十一�、在 Windows Server 2003 中的新工作組環境中配置 DNS
概要
本分步指南面向沒有域名系統 (DNS) 服務器的新工作組��。通過 DNS 服務器�,用戶可以使用友好 名稱與資源進行聯系?����!坝押谩泵Q是表示網絡資源的簡單英文名稱���。您可使用 DNS 名稱來發布和命名工作組中的所有聯網資源。 版權所
安裝 DNS 服務
在配置之前��,必須在服務器上安裝 DNS 服務。默認情況下�����,在安裝 Windows Server 2003 的過程中不會安裝 DNS��。您可以在安裝過程之中或之后安裝 DNS�。
如何在現有的服務器上安裝 DNS 服務
單擊開始����,指向控制面板,然后單擊“更改或刪除程序”���。
單擊“添加/刪除 Windows 組件”�。
在組件 列表中����,單擊聯網服務 (但是請不要選中或者清除該復選框)�����,然后單擊詳細信息���。
單擊“域名系統 (DNS) ”復選框,將其選中�����,然后單擊確定����。
單擊下一步����。
出現提示時�����,將 Windows Server 2003 CD-ROM 插入計算機的 CD-ROM 驅動器或DVD-ROM 驅動器��。
安裝完成時����,在“完成 Windows 組件向導”頁中�,單擊完成 。
單擊關閉 �����,以關閉“添加或刪除程序”窗口。
如何在安裝過程中安裝 DNS 服務
要在 Windows Server 2003 的初始安裝過程中安裝 DNS,請在提示您安裝和配置Windows 組件時����,按照本文“ 如何在現有的服務器上安裝 DNS 服務 ”一節中的第 3和第 4 步進行xx作。
配置 DNS 服務器
要正確運行����,DNS 服務器需要一個正向搜索區域����,以便它的本地域作為定位器記錄的宿主。正向搜索區域包含了解析 DNS 域中的名稱所必需的信息�。您可能還需要配置反向搜索區域,以便使用戶可以根據本地資源的 IP 地址確定它的名稱��。另外����,為了盡可能簡化 DNS 服務的管理�,您應該將這些區域配置成接受動態更新�。
在安裝 DNS 服務之后��,使用“配置 DNS 服務器向導”配置 DNS 服務����。
如何配置 DNS 服務
單擊開始���,指向管理工具,然后單擊 DNS���。
右鍵單擊服務器名稱����,其中服務器名稱 為該服務器的名稱��,然后單擊配置 DNS 服務器。
“配置 DNS 服務器向導”就會啟動�。
單擊DNS 清單,閱讀 DNS 清單��,然后單擊下一步。
根據 DNS 服務器的角色�����,單擊下面某個選項�����,然后單擊下一步:
創建正向搜索區域(推薦用于小型網絡)���。對于使用 Active Directory 或者使用Internet 服務提供商 (ISP) 來解析 DNS 名稱查詢的小型網絡�����,請使用此選項��。通過使用此選項���,您可以: 為您的網絡使用的 Active Directory 域所對應的 DNS 域創建 DNS 區域���。
為位于您的 ISP 的 DNS 服務器所承載的 DNS 區域創建第二個區域�。
創建正向和反向搜索區域(推薦用于大型網絡)。如果您要給已具有 DNS 結構的大型網絡添加 DNS 服務器���,請使用此選項。通過使用此選項����,您可以:創建正向和反向所搜區域,以解析對您的 DNS 名稱空間的 DNS 域中資源的查詢���。
指定將 DNS 服務器用作轉發器,此 DNS 服務器無法回答的名稱查詢將會在此被發送��。
為您要創建的區域指定復制范圍(如果此 DNS 正在 Active Directory 域控制器上運行)。
指定將 DNS 服務器用作轉發器��,此 DNS 服務器無法回答的名稱查詢將在此被發送���。
為您要創建的區域配置動態更新���。
只配置根提示(只推薦高級用戶進行此xx作)�����。如果您要創建純正向 DNS 服務器���,或者,要給當前配置了區域和轉發器的 DNS 服務器添加根提示���,請使用此選項����。
請按照該向導其余各頁上的說明進行xx作����,來配置您的 DNS 服務器。
如何配置正向搜索區域以允許動態更新
配置了新的正向搜索區域之后�����,請配置這些區域���,以允許動態更新(如果您尚未使用)
單擊開始�,指向管理工具����,然后單擊 DNS���。
展開服務器名稱�����,其中服務器名稱 為該服務器的名稱��,然后展開正向搜索區域����。
右鍵單擊為您的域所創建的正向搜索區域�����,然后單擊屬性���。
單擊常規 選項卡���,單擊“允許動態更新”框中的是 ,然后單擊 確定��。
十二����、在 Windows Server 2003 中給本地用戶配置文件指派登錄腳本 概要
本文介紹了如何在 Windows Server 2003 中給本地用戶帳戶的配置文件指派登錄腳本��。
此登錄腳本在本地用戶從本地登錄計算機時運行��。此登錄腳本在用戶登錄到域時不運行�����。
備注: 必須以管理員或管理員組成員身份登錄才能完成此步驟�����。如果您的計算機已聯網,則網絡策略設置也可能使您無法完成此過程�。
如何將登錄腳本指派到用戶配置文件
單擊開始��,指向管理工具�,然后單擊計算機管理���。
在控制臺樹中�����,展開“本地用戶和組”��,然后單擊用戶。
在右窗格中����,右鍵單擊所需的用戶帳戶�����,然后單擊屬性���。
單擊配置文件 選項卡。
在“登錄腳本”框中���,鍵入登錄腳本的文件名(如果需要,還要鍵入相對路徑)。
備注:如果登錄腳本存儲在默認登錄腳本路徑的子文件夾中,要在文件名之前加上該文件夾的相對路徑����。例如,如果 Startup.bat 登錄腳本存儲在 //計算機名稱/Netlogon/文件夾名稱£?請鍵入 文件夾名稱/Startup.bat�。
單擊應用�����,然后單擊確定。
備注:
存儲在本地計算機上的登錄腳本只適用于登錄本地計算機的用戶��。
本地登錄腳本必須存儲在使用“Netlogon”共享名稱的文件夾中����,或者必須存儲在Netlogon 文件夾的子文件夾中。
本地登錄腳本的默認位置是 Systemroot/System32/Repl/Imports/Scripts 文件夾��。全新安裝的 Windows 中不會創建此文件夾����。因此,必須通過使用“Netlogon”共享名稱來創建和共享 SystemRoot/System32/Repl/Imports/Scripts 文件夾���。
如果您不想在默認位置創建“Netlogon”共享����,請將登錄腳本放在用戶在登錄過程中可以訪問的任何文件夾中���,然后共享此文件夾���。
十三�、在 Windows Server 2003 中配置 NAT 服務器 概要
本文介紹了如何通過使用 Windows Server 2003 來配置網絡地址轉換 (NAT) 服務器��。Windows Server 2003“路由和遠程訪問”服務包括 NAT 路由協議���。如果將 NAT 路由協議安裝和配置在運行“路由和遠程訪問”的服務器上,則使用專用 Internet 協議
(IP) 地址的內部網絡客戶端可以通過 NAT 服務器的外部接口訪問 Internet��。
如何配置路由和遠程訪問 NAT 服務器
當內部網絡客戶端發送要連接 Internet 的請求時�����,NAT 協議驅動程序會截取該請求�,并將其轉發到目標 Internet 服務器。所有請求看上去都像是來自 NAT 服務器的外部IP 地址�����。這樣就隱藏您的內部 IP 地址配置���。
配置“路由和遠程訪問”NAT 服務器:
在管理工具 菜單中,單擊“路由和遠程訪問”���。
在“路由和遠程訪問”MMC 中,展開您的服務器名稱(其中服務器名稱 是您要配置服務器的名稱���,然后展開左窗格中的IP 路由 。
右鍵單擊常規��,然后單擊新建路由協議。
單擊NAT/基本防火墻 復選框���,將其選中�����,然后單擊確定�����。
右鍵單擊左窗格中的NAT/基本防火墻 ���,然后單擊新建接口�����。
單擊表示內部網絡接口的接口����,然后單擊確定�。
在“網絡地址轉換”屬性中���,單擊“專用接口連接到專用網絡”�����,然后單擊確定。
右鍵單擊左窗格中的NAT/基本防火墻 ���,然后單擊新建接口�。
單擊表示外部網絡接口的接口�,然后單擊確定�����。
在“網絡地址轉換”屬性中�����,單擊“公用接口連接到 Internet”���。
單擊“在此接口上啟用 NAT”復選框,將其選中���,然后單擊確定。
NAT 服務器可以自動為內部網絡客戶端分配 IP 地址���。如果您沒有已給內部網絡上的客
戶端分配了地址信息的 DHCP 服務器��,則可能會需要使用此功能���。
如何配置路由和遠程訪問 NAT 服務器以分配 IP 地址和執行代理 DNS 查詢NAT 服務器還可以代表 NAT 客戶端執行域名系統 (DNS) 查詢?���!奥酚珊瓦h程訪問”NAT服務器對包括在客戶端請求中的 Internet 主機名進行解析,然后將該 IP 地址轉發給該客戶端�。
要配置“路由和遠程訪問”NAT 服務器來分配 IP 地址并且代表內部網絡客戶端執行代理 DNS 查詢,請按以下步驟xx作:
右鍵單擊左窗格中的NAT/基本防火墻 �,然后單擊屬性。
單擊地址分配 選項卡�����,然后單擊“使用 DHCP 自動分配 IP 地址”復選框���,將其選中���。
在 IP 地址 框中���,鍵入網絡 ID。
在掩碼 框中�����,鍵入子網掩碼��。
單擊名稱解析 選項卡���,然后單擊“使用域名系統 (DNS) 的客戶端”復選框����,將其選中���。
如果您使用請求撥號接口連接到 Internet��,請單擊“當名稱需要解析時連接到公用網絡”復選框,將其選中����。
在請求撥號接口 框中����,單擊要撥號的接口�����。
單擊應用,然后單擊確定���。
備注:完成這些基本配置步驟之后����,內部網絡客戶端就可以訪問 Internet 上的服務器了���。
如何配置基于 Windows Server 2003 的計算機以使用 NAT 服務器單擊開始�,指向控制面板�,指向網絡連接��,然后單擊本地連接�����。
單擊屬性��。
單擊 Internet 協議 (TCP/IP)���。
單擊屬性���。
在“默認網關”框中,鍵入 NAT 服務器的內部 IP 地址���。
備注: 如果計算機從“動態主機配置協議”(DHCP) 服務器接收它的 IP 地址,請單擊高級�,單擊IP 設置 選項卡�,單擊網關 下的添加,鍵入 NAT 服務器的內部 IP 地址����,單擊添加�����,單擊確定��,然后繼續進行第 6 步���。
單擊確定,單擊確定��,然后單擊關閉����。
十四、在 Windows Server 2003 中配置打印機和打印服務器設置
概要
本文介紹了如何在 Windows Server 2003 中配置打印機和打印服務器設置���。還講述了如何執行某些比較常見的管理性任務����,例如�����,如何配置分隔頁和打印通知�。
配置打印機設置是在該打印機的打印機屬性中進行,配置打印服務器設置是在打印服務器屬性中進行��。您必須以管理員或管理員組的成員身份登錄��,才能執行這些步驟�����。
如何配置打印機設置
請注意��,對于不同的打印機���,您可以配置的選項可能也不同。本節說明了如何配置在大多數打印機中都可用的一般設置�。
單擊開始�,然后單擊“打印機和傳真機”。
右鍵單擊要配置的打印機�����,然后單擊屬性����。
使用下列任意方法(如何合適的話)都可配置您想要的選項:配置分隔頁:
單擊高級 選項卡,然后單擊分隔頁�����。
要添加分隔頁����,請在“分隔頁”框中鍵入您要用作分隔頁的文件的路徑,然后單擊確定�?��;蛘撸瑔螕魹g覽����,找到您要使用的文件,單擊打開�,然后單擊確定��。
要刪除分隔頁,請刪除“分隔頁”框中的條目�,然后單擊確定�。
配置打印處理器:
單擊高級 選項卡��,然后單擊打印處理器�。
在“默認數據類型”框中�����,單擊您要使用的數據類型���,然后單擊確定。
添加用于 Windows 其他版本的打印機驅動程序:
單擊共享 選項卡�����,然后單擊其他驅動程序�。
單擊要添加的驅動程序旁邊的復選框��,將其選中��,然后單擊確定。
修改用戶訪問權限:
單擊安全性 選項卡���,然后執行下列xx作之一:
要更改現有用戶或組的權限����,請在“組或用戶名稱”列表中單擊您要修改其權限的組或用戶���。
要為新用戶或組配置權限�,請單擊添加�。在“選擇用戶或組”對話框中,鍵入您要為其設置權限的用戶或組的名稱��,然后單擊確定�����。
在用戶或組 的權限 列表中�,單擊您要允許的權限旁邊的允許復選框��,將其選中�,或者單擊要拒絕的權限旁邊的拒絕復選框����,將其選中�����?����;蛘撸獜摹敖M或用戶名稱”列表刪除用戶或組���,請單擊刪除。
單擊確定�����。
如何配置打印機服務器設置
本節介紹了您可以進行配置的某些常見打印服務器設置����。
單擊開始,然后單擊“打印機和傳真機”�����。
在文件 菜單上����,單擊服務器屬性����。
使用下列任意方法(根據需要)都可配置您想要的選項:
配置打印機的端口設置:
單擊端口 選項卡。
要配置端口���,請在“這臺服務器上的端口”框中單擊您要配置的端口,然后單擊配置端口�。在傳輸重試 框中鍵入秒數(如果打印機失去響應達到此秒數���,您就會得到通知)�����,然后單擊確定���。
要添加新端口�,請單擊添加端口,然后在“可用端口類型”框中單擊您要添加的端口類型�,然后單擊新端口。在“輸入端口名稱”框中鍵入您要指定給新端口的名稱,然后單擊確定�����。
要刪除端口�,請在“這臺服務器上的端口”框中單擊您要刪除的端口���,單擊刪除端口�,然后單擊是 ,確認刪除���。
添加����、刪除或重新安裝當前打印機驅動程序:
單擊驅動程序 選項卡�。
在“安裝的打印機驅動程序”框中單擊您要修改的驅動程序�����,然后單擊添加�����、刪除���,或重新安裝 (根據需要)。
按照屏幕上顯示的說明添加���、刪除或重新安裝該打印機驅動程序����。
打開或關閉打印機通知:
單擊高級 選項卡,然后單擊“遠程文檔打印完成時發出通知”復選框���,將其選中或清除���。
單擊高級 選項卡�。單擊您要的記錄后臺打印選項(或多個選項)旁邊的復選框,將其選中或清除�。
單擊確定���。
十五���、在 Windows Server 2003 系列產品中創建映像之前使用 Sysprep 工具清除頁面文件 概要
本文介紹了如何在創建 Windows Server 2003 映像之前使用 Microsoft Sysprep 工具來自動完成頁面文件的刪除(以減少復制映像的時間或減小映像的總體大?。?����。
備注:Microsoft 建議您不要在域控制器上使用 Sysprep���。
警告:“注冊表編輯器”使用不當可造成嚴重問題,這些問題可能需要重新安裝xx作系統�����。Microsoft 不保證能夠解決因為“注冊表編輯器”使用不當而產生的問題���。使用“注冊表編輯器”需要您自擔風險。
要在創建 Windows Server 2003 映像之前使用 Sysprep 來自動完成頁面文件的刪除�����,請使用以下方法之一。
方法 1
啟動“注冊表編輯器”(Regedit.exe)����。
在下面的注冊表項中找到PagingFiles 值:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management
雙擊PagingFiles 值�,然后鍵入以下內容:C:/pagefile.sys 0 0
單擊確定。
退出“注冊表編輯器”���。
運行 SysPrep。
方法 1 中的注冊表設置會在您關閉 Windows 時強制 Windows 刪除頁面文件。然后�����,您可以使用您喜歡的方法來創建安裝分區映像并將它部署到目標計算機����。在目標系統首次引導的過程中,它上面的頁面文件設置會將大小調整為與部署后的新系統的內存模塊匹配����。
方法 2
使用以下任一過程創建一個名為 Zeropage.reg 的注冊表 (.reg) 文件:
啟動“注冊表編輯器”(Regedit.exe)。
在下面的注冊表項中找到PagingFiles 值:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management
雙擊PagingFiles 值��,然后鍵入以下內容:C:/pagefile.sys 0 0
單擊確定�。
在文件 菜單上,單擊導出��,然后將該項導出到名為 Zeropage.reg 的文件中��。
退出“注冊表編輯器”�。
- 或 -
將以下文本復制到一個名為 Zeropage.reg 的 .reg 文件:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management]
"PagingFiles"=hex(7):43,00,3a,00,5c,00,70,00,61,00,67,00,65,00,66,00,69,00,6c
,/
00,65,00,2e,00,73,00,79,00,73,00,20,00,30,00,20,00,30,00,00,00,00,00
將以下文本以及任何其他 Sysprep 命令行參數復制到一個名為 Sysprep.cmd 的批處理文件中:
regedit /s a:/zeropage.reg
a:/sysprep -noreboot -pnp
標計算機上的新計算機內存匹配。
十六����、在 Windows Server 2003 系列產品中給您的計算機添加組件和程序 概要
本文介紹了如何將程序和 Windows 組件添加到基于 Windows Server 2003 的計算機��。
“添加或刪除程序”工具會幫助您管理計算機上的程序��。使用此工具�����,您可以添加新的程序或更改���、刪除現有的程序。您還可以使用“添加或刪除程序”工具添加您在最初安裝時未安裝的 Windows Server 2003 組件(例如“聯網服務”)����。
如何安裝 Windows 組件
以“Administrator”或“Administrator”組成員的身份登錄計算機。
單擊開始��,指向控制面板���,然后單擊“添加或刪除程序”���。
單擊“添加/刪除 Windows 組件”。屏幕上會出現“Windows 組件向導”的“Windows組件”頁��,組件 列表中會列出以下組件(此列表中顯示的 Windows 組件可能會因所運 行的 Windows Server 2003 的版本而異):
附件和工具
證書服務
傳真服務
索引服務
Internet Explorer
Internet 信息服務 (IIS)
管理和監視工具
消息隊列
聯網服務
其它的網絡文件和打印服務
POP3 服務
遠程安裝服務
遠程存儲
終端服務器
終端服務器授權
UDDI 服務
更新根目錄證書
Windows 媒體服務
要添加組件���,請單擊相應的復選框���,將其選中。要刪除組件���,請單擊相應的復選框���,將其清除。
備注:帶底紋的復選框表示只能安裝該組件的一部分���。
要查看組件中的內容���,請單擊該組件,然后單擊詳細信息��。單擊要添加的子組件旁邊的復選框����,將其選中,然后單擊確定���。
備注:如果無法使用詳細信息 按鈕(呈灰色)���,則表明該組件沒有與其相關聯的子組件�。
單擊下一步���。
按照“Windows 組件向導”其余各頁中的說明進行xx作���。
單擊關閉 ,以關閉“添加或刪除程序”對話框�。
備注: 使用某些 Windows 組件之前需要先進行配置。如果安裝了一個或多個這類組件��,但是沒有配置它們���,那么單擊“添加/刪除 Windows 組件”時�,將顯示出必須配置的組件的列表�����。要配置組件�����,請單擊配置����,然后按照屏幕上的說明xx作。要添加新組件�����,請單擊組件���,然后按照“Windows 組件向導”中的說明進行xx作�。
DHCP 服務的安裝示例
以“Administrator”或“Administrator”組成員的身份登錄計算機。
單擊開始��,指向控制面板,然后單擊“添加或刪除程序”����。
單擊添加/刪除 Windows 組件。
在組件 列表中�,單擊聯網服務 (但是請不要選中或清除該復選框),然后單擊詳細信息���。
請單擊“動態主機配置協議 (DHCP)”復選框�����,將其選中(如果沒有選中)��,然后單擊確定�。
單擊下一步���。
出現提示時,將 Windows Server 2003 CD-ROM 插入您計算機的 CD-ROM 或者 DVD-ROM驅動器��。
安裝程序會將 DHCP 服務器和工具文件復制到計算機��。
安裝完成時�,單擊“完成“Windows 組件向導””頁上的完成 。
單擊關閉 ����,以關閉“添加或刪除程序”對話框。
如何安裝程序
要安裝程序����,請按以下步驟xx作(如果適于您的情況)。
從 CD-ROM 或軟盤安裝程序
以“Administrator”或“Administrator”組成員的身份登錄計算機�。
單擊開始�����,指向控制面板����,然后單擊“添加或刪除程序”。
單擊添加新程序����。
單擊“光盤或軟盤”�����。
將軟盤插入計算機的軟盤驅動器�,或者將 CD-ROM 插入計算機的 CD-ROM 或 DVD-ROM 驅動器���,然后單擊下一步。
按照屏幕上顯示的說明進行xx作�,以安裝該程序。
單擊關閉 ,以關閉“添加或刪除程序”對話框��。
備注:使用“添加/刪除程序”工具時����,只能安裝為 Windows xx作系統編寫的程序�。
從網絡安裝程序
以“Administrator”或“Administrator”組成員的身份登錄計算機�����。
種方式安裝程序��;程序文件已被刪除或已經損壞����;或者�,您嘗試使用安裝期間沒有安裝的程序功能。如果程序是從 CD-ROM 安裝的�����,或者您不再連接到網絡了����,Windows 安裝程序可能會提示您將光盤插入 CD-ROM 或 DVD-ROM 驅動器。Windows 安裝程序完成時�����,嘗試使用的程序或功能將會啟動����。
十七����、在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上應用注冊表和文件系統 ACL 概要
本分步指南介紹了如何在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上應用注冊表“訪問控制列表”(ACLs) 和文件系統 ACL。
將基于 Windows NT 4.0 的計算機升級至 Windows Server 2003 時����,“Windows 安裝程序”不會更改該注冊表和文件系統
ACL���。Windows Server 2003 允許更高級別的安全性���,并且它處理注冊表和文件系統權限的方式有別于 Windows NT 4.0。Microsoft 建議您
將 Windows 2003 ACL 應用到從 Windows NT 4.0 升級的計算機上���。
要應用注冊表和文件系統 ACL����,您可以使用“安全配置和分析”管理單元�。請注意��,您必須是“Administrators”組的成員���,才能執行此過程�。
如何在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上應用默認的系統安全設置
以“Administrator”或“Administrators”組成員的身份登錄��。
單擊開始���,單擊運行��,在打開 框中鍵入 mmc�,然后單擊確定���。
在文件 菜單上,單擊“添加/刪除管理單元”�。
單擊添加����、“安全配置和分析”���、添加,單擊關閉���,然后單擊確定�。
在控制臺樹中�,右鍵單擊“安全配置和分析”���,然后單擊打開數據庫�����。
指定數據庫的名稱(例如���,upgdbase)和位置����,然后單擊打開。
在屏幕上出現的導入模板 對話框中���,單擊設置 Security.inf�,然后單擊打開。
右鍵單擊“安全配置和分析”��,然后單擊現在分析計算機��。
在屏幕上出現的執行分析 對話框中�����,接受“錯誤日志文件路徑”框中顯示的默認日志文
件路徑���,或指定所需的位置�,然后單擊確定。
將對該模板安全設置與現有的計算機設置進行比較����。
備注:此時�,不會對計算機進行任何更改����。此過程的結果表明模板中的安全設置與實際系統設置有何區別��。
完成分析時��,展開控制臺樹中的各個組件�,例如:帳戶策略�、本地策略、事件日志��、受限制的組��,以及系統服務����。
對于在第 10 步中展開的每個組件����,請在策略 列的右窗格中查看它的安全屬性項�����,而且要注意以下幾點:
帶有綠色選中標記的項表示當前計算機設置與數據庫中的安全設置相同��。
帶有紅色“x”的項表示當前計算機設置與數據庫中的安全設置不同���。
如果未顯示綠色選中標記或紅色“x”����,則未在模板中定義此安全屬性,并且也沒對其進行分析�����。
如果您要添加或修改數據庫設置��,請右鍵單擊要添加或修改的安全屬性���,然后單擊屬性。單擊“在數據庫中定義這個策略”復選框��,將其選中(如果尚未選中)����,對策略設置進行所需更改���,然后單擊確定。
備注:數據庫設置 列會顯示模板中包含的安全設置�����,計算機設置 列會顯示計算機的當前設置�����。
要將計算機配置為使用數據庫中的安全設置����,請右鍵單擊“安全配置和分析”,然后單擊現在配置計算機��。
在屏幕上出現的配置系統 對話框中����,接受默認的路徑和日志文件名�����,或者��,鍵入需要的路徑和文件名����,然后單擊確定��。
安全數據庫配置會應用于計算機���。
備注:如果該數據庫項目和計算機上的現有安全配置之間存在沖突,除非您在配置計算機之前消除二者之間的區別����,否則將改寫現有項目。
十八�����、在工作組設置中的 Windows Server 2003 上將本地策略應用于除管理員以外的所有用戶 概要
本文介紹了如何在工作組設置中基于 Windows Server 2003 的計算機上將本地策略應用于除管理員以外的所有用戶�����。
在工作組設置(而非域)中使用基于 Windows Server 2003 的計算機時��,可能需要在該計算機上實施本地策略�,這些策略可應用于該計算機的所有用戶,但不可應用于管理員�����。有了這一例外��,管理員可以保留對計算機的無限制訪問權和控制權,并且還可以限制可登錄該計算機的用戶��。
將本地策略應用于除管理員以外的所有用戶要對除管理員以外的所有用戶實施本地策略�,請執行以下步驟:
以管理員身份登錄到計算機��。
打開本地安全策略�。要實現這一點,請執行以下xx作之一:
單擊開始�����,然后單擊運行����,鍵入 gpedit.msc,然后按 ENTER 鍵�����。
- 或 -
單擊開始,單擊運行�,鍵入 mmc���,按 ENTER 鍵,添加“組策略對象編輯器”����,然后為本地安全策略對其進行配置。
如果刪除運行 命令是您所需要的策略之一��,Microsoft 建議您通過“Microsoft 管理控制臺”(MMC) 編輯該策略�,然后將結果保存為圖標。這樣����,您不需要使用運行命令就可以重新打開該策略了��。
展開用戶配置 對象��,然后展開管理模板 對象�。
啟用您所需的任何策略(例如���,“隱藏桌面上的‘網上鄰居'”或“隱藏桌面上的Internet Explorer 圖標”)。
備注:一定要選擇正確的策略���,否則�,您可能會限制管理員登錄計算機(以及完成配置計算機所需步驟)的能力�。Microsoft 建議您記錄所做的任何更改(在第 10 步中也使用此信息)����。
關閉“Gpedit.msc 組策略”管理單元,或者����,如果您使用 MMC,請將控制臺保存為圖標�����,以便以后可以訪問它����,然后從計算機注銷����。
以管理員身份登錄到計算機��。
您可以在此登錄會話中驗證以前所做的策略更改�����,因為在默認情況下��,本地策略會應用于包括管理員在內的所有用戶��。
從計算機注銷�����,然后以此計算機所有其他用戶(您希望他們應用這些策略)的身份登錄到計算機��。這些策略是為所有這些用戶和管理員而實現
的���。
備注:對于在這一步未登錄到計算機的任何用戶帳戶����,都無法為其實現這些策略���。
以管理員身份登錄到計算機���。
單擊開始����,指向控制面板,然后單擊文件夾選項����。單擊查看 選項卡,單擊“顯示隱藏文件或文件夾”�,然后單擊確定 以便可以查看“組策略”隱藏文件夾���。或者���,打開“Windows 資源管理器”���,單擊工具���,然后單擊文件夾選項 以查看這些設置。
將位于 %Systemroot%/System32/GroupPolicy/User 文件夾中的 Registry.pol 文件復制到備份位置(例如�,復制到另一硬盤、軟盤或文件夾)���。
使用“Gpedit.msc 組策略”管理單元或您的 MMC 圖標再次打開本地策略�,然后啟用在為該計算機創建的原始策略中禁用的實際功能��。
備注:執行此xx作時��,“策略編輯器”會創建一個新的 Registry.pol 文件�。
關閉策略編輯器��,然后將在第 10 步創建的備份 Registry.pol 文件復制回%Systemroot%/System32/GroupPolicy/User 文件夾中�。
系統提示替換現有文件時,單擊是���。
從計算機注銷��,然后以管理員身份登錄�。
由于您是以管理員身份登錄到計算機����,您可以驗證是否沒有實施最初所做的更改。
從計算機注銷����,然后以其他用戶身份登錄。
由于您是以用戶(而非管理員)身份登錄到計算機�,您可以驗證是否實施了最初所做的更改���。
以管理員身份登錄計算機��,以確認本地策略不影響您以本地管理員身份登錄該計算機�。
恢復原始本地策略
要撤消本文中“將本地策略應用于除管理員以外的所有用戶”一節介紹的過程�����,請執行以下步驟:
以管理員身份登錄到計算機����。
單擊開始,指向控制面板���,然后單擊文件夾選項�。單擊查看 選項卡���,單擊“顯示隱藏文件和文件夾”����,然后單擊確定 以便可以查看“組策略”隱藏文件夾���?��;蛘撸蜷_“Windows 資源管理器”��,單擊工具�����,然后單擊文件夾選項��。
從 %Systemroot%/System32/GroupPolicy/User 文件夾中移動��、重命名或刪除Registry.pol 文件�。
在您從計算機注銷或重新啟動計算機后����,“Windows 文件保護”系統會創建另一個默認的 Registry.pol 文件。
打開本地策略�����。要實現這一點��,請單擊開始����,單擊運行,然后鍵入 gpedit.msc�。或者�,單擊開始����,單擊運行,鍵入 mmc�,然后加載本地安全策略��。然后��,將設為禁用 或啟用的所有項目設為未配置 ���,以撤消 Registry.pol 文件所指定的對 Windows Server2003 注冊表實施的任何策略更改����。
以管理員身份從計算機注銷�,然后再次以管理員身份登錄該計算機。
從計算機注銷�,然后以本地計算機的所有用戶身份登錄到該計算機,這樣也可以針對它們的帳戶撤消更改
十九��、如何在 Windows Server 2003 中重置“Internet 協議 (TCP/IP)”
概要
如果您在“本地連接”屬性中顯示的此連接使用下列項目列表中單擊 Internet 協議(TCP/IP) 項�,您將發現卸載按鈕不可用(被禁用)。這是因為傳輸控制協議/Internet協議 (TCP/IP) 堆棧是 Microsoft Windows Server 2003 的核心組件����,不能刪除�。
在有些情況下,可能需要重新安裝 TCP/IP 以使 TCP/IP 堆?�;謴蜑樵紶顟B�?���?梢允褂?nbsp;NetShell 實用程序重置 TCP/IP 堆棧,使其恢復到初次安裝xx作系統時的狀態����。
更多信息
NetShell 實用程序 (netsh) 是一個命令行腳本編寫工具,您可以使用此實用程序配置并監視 Windows Server 2003 聯網�。此工具提供了交互式網絡外殼程序接口。
您可以使用該實用程序的 Internet 協議 (IP) 上下文中的 reset 命令重寫以下與TCP/IP 相關的注冊表項:
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/
SYSTEM/CurrentControlSet/Services/DHCP/Parameters/
運行此命令的結果與刪除并重新安裝 TCP/IP 協議的效果相同�。
命令語法
netsh int ip reset [log_file_name]
要使用netsh 命令重置 TCP/IP 堆棧,您必須指定記錄命令結果的日志文件的名稱�。如果輸入了本文“命令示例”一節中介紹的任一命令����,當前計算機中的 TCP/IP 堆棧將被重置,且該xx作的活動將被記錄到命令行中指定的 Resetlog.txt 文件����。在第一個示例中,日志文件被創建在當前文件夾中��;在第二個示例中����,則指定了 Resetlog.txt 日志文件的完整路徑。
備注:如果該文件的名稱與目標文件夾中的現有日志文件的名稱相同����,則會將新日志文件的信息附加到現有文件的結尾處。
命令示例
下面的示例說明了如何使用netsh 命令重置 TCP/IP 協議堆棧����。
示例 1
單擊開始,然后單擊運行���。
在打開框中鍵入 cmd��,然后單擊確定。
在命令提示符后鍵入以下命令����,然后按 ENTER 鍵:
netsh int ip reset resetlog.txt
備注:在上面的命令中���,“int”是 interface 命令的縮寫形式�。
鍵入 exit,然后按 ENTER 鍵���。
示例 2
單擊開始,然后單擊運行�。
在打開框中鍵入 cmd,然后單擊確定���。
在命令提示符后鍵入以下命令����,然后按 ENTER 鍵:
netsh int ip reset c:/resetlog.txt
鍵入 exit���,然后按 ENTER 鍵�。
要查看有關命令的幫助�,請鍵入空格���,然后鍵入 ?����。即會顯示有關netsh 命令子上下文中可用命令的其他幫助��。例如���,要查看上一節中介紹的netsh 命令,應在命令提示符后
鍵入以下命令:
鍵入 netsh ?�,然后按 ENTER 鍵。
鍵入 netsh int ?��,然后按 ENTER 鍵�����。
鍵入 netsh int ip ?����,然后按 ENTER 鍵。
鍵入 netsh int ip reset ?��,然后按 ENTER 鍵��。
NETSH INT IP RESET 的日志文件示例
以下本文是一個日志文件的示例���,該日志文件是由運行ip reset 命令后的netsh 生成的。根據發出命令的計算機上不同的配置���,實際的日志文件也會有所不同�����。通常���,如果沒有替換 TCP/IP 注冊表項的原始配置�,則不會在文件中記錄任何xx作��。 reset
SYSTEM/CurrentControlSet/Services/Dhcp/Parameters/Options/15/RegLocationold REG_MULTI_SZ =
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/?/DhcpDomain
SYSTEM/CurrentControlSet/Services/TcpIp/Parameters/DhcpDomain
added
SYSTEM/CurrentControlSet/Services/Netbt/Parameters/Interfaces/Tcpip_{2DDD011E-B1B6-4886-87AC-B4E72693D10C}/NetbiosOptions
added
SYSTEM/CurrentControlSet/Services/Netbt/Parameters/Interfaces/Tcpip_{BAA9D128-54BB-43F6-8922-313D537BE03E}/NetbiosOptions
reset
SYSTEM/CurrentControlSet/Services/Netbt/Parameters/Interfaces/Tcpip_{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}/NameServerList
old REG_MULTI_SZ =
10.1.1.2
deleted SYSTEM/CurrentControlSet/Services/Netbt/Parameters/EnableLmhosts
added
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{2DDD011E-B1B6-4886-87AC-B4E72693D10C}/AddressType
added
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{2DDD011E-B1B6-4886-87AC-B4E72693D10C}/DefaultGatewayMetric
added
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{2DDD011E-B1B6-4886-87AC-B4E72693D10C}/DisableDynamicUpdate
deleted
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{2DDD011E-B1B6-4886-87AC-B4E72693D10C}/DontAddDefaultGateway
reset
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{2DDD011E-B1B6-4886-87AC-B4E72693D10C}/EnableDhcp
old REG_DWORD = 0
added
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{2DDD011E-B1B6-4886-87AC-B4E72693D10C}/NameServer
added
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{2DDD011E-B1B6-4886-87AC-B4E72693D10C}/RawIpAllowedProtocols
added
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{2DDD011E-B1B6-4886-87AC-B4E72693D10C}/TcpAllowedPorts
added
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{2DDD011E-B1B6-4886-87AC-B4E72693D10C}/UdpAllowedPorts
added
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{5B3675C3-6EB9-4936-B991-04DA31024C4E}/DisableDynamicUpdate
reset
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{5B3675C3-6EB9-4936-B991-04DA31024C4E}/EnableDhcp
old REG_DWORD = 0
reset
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{5B3675C3-6EB9-4936-B991-04DA31024C4E}/IpAddress
old REG_MULTI_SZ =
12.12.12.12
deleted
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{5B3675C3-6EB9-4936-B991-04DA31024C4E}
/IpAutoconfigurationAddress
deleted
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{5B3675C3-6EB9-4936-B991-04DA31024C4E}/IpAutoconfigurationMask
deleted
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{5B3675C3-6EB9-4936-B991-04DA31024C4E}/IpAutoconfigurationSeed
reset
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{5B3675C3-6EB9-4936-B991-04DA31024C4E}/RawIpAllowedProtocols
old REG_MULTI_SZ =
0
reset
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{5B3675C3-6EB9-4936-B991-04DA31024C4E}/SubnetMask
old REG_MULTI_SZ =
255.255.255.0
reset
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{5B3675C3-6EB9-4936-B991-04DA31024C4E}/TcpAllowedPorts
old REG_MULTI_SZ =
0
reset
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{5B3675C3-6EB9-4936-B991-04DA31024C4E}/UdpAllowedPorts
old REG_MULTI_SZ =
0
added
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BAA9D128-54BB-43F6-8922-313D537BE03E}/AddressType
added
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BAA9D128-54BB-43F6-8922-313D537BE03E}/DefaultGatewayMetric
added
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BAA9D128-54BB-43F6-8922-313D537BE03E}/DisableDynamicUpdate
deleted
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BAA9D128-54BB-43F6-8922-313D537BE03E}/DontAddDefaultGateway
reset
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BAA9D128-54BB-43F6-8922-313D537BE03E}/EnableDhcp
old REG_DWORD = 0
added
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BAA9D128-54BB-43F6-8922-313D537BE03E}/NameServer
added
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BAA9D128-54BB-43F6-8922-313D537BE03E}/RawIpAllowedProtocols
added
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BAA9D128-54BB-43F6-8922-313D537BE03E}/TcpAllowedPorts
added
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BAA9D128-54BB-43F6-8922-313D537BE03E}/UdpAllowedPorts
reset
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}/DefaultGateway
old REG_MULTI_SZ =
10.1.1.2
reset
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}/DefaultGatewayMetric
old REG_MULTI_SZ =
0
added
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}/DisableDynamicUpdate
reset
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}/EnableDhcp
old REG_DWORD = 0
reset
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}/IpAddress
old REG_MULTI_SZ =
10.1.1.1
deleted
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}
/IpAutoconfigurationAddress
deleted
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}/IpAutoconfigurationMask
deleted
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}/IpAutoconfigurationSeed
reset
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}/NameServer
old REG_SZ = 10.1.1.2,10.1.1.3
reset
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}/RawIpAllowedProtocols
old REG_MULTI_SZ =
0
reset
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}/SubnetMask
old REG_MULTI_SZ =
255.255.255.0
reset
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}/TcpAllowedPorts
old REG_MULTI_SZ =
0
reset
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}/UdpAllowedPorts
old REG_MULTI_SZ =
0
deleted
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/DontAddDefaultGatewayDefau
lt
deleted
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/EnableIcmpRedirect
deleted
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/EnableSecurityFiltersdeleted SYSTEM/CurrentControlSet/Services/Tcpip
/Parameters/SearchList
deleted
SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/UseDomainNameDevolution
二十、如何在運行 Sysprep 時在 Windows Server 2003 中添加自定義用戶設置
概要
本文介紹了如何在運行 Sysprep 實用程序 (Sysprep.exe) 時添加自定義的用戶設置����。
運行 Sysprep.exe 時���,有些用戶設置無法被捕獲到 .reg 文件中并在安裝程序完成時應用�,而且也無法為這些設置編寫腳本并將它們應用于所有新用戶����。要解決此問題,請在運行 Sysprep.exe 之前將自定義的用戶設置復制到“Default User”配置文件�����。
要執行本節所描述的步驟����,您的系統必須滿足以下條件:
Windows Server 2003 要完整地安裝到您的計算機上并能正常運行。
該算機不是某個域的一部分�。
所有用戶程序均已預先安裝,并且可以正常運行����。
備注:如果客戶機的桌面設置存儲在用戶的配置文件中��,您可以使用本節中介紹的過程來自定義這些設置的任何方面��。例如���,您可以使用此過程為所有用戶配置“自動隱藏任務欄”選項和“在‘開始'菜單中顯示小圖標”選項�����。您無法使用此過程自定義存儲在用戶配置文件之外的設置�����。
使用以下過程為所有新用戶部署自定義的電源選項設置�。
使用管理員權限創建測試用戶
以本地管理員身份登錄到計算機���。
單擊開始�,右鍵單擊我的電腦����,然后單擊管理�。
備注:如果安裝了 Active Directory,就會禁用“計算機管理”控制臺中的“本地用戶和組”工具���。如果您要從裝有 Active Directory 的域控制器計算機中執行此過程���,就必須通過“Active Directory 用戶和計算機”新建用戶帳戶。
單擊“本地用戶和組”���,右鍵單擊用戶�����,然后單擊新建用戶��。
在“用戶名”框中鍵入 Testuser�,鍵入密碼����,單擊“用戶下次登錄時須更改密碼”復選框,將其清除�����,然后單擊創建�。
關閉新建用戶 對話框。
在“本地用戶和組”中�����,單擊組,雙擊管理員����,然后單擊添加���。
鍵入 Testuser,然后單擊確定�。
單擊確定 ,關閉管理員屬性 對話框����。
關閉“計算機管理”控制臺�����。
為測試用戶創建自定義設置 版權所
以 Testuser 的身份登錄計算機���。
單擊開始����,指向控制面板�,然后單擊電源選項����。
設置要用作所有用戶的默認設置的監視器、硬盤、待機和休眠 等選項的設置�。備注:您可以根據需要進行其他自定義。這些特定設置只是一個例子
將測試用戶的配置文件文件夾復制到默認的用戶配置文件文件夾注銷 Testuser 帳戶����,然后以管理員身份再次登錄。
右鍵單擊開始�,然后單擊資源管理器 ��,啟動“Windows 資源管理器”���。
在工具 菜單上�����,單擊文件夾選項���,然后單擊視圖 選項卡。
在高級設置 框中����,單擊“顯示隱藏文件和文件夾”復選框,將其選中��。
退出“Windows 資源管理器”。
右鍵單擊我的電腦���,然后單擊屬性�。
單擊高級 選項卡����,然后在用戶配置文件 部分���,單擊設置����。
單擊Testuser 帳戶�����,然后單擊復制到��。
在路徑 框中鍵入 c:/documents and settings/default user����,或者單擊瀏覽 ,找到“默認的用戶文件夾”�����。
在“允許使用”部分���,單擊更改�����。 版權所
鍵入 Everyone�,然后單擊確定����。
在復制到 對話框中單擊確定 ,然后單擊是 ���,確認該xx作�。
單擊確定 �,關閉用戶配置文件 對話框。
右鍵單擊我的電腦�����,然后單擊管理�����。
單擊“本地用戶和組”,單擊用戶����,單擊Testuser 帳戶,然后將其刪除���。
關閉“計算機管理”控制臺。
準備就緒后啟動 Sysprep 進程��。
