帳戶組策略注冊表的管理

實訓五用戶管理一、WindowsServer2003的版本(1)WindowsServer2003標準版(StandardEdition)WindowsServer2003標準版是一個可靠的網(wǎng)絡操作系統(tǒng)，可迅速方便地提供企業(yè)解決方案。這種靈活的效勞器是小型企業(yè)和部門應用的理想選擇，其主要針對中小型企業(yè)。它具有如下特點：1)支持文件和打印機共享。2)提供平安的Internet連接。3)允許集中化的桌面應用程序部署。(2)WindowsServer2003企業(yè)版〔EnterpriseEdition〕為滿足各種規(guī)模的企業(yè)的一般用途而設計的，主要針對大中型企業(yè)。它是各種應用程序、Web效勞和根底結構的理想平臺，它提供高度可靠性、高性能和出色的商業(yè)價值。它具有如下特點：1)一種全功能的效勞器操作系統(tǒng)，支持多達8個處理器。2)提供企業(yè)級功能，如支持高達32GB內(nèi)存等。3)可用于基于IntelItanium系列的計算機。4)能夠支持8個處理器和64GBRAM的64位計算平臺。(3)WindowsServer2003數(shù)據(jù)中心版〔DatacenterEdition〕為運行企業(yè)和任務所倚重的應用程序而設計的，這些應用程序需要最高的可伸縮性和可用性。它具有如下特點：1)是Microsoft迄今為止開發(fā)的功能最強大的效勞器操系統(tǒng)。2)支持高達32路的SMP和64GB的RAM。3)提供8節(jié)點群集和負載平衡效勞是它的標準功能。4)將可用于能夠支持64位處理器(IntelItanium)和512GBRAM的64位計算平臺。(4)WindowsServer2003Web版(WebEdition)用于構建和存放Web應用程序、網(wǎng)頁和XMLWebServices。它主要使用IIS6.0Web效勞器并提供快速開發(fā)和部署使用ASP.NET技術的XMLWebservices和應用程序。它具有如下特點：1)用于生成和承載Web應用程序、Web頁面以及XMLWeb效勞。2)其主要目的是作為IIS6.0Web效勞器使用。3)提供一個快速開發(fā)和部署XMLWeb效勞和應用程序的平臺，這些效勞和應用程序使用ASP.NET技術，該技術是.NET框架的關鍵局部。4)便于部署和管理。二、WindowsServer2003的優(yōu)點效率高根底結構可靠平安性好應用程序的可用性增強內(nèi)置支持Web效勞可伸縮性強應用程序開發(fā)快捷性能更高高質量的Windows效勞器操作系統(tǒng)三、用戶管理(1)WindowsServer2003中用戶賬號的類型WindowsServer2003提供了3種不同的用戶賬號類型，分別是：內(nèi)置用戶賬號(Built-inAccounts)、域用戶賬號(DomainUserAccounts)本地用戶賬號(LocalUserAccounts)。這3個賬號位于“ActiveDirectory用戶和計算機〞窗口的“User〞組中，它們的功能和特點分別如下：1)內(nèi)置用戶賬號安裝WindowsServer2003時，由系統(tǒng)自動創(chuàng)立的賬號稱為內(nèi)置賬號，為Administrator、Guest和HelpAssistant賬戶，后者是WindowsServer2003新增的內(nèi)置用戶賬戶。①系統(tǒng)管理員〔Administrator〕②來賓〔Guest〕③HelpAssistant2)域用戶賬號域用戶賬號允許用戶登錄到域上，并訪問網(wǎng)絡上該用戶具有訪問權限的資源。域用戶賬號一般用于存在多個域〔域樹或域林〕的網(wǎng)絡中，在只有一個域控制器的小型網(wǎng)絡中一般沒有太大的意義，所以用戶也不必關心它。3)本地用戶賬號本地用戶賬號允許用戶登錄效勞器并訪問該效勞器上該用戶具有訪問權限的資源。在創(chuàng)立本地用戶賬號時，WindowsServer2003會將賬號名稱及相關信息自動存放在本地的平安數(shù)據(jù)庫中，而不會復制到其他的域中。當本地賬號登錄網(wǎng)絡時，效勞器便在本地平安數(shù)據(jù)庫中查詢該賬號名，并驗證其對應的密碼，當兩者均正確后才能允許該賬號登錄效勞器。(2)用戶賬號的命名策略1)賬號名稱的命名規(guī)那么①每一個用戶的賬號名稱在ActiveDirectory中是唯一的，不同的用戶使用不同的賬號名稱。②WindowsServer2003中用戶登錄名的前綴沒有限制。③登錄名中可以是除了以下字符以外的所有字符：前導空格；尾隨空格以及“#〞、“，〞、“〃〞、“\"、"<〞、“>〞、“；〞。④當一個網(wǎng)絡中的用戶數(shù)較多時，賬號名稱應該便于記憶和區(qū)分。2)賬號的密碼要求為了控制對域控制器的平安訪問，拒絕非法用戶登錄網(wǎng)絡，這時可以對每個用戶賬號設置一個密碼。當用戶使用某一賬號登錄效勞時，只有輸入的密碼正確才允許登錄，否那么該用戶將被拒絕登錄。在WindowsServer2003中，創(chuàng)立用戶的密碼設置必須符合強密碼要求，也就是密碼至少有6個字符長，它不包含用戶賬戶名的全部或局部，并至少包含以下四類字符中的三類：大寫字母、小寫字母、根本的10個數(shù)字以及鍵盤上的符號〔例如！、@、#〕。通過要求強密碼并實行賬戶鎖定策略，有助于防御攻擊者對域的攻擊。強密碼減少了對密碼的智能猜測以及詞典攻擊的風險。學生操作1.用戶管理1)用戶賬號的添加〔添加3個用戶〕2)用戶賬號的刪除〔刪除其中之一〕3)用戶賬號的移動〔移到其它組內(nèi)〕4)用戶賬號的重命名〔把一個用戶改為自己的姓名〕5)用戶賬號的啟用與停用6)更改用戶賬號的密碼7)設置用戶賬號的屬性2.組的管理1)組的創(chuàng)立〔創(chuàng)立三個組〕2)組的刪除〔刪除其中之一〕3)組的重命名4)組成員的添加〔把自己新建的用戶分別放到不同的組內(nèi)〕5)組成員的刪除6.2注冊表的使用及維護6.2.1什么是注冊表

注冊表是一組windows系統(tǒng)配置和應用軟件的注冊文件。它存儲了操作系統(tǒng)、應用程序及計算機上所安裝硬件的配置信息。注冊表中的信息包括：系統(tǒng)中的硬件信息用戶的注冊信息文件夾和程序圖標的屬性設置正在使用的端口計算機中安裝的程序和每個程序可以創(chuàng)立的文檔類型6.2.2為什么要使用注冊表早期的操作系統(tǒng)，如Win3.x中，對軟硬件工作環(huán)境的配置是通過對擴展名為.ini的文件進行修改來完成的，但INI文件管理起來很不方便，因為每種設備或應用程序都得有自己的INI文件，并且在網(wǎng)絡上難以實現(xiàn)遠程訪問。為了克服上述這些問題，在Windows95及其后繼版本中，采用了一種叫做“注冊表〞的數(shù)據(jù)庫來統(tǒng)一進行管理，Windows各版本中都采用了將應用程序和計算機系統(tǒng)全部配置信息容納在一起的注冊表，用來管理應用程序和文件的關聯(lián)、硬件設備說明、狀態(tài)屬性以及各種狀態(tài)信息和數(shù)據(jù)等。6.2.2為什么要使用注冊表WinXP在每次成功啟動后都主動保存配置設置。一旦系統(tǒng)由于某些原因不能啟動時，它就會使用保存的“上次的正確〞設置來啟動計算機，以排除新硬件或新軟件帶來的問題。當然你也可以在系統(tǒng)啟動時按F8鍵進入WinXP的啟動菜單，自己選擇“最后一次正確的配置〞選項來啟動機器6.2.3查看注冊表開始運行regedit6.2.4注冊表的結構注冊表以樹狀結構來組織數(shù)據(jù)，其組織結構像一棵大樹，既具有根、桿、枝、葉之分，又具有明顯的層次性，在整個組織結構中，“項〔KEY〕〞是注冊表的組織單元，共包括：根項、子項、值項6.2.4注冊表的結構根項:最頂級項子項:存儲數(shù)據(jù)的組織單元值項:實際顯示數(shù)據(jù)的無素

值項名稱：數(shù)據(jù)類型：值RefCount:REG-DWORD:0x016.2.5注冊表主要局部說明HKEY-CLASSES-ROOT此根項存儲的信息可以確保當使用資源管理器找開文件時，將翻開正確的程序。6.2.5注冊表主要局部說明HKEY-CURRENT-USER存儲當前登陸到系統(tǒng)上的用戶配置信息和桌面配置內(nèi)容，包括用戶文件夾、屏幕顏色和控制面板的相關設置內(nèi)容。例如用戶桌面的快捷方式、收藏夾、開始菜單等。6.2.5注冊表主要局部說明HKEY-LOCAL-MACHINE保存當前計算機上的所有硬件配置信息、當前計算機中已安裝的軟件信息以及平安和網(wǎng)絡連接配置數(shù)據(jù)等。它們與用戶的登錄或注銷無關、適用于所有用戶。例如CPU、端口、總線數(shù)據(jù)等。6.2.5注冊表主要局部說明HKEY-USERS存儲計算機上所有用戶的配置文件，包含了與默認配置文件完全相同的配置文件信息，當用戶不使用配置文件登陸時，將會使用此默認配置文件，也可以說HKEY-CURRENT-USER是它的一個子項。6.2.5注冊表主要局部說明HKEY-CURRENT-CONFIG該根項包含了本地計算機在系統(tǒng)啟動時所用的硬件配置文件信息6.2.5注冊表主要局部說明HKEY-DYN-DATA該項指向HKEY-LOCAL-MACHINE根項中的一個子項，它包含與即插即用設備相關的信息。6.2.6注冊表的常用操作一、注冊表的備份6.2.6注冊表的常用操作二、注冊表的恢復6.2.6注冊表的常用操作三、注冊表的復原重啟機器，在“選擇啟動操作系統(tǒng)〞處按F8選擇“最后一次正確的配置〞項此方法可將注冊表復原為上次成功啟動計算機的狀態(tài)，這是從故障中恢復的一種方法，但它不能解決由于驅動程序或是文件被損壞、喪失所導致的故障。6.2.6注冊表的常用操作四、添加項6.2.6注冊表的常用操作五、添加值6.2.6注冊表的常用操作六、更改值6.2.6注冊表的常用操作七、復制注冊表項名八、刪除注冊表項或值九、重命名注冊表項或值十、通過網(wǎng)絡連接到注冊表十一、斷開與網(wǎng)絡注冊表的連接十二、將注冊表項添加到收藏夾十三、查找字符串、值或注冊表項十四、打印全部或局部注冊表6.2.7注冊表維護實例1、隱藏“文檔〞菜單選擇“本地機器上的HKEY_CURRENT_USER〞子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer分支，再選擇“編輯〞菜單下的“添加數(shù)值〞命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoRecentDocsMenu〞，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD〞，單擊“確定〞按鈕。再將NoRecentDocsMenu〞鍵值設為“1〞，最后單擊“確定〞按鈕并重新啟動系統(tǒng)即可。2、隱藏“查找〞菜單選擇“本地機器上的HKEY_CURRENT_USER〞子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer分支，再選擇“編輯〞菜單下的“添加數(shù)值〞命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoFind〞，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD〞，單擊“確定〞按鈕。再將NoFind鍵值設為“1〞，最后單擊“確定〞按鈕并重新啟動系統(tǒng)即可。3、隱藏“運行〞菜單選擇“本地機器上的HKEY_CURRENT_USER〞子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer分支，再選擇“編輯〞菜單下的“添加數(shù)值〞命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoRun〞，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD〞，單擊“確定〞按鈕。再將NoRun鍵值設為“1〞，最后單擊“確定〞按鈕并重新啟動系統(tǒng)即可。

4、隱藏“注銷〞菜單選擇“本地機器上的HKEY_CURRENT_USER〞子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer分支，再選擇“編輯〞菜單下的“添加數(shù)值〞命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoLogOff〞，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD〞，單擊“確定〞按鈕。再將NoLogOff鍵值設為“1〞，最后單擊“確定〞按鈕并重新啟動系統(tǒng)即可。

5、去掉“設置〞菜單選擇“本地機器上的HKEY_CURRENT_USER〞子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer分支，再選擇“編輯〞菜單下的“添加數(shù)值〞命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoSetFolders〞，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD〞，單擊“確定〞按鈕。再將NoSetFolders鍵值設為“1〞，最后單擊“確定〞按鈕并重新啟動系統(tǒng)即可

6、隱藏“關閉系統(tǒng)〞菜單選擇“本地機器上的HKEY_CURRENT_USER〞子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer分支，再選擇“編輯〞菜單下的“添加數(shù)值〞命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoClose〞，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD〞，單擊“確定〞按鈕。再將NoClose鍵值設為“1〞，最后單擊“確定〞按鈕并重新啟動系統(tǒng)即可。7、自動去除“文檔〞菜單內(nèi)容選擇“本地機器上的HKEY_CURRENT_USER〞子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer分支，再選擇“編輯〞菜單下的“添加數(shù)值〞命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“ClearRecentDocsOnExit〞，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD〞，單擊“確定〞按鈕。再將ClearRecentDocsOnExit鍵值設為“1〞，最后單擊“確定〞按鈕并重新啟動系統(tǒng)即可。

8、刪除桌面上的系統(tǒng)圖標當你想刪除桌面上的“回收站〞、“InternetExplorer〞等系統(tǒng)設定的圖標時，會發(fā)現(xiàn)它們不能用一般的方法刪除。這時你可以選擇“本地機器上的HKEY_LOCAL_MACHINE〞子窗口，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Windows\CurrentVersion\Explorer\Desktop\

NameSpace分支，在該分支下面有多個子鍵，這些子鍵對應桌面上的“系統(tǒng)〞圖標，在右邊窗口你可以看到，如“InternetExplorer〞等。要刪除不需要的圖標，只須刪除對應的鍵值，再重新啟動系統(tǒng)即可。9、去掉“網(wǎng)上鄰居〞圖標選擇“本地機器上的HKEY_CURRENT_USER〞子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer分支，再選擇“編輯〞菜單下的“添加數(shù)值〞命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoNetHood〞，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD〞，單擊“確定〞按鈕。再將NoNetHood鍵值設為“1〞，最后單擊“確定〞按鈕并重新啟動系統(tǒng)即可。

10、隱藏指定的驅動器選擇“本地機器上的HKEY_CURRENT_USER〞子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer分支，再選擇“編輯〞菜單下的“添加數(shù)值〞命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoDrives〞的數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD〞，單擊“確定〞按鈕。在接下來彈出的DWORD值編輯器對話框的“基數(shù)〞分組框中選擇“十進制〞單項選擇鈕，在“數(shù)據(jù)〞編輯框中輸入你要隱藏的驅動器號并確定，重新啟動系統(tǒng)后相應的驅動器即被隱藏。

注意：使用2的N次方〔N=1，2，3，……〕來代表一個驅動器號，如：A為1,B為2,C為4,D為8,E為16,F為32,G為64……還有，如果你要隱藏A、B、C三個驅動器，輸入7即可，因為7=1＋2＋4。11、屏蔽桌面上的特殊項特殊項包括“我的電腦〞，“網(wǎng)上鄰居〞，“回收站〞等。

(1)新建一個雙字節(jié)(REG＿DWORD)值項HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoNetHood，修改其值為1，可以屏蔽掉桌面上的“網(wǎng)上鄰居〞。

(2)新建一個雙字節(jié)(REG＿DWORD)值項HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoInternetIcon，修改其值為1，可以屏蔽掉桌面上的“InternetExplorer〞。

(3)新建一個雙字節(jié)(REG＿DWORD)值項HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoNetConnectDisconnect，修改其值為1，可以屏蔽掉桌面上“網(wǎng)上鄰居〞快捷菜單中的“映射網(wǎng)絡驅動器〞和“斷開網(wǎng)絡驅動器〞項。

(4)新建一個雙字節(jié)(REG＿DWORD)值項HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoComputersNearMe，修改其值為1，可以屏蔽掉桌面上“網(wǎng)上鄰居〞里的“鄰近的計算機〞項。12、隱藏文件夾下的內(nèi)容如果想隱藏你的文件夾，通過將文件夾的屬性設置為“隱藏〞是沒有用的。只需在文件夾的“查看〞菜單中，選擇“文件夾選項〞單擊“查看〞選項卡，選擇“顯示所有的文件和文件夾〞項，就可顯示出所有具有隱藏屬性的文件夾和文件?？梢岳妙悩俗R符作為文件夾名的文件擴展名。例如我們想保護文件夾c:\mydata。首先在注冊表項HKEY＿CLASSES＿ROOT下找到該文件類型的CLSID，將c:\mydata的名稱修改為“c:\mydata.{00022603-0000-0000-C000-000000000046}〞。此時c:\mydata的圖標就變成了MIDI文件的圖標。在資源管理器中雙擊該圖標，系統(tǒng)會報告該MIDI文件內(nèi)容錯誤，無法播放(系統(tǒng)將文件夾當做MIDI文件處理了)，因此用戶無法進入c:\mydata，也就無法查看該文件夾下的內(nèi)容。唯一能夠查看文件夾內(nèi)容的方法是：在命令解釋器窗口中，使用CD命令進入到該文件夾。13、屏蔽“控制面板〞中的指定工程屏蔽掉“控制面板〞中的某些工程，以防止用戶進行任意設置。新建一個雙字節(jié)(REG＿DWORD)值項HKEY＿CURRENT＿USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer\DisallowCpl,修改其值為1。然后新建一個注冊表項HKEY＿CURRENT＿USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer\DisallowCpl，在該項下新建假設干個字符串(REG＿SZ)值項，形式為“序號＝控制面板項對應的文件名〞。如想屏蔽控制面板中的“顯示〞和“系統(tǒng)〞兩項，可以在該項下新建兩個值項“1〞和“2〞，值分別為“desk.cpl?顯示項對應的文件)和sysdm.cpl(系統(tǒng)項對應的文件)。重啟桌面使更改生效。14、指定“控制面板〞中顯示的工程在“控制面板〞中只顯示指定的工程，對于沒有指定的工程那么不顯示。新建一個雙字節(jié)(REG＿DWORD)類型的值項HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore\RestrictCpl，修改其值為1，然后新建一個注冊表項HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore\RestrictCpl，在該項下新建假設干個字符串(REG＿SZ)值項，形式為“序號＝控制面板項對應的文件名〞。如只允許用戶使用控制面板中的“顯示〞和“系統(tǒng)〞兩項，可以在該項下新建兩個值項“1〞和“2〞，值分別為“desk.cpl〞和sysdm.cpl。重啟桌面使更改生效。

注意：使用“屏蔽控制面板中的指定工程〞和“指定控制面板中顯示的工程〞都可以定制控制面板中工程的顯示，但是這兩個方法有可能發(fā)生沖突。如果發(fā)生沖突，那么“屏蔽控制面板中的指定工程〞方法優(yōu)先。15、禁用控制面板中的“顯示〞項禁止使用“控制面板〞中的顯示項。雖然該項仍然會出現(xiàn)在“控制面板〞中，但是卻不能使用。新建一個雙字節(jié)(REG＿DWORD)的值項HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL，修改其值為1。這時進入“控制面板〞，雙擊“顯示〞項，系統(tǒng)會出現(xiàn)一個消息框提示用戶不可以進行此操作。16、屏蔽“顯示〞項中的“背景〞選項卡通過屏蔽“背景〞選項卡，可以防止用戶更改桌面的墻紙。新建一個雙字節(jié)值項HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\NoDispBackgroundPage，修改其值為1。重啟桌面使更改生效。17、禁止“顯示〞項里的“背景〞選項卡通過禁止“顯示〞項里的“背景〞選項卡，“背景〞頁中的各個按鈕和選擇項都變成不可選狀態(tài)，這樣用戶將無法更改當前的墻紙和背景。新建一個雙字節(jié)值項HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper，修改其值為1。

18、屏蔽“顯示〞項中的“外觀〞選項卡新建一個雙字節(jié)(REG＿DWORD)值項HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\NoDispAppearancePage，修改其值為1。重啟動桌面使更改生效。19、屏蔽“打印機〞中的“添加打印機〞可以去除“打印機〞項中的“添加打印機〞，以防止用戶任意配置新的打印機。新建一個字符串(REG＿SZ)值項HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoAddPrinter〞，修改其值為120、禁止用戶鎖定計算機用戶在Windows平安窗口中(同時按下Ctrl+Alt+DELETE鍵)可以單擊“鎖定計算機〞鍵，使用戶不能夠使用計算機，除非鍵入用戶密碼解除鎖定。通過修改注冊表，可以禁止用戶鎖定計算機。新建一個雙字節(jié)(REG＿DWORD)值項HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableLockWorkstation，修改其值為1。21、禁止用戶使用“任務管理器〞用戶可以使用“任務管理器〞對話框來啟動和結束本地進程，查看和管理其他計算機上的進程，改變進程的優(yōu)先級。通過修改注冊表，可以禁止用戶使用“任務管理器〞。新建一個雙字節(jié)(REG＿DWORD)值項HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr，修改其值為1。

22、禁止查看指定磁盤驅動器的內(nèi)容如果某個磁盤驅動器中存放了重要的數(shù)據(jù)，不希望用戶查看該驅動器的內(nèi)容，可以使用此方法來禁止觀察該驅動器的內(nèi)容。新建一個雙字節(jié)(REG＿DWORD)值項HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive。該值項從最低位(第0位)到第25位，共26個字位，分別代表驅動器A到驅動器Z。例如我們想禁止用戶使用軟盤驅動器A和B，以及驅動器D，可以修改“NoViewOnDrive〞的值為“0000000b?第0、1、3位的值為1)。

修改后需要重啟桌面使更改生效。這時再進入到“我的電腦〞，雙擊驅動器D，系統(tǒng)會彈出一個消息框，告訴用戶不能進行此操作。但是應用程序仍然可以訪問被禁止的驅動器。被禁止的驅動器圖標并沒有被刪除，仍然出現(xiàn)在“我的電腦〞和“資源管理器〞中。23、禁止運行命令解釋器和批處理文件通過修改注冊表，可以禁止用戶使用命令解釋器(CMD.exe)和運行批處理文件(.bat文件)。新建一個雙字節(jié)(REG＿DWORD)執(zhí)行HKEY＿CURRENT＿USER\Software\Policies\Microsoft\Windows\System\DisableCMD，修改其值為2，命令解釋器和批處理文件都不能被運行。修改其值為1，那么只是禁止命令解釋器的運行。

24、禁止使用注冊表編輯器修改注冊表是復雜和危險的，所以不希望用戶去修改注冊表。通過修改注冊表，可以禁止用戶運行系統(tǒng)提供的兩個注冊表編輯器。新建一個雙字節(jié)(REG＿DWORD)值項HKEY＿CURRENT＿USER\Software\Microsoft\

Windows\CurrentVersion\Policies\System\DisableRegistryTools，修改其值為1。這樣，用戶就不能啟動注冊表編輯器了。

注意：使用此功能要小心，最好作個注冊表備份，或者準備一個其他的注冊表修改工具。因為當你禁止使用注冊表編輯器后，就不能再使用該注冊表編輯器將值項改回了。25、禁止用戶更改口令用戶在Windows平安窗口中(同時按下Ctrl+Alt+DELETE鍵)可以單擊“更改密碼〞按鈕來更改用戶口令。通過修改注冊表，可以禁止用戶更改口令。新建一個雙字節(jié)(REG＿DWORD)值項HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableChangePassword，修改其值為1。這樣，Windows平安窗口中的“更改密碼〞按鈕變成了不可選狀態(tài)，用戶無法更改口令。

26、關閉Windows時刪除頁面文件您可能想從系統(tǒng)中刪除頁面文件，以防止其他人看到您的個人數(shù)據(jù)。這個過程將使Windows關閉的時間延長，但可以確保這些數(shù)據(jù)不會保存在計算機中。啟動"注冊表編輯器"。定位到HKEY_LOCAL_MACHINE\SYSTEM\Current

ControlSet\Control\

SessionManager\MemoryManagement，將注冊表項ClearPageFileAtShutdown設置為1，以啟用它。關閉"注冊表編輯器"并重新啟動計算機，以使更改生效?！惨策m用于winXP〕

27、禁止使用域的組策略在HKEY_LOCAL_MACHINE\Software\Policies\

Microsoft\Windows\System下新建一DisableGPO的dword值，值為1。

28、禁止在“打印機〞項中刪除打印機

新建一個雙字節(jié)(REG＿DWORD)值項HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDeletePrinter，修改其值為1。這時進入“控制面板〞，選定一個打印機，單擊鼠標右鍵，選擇快捷菜單中的“刪除〞，系統(tǒng)會彈出一個消息框，提示用戶不能進行刪除打印機的操作。

第五章Windows操作系統(tǒng)管理

5.3使用NTFS文件系統(tǒng)管理文件

5.4Windows2003日志與性能管理

5.5組策略

5.3NTFS文件系統(tǒng)管理文件5.3NTFS文件系統(tǒng)管理文件文件系統(tǒng)指操作系統(tǒng)在存儲設備上保存封包的數(shù)據(jù)所用的結構和機制。文件系統(tǒng)通常有FAT16、VFAT、FAT32、HPFS、NTFS、EXT2等幾種，在WindowsServer2003的計算機，它的硬盤分區(qū)方式有3中文件系統(tǒng)可供選擇：FAT16、FAT32、NTFS。本節(jié)介紹這些文件系統(tǒng)，以介紹NTFS文件系統(tǒng)的平安性為主。演示

\\全面掌握Windows2000\全面進行網(wǎng)絡管理\十三、加密文件夾和目錄

\\全面掌握Windows2000\高級應用與管理\三、如何限制使用磁盤空間1、什么是限量使用磁盤空間2、怎樣設置磁盤配額3、單獨調整用戶的磁盤配額5.4日志與性能管理5.4日志與性能管理事件查看器是用來查看事件記錄的工具。所謂的事件〔Event〕，就是操作系統(tǒng)組件、效勞、或者應用程序等，在執(zhí)行時所發(fā)生的某種狀況。WindowsServer2003效勞器默認會在啟動后執(zhí)行EventLog效勞，當有事件發(fā)生時，EventLog效勞會將事件的信息記下來，存放在事件記錄文件中。系統(tǒng)管理員可由這些記錄信息得知系統(tǒng)的狀態(tài)、錯誤發(fā)生的原因、用戶的使用狀態(tài)等，因此對系統(tǒng)管理員而言，事件記錄是相當重要的信息來源。演示\\全面掌握Windows2000\高級應用與管理\二、監(jiān)測網(wǎng)絡用戶的訪問情況五、系統(tǒng)事件日志1、查看“系統(tǒng)事件日志〞2、怎么樣查找事件3、調整日志文件大小4、備份日志5.5組策略

組策略隨著windows功能越來越豐富，注冊表里的配置工程也越來越多。很多配置都可以自定義設置，但這些配置發(fā)布在注冊表的各個角落，如果是手工配置，是相當困難和煩雜的組策略那么將系統(tǒng)重要的配置功能聚集成各種配置模塊，供管理人員直接使用，從而到達方便管理計算機的目的。組策略概述組策略(運行/gpedit.msc)演示\\全面掌握Windows2000\高級應用與管理\六、什么是組策略、如何應用1、組策略能干什么2、組策略的設置方法3、組策略的應用順序演示\\全面掌握Windows2000\高級應用與管理\七、怎樣使用平安審核1、平安審核能干什么2、實現(xiàn)對具體事件的審核3、怎樣查看平安審核的事件4、記錄有誰訪問過我的電腦9、靜夜四無鄰，荒居舊業(yè)貧。。4月-224月-22Friday,April22,202210、雨中黃葉樹，燈下白頭人。。04:29:0804:29:0804:294/22/20224:29:08AM11、以我獨沈久，愧君相見頻。。4月-2204:29:0804:29Apr-2222-Apr-2212、故人江海別，幾度隔山川。。04:29:0804:29:0804:29Frida