十一、在WindowsServer2003中的新工作组环境中配置DNS
概要
本分步指南面向没有域名系统(DNS)服务器的新工作组。通过DNS服务器,用户可以使用友好名称与资源进行联系。“友好”名称是表示网络资源的简单英文名称。您可使用DNS名称来发布和命名工作组中的所有联网资源。 版权所
安装DNS服务
在配置之前,必须在服务器上安装DNS服务。默认情况下,在安装WindowsServer 2003的过程中不会安装DNS。您可以在安装过程之中或之后安装DNS。
如何在现有的服务器上安装DNS服务
单击开始,指向控制面板,然后单击“更改或删除程序”。
单击“添加/删除Windows组件”。
在组件列表中,单击联网服务(但是请不要选中或者清除该复选框),然后单击详细信息。
单击“域名系统(DNS)”复选框,将其选中,然后单击确定。
单击下一步。
出现提示时,将WindowsServer2003CD-ROM插入计算机的CD-ROM驱动器或DVD-ROM驱动器。
安装完成时,在“完成Windows组件向导”页中,单击完成。
单击关闭,以关闭“添加或删除程序”窗口。
如何在安装过程中安装DNS服务
要在WindowsServer2003的初始安装过程中安装DNS,请在提示您安装和配置Windows组件时,按照本文“如何在现有的服务器上安装DNS服务”一节中的第3和第4步进行xx作。
配置DNS服务器
要正确运行,DNS服务器需要一个正向搜索区域,以便它的本地域作为定位器记录的宿主。正向搜索区域包含了解析DNS域中的名称所必需的信息。您可能还需要配置反向搜索区域,以便使用户可以根据本地资源的IP地址确定它的名称。另外,为了尽可能简化DNS服务的管理,您应该将这些区域配置成接受动态更新。
在安装DNS服务之后,使用“配置DNS服务器向导”配置DNS服务。
如何配置DNS服务
单击开始,指向管理工具,然后单击DNS。
右键单击服务器名称,其中服务器名称为该服务器的名称,然后单击配置DNS服务器。
“配置DNS服务器向导”就会启动。
单击DNS清单,阅读DNS清单,然后单击下一步。
根据DNS服务器的角色,单击下面某个选项,然后单击下一步:
创建正向搜索区域(推荐用于小型网络)。对于使用ActiveDirectory或者使用Internet服务提供商(ISP)来解析DNS名称查询的小型网络,请使用此选项。通过使用此选项,您可以:为您的网络使用的ActiveDirectory域所对应的DNS域创建DNS区域。
为位于您的ISP的DNS服务器所承载的DNS区域创建第二个区域。
创建正向和反向搜索区域(推荐用于大型网络)。如果您要给已具有DNS结构的大型网络添加DNS服务器,请使用此选项。通过使用此选项,您可以:创建正向和反向所搜区域,以解析对您的DNS名称空间的DNS域中资源的查询。
指定将DNS服务器用作转发器,此DNS服务器无法回答的名称查询将会在此被发送。
为您要创建的区域指定复制范围(如果此DNS正在ActiveDirectory域控制器上运行)。
指定将DNS服务器用作转发器,此DNS服务器无法回答的名称查询将在此被发送。
为您要创建的区域配置动态更新。
只配置根提示(只推荐高级用户进行此xx作)。如果您要创建纯正向DNS服务器,或者,要给当前配置了区域和转发器的DNS服务器添加根提示,请使用此选项。
请按照该向导其余各页上的说明进行xx作,来配置您的DNS服务器。
如何配置正向搜索区域以允许动态更新
配置了新的正向搜索区域之后,请配置这些区域,以允许动态更新(如果您尚未使用)
单击开始,指向管理工具,然后单击DNS。
展开服务器名称,其中服务器名称为该服务器的名称,然后展开正向搜索区域。
右键单击为您的域所创建的正向搜索区域,然后单击属性。
单击常规选项卡,单击“允许动态更新”框中的是,然后单击确定。
十二、在WindowsServer2003中给本地用户配置文件指派登录脚本
概要
本文介绍了如何在WindowsServer2003中给本地用户帐户的配置文件指派登录脚本。
此登录脚本在本地用户从本地登录计算机时运行。此登录脚本在用户登录到域时不运行。
备注:必须以管理员或管理员组成员身份登录才能完成此步骤。如果您的计算机已联网,则网络策略设置也可能使您无法完成此过程。
如何将登录脚本指派到用户配置文件
单击开始,指向管理工具,然后单击计算机管理。
在控制台树中,展开“本地用户和组”,然后单击用户。
在右窗格中,右键单击所需的用户帐户,然后单击属性。
单击配置文件选项卡。
在“登录脚本”框中,键入登录脚本的文件名(如果需要,还要键入相对路径)。
备注:如果登录脚本存储在默认登录脚本路径的子文件夹中,要在文件名之前加上该文件夹的相对路径。例如,如果Startup.bat登录脚本存储在计算机名称Netlogon文件夹名称£?请键入文件夹名称Startup.bat。
单击应用,然后单击确定。
备注:
存储在本地计算机上的登录脚本只适用于登录本地计算机的用户。
本地登录脚本必须存储在使用“Netlogon”共享名称的文件夹中,或者必须存储在Netlogon文件夹的子文件夹中。
本地登录脚本的默认位置是SystemrootSystem32ReplImportsScripts文件夹。全新安装的Windows中不会创建此文件夹。因此,必须通过使用“Netlogon”共享名称来创建和共享SystemRootSystem32ReplImportsScripts文件夹。
如果您不想在默认位置创建“Netlogon”共享,请将登录脚本放在用户在登录过程中可以访问的任何文件夹中,然后共享此文件夹。
十三、在WindowsServer2003中配置NAT服务器
概要
本文介绍了如何通过使用WindowsServer2003来配置网络地址转换(NAT)服务器。WindowsServer2003“路由和远程访问”服务包括NAT路由协议。如果将NAT路由协议安装和配置在运行“路由和远程访问”的服务器上,则使用专用Internet协议
(IP)地址的内部网络客户端可以通过NAT服务器的外部接口访问Internet。
如何配置路由和远程访问NAT服务器
当内部网络客户端发送要连接Internet的请求时,NAT协议驱动程序会截取该请求,并将其转发到目标Internet服务器。所有请求看上去都像是来自NAT服务器的外部IP地址。这样就隐藏您的内部IP地址配置。
配置“路由和远程访问”NAT服务器:
在管理工具菜单中,单击“路由和远程访问”。
在“路由和远程访问”MMC中,展开您的服务器名称(其中服务器名称是您要配置服务器的名称,然后展开左窗格中的IP路由。
右键单击常规,然后单击新建路由协议。
单击NAT/基本防火墙复选框,将其选中,然后单击确定。
右键单击左窗格中的NAT/基本防火墙,然后单击新建接口。
单击表示内部网络接口的接口,然后单击确定。
在“网络地址转换”属性中,单击“专用接口连接到专用网络”,然后单击确定。
右键单击左窗格中的NAT/基本防火墙,然后单击新建接口。
单击表示外部网络接口的接口,然后单击确定。
在“网络地址转换”属性中,单击“公用接口连接到Internet”。
单击“在此接口上启用NAT”复选框,将其选中,然后单击确定。
NAT服务器可以自动为内部网络客户端分配IP地址。如果您没有已给内部网络上的客
户端分配了地址信息的DHCP服务器,则可能会需要使用此功能。
如何配置路由和远程访问NAT服务器以分配IP地址和执行代理DNS查询NAT服务器还可以代表NAT客户端执行域名系统(DNS)查询。“路由和远程访问”NAT服务器对包括在客户端请求中的Internet主机名进行解析,然后将该IP地址转发给该客户端。
要配置“路由和远程访问”NAT服务器来分配IP地址并且代表内部网络客户端执行代理DNS查询,请按以下步骤xx作:
右键单击左窗格中的NAT/基本防火墙,然后单击属性。
单击地址分配选项卡,然后单击“使用DHCP自动分配IP地址”复选框,将其选中。
在IP地址框中,键入网络ID。
在掩码框中,键入子网掩码。
单击名称解析选项卡,然后单击“使用域名系统(DNS)的客户端”复选框,将其选中。
如果您使用请求拨号接口连接到Internet,请单击“当名称需要解析时连接到公用网络”复选框,将其选中。
在请求拨号接口框中,单击要拨号的接口。
单击应用,然后单击确定。
备注:完成这些基本配置步骤之后,内部网络客户端就可以访问Internet上的服务器了。
如何配置基于WindowsServer2003的计算机以使用NAT服务器单击开始,指向控制面板,指向网络连接,然后单击本地连接。
单击属性。
单击Internet协议(TCP/IP)。
单击属性。
在“默认网关”框中,键入NAT服务器的内部IP地址。
备注:如果计算机从“动态主机配置协议”(DHCP)服务器接收它的IP地址,请单击高级,单击IP设置选项卡,单击网关下的添加,键入NAT服务器的内部IP地址,单击添加,单击确定,然后继续进行第6步。
单击确定,单击确定,然后单击关闭。
十四、在WindowsServer2003中配置打印机和打印服务器设置
概要
本文介绍了如何在WindowsServer2003中配置打印机和打印服务器设置。还讲述了如何执行某些比较常见的管理性任务,例如,如何配置分隔页和打印通知。
配置打印机设置是在该打印机的打印机属性中进行,配置打印服务器设置是在打印服务器属性中进行。您必须以管理员或管理员组的成员身份登录,才能执行这些步骤。
如何配置打印机设置
请注意,对于不同的打印机,您可以配置的选项可能也不同。本节说明了如何配置在大多数打印机中都可用的一般设置。
单击开始,然后单击“打印机和传真机”。
右键单击要配置的打印机,然后单击属性。
使用下列任意方法(如何合适的话)都可配置您想要的选项:配置分隔页:
单击高级选项卡,然后单击分隔页。
要添加分隔页,请在“分隔页”框中键入您要用作分隔页的文件的路径,然后单击确定。或者,单击浏览,找到您要使用的文件,单击打开,然后单击确定。
要删除分隔页,请删除“分隔页”框中的条目,然后单击确定。
配置打印处理器:
单击高级选项卡,然后单击打印处理器。
在“默认数据类型”框中,单击您要使用的数据类型,然后单击确定。
添加用于Windows其他版本的打印机驱动程序:
单击共享选项卡,然后单击其他驱动程序。
单击要添加的驱动程序旁边的复选框,将其选中,然后单击确定。
修改用户访问权限:
单击安全性选项卡,然后执行下列xx作之一:
要更改现有用户或组的权限,请在“组或用户名称”列表中单击您要修改其权限的组或用户。
要为新用户或组配置权限,请单击添加。在“选择用户或组”对话框中,键入您要为其设置权限的用户或组的名称,然后单击确定。
在用户或组的权限列表中,单击您要允许的权限旁边的允许复选框,将其选中,或者单击要拒绝的权限旁边的拒绝复选框,将其选中。或者,要从“组或用户名称”列表删除用户或组,请单击删除。
单击确定。
如何配置打印机服务器设置
本节介绍了您可以进行配置的某些常见打印服务器设置。
单击开始,然后单击“打印机和传真机”。
在文件菜单上,单击服务器属性。
使用下列任意方法(根据需要)都可配置您想要的选项:
配置打印机的端口设置:
单击端口选项卡。
要配置端口,请在“这台服务器上的端口”框中单击您要配置的端口,然后单击配置端口。在传输重试框中键入秒数(如果打印机失去响应达到此秒数,您就会得到通知),然后单击确定。
要添加新端口,请单击添加端口,然后在“可用端口类型”框中单击您要添加的端口类型,然后单击新端口。在“输入端口名称”框中键入您要指定给新端口的名称,然后单击确定。
要删除端口,请在“这台服务器上的端口”框中单击您要删除的端口,单击删除端口,然后单击是,确认删除。
添加、删除或重新安装当前打印机驱动程序:
单击驱动程序选项卡。
在“安装的打印机驱动程序”框中单击您要修改的驱动程序,然后单击添加、删除,或重新安装(根据需要)。
按照屏幕上显示的说明添加、删除或重新安装该打印机驱动程序。
打开或关闭打印机通知:
单击高级选项卡,然后单击“远程文档打印完成时发出通知”复选框,将其选中或清除。
单击高级选项卡。单击您要的记录后台打印选项(或多个选项)旁边的复选框,将其选中或清除。
单击确定。
十五、在WindowsServer2003系列产品中创建映像之前使用Sysprep工具清除页面文件
概要
本文介绍了如何在创建WindowsServer2003映像之前使用MicrosoftSysprep工具来自动完成页面文件的删除(以减少复制映像的时间或减小映像的总体大小)。
备注:Microsoft建议您不要在域控制器上使用Sysprep。
警告:“注册表编辑器”使用不当可造成严重问题,这些问题可能需要重新安装xx作系统。Microsoft不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。
要在创建WindowsServer2003映像之前使用Sysprep来自动完成页面文件的删除,请使用以下方法之一。
方法1
启动“注册表编辑器”(Regedit.exe)。
在下面的注册表项中找到PagingFiles值:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory Management
双击PagingFiles值,然后键入以下内容:C:pagefile.sys00
单击确定。
退出“注册表编辑器”。
运行SysPrep。
方法1中的注册表设置会在您关闭Windows时强制Windows删除页面文件。然后,您可以使用您喜欢的方法来创建安装分区映像并将它部署到目标计算机。在目标系统首次引导的过程中,它上面的页面文件设置会将大小调整为与部署后的新系统的内存模块匹配。
方法2
使用以下任一过程创建一个名为Zeropage.reg的注册表(.reg)文件:
启动“注册表编辑器”(Regedit.exe)。
在下面的注册表项中找到PagingFiles值:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory Management
双击PagingFiles值,然后键入以下内容:C:pagefile.sys00
单击确定。
在文件菜单上,单击导出,然后将该项导出到名为Zeropage.reg的文件中。
退出“注册表编辑器”。
-或-
将以下文本复制到一个名为Zeropage.reg的.reg文件:
WindowsRegistryEditorVersion5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory Management]
"PagingFiles"=hex(7):43,00,3a,00,5c,00,70,00,61,00,67,00,65,00,66,00,69,00,6c
,
00,65,00,2e,00,73,00,79,00,73,00,20,00,30,00,20,00,30,00,00,00,00,00
将以下文本以及任何其他Sysprep命令行参数复制到一个名为Sysprep.cmd的批处理文件中:
regedit/sa:zeropage.reg
a:sysprep-noreboot-pnp
标计算机上的新计算机内存匹配。
十六、在WindowsServer2003系列产品中给您的计算机添加组件和程序
概要
本文介绍了如何将程序和Windows组件添加到基于WindowsServer2003的计算机。
“添加或删除程序”工具会帮助您管理计算机上的程序。使用此工具,您可以添加新的程序或更改、删除现有的程序。您还可以使用“添加或删除程序”工具添加您在最初安装时未安装的WindowsServer2003组件(例如“联网服务”)。
如何安装Windows组件
以“Administrator”或“Administrator”组成员的身份登录计算机。
单击开始,指向控制面板,然后单击“添加或删除程序”。
单击“添加/删除Windows组件”。屏幕上会出现“Windows组件向导”的“Windows组件”页,组件列表中会列出以下组件(此列表中显示的Windows组件可能会因所运行的WindowsServer2003的版本而异):
附件和工具
证书服务
传真服务
索引服务
InternetExplorer
Internet信息服务(IIS)
管理和监视工具
消息队列
联网服务
其它的网络文件和打印服务
POP3服务
远程安装服务
远程存储
终端服务器
终端服务器授权
UDDI服务
更新根目录证书
Windows媒体服务
要添加组件,请单击相应的复选框,将其选中。要删除组件,请单击相应的复选框,将其清除。
备注:带底纹的复选框表示只能安装该组件的一部分。
要查看组件中的内容,请单击该组件,然后单击详细信息。单击要添加的子组件旁边的复选框,将其选中,然后单击确定。
备注:如果无法使用详细信息按钮(呈灰色),则表明该组件没有与其相关联的子组件。
单击下一步。
按照“Windows组件向导”其余各页中的说明进行xx作。
单击关闭,以关闭“添加或删除程序”对话框。
备注:使用某些Windows组件之前需要先进行配置。如果安装了一个或多个这类组件,但是没有配置它们,那么单击“添加/删除Windows组件”时,将显示出必须配置的组件的列表。要配置组件,请单击配置,然后按照屏幕上的说明xx作。要添加新组件,请单击组件,然后按照“Windows组件向导”中的说明进行xx作。
DHCP服务的安装示例
以“Administrator”或“Administrator”组成员的身份登录计算机。
单击开始,指向控制面板,然后单击“添加或删除程序”。
单击添加/删除Windows组件。
在组件列表中,单击联网服务(但是请不要选中或清除该复选框),然后单击详细信息。
请单击“动态主机配置协议(DHCP)”复选框,将其选中(如果没有选中),然后单击确定。
单击下一步。
出现提示时,将WindowsServer2003CD-ROM插入您计算机的CD-ROM或者DVD-ROM驱动器。
安装程序会将DHCP服务器和工具文件复制到计算机。
安装完成时,单击“完成“Windows组件向导””页上的完成。
单击关闭,以关闭“添加或删除程序”对话框。
如何安装程序
要安装程序,请按以下步骤xx作(如果适于您的情况)。
从CD-ROM或软盘安装程序
以“Administrator”或“Administrator”组成员的身份登录计算机。
单击开始,指向控制面板,然后单击“添加或删除程序”。
单击添加新程序。
单击“光盘或软盘”。
将软盘插入计算机的软盘驱动器,或者将CD-ROM插入计算机的CD-ROM或DVD-ROM驱动器,然后单击下一步。
按照屏幕上显示的说明进行xx作,以安装该程序。
单击关闭,以关闭“添加或删除程序”对话框。
备注:使用“添加/删除程序”工具时,只能安装为Windowsxx作系统编写的程序。
从网络安装程序
以“Administrator”或“Administrator”组成员的身份登录计算机。
种方式安装程序;程序文件已被删除或已经损坏;或者,您尝试使用安装期间没有安装的程序功能。如果程序是从CD-ROM安装的,或者您不再连接到网络了,Windows安装程序可能会提示您将光盘插入CD-ROM或DVD-ROM驱动器。Windows安装程序完成时,尝试使用的程序或功能将会启动。
十七、在从WindowsNT4.0升级至WindowsServer2003的计算机上应用注册表和文件系统ACL
概要
本分步指南介绍了如何在从WindowsNT4.0升级至WindowsServer2003的计算机上应用注册表“访问控制列表”(ACLs)和文件系统ACL。
将基于WindowsNT4.0的计算机升级至WindowsServer2003时,“Windows安装程序”不会更改该注册表和文件系统
ACL。WindowsServer2003允许更高级别的安全性,并且它处理注册表和文件系统权限的方式有别于WindowsNT4.0。Microsoft建议您
将Windows2003ACL应用到从WindowsNT4.0升级的计算机上。
要应用注册表和文件系统ACL,您可以使用“安全配置和分析”管理单元。请注意,您必须是“Administrators”组的成员,才能执行此过程。
如何在从WindowsNT4.0升级至WindowsServer2003的计算机上应用默认的系统安全设置
以“Administrator”或“Administrators”组成员的身份登录。
单击开始,单击运行,在打开框中键入mmc,然后单击确定。
在文件菜单上,单击“添加/删除管理单元”。
单击添加、“安全配置和分析”、添加,单击关闭,然后单击确定。
在控制台树中,右键单击“安全配置和分析”,然后单击打开数据库。
指定数据库的名称(例如,upgdbase)和位置,然后单击打开。
在屏幕上出现的导入模板对话框中,单击设置Security.inf,然后单击打开。
右键单击“安全配置和分析”,然后单击现在分析计算机。
在屏幕上出现的执行分析对话框中,接受“错误日志文件路径”框中显示的默认日志文
件路径,或指定所需的位置,然后单击确定。
将对该模板安全设置与现有的计算机设置进行比较。
备注:此时,不会对计算机进行任何更改。此过程的结果表明模板中的安全设置与实际系统设置有何区别。
完成分析时,展开控制台树中的各个组件,例如:帐户策略、本地策略、事件日志、受限制的组,以及系统服务。
对于在第10步中展开的每个组件,请在策略列的右窗格中查看它的安全属性项,而且要注意以下几点:
带有绿色选中标记的项表示当前计算机设置与数据库中的安全设置相同。
带有红色“x”的项表示当前计算机设置与数据库中的安全设置不同。
如果未显示绿色选中标记或红色“x”,则未在模板中定义此安全属性,并且也没对其进行分析。
如果您要添加或修改数据库设置,请右键单击要添加或修改的安全属性,然后单击属性。单击“在数据库中定义这个策略”复选框,将其选中(如果尚未选中),对策略设置进行所需更改,然后单击确定。
备注:数据库设置列会显示模板中包含的安全设置,计算机设置列会显示计算机的当前设置。
要将计算机配置为使用数据库中的安全设置,请右键单击“安全配置和分析”,然后单击现在配置计算机。
在屏幕上出现的配置系统对话框中,接受默认的路径和日志文件名,或者,键入需要的路径和文件名,然后单击确定。
安全数据库配置会应用于计算机。
备注:如果该数据库项目和计算机上的现有安全配置之间存在冲突,除非您在配置计算机之前消除二者之间的区别,否则将改写现有项目。
十八、在工作组设置中的WindowsServer2003上将本地策略应用于除管理员以外的所有用户
概要
本文介绍了如何在工作组设置中基于WindowsServer2003的计算机上将本地策略应用于除管理员以外的所有用户。
在工作组设置(而非域)中使用基于WindowsServer2003的计算机时,可能需要在该计算机上实施本地策略,这些策略可应用于该计算机的所有用户,但不可应用于管理员。有了这一例外,管理员可以保留对计算机的无限制访问权和控制权,并且还可以限制可登录该计算机的用户。
将本地策略应用于除管理员以外的所有用户要对除管理员以外的所有用户实施本地策略,请执行以下步骤:
以管理员身份登录到计算机。
打开本地安全策略。要实现这一点,请执行以下xx作之一:
单击开始,然后单击运行,键入gpedit.msc,然后按ENTER键。
-或-
单击开始,单击运行,键入mmc,按ENTER键,添加“组策略对象编辑器”,然后为本地安全策略对其进行配置。
如果删除运行命令是您所需要的策略之一,Microsoft建议您通过“Microsoft管理控制台”(MMC)编辑该策略,然后将结果保存为图标。这样,您不需要使用运行命令就可以重新打开该策略了。
展开用户配置对象,然后展开管理模板对象。
启用您所需的任何策略(例如,“隐藏桌面上的‘网上邻居'”或“隐藏桌面上的InternetExplorer图标”)。
备注:一定要选择正确的策略,否则,您可能会限制管理员登录计算机(以及完成配置计算机所需步骤)的能力。Microsoft建议您记录所做的任何更改(在第10步中也使用此信息)。
关闭“Gpedit.msc组策略”管理单元,或者,如果您使用MMC,请将控制台保存为图标,以便以后可以访问它,然后从计算机注销。
以管理员身份登录到计算机。
您可以在此登录会话中验证以前所做的策略更改,因为在默认情况下,本地策略会应用于包括管理员在内的所有用户。
从计算机注销,然后以此计算机所有其他用户(您希望他们应用这些策略)的身份登录到计算机。这些策略是为所有这些用户和管理员而实现
的。
备注:对于在这一步未登录到计算机的任何用户帐户,都无法为其实现这些策略。
以管理员身份登录到计算机。
单击开始,指向控制面板,然后单击文件夹选项。单击查看选项卡,单击“显示隐藏文件或文件夹”,然后单击确定以便可以查看“组策略”隐藏文件夹。或者,打开“Windows资源管理器”,单击工具,然后单击文件夹选项以查看这些设置。
将位于%Systemroot%System32GroupPolicyUser文件夹中的Registry.pol文件复制到备份位置(例如,复制到另一硬盘、软盘或文件夹)。
使用“Gpedit.msc组策略”管理单元或您的MMC图标再次打开本地策略,然后启用在为该计算机创建的原始策略中禁用的实际功能。
备注:执行此xx作时,“策略编辑器”会创建一个新的Registry.pol文件。
关闭策略编辑器,然后将在第10步创建的备份Registry.pol文件复制回%Systemroot%System32GroupPolicyUser文件夹中。
系统提示替换现有文件时,单击是。
从计算机注销,然后以管理员身份登录。
由于您是以管理员身份登录到计算机,您可以验证是否没有实施最初所做的更改。
从计算机注销,然后以其他用户身份登录。
由于您是以用户(而非管理员)身份登录到计算机,您可以验证是否实施了最初所做的更改。
以管理员身份登录计算机,以确认本地策略不影响您以本地管理员身份登录该计算机。
恢复原始本地策略
要撤消本文中“将本地策略应用于除管理员以外的所有用户”一节介绍的过程,请执行以下步骤:
以管理员身份登录到计算机。
单击开始,指向控制面板,然后单击文件夹选项。单击查看选项卡,单击“显示隐藏文件和文件夹”,然后单击确定以便可以查看“组策略”隐藏文件夹。或者,打开“Windows资源管理器”,单击工具,然后单击文件夹选项。
从%Systemroot%System32GroupPolicyUser文件夹中移动、重命名或删除Registry.pol文件。
在您从计算机注销或重新启动计算机后,“Windows文件保护”系统会创建另一个默认的Registry.pol文件。
打开本地策略。要实现这一点,请单击开始,单击运行,然后键入gpedit.msc。或者,单击开始,单击运行,键入mmc,然后加载本地安全策略。然后,将设为禁用或启用的所有项目设为未配置,以撤消Registry.pol文件所指定的对WindowsServer2003注册表实施的任何策略更改。
以管理员身份从计算机注销,然后再次以管理员身份登录该计算机。
从计算机注销,然后以本地计算机的所有用户身份登录到该计算机,这样也可以针对它们的帐户撤消更改
十九、如何在WindowsServer2003中重置“Internet协议(TCP/IP)”
概要
如果您在“本地连接”属性中显示的此连接使用下列项目列表中单击Internet协议(TCP/IP)项,您将发现卸载按钮不可用(被禁用)。这是因为传输控制协议/Internet协议(TCP/IP)堆栈是MicrosoftWindowsServer2003的核心组件,不能删除。
在有些情况下,可能需要重新安装TCP/IP以使TCP/IP堆栈恢复为原始状态。可以使用NetShell实用程序重置TCP/IP堆栈,使其恢复到初次安装xx作系统时的状态。
更多信息
NetShell实用程序(netsh)是一个命令行脚本编写工具,您可以使用此实用程序配置并监视WindowsServer2003联网。此工具提供了交互式网络外壳程序接口。
您可以使用该实用程序的Internet协议(IP)上下文中的reset命令重写以下与TCP/IP相关的注册表项:
SYSTEMCurrentControlSetServicesTcpipParameters
SYSTEMCurrentControlSetServicesDHCPParameters
运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。
命令语法
netshintipreset[log_file_name]
要使用netsh命令重置TCP/IP堆栈,您必须指定记录命令结果的日志文件的名称。如果输入了本文“命令示例”一节中介绍的任一命令,当前计算机中的TCP/IP堆栈将被重置,且该xx作的活动将被记录到命令行中指定的Resetlog.txt文件。在第一个示例中,日志文件被创建在当前文件夹中;在第二个示例中,则指定了Resetlog.txt日志文件的完整路径。
备注:如果该文件的名称与目标文件夹中的现有日志文件的名称相同,则会将新日志文件的信息附加到现有文件的结尾处。
命令示例
下面的示例说明了如何使用netsh命令重置TCP/IP协议堆栈。
示例1
单击开始,然后单击运行。
在打开框中键入cmd,然后单击确定。
在命令提示符后键入以下命令,然后按ENTER键:
netshintipresetresetlog.txt
备注:在上面的命令中,“int”是interface命令的缩写形式。
键入exit,然后按ENTER键。
示例2
单击开始,然后单击运行。
在打开框中键入cmd,然后单击确定。
在命令提示符后键入以下命令,然后按ENTER键:
netshintipresetc:resetlog.txt
键入exit,然后按ENTER键。
要查看有关命令的帮助,请键入空格,然后键入?。即会显示有关netsh命令子上下文中可用命令的其他帮助。例如,要查看上一节中介绍的netsh命令,应在命令提示符后
键入以下命令:
键入netsh?,然后按ENTER键。
键入netshint?,然后按ENTER键。
键入netshintip?,然后按ENTER键。
键入netshintipreset?,然后按ENTER键。
NETSHINTIPRESET的日志文件示例
以下本文是一个日志文件的示例,该日志文件是由运行ipreset命令后的netsh生成的。根据发出命令的计算机上不同的配置,实际的日志文件也会有所不同。通常,如果没有替换TCP/IP注册表项的原始配置,则不会在文件中记录任何xx作。reset
SYSTEMCurrentControlSetServicesDhcpParametersOptions15RegLocationoldREG_MULTI_SZ=
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces?DhcpDomain
SYSTEMCurrentControlSetServicesTcpIpParametersDhcpDomain
added
SYSTEMCurrentControlSetServicesNetbtParametersInterfacesTcpip_{2DDD011E-B1B6-4886-87AC-B4E72693D10C}NetbiosOptions
added
SYSTEMCurrentControlSetServicesNetbtParametersInterfacesTcpip_{BAA9D128-54BB-43F6-8922-313D537BE03E}NetbiosOptions
reset
SYSTEMCurrentControlSetServicesNetbtParametersInterfacesTcpip_{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}NameServerList
oldREG_MULTI_SZ=
10.1.1.2
deletedSYSTEMCurrentControlSetServicesNetbtParametersEnableLmhosts
added
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{2DDD011E-B1B6-4886-87AC-B4E72693D10C}AddressType
added
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{2DDD011E-B1B6-4886-87AC-B4E72693D10C}DefaultGatewayMetric
added
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{2DDD011E-B1B6-4886-87AC-B4E72693D10C}DisableDynamicUpdate
deleted
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{2DDD011E-B1B6-4886-87AC-B4E72693D10C}DontAddDefaultGateway
reset
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{2DDD011E-B1B6-4886-87AC-B4E72693D10C}EnableDhcp
oldREG_DWORD=0
added
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{2DDD011E-B1B6-4886-87AC-B4E72693D10C}NameServer
added
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{2DDD011E-B1B6-4886-87AC-B4E72693D10C}RawIpAllowedProtocols
added
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{2DDD011E-B1B6-4886-87AC-B4E72693D10C}TcpAllowedPorts
added
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{2DDD011E-B1B6-4886-87AC-B4E72693D10C}UdpAllowedPorts
added
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{5B3675C3-6EB9-4936-B991-04DA31024C4E}DisableDynamicUpdate
reset
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{5B3675C3-6EB9-4936-B991-04DA31024C4E}EnableDhcp
oldREG_DWORD=0
reset
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{5B3675C3-6EB9-4936-B991-04DA31024C4E}IpAddress
oldREG_MULTI_SZ=
12.12.12.12
deleted
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{5B3675C3-6EB9-4936-B991-04DA31024C4E}
IpAutoconfigurationAddress
deleted
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{5B3675C3-6EB9-4936-B991-04DA31024C4E}IpAutoconfigurationMask
deleted
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{5B3675C3-6EB9-4936-B991-04DA31024C4E}IpAutoconfigurationSeed
reset
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{5B3675C3-6EB9-4936-B991-04DA31024C4E}RawIpAllowedProtocols
oldREG_MULTI_SZ=
0
reset
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{5B3675C3-6EB9-4936-B991-04DA31024C4E}SubnetMask
oldREG_MULTI_SZ=
255.255.255.0
reset
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{5B3675C3-6EB9-4936-B991-04DA31024C4E}TcpAllowedPorts
oldREG_MULTI_SZ=
0
reset
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{5B3675C3-6EB9-4936-B991-04DA31024C4E}UdpAllowedPorts
oldREG_MULTI_SZ=
0
added
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BAA9D128-54BB-43F6-8922-313D537BE03E}AddressType
added
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BAA9D128-54BB-43F6-8922-313D537BE03E}DefaultGatewayMetric
added
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BAA9D128-54BB-43F6-8922-313D537BE03E}DisableDynamicUpdate
deleted
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BAA9D128-54BB-43F6-8922-313D537BE03E}DontAddDefaultGateway
reset
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BAA9D128-54BB-43F6-8922-313D537BE03E}EnableDhcp
oldREG_DWORD=0
added
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BAA9D128-54BB-43F6-8922-313D537BE03E}NameServer
added
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BAA9D128-54BB-43F6-8922-313D537BE03E}RawIpAllowedProtocols
added
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BAA9D128-54BB-43F6-8922-313D537BE03E}TcpAllowedPorts
added
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BAA9D128-54BB-43F6-8922-313D537BE03E}UdpAllowedPorts
reset
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}DefaultGateway
oldREG_MULTI_SZ=
10.1.1.2
reset
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}DefaultGatewayMetric
oldREG_MULTI_SZ=
0
added
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}DisableDynamicUpdate
reset
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}EnableDhcp
oldREG_DWORD=0
reset
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}IpAddress
oldREG_MULTI_SZ=
10.1.1.1
deleted
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}
IpAutoconfigurationAddress
deleted
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}IpAutoconfigurationMask
deleted
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}IpAutoconfigurationSeed
reset
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}NameServer
oldREG_SZ=10.1.1.2,10.1.1.3
reset
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}RawIpAllowedProtocols
oldREG_MULTI_SZ=
0
reset
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}SubnetMask
oldREG_MULTI_SZ=
255.255.255.0
reset
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}TcpAllowedPorts
oldREG_MULTI_SZ=
0
reset
SYSTEMCurrentControlSetServicesTcpipParametersInterfaces{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}UdpAllowedPorts
oldREG_MULTI_SZ=
0
deleted
SYSTEMCurrentControlSetServicesTcpipParametersDontAddDefaultGatewayDefau
lt
deleted
SYSTEMCurrentControlSetServicesTcpipParametersEnableIcmpRedirect
deleted
SYSTEMCurrentControlSetServicesTcpipParametersEnableSecurityFiltersdeletedSYSTEMCurrentControlSetServicesTcpip
ParametersSearchList
deleted
SYSTEMCurrentControlSetServicesTcpipParametersUseDomainNameDevolution
二十、如何在运行Sysprep时在WindowsServer2003中添加自定义用户设置
概要
本文介绍了如何在运行Sysprep实用程序(Sysprep.exe)时添加自定义的用户设置。
运行Sysprep.exe时,有些用户设置无法被捕获到.reg文件中并在安装程序完成时应用,而且也无法为这些设置编写脚本并将它们应用于所有新用户。要解决此问题,请在运行Sysprep.exe之前将自定义的用户设置复制到“DefaultUser”配置文件。
要执行本节所描述的步骤,您的系统必须满足以下条件:
WindowsServer2003要完整地安装到您的计算机上并能正常运行。
该算机不是某个域的一部分。
所有用户程序均已预先安装,并且可以正常运行。
备注:如果客户机的桌面设置存储在用户的配置文件中,您可以使用本节中介绍的过程来自定义这些设置的任何方面。例如,您可以使用此过程为所有用户配置“自动隐藏任务栏”选项和“在‘开始'菜单中显示小图标”选项。您无法使用此过程自定义存储在用户配置文件之外的设置。
使用以下过程为所有新用户部署自定义的电源选项设置。
使用管理员权限创建测试用户
以本地管理员身份登录到计算机。
单击开始,右键单击我的电脑,然后单击管理。
备注:如果安装了ActiveDirectory,就会禁用“计算机管理”控制台中的“本地用户和组”工具。如果您要从装有ActiveDirectory的域控制器计算机中执行此过程,就必须通过“ActiveDirectory用户和计算机”新建用户帐户。
单击“本地用户和组”,右键单击用户,然后单击新建用户。
在“用户名”框中键入Testuser,键入密码,单击“用户下次登录时须更改密码”复选框,将其清除,然后单击创建。
关闭新建用户对话框。
在“本地用户和组”中,单击组,双击管理员,然后单击添加。
键入Testuser,然后单击确定。
单击确定,关闭管理员属性对话框。
关闭“计算机管理”控制台。
为测试用户创建自定义设置 版权所
以Testuser的身份登录计算机。
单击开始,指向控制面板,然后单击电源选项。
设置要用作所有用户的默认设置的监视器、硬盘、待机和休眠等选项的设置。备注:您可以根据需要进行其他自定义。这些特定设置只是一个例子
将测试用户的配置文件文件夹复制到默认的用户配置文件文件夹注销Testuser帐户,然后以管理员身份再次登录。
右键单击开始,然后单击资源管理器,启动“Windows资源管理器”。
在工具菜单上,单击文件夹选项,然后单击视图选项卡。
在高级设置框中,单击“显示隐藏文件和文件夹”复选框,将其选中。
退出“Windows资源管理器”。
右键单击我的电脑,然后单击属性。
单击高级选项卡,然后在用户配置文件部分,单击设置。
单击Testuser帐户,然后单击复制到。
在路径框中键入c:documentsandsettingsdefaultuser,或者单击浏览,找到“默认的用户文件夹”。
在“允许使用”部分,单击更改。 版权所
键入Everyone,然后单击确定。
在复制到对话框中单击确定,然后单击是,确认该xx作。
单击确定,关闭用户配置文件对话框。
右键单击我的电脑,然后单击管理。
单击“本地用户和组”,单击用户,单击Testuser帐户,然后将其删除。
关闭“计算机管理”控制台。
准备就绪后启动Sysprep进程。