动开始。这样可以节省了硬盘空间和时间。, j# M9 a& B, Z$ y - r J/ W' l8 h. w 在计算机配置过程,当给计算机分配软件时,不会出现通告,软件被自动安装。可以确保相应的应用程序在那台计算机上总是可用的无论谁使用那台计算机。 ( h* {2 s; Y4 k/ w2 j0 @* B! E7 y & g4 x- Q' K1 s% @' f) u2.用户安装发布的软件0 e1 R4 ]* F0 X+ e7 i2 u, s 可以将软件分配给用户和计算机。分配软件包确保软件对于用户和计算机是可用的。分配软件确保用户需要的所有应用程序都安装到了他们的计算机上,用户下一次登录时,新安装的软件会出现在他们的桌面上。当软件出现后,应用程序的开始菜单快捷方式和桌面图标也出现了。0 b: m* y4 Y i " p) I3 o3 Y) a; X7 ` 用户可以采用下面两种方法之一来安装发布的软件:, Y& B% z9 b4 k : r! ?% ^1 j( ~ q& f1 f& Q (1)使用控制面板双击“添加/删除程序”,选择需要的应用程序,点击“安装”按钮。6 U% Z! ~% T# I3 ?0 p$ v ! N, r5 ]+ h" m+ I(2)使用文档激活的方法。当应用程序发布在活动类别时,它所支持的文档扩展文件名在活动类别注册了, 如果双击一个未知类型文件,计算机就会安装它。0 @# F' \& g. d, q1 H 7 C; V/ Q/ H2 U3.布置软件8 ~6 \7 f* m) u4 P 按下列步骤使用组策略布置软件:+ j1 m; R* |6 L: P/ [ * r" `- |1 u+ M(1)根据软件是分配给用户还是计算机,在“用户配置”或“计算机配置”创建或编辑一个组策略。4 k T% T/ [* s) q5 n$ k( ^4 i & C% R* U0 G; d; z* k$ O+ E (2)布置“软件设置”,右击“软件安装”,选择“新建→程序包”命令,当“文件打开”对话框出现时,选定包文件,点击“打开”按钮。; |$ T6 J& z( _- K1 U9 t( U / @* E7 ^5 E/ F (3)在“布置软件”对话框,选定一种布置方法即可。 / G1 S: C8 e9 S* o: n& |& \% ~; T/ Q. x2 \5 ]* ~* S* y 改变一个软件包的软件布置选项,执行下列步骤:& Z; h* [0 K. [$ P7 ^ 1 ?6 }( i1 n# E) G/ x (1)在软件安装,右击布置的包,然后点击“属性”命令。 " Y, V* c5 U4 m2 o$ w3 X2 _4 U( G8 r9 [$ N (2)在应用程序的“属性”对话框,点击“布置”选项卡,设置下表描述的选项的任意组合。(^60090102h^) n* {0 I9 v' h8 D6 t1 [+ Z& X+ [3 l% G9 G# M6 X 设置软件安装默认选项,请执行下列步骤: 0 V- p* r' ]" f' J5 x' s ( d9 `6 U9 \" N5 J$ ~$ J# |1 m(1)根据软件是要分配给用户还是计算机,或是发布,在“用户配置”或“计算机配置”创建或编辑一个组策略。, f/ u1 S8 v7 p7 W( [# | h ! l4 c2 ? Z, ^8 k(2)布置“软件设置”,右击“软件安装”,点击“属性”按钮。% ], D6 L* ?" ^: b3 m. n 7 W+ p' M) U( s. o+ J, s+ Q(3)在“软件安装属性”对话框,点击“常规”选项卡,设置下表描述的选项的任何组合。(^60090102i^)(^60090102j^) - Z; k) |* n) W: e' s ; p# Y/ k/ [ z+ x' i& n可以布置一个应用程序的几个不同配置并且控制如何分配或发布应用程序。使用软件修改,执行下面步骤: 2 C6 S+ ]8 c, ^, ?- n x0 m: L% k% z (1)在将一个新包添加到一个组策略或在此包布置前,打开应用程序包的“属性”对话框,点击“修改”选项卡。点击“增加”按钮。 / x, ?% L' z2 w- u4 B# Q# z h P( V" a( @. [8 F (3)在“打开”对话框,选择修改(.mst)文件的路径和文件名,点击“打开”按钮即可。: t. G* l2 Y/ r: j5 { 7 N% f* K! w- z& p 4.创建软件类别 # h0 f8 l1 f7 i. g6 O7 `创建软件类别,执行下面步骤: . i8 r8 I5 s/ h3 E- I$ L+ `# k 3 p. S: q# ]+ s# z7 _(1)根据软件是要分配给用户还是计算机,或是发布,在“用户配置”或“计算机配置”内创建或编辑一个组策略。 5 v" C$ Q% u8 U5 ?4 j% }5 g% n8 k2 h. W (2)布置“软件设置”,右击“软件安装”,然后点击“属性”按钮,在打开的对话框点击“类别”选项卡。 6 ]1 p# P* I9 Z* U7 Q; j: z1 Z7 \2 f (3)点击“增加”、“修改”或“删除”按钮创建并编辑类别名。 / q" c r2 w1 o / N+ ]0 C: Q- X5 M) n" j管理员还可以控制哪个应用程序首先和文件扩展名关联。修改文件扩展名优先权,执行下列步骤: : S, m( c! M& ^; F' x6 ?: C$ N- Z- S [& K (1)打开用于布置应用程序的组策略。布置“用户配置”,然后打开软件安装的“属性”对话框。 6 H+ ^. I7 o: j( A* t$ L% o; D7 |( b* w1 y2 U (3)在软件安装的“软件安装属性”对话框,点击“文件扩展”选项卡,单击(向上)或(向下)来设置优先次序。 / D* r! w% ~6 M6 r( _$ i6 V, N' U0 J! H* y 5.维护布置的软件3 a: v* p8 Y z3 l. ]! c 维护布置的软件在于:升级布置的软件、重新布置软件。升级布置的软件:可以进行强制升级或可选升级。强制升级用于强迫用户升级到当前最新的版本。可选升级用于允许用户同时使用一个程序的两个版本。为布置一个升级,执行下列步骤:: n1 g! m) U0 F- B; I, S - o% r& j% d6 I* D(1)布置高一级版本软件。. t% L' y1 K5 R+ ?; y# N1 X / ?" w; l: e9 H6 ~' b+ y. V; r# q (2)打开“软件安装”,右击高一级版本,然后点击“属性”按钮。在包文件的“属性”对话框,点击“升级”选项卡。在“Packages that this package will upgrade”部分,点击“增加”按钮,选定低版本应用程序。 : R. [" @# w0 H( U9 u3 A) N2 A- g4 @& h& r" W" f9 N8 H0 l (3)选择升级类型:为进行强制升级,选定“现存软件必须升级”复选框;为进行可选升级,取消选定“现存软件必须升级”复选框。0 ]$ I* C6 }* }6 a 5 j1 W4 X- ] w! b0 n6 j- ` |6.删除布置的软件 , j( u5 Z+ x+ L) _& F0 S N. R删除布置的软件,执行下列步骤: : A# q0 R: Z6 A6 U' T! ^+ C; _. @$ f6 b; @$ s1 Q) r (1)打开原来用于布置软件的组策略。在“软件安装”,右击包名,选择“所有任务→删除”命令。 ; r/ \7 o/ b) r# j * ~) s9 S% O! \& L(2)在“删除软件”对话框,选择下表描术的选项的一项,然后单击“确定”按钮。
信创桌面操作系统的配置与管理(统信UOS版)
         全课程由UOS桌面版安装、用户个性化设置、网络配置与应用、常用软件的安装与使用、系统维护等7个项目构成,每一个项目均源于一个真实的应用场景,按工作过程系统化展开。通过在业务场景学习和实践,让读者快速熟悉国产操作系统UOS及应用软件的使用,助力高效办公。        本课程主要学习内容:项目1  办公电脑UOS操作系统的安装课程概述 安装UOS操作系统 初始化设置 项目2  办公电脑桌面设置 桌面个性化设置 设置任务栏 使用启动器 文件资源管理和设置 项目3  办公电脑UOS用户的创建与管理 管理本地用户账户 绑定统信Union账户 项目4  办公电脑网络设置与应用 使用有线连接网络 使用无线连接网络 使用浏览器浏览网页 项目5  办公电脑应用软件的安装与管理 管理应用程序 管理输入法 邮箱应用 办公应用 多媒体应用 系统安全应用 项目6  办公电脑硬件设备管理 磁盘管理 外设管理 项目7 办公电脑系统维护 使用设备管理器管理设备 使用系统监视器监视系统性能 系统备份与还原   
网吧最全面正确的XP系统优化和安全设置
├─IE相关 (2 folders, 10 files, 7.15 KB, 19.95 KB in total.)   │ │ IE多线程下载.reg 438 bytes   │ │ IE奥秘——添加新菜单项(推荐).txt 4.66 KB   │ │ 彻底删除IE工具列表上其它图标.txt 230 bytes   │ │ 解决IE首页无法更改的问题.reg 302 bytes   │ │ 禁用“将该程序保存到磁盘和F3的查找功能.reg 386 bytes   │ │ 禁止IE的代理服务器.reg 312 bytes   │ │ 禁止IE的下载功能.reg 306 bytes   │ │ 禁止IE访问硬盘资源和隐藏开始菜单运行.reg 292 bytes   │ │ 开启IE的下载功能.reg 152 bytes   │ │ 清理IE网址列表.txt 134 bytes   │ ├─禁止IE最上层所有菜单 (0 folders, 5 files, 7.96 KB, 7.96 KB in total.)   │ │   更多禁止请仔细看此文.txt 5.95 KB   │ │   禁用收藏菜单.reg 306 bytes   │ │   禁止IE文件菜单相关按扭.reg 580 bytes   │ │   禁止查看菜单下的源文件和全屏.reg 372 bytes   │ │   禁止查看菜单下的自定义工具栏按扭.reg 794 bytes   │ └─禁止的Internet 选项和属性里面相关设置 (0 folders, 3 files, 4.84 KB, 4.84 KB in total.)   │     禁止Intelnet属性里面相关设置.reg 1.19 KB   │     禁止INTELNET选项.reg 316 bytes   │     要看看到底是禁止的哪些.txt 3.34 KB   ├─改名和图片 (0 folders, 9 files, 2.72 KB, 2.72 KB in total.)   │   修改Windows XP的登录背景图案.txt 403 bytes   │   给“控制面板”改名、改图标.txt 333 bytes   │   给回收站改名、改图标.txt 257 bytes   │   给我的电脑改名、改图标.txt 259 bytes   │   给我的文档改名、改图标.txt 198 bytes   │   更改3寸软盘的图标.txt 177 bytes   │   更改我的文档目录.txt 228 bytes   │   每次启动时保持桌面设置不变.txt 371 bytes   │   取消快捷方式图标上的箭头.txt 557 bytes   ├─恢复禁止和隐藏 (2 folders, 0 files, 0 bytes, 1.86 KB in total.)   │ ├─恢复隐藏项目 (0 folders, 2 files, 485 bytes, 485 bytes in total.)   │ │   找回“丢失”的运行、注销和关闭系统.reg 133 bytes   │ │   把Administrator 加回在登录选单内.reg 352 bytes   │ └─解除禁止 (0 folders, 4 files, 1.38 KB, 1.38 KB in total.)   │     允许使用任务管理器.reg 310 bytes   │     恢复访问MMC单元即组策略,服务等.reg 282 bytes   │     允许使用注册表.reg 134 bytes   │     允许使用组策略.reg 692 bytes   ├─禁止 (1 folders, 30 files, 10.98 KB, 11.83 KB in total.)   │ │ 关闭活动桌面.reg 312 bytes   │ │ 禁用windows+X热键.reg 708 bytes   │ │ 禁用任务管理器.reg 310 bytes   │ │ 禁用添加删除程序.reg 262 bytes   │ │ 禁止 在网上邻居显示 我附近的计算机.reg 724 bytes   │ │ 禁止CD-ROM自动运行.reg 258 bytes   │ │ 禁止“注销”.reg 312 bytes   │ │ 禁止把最近打开的共享文件添加到网上邻居.reg 728 bytes   │ │ 禁止查找文件.reg 298 bytes   │ │ 禁止到windows update的访问和链接.reg 720 bytes
Windows Server 2008 活动目录视频课程csdn.txt
第1章搭建单域环境2小时49分钟29节 1-1IT运维职位需要掌握的技能04:40 1-2计算机的组织形式-工作组07:38 1-3计算机的组织形式--域04:45 1-4域计算机和域控制器之间信任关系05:10 1-5统一身份验证时如何实现的09:28 1-6DNS服务器的作用 定位域控制器05:03 1-7域和网络之间的关系02:59 1-8活动目录树和活动目录林04:37 1-9本章学习环境04:57 1-10在WindowsServer2008上安装活动目录16:19 1-11安装完活动目录后需要检查的几点03:26 1-12强制域控制器向DNS注册SRV记录08:14 1-13为目录林和域创建DNS正向区03:54 1-14将计算机加入域09:17 1-15禁用域计算机账户06:26 1-16计算机退出域重新加入域的过程03:33 1-17在活动目录设计组织单元的原则04:52 1-18演示创建和删除组织单元的过程03:20 1-19演示委派管理组织单元05:19 1-20验证委派的权限17:11 1-21在WindowsXP安装活动目录管理工具08:09 1-22委派一个域用户成为某个部门的管理员03:49 1-23取消委派的权限03:52 1-24取消普通用户将计算机加入到域的权限02:04 1-25取消普通域用户将计算机加入域的数量限制04:01 1-26在域级别用户能够将计算机加入域04:56 1-27提升域功能级别和林功能级别02:41 1-28介绍软件学院的域环境04:03 1-29介绍郑州宇通客车厂域环境搭建过程04:44 第2章管理用户和组1小时33分钟19节 2-1创建域用户07:07 2-2通过用户模板创建用户03:25 2-3同时修改多个用户的属性01:48 2-4用户的登录名和登录主名04:53 2-5增加用户登录主名后缀02:23 2-6为域用户指定主目录07:42 2-7为域用户配置漫游用户配置文件07:37 2-8安装企业证书颁发机构。02:18 2-9验证数字证书漫游08:16 2-10创建保存的查询02:42 2-11使用CSVDE批量导入用户05:52 2-12使用CSVDE导出域用户04:13 2-13使用CSVDE导出域用户04:13 2-14使用CSVDE导出域用户04:13 2-15查看域内置的组02:36 2-16域本地组和全局组的区别10:01 2-17介绍组的作用范围06:11 2-18安全组和通讯组的区别03:47 2-19用户能够更改组的成员04:10 第3章使用组策略管理计算机2小时22分钟24节 3-1组策略和组织单元关系07:06 3-2组策略存放位置02:57 3-3开机时应用的组策略设置08:12 3-4登录时应用的组策略设置05:10 3-5验证组策略应用优先级06:42 3-6强制应用组策略 禁止替代01:25 3-7阻止应用上级组策略设置02:35 3-8组策略默认刷新时间03:22 3-9域用户的密码策略06:42 3-10为域管理员制定更安全的密码策略12:38 3-11更改域控制器的安全策略06:13 3-12受限制的组 控制计算机本地组成员11:56 3-13组策略控制服务启动类型和权限08:21 3-14集管理域计算机注册表安全06:48 3-15设置计算机文件夹NTFS权限02:05 3-16使用组策略管理计算机防火墙07:22 3-17使用组策略禁止登录08:08 3-18禁止计算机运行某个程序09:07 3-19禁止计算机安装可移动设备04:58 3-20使用组策略控制U盘的访问04:54 3-21设置计算机文信任指定CA04:29 3-22禁止用户使用某硬件设备01:36 3-23使用组策略更改计算机注册表05:16 3-24根据服务器角色设计组织单元04:20 第4章使用组策略管理用户环境1小时17分钟15节 4-1使用组策略更改用户临时文件夹位置10:04 4-2使用组策略创建访问网站的快捷方式04:07 4-3使用组策略实现文件复制03:44 4-4使用组策略为域用户映射网络驱动器03:55 4-5使用组策略用户创建拨号链接02:44 4-6配置域用户登录发短信通知管理员06:35 4-7使用vbs脚本为用户自动连接打印机06:46 4-8使用开机脚本自动将开启XP防火墙04:35 4-9设置用户使用IE服务器上网04:01 4-10组策略禁止更改服务器和IE首页10:03 4-11使用组策略禁止IE下载文件07:18 4-12使用组策略用户添加受信任的网站04:13 4-13禁止用户运行cmd和regedit04:13 4-14基于程序名称控制程序是否能够运行03:21 4-15组策略隐藏桌面和开始菜单的图标01:34 第5章使用组策略部署软件1小时28分钟17节 5-1介绍组策略部署软件04:17 5-2创建软件发布点04:32 5-3使用组策略为计算机部署软件04:25 5-4使用组策略用户部署软件04:36 5-5使用组策略升级软件02:47 5-6安装发布给用户的软件06:44 5-7将发布的软件分类02:09 5-8使用组策略删除部署的软件01:20 5-9使用组策略发布exe软件05:47 5-10允许用户使用搞特权安装软件02:49 5-11使用组策略部署201017:56 5-12为部署的2010增加Excle04:59 5-13使用组策略删除201007:05 5-14将exe打包成绿色msi软件12:56 5-15使用组策略部署打包的msi软件02:57 5-16打包之前可以先卸载附加的程序02:01 5-17打包的程序为免安装软件01:13 第6章管理组策略1小时47分钟15节 6-1在非域控制器安装活动目录管理工具14:06 6-2查看组策略设置 应用位置和状态04:10 6-3备份还原组策略05:11 6-4授予用户能够创建组策略的权利05:49 6-5授予用户能够编辑某个组策略的权利02:43 6-6用户能够将组策略连接到组织单元04:53 6-7设置哪些用户和组应用或拒绝组策略03:19 6-8只允许满足特定条件的计算机应用组策略18:52 6-9设置策略环回处理模式 替换和合并04:10 6-10演示替换模式的效果06:13 6-11演示合并效果 使用组策略结果排错11:21 6-12演示合并效果 使用组策略结果排错11:21 6-13设置用户和计算机组策略刷新间隔06:22 6-14让域控制器产生用户登录到计算机组策略结果04:03 6-15让计算机返回域用户登录后组策略应用结果04:40 第7章规划单域架构2小时14分钟19节 7-1添加附加域控制器实现容错06:03 7-2安装附加域控制器12:46 7-3安装附加域控制器之后的检查03:28 7-4配置域控制器和成员计算机验证DC容错11:22 7-5设置域控制器为全局目录服务器01:01 7-6介绍活动目录站点07:55 7-7创建活动目录站点 创建子网对象13:43 7-8只读域控制器的作用03:31 7-9为安装只读域控制器准备活动目录备份08:10 7-10委派普通域用户能够安装只读域控制器01:34 7-11安装备份介质安装只读域控制器03:27 7-12域用户能够管理只读域控制器11:53 7-13配置只读域控制器的密码复制策略16:06 7-14让只读域控制器提前存储指定用户的密码01:22 7-15只读域控制器被盗后应该采取的措施02:09 7-16强制卸载活动目录03:59 7-17将Windows2003域控制器升级到2008的步骤03:07 7-18在WindowsServer2003安装活动目录06:22 7-19将2008作为附加DC 卸载2003DC 升级成功16:16 第8章创建活动目录林3小时39分钟31节 8-1创建多域的3种情况13:22 8-2活动目录树和活动目录林的概念03:26 8-3林域之间的信任03:47 8-4跨域登录身份验证过程03:02 8-5为创建多域环境准备环境06:43 8-6确认要做域控制器的计算机SID**01:20 8-7安装林第一个域控制器06:31 8-8创建子域06:33 8-9多域环境DNS的设置情况08:13 8-10将根域的DNS区域复制到子域的DNS服务器09:42 8-11将计算机加入子域12:30 8-12验证跨域登录和跨域访问资源09:41 8-13为域用户添加登录主名后缀06:30 8-14目录林两个特殊的组Enterprise Admins和Schema Admins08:25 8-15取消Enterprise Admins管理子域的权限03:01 8-16在目录林使用组的策略A-G-U-DL-P策略20:18 8-17全局目录服务器作用07:05 8-18指定域控制器成为全局目录服务器(GC)01:50 8-19添加复制到全局编录的属性06:22 8-20全局目录服务器的3个作用08:50 8-21规划GC部署 在没有GC的活动目录站点启用通用组成员资格缓存07:16 8-22验证信任断的情况下跨域访问网络资源 需要输入账号和密码09:09 8-23创建信任的快捷方式06:20 8-24信任的类型07:33 8-25添加删除域控制器需要的权限04:27 8-26删除子域02:36 8-27创建第二个目录林11:18 8-28创建林信任07:17 8-29验证跨林访问资源05:22 8-30指定哪些登录主名后缀的用户能够在其他林登录03:39 8-31将信任更改为选择性身份验证07:16 第9章迁移用户和计算机1小时15分钟12节 9-1什么情况需要迁移域用户和计算机04:49 9-2迁移用户和计算机账户前需要考虑的事情05:19 9-3本章学习环境03:04 9-4安装活动目录迁移工具03:05 9-5演示在林不同域之间域用户迁移07:46 9-6在目录林迁移计算机12:24 9-7跨林迁移用户11:32 9-8跨林迁移用户和密码--在源域安装密码迁移服务06:16 9-9跨林迁移用户和密码05:37 9-10跨林迁移计算机09:53 9-11本章总结02:05 9-12本章补充 举例说明建立信任的一个应用03:42 第10章管理活动目录复制1小时26分钟15节 10-1活动目录站点和活动目录站点作用08:24 10-2本章学习环境02:58 10-3管理站点内的复制11:54 10-4活动目录复制拓扑的产生04:49 10-5人工创建复制关系01:43 10-6活动目录的三个主要分区 架构 配置和域分区03:12 10-7多域环境复制拓扑的产生06:41 10-8活动目录站点和域之间的关系05:16 10-9设计单域的三个站点和子网03:04 10-10更改域控制器的IP地址 向DNS注册新的IP地址11:18 10-11创建站点和子网对象 移动域控制器到相应站点 创建站点间链接06:41 10-12指定桥头服务器 创建站点链接08:13 10-13指定站点间链接开销 创建备用链接02:14 10-14活动目录复制产生的冲突解决办法09:15 10-15验证创建活动目录站点 影响复制关系00:40 第11章管理操作主控46分钟8节 11-1什么是操作主控04:19 11-2林范围内的两个主控 域命名和架构主控04:05 11-3PDC仿真器和RID主控11:58 11-4基础结构主控的作用03:10 11-5查看域命名主控和架构主控04:05 11-6传递操作主控04:54 11-7使用命令争夺操作主控06:58 11-8操作主控失败后应该采取的措施06:42 第12章维护活动目数据库1小时22分钟12节 12-1活动目录数据库文件和垃圾收集处理11:22 12-2对活动目录有哪些维护工作04:00 1
windows网络管理与配置

6,185

社区成员

60,364

社区内容

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章