社区
windows网络管理与配置
帖子详情
在策略中禁止用户删除桌面的图标应该如何设置?
youjinghaishui
2003-08-26 10:56:03
我的策略基本上做好的,但现在发现一个问题就是我在桌面上的东西可以被用户删除。我已经禁止的鼠标右键,但可以通过按键盘“DEL”删除,请问该如何设置。
请将的详细些。
...全文
609
5
打赏
收藏
在策略中禁止用户删除桌面的图标应该如何设置?
我的策略基本上做好的,但现在发现一个问题就是我在桌面上的东西可以被用户删除。我已经禁止的鼠标右键,但可以通过按键盘“DEL”删除,请问该如何设置。 请将的详细些。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
youjinghaishui
2003-08-26
打赏
举报
回复
设置
C:\Documents and Settings\用户名\桌面
文件夹权限为只读。
试了 可仍然可以删除快捷方式
youjinghaishui
2003-08-26
打赏
举报
回复
请问我要在域服务器上通过策略设置来实现的话应该如何设置?
youjinghaishui
2003-08-26
打赏
举报
回复
我要在策略中做设置,应该如何设置,能说的具体点吗?
fedcba9
2003-08-26
打赏
举报
回复
你可以直接在Documents and Settings里面对桌面进行安全设置!或者在域策略里面好象可以设置!
zhllwarez
2003-08-26
打赏
举报
回复
设置
C:\Documents and Settings\用户名\桌面
文件夹权限为只读。
电脑高手必备 Windows系统35招实用技巧
什么是实用技巧,就是那种能经常用得着的值得收藏起来的应用方法。本文
中
笔者就将向大家介绍35种Windows操作系统技巧,招招实用,招招值得你把 他保存到你的电脑
中
或者把这篇文章的地址收藏到收藏夹里。 1、如何实现关机时清空页面文件 打开“控制面板”,单击“管理工具→本地安全
策略
→本地
策略
→安全 选项”,双击其
中
“关机:清理虚拟内存页面文件”一项,单击弹出菜单
中
的“已启用”选项,单击“确定”即可。 2、如何自行配置Windows XP的服务 如果你是在单机使用Windows XP,那么很多服务组件是根本不需要的, 额外的服务程序影响了系统的速度,完全可将这些多余的服务组件禁用。单 击“开始→控制面板→管理工具→服务”,弹出服务列表窗口,有些服务已 经启动,有些则没有。我们可查看相应的服务项目描述,对不需要的服务予 以关闭。如“Alerter”,如果你未连上局域网且不需要管理警报,则可将其 关闭。 3、Smartdrv程序有什么作用 现象:在许多有关Windows XP安装的介绍文章
中
都提到:“如果在DOS下 安装Windows XP非常慢,肯定是安装前未运行Smartdrv.exe。我想问这个 Smartdrv.exe文件有什么饔?具体如何使用? Smartdrv.exe这个文件对于熟悉DOS的朋友肯定很清楚,主要作用是为磁 盘文件读写增加高速缓存。大家知道内存的读写速度比磁盘高得多,如果将 内存作为磁盘读写的高速缓存可以有效提高系统运行效率。Smartdrv.exe这 个文件在Windows各个版本的安装光盘
中
或是硬盘上的Windows/command/里都 有,只有几十KB,把这个文件复制到软盘下,启动系统后直接运行这个程序( 可以不加参数,该程序会自动根据内存大小分配适当的内存空间作为高速缓 存),再安装Windows XP即可。另外提醒大家,这个程序在安装完Windows后 ,不要运行,否则Windows可用内存将减少。 4、Win32k.sys是什么文件 现象:我刚装了Windows XP,可是接下去再装毒霸就发现病毒,位于 F:WINNT SYSTEM32里的Win32k.sys文件,删又不可删,隔离又不行,在 Windows 98下或DOS下删就会导致Windows XP不可启?,请问该文件是干什么 用的,有什么方法解决? 这个文件是Windows XP多
用户
管理的驱动文件。在 X:WindowsSystem32Dllcache目录下有此文件的备份。只要将此备份拷到 X:WindowsSystem32下替代带病毒的文件即可。做一张Windows 98启动盘,并 将Attrib.exe文件拷入软盘,此文件在装有Windows 98的机器上的 X:WindowsCommand目录下。在BIOS的Advanced BIOS Features
中
将启动顺序 调整为从A盘启动,进入DOS后,进入X:WindowsSystem32目录,输入Attrib -s -h -r win32k.sys,再进入X:WindowsSystem32dllcache目录下输入同样 命令,再用copy win32k.sys X:windowsSystem32覆盖原文件,再重新启动即 可。 5、Windows XP的开机菜单有什么含义 现象:最近我安装了Windows XP操作系统,我知道在启动时按F8键或当 计算机不能正常启动时,就会进入Windows XP启动的高级选项菜单,在这里 可以选择除正常启动外的8种不同的模式启动Windows XP。请问这些模式分别 代表什么意思? (1)安全模式:选用安全模式启动Windows XP时,系统只使用一些最基本 的文件和驱动程序启动。进入安全模式是诊断故障的一个重要步骤。如果安 全模式启动后无法确定问题,或者根本无法启动安全模式,那你就可能需要 使用紧急修复磁盘ERD的功能修复系统了。 (2)网络安全模式:和安全模式类似,但是增加了对网络连接的支持。在 局域网环境
中
解决Windows XP的启动故障,此选项很有用。 (3)命令提示符的安全模式:也和安全模式类似,只使用基本的文件和驱 动程序启动Windows XP。但登录后屏幕出现命令提示符,而不是Windows
桌面
。 (4)启用启动日志:启动Windows XP,同时将由系统加载的所有驱动程序 和服务记录到文件
中
。文件名为ntbtlog.txt,位于Windir目录
中
。该日志对 确定系统启动问题的准确原因很有用。 (5)启用VGA模式:使用基本VGA驱动程序启动Windows XP。当安装了使 Windows XP不能正常启动的新显卡驱动程序,或由于刷新频率
设置
不当造成 故障时,这种模式十分有用。当在安全模式下启动Windows XP时,只使用最 基本的显卡驱动程序。 (6)最近一次的正确配置:选择“使用‘最后一次正确的配置’启动 Windows XP”是解决诸如新添加的驱动程序与硬件不相符之类问题的一种方 法。用这种方式启动,Windows XP只恢复注册表项 HklmSystemCurrentControlSet下的信息。任何在其他注册表项
中
所做的更改 均保持不变。 (7)目录服务恢复模式:不适用于Windows XP Professional。这是针对 Windows XP Server操作系统的,并只用于还原域控制器上的Sysvol目录和 Active Directory目录服务。 (8)调试模式:启动Windows XP,同时将调试信息通过串行电缆发送到其 他计算机。如果正在或已经使用远程安装服务在你的计算机上安装Windows XP,可以看到与使用远程安装服务恢复系统相关的附加选项。 6、如何彻底
删除
XP 现象:我装了Windows Me和Windows XP双系统,都是FAT32格式。C盘装 Windows Me,E盘装Windows XP。昨天,Windows XP系统丢失了SYSTEM32.DLL ,启动不了。于是我在进入Windows Me系统内,在E盘直接
删除
Windows XP。 但是,每次开机都出现多系统启动菜单,供选择。我该怎样才可以彻底
删除
XP? 用一张Windows 9x/Me的启动盘启动,在“A:”下输入“SYS C:”,给C 盘重新传系统即可。 7、如何处理Windows XP不能自动关机现象 现象:我的Windows XP有时候不能自动关闭电脑,请问
应该
怎么办? 安装完Windows XP之后,有些计算机在单击关闭电脑之后并不能自动关 闭,而需像以前的AT电源一样手动关闭。这主要是Windows XP未启用高级电 源管理。修正方法:单击“开始→控制面板→性能和维护→电源选项”,在弹 出的电源选项属性
设置
窗口
中
,单击“高级电源管理”并勾选“启用高级电 源管理支持”。 8、如何创建“锁定计算机”的快捷方式 因有急事而需要离开,但又不希望电脑进行系统注销,该怎么办?你完 全可以通过双击
桌面
快捷方式来迅速锁定键盘和显示器,且无需使用 “Ctrl+Alt+Del”组合键或屏幕保护程序。操作方法:在
桌面
上单击鼠标右 键,在随后出现的快捷菜单上指向“新建”,并选择“快捷方式”。接着, 系统便会启动创建快捷方式向导。请在文本框
中
输入下列信息: rundll32.exe user32.dll, LockWorkStation,单击“下一步”。输入快捷 方式名称。你可将其命名为“锁定工作站”或选用你所喜欢的任何名称,单 击“完成”。你还可对快捷方式
图标
进行修改(我最喜欢的一个是由 Shell32.dll所提供的挂锁
图标
)。如需修改快捷方式
图标
,请执行下列操作 步骤:右键单击“快捷方式”,并在随后出现的快捷菜单上选择“属性”。 选择“快捷方式”选项卡,接着,单击“更改
图标
”按钮。在以下文件
中
查 找
图标
文本框
中
,输入Shell32.dll,单击“确定”。从列表
中
选择所需
图标
,并单击“确定”。你还可为快捷方式指定一组快捷键,比如“Ctrl+Alt+L ”。这种做法虽然只能帮助你节省一次击键,但却可使操作变得更加灵便。 如需添加快捷键组合,请执行下列操作步骤:右键单击“快捷方式”,并在 随后出现的快捷菜单上选择“属性”。选择“快捷方式”选项卡,在快捷键文 本框
中
,输入任何键值,而Windows XP则会将其转换成快捷键组合(一般应采 取Ctrl+Alt+任意键的形式)。如欲锁定键盘和显示器,只需双击相关快捷方 式或使用所定义的快捷键即可。 9、如何调整
桌面
图标
颜色质量 在
桌面
空白处单击鼠标右键,在打开的“显示 属性”对话框
中
选择“
设置
”选项卡,通过“颜色质量”下拉列表你可以调整计算机的颜色质量。 你也可以通过编辑注册表来调整
桌面
图标
的颜色质量,具体操作步骤: 打开注册表编辑器,进入HKEY_CURRENT_ USERControl PanelDesktopWindowMetrics子键分支,双击Shell Icon BPP键值项,在打开 的“编辑字符串”对话框
中
,“数值数据”文本框内显示了
桌面
图标
的颜色 参数,系统默认的
图标
颜色参数为16。这里提供的可用颜色参数包括 :4表 示16种颜色,8表示256种颜色,16表示65536种颜色,24表示1600万种颜色, 32表示True Color(真彩色)。你可以根据自己的不需要选择和
设置
你的
桌面
图标
颜色参数。单击“确定”关闭“编辑字符串”对话框。注销当前
用户
并 重新启动计算机后
设置
就生效。 在
桌面
空白处单击鼠标右键,在打开的“显示属性”对话框
中
选择“外 观”选项卡,在这里你可以方便地对整个
桌面
、窗口或者其他项目的字体和
图标
大小进行调整。 不过,用这种方式
设置
图标
大小有一定局限性,比如,
用户
只能选择系 统已经提供的
桌面
大小方案,不能自己任意
设置
桌面
图标
的大小。如果你想 随心所欲地对
桌面
图标
大小进行调整,可以通过编辑注册表来达到目的。具 体操作步骤是: 打开注册表编辑器,进入HKEY_CURRENT_ USERControl PanelDesktopWindowMetrics子键分支,双击Shell Icon Size键值项,在打 开的“编辑字符串”对话框
中
,“数值数据”文本框内显示了
桌面
图标
的大 小参数,系统默认29,
用户
可以根据自己的需要
设置
参数大小(参数越大,桌 面
图标
也越大),然后单击“确定”关闭“编辑字符串”对话框。当你注销当 前
用户
并重新启动计算机后
设置
就生效。 10、如何对系统声音进行选择与
设置
系统声音的选择与
设置
就是为系统
中
的事件
设置
声音,当事件被激活时 系统会根据
用户
的
设置
自动发出声音提示
用户
。 选择系统声音的操作步骤如 下: (1)在“控制面板”窗口
中
双击“声音及音频设备”
图标
,打开“声音及 音频设备”属性对话框,它提供了检查配置系统声音环境的手段。这个对话 框包含了音量、声音、音频、语声和硬件共5个选项卡。 (2)在“声音”选项卡
中
,“程序事件”列表框
中
显示了当前Windows XP
中
的所有声音事件。如果在声音事件的前面有一个“小喇叭”的标志,表示 该声音事件有一个声音提示。要
设置
声音事件的声音提示,则在“程序事件 ”列表框
中
选择声音事件,然后从“声音”下拉列表
中
选择需要的声音文件 作为声音提示。 (3)
用户
如果对系统提供的声音文件不满意,可以单击“浏览”按钮,弹 出浏览声音对话框。在该对话框
中
选定声音文件,并单击“确定”按钮,回 到“声音”选项卡。 (4)在Windows XP
中
,系统预置了多种声音方案供
用户
选择。
用户
可以从 “声音方案”下拉表
中
选择一个方案,以便给声音事件选择声音。 (5)如果
用户
要自己
设置
配音方案,可以在“程序事件”列表框
中
选择需 要的声音文件并配置声音,单击“声音方案”选项组
中
的“另存为”按钮, 打开“将方案存为”对话框。在“将此配音方案存为”文本框
中
输入声音文 件的名称后,单击“确定”按钮即可。如果
用户
对自己
设置
的配音方案不满 意,可以在“声音方案”选项组
中
,选定该方案,然后单击“
删除
”按钮,
删除
该方案。 (6)选择“音量”选项卡,打开“音量”选项卡。你可以在“设备音量” 选项组
中
,通过左右调整滑块改变系统输出的音量大小。如果希望在任务栏
中
显示音量控制
图标
,可以启用“将音量
图标
放入任务栏”复选框。 (7)你想调节各项音频输入输出的音量,单击“设备音量”区域
中
的“高 级”按钮,在弹出的“音量控制”对话框里调节即可。这里列出了从总体音 量到CD唱机、PC扬声器等单项输入输出的音量控制功能。你也可以通过选择 “静音”来关闭相应的单项音量。 (8)单击“音量”选项卡
中
的“扬声器
设置
”区域
中
的“高级”按钮后, 在弹出的“高级音频属性”对话框你可以为自己的多媒体系统设定最接近你 的硬件配置的扬声器模式。 (9)在“高级音频属性”对话框
中
选择“性能”选项卡,这里提供了对音 频播放及其硬件加速和采样率转换质量的调节功能。要说明的是,并不是所 有的选项都是越高越好,你需要根据自己的硬件情况进行设定,较好的质量 通常意味着较高的资源占有率。
设置
完毕后,单击“确定”按钮保存
设置
。 11、如何分配临时管理权限 许多程序在安装过程
中
都要求你具备管理权限。这里介绍了一种以普通
用户
身份登录的情况下,临时为自己分配管理权限的简单方法。在右键单击 程序安装文件的同时按住“Shift”键。在随后出现的快捷菜单
中
单击“运行 方式”,输入具有相应管理权限的
用户
名和密码。这种方式对于开始菜单上 的应用程序同样适用。 12、如何关闭Windows XP的自动播放功能 一旦你将多媒体光盘插入驱动器,自动运行就会从驱动器
中
读取数据, 这会造成程序的
设置
文件和在音频媒体上的音乐立即开始。你可以用下面这 个办法关闭这个功能:打开“开始→运行”,在对话框
中
输入“gpedit.msc ”命令,在出现“组
策略
”窗口
中
依次选择“在计算机配置→管理模板→系 统”,双击“关闭自动播放”,在“
设置
”选项卡
中
选“已启用”选项,最 后单击“确定”按钮即可。 13、如何恢复被破坏的系统引导文件 现象:我只安装了Windows XP系统,但在开机时显示“BOOT.INI非法, 正从C:WINDOWS启动”,然后就进入了启动状态,并且也能照样工作,请问 这是怎么一回事,能否在不重装系统的情况下使系统恢复到正常启动状态? 出现这种情况是因为C盘下面的“Boot.ini”文件被破坏了。但是由于你 的机器
中
只有一个操作系统,当然它就是默认的操作系统,即使“Boot.ini ”文件被破坏了,也将自动地引导该系统进行装载。 解决的办法是建立一个“Boot.ini”文件即可。其内容为: [Boot Loader] Default=C: [Operating Systems] C:=“Microsoft Windows xp” 14、如何恢复输入法
图标
现象:本人使用Windows XP
中
文版,不慎使任务栏隐藏了输入法
图标
, 请问该如何恢复输入法
图标
。 打开“控制面板”,双击“区域和语言选项”
图标
,进入“区域和语言 选项”对话框,选择“语言”选项卡,单击“详细信息”按钮,在弹出的对 话框
中
单击“语言栏”按钮,在接着出现的“语言栏
设置
”对话框
中
勾选“ 在
桌面
上显示语言栏”选项。这时候
桌面
会出现语言栏,单击右上角的最小 化按钮,输入法
图标
就回到任务栏
中
去了。 15、如何恢复误
删除
的boot.ini文件 现象:我第一次装Windows XP时,重启后没有任何问题。但是由于误操 作,删掉了C盘目录下的一个文件(文件名是:boot.ini),然后再重启时每次 都显示两行字:“boot.ini是非法的。现在正从C:/Windows/下启动”。然后 可以顺利进入Windows XP。但是速度明显慢了,比没删这个文件时慢了很多 ,而且,每次都要看见那两行字。请问如何修复? boot.ini是系统启动时,需要查询的一个系统文件,它告诉启动程序本 计算机有几个操作系统、各系统的位置在哪里等信息。重新恢复的方法如下 :单击“开始”菜单,依次指向“程序→附件→记事本”,打开“记事本” ,在记事本里输入: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1) Windows [operating systems] multi(0)disk(0)rdisk(0)partition(1)Windows=“Microsoft Windows XP Professional” /fastdetect 然后将它保存为名字是boot.ini的文件,并将此文件保存到C盘的根目录 下即可。 16、如何加快Windows XP窗口显示速度 我们可以通过修改注册表来改变窗口从任务栏弹出,以及最小化回归任 务栏的动作,步骤如下:打开注册表编辑器,找到HKEY_ CURRENT_USERControl PanelDesktop WindowMetrics子键分支,在右边的窗 口
中
找到MinAnimate键值,其类型为REG_SZ,默认情况下此健值的值为1,表 示打开窗口显示的动画,把它改为0,则
禁止
动画的显示,接下来从开始菜单
中
选择“注销”命令,激活刚才所作的修改即可。 17、如何解决Windows XP关机出现英文提示 现象:我的Windows XP关机时会出现一个进度条,并提示“To return to windows and check the status of the program click cancel if you choose to end the program immediately you will lose any unsaved data. To end the program now click end.”然后就正常关机,但有时却不 出现,我想会不会与我的东方影都3的记忆播放有关,但关闭记忆播放功能也 无效,请问如何办? 这是因为你关闭Windows XP时还有程序在运行,请在关机之前保存并关 闭一切应用程序。如果直接单击“End”按钮,那么未保存的任务会丢失,这 时可以按“Ctrl+Alt+Del”打开任务管理器,然后关闭应用程序。如果在任 务管理器列表
中
为空,那么就在“系统进程”
中
将它关闭。如果不进行任何 操作,那么系统将在进度条到头时自动关闭未关闭的程序并关闭系统。请你 在关机之前关闭一切应用程序、系统驻留程序就不会出现这个提示了。当你 确定没有任何需要保存的任务时,可以不必理会此对话框。 18、如何控制
桌面
的
图标
显示 通常很多
用户
还是习惯于在
桌面
上保留“我的文档”及其他经常访问文 件夹快捷方式以及经常使用的程序快捷方式。如果你想在
桌面
上显示“我的 电脑”、“我的文档”、“网上邻居”、IE浏览器的快捷方式
图标
,只需进 行如下操作 :在
桌面
单击鼠标右键,在右键菜单
中
选择“属性”命令,在打 开的“显示 属性”对话框
中
选择“
桌面
”选项卡,单击“自定义
桌面
”按钮 ,打开“
桌面
”项目对话框。在“常规”选项卡的“
桌面
图标
”栏
中
选择所 需项目的复选框,然后单击“确定”返回上一级对话框,再单击“应用”按 钮即可。 19、如何
删除
Windows XP的“更新”选项 对于大多数的
用户
来说,Windows XP的Windows Update功能似乎作用不 大,我们可以去掉它,操作步骤如下:打开注册表编辑器,找到 HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersionPoliciesExplorer子键分支,选择“编辑 ”菜单下的“新建”命令,新建一个类型为REG_DWord的值,名称为 NoCommonGroups,双击新建的NoCommon Groups子键,在“编辑字符串”文本 框
中
输入键值“1”,然后单击“确定”按钮并重新启动系统即可。 20、如何
设置
音频属性 打开“控制面板”,双击“声音及音频设备”
图标
,在“声音及音频设 备 属性”对话框
中
,选择“音频”选项卡,在该选项卡
中
,你可以看到与“ 声音播放”、“录音”和“MIDI音乐播放”有关的默认设备。当你的计算机 上安装有多个音频设备时,就可以在这里选择应用的默认设备,并且还可以 调节其音量及进行高级
设置
。 进行音频
设置
的操作步骤如下: (1)在“声音播放”选项组
中
,从“默认设备”下拉列表
中
选择声音播放 的首选设备,一般使用系统默认设备。 (2)
用户
如果希望调整声音播放的音量,可以单击“音量控制”窗口,在 该窗口
中
,将音量控制滑块上下拖动即可调整音量大小。 (3)在该窗口
中
,
用户
可以为不同的设备
设置
音量。例如,当
用户
在播放 CD时,调节“CD音频”选项组
中
的音量控制滑块,可以改变播放CD的音量; 当
用户
播放MP3和WAV等文件时,
用户
还可以在“音量控制”窗口进行左右声 道的平衡、静音等
设置
。 (4)
用户
如果想选择扬声器或
设置
系统的播放性能,可以单击“声音播放 ”选项组
中
的“高级”按钮,打开 “高级音频属性”对话框,在“扬声器” 和“性能”选项卡可以分别为自己的多媒体系统设定最接近你的硬件配置的 扬声器模式及调节音频播放的硬件加速功能和采样率转换质量。 (5)在“录音”选项组
中
,可以从“默认设备”下拉列表
中
选择录音默认 设备。单击“音量”按钮,打开 “录音控制”对话窗口。
用户
可以在该窗口
中
改变录音左右声道的平衡状态以及录音的音量大小。 (6)在“MIDI音乐播放”选项组
中
,从“默认设备”下拉列表
中
选择 MIDI音乐播放默认设备。单击“音量”按钮,打开“音量控制”窗口调整音 量大小。 (7)如果
用户
使用默认设备工作,可启用“仅使用默认设备”复选框。设 置完毕后,单击“应用”按钮保存
设置
。 21、如何
设置
语声效果
用户
在进行语声的输入和输出之前,应对语声属性进行
设置
。在“声音 和音频设备 属性”对话框
中
,选择“语声”选项卡,在该选项卡
中
,
用户
不 但可以为“声音播放”和“录音”选择默认设备,而且还可调节音量大小及 进行语声测试。 (1)在“声音播放”选项组
中
,从“默认设备”下拉列表
中
选择声音播放 的设备,单击“音量”按钮,打开“音量控制”窗口调整声音播放的音量。 要
设置
声音播放的高级音频属性,单击“高级”按钮完成
设置
。 (2)在“录音”选项组
中
,从“默认设备”下拉列表
中
选择语声捕获的默 认设备,单击“音量”按钮,打开“录音控制”窗口调整语声捕获的音量。 要
设置
语声捕获的高级属性,单击“高级”按钮完成
设置
。 (3)单击“测试硬件”按钮,打开 “声音硬件测试向导”对话框,该向 导测试选定的声音硬件是否可以同时播放声音和注册语声。注释:要确保测 试的准确性,在测试之前必须关闭使用麦克风的所有程序,如语声听写或语 声通信程序。 (4)单击“下一步”按钮,向导开始测试声音硬件,并通过对话框显示检 测进度。 (5)检测完毕后,打开“正在完成声音硬件测试向导”对话框,通告
用户
检测结果,单击“完成”按钮关闭对话框。 (6)
设置
完毕后,单击“确定”按钮保存
设置
。 22、如何手动使计算机进入休眠状态 现象:请问如何用手动方式使Windows XP的计算机进入休眠状态? 休眠功能是Windows XP提供的一项非常酷的特性,它“隐藏”在Shut Down(关机)对话框
中
。如果你的计算机支持休眠功能,那么借助以下技巧, 可通过手动方式使其进入休眠状态。 如需以手动方式使你的计算机进入休眠 状态,请执行以下操作步骤: 选择“开始→关闭计算机”,在关闭Windows 对话框
中
,选择“休眠”。当你的计算机进入休眠状态后,内存
中
的内容将 保存到硬盘上。当你将计算机唤醒时,进入休眠状态前打开的所有程序与文 档都将恢复到
桌面
上。如需在你的计算机上激活休眠支持特性,请执行以下 操作步骤:你必须以管理员、Administrators或Power Users组成员的身份登 录。如果你的计算机与某个网络建立了连接,那么网络
策略
设置
可能会导致 这一操作过程无法实现。单击“开始→控制面板→性能和维护→电源选项” ,选择“休眠”选项卡,选
中
“启用休眠”,单击“确定”关闭电源选项对 话框。如果休眠选项卡不可用,则说明你的硬件设备无法支持该特性。 23、如何提高Windows XP的启动速度 使用微软提供的“Bootvis”软件可以有效地提高Windows XP的启动速度 。这个工具是微软内部提供的,专门用于提升Windows XP启动速度。下载解 压缩到一个文件夹下,并在“Options”选项
中
设置
使用当前路径。之后从“ Trace”选项下拉菜单
中
选择跟踪方式。该程序会引导Windows XP重新启动, 并记录启动进程,生成相关的BIN文件。之后从Bootvis
中
调用这个文件,从 Trace项下拉菜单
中
选择“Op-timizesystem”命令即可。 Windows XP虽然提供了一个非常好的界面外观,但这样的
设置
也在极大 程度上影响了系统的运行速度。如果你的电脑运行起来速度不是很快,建议 将所有的附加
桌面
设置
取消,也就是将Windows XP的
桌面
恢复到Windows 2000样式。
设置
的方法非常简单:在“我的电脑”上单击鼠标右键,选择“属性” ,在“高级”选项卡
中
单击“性能”项
中
的“
设置
”按钮,在关联界面
中
选 择“调整为最佳性能”复选框即可。 此外,一个对Windows XP影响重大的硬件就是内存。使用256MB内存运行 Windows XP会比较流畅,512MB的内存可以让系统运行得很好。如果条件允许 ,最好增大内存。 24、如何为Windows XP减肥 Windows XP比以往的任何Windows系统都要庞大,其硬盘空间需求1.5GB 。虽然相对于能跑Windows XP的主流电脑来说,一般都拥有10GB以上的硬盘 ,但一些电脑发烧友有时还是乐于减少Windows XP的体积。 (1)
删除
驱动备份 :WindowsDriver cachei386目录下的Driver.cab文件 (73MB) 。 (2)
删除
Help文档(减掉40多MB) 。 (3)
删除
WindowsIme下不用的输入法(日文、韩文、约80MB) 。 (4)把我的文件、IE的临时文件夹转到其他硬盘(分区) 。 (5)把虚拟内存转到其他硬盘(分区)。 25、如何卸载Windows XP 现象:我原来使用的操作系统是Windows 98,最近听说Windows XP非常 好,就安装了该系统。第一次安装是从Windows 98
中
安装,装完后觉得不太 好,就格式化Windows XP的分区后重新从DOS安装到D盘,安装完后发现多重 启动菜单有三项(第一次装的Windows XP那一项还在),请问如何
删除
多余的 一项?另外,如果我要
删除
Windows XP,除了格式化D盘外,怎样才能将它彻 底
删除
? Windows 98和Windows XP双系统的启动菜单是由C盘根目录下的一个文件 来控制的,通过修改该文件可以更改启动菜单。要想
删除
多余的Windows XP 项目,你可以打开C盘根目录下的boot.ini文件,其
中
有两行重复的“multi (0)…”,
删除
其
中
一行即可。要想彻底
删除
Windows XP,除了格式化它所在 分区之外,你还必须按下面的方法
删除
多重启动菜单和多余的系统文件: (1)制作一张Windows 98启动盘,并将Windows 98下的sys.com文件拷入 该系统盘。 (2)用该启动盘启动,在A:>下执行sys C:命令。 (3)
删除
C盘根目录下多余的文件,这些文件包括:boot.ini、 bootfont.bin、bootsect.dos、ntdetect.com、pagefile.sys等。
微软活动目录管理管理简明手册
在基于Windows 2000网络
中
,活动目录(Active Directory)是它的核心。活动目录是一个分布式的目录服务。网络信息可以分散在多台不同的计算机上,保证快速访问和容错;同时不管
用户
从何处访问或信息处在何处,对
用户
都提供统一的视图。可以这样说:没有活动目录,就没有Windows 2000。7 E9 e* I* K; J 8 F# j3 ^7 j$ j一、活动目录基础 6 z) K" V O6 _, k$ m$ F0 D(一)活动目录概览( X# G1 c6 B+ z* g$ f9 w! ]& I 1.什么是活动目录" D1 N0 ~3 _ J$ B0 p 8 m s, [* {) i) n6 f4 s 活动目录是Windows 2000网络
中
的目录服务。目录服务是一种网络服务,它存储关于网络资源的信息,并使
用户
或应用程序可以访问这些资源。活动目录使用同样的方法命名、描述、查找、访问、管理和保护这些资源的信息。/ h( T2 t7 ~5 X0 ^4 p - u- i! w* d# O4 d' Y* E( v(1)活动目录的功能: 6 Y4 }' M# y) {5 K. V3 m! R7 S; v 活动目录提供的服务功能,包括一种集
中
组织、管理和控制网络资源访问的方法。它使物理网络拓朴和协议透明化,这样网络上的
用户
可以访问任何资源,而不需要知道资源在什么地方,或物理上它是如何连接到网络上的。% t! G+ S" E# e9 q 2 \% m) N4 I- I* v4 f. t(2)集
中
式管理: * [. Y& e' Q6 @, z7 u& O$ X4 V0 m1 |4 n) K! a% Y 一个运行Windows 2000的服务器在活动目录
中
存储系统配置、
用户
简介和应用程序的信息。与组
策略
相结合,活动目录可以使管理者使用同样的管理界面管理分布式
桌面
、网络服务和来自
中
心位置的应用程序。活动目录同时提供对网络资源集
中
控制,允许
用户
只登录一次就可以访问整个活动目录的资源。/ [) F0 b& {- Z' Y : Q8 }* B' c% \$ Z# w0 q- x- @ 2.活动目录对象% i& Q! Q* t' M4 {7 }' n- K$ y * Z2 j) M0 E4 [) U* P, j. {活动目录存储网络对象的信息。活动目录对象代表网络资源。如
用户
、组、计算机和打印机。而且,网络
中
所有的服务器、域和站点都作为对象。因为活动目录代表了所有网络资源,只需要一个管理员就可以管理这些资源。+ e7 X" A; h1 H+ ?2 z8 p ) ~( _. I6 _% C( D' ?+ z3.轻型目录访问协议 + Y; _% K9 n+ K/ F i6 G/ _: x4 y# X% d 轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)是用于访问活动目录的协议。2 ?: L1 z$ `1 l1 g$ G r6 S 2 G/ r( M+ |) R) R" j" ^* [. [LDAP是用于查询和更新活动目录的目录服务协议。LDAP协议规范表明,一个活动目录对象可以由一系列域组件、OU和普通名字来代表,它们组成了活动目录
中
的命名路径。LDAP命名的路径是用来访问活动目录对象的,它包括了下面的两类:% T* B4 E: k( {8 ^ 9 U& n1 d0 J; Q: q, w1 O. t+ k1 z (1)标识名(Distinguished Name): ; n! e# H# Q; X' J 7 k& D: |( n5 V! b+ v+ T d/ R在活动目录
中
每个对象都有一个标识名,标识名确定了对象所在的域和可以找到对象的完整路径。比如,典型的标识名包括: ) v( ^# h2 Q% P ) k( @' h3 e4 k* G+ s" i7 `CN=TOM,OU=Manager,DC=Tech,DC=COM$ s" t. g: e" ^6 q) _ . W, `* `$ G+ l& }7 O/ ^$ Z) G" R(^60090102a^) , ]4 n* g, \5 M2 B7 ?% y( N5 T& w7 s8 Y4 C (2)相对标识名(Relative Distinguished Name):$ Q4 y( i A" B! J2 f, } ) Q' A. Z% l8 F5 K LDAP相对标识名是LDAP标识名的一部分,它用来标识容器
中
的对象,它的组成随客户建立的现场搜索内容的大小而变化。搜索内容的范围可以是域组件,也可以是普通名字的对象。 1 N6 f7 Q+ p: _0 L: e0 n2 n5 o7 g1 y 下表
中
给出了标识名,客户建立的搜索内容和相对标识名的具体的例子。 ( `/ b$ c$ Q: f5 G1 h5 j6 t4 x' X! J& K/ L (^60090102b^) - o; a/ R( W" Q( H+ w7 W' e$ n# [' z7 S (二)活动目录结构 / R1 e, {5 F6 l7 `2 g1.活动目录的逻辑结构 ; {! I/ m% N1 x; b! v: i : g: W2 s% o% A6 {4 x0 B(1)域: ' }' }5 v" y7 @9 K! G _5 Q- _+ f( P0 ] 域(Doamin)是活动目录
中
逻辑结构的核心单元,一个域包含许多台计算机,它们由管理员设定,共用一个目录数据库。一个域有一个唯一的名字,给那些由域管理员集
中
管理的
用户
账号和组账号提供访问通道。 " t9 D5 }8 f9 S0 v/ d8 o- M V1 D2 k2 ~+ N6 [2 v7 C. _ 要创建域,
用户
必须将一个或更多的运行Windows 2000 Server的计算机升级为域控制器。每个域至少必须包含一个域控制器。$ p8 r1 I2 U0 K0 _3 s, @4 ~1 S ( d; ]% ]2 v0 V. k1 P0 ?# C(2)组织单元:" f, N4 i; A9 D1 h+ _ 1 p* g8 H, B, x$ p, h5 p& o 组织单元(Organizational Units,OU)是一个起组织作用的单位。它可将
用户
、组、计算机和其他单位放入其
中
的活动目录容器。组织单元不能包括来自其他域的对象。组织单元是可以指派组
策略
设置
或委派管理权限的最小作用域或单位。使用组织单元,
用户
可在组织单元
中
代表逻辑层次结构的域
中
创建容器。这样
用户
就可以根据
用户
的组织模型管理账户和资源的配置和使用。 1 e+ }# `! n6 {& h9 ~6 T) \* O0 q 8 V0 D0 S) [( v5 \$ [% R(3)目录树和目录林:4 t+ Q+ o8 q7 X: }% K 0 K+ g; |# ^; h3 S% y1 B 活动目录
中
的每个域利用DNS(Domain Name Server,域名服务)域名加以标识,并且需要一个或多个域控制器。如果
用户
的网络需要一个以上的域,则
用户
可以创建多个域。共享相同的公用架构和全局目录的一个或多个域称为域林。如果树林
中
的多个域有连续的DNS域名,则该结构称为域树。如^60090102c^所示。 ' C, [0 _7 o0 Q0 w, S" v+ z( D* t7 N 如果相关域树共享相同的活动架构以及目录配置和复制信息,但不共享连续的DNS名称空间,则称之为域林。$ h, Z8 p5 k( h# f0 W - v# E$ N5 i/ @域树和域林的组合为
用户
提供了灵活的域命名选项。连续和非连续的DNS名称空间都可加入到
用户
的目录
中
。 $ b2 D1 h Z5 S& O# P/ A- n; [7 S 2 O" c5 Z' v+ z3 W# r5 `/ X. d(4)全局目录:. C- m/ F* a4 T5 e ' r! o0 C5 N1 @$ j/ Q% H0 V7 w$ r一个域的活动目录类似于一本书的目录,那么全局目录就好像是一系列书的总目录。在全局目录
中
包含一个已有活动目录对象属性的子集。默认情况下,存储在全局目录
中
的对象属性是那些经常用到的内容,而非全部属性。 - g' B e* Q1 b' N! @ 4 k9 H# a7 L4 C" C全局目录服务器是一个域控制器,活动目录建立的第一个域控制器自动成为全局目录服务器。全局目录就放在全局目录服务器上。 5 E4 E: a& _- c% ~1 X 4 Z z8 n. F8 D8 @1 `% A/ p% x4 s2.活动目录的物理结构& i* E3 v! U0 s+ ]5 ? , D* g0 V# `" `) g(1)域控制器: _1 {% O: y' ]+ W/ [ 8 c6 p0 N( J1 o域控制器就是存储活动目录的地方,一个域可以有一个或几个域控制器。在域
中
,各域控制器相互复制活动目录的改变,在目录林
中
,各域控制器相互之间也把信息自动复制给对方。 $ j D* X9 F, S$ @ X1 Q+ i. m2 x' M % H; [# e9 \& q- B# f. `(2)站点:+ G! K. R5 I* ~: k6 g1 B$ @4 Z- j' B ( y: ] o$ r9 C( \/ x5 b @: a站点(Site)是由一个或多个IP子网
中
的一组计算机,确保目录信息的有效交换,站点
中
的计算机需要很好地连接,尤其是子网内的计算机。站点和域名称空间之间没有必要的连接。站点反映网络的物理结构,而域通常反映
用户
单位的逻辑结构。逻辑结构和物理结构相互独立,所以网络的物理结构及其域结构之间没有必要的相关性,活动目录允许单个站点
中
有多个域,单个域
中
有多个站点。 2 p h5 x$ E8 O, \0 s( d" q+ l; n. t6 E0 z4 F/ R1 ?$ F 如果配置方案未组织成站点,则域和客户之间的信息交换可能非常混乱。站点能提高网络使用的效率。 ; K( `+ F8 I2 b4 t 7 q6 g1 \( i9 c1 B( S9 X( G二、安装活动目录* O! ~# |* Y1 x4 ]: E; X$ _4 ?. } (一)安装活动目录的要点 3 t; E1 N, f& V* e4 p3 S首先,也是最重要的一点,就是你必须有安装活动目录的管理员权限,否则无法安装。' E/ P8 R' x% B$ f( q7 h5 i 3 ^7 w8 h% q+ a) v" n$ D0 K; C在安装活动目录之前,要确保计算机满足基本系统要求:* Z& t: _9 N6 A1 c" C - B7 H( D6 e+ q- W9 x(1)计算机运行Windows 2000 Server版本,且系统盘是NTFS分区。0 O0 F/ N" {4 M2 A* V6 X$ g; f/ Z9 g & t' m4 Y7 \: g+ c* T3 A (2)用于活动目录数据库的最小磁盘空间为200MB,另外还要有50MB的空间用于活动目录数据库的日志文件。% N, l3 [) D1 u9 r- R" {: `( U6 K - S P; `* |# m( E* Q$ E& U2 u (3)已做好了DNS服务器的解析。1 C. \( h3 k) `6 q2 A1 @! P " v" N0 w: a& ~: e- I DNS(Domain Name Server, 域名服务器)是活动目录的基础,没有DNS就不会有活动目录。DNS也叫域名服务,它的作用是将某个域名与IP地址对应,从而将人易于理解的域名转达化为易于计算机寻址的IP地址。而如果活动目录
中
的资源对应的是LDAP标识,那么只需要DNS
中
有这个标识的定位记录就可以很方便地供
用户
查找资源,并寻址到相应的位置上。' u* [+ L2 m- \ j: h: L. r7 u 有关DNS服务器的配置,读者可以参考《电脑报2001年合订本》下册附录
中
《ⅡS 5.0网络建站完全手册》一文。 4 ^; U6 a4 c4 _+ F. @& i* y2 M 9 X, c" R4 J. `7 w: z(二)安装活动目录 3 |" ]' a: f6 V# D$ W运行活动目录安装向导将Windows 2000 Server升级为域控制器以创建一个新域,或者向现有的域添加其他域控制器。2 E5 K. u' s+ W: ?7 g7 L # u) H2 p, | f 1.安装域里的第一台域控制器 4 w9 {' z: n+ Q: ]3 Y 0 `) M, t8 y9 `- K在安装活动目录前首先确定DNS服务正常工作,下面我们来安装根域为lanyi.com的第一台域控制器。! l. {% A- D& a# l : A5 u: R, v0 f5 \' Z9 o m(1)运行位于C:\Winnt\System32目录下的dcpromo.exe文件,以启动活动目录安装向导。点击“下一步”按钮。 4 a/ ~1 x* @2 z7 m5 G6 m3 y; D! M0 t! t. R (2)由于
用户
所建立的是域
中
的第一台域控制器,所以在“域控制器类型”对话框
中
选择“新域的域控制器”选项,然后点击“下一步”按钮。 , ^: j- [0 {3 Z& m2 B1 l9 Z) p5 p! _; \+ c (3)在“创建目录树和子域”对话框
中
选择“创建一个新域的域目录树”,点击“下一步”按钮。; ]1 h& I- K! @3 h/ J5 g 3 A. q3 r6 `' g+ S(4)在“创建或加入目录林”对话框
中
选择“创建新的域目录林”,点击“下一步”按钮。 # [2 D" E4 o; N. j, d- g; H! U! k" ~. |+ m (5)在“新的域名”对话框
中
的“新域的DNS全名”框
中
输入需要创建的域名,这里是lanyi.com。点击“下一步”按钮。& M: O; I8 X% Z3 k0 K+ m8 G0 g9 { 2 G/ b7 t( E" {9 y8 G2 S" _. l(6)在“NetBIOS域名”对话框
中
,安装向导自动将域控制器的NetBIOS名
设置
为“LANYI”,点击“下一步”按钮。9 P* U& U; P' P; [! D* E) ? + S& e$ Y$ N# _' q(7)在“数据库和日志文件位置”对话框
中
,将显示数据库、日志文件的保存位置,一般不必作修改。点击“下一步”按钮。, @! c5 p) @* R' C" d! h ( V" p$ a2 X4 G t7 k; L6 Z! ?) V (8)在“共享的系统卷”
中
,指定作为系统卷共享的文件夹。Sysvol文件夹存放域的公用文件的服务器副本。Sysvol广播的内容被复制到域
中
的所有域控制器。其文件夹位置一般不必作修改。点击“下一步”按钮。* t% T! ?5 X- E- U) b N5 o: I4 c) ^) U0 O(9)在“配置DNS”对话框
中
,点击“下一步”按钮(如果在安装活动目录之前未配置DNS服务器,可以在此让安装向导配置DNS,推荐使用这种方法)。 7 j6 ^* x& Z4 D* U. p$ g : ^4 V; D- D1 }0 ?5 T(10)在“权限”对话框
中
为
用户
和组选择默认权限,考虑到现在大多数单位
中
仍然需要使用Windows 2000的以前版本,所以选择“与Windows 2000服务器之前版本相兼容的权限”选项,点击“下一步”按钮。 ; u. j1 k. B `+ Z; w+ a, |1 {9 x) U" y1 [5 l/ U+ M% A9 u0 t1 N; V (11)在“目录服务恢复模式的管理员密码”对话框
中
输入以目录恢复模式下的管理员密码。点击“下一步”按钮。 / i: @, K$ g# u. |# d ' n% K7 [9 X: @3 ^(12)此时,安装向导将显示安装摘要信息。点击“下一步”按钮即可开始安装,安装完成之后,重新启动计算机即可。 9 X2 l( n" a% K, ~/ r. }+ x* z5 n8 u% ?8 e" a 2.检验安装结果* S0 C) w1 I$ \; ^' ?* W+ z- H : Y: s& ?. U3 s# X& P7 N& f 安装完成后,可以通过以下方法检验活动目录安装是否正确,在安装过程
中
一项最重要的工作是在DNS数据库
中
添加服务记录(即SRV记录)。; G F! |; z( Z3 n& }- d: ? % e* |8 R( Z% e+ s9 N! X# X (1)检查DNS文件的SRV记录:用文本编辑器打开%systemroot%\system32\config\
中
的Netlogon.dns文件,查看LDAP服务记录,在本例
中
为_ldap._tcp.lanyi.com.600 IN SRV 0 100 389 n2k_server.lanyi.com. ! f9 |9 r l& ?6 { & {) K* E8 T$ j0 R/ S, T(2)验证SRV记录在NSLOOKUP命令工具
中
运行正常:在命令提示行下,输入“nslookup”命令;输入“set type=srv”命令;然后输入_ldap._tcp.lanyi.com。此时如果返回了服务器名和IP地址,说明SRV记录工作正常。! o9 K; o8 q' _( ]" C/ ~% ^ & Q: Q: d0 j8 C 另外,当安装完毕后,在管理工具
中
提供了三个工具:Active Directory
用户
和计算机、Active Directory域和信任关系、Active Directory站点和服务。同时系统还提供了Active DirectorySchema和ADSI,主要用于Active Direttory开发的工具。: T5 J9 f/ E# Y! h& @ 6 W* V, Z6 w( E+ l% q0 d0 @Active Directory
用户
和计算机工具是配置互动目录最常用的工具,在后面我们将详细介绍它的使用方法。1 g1 F, _* x7 u1 r/ g - M* U6 n% G! G. S6 Y6 u 3.
删除
活动目录- h8 h, m3 j3 R 1 I$ |: u& {4 p2 t9 R( d 与安装活动目录一样,运行dcpromo.exe文件即可。 # z0 Q5 R: y5 G8 v: Z, T- D3 U& R- B/ q3 t 三、
设置
管理
用户
和组 0 L6 n8 Y" v2 L: D( e! p在网络
中
为
用户
开设账户的工作即是一项基本功能,又是一项非常重要的工作,因为账户与权限有关。% \0 v- A+ ^# k Q' l( `+ n* } S3 Q' X% s: F9 q
用户
账号保存在活动目录
中
,为该
用户
账号启动唯一登录的对象。唯一登录是指从工作站登录获得网络资源的访问过程
中
,
用户
只能输入一次名字和密码。域
用户
账号可以登录到域访问网络资源,或是登录到个人计算机上访问本机上的资源。 ( ?0 I4 }. [. |9 G( m0 P% z! b O/ O- f/ H% S (一)
用户
登录名 & @2 Z6 [; S2 `+ N1.
用户
主名2 N. Z0 Y& W. Y: t& l" L : L) ?! [! {& t 在活动目录
中
,每个
用户
都有一个
用户
登录名,和一个pre-Windows 2000
用户
登录名。
用户
账户信息用来验证和认可目录林
中
任何地方的
用户
,这就导致了唯一登录。( U& g/ t$ ?% z% k; S2 l 3 b/ g1 x" j6 h. I5 P) n
用户
主名是只用于登录Windows 2000网络上的登录名。也可将此名看作是
用户
登录名。一个
用户
主名有两个部分,它们用@符号隔开。如apple@lanyi.com。一个
用户
登录名有以下两个组成部分: ' L: V$ y2 ~* p3 a6 K, X 6 T6 D6 P' H& ~# `
用户
主名前缀:在apple@lanyi.com是apple。 0 u) c2 E/ S( |. Z; o5 y( L9 |: \9 Q" j& D. b% d
用户
主名后缀:在apple@lanyi.com是lanyi.com。默认情况下,后缀是网络
中
根域的名字。
用户
可以使用网络
中
的其他域来为
用户
配置其他的后缀。( t6 A8 k+ D& S0 D3 `8 V( { 0 k( `$ Y; e7 I' d 2.创建
用户
主名后缀* m& H& Y6 p/ X% f. E 0 ^ y! P+ P# }1 u) |% q0 u (1)点击“开始→程序→管理工具→Active Directory域和信任关系”选项,右击“Active Directory域和信任关系”选项,选择“属性”命令。; E( e# [* m2 j9 U" ~6 v" Q 7 B0 n* e$ H7 e(2)在打开的对话框的“UPN后缀”选项卡
中
输入一个可供选择的后缀名,如lanyi.com,然后点击“添加”按钮。 3 h% A* [7 t' R, S/ w 4 q7 Q) m; L2 M8 z; J(二)管理
用户
账号 " h9 V5 h& W5 j1.创建一个
用户
账号 ! u7 L6 X$ o" Q! v . c; O" M7 `; k8 ? `1 Y(1)点击“开始→程序→管理工具→Active Directory
用户
和计算机”选项,在打开的窗口的左侧栏
中
右击“user”容器,选择“新建对象”命令。 3 f, W' g6 i7 c: {' b) e G; Z 1 O( A) J- d2 a* D(2)在打开的“新建对象”对话框
中
,输入姓名和
用户
登录名。点击“下一步”按钮,输入
用户
密码。其
中
:4 \9 R1 x1 R5 @8 Y$ Z1 ~. V: ?5 s+ k4 j / T! K9 J+ B+ q, ~$ h
用户
下次登录时需要更改密码:如选
中
此项,
用户
下次登录时将提示
用户
重新输入新密码。 ; Q; M) E$ S4 y0 F: N! C E# Q( U. _1 `
用户
不能更改密码:这一选项保证
用户
密码不能被修改。 ' m* c& e' A' c* c( T$ F : p: d2 C$ }% a密码永不过期:如选
中
此项,密码将永不过期。因为过期的密码将不能使用,过期时间在账户安全
策略
中
设置
,或在账户属性对话框
中
修改。. `" F5 P2 W6 S: Z: S: t + |* h9 m5 G% K+ u6 | q 账户已停用:表明此账户已被停止使用,如想让账户解锁,必须由管理员在
用户
属性对话框
中
设置
。- A1 D( b% H' Q! [# [9 {6 j. u . Q6 W) |: D+ V: `2.执行公共管理任务 4 K f9 h# w# \3 \: ~, y7 o3 T" C5 M9 M (1)禁用和启用
用户
账号: 2 m" s' |% M v2 I+ |1 ` : O+ x' s( u2 x% n J当
用户
一段时间内不需要他们的账号,但一段时间后需要使用它们时,管理员可将此
用户
账号禁用。 $ U+ ?9 B; o. H- a3 T ! e( R% O7 ?4 e0 F9 U在“Active Directory
用户
和计算机”窗口
中
,右击相应的
用户
账号,然后根据该账号的当前状态点击“停用账户”或“启用账户”命令即可。 ! e" R' K/ b! e4 Q3 U& C0 w. k* h& ` / R" x) y( Y; G(2)重设密码: / Z3 t& P! }3 V; j* m: }; e2 x9 p# b 0 `. ?4 X. p- a: f当在
用户
改变密码前密码期满或是
用户
忘记密码的情况下,管理员需要重新
设置
密码。 8 S& B+ s- b' }( q) i* u+ r. m5 h7 R0 a! m" l9 | 在“Active Directory
用户
和计算机”窗口
中
,右击相应的
用户
账号,然后点击“重设密码”命令即可。 # Q, H) ^& x; w3 I! L' w5 L- [9 w: p! u3 z (3)在一个域内移动
用户
账号: 7 d/ F3 v- e9 D. p + x5 t: O$ d! U3 g% B1 l必要时,管理员可能需要在同一个域内的OU之间移动
用户
账号。例如一个职员从一个部门调到另一个部门,这样将由另一个管理员管理该职员的
用户
账号。8 o( q0 V0 B) ?1 Z/ P$ I9 \ 4 z) [! H9 N* W5 k8 [& [% B* \在“Active Directory
用户
和计算机”窗口
中
,右击相应的
用户
账号,点击“移动”命令。在打开的“移动”对话框
中
,双击域目录树,点击对象要移入的OU,然后点击“确定”按钮即可。 ' v: [: s8 A( w* c7 t6 D* K- c5 G* K/ k + Q% u; V. T) D- C(4)
删除
用户
账号: ) c( ]( I- \6 R$ E" |5 J3 A9 @7 |( K w, x 在活动目录
中
存在有无用的账号,如果一个授权
用户
能够使用一个无用的账号登录可能会引起网络安全的风险,所以对无用的账号应当
删除
。6 m' e$ F3 p: H / G9 ]) J, d9 S在“Active Directory
用户
和计算机”窗口
中
,右击相应的
用户
账号,然后点击“
删除
”命令即可。; X" b& R. l* ^" u6 C & L* z8 |8 Z& w0 K. L. ?1 k (5)重命名
用户
账号:* h& U+ a: o+ u8 W! G5 X7 S0 D' L # `' C* @2 M$ n4 ?$ x: n: n如果管理员想保留以前某个账户所指定的各种属性和权限给一个新的
用户
时,可以将以前的账户重命名。, _# {' X6 K2 g1 f6 ~ c" \/ b2 x % u( B' @7 S! j 在“Active Directory
用户
和计算机”窗口
中
,右击相应的
用户
账号,然后点击“重命名”命令即可。 - X% f2 j5 D4 E. V: \6 j* i* q* D8 \3 Z% z 3.为域
用户
账号
设置
属性 8 }6 @" E& N6 i6 t+ \4 W8 y& O% \+ ~9 g4 X/ x( b. C) y (1)
设置
个人属性:* K$ G3 ?$ X3 E+ Y $ s8 n) l; @# W 在“Active Directory
用户
和计算机”窗口
中
,右击相应的
用户
账号,点击“属性”命令即可打开相应的属性对话框。在该对话框
中
,各个选项卡对应于不同的
用户
设置
,你可以根据具体的情况尽可能的详尽填写。这样做的好处是利于以后的账户查找。) B2 M8 V Z e0 H, ^" u % ^" \3 ^2 @ V' P" ~ f (2)
设置
账户属性: 9 M7 V/ V+ }/ j6 [" y! b + Q, B! A1 M2 C: S6 {4 y* A在“账户”选项卡
中
管理员可以指定
用户
的登录名称,
设置
账户选项,指定账号失效日期。5 [* {* q' z3 q+ W% I 7 r7 T; X7 m$ o你可以在该选项卡下配置当你创建该账户时指定的
设置
值,如
用户
登录名和登录选项。可以修改密码需求条件,为此,在“账户选项”选项组下选择相应的复选框即可。2 _$ n% Z$ }# \8 P0 i& U9 g 3 ^. r C3 {& Y$ x除此之外,还可以在该选项卡下
设置
用户
账户的失效日期。到达这一日期后,Windows 2000将自动禁用相应的账户。默认情况下,
用户
账号永不失效。为此,你只需要在“账户过期”选项组
中
,点击“在这之后”选项,然后从列表
中
选择一个失效日期,点击“确定”按钮。 2 j3 |( X! h+ L4 j) f$ s' V 0 M7 _/ M$ w- ?1 Z(3)指定登录选项:7 f4 ^' h9 O, w2 B+ @1 D, H 2 [6 N' L- \- J; D _ 你可以通过
设置
用户
的登录时段,控制
用户
可以在哪些时段登录到指定的域,你也可以通过
设置
登录工作站,来控制
用户
可以从哪个计算机登录到指定的域。 ) L1 S$ F6 B1 x7 K 0 ^! I0 @2 V0 B. G- b在默认情况下,
用户
可以每周七天,每天24小时连接到服务器。在高安全性网络
中
,你可能想限制
用户
可以登录到网络的时段。为了
设置
登录的时段,你可以按照下面的步骤进行:" j5 V& [0 t% j3 y3 a8 S : [6 b5 Z( ^/ C' j 在“账户”选项卡
中
点击“登录时间”按钮,打开相应的对话框。其
中
蓝色指示该
用户
可以登录到的时段,而白色框指示该
用户
不能登录到的时段。 ( i/ | Y, e+ q( B5 \4 [- n$ D% ? 在“天”和“时”框
中
,选择你想拒绝访问的时段框,并点击开始时间,然后向终止时间拖动,再点击“拒绝登录”或“允许登录”选项即可。5 F8 V c7 e; B ' `' y6 K5 z/ E% `$ x, w1 \ M同样的,你也可以指定
用户
从哪个计算机登录,在默认情况下,具有合法账号的任何
用户
都可以在运行Windows 2000的任何计算机登录到网络。 / j/ A& v2 x& W! y! K! c 9 u! x4 Z% ^- n+ C在“账户”选项卡
中
点击“登录到”按钮,然后在打开的对话框
中
点击“下列计算机”选项,添加
用户
可以进行登录的计算机。为此,在“计算机名称”框
中
输入计算机的名称,点击“添加”按钮即可。' k2 l. Q8 l8 c3 L& `; D/ Q 9 l% x& d1 ^* p: T' F+ m2 U2 s 4.
用户
配置文件/ F, F+ s4 A. r( e( w / r+ e+ r7 _1 C% q% u, f* q% r. O在Windows 2000
中
,
用户
的工作环境主要由
用户
配置文件定义的。为了安全性的目的,Windows 2000要求每一个访问系统的
用户
账号都有一个
用户
配置文件。
用户
配置文件包含所有必要的
设置
值,这些
设置
值包括显示器、区域
设置
、鼠标和声音
设置
等,除此之外还包括网络和打印机连接。- O# o0 t3 ?. k# j3 F2 S( V " e- ]; ~% b4 P) ]+ X f (1)
用户
配置文件的类型: ; f r- L: Y& L" w! s4 y8 Q 0 J- C: u' U) ?4 R" o/ U
用户
配置文件在
用户
第一次登录到计算机时创建。所有针对具体
用户
的
设置
值都自动保存在该
用户
的文件夹
中
,即C:\Documents and Settings\
用户
名。 , f: [ {, X9 p0 g ) ? z+ Z' P, w! E默认的
用户
配置文件:用作所有
用户
配置文件的基础。每个
用户
配置文件都开始于默认的
用户
配置文件的一个复制件。8 H& Q) X, R5 q7 Y . M+ F Y) @& A1 w$ C本地
用户
配置文件:在
用户
第一次登录到计算机时创建,并被存储在本地计算机
中
。每个计算机上可以有多个这样的配置文件。+ P1 R; O7 i4 q6 B N 9 N5 u7 U; L2 ]9 J$ q漫游
用户
配置文件:由系统管理员创建,并存储在某个服务器上。在任何时候,
用户
登录到网络
中
的任何计算机时,这一配置文件都是可用的。如果某个
用户
修改了他的
桌面
设置
值,在该
用户
撤销登录时,这一
用户
配置文件即在服务器上更新。6 U y* J5 O# x ) ~3 D/ b3 \' {% Q3 [" k7 _9 O强制性
用户
配置文件:由管理员创建,用于为某个或某些
用户
指定特定的
设置
值。强制性
用户
配置文件可以是本地的或是漫游的
用户
配置文件。它不保存对
用户
桌面
设置
值的任何修改,
用户
可以修改他所登录的计算机的
桌面
设置
值,但是当他们退出登录时,这些修改不被保存。 0 K* N" Q+ g$ k2 `9 @1 v3 b$ t! K% o1 t3 _; _7 X4 `, z" X (2)创建漫游的和强制性漫游的
用户
配置文件: 4 P) |" z& g) ^8 R$ o ; Z5 L1 a7 \$ i+ ~) J5 J让我们来创建漫游的
用户
配置文件:9 u) h) l1 s8 q i$ ^ H 5 j( @; W T) J7 y7 P8 X! c4 [6 n在某个服务器上创建一个共享的文件夹,并为
用户
提供对于该文件夹的“完全控制”的权限。$ L6 z! R2 B7 t 0 d3 K. M' [( j' q在
用户
账号属性对话框
中
,点击“配置文件”选项卡,在“配置文件路径”框
中
输入相应的路径信息,用以指定共享文件夹。键入的路径信息
应该
是\\server_name\shared_folder_name\user_name。可以采用变量%user_name%,而不键入具体的
用户
名称,此时,Windows 2000将自动用漫游
用户
配置文件的
用户
账号名称替代%user_name%。/ C, s% K _& |; ~, G3 P 6 z4 G* |1 i b: z 下面再让我们来创建一个强制性的漫游
用户
配置文件:8 u5 c& K+ W0 M4 @' {( h6 } - j0 S: R9 W F- l首先在某个服务器上创建一个共享文件夹,其
中
包含一个配置文件夹,创建的
用户
配置文件将被置于该文件夹
中
。为
用户
提供对于这一配置文件夹的“完全控制”权限。例如创建一个名称为“Profiles”文件夹,然后在该文件夹
中
创建一个名为“User1”的文件夹。 # k2 o" h( \. v3 ?7 c3 s5 K1 R 6 }1 Q. q0 |2 h建立一个已经配置的漫游
用户
配置文件。在“Active Directory
用户
和计算机”窗口
中
创建一个新的
用户
,指定该
用户
的配置文件夹作为路径信息,然后配置该配置文件。如创建一个名称为User1的
用户
,并指定配置文件的路径为\\server_name\Profiles\user1。为了配置该配置文件,以User1作为
用户
名称登录到域,必要的时候修改
桌面
设置
值,然后退出登录。 0 \* A6 M O3 s5 d! E8 n# @' K) I3 q: `: f. Y+ @% W/ x 将配置文件Ntuser.dat重命名为Ntuser.man。这样做将使配置文件成为只读的,并因此而成为强制性的。& W3 p" Q5 k! z& V- L d/ s* I 5 F9 v3 C7 s/ B+ V (三)活动目录
中
的组& P* [9 k* Q3 X 组是可包含
用户
、联系人、计算机和其他组的Active Directory或本机对象。使用组可以简化管理。' Q, F. G2 b" L6 c6 g0 S ) P$ _/ W T8 n) a, c; Q& r1.从组的类型分类# P% ? K# B7 S: P! G0 K- I1 E& i 1 V, O9 H& U" d& Q( m(1)安全组:用于将
用户
、计算机和其他组收集到可管理的单位
中
。为资源(文件共享、打印机等)指派权限时,管理员应将那些权限指派给安全组而非个别
用户
。权限可一次分配给这个组,而不是多次分配给单独的
用户
。 . e/ c9 f) G* d& E7 L# d ( N" o. l6 D, ~) b1 S8 k+ O(2)分布组:只能用作电子邮件的组。不能用于筛选组
策略
设置
。该组无安全功能。 - N3 ^8 H! |; B0 C+ E* }4 d; m6 A+ R1 G; r 上述两种组都支持域本地、全局或通用组范围
中
的一种。1 ?3 m* I9 q7 ^: p2 @5 i0 G & F) l" I3 {0 ~3 Z; ?7 t 2.域模式5 _5 S' V5 q" A3 [6 n+ x0 I $ L3 U1 v4 a; n% y2 g& l) T在学习本地、全局或通用组之前,我们需要先讲述一下域的模式。域模式共有两种,混合模式和本机模式。计算机刚升级为Windows 2000域控制器时,默认情况下为混合模式,如果你想更改为本机模式,可以按照下面的步骤进行:( J1 F1 I% X ^ i9 T3 Y& p ( E* d1 C4 q8 {# E# I在“Active Directory
用户
和计算机”窗口
中
,右击域名,选择“属性”命令。此时,你可以在打开的对话框的“常规”选项卡“域模式”选项组
中
,点击“更改模式”按钮,在打开的对话框
中
点击“是”按钮,即可将域模式改为本机模式。 + l' e9 H. R; k, G0 i 6 X9 @4 `+ E& I$ T7 p3.全局组2 h- g( M9 X' q2 g5 ^4 e+ V ( w- }, ~2 D U 利用这一组作用域,来组织那此具有类似的网络访问需求的
用户
。你可以利用全局组授予访问任何域上的资源的权限( i6 F2 n3 H/ F% N6 d ' r; e" J, F% ~# q (1)成员资格。混合模式可以包含来自同一域的
用户
账号。本机模式可以包含来自同一域的
用户
账号和全局组。4 j/ x0 u8 A( ~+ T " o8 k5 M E6 w) \(2)成员范围。在混合模式
中
,全局组可以是域本地组的一个成员。在本机模式
中
,全局组可以是任何一个域
中
的通用和域局部组,以及同一域
中
的全局组的成员。 d, r1 {5 \2 N0 l8 @ 3 c' J5 Y; x* s+ V( K0 E# ^+ C. x% D(3)作用范围。全局组在它的域及包括目录林
中
的所有域的所有信任域
中
都是可见的。 ) p8 i8 g! o- ^) e9 u# l! U / c X/ r' r2 B4 y; ^* v* P(4)权限范围。目录林
中
的所有域。 3 w- x+ w8 `% n2 Z, g" E% _$ e0 y1 n) G8 J2 v4 c. ?% r 4.域本地组. l5 l6 ?! s/ [- @' e 8 c& ^( @6 c& {# ~ 利用这一组作用域,可以授予访问域资源的权限。这些权限要位于创建该域本地组的域
中
,但是不必驻留在某个域控制器上。 " E! Y/ f5 H4 t$ E7 j ) {3 k. D( a; x(1)成员资格。混合模式可以包含任何域的
用户
和全局组。本机模式可以包含目录林
中
的任何域的
用户
账号、全局组和通用组以及同一域的域本地组。, ~8 \" D! [' A* ~; f4 e- q, P 9 {. @" i' j0 q/ c (2)成员范围。在混合模式
中
,域本地组不能是任何组的成员。在本机模式
中
,域本地组可以同一域
中
的域本地组的成员。 * E" ^$ g9 `( k6 a3 R0 R0 } . N; R3 h8 }8 \1 W% q0 O+ b(3)作用范围。域本地组只在它自己的域
中
可见。' W9 l' o; H; r ( d6 \0 l& j( u9 b5 ~- N" e(4)权限范围。域本地组位于其
中
的域。1 ]; E5 O) Q3 L! s0 O 4 x4 s j% O0 R 5.通用组 + r# o$ @/ o0 A S& J/ L9 i! s" U! v4 _ 利用通用组可以为多个域
中
的相关资源授权。利用通用组可以授予访问任何域上资源的权限。 5 o) E1 |1 f9 h: u! b % ^, x& M9 f4 a" F: ~* N! l+ B7 D(1)成员资格。在混合模式
中
不能创建通用组。本机模式可以包含来自目录林
中
的任何域的
用户
账号、全局组和其他通用组。 & W% e" F$ B$ v, T / b2 z6 y4 v7 z1 k$ p(2)成员范围。通用组在混合模式
中
不适用。在本机模式
中
,通用组可以是任何域
中
的域本地和通用组的成员。 * C& S* i! {' n( Z; g4 N9 f9 }5 [7 l$ H2 b; l$ A (3)作用范围。通用组在目录林
中
的所有域
中
都是可见的。, _$ ^$ D @7 j$ m5 g; ]" E' [ # U' M3 R b4 d(4)权限范围。目录林
中
的所有域。* X% z$ y. P Y" H ; B+ J/ I7 T9 K" v4 T1 P& W 6.在域
中
使用组的管理思想 - a: d h% G6 g& y" G. o6 j a O" s# v4 f7 h1 k6 L2 i 经过上面的介绍,相信大家知道组是可以嵌套的,而且有了组,对于多个相同权限的
用户
,再也不用分别给每个
用户
赋权了,只需给一个组赋权就可以了。那么在Windows 2000域
中
使用组应遵循什么原则呢?+ k; [# {6 r8 _5 }: u7 B g( L+ Q0 P1 Q4 V; U8 e% j+ `; l* {/ F 这个原则其实很简单,那就是:将
用户
加入全局组;将全局组加入域本地组;给本地组赋权。 : N# u6 b$ [) Z1 \1 u8 I7 U# O* D( a& m; j0 X. v, v+ B 这也就是AGDLP,其
中
A(User Account,
用户
账号)G(Globle Group,全局组)DL(Domain Local Group,域本地组)P(Permissions,权限)
策略
。这个
策略
是一种管理思想的体现,它提供了最大的灵活性;同时又降低了给网络分配权限的复杂性,尤其在有多个域时,这个
策略
就更加具有优势,如果只有一个域,那么这个
策略
就可以更简化了。 ! t6 T6 P% y' E& w1 \; X# [% t" \+ {$ g4 X! L+ ] 四、在活动目录上发布资源 9 o3 S) a5 R; R8 j- R" x! _% d发布的意思可以简单地理解为在活动目录
中
可见。在活动目录
中
发布资源要注意发布相对静态的、很少改变的资源。( H6 r( `" M9 e l$ i / p8 n* `- Z; e: P1. 资源的发布! C+ t- `. J1 ]5 b0 C6 F: \ (1)公布共享文件夹: & }& W1 k4 w% P7 v- d$ {, x# h8 n* y 要想将共享文件夹发布在活动目录上,就必须手工加入,而不会自动产生。 3 b( Q" k5 f0 _& d$ h- n1 G2 [$ T; u 首先在“Active Directory
用户
和计算机”窗口
中
双击域节点。然后右击想在其
中
添加共享文件夹的文件夹,选择“新建→共享文件夹”命令,打开共享文件夹对话框,键入文件夹的名称,键入
用户
想在目录
中
公布的UNC名称即可。% B6 H9 O/ D4 m% s G ) g5 B/ H6 t- u( P" o& @(2)公布Windows NT打印机: + X/ R0 M0 P* P4 t! ` 9 D( N. V9 h; H; b9 o! a域
中
的Windows 2000计算机上的打印机都将自动发布在活动目录
中
,下面我们讲述非Windows 2000计算机上的打印机。 ) y. j) Z( Q1 f# z6 ~9 O9 i. C1 K+ }- G v; N* d 首先在“Active Directory
用户
和计算机”窗口
中
双击域节点。然后右击想在其
中
公布打印机的文件夹,选择“新建→打印机”命令,打开相应的对话框,在其
中
键入
用户
想在目录
中
公布的UNC名称即可。 5 s! F! z# h3 @3 @1 b2 v8 d6 t& U/ N Q& V) p3 R$ u, t2.资源的查找 * T& F$ `; ]0 [3 o0 w9 O E/ K在“Active Directory
用户
和计算机”窗口
中
,右击域节点,点击“查找”命令,打开“查找”对话框,点击“自定义搜索”按钮。 % V. y: l D* s) Q, l l0 S0 \- y5 P i, W 点击“字段”,指向要搜索的对象种类,然后点击要为其指定搜索值的对象的属性;在“条件”
中
,点击搜索的条件;在“值”
中
,键入要应用搜索条件的属性值。点击“添加”按钮,将该搜索条件添加至自定义搜索。点击“开始查找”按钮即可开始搜索。 " \& `8 B* I% e. y( E; P " `& [: s; I: [重复上面的步骤可以添加所需的全部搜索条件。/ {; D8 Z3 p. J( o" @7 I 1 q& M; j7 [* X5 n7 ?五、实现组
策略
, ^; Q8 p' W0 Z, @7 c3 P0 P 组
策略
(GPO)为网络提供了比
用户
和计算机更多的管理控制能力。通过使用组
策略
,一旦定义了
用户
的工作环境,就可以依赖Windows 2000来连续推行定义好的组
策略
设置
。可以将组
策略
应用到整个网络
中
,也可以仅将它应用到某个特定的
用户
或计算机组上。! P: Z. w2 m) A 9 Z# g" p: t/ r(一)组
策略
基础 % u; R7 y" S& t- B1.组
策略
的作用 1 W+ p) h6 B- A / d9 ?/ _. ?$ O% W4 e, ?+ n0 K使用组
策略
可以:- ~) a' e, c" i# `( m' \ ; p4 g7 r7 u' E2 |! X(1)通过站点或域的级别,为整个组织
设置
组
策略
的集
中
化
策略
,或者在组织单元的级别,为每个部门
设置
组
策略
的分散式
策略
。 % L3 }: \2 z* X+ D# o 9 _3 |, G% ~7 a6 y* _; \9 t(2)确保
用户
有适合完成他们工作的环境。' H& {& P+ a- Z2 T5 E3 \, Z/ C 2 W" |3 }: i9 f) s% Z! E0 G' B4 J(3)降低控制
用户
和计算机的总费用。) w7 ^+ f, z) l7 _ z* z. }5 ~* `$ R+ o 2.组
策略
类型 . A1 f- y, }3 S8 G* r% I5 P1 c, S& O0 F# y$ v7 Y* D& I 管理员模板:即基于注册的设定应用
设置
和
桌面
环境的
设置
。( p6 H' z! B! B) ^& ]& u: B; L 5 k3 I# ~0 Z3 |6 z o* ? 安全性:即配置本地计算机、域及网络安全性
设置
的
设置
。1 n8 k! H) z5 I5 I! c& X: w$ X 3 V8 i9 m) @8 D4 q9 f. m) \, C1 z 软件安装:即软件安装、升级、卸载的集
中
化管理的
设置
。. @+ N. q4 `. E+ A + @( f! Z n. P- u& ]2 M7 N- N命令:即当Windows 2000运行特定命令时的指定
设置
。% c2 W7 l3 v0 A5 q% s3 q4 S ( O' u+ f; _8 A. ?- G8 h u5 v远程安装服务:即当运行远程安装服务(RIS)的远程安装向导时控制
用户
可能的选项
设置
。 . {6 L+ J3 W! K" h 5 @5 z) D w+ f1 WInternet Explorer维护:即管理和定制基于Windows 2000计算机的Internet Explorer的
设置
。 5 X/ i3 {( J5 }, C. d% ` ! ~4 v7 ?. H; A3 ]! S文件夹再定向:即在网络服务器上存储
用户
个性化文件夹的
设置
。 - [6 y; i0 g; m6 }$ |, Q( L# o( [! M 3.计算机组
策略
和
用户
组
策略
! u+ M9 j7 @! Y' t( c/ |) R- A0 d: I% s6 M : g9 Z; s9 i; y5 m0 p% j: c 组
策略
中
有计算机组
策略
和
用户
组
策略
设置
。! R( }- X p/ {" A+ w* P ! {3 d& Z& E$ A. F5 I# J计算机组
策略
设置
有:操作系统行为、
桌面
行为、安全性
设置
、计算机的启动和关机命令、计算机赋予的应用程序选项以及应用程序
设置
。& s8 B+ s( O5 T: I9 h. g 4 H1 `$ X4 p U) N
用户
组
策略
设置
有:操作系统行为、
桌面
行为、安全性
设置
、赋予的和分布的应用程序选项、应用程序
设置
、文件夹的重定向选项以及
用户
登录和退出登录命令。# j* R2 o1 b' U ! |+ Z( L6 G+ q2 O" c注意:通常计算机组
策略
在和
用户
组
策略
冲突时,计算机组
策略
有优先权。 8 A- B" \8 T6 }3 Z7 Y 2 Z4 Z2 s8 T' Z8 S0 O2 ^将组
策略
和站点、域或组织单位链接后。组
策略
的
设置
将应用在站点、域或组织单位的
用户
和计算机上。管理员不能将组
策略
和默认的活动目录容器──计算机、
用户
和Builtin相连,因为它们不是OU(组织单元)。 * I2 g8 I6 J6 f' F! t% I; R6 `& M$ E" H+ {1 T (二)创建组
策略
和组
策略
的继承 % s2 X, E9 G/ ^) N1.创建组
策略
' A# v6 Q7 }) @! G. y9 _1 N& w* K % w6 I$ }2 x6 ^ ^8 @: H0 c( ]通过使用活动目录
用户
和计算机来为域和OU创建组
策略
,执行下面步骤:- b% H$ @& d3 z9 S) ]. v 3 b" q8 I9 E7 ~(1)在“Active Directory
用户
和计算机”窗口
中
右击想创建组
策略
的域或OU,然后点击“属性”命令。" X2 v% b* x( [, U 3 E/ a: N9 o, Z% e7 C (2)在打开的“组
策略
”对话框
中
点击“新建”按钮,然后为新的组
策略
输入名称,默认为“新建组
策略
对象”。8 S, Z$ _& d3 H0 b" V + A, [ M" l$ D* o" k: H+ d2.连接组
策略
0 o! M# \. K$ E( p( } 2 ^% h8 d9 |& Z9 C) z: T5 r连接一个已存在的组
策略
到域和OU上,执行下面步骤:4 d0 h3 b: l) u: t- ~6 p ] & Y8 ~, c7 c" P9 A! T$ n (1)在“Active Directory
用户
和计算机”窗口
中
右击想创建组
策略
的域或OU,然后点击“属性”命令。 8 l1 u3 `' X8 {3 Q0 z- T . T1 `+ l L# T6 Z (2)在“组
策略
”对话框
中
点击“添加”按钮。) @* j c3 _- x* d3 o% H0 x; U- W ) w0 a- C5 a& B2 T/ J8 e (3)在打开的“添加组
策略
对象属性”对话框
中
的“域/OUs”、“站点”或“所有”选项卡
中
,点击确认要连接的组
策略
即可。 / J& I+ ?1 k+ p, m' y) Y8 b; y K$ u8 U, z, F 注意:任何一个拥有该组
策略
的读写权限的人都可以对它做出修改。 $ A$ i9 y1 e/ e+ t4 X3 m% m! t$ F- S# I8 n' r8 [4 G 3.组
策略
继承 7 T2 c& l. t- }) t( d/ l- W& `: S, n. M2 J8 P. `+ z 组
策略
的继承性包括Windows 2000在活动目录
中
处理组
策略
的顺序,以及在连接到母容器的组
策略
的继承性。其继承流程是:8 k( [2 t. V; Z; ?" S- @ 8 |, \* n4 K, i% v/ r) E6 { 默认组
策略
被继承。子容器从父容器那里继承组
策略
,意味着子容器可能拥有多个用于
用户
和计算机的组
策略
设置
。不止一个组
策略
与它连接。如果一个站点包含一个域以上计算机,连接到该站点的组
策略
中
定义的组
策略
设置
将应用到所有登录到该站点的计算机
设置
用户
上,不管计算机和
用户
账号是否存在该域
中
。 ) K, V9 F! d7 q7 M# `" e# B! V# Q " Y+ P+ L1 G+ e域控制器每5分钟刷新一次组
策略
,重要的组
策略
设置
将在危急的服务器
中
快速发挥作用。Windows 2000首先处理计算机
设置
,然后处理
用户
设置
。 ; A8 t+ C9 Z. n: x$ ?( ? , v$ }: v" t0 G8 `6 V下表列出了客户端扩展和对应组
策略
设置
类型(位于C:\Winnt\System32目录
中
):(^60090102d^) # y& T" a x! s- X' ]+ v& ~$ H g7 w' j! a! j5 t3 {: t7 T 4.解决组
策略
的冲突 , N! h& a9 D4 y& h) D& j9 O' d! {1 v9 t5 j 如果发生冲突,默认的是执行最新的
设置
;除非
用户
设置
和计算机
设置
冲突。而在大多数场合下,计算机
设置
高于
用户
设置
。组
策略
是累积的,除非两个或多个
设置
冲突,否则所有组
策略
设置
都将被执行;当冲突发生时确定执行哪个组。 4 E# i; w* r6 f# |0 V+ ?% _( @ , d3 m- r \+ B5 Q, z% f
策略
设置
的原则是:& S& l, P" L5 B 1 G F' ]4 q" T# _7 o( W(1)来自母容器的组
策略
设置
,和来自子容器的组
策略
设置
冲突,子容器的
设置
后执行并发挥作用。/ }$ B7 k% C; ?! Y* t 7 @. u% @2 ^, f, k, m) \(2)连接到同一容器上的,不同的组
策略
的
设置
发生冲突,在容器属性对话框
中
,组
策略
列表
中
最高位置的组
策略
设置
后执行并发挥作用。组
策略
累积处理的例外是IP安全性
设置
和
用户
权限
设置
。当执行IP安全性
设置
和
用户
权限
设置
时,最新执行的组
策略
将改变以前组
策略
。 ( w D6 x3 h# @3 }: P4 y1 {9 `* C5 ]* O* _ a; X 5.修改组
策略
的继承性, C" _& h! ?! b ^$ I* g' p l7 P* R 阻止继承,将不允许子容器从母容器那里继承组
策略
设置
。允许在一个子容器阻止继承,将阻止容器所有的组
策略
设置
而不是单个
设置
。当活动目录的容器需要唯一的组
策略
设置
,和需要确保
设置
不被继承时,这一功能将是很有用的。+ S& v- X- P$ C% O ! w& ~( ? u. e2 H 阻止子容器的组
策略
容器继承,执行下列步骤: ; b) F, \5 M; v( G 2 N- `9 F% d% J4 Z! e(1)在“Active Directory
用户
和计算机”窗口
中
打开想阻止继承的域或OU的“属性”对话框。/ J9 {( k) F% r ! s3 q/ _; u4 x) t* K. ^ (2)在“组
策略
”对话框
中
,点击“阻止组
策略
继承”项即可。 8 ?* w# K4 u/ X8 ~- a * Y6 m O1 D* T) V" Y注意:阻止组
策略
继承的两个局限。即你无法选择阻止哪个组
策略
;不能阻止连接在母容器
设置
为不重写(
禁止
代替)的组
策略
。& z3 C! E7 c% ?1 R o9 t " h! s, Z! D; I0 a" }$ [" M( p' b 6.监控组
策略
U* T# Z' D" C/ s5 Q2 n& ?5 \5 C & {' r) A# X4 m F# ^2 C7 C(1)启用诊断记录:" i) N0 B) B/ {0 u8 R2 b $ D! [6 Z& A2 v" G7 y- m) W启用组
策略
的诊断记录,促成组
策略
在事件日志
中
产生具体事件。这些具体事件,能够通过返回事件以及提供附加信息,在诊断组
策略
执行相关问题时提供帮助。 : I- y8 l/ _6 z1 H5 j, z $ P. B3 l% Y9 p1 {, `9 ~以本地管理员的身份登录,然后点击“开始→运行”,在“打开”对话框
中
输入Regedit,打开注册表的编辑器。定位至HKEYLOCALMACHINE\Software\Microsoft\WindowsNT\Current\Version,然后点击“编辑→新建→项”命令,输入Diagnostics后按回车。! l0 @- @8 y1 O% S * v- w( M1 t+ s- ^! A 选择上面建立的Diagnostics项,点击“编辑→新建→双字节值”命令,输入RunDiagnosticsLoggingGlobal后按回车。 - W$ D/ k' n7 n. W3 @5 ]9 c( b3 t& ~, l6 S& d 最后双击RunDiagnosticsLoggingGlobal,输入1即可。 2 Q: i2 @' u' M& J% {3 F9 r2 C. s" ?- X& m/ q (2)启用详细记录:. u$ u; I3 b* @1 d9 r% g & o: ^! Z5 p( I详细记录将记录所有的变更和应用到本地计算机和登录计算机的
用户
的
设置
。日志文件位于Systemroot\Debug\Usermode文件夹下,命名为Userenv.log。启用详细记录将涉及添加详细记录的注册关键词。; |4 W( C0 i- {! [! I! x 2 ]$ X; X l: o K8 F为了允许详细记录,添加名为UserEnvDebugLevel值为30002双字节记录值到注删表
中
的HKEYLOCALMACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon下。2 T+ `8 m6 \ s" q2 [ # w b2 k. `: q) y" d注意:30002的值允许详细记录,30001仅允许错误和警告记录,30000不记录任何事件。 ! C- G+ Z7 u4 B- o, Y1 I6 K h$ O' @, L; Y/ \2 b (三)利用组
策略
$ \$ b) f2 Z- c( W' S 1.组
策略
管理
用户
环境/ K. ~" \7 U0 D2 [ 0 ], j: J5 D& [9 D4 J4 Z 管理
用户
环境意味着
用户
在登录网络时,控制
用户
有哪些权力。可以通过控制
用户
的
桌面
、网络连接和
用户
界面来控制
用户
权力。控制
用户
环境可以确保
用户
有执行他们工作所需要的权力,但不能破坏或不恰当地配置他们的环境。( _) X# }( B7 v' l1 m 3 S# C, P9 f% ]用来管理
用户
环境的四种典型组
策略
设置
类型是,管理模板
设置
、脚本
设置
、文件夹重定向和
用户
界面。% z% ~5 k+ F+ N4 R& S , X/ Z- h7 i3 A ?' d组
策略
管理模板是用来管理
用户
环境的,基于注册的
设置
。该
设置
将修改存放在两个注册表目录树下的
设置
。其
中
:; Q3 @: L: D Q' t6 ] . K$ I/ u6 h$ D1 b" l计算机
设置
:在HKEYLOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Policies
中
。 + Z# T; ?9 R6 X " p1 V; m' L0 G3 }% _4 Z2 ]/ w
用户
设置
:在HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Policies
中
。 3 }8 W7 S# W: d1 ^- V" a. b) {6 f 2.管理模板
设置
的类型 . X, |1 E) ?, s- f' b/ W 5 i3 d! o6 g4 R5 [# P- J" W管理模板
设置
的类型分为七种,都是
用户
和计算机的
设置
: + ?, p8 e ?9 u0 k( x4 J 8 K i" V* x# E/ `, w' r \2 h(1)Windows组件:
用户
可以访问的Windows 2000及其工具和组件部分。计算机和
用户
为该
设置
类型的使用者。 ) C! M, u' G# d0 `4 a/ O3 Q0 b ! B/ A/ ]! Z8 t P: S3 @% {% \(2)系统:登录、退出过程。利用系统
设置
,可以管理组
策略
、更新区间、启用磁盘限额和实现回环处理。计算机和
用户
为该
设置
类型的使用者。; U- f+ X- y, k \ : {0 w' ]( n. p(3)网络:网络连接和拨号连接的属性。计算机和
用户
为该
设置
类型的使用者。 * M: D8 V B! J! i# e! v! Q+ e- o+ ^! |! y7 [0 p (4)打印机:打印机
设置
,可以是自动公布在活动目录
中
的打印机,并使基于网络的打印无效。计算机为该
设置
类型的使用者。% n; l$ B( w) }$ d+ M% z % z; s1 H" @* |# ^! w. x (5)开始菜单和工具栏:
用户
可以从开始菜单
中
访问的功能组件。
用户
为该
设置
类型的使用者。 : j7 M1 t/ H7 j4 H4 x$ J( v! I. F6 d& L+ L: a: u (6)
桌面
:活动
桌面
。通过隐藏某些
桌面
图标
并控制
用户
对“我的文档”文件夹使用,可以控制
用户
对网络的访问。
用户
为该
设置
类型的使用者。 # ?9 W* S: T5 ~4 l2 f( k5 R% N1 U& K+ t, K6 s (7)控制面板:控制面板上的一些应用程序。
用户
为该
设置
类型的使用者。 2 {0 C7 v: b# x. S! C% F4 E5 i$ E+ X2 U2 X( E 禁用
桌面
的
设置
。如下表所示:(^60090102e^)( V5 \, e" q9 Z b0 U4 V $ c! \$ R+ k$ P `, h" g( l9 q3 d4 q 禁用
用户
访问网络资源的
设置
。如下表所示:(^60090102f^) 1 w7 {6 N1 h" Y+ s. L0 V# u& P! D- K" K( `2 v 禁用
用户
访问管理工具和应用程序的
设置
。如下表所示:(^60090102g^) 4 b& K; u$ \! O# |8 E2 S: Z4 X. i8 t8 B7 g* [# G 3.组
策略
中
的回送处理模式% }5 K4 _3 N/ [: Z% X, u6 t$ Z - I# f( z$ |% p9 b$ L, w组
策略
回送处理模式,可以把
用户
管理模板
设置
实现到计算机上。回送处理模式是实施应用于计算机的组
策略
中
的
用户
配置
设置
的组
策略
。对于指定具体任务的计算机或安装了特殊软件的计算机非常有效,按下列步骤启用回环处理模式: t2 S4 N ?6 J ( F& m6 s. T( L(1)打开组
策略
,展开“计算机配置→管理模板→系统”节点,点击“组
策略
”选项。 9 I; I) D) e$ \ 9 l. G* D' G" I(2)双击“
用户
组
策略
反向对应处理方式”选项。: z/ M6 [% s1 Q! c- s! b ; a; C! y/ a6 s3 b* P (3)点击“允许”按钮,然后在“模式”
中
选
中
“替换模式”或“合并模式”。“替换模式”处理应用于计算机的组
策略
;“合并模式”首先处理应用于
用户
对象的组
策略
,然后处理应用于计算机对象的组
策略
。如果
设置
发生冲突,将实施组
策略
中
的计算机对象
设置
,因为这些组
策略
设置
最后使用。" f; x2 B0 U! _/ N% y0 _ ) k8 A% q3 u' z# ]( [2 j 4.设计组
策略
模板3 u* `5 ~! Y6 n 6 f' W, w q# ^# o$ G 通过在组
策略
中
配置管理模板扩展名
中
的
设置
,实现管理模板的
设置
。在组
策略
“属性”对话框
中
的三个状态说明如下: Y7 g3 ?- p" r# i: n" C* u. K # Q- a1 k% Q& H; j' G6 I6 r" Y未配置:不对计算机产生任何变化。' C" }6 T ]* i! [$ T( W. Q + y q# G% o9 b, V6 o启用:把引起的变化添加到注册表
中
。 3 D" I! y! \- Q3 o8 N/ i- x5 r; L4 p4 j( a' ]% q2 ?- k) \: h5 J4 | 禁用:防止引起的变化添加到注册表
中
。0 @; V2 R! ?' H* _3 F! m! Q* b 0 V7 w( z6 D2 q/ | G* Y5 k 右击合适的站点、域或OU,点击“属性”命令,然后点击“组
策略
”选项卡,建立或选择现存的组
策略
,点击“编辑”按钮。 5 @7 o' ~, y6 T. ~: s ( ] w5 T: {: A在组
策略
中
,展开“计算机
设置
”或“
用户
设置
”选项,然后展开“管理模板”直到确定需要修改的位置。最后在组
策略
属性面板
中
,双击需要修改的组
策略
设置
。 : Z- t* A# M, E+ I6 J/ f( L4 M3 S8 O; g' O 5.用组
策略
分配脚本 $ {3 C$ N4 B, {) r/ [3 R8 C) g( N; D 利用组
策略
脚本
设置
,可以把脚本
设置
成在指定的时间里自动运行。管理员可以利用
策略
中
的脚本扩展来运行批处理文件、可执行程序和支持脚本的Windows脚本主机。组
策略
脚本
设置
可集
中
配置脚本,在计算机启动、关闭、
用户
登录、退出的时候自动运行。 4 k7 f- ?2 _" Q# j8 h + q& H* b: f* B! GWindows 2000按下列的顺序处理并运行指定脚本的组
策略
:# e* G3 O- [* K( V' i' L) U. ? 4 ~/ M: M! v% h: z( ]' p: ?$ X (1)当
用户
启动计算机、进行登录时,存在以下几种情况:启动脚本缺省情况下,隐藏、同步运行;登录脚本缺省情况下,隐藏、非同步运行。 4 O& R6 `$ V$ j: j, I/ Y1 g8 V' m" I! _1 C; | (2)当
用户
退出、关闭计算机时,存在以下几种情况:退出脚本运行;关闭脚本运行。 & n, y1 v& H! R6 v ) i3 Z0 M { z2 n( U/ z注意:处理脚本缺省超时时间是10分种,如要调整时间,可以配置Computer Configuration\Administrative Templates\System\Logon\Maximum wait time
中
的组
策略
脚本的等待时间,改变后将影响所有运行脚本。 : l" F, Q- u+ O8 Q0 Q6 S1 P+ a, `* s 我们可以按下列步骤分配一个脚本:6 t1 w0 {( J) _% H0 t $ I. Z" W: A; b! @* |. W(1)打开组
策略
中
合适的组
策略
,展开“计算机配置”或“
用户
配置”,展开“Windows Setting”,点击“脚本”按钮。 ' L5 o: Q, h) @/ e9 ?' O5 U0 ^: Q& f7 Q/ v ?# ~ (2)在脚本的“属性”对话框
中
,点击“添加”按钮,点击“浏览”按钮,选择需要分配的脚本后点击“打开”按钮,添加需要的脚本参数即可。8 {. d% W, j" ]' D% F , F! x2 D- f; I# R7 c. V, j6.利用组
策略
重定向文件夹 ) o+ ^; W! L. R& @6 V2 ^. L; H3 v0 ]! w: L4 U6 N! F 重定向文件夹,可以确保
用户
可以获得数据,不管他们在什么计算机上登录。 8 K R0 Y( n) t* W5 X9 T; A# _$ D! b. f% [ 可以重定向文件夹有:我的文档、应用程序数据、
桌面
和开始菜单,Windows 2000会自动建立这些文件夹。 ; R# ^. }' I: l* \$ F5 c3 @" ~ 5 @) d. I9 f7 I利用重定向文件夹,我们可以:不管
用户
从什么客户计算机上登录,都可以访问文件夹
中
的数据;文件夹
中
的数据集
中
存储,因此文件夹
中
的文件将更便于管理和备份;减少网络通信;重定向文件夹的文件,可以当
用户
登录到客户计算机上的时候,不使用存储空间存储这些文件。9 e0 }9 c; ], c+ Y! k5 V, o {& c & c/ j: x/ d: K 如果管理员在重定向文件夹的时候使用变量%Username%,那么Windows 2000将为每个
用户
在服务器上建立唯一的个人文件夹。按下列步骤重定向文件夹:8 _" j$ g8 W8 r2 C) E3 x $ d5 _; t+ P1 ~) A (1)在“组
策略
”对话框
中
点击“编辑”按钮。: Z; t2 h7 U. d2 K" v, s 3 q ^; C2 D, A (2)展开“
用户
配置→Windows Settings→文件夹重定向”节点。然后右击要重定向的文件夹名字,点击“属性”命令,然后提供目标路径和位置路径即可。/ G% Z- J$ k% X. G" L; U* I : Q/ c% {" s" q8 \7 y% Z3 B 7.利用组
策略
确保
用户
环境安全; K2 \7 ^2 |) I* o# ^ " K L# w+ X. O, M* G& j( w L域
用户
策略
成为域成员的、基于Windows 2000的工作站或服务器的预设
用户
策略
,例外的是组织单元定义另一个
用户
策略
的时候,组织单元的
用户
策略
设置
影响到组织单元
中
任何计算机上的本地
策略
。而本地
策略
设置
只在利用计算机本地
用户
登录时候应用。按下列步骤把安全模板引用到组
策略
中
:7 R4 x8 g$ {6 }& a/ m , |+ w: g: [' ]; h5 V/ Y展开组
策略
中
的“计算机配置→Windows Settings→安全
设置
”节点。右击“安全
设置
”,然后点击“引入
策略
”。选择需要引用的安全模板即可。 ' [' D# v, ]7 _, f! e, e+ n + P# F& ]% i ]/ m1 p6 m另一种应用安全
策略
的方式是为每台计算机配置安全
设置
,要配置安全
设置
,需要执行下列任务: 7 ^9 s0 \( `$ i, e# M3 z& w" }8 u& g; g 展开“计算机配置→Windows Settings→安全
设置
”节点。在
策略
属性对话框
中
,双击需要配置的安全
设置
。在“
策略
”选项卡上,通过选择三种状态的一种来配置安全
设置
:启用、禁用、未配置。3 I3 x+ D( |/ W/ d" @9 ?9 Y6 m$ U5 S . D( B- z* p' }; ?! w六、使用组
策略
管理软件 6 ]1 d& T* h1 ? t2 ~' ^1 \(一).使用组
策略
管理软件' o, P t) L n 管理软件的过程包括: : P* U7 G6 T) y. x8 g/ k, T4 S E" \ 预备:准备一个文件,以便应用程序能使用组
策略
布置。7 [, Y' x3 s, k# Y; N2 R9 C) \$ Y & y8 _- ?& i* Z( {' C+ M布置:管理员创建一个在计算机上安装软件,并将组
策略
链接到相应的活动类别容器的组
策略
对象。 " z4 _; ~. J3 `* ] 9 A: h4 K4 \% z4 `( M# p9 F维护:用新版本的软件升级软件或用补丁来重新布置软件。2 x/ m/ t. _: n $ |' E% y8 H# \! I) n w
删除
:为消除不再使用的软件,从开始布置软件的组
策略
中
删除
软件包
设置
。 " d# _$ u$ R, O- ]# l# l5 H% m7 { b5 g 将软件分配给
用户
和计算机:9 j7 E& B; X. W) ^ 4 S" H" o, K3 j& t: ]. g% x在
用户
配置过程
中
,在
用户
登录时应用程序被通告,安装不会自动开始。这样可以节省了硬盘空间和时间。, j# M9 a& B, Z$ y - r J/ W' l8 h. w 在计算机配置过程
中
,当给计算机分配软件时,不会出现通告,软件被自动安装。可以确保相应的应用程序在那台计算机上总是可用的无论谁使用那台计算机。 ( h* {2 s; Y4 k/ w2 j0 @* B! E7 y & g4 x- Q' K1 s% @' f) u2.
用户
安装发布的软件0 e1 R4 ]* F0 X+ e7 i2 u, s 可以将软件分配给
用户
和计算机。分配软件包确保软件对于
用户
和计算机是可用的。分配软件确保
用户
需要的所有应用程序都安装到了他们的计算机上,
用户
下一次登录时,新安装的软件会出现在他们的
桌面
上。当软件出现后,应用程序的开始菜单快捷方式和
桌面
图标
也出现了。0 b: m* y4 Y i " p) I3 o3 Y) a; X7 `
用户
可以采用下面两种方法之一来安装发布的软件:, Y& B% z9 b4 k : r! ?% ^1 j( ~ q& f1 f& Q (1)使用控制面板双击“添加/
删除
程序”,选择需要的应用程序,点击“安装”按钮。6 U% Z! ~% T# I3 ?0 p$ v ! N, r5 ]+ h" m+ I(2)使用文档激活的方法。当应用程序发布在活动类别
中
时,它所支持的文档扩展文件名在活动类别
中
注册了, 如果双击一个未知类型文件,计算机就会安装它。0 @# F' \& g. d, q1 H 7 C; V/ Q/ H2 U3.布置软件8 ~6 \7 f* m) u4 P 按下列步骤使用组
策略
布置软件:+ j1 m; R* |6 L: P/ [ * r" `- |1 u+ M(1)根据软件是分配给
用户
还是计算机,在“
用户
配置”或“计算机配置”
中
创建或编辑一个组
策略
。4 k T% T/ [* s) q5 n$ k( ^4 i & C% R* U0 G; d; z* k$ O+ E (2)布置“软件
设置
”,右击“软件安装”,选择“新建→程序包”命令,当“文件打开”对话框出现时,选定包文件,点击“打开”按钮。; |$ T6 J& z( _- K1 U9 t( U / @* E7 ^5 E/ F (3)在“布置软件”对话框
中
,选定一种布置方法即可。 / G1 S: C8 e9 S* o: n& |& \% ~; T/ Q. x2 \5 ]* ~* S* y 改变一个软件包的软件布置选项,执行下列步骤:& Z; h* [0 K. [$ P7 ^ 1 ?6 }( i1 n# E) G/ x (1)在软件安装
中
,右击布置的包,然后点击“属性”命令。 " Y, V* c5 U4 m2 o$ w3 X2 _4 U( G8 r9 [$ N (2)在应用程序的“属性”对话框
中
,点击“布置”选项卡,
设置
下表描述的选项的任意组合。(^60090102h^) n* {0 I9 v' h8 D6 t1 [+ Z& X+ [3 l% G9 G# M6 X
设置
软件安装默认选项,请执行下列步骤: 0 V- p* r' ]" f' J5 x' s ( d9 `6 U9 \" N5 J$ ~$ J# |1 m(1)根据软件是要分配给
用户
还是计算机,或是发布,在“
用户
配置”或“计算机配置”
中
创建或编辑一个组
策略
。, f/ u1 S8 v7 p7 W( [# | h ! l4 c2 ? Z, ^8 k(2)布置“软件
设置
”,右击“软件安装”,点击“属性”按钮。% ], D6 L* ?" ^: b3 m. n 7 W+ p' M) U( s. o+ J, s+ Q(3)在“软件安装属性”对话框
中
,点击“常规”选项卡,
设置
下表描述的选项的任何组合。(^60090102i^)(^60090102j^) - Z; k) |* n) W: e' s ; p# Y/ k/ [ z+ x' i& n可以布置一个应用程序的几个不同配置并且控制如何分配或发布应用程序。使用软件修改,执行下面步骤: 2 C6 S+ ]8 c, ^, ?- n x0 m: L% k% z (1)在将一个新包添加到一个组
策略
中
或在此包布置前,打开应用程序包的“属性”对话框,点击“修改”选项卡。点击“增加”按钮。 / x, ?% L' z2 w- u4 B# Q# z h P( V" a( @. [8 F (3)在“打开”对话框
中
,选择修改(.mst)文件的路径和文件名,点击“打开”按钮即可。: t. G* l2 Y/ r: j5 { 7 N% f* K! w- z& p 4.创建软件类别 # h0 f8 l1 f7 i. g6 O7 `创建软件类别,执行下面步骤: . i8 r8 I5 s/ h3 E- I$ L+ `# k 3 p. S: q# ]+ s# z7 _(1)根据软件是要分配给
用户
还是计算机,或是发布,在“
用户
配置”或“计算机配置”内创建或编辑一个组
策略
。 5 v" C$ Q% u8 U5 ?4 j% }5 g% n8 k2 h. W (2)布置“软件
设置
”,右击“软件安装”,然后点击“属性”按钮,在打开的对话框
中
点击“类别”选项卡。 6 ]1 p# P* I9 Z* U7 Q; j: z1 Z7 \2 f (3)点击“增加”、“修改”或“
删除
”按钮创建并编辑类别名。 / q" c r2 w1 o / N+ ]0 C: Q- X5 M) n" j管理员还可以控制哪个应用程序首先和文件扩展名关联。修改文件扩展名优先权,执行下列步骤: : S, m( c! M& ^; F' x6 ?: C$ N- Z- S [& K (1)打开用于布置应用程序的组
策略
。布置“
用户
配置”,然后打开软件安装的“属性”对话框。 6 H+ ^. I7 o: j( A* t$ L% o; D7 |( b* w1 y2 U (3)在软件安装的“软件安装属性”对话框
中
,点击“文件扩展”选项卡,单击(向上)或(向下)来
设置
优先次序。 / D* r! w% ~6 M6 r( _$ i6 V, N' U0 J! H* y 5.维护布置的软件3 a: v* p8 Y z3 l. ]! c 维护布置的软件在于:升级布置的软件、重新布置软件。升级布置的软件:可以进行强制升级或可选升级。强制升级用于强迫
用户
升级到当前最新的版本。可选升级用于允许
用户
同时使用一个程序的两个版本。为布置一个升级,执行下列步骤:: n1 g! m) U0 F- B; I, S - o% r& j% d6 I* D(1)布置高一级版本软件。. t% L' y1 K5 R+ ?; y# N1 X / ?" w; l: e9 H6 ~' b+ y. V; r# q (2)打开“软件安装”,右击高一级版本,然后点击“属性”按钮。在包文件的“属性”对话框
中
,点击“升级”选项卡。在“Packages that this package will upgrade”部分,点击“增加”按钮,选定低版本应用程序。 : R. [" @# w0 H( U9 u3 A) N2 A- g4 @& h& r" W" f9 N8 H0 l (3)选择升级类型:为进行强制升级,选定“现存软件必须升级”复选框;为进行可选升级,取消选定“现存软件必须升级”复选框。0 ]$ I* C6 }* }6 a 5 j1 W4 X- ] w! b0 n6 j- ` |6.
删除
布置的软件 , j( u5 Z+ x+ L) _& F0 S N. R
删除
布置的软件,执行下列步骤: : A# q0 R: Z6 A6 U' T! ^+ C; _. @$ f6 b; @$ s1 Q) r (1)打开原来用于布置软件的组
策略
。在“软件安装”
中
,右击包名,选择“所有任务→
删除
”命令。 ; r/ \7 o/ b) r# j * ~) s9 S% O! \& L(2)在“
删除
软件”对话框
中
,选择下表描术的选项
中
的一项,然后单击“确定”按钮。
信创
桌面
操作系统的配置与管理(统信UOS版)
全课程由UOS
桌面
版安装、
用户
个性化
设置
、网络配置与应用、常用软件的安装与使用、系统维护等7个项目构成,每一个项目均源于一个真实的应用场景,按工作过程系统化展开。通过在业务场景
中
学习和实践,让读者快速熟悉国产操作系统UOS及应用软件的使用,助力高效办公。 本课程主要学习内容:项目1 办公电脑UOS操作系统的安装课程概述 安装UOS操作系统 初始化
设置
项目2 办公电脑
桌面
设置
桌面
个性化
设置
设置
任务栏 使用启动器 文件资源管理和
设置
项目3 办公电脑UOS
用户
的创建与管理 管理本地
用户
账户 绑定统信Union账户 项目4 办公电脑网络
设置
与应用 使用有线连接网络 使用无线连接网络 使用浏览器浏览网页 项目5 办公电脑应用软件的安装与管理 管理应用程序 管理输入法 邮箱应用 办公应用 多媒体应用 系统安全应用 项目6 办公电脑硬件设备管理 磁盘管理 外设管理 项目7 办公电脑系统维护 使用设备管理器管理设备 使用系统监视器监视系统性能 系统备份与还原
网吧最全面正确的XP系统优化和安全
设置
├─IE相关 (2 folders, 10 files, 7.15 KB, 19.95 KB in total.) │ │ IE多线程下载.reg 438 bytes │ │ IE奥秘——添加新菜单项(推荐).txt 4.66 KB │ │ 彻底
删除
IE工具列表上其它
图标
.txt 230 bytes │ │ 解决IE首页无法更改的问题.reg 302 bytes │ │ 禁用“将该程序保存到磁盘和F3的查找功能.reg 386 bytes │ │
禁止
IE的代理服务器.reg 312 bytes │ │
禁止
IE的下载功能.reg 306 bytes │ │
禁止
IE访问硬盘资源和隐藏开始菜单运行.reg 292 bytes │ │ 开启IE的下载功能.reg 152 bytes │ │ 清理IE网址列表.txt 134 bytes │ ├─
禁止
IE最上层所有菜单 (0 folders, 5 files, 7.96 KB, 7.96 KB in total.) │ │ 更多
禁止
请仔细看此文.txt 5.95 KB │ │ 禁用收藏菜单.reg 306 bytes │ │
禁止
IE文件菜单相关按扭.reg 580 bytes │ │
禁止
查看菜单下的源文件和全屏.reg 372 bytes │ │
禁止
查看菜单下的自定义工具栏按扭.reg 794 bytes │ └─
禁止
的Internet 选项和属性里面相关
设置
(0 folders, 3 files, 4.84 KB, 4.84 KB in total.) │
禁止
Intelnet属性里面相关
设置
.reg 1.19 KB │
禁止
INTELNET选项.reg 316 bytes │ 要看看到底是
禁止
的哪些.txt 3.34 KB ├─改名和图片 (0 folders, 9 files, 2.72 KB, 2.72 KB in total.) │ 修改Windows XP的登录背景图案.txt 403 bytes │ 给“控制面板”改名、改
图标
.txt 333 bytes │ 给回收站改名、改
图标
.txt 257 bytes │ 给我的电脑改名、改
图标
.txt 259 bytes │ 给我的文档改名、改
图标
.txt 198 bytes │ 更改3寸软盘的
图标
.txt 177 bytes │ 更改我的文档目录.txt 228 bytes │ 每次启动时保持
桌面
设置
不变.txt 371 bytes │ 取消快捷方式
图标
上的箭头.txt 557 bytes ├─恢复
禁止
和隐藏 (2 folders, 0 files, 0 bytes, 1.86 KB in total.) │ ├─恢复隐藏项目 (0 folders, 2 files, 485 bytes, 485 bytes in total.) │ │ 找回“丢失”的运行、注销和关闭系统.reg 133 bytes │ │ 把Administrator 加回在登录选单内.reg 352 bytes │ └─解除
禁止
(0 folders, 4 files, 1.38 KB, 1.38 KB in total.) │ 允许使用任务管理器.reg 310 bytes │ 恢复访问MMC单元即组
策略
,服务等.reg 282 bytes │ 允许使用注册表.reg 134 bytes │ 允许使用组
策略
.reg 692 bytes ├─
禁止
(1 folders, 30 files, 10.98 KB, 11.83 KB in total.) │ │ 关闭活动
桌面
.reg 312 bytes │ │ 禁用windows+X热键.reg 708 bytes │ │ 禁用任务管理器.reg 310 bytes │ │ 禁用添加
删除
程序.reg 262 bytes │ │
禁止
在网上邻居显示 我附近的计算机.reg 724 bytes │ │
禁止
CD-ROM自动运行.reg 258 bytes │ │
禁止
“注销”.reg 312 bytes │ │
禁止
把最近打开的共享文件添加到网上邻居.reg 728 bytes │ │
禁止
查找文件.reg 298 bytes │ │
禁止
到windows update的访问和链接.reg 720 bytes
Windows Server 2008 活动目录视频课程csdn.txt
第1章搭建单域环境2小时49分钟29节 1-1IT运维职位需要掌握的技能04:40 1-2计算机的组织形式-工作组07:38 1-3计算机的组织形式--域04:45 1-4域
中
计算机和域控制器之间信任关系05:10 1-5统一身份验证时如何实现的09:28 1-6DNS服务器的作用 定位域控制器05:03 1-7域和网络之间的关系02:59 1-8活动目录树和活动目录林04:37 1-9本章学习环境04:57 1-10在WindowsServer2008上安装活动目录16:19 1-11安装完活动目录后需要检查的几点03:26 1-12强制域控制器向DNS注册SRV记录08:14 1-13为目录林和域创建DNS正向区03:54 1-14将计算机加入域09:17 1-15禁用域
中
计算机账户06:26 1-16计算机退出域重新加入域的过程03:33 1-17在活动目录
中
设计组织单元的原则04:52 1-18演示创建和
删除
组织单元的过程03:20 1-19演示委派管理组织单元05:19 1-20验证委派的权限17:11 1-21在WindowsXP安装活动目录管理工具08:09 1-22委派一个域
用户
成为某个部门的管理员03:49 1-23取消委派的权限03:52 1-24取消普通
用户
将计算机加入到域的权限02:04 1-25取消普通域
用户
将计算机加入域的数量限制04:01 1-26在域级别
用户
能够将计算机加入域04:56 1-27提升域功能级别和林功能级别02:41 1-28介绍软件学院的域环境04:03 1-29介绍郑州宇通客车厂域环境搭建过程04:44 第2章管理
用户
和组1小时33分钟19节 2-1创建域
用户
07:07 2-2通过
用户
模板创建
用户
03:25 2-3同时修改多个
用户
的属性01:48 2-4
用户
的登录名和登录主名04:53 2-5增加
用户
登录主名后缀02:23 2-6为域
用户
指定主目录07:42 2-7为域
用户
配置漫游
用户
配置文件07:37 2-8安装企业证书颁发机构。02:18 2-9验证数字证书漫游08:16 2-10创建保存的查询02:42 2-11使用CSVDE批量导入
用户
05:52 2-12使用CSVDE导出域
用户
04:13 2-13使用CSVDE导出域
用户
04:13 2-14使用CSVDE导出域
用户
04:13 2-15查看域
中
内置的组02:36 2-16域本地组和全局组的区别10:01 2-17介绍组的作用范围06:11 2-18安全组和通讯组的区别03:47 2-19
用户
能够更改组的成员04:10 第3章使用组
策略
管理计算机2小时22分钟24节 3-1组
策略
和组织单元关系07:06 3-2组
策略
存放位置02:57 3-3开机时应用的组
策略
设置
08:12 3-4登录时应用的组
策略
设置
05:10 3-5验证组
策略
应用优先级06:42 3-6强制应用组
策略
禁止
替代01:25 3-7阻止应用上级组
策略
设置
02:35 3-8组
策略
默认刷新时间03:22 3-9域
用户
的密码
策略
06:42 3-10为域管理员制定更安全的密码
策略
12:38 3-11更改域控制器的安全
策略
06:13 3-12受限制的组 控制计算机本地组成员11:56 3-13组
策略
控制服务启动类型和权限08:21 3-14集
中
管理域
中
计算机注册表安全06:48 3-15
设置
域
中
计算机文件夹NTFS权限02:05 3-16使用组
策略
管理计算机防火墙07:22 3-17使用组
策略
禁止
登录08:08 3-18
禁止
域
中
计算机运行某个程序09:07 3-19
禁止
计算机安装可移动设备04:58 3-20使用组
策略
控制U盘的访问04:54 3-21
设置
域
中
计算机文信任指定CA04:29 3-22
禁止
用户
使用某硬件设备01:36 3-23使用组
策略
更改计算机注册表05:16 3-24根据服务器角色设计组织单元04:20 第4章使用组
策略
管理
用户
环境1小时17分钟15节 4-1使用组
策略
更改
用户
临时文件夹位置10:04 4-2使用组
策略
创建访问网站的快捷方式04:07 4-3使用组
策略
实现文件复制03:44 4-4使用组
策略
为域
用户
映射网络驱动器03:55 4-5使用组
策略
为
用户
创建拨号链接02:44 4-6配置域
用户
登录发短信通知管理员06:35 4-7使用vbs脚本为
用户
自动连接打印机06:46 4-8使用开机脚本自动将开启XP防火墙04:35 4-9
设置
域
用户
使用IE服务器上网04:01 4-10组
策略
禁止
更改服务器和IE首页10:03 4-11使用组
策略
禁止
IE下载文件07:18 4-12使用组
策略
为
用户
添加受信任的网站04:13 4-13
禁止
用户
运行cmd和regedit04:13 4-14基于程序名称控制程序是否能够运行03:21 4-15组
策略
隐藏
桌面
和开始菜单的
图标
01:34 第5章使用组
策略
部署软件1小时28分钟17节 5-1介绍组
策略
部署软件04:17 5-2创建软件发布点04:32 5-3使用组
策略
为计算机部署软件04:25 5-4使用组
策略
为
用户
部署软件04:36 5-5使用组
策略
升级软件02:47 5-6安装发布给
用户
的软件06:44 5-7将发布的软件分类02:09 5-8使用组
策略
删除
部署的软件01:20 5-9使用组
策略
发布exe软件05:47 5-10允许
用户
使用搞特权安装软件02:49 5-11使用组
策略
部署201017:56 5-12为部署的2010增加Excle04:59 5-13使用组
策略
删除
201007:05 5-14将exe打包成绿色msi软件12:56 5-15使用组
策略
部署打包的msi软件02:57 5-16打包之前可以先卸载附加的程序02:01 5-17打包的程序为免安装软件01:13 第6章管理组
策略
1小时47分钟15节 6-1在非域控制器安装活动目录管理工具14:06 6-2查看组
策略
设置
应用位置和状态04:10 6-3备份还原组
策略
05:11 6-4授予
用户
能够创建组
策略
的权利05:49 6-5授予
用户
能够编辑某个组
策略
的权利02:43 6-6
用户
能够将组
策略
连接到组织单元04:53 6-7
设置
哪些
用户
和组应用或拒绝组
策略
03:19 6-8只允许满足特定条件的计算机应用组
策略
18:52 6-9
设置
组
策略
环回处理模式 替换和合并04:10 6-10演示替换模式的效果06:13 6-11演示合并效果 使用组
策略
结果排错11:21 6-12演示合并效果 使用组
策略
结果排错11:21 6-13
设置
用户
和计算机组
策略
刷新间隔06:22 6-14让域控制器产生
用户
登录到计算机组
策略
结果04:03 6-15让计算机返回域
用户
登录后组
策略
应用结果04:40 第7章规划单域架构2小时14分钟19节 7-1添加附加域控制器实现容错06:03 7-2安装附加域控制器12:46 7-3安装附加域控制器之后的检查03:28 7-4配置域控制器和成员计算机验证DC容错11:22 7-5
设置
域控制器为全局目录服务器01:01 7-6介绍活动目录站点07:55 7-7创建活动目录站点 创建子网对象13:43 7-8只读域控制器的作用03:31 7-9为安装只读域控制器准备活动目录备份08:10 7-10委派普通域
用户
能够安装只读域控制器01:34 7-11安装备份介质安装只读域控制器03:27 7-12域
用户
能够管理只读域控制器11:53 7-13配置只读域控制器的密码复制
策略
16:06 7-14让只读域控制器提前存储指定
用户
的密码01:22 7-15只读域控制器被盗后
应该
采取的措施02:09 7-16强制卸载活动目录03:59 7-17将Windows2003域控制器升级到2008的步骤03:07 7-18在WindowsServer2003安装活动目录06:22 7-19将2008作为附加DC 卸载2003DC 升级成功16:16 第8章创建活动目录林3小时39分钟31节 8-1创建多域的3种情况13:22 8-2活动目录树和活动目录林的概念03:26 8-3林
中
域之间的信任03:47 8-4跨域登录身份验证过程03:02 8-5为创建多域环境准备环境06:43 8-6确认要做域控制器的计算机SID**01:20 8-7安装林
中
第一个域控制器06:31 8-8创建子域06:33 8-9多域环境DNS的
设置
情况08:13 8-10将根域的DNS区域复制到子域的DNS服务器09:42 8-11将计算机加入子域12:30 8-12验证跨域登录和跨域访问资源09:41 8-13为域
用户
添加登录主名后缀06:30 8-14目录林
中
两个特殊的组Enterprise Admins和Schema Admins08:25 8-15取消Enterprise Admins管理子域的权限03:01 8-16在目录林
中
使用组的
策略
A-G-U-DL-P
策略
20:18 8-17全局目录服务器作用07:05 8-18指定域控制器成为全局目录服务器(GC)01:50 8-19添加复制到全局编录的属性06:22 8-20全局目录服务器的3个作用08:50 8-21规划GC部署 在没有GC的活动目录站点启用通用组成员资格缓存07:16 8-22验证信任
中
断的情况下跨域访问网络资源 需要输入账号和密码09:09 8-23创建信任的快捷方式06:20 8-24信任的类型07:33 8-25添加
删除
域控制器需要的权限04:27 8-26
删除
子域02:36 8-27创建第二个目录林11:18 8-28创建林信任07:17 8-29验证跨林访问资源05:22 8-30指定哪些登录主名后缀的
用户
能够在其他林
中
登录03:39 8-31将信任更改为选择性身份验证07:16 第9章迁移
用户
和计算机1小时15分钟12节 9-1什么情况需要迁移域
用户
和计算机04:49 9-2迁移
用户
和计算机账户前需要考虑的事情05:19 9-3本章学习环境03:04 9-4安装活动目录迁移工具03:05 9-5演示在林
中
不同域之间域
用户
迁移07:46 9-6在目录林
中
迁移计算机12:24 9-7跨林迁移
用户
11:32 9-8跨林迁移
用户
和密码--在源域安装密码迁移服务06:16 9-9跨林迁移
用户
和密码05:37 9-10跨林迁移计算机09:53 9-11本章总结02:05 9-12本章补充 举例说明建立信任的一个应用03:42 第10章管理活动目录复制1小时26分钟15节 10-1活动目录站点和活动目录站点作用08:24 10-2本章学习环境02:58 10-3管理站点内的复制11:54 10-4活动目录复制拓扑的产生04:49 10-5人工创建复制关系01:43 10-6活动目录的三个主要分区 架构 配置和域分区03:12 10-7多域环境
中
复制拓扑的产生06:41 10-8活动目录站点和域之间的关系05:16 10-9设计单域的三个站点和子网03:04 10-10更改域控制器的IP地址 向DNS注册新的IP地址11:18 10-11创建站点和子网对象 移动域控制器到相应站点 创建站点间链接06:41 10-12指定桥头服务器 创建站点链接08:13 10-13指定站点间链接开销 创建备用链接02:14 10-14活动目录复制产生的冲突解决办法09:15 10-15验证创建活动目录站点 影响复制关系00:40 第11章管理操作主控46分钟8节 11-1什么是操作主控04:19 11-2林范围内的两个主控 域命名和架构主控04:05 11-3PDC仿真器和RID主控11:58 11-4基础结构主控的作用03:10 11-5查看域命名主控和架构主控04:05 11-6传递操作主控04:54 11-7使用命令争夺操作主控06:58 11-8操作主控失败后
应该
采取的措施06:42 第12章维护活动目数据库1小时22分钟12节 12-1活动目录数据库文件和垃圾收集处理11:22 12-2对活动目录有哪些维护工作04:00 1
windows网络管理与配置
6,185
社区成员
60,364
社区内容
发帖
与我相关
我的任务
windows网络管理与配置
windows网络管理与配置
复制链接
扫一扫
分享
社区描述
windows网络管理与配置
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章