帳戶組策略注冊(cè)表的管理

實(shí)訓(xùn)五用戶管理一、WindowsServer2003的版本(1)WindowsServer2003標(biāo)準(zhǔn)版(StandardEdition)WindowsServer2003標(biāo)準(zhǔn)版是一個(gè)可靠的網(wǎng)絡(luò)操作系統(tǒng)，可迅速方便地提供企業(yè)解決方案。這種靈活的效勞器是小型企業(yè)和部門應(yīng)用的理想選擇，其主要針對(duì)中小型企業(yè)。它具有如下特點(diǎn)：1)支持文件和打印機(jī)共享。2)提供平安的Internet連接。3)允許集中化的桌面應(yīng)用程序部署。(2)WindowsServer2003企業(yè)版〔EnterpriseEdition〕為滿足各種規(guī)模的企業(yè)的一般用途而設(shè)計(jì)的，主要針對(duì)大中型企業(yè)。它是各種應(yīng)用程序、Web效勞和根底結(jié)構(gòu)的理想平臺(tái)，它提供高度可靠性、高性能和出色的商業(yè)價(jià)值。它具有如下特點(diǎn)：1)一種全功能的效勞器操作系統(tǒng)，支持多達(dá)8個(gè)處理器。2)提供企業(yè)級(jí)功能，如支持高達(dá)32GB內(nèi)存等。3)可用于基于IntelItanium系列的計(jì)算機(jī)。4)能夠支持8個(gè)處理器和64GBRAM的64位計(jì)算平臺(tái)。(3)WindowsServer2003數(shù)據(jù)中心版〔DatacenterEdition〕為運(yùn)行企業(yè)和任務(wù)所倚重的應(yīng)用程序而設(shè)計(jì)的，這些應(yīng)用程序需要最高的可伸縮性和可用性。它具有如下特點(diǎn)：1)是Microsoft迄今為止開發(fā)的功能最強(qiáng)大的效勞器操系統(tǒng)。2)支持高達(dá)32路的SMP和64GB的RAM。3)提供8節(jié)點(diǎn)群集和負(fù)載平衡效勞是它的標(biāo)準(zhǔn)功能。4)將可用于能夠支持64位處理器(IntelItanium)和512GBRAM的64位計(jì)算平臺(tái)。(4)WindowsServer2003Web版(WebEdition)用于構(gòu)建和存放Web應(yīng)用程序、網(wǎng)頁(yè)和XMLWebServices。它主要使用IIS6.0Web效勞器并提供快速開發(fā)和部署使用ASP.NET技術(shù)的XMLWebservices和應(yīng)用程序。它具有如下特點(diǎn)：1)用于生成和承載Web應(yīng)用程序、Web頁(yè)面以及XMLWeb效勞。2)其主要目的是作為IIS6.0Web效勞器使用。3)提供一個(gè)快速開發(fā)和部署XMLWeb效勞和應(yīng)用程序的平臺(tái)，這些效勞和應(yīng)用程序使用ASP.NET技術(shù)，該技術(shù)是.NET框架的關(guān)鍵局部。4)便于部署和管理。二、WindowsServer2003的優(yōu)點(diǎn)效率高根底結(jié)構(gòu)可靠平安性好應(yīng)用程序的可用性增強(qiáng)內(nèi)置支持Web效勞可伸縮性強(qiáng)應(yīng)用程序開發(fā)快捷性能更高高質(zhì)量的Windows效勞器操作系統(tǒng)三、用戶管理(1)WindowsServer2003中用戶賬號(hào)的類型WindowsServer2003提供了3種不同的用戶賬號(hào)類型，分別是：內(nèi)置用戶賬號(hào)(Built-inAccounts)、域用戶賬號(hào)(DomainUserAccounts)本地用戶賬號(hào)(LocalUserAccounts)。這3個(gè)賬號(hào)位于“ActiveDirectory用戶和計(jì)算機(jī)〞窗口的“User〞組中，它們的功能和特點(diǎn)分別如下：1)內(nèi)置用戶賬號(hào)安裝WindowsServer2003時(shí)，由系統(tǒng)自動(dòng)創(chuàng)立的賬號(hào)稱為內(nèi)置賬號(hào)，為Administrator、Guest和HelpAssistant賬戶，后者是WindowsServer2003新增的內(nèi)置用戶賬戶。①系統(tǒng)管理員〔Administrator〕②來賓〔Guest〕③HelpAssistant2)域用戶賬號(hào)域用戶賬號(hào)允許用戶登錄到域上，并訪問網(wǎng)絡(luò)上該用戶具有訪問權(quán)限的資源。域用戶賬號(hào)一般用于存在多個(gè)域〔域樹或域林〕的網(wǎng)絡(luò)中，在只有一個(gè)域控制器的小型網(wǎng)絡(luò)中一般沒有太大的意義，所以用戶也不必關(guān)心它。3)本地用戶賬號(hào)本地用戶賬號(hào)允許用戶登錄效勞器并訪問該效勞器上該用戶具有訪問權(quán)限的資源。在創(chuàng)立本地用戶賬號(hào)時(shí)，WindowsServer2003會(huì)將賬號(hào)名稱及相關(guān)信息自動(dòng)存放在本地的平安數(shù)據(jù)庫(kù)中，而不會(huì)復(fù)制到其他的域中。當(dāng)本地賬號(hào)登錄網(wǎng)絡(luò)時(shí)，效勞器便在本地平安數(shù)據(jù)庫(kù)中查詢?cè)撡~號(hào)名，并驗(yàn)證其對(duì)應(yīng)的密碼，當(dāng)兩者均正確后才能允許該賬號(hào)登錄效勞器。(2)用戶賬號(hào)的命名策略1)賬號(hào)名稱的命名規(guī)那么①每一個(gè)用戶的賬號(hào)名稱在ActiveDirectory中是唯一的，不同的用戶使用不同的賬號(hào)名稱。②WindowsServer2003中用戶登錄名的前綴沒有限制。③登錄名中可以是除了以下字符以外的所有字符：前導(dǎo)空格；尾隨空格以及“#〞、“，〞、“〃〞、“\"、"<〞、“>〞、“；〞。④當(dāng)一個(gè)網(wǎng)絡(luò)中的用戶數(shù)較多時(shí)，賬號(hào)名稱應(yīng)該便于記憶和區(qū)分。2)賬號(hào)的密碼要求為了控制對(duì)域控制器的平安訪問，拒絕非法用戶登錄網(wǎng)絡(luò)，這時(shí)可以對(duì)每個(gè)用戶賬號(hào)設(shè)置一個(gè)密碼。當(dāng)用戶使用某一賬號(hào)登錄效勞時(shí)，只有輸入的密碼正確才允許登錄，否那么該用戶將被拒絕登錄。在WindowsServer2003中，創(chuàng)立用戶的密碼設(shè)置必須符合強(qiáng)密碼要求，也就是密碼至少有6個(gè)字符長(zhǎng)，它不包含用戶賬戶名的全部或局部，并至少包含以下四類字符中的三類：大寫字母、小寫字母、根本的10個(gè)數(shù)字以及鍵盤上的符號(hào)〔例如！、@、#〕。通過要求強(qiáng)密碼并實(shí)行賬戶鎖定策略，有助于防御攻擊者對(duì)域的攻擊。強(qiáng)密碼減少了對(duì)密碼的智能猜測(cè)以及詞典攻擊的風(fēng)險(xiǎn)。學(xué)生操作1.用戶管理1)用戶賬號(hào)的添加〔添加3個(gè)用戶〕2)用戶賬號(hào)的刪除〔刪除其中之一〕3)用戶賬號(hào)的移動(dòng)〔移到其它組內(nèi)〕4)用戶賬號(hào)的重命名〔把一個(gè)用戶改為自己的姓名〕5)用戶賬號(hào)的啟用與停用6)更改用戶賬號(hào)的密碼7)設(shè)置用戶賬號(hào)的屬性2.組的管理1)組的創(chuàng)立〔創(chuàng)立三個(gè)組〕2)組的刪除〔刪除其中之一〕3)組的重命名4)組成員的添加〔把自己新建的用戶分別放到不同的組內(nèi)〕5)組成員的刪除6.2注冊(cè)表的使用及維護(hù)6.2.1什么是注冊(cè)表

注冊(cè)表是一組windows系統(tǒng)配置和應(yīng)用軟件的注冊(cè)文件。它存儲(chǔ)了操作系統(tǒng)、應(yīng)用程序及計(jì)算機(jī)上所安裝硬件的配置信息。注冊(cè)表中的信息包括：系統(tǒng)中的硬件信息用戶的注冊(cè)信息文件夾和程序圖標(biāo)的屬性設(shè)置正在使用的端口計(jì)算機(jī)中安裝的程序和每個(gè)程序可以創(chuàng)立的文檔類型6.2.2為什么要使用注冊(cè)表早期的操作系統(tǒng)，如Win3.x中，對(duì)軟硬件工作環(huán)境的配置是通過對(duì)擴(kuò)展名為.ini的文件進(jìn)行修改來完成的，但I(xiàn)NI文件管理起來很不方便，因?yàn)槊糠N設(shè)備或應(yīng)用程序都得有自己的INI文件，并且在網(wǎng)絡(luò)上難以實(shí)現(xiàn)遠(yuǎn)程訪問。為了克服上述這些問題，在Windows95及其后繼版本中，采用了一種叫做“注冊(cè)表〞的數(shù)據(jù)庫(kù)來統(tǒng)一進(jìn)行管理，Windows各版本中都采用了將應(yīng)用程序和計(jì)算機(jī)系統(tǒng)全部配置信息容納在一起的注冊(cè)表，用來管理應(yīng)用程序和文件的關(guān)聯(lián)、硬件設(shè)備說明、狀態(tài)屬性以及各種狀態(tài)信息和數(shù)據(jù)等。6.2.2為什么要使用注冊(cè)表WinXP在每次成功啟動(dòng)后都主動(dòng)保存配置設(shè)置。一旦系統(tǒng)由于某些原因不能啟動(dòng)時(shí)，它就會(huì)使用保存的“上次的正確〞設(shè)置來啟動(dòng)計(jì)算機(jī)，以排除新硬件或新軟件帶來的問題。當(dāng)然你也可以在系統(tǒng)啟動(dòng)時(shí)按F8鍵進(jìn)入WinXP的啟動(dòng)菜單，自己選擇“最后一次正確的配置〞選項(xiàng)來啟動(dòng)機(jī)器6.2.3查看注冊(cè)表開始運(yùn)行regedit6.2.4注冊(cè)表的結(jié)構(gòu)注冊(cè)表以樹狀結(jié)構(gòu)來組織數(shù)據(jù)，其組織結(jié)構(gòu)像一棵大樹，既具有根、桿、枝、葉之分，又具有明顯的層次性，在整個(gè)組織結(jié)構(gòu)中，“項(xiàng)〔KEY〕〞是注冊(cè)表的組織單元，共包括：根項(xiàng)、子項(xiàng)、值項(xiàng)6.2.4注冊(cè)表的結(jié)構(gòu)根項(xiàng):最頂級(jí)項(xiàng)子項(xiàng):存儲(chǔ)數(shù)據(jù)的組織單元值項(xiàng):實(shí)際顯示數(shù)據(jù)的無素

值項(xiàng)名稱：數(shù)據(jù)類型：值RefCount:REG-DWORD:0x016.2.5注冊(cè)表主要局部說明HKEY-CLASSES-ROOT此根項(xiàng)存儲(chǔ)的信息可以確保當(dāng)使用資源管理器找開文件時(shí)，將翻開正確的程序。6.2.5注冊(cè)表主要局部說明HKEY-CURRENT-USER存儲(chǔ)當(dāng)前登陸到系統(tǒng)上的用戶配置信息和桌面配置內(nèi)容，包括用戶文件夾、屏幕顏色和控制面板的相關(guān)設(shè)置內(nèi)容。例如用戶桌面的快捷方式、收藏夾、開始菜單等。6.2.5注冊(cè)表主要局部說明HKEY-LOCAL-MACHINE保存當(dāng)前計(jì)算機(jī)上的所有硬件配置信息、當(dāng)前計(jì)算機(jī)中已安裝的軟件信息以及平安和網(wǎng)絡(luò)連接配置數(shù)據(jù)等。它們與用戶的登錄或注銷無關(guān)、適用于所有用戶。例如CPU、端口、總線數(shù)據(jù)等。6.2.5注冊(cè)表主要局部說明HKEY-USERS存儲(chǔ)計(jì)算機(jī)上所有用戶的配置文件，包含了與默認(rèn)配置文件完全相同的配置文件信息，當(dāng)用戶不使用配置文件登陸時(shí)，將會(huì)使用此默認(rèn)配置文件，也可以說HKEY-CURRENT-USER是它的一個(gè)子項(xiàng)。6.2.5注冊(cè)表主要局部說明HKEY-CURRENT-CONFIG該根項(xiàng)包含了本地計(jì)算機(jī)在系統(tǒng)啟動(dòng)時(shí)所用的硬件配置文件信息6.2.5注冊(cè)表主要局部說明HKEY-DYN-DATA該項(xiàng)指向HKEY-LOCAL-MACHINE根項(xiàng)中的一個(gè)子項(xiàng)，它包含與即插即用設(shè)備相關(guān)的信息。6.2.6注冊(cè)表的常用操作一、注冊(cè)表的備份6.2.6注冊(cè)表的常用操作二、注冊(cè)表的恢復(fù)6.2.6注冊(cè)表的常用操作三、注冊(cè)表的復(fù)原重啟機(jī)器，在“選擇啟動(dòng)操作系統(tǒng)〞處按F8選擇“最后一次正確的配置〞項(xiàng)此方法可將注冊(cè)表復(fù)原為上次成功啟動(dòng)計(jì)算機(jī)的狀態(tài)，這是從故障中恢復(fù)的一種方法，但它不能解決由于驅(qū)動(dòng)程序或是文件被損壞、喪失所導(dǎo)致的故障。6.2.6注冊(cè)表的常用操作四、添加項(xiàng)6.2.6注冊(cè)表的常用操作五、添加值6.2.6注冊(cè)表的常用操作六、更改值6.2.6注冊(cè)表的常用操作七、復(fù)制注冊(cè)表項(xiàng)名八、刪除注冊(cè)表項(xiàng)或值九、重命名注冊(cè)表項(xiàng)或值十、通過網(wǎng)絡(luò)連接到注冊(cè)表十一、斷開與網(wǎng)絡(luò)注冊(cè)表的連接十二、將注冊(cè)表項(xiàng)添加到收藏夾十三、查找字符串、值或注冊(cè)表項(xiàng)十四、打印全部或局部注冊(cè)表6.2.7注冊(cè)表維護(hù)實(shí)例1、隱藏“文檔〞菜單選擇“本地機(jī)器上的HKEY_CURRENT_USER〞子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer分支，再選擇“編輯〞菜單下的“添加數(shù)值〞命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoRecentDocsMenu〞，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD〞，單擊“確定〞按鈕。再將NoRecentDocsMenu〞鍵值設(shè)為“1〞，最后單擊“確定〞按鈕并重新啟動(dòng)系統(tǒng)即可。2、隱藏“查找〞菜單選擇“本地機(jī)器上的HKEY_CURRENT_USER〞子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer分支，再選擇“編輯〞菜單下的“添加數(shù)值〞命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoFind〞，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD〞，單擊“確定〞按鈕。再將NoFind鍵值設(shè)為“1〞，最后單擊“確定〞按鈕并重新啟動(dòng)系統(tǒng)即可。3、隱藏“運(yùn)行〞菜單選擇“本地機(jī)器上的HKEY_CURRENT_USER〞子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer分支，再選擇“編輯〞菜單下的“添加數(shù)值〞命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoRun〞，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD〞，單擊“確定〞按鈕。再將NoRun鍵值設(shè)為“1〞，最后單擊“確定〞按鈕并重新啟動(dòng)系統(tǒng)即可。

4、隱藏“注銷〞菜單選擇“本地機(jī)器上的HKEY_CURRENT_USER〞子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer分支，再選擇“編輯〞菜單下的“添加數(shù)值〞命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoLogOff〞，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD〞，單擊“確定〞按鈕。再將NoLogOff鍵值設(shè)為“1〞，最后單擊“確定〞按鈕并重新啟動(dòng)系統(tǒng)即可。

5、去掉“設(shè)置〞菜單選擇“本地機(jī)器上的HKEY_CURRENT_USER〞子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer分支，再選擇“編輯〞菜單下的“添加數(shù)值〞命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoSetFolders〞，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD〞，單擊“確定〞按鈕。再將NoSetFolders鍵值設(shè)為“1〞，最后單擊“確定〞按鈕并重新啟動(dòng)系統(tǒng)即可

6、隱藏“關(guān)閉系統(tǒng)〞菜單選擇“本地機(jī)器上的HKEY_CURRENT_USER〞子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer分支，再選擇“編輯〞菜單下的“添加數(shù)值〞命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoClose〞，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD〞，單擊“確定〞按鈕。再將NoClose鍵值設(shè)為“1〞，最后單擊“確定〞按鈕并重新啟動(dòng)系統(tǒng)即可。7、自動(dòng)去除“文檔〞菜單內(nèi)容選擇“本地機(jī)器上的HKEY_CURRENT_USER〞子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer分支，再選擇“編輯〞菜單下的“添加數(shù)值〞命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“ClearRecentDocsOnExit〞，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD〞，單擊“確定〞按鈕。再將ClearRecentDocsOnExit鍵值設(shè)為“1〞，最后單擊“確定〞按鈕并重新啟動(dòng)系統(tǒng)即可。

8、刪除桌面上的系統(tǒng)圖標(biāo)當(dāng)你想刪除桌面上的“回收站〞、“InternetExplorer〞等系統(tǒng)設(shè)定的圖標(biāo)時(shí)，會(huì)發(fā)現(xiàn)它們不能用一般的方法刪除。這時(shí)你可以選擇“本地機(jī)器上的HKEY_LOCAL_MACHINE〞子窗口，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Windows\CurrentVersion\Explorer\Desktop\

NameSpace分支，在該分支下面有多個(gè)子鍵，這些子鍵對(duì)應(yīng)桌面上的“系統(tǒng)〞圖標(biāo)，在右邊窗口你可以看到，如“InternetExplorer〞等。要?jiǎng)h除不需要的圖標(biāo)，只須刪除對(duì)應(yīng)的鍵值，再重新啟動(dòng)系統(tǒng)即可。9、去掉“網(wǎng)上鄰居〞圖標(biāo)選擇“本地機(jī)器上的HKEY_CURRENT_USER〞子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer分支，再選擇“編輯〞菜單下的“添加數(shù)值〞命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoNetHood〞，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD〞，單擊“確定〞按鈕。再將NoNetHood鍵值設(shè)為“1〞，最后單擊“確定〞按鈕并重新啟動(dòng)系統(tǒng)即可。

10、隱藏指定的驅(qū)動(dòng)器選擇“本地機(jī)器上的HKEY_CURRENT_USER〞子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer分支，再選擇“編輯〞菜單下的“添加數(shù)值〞命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoDrives〞的數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD〞，單擊“確定〞按鈕。在接下來彈出的DWORD值編輯器對(duì)話框的“基數(shù)〞分組框中選擇“十進(jìn)制〞單項(xiàng)選擇鈕，在“數(shù)據(jù)〞編輯框中輸入你要隱藏的驅(qū)動(dòng)器號(hào)并確定，重新啟動(dòng)系統(tǒng)后相應(yīng)的驅(qū)動(dòng)器即被隱藏。

注意：使用2的N次方〔N=1，2，3，……〕來代表一個(gè)驅(qū)動(dòng)器號(hào)，如：A為1,B為2,C為4,D為8,E為16,F為32,G為64……還有，如果你要隱藏A、B、C三個(gè)驅(qū)動(dòng)器，輸入7即可，因?yàn)?=1＋2＋4。11、屏蔽桌面上的特殊項(xiàng)特殊項(xiàng)包括“我的電腦〞，“網(wǎng)上鄰居〞，“回收站〞等。

(1)新建一個(gè)雙字節(jié)(REG＿DWORD)值項(xiàng)HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoNetHood，修改其值為1，可以屏蔽掉桌面上的“網(wǎng)上鄰居〞。

(2)新建一個(gè)雙字節(jié)(REG＿DWORD)值項(xiàng)HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoInternetIcon，修改其值為1，可以屏蔽掉桌面上的“InternetExplorer〞。

(3)新建一個(gè)雙字節(jié)(REG＿DWORD)值項(xiàng)HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoNetConnectDisconnect，修改其值為1，可以屏蔽掉桌面上“網(wǎng)上鄰居〞快捷菜單中的“映射網(wǎng)絡(luò)驅(qū)動(dòng)器〞和“斷開網(wǎng)絡(luò)驅(qū)動(dòng)器〞項(xiàng)。

(4)新建一個(gè)雙字節(jié)(REG＿DWORD)值項(xiàng)HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoComputersNearMe，修改其值為1，可以屏蔽掉桌面上“網(wǎng)上鄰居〞里的“鄰近的計(jì)算機(jī)〞項(xiàng)。12、隱藏文件夾下的內(nèi)容如果想隱藏你的文件夾，通過將文件夾的屬性設(shè)置為“隱藏〞是沒有用的。只需在文件夾的“查看〞菜單中，選擇“文件夾選項(xiàng)〞單擊“查看〞選項(xiàng)卡，選擇“顯示所有的文件和文件夾〞項(xiàng)，就可顯示出所有具有隱藏屬性的文件夾和文件。可以利用類標(biāo)識(shí)符作為文件夾名的文件擴(kuò)展名。例如我們想保護(hù)文件夾c:\mydata。首先在注冊(cè)表項(xiàng)HKEY＿CLASSES＿ROOT下找到該文件類型的CLSID，將c:\mydata的名稱修改為“c:\mydata.{00022603-0000-0000-C000-000000000046}〞。此時(shí)c:\mydata的圖標(biāo)就變成了MIDI文件的圖標(biāo)。在資源管理器中雙擊該圖標(biāo)，系統(tǒng)會(huì)報(bào)告該MIDI文件內(nèi)容錯(cuò)誤，無法播放(系統(tǒng)將文件夾當(dāng)做MIDI文件處理了)，因此用戶無法進(jìn)入c:\mydata，也就無法查看該文件夾下的內(nèi)容。唯一能夠查看文件夾內(nèi)容的方法是：在命令解釋器窗口中，使用CD命令進(jìn)入到該文件夾。13、屏蔽“控制面板〞中的指定工程屏蔽掉“控制面板〞中的某些工程，以防止用戶進(jìn)行任意設(shè)置。新建一個(gè)雙字節(jié)(REG＿DWORD)值項(xiàng)HKEY＿CURRENT＿USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer\DisallowCpl,修改其值為1。然后新建一個(gè)注冊(cè)表項(xiàng)HKEY＿CURRENT＿USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer\DisallowCpl，在該項(xiàng)下新建假設(shè)干個(gè)字符串(REG＿SZ)值項(xiàng)，形式為“序號(hào)＝控制面板項(xiàng)對(duì)應(yīng)的文件名〞。如想屏蔽控制面板中的“顯示〞和“系統(tǒng)〞兩項(xiàng)，可以在該項(xiàng)下新建兩個(gè)值項(xiàng)“1〞和“2〞，值分別為“desk.cpl?顯示項(xiàng)對(duì)應(yīng)的文件)和sysdm.cpl(系統(tǒng)項(xiàng)對(duì)應(yīng)的文件)。重啟桌面使更改生效。14、指定“控制面板〞中顯示的工程在“控制面板〞中只顯示指定的工程，對(duì)于沒有指定的工程那么不顯示。新建一個(gè)雙字節(jié)(REG＿DWORD)類型的值項(xiàng)HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore\RestrictCpl，修改其值為1，然后新建一個(gè)注冊(cè)表項(xiàng)HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explore\RestrictCpl，在該項(xiàng)下新建假設(shè)干個(gè)字符串(REG＿SZ)值項(xiàng)，形式為“序號(hào)＝控制面板項(xiàng)對(duì)應(yīng)的文件名〞。如只允許用戶使用控制面板中的“顯示〞和“系統(tǒng)〞兩項(xiàng)，可以在該項(xiàng)下新建兩個(gè)值項(xiàng)“1〞和“2〞，值分別為“desk.cpl〞和sysdm.cpl。重啟桌面使更改生效。

注意：使用“屏蔽控制面板中的指定工程〞和“指定控制面板中顯示的工程〞都可以定制控制面板中工程的顯示，但是這兩個(gè)方法有可能發(fā)生沖突。如果發(fā)生沖突，那么“屏蔽控制面板中的指定工程〞方法優(yōu)先。15、禁用控制面板中的“顯示〞項(xiàng)禁止使用“控制面板〞中的顯示項(xiàng)。雖然該項(xiàng)仍然會(huì)出現(xiàn)在“控制面板〞中，但是卻不能使用。新建一個(gè)雙字節(jié)(REG＿DWORD)的值項(xiàng)HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL，修改其值為1。這時(shí)進(jìn)入“控制面板〞，雙擊“顯示〞項(xiàng)，系統(tǒng)會(huì)出現(xiàn)一個(gè)消息框提示用戶不可以進(jìn)行此操作。16、屏蔽“顯示〞項(xiàng)中的“背景〞選項(xiàng)卡通過屏蔽“背景〞選項(xiàng)卡，可以防止用戶更改桌面的墻紙。新建一個(gè)雙字節(jié)值項(xiàng)HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\NoDispBackgroundPage，修改其值為1。重啟桌面使更改生效。17、禁止“顯示〞項(xiàng)里的“背景〞選項(xiàng)卡通過禁止“顯示〞項(xiàng)里的“背景〞選項(xiàng)卡，“背景〞頁(yè)中的各個(gè)按鈕和選擇項(xiàng)都變成不可選狀態(tài)，這樣用戶將無法更改當(dāng)前的墻紙和背景。新建一個(gè)雙字節(jié)值項(xiàng)HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper，修改其值為1。

18、屏蔽“顯示〞項(xiàng)中的“外觀〞選項(xiàng)卡新建一個(gè)雙字節(jié)(REG＿DWORD)值項(xiàng)HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\NoDispAppearancePage，修改其值為1。重啟動(dòng)桌面使更改生效。19、屏蔽“打印機(jī)〞中的“添加打印機(jī)〞可以去除“打印機(jī)〞項(xiàng)中的“添加打印機(jī)〞，以防止用戶任意配置新的打印機(jī)。新建一個(gè)字符串(REG＿SZ)值項(xiàng)HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoAddPrinter〞，修改其值為120、禁止用戶鎖定計(jì)算機(jī)用戶在Windows平安窗口中(同時(shí)按下Ctrl+Alt+DELETE鍵)可以單擊“鎖定計(jì)算機(jī)〞鍵，使用戶不能夠使用計(jì)算機(jī)，除非鍵入用戶密碼解除鎖定。通過修改注冊(cè)表，可以禁止用戶鎖定計(jì)算機(jī)。新建一個(gè)雙字節(jié)(REG＿DWORD)值項(xiàng)HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableLockWorkstation，修改其值為1。21、禁止用戶使用“任務(wù)管理器〞用戶可以使用“任務(wù)管理器〞對(duì)話框來啟動(dòng)和結(jié)束本地進(jìn)程，查看和管理其他計(jì)算機(jī)上的進(jìn)程，改變進(jìn)程的優(yōu)先級(jí)。通過修改注冊(cè)表，可以禁止用戶使用“任務(wù)管理器〞。新建一個(gè)雙字節(jié)(REG＿DWORD)值項(xiàng)HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr，修改其值為1。

22、禁止查看指定磁盤驅(qū)動(dòng)器的內(nèi)容如果某個(gè)磁盤驅(qū)動(dòng)器中存放了重要的數(shù)據(jù)，不希望用戶查看該驅(qū)動(dòng)器的內(nèi)容，可以使用此方法來禁止觀察該驅(qū)動(dòng)器的內(nèi)容。新建一個(gè)雙字節(jié)(REG＿DWORD)值項(xiàng)HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive。該值項(xiàng)從最低位(第0位)到第25位，共26個(gè)字位，分別代表驅(qū)動(dòng)器A到驅(qū)動(dòng)器Z。例如我們想禁止用戶使用軟盤驅(qū)動(dòng)器A和B，以及驅(qū)動(dòng)器D，可以修改“NoViewOnDrive〞的值為“0000000b?第0、1、3位的值為1)。

修改后需要重啟桌面使更改生效。這時(shí)再進(jìn)入到“我的電腦〞，雙擊驅(qū)動(dòng)器D，系統(tǒng)會(huì)彈出一個(gè)消息框，告訴用戶不能進(jìn)行此操作。但是應(yīng)用程序仍然可以訪問被禁止的驅(qū)動(dòng)器。被禁止的驅(qū)動(dòng)器圖標(biāo)并沒有被刪除，仍然出現(xiàn)在“我的電腦〞和“資源管理器〞中。23、禁止運(yùn)行命令解釋器和批處理文件通過修改注冊(cè)表，可以禁止用戶使用命令解釋器(CMD.exe)和運(yùn)行批處理文件(.bat文件)。新建一個(gè)雙字節(jié)(REG＿DWORD)執(zhí)行HKEY＿CURRENT＿USER\Software\Policies\Microsoft\Windows\System\DisableCMD，修改其值為2，命令解釋器和批處理文件都不能被運(yùn)行。修改其值為1，那么只是禁止命令解釋器的運(yùn)行。

24、禁止使用注冊(cè)表編輯器修改注冊(cè)表是復(fù)雜和危險(xiǎn)的，所以不希望用戶去修改注冊(cè)表。通過修改注冊(cè)表，可以禁止用戶運(yùn)行系統(tǒng)提供的兩個(gè)注冊(cè)表編輯器。新建一個(gè)雙字節(jié)(REG＿DWORD)值項(xiàng)HKEY＿CURRENT＿USER\Software\Microsoft\

Windows\CurrentVersion\Policies\System\DisableRegistryTools，修改其值為1。這樣，用戶就不能啟動(dòng)注冊(cè)表編輯器了。

注意：使用此功能要小心，最好作個(gè)注冊(cè)表備份，或者準(zhǔn)備一個(gè)其他的注冊(cè)表修改工具。因?yàn)楫?dāng)你禁止使用注冊(cè)表編輯器后，就不能再使用該注冊(cè)表編輯器將值項(xiàng)改回了。25、禁止用戶更改口令用戶在Windows平安窗口中(同時(shí)按下Ctrl+Alt+DELETE鍵)可以單擊“更改密碼〞按鈕來更改用戶口令。通過修改注冊(cè)表，可以禁止用戶更改口令。新建一個(gè)雙字節(jié)(REG＿DWORD)值項(xiàng)HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableChangePassword，修改其值為1。這樣，Windows平安窗口中的“更改密碼〞按鈕變成了不可選狀態(tài)，用戶無法更改口令。

26、關(guān)閉Windows時(shí)刪除頁(yè)面文件您可能想從系統(tǒng)中刪除頁(yè)面文件，以防止其他人看到您的個(gè)人數(shù)據(jù)。這個(gè)過程將使Windows關(guān)閉的時(shí)間延長(zhǎng)，但可以確保這些數(shù)據(jù)不會(huì)保存在計(jì)算機(jī)中。啟動(dòng)"注冊(cè)表編輯器"。定位到HKEY_LOCAL_MACHINE\SYSTEM\Current

ControlSet\Control\

SessionManager\MemoryManagement，將注冊(cè)表項(xiàng)ClearPageFileAtShutdown設(shè)置為1，以啟用它。關(guān)閉"注冊(cè)表編輯器"并重新啟動(dòng)計(jì)算機(jī)，以使更改生效?！惨策m用于winXP〕

27、禁止使用域的組策略在HKEY_LOCAL_MACHINE\Software\Policies\

Microsoft\Windows\System下新建一DisableGPO的dword值，值為1。

28、禁止在“打印機(jī)〞項(xiàng)中刪除打印機(jī)

新建一個(gè)雙字節(jié)(REG＿DWORD)值項(xiàng)HKEY＿CURRENT＿USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDeletePrinter，修改其值為1。這時(shí)進(jìn)入“控制面板〞，選定一個(gè)打印機(jī)，單擊鼠標(biāo)右鍵，選擇快捷菜單中的“刪除〞，系統(tǒng)會(huì)彈出一個(gè)消息框，提示用戶不能進(jìn)行刪除打印機(jī)的操作。

第五章Windows操作系統(tǒng)管理

5.3使用NTFS文件系統(tǒng)管理文件

5.4Windows2003日志與性能管理

5.5組策略

5.3NTFS文件系統(tǒng)管理文件5.3NTFS文件系統(tǒng)管理文件文件系統(tǒng)指操作系統(tǒng)在存儲(chǔ)設(shè)備上保存封包的數(shù)據(jù)所用的結(jié)構(gòu)和機(jī)制。文件系統(tǒng)通常有FAT16、VFAT、FAT32、HPFS、NTFS、EXT2等幾種，在WindowsServer2003的計(jì)算機(jī)，它的硬盤分區(qū)方式有3中文件系統(tǒng)可供選擇：FAT16、FAT32、NTFS。本節(jié)介紹這些文件系統(tǒng)，以介紹NTFS文件系統(tǒng)的平安性為主。演示

\\全面掌握Windows2000\全面進(jìn)行網(wǎng)絡(luò)管理\十三、加密文件夾和目錄

\\全面掌握Windows2000\高級(jí)應(yīng)用與管理\三、如何限制使用磁盤空間1、什么是限量使用磁盤空間2、怎樣設(shè)置磁盤配額3、單獨(dú)調(diào)整用戶的磁盤配額5.4日志與性能管理5.4日志與性能管理事件查看器是用來查看事件記錄的工具。所謂的事件〔Event〕，就是操作系統(tǒng)組件、效勞、或者應(yīng)用程序等，在執(zhí)行時(shí)所發(fā)生的某種狀況。WindowsServer2003效勞器默認(rèn)會(huì)在啟動(dòng)后執(zhí)行EventLog效勞，當(dāng)有事件發(fā)生時(shí)，EventLog效勞會(huì)將事件的信息記下來，存放在事件記錄文件中。系統(tǒng)管理員可由這些記錄信息得知系統(tǒng)的狀態(tài)、錯(cuò)誤發(fā)生的原因、用戶的使用狀態(tài)等，因此對(duì)系統(tǒng)管理員而言，事件記錄是相當(dāng)重要的信息來源。演示\\全面掌握Windows2000\高級(jí)應(yīng)用與管理\二、監(jiān)測(cè)網(wǎng)絡(luò)用戶的訪問情況五、系統(tǒng)事件日志1、查看“系統(tǒng)事件日志〞2、怎么樣查找事件3、調(diào)整日志文件大小4、備份日志5.5組策略

組策略隨著windows功能越來越豐富，注冊(cè)表里的配置工程也越來越多。很多配置都可以自定義設(shè)置，但這些配置發(fā)布在注冊(cè)表的各個(gè)角落，如果是手工配置，是相當(dāng)困難和煩雜的組策略那么將系統(tǒng)重要的配置功能聚集成各種配置模塊，供管理人員直接使用，從而到達(dá)方便管理計(jì)算機(jī)的目的。組策略概述組策略(運(yùn)行/gpedit.msc)演示\\全面掌握Windows2000\高級(jí)應(yīng)用與管理\六、什么是組策略、如何應(yīng)用1、組策略能干什么2、組策略的設(shè)置方法3、組策略的應(yīng)用順序演示\\全面掌握Windows2000\高級(jí)應(yīng)用與管理\七、怎樣使用平安審核1、平安審核能干什么2、實(shí)現(xiàn)對(duì)具體事件的審核3、怎樣查看平安審核的事件4、記錄有誰訪問過我的電腦9、靜夜四無鄰，荒居舊業(yè)貧。。4月-224月-22Friday,April22,202210、雨中黃葉樹，燈下白頭人。。04:29:0804:29:0804:294/22/20224:29:08AM11、以我獨(dú)沈久，愧君相見頻。。4月-2204:29:0804:29Apr-2222-Apr-2212、故人江海別，幾度隔山川。。04:29:0804:29:0804:29Frida