一(yī)、windows server 2003 3790版本識别
RTM=release to manufacture (公開(kāi)發行批量生(shēng)産)是給硬件制造商(shāng)的版本!是送去(qù)壓盤的,不是拿去(qù)賣的。
OEM=Original Equipment Manufacturer隻能全新安裝, 和RTM差不多,隻是稱呼不同而已。
RTL=retail(零售)正式零售版,可以升級或者全新安裝。
VLK=Volume License大(dà)量授權版,又(yòu)稱爲企業版。無需激活。(網上所謂的簡體(tǐ)中(zhōng)文VLK版實際是普通簡體(tǐ)中(zhōng)文版加英文VLK版中(zhōng)的8個文件而已)
二、Windows Server 2003的不同版本
Windows Server 2003 Web版:爲快速開(kāi)發、部署Web服務與應用程序,提供Web托管與服務平台。支持2路
SMP(對稱多處理)系統、2GB内存。
Windows Server 2003标準版:面向中(zhōng)小(xiǎo)型企業和部門級應用。支持4路SMP、4GB内存。
Windows Server 2003企業版:适合中(zhōng)心與大(dà)型組織使用,有32位和64位兩個版本。支持8節點集群、NUMA;
支持8路SMP,其中(zhōng)32位版支持32GB内存,64位版支持64GB内存。
Windows Server 2003數據中(zhōng)心版:面向要求強伸縮性和高可用性的企業,有32位和64位兩個版本。32位版
支持32路SMP、64GB内存;64位版支持64路SMP、512GB内存;兩個版本均支持8節點集群、NUMA
三、windows server 2003 3790版的激活
在正式版算号器沒有出來之前,現在流行的激活方式有以下(xià)幾種:
(1)Reset5.02,在安全模式下(xià)運行即可激活,把時間調整爲2008年都沒有問題,一(yī)切使用正常。可以升級。
缺點:激活程序被徹底屏蔽,表現爲運行msoobe /a沒有任何顯示,并且在服務中(zhōng)有一(yī)項reset5,開(kāi)機會自動運
行此服務,C:\WINDOWS\system32\srvany.exe,此程序應該是reset5添加入系統的。
(2)俄羅斯破解,記得在xp時代,隻要把setupreg.hiv在安裝前替換,然後電話(huà)激活就可以達到完美的激活境
界,可在2003下(xià),這樣子做之後,當前顯示已激活,可如果你調整了時間再開(kāi)機又(yòu)會顯示要激活,甚至是不能
使用。估計次次問題關鍵還是在那個setupreg.hiv文件。
(3)在論壇上有人貼出了一(yī)個Winxpactivation.exe的文件,号稱可以激活,實際上這個還是假激活,暫時屏
蔽了激活程序,是不能夠修改時間的。
(4)用替換法做出來的僞VLK,安裝使用都沒有問題,隻是不能升級。VLK是替換英文版的8個文件.但是SN已經
被微軟封掉了.所以不能升級,但是此法是最穩定的,沒有任何問題。
結論:推薦大(dà)家用8個替換法激活和reset5.02激活!
四、win 2003 server的一(yī)些優化設置
1.禁用配置服務器向導:
禁止“配置你的服務器”(Manage Your Server)向導的出現:在控制面闆(Control Panel) -> 管理員(yuán)工(gōng)具
(Administrative Tools )-> 管理你的服務器(Manage Your Server)運行它,然後在窗口的左下(xià)角複選“
登錄時不要顯示該頁”(Don't display this page at logon)。
2.啓用硬件和DirectX加速
★硬件加速:桌面點擊右鍵--屬性(Properties) -> 設置(Settings )--高級( Advanced )--
疑難解答(Troubleshoot)。把該頁面的硬件加速滾動條拉到“完全”( Full),最好點擊“确定”(OK)保
存退出。這期間可能出現一(yī)瞬的黑屏是完全正常。
★DirectX加速:打開(kāi)“開(kāi)始”(Start) -> “運行”(Run),鍵入“dxdiag”并回車(chē)打開(kāi)“DirectX 診
斷工(gōng)具”(DirectX Tools),在“顯示”(Display)頁面,點擊DirectDraw, Direct3D and AGP Texture 加
速三個按鈕啓用加速。把“聲音的硬件加速級别”(Hardware Sound Acceleration Level)滾動條拉到“完全
加速”( Full Acceleration)。
3. 啓用聲卡:
系統安裝後,聲卡是禁止狀态,所以要在 控制面闆 -> 聲音 -> 啓用,重啓之後再設置它在任務欄顯示。
如果你使用的是Windows server 2003标準版請從第二步xx作,因爲标準版已允許聲音服務。
★打開(kāi)“開(kāi)始”(Start) -> “運行”(Run),鍵入“Services.msc ”,在出現的窗口中(zhōng)找到
“Windows Audio”并雙擊它,然後在啓動模式(startup type )的下(xià)拉菜單選擇“自動”(Automatic),
并點擊“應用”(Apply) ->“開(kāi)始”(Start) -> “确定”(OK)
★打開(kāi)“開(kāi)始”(Start) -> “運行”(Run),鍵入“dxdiag”并回車(chē)打開(kāi)“DirectX 診斷工(gōng)具”
(DirectX Tools),在“Sound”(Display)頁面,把“聲音的硬件加速級别”
(Hardware Sound Acceleration Level)滾動條拉到“完全加速”( Full Acceleration)。
4. 如何啓用 ASP 支持:
Windows Server 2003 默認安裝,是不安裝 IIS 6 的,需要另外(wài)安裝。安裝完 IIS 6,
還需要單獨開(kāi)啓對于 ASP 的支持。方法是: 控制面闆 -> 管理工(gōng)具 ->
Web服務擴展 -> Active Server Pages -> 允許。
5. 如何啓用 XP 的桌面主題:
★打開(kāi)“開(kāi)始”(Start) -> “運行”(Run),鍵入“Services.msc ”,選themes“主題”(默認是禁止的)
,然後改爲“自動”,按“應用”,選“開(kāi)啓”。
★接着點“桌面”的屬性,在“主題”裏選“windows xp”
★我(wǒ)(wǒ)的電腦----屬性----高級----性能-----在桌面上爲圖标标簽使用陰影
6. 禁止關機時出現的關機理由選擇項:
關機事件跟蹤(Shutdown Event Tracker)也是Windows server 2003區别于其他工(gōng)作站系統的一(yī)個設置,
對于服務器來說這是一(yī)個必要的選擇,但是對于工(gōng)作站系統卻沒什麽用,我(wǒ)(wǒ)們同樣可以禁止它。
打開(kāi)”開(kāi)始“Start ->”運行“ Run ->輸入”gpedit.msc “,在出現的窗口的左邊部分(fēn),
選擇 ”計算機配置“(Computer Configuration )-> ”管理模闆“(Administrative Templates )
-> ”系統“(System),在右邊窗口雙擊“Shutdown Event Tracker” 在出現的對話(huà)框中(zhōng)選擇“禁止”
(Disabled),點擊然後“确定”(OK)保存後退出,這樣,你将看到類似于windows 2000的關機窗口
7. 如何使用USB硬盤、U盤,添加已經有分(fēn)區的硬盤
我(wǒ)(wǒ)的電腦(單擊右鍵)----管理----磁盤管理-----在相應的硬盤上執行導入和分(fēn)配盤符**作
8. 在控制面闆裏顯示全部組件:
把 Windows\inf 目錄中(zhōng)的 sysoc.inf 文件裏的 "hide" 替換掉。
9.禁用Internet Explorer Enhanced Security 和禁止安全詢問框的出現
在IE工(gōng)具選項中(zhōng)自定義設置IE的安全級别。在”安全“(Security)選項卡上拉動滾動條把Internet區域
安全設置爲”中(zhōng)“(Medium)或“中(zhōng)低”。自定義設置中(zhōng)将有關的選擇“提示”修改爲選擇“禁止”或“啓用”。
10. 禁用開(kāi)機 CTRL+ALT+DEL和實現自動登陸
★方法1:打開(kāi)注冊表(運行->“Regedit”),再打開(kāi):
HKEY_LOCAL_MACHIN|SOFTWARE|MicroSoft|Windows NT|CurrentVersion |Winlogon段,在此段中(zhōng)按右鍵,新建
二個字符串段,AutoAdminLogon=“1”,DefaultPassword=“爲超級用戶Administrator所設置的Password”。
注意,一(yī)定要爲Administrator設置一(yī)個密碼,否則不能實現自啓動。 然後,重新啓動Windows即可實現自動登錄。
★方法2:管理工(gōng)具 -> Local Security Settings(本地安全策略) -> 本地策略 -> 安全選項 ->
interactive logon: Do not require CTRL+ALT+DEL,啓用之。
★方法3(自動登陸):使用Windows XP的Tweak UI來實現Server 2003自動登陸。
下(xià)載:Tweak UI http://www.ssite.org/uppic/sun_pic/...003/tweakui.exe
下(xià)載後直接執行tweakui.exe 在左邊的面闆中(zhōng)選擇Logon -> Autologon -> 在右邊勾選Log on automatically
at system startup輸入你的用戶名和域名(如果沒有就不寫),點擊下(xià)面的Set Password,輸入用戶名的密碼
,然後點擊OK。
11.隐藏文件
Windows Server 2003默認情況下(xià)是顯示所有的文件夾的,如果你不想這樣,可以通過一(yī)下(xià)方法來隐藏:
打開(kāi)任意一(yī)個文件夾,選擇工(gōng)具(Tools) -> 文件夾選項(Folder Options) -> 查看(View),
調整 顯示系統文件夾的内容、隐藏受保護的**作系統文件、隐藏文件和文件夾 三項
12.允許内置的IMAPI CD-Burning服務和支持Windows影像設備服務
.允許内置的IMAPI CD-Burning服務和支持Windows影像設備服務
★假如你希望啓用Windows内置的IMAPI CD-Burning服務。做如下(xià)xx作:
打開(kāi)“開(kāi)始”(Start) -> “運行”(Run),鍵入“Services.msc ”,在出現的窗口中(zhōng)找到
“IMAPI CD-Burning COM Service ”并雙擊它,然後在啓動模式(startup type )的下(xià)拉菜單選擇“自動”
(Automatic),并點擊“應用”(Apply) ->“開(kāi)始”(Start) -> “确定”(OK)
★假如你有如數碼相機和掃描儀之類的影像設備,你應該打開(kāi)Windows Image Acquisition 服務。
打開(kāi)“開(kāi)始”(Start) -> “運行”(Run),鍵入“Services.msc ”,在出現的窗口中(zhōng)找到
“Windows Image Acquisition (WIA) ”并雙擊它,然後在啓動模式(startup type )的下(xià)拉
菜單選擇“自動”(Automatic),并點擊“應用”(Apply) ->“開(kāi)始”(Start) -> “确定”(OK)
13.高級設置
★我(wǒ)(wǒ)們可以修改一(yī)些windows server 2003的高級設置以适合工(gōng)作站的應用環境。
右鍵點擊“我(wǒ)(wǒ)的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--性能(Performance)
--設置(Setting)--高級(Advanced),把“處理器計劃”(Processor scheduling )和内存使用
(Memory usage)分(fēn)配給“程序”(Programs)使用。然後點擊“确定”(OK.)
★禁用錯誤報告
右鍵點擊“我(wǒ)(wǒ)的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--點擊“錯誤報告”
(Error Reporting )按鈕,在出現的窗口中(zhōng)把“禁用錯誤報告”(Disable Error Reporting)選上并複選“
但在發生(shēng)嚴重錯誤時通知(zhī)我(wǒ)(wǒ)”(But, notify me when critical errors occur.)
★調整虛拟内存
一(yī)些朋友經常會對關機和注銷緩慢(màn)感到束手無策,解決辦法就是禁用虛拟内存,這樣你的注銷和關機時間可能
會加快很多。右鍵點擊“我(wǒ)(wǒ)的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--性能
(Performance)--設置(Setting)--高級(Advanced),點擊“虛拟内存”(Virtual memory)部分(fēn)的
“更改”(Change),然後在出現的窗口選擇“無分(fēn)頁文件”。重啓系統即可。
14.加快啓動和運行速度
★修改注冊表,減少預讀取,減少進度條等待時間:
開(kāi)始→運行→regedit啓動注冊表編輯器,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Memory Management\PrefetchParameters, 有一(yī)個鍵值名爲EnablePrefetcher,它的值是3,把它改爲
“1”或“5”。找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,
将 WaitToKillServiceTimeout 設爲:1000或更小(xiǎo)。 ( 原設定值:20000 )
找到 HKEY_CURRENT_USER\Control Panel\Desktop 鍵,将右邊視窗的
WaitToKillAppTimeout 改爲 1000, ( 原設定值:20000 )即關閉程序時僅等待1秒。
将 HungAppTimeout 值改爲:200( 原設定值:5000 ), 表示程序出錯時等待0.5秒。
★讓系統自動關閉停止回應的程式。
打開(kāi)注冊表 HKEY_CURRENT_USER\Control Panel\Desktop 鍵,
将 AutoEndTasks 值設爲 1。 ( 原設定值:0 )
★禁用系統服務Qos
開(kāi)始菜單→運行→鍵入 gpedit.msc ,出現“組策略”窗口, 展開(kāi) "管理模闆”→“網絡” , 展開(kāi) "QoS 數
據包調度程序", 在右邊窗右鍵單擊“限制可保留帶寬" ,在屬性中(zhōng)的“設置”中(zhōng)有“限制可保留帶寬" ,選
擇“已禁用”,确定即可。當上述修改完成并應用後,用戶在網絡連接的屬性對話(huà)框内的一(yī)般屬性标簽欄中(zhōng)如
果能夠看到"QoS Packet Scheduler(QoS 數據包調度程序)"。說明修改成功,否則說明修改失敗。
★改變窗口彈出的速度:
找到HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics子鍵分(fēn)支,在右邊的窗口中(zhōng)找到
MinAniMate鍵值,其類型爲REG_SZ,默認情況下(xià)此健值的值爲1,表示打開(kāi)窗口顯示的動畫,把它改爲0,則禁
止動畫顯示,接下(xià)來從開(kāi)始菜單中(zhōng)選擇“注銷”命令,激活剛才所作的修改。
★禁止Windows XP的壓縮功能:
點擊“開(kāi)始”下(xià)的“運行”,在“運行”輸入框中(zhōng)輸入“regsvr32/u zipfldr.dll”,然後按回車(chē)鍵即可。
★設置個性的啓動信息或警告信息:
個性化的Windows XP啓動:打開(kāi)注冊表編輯器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon子鍵分(fēn)支,雙擊LegalNoticeCaption健值,打開(kāi)“編輯字符串”對話(huà)框,在“數
值數據”下(xià)的文本框中(zhōng)輸入自己想要的信息标題,如“哥們兒,你好!”,然後點擊“确定”,重新啓動。
如果想要改變警告信息的話(huà)可以雙擊LegalNoticeText健值名稱,在出現的“編輯字符串”窗口中(zhōng)輸入想要顯示
的警告信息,單擊“确定”,重新啓動。
15.安裝Java VM
Windows server 2003沒有集成MS Java VM或Sun Java VM,你可以自行下(xià)載并安裝它。
16.安裝DirectX 9a
在Windows Server 2003上安裝DirectX 9a和在其他版本的Windows上安裝DirectX 9a的方法是一(yī)樣的。安裝之前
必須先啓用DirectX and Graphics Acceleration。
17.可用的殺毒軟件和防火(huǒ)牆:
Symantec Norton Antivirus Corporate 8.01
Zone Alarm 3.7.159
Norton Personal Firewall 2003
五、如何防範ipc$入侵
1、禁止空連接進行枚舉(此**作并不能阻止空連接的建立)
首先運行regedit,找到如下(xià)組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把
RestrictAnonymous = DWORD的鍵值改爲:00000001。
restrictanonymous REG_DWORD
0x0 缺省
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
說明:不建議使用2,否則可能會造成你的一(yī)些服務無法啓動,如SQL Server
2、禁止默認共享
1)察看本地共享資(zī)源
運行-cmd-輸入net share
2)删除共享(每次輸入一(yī)個)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續删除)
3)修改注冊表删除共享
運行-regedit
找到如下(xià)主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
把AutoShareServer(DWORD)的鍵值改爲:00000000。
如果上面所說的主鍵不存在,就新建(右擊-新建-雙字節值)一(yī)個主健再改鍵值。
3、停止server服務
1)暫時停止server服務
net stop server /y (重新啓動後server服務會重新開(kāi)啓)
2)永久關閉ipc$和默認共享依賴的服務:lanmanserver即server服務
控制面闆-管理工(gōng)具-服務-找到server服務(右擊)-屬性-常規-啓動類型-已禁用
4、安裝防火(huǒ)牆(選中(zhōng)相關設置),或者端口過濾(濾掉139,445等)
1).解開(kāi)文件和打印機共享綁定
鼠标右擊桌面上[網絡鄰居]→[屬性]→[本地連接]→[屬性],去(qù)掉“Microsoft網絡的文件和打印機共享”前面的勾,解開(kāi)文件和打印機共享綁定。這樣就會禁止所有從139和445端口來的請求,别人也就看不到本機的共享了。
2).利用TCP/IP篩選
鼠标右擊桌面上[網絡鄰居]→[屬性]→[本地連接]→[屬性],打開(kāi)“本地連接屬性”對話(huà)框。選擇[Internet協議(TCP/IP)]→[屬性]→[高級]→[選項],在列表中(zhōng)單擊選中(zhōng)“TCP/IP篩選”選項。單擊[屬性]按鈕,選擇“隻允許”,再單擊[添加]按鈕(如圖2),填入除了139和445之外(wài)要用到的端口。這樣别人使用掃描器對139和445兩個端口進行掃描時,将不會有任何回應。
3).使用IPSec安全策略阻止對端口139和445的訪問
選擇[我(wǒ)(wǒ)的電腦]→[控制面闆]→[管理工(gōng)具]→[本地安全策略]→[IP安全策略,在本地機器],在這裏定義一(yī)條阻止任何IP地址從TCP139和TCP445端口訪問IP地址的IPSec安全策略規則,這樣别人使用掃描器掃描時,本機的139和445兩個端口也不會給予任何回應。
4).使用防火(huǒ)牆防範攻擊
在防火(huǒ)牆中(zhōng)也可以設置阻止其他機器使用本機共享。如在“天網個人防火(huǒ)牆”中(zhōng),選擇一(yī)條空規則,設置數據包方向爲“接收”,對方IP地址選“任何地址”,協議設定爲“TCP”,本地端口設置爲“139到139”,對方端口設置爲“0到0”,設置标志(zhì)位爲“SYN”,動作設置爲“攔截”,最後單擊[确定]按鈕,并在“自定義IP規則”列表中(zhōng)勾選此規則即可啓動攔截139端口攻擊了(如圖3)。
5、給所有賬戶設置複雜(zá)密碼,防止通過ipc$窮舉密碼
六、各種vlk版本的Windows在線更新(win2003 server也可以)
以下(xià)地址适合于各種vlk版本的Windows在線更新(實際上是從微軟站點下(xià)載更新包,然後自行安裝)。
該方法不像xp内置在線更新那樣檢查序列号的合法性。
已經測試,可用。
http://v4.windowsupdate.microsoft.com/zhcn/default.asp?corporate=true
2004/01/25 11:07am IP: 已設置保密 [本文章共 13749 字節]
東西搶
信息:
威望: 0
魅力:
經驗:
現金: 1048 分(fēn)
存款: 沒開(kāi)戶
貸款: 沒貸款
來自: 保密
在線: 00 時 00 分(fēn) 00 秒
總發貼數: 0 篇
精華貼數: 1 篇
注冊日期: 2004/01/25
消息 查看 搜索 好友 郵件 複制 引用 回複 [第 2 樓]
概要
本文介紹了如何更改已分(fēn)配給網絡适配器的 IP 地址。如果您的網絡有“動态主機配置協議”(DHCP) 服務器,則會自峙?IP 地址,否則您可以指定 IP 地址。
如何更改分(fēn)配給網絡适配器的 IP 地址使用管理員(yuán)帳戶登錄到計算機。
單擊開(kāi)始,指向控制面闆,指向網絡連接,然後單擊您要修改的本地連接。
在連接狀态 對話(huà)框中(zhōng),單擊屬性。
右鍵單擊所需要的本地連接,然後單擊屬性。屏幕上會出現“本地網絡連接屬性”對話(huà)框。
在“此連接使用下(xià)列項目”框中(zhōng),單擊 Internet 協議 (TCP/IP),然後單擊屬性。屏幕
上會出現“Internet 協議 (TCP/IP) 屬性”對話(huà)框。
繼續執行以下(xià)兩節中(zhōng)某一(yī)節(根據您的環境來選擇)中(zhōng)的步驟。
如何自動獲取 IP 地址
按以下(xià)步驟配置計算機,以便從 DHCP 服務器獲取一(yī)個 IP 地址。注意,您必須有一(yī)個DHCP 服務器。
單擊“自動獲取 IP 地址”。
如果不想指定“域名系統 (DNS)”服務器的 IP 地址,請單擊“自動獲取 DNS 服務器地址”。
單擊确定。在“本地連接屬性”對話(huà)框中(zhōng),單擊關閉。
在“本地連接狀态”對話(huà)框中(zhōng),單擊關閉。
單擊開(kāi)始,然後單擊運行。
在打開(kāi) 框,鍵入 cmd,然後單擊确定。
在命令提示符下(xià),鍵入 ipconfig /release,然後按 ENTER 鍵。
鍵入 ipconfig /renew,然後按 ENTER 鍵。DHCP 服務器就會給網絡适配器分(fēn)配一(yī)個
IP 地址,并且您會看到一(yī)條像下(xià)面這樣的消息:
Windows .NET IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix .:dns.microsoft.com
IP Address.. . . . . . . . . . . :192.168.0.201
Subnet Mask .. . . . . . . . . . :255.255.255.0
Default Gateway . . . . . . . . . :192.168.0.1
鍵入 exit,然後按 ENTER 鍵,退出命令提示。
如何指定 IP 地址
要給網絡适配器分(fēn)配 IP 地址,請按以下(xià)步驟xx作:
如果要給網絡适配器分(fēn)配 IP 地址,請單擊“使用下(xià)面的 IP 地址”。
在“IP 地址”框中(zhōng),鍵入希望分(fēn)配給此網絡适配器的 IP 地址。此 IP 地址在您網絡的可用地址範圍中(zhōng)必須是唯一(yī)的。請與網絡管理員(yuán)聯系以獲取您網絡的有效 IP 地址的列表。
在“子網掩碼”框中(zhōng),鍵入您網絡的子網掩碼。
在“默認網關”框中(zhōng),鍵入網絡中(zhōng)将您的網絡連接到另一(yī)網絡或 Internet 的計算機或設備的 IP 地址。
在“首選 DNS 服務器”框中(zhōng),鍵入将主機名解析爲 IP 地址的計算機的 IP 地址。
在“備用 DNS 服務器”框中(zhōng),鍵入在首選 DNS 服務器不可用時您希望使用的 DNS 計算機的 IP 地址。
單擊确定。在本地連接屬性 對話(huà)框中(zhōng),單擊關閉。
在“本地連接狀态”對話(huà)框中(zhōng),單擊關閉。
疑難解答
IP 地址有沖突:如果嘗試分(fēn)配已被占用的 IP 地址,就會看到以下(xià)錯誤信息:
The static IP address that was just configured is already in use on the
network.Please reconfigure a different IP address.
您的計算機無法連接到網絡上的其他計算機:如果給網絡适配器分(fēn)配了不正确的子網掩碼地址,那麽,該計算機實際上就會位于另外(wài)一(yī)個網絡中(zhōng),所以您無法連接到網絡上的其他計算機。
您的計算機無法使用主機名連接到其他計算機:如果分(fēn)配了不正确的 DNS 服務器 IP 地址,或者,如果沒有使用 DNS 服務器,則無法使用其他計算機的主機名連接到這些計算機。這樣您将無法浏覽 Internet。您可以使用其他計算機的 IP 地址連接到它們。
要在本地網絡中(zhōng)變通解決此問題,可在“主機”文件中(zhōng)添加主機名到 IP 地址的映射。
概要
本文說明如何在基于 Microsoft Windows Server 2003 的計算機中(zhōng)添加附加 LPT 端口。
默認情況下(xià),在 Windows Server 2003 中(zhōng)存在 3 個 LPT 可用端口,它們是 LPT1、LPT2 和 LPT3。可以添加附加 LPT 端口直到 LPT9。添加附加 LPT 端口後,該端口作爲可用打印機端口顯示在“添加打印機向導”中(zhōng)
如何添加附加 LPT 端口
單擊開(kāi)始,然後單擊運行。警告:“注冊表編輯器”使用不當可造成嚴重問題,這些問題可能需要重新安裝xx作系統。Microsoft 不保證能夠解決因爲“注冊表編輯器”使用不當而産生(shēng)的問題。使用“注冊表編輯器”需要您自擔風險。
在打開(kāi) 框鍵入 regedit,然後單擊确定。
找到并單擊下(xià)面的注冊表項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports
當前 LPT 端口顯示在右窗格中(zhōng)。
在編輯 菜單上,指向新建,然後單擊字符串值.
鍵入新值名稱。爲此,鍵入 LPT#,其中(zhōng) # 是所要添加 LPT 端口的序号,然後按 ENTER。例如,鍵入 LPT4。
在文件 菜單上,單擊退出 退出“注冊表編輯器”。
單擊開(kāi)始,然後單擊運行。
在打開(kāi) 框鍵入 cmd,然後單擊确定。
停止然後重新啓動假脫機服務。爲此,請在命令提示符下(xià)鍵入下(xià)列命令,在每行後按ENTER 鍵:
net stop spooler
net start spooler
鍵入 exit 退出命令提示符。
概要
本分(fēn)步指南(nán)面向沒有域名系統 (DNS) 服務器的新工(gōng)作組。通過 DNS 服務器,用戶可以使用友好 名稱與資(zī)源進行聯系。“友好”名稱是表示網絡資(zī)源的簡單英文名稱。您可使用 DNS 名稱來發布和命名工(gōng)作組中(zhōng)的所有聯網資(zī)源。
安裝 DNS 服務
在配置之前,必須在服務器上安裝 DNS 服務。默認情況下(xià),在安裝 Windows Server 2003 的過程中(zhōng)不會安裝 DNS。您可以在安裝過程之中(zhōng)或之後安裝 DNS。
如何在現有的服務器上安裝 DNS 服務
單擊開(kāi)始,指向控制面闆,然後單擊“更改或删除程序”。
單擊“添加/删除 Windows 組件”。
在組件 列表中(zhōng),單擊聯網服務 (但是請不要選中(zhōng)或者清除該複選框),然後單擊詳細信息。
單擊“域名系統 (DNS) ”複選框,将其選中(zhōng),然後單擊确定。
單擊下(xià)一(yī)步。
出現提示時,将 Windows Server 2003 CD-ROM 插入計算機的 CD-ROM 驅動器或
DVD-ROM 驅動器。
安裝完成時,在“完成 Windows 組件向導”頁中(zhōng),單擊完成 。
單擊關閉 ,以關閉“添加或删除程序”窗口。
如何在安裝過程中(zhōng)安裝 DNS 服務
要在 Windows Server 2003 的初始安裝過程中(zhōng)安裝 DNS,請在提示您安裝和配置
Windows 組件時,按照本文“ 如何在現有的服務器上安裝 DNS 服務 ”一(yī)節中(zhōng)的第 3 和第 4 步進行xx作。
配置 DNS 服務器
要正确運行,DNS 服務器需要一(yī)個正向搜索區域,以便它的本地域作爲定位器記錄的宿主。正向搜索區域包含了解析 DNS 域中(zhōng)的名稱所必需的信息。您可能還需要配置反向搜索區域,以便使用戶可以根據本地資(zī)源的 IP 地址确定它的名稱。另外(wài),爲了盡可能簡化 DNS 服務的管理,您應該将這些區域配置成接受動态更新。
在安裝 DNS 服務之後,使用“配置 DNS 服務器向導”配置 DNS 服務。
如何配置 DNS 服務
單擊開(kāi)始,指向管理工(gōng)具,然後單擊 DNS。
右鍵單擊服務器名稱,其中(zhōng)服務器名稱 爲該服務器的名稱,然後單擊配置 DNS 服務器。
“配置 DNS 服務器向導”就會啓動。
單擊DNS 清單,閱讀 DNS 清單,然後單擊下(xià)一(yī)步。
根據 DNS 服務器的角色,單擊下(xià)面某個選項,然後單擊下(xià)一(yī)步:
創建正向搜索區域(推薦用于小(xiǎo)型網絡)。對于使用 Active Directory 或者使用
Internet 服務提供商(shāng) (ISP) 來解析 DNS 名稱查詢的小(xiǎo)型網絡,請使用此選項。通過使用此選項,您可以:
爲您的網絡使用的 Active Directory 域所對應的 DNS 域創建 DNS 區域。
爲位于您的 ISP 的 DNS 服務器所承載的 DNS 區域創建第二個區域。
創建正向和反向搜索區域(推薦用于大(dà)型網絡)。如果您要給已具有 DNS 結構的大(dà)型網絡添加 DNS 服務器,請使用此選項。通過使用此選項,您可以:
創建正向和反向所搜區域,以解析對您的 DNS 名稱空間的 DNS 域中(zhōng)資(zī)源的查詢。
指定将 DNS 服務器用作轉發器,此 DNS 服務器無法回答的名稱查詢将會在此被發送。
爲您要創建的區域指定複制範圍(如果此 DNS 正在 Active Directory 域控制器上運行)。
指定将 DNS 服務器用作轉發器,此 DNS 服務器無法回答的名稱查詢将在此被發送。
爲您要創建的區域配置動态更新。
隻配置根提示(隻推薦高級用戶進行此xx作)。如果您要創建純正向 DNS 服務器,或者,要給當前配置了區域和轉發器的 DNS 服務器添加根提示,請使用此選項。
請按照該向導其餘各頁上的說明進行xx作,來配置您的 DNS 服務器。
如何配置正向搜索區域以允許動态更新
配置了新的正向搜索區域之後,請配置這些區域,以允許動态更新
單擊開(kāi)始,指向管理工(gōng)具,然後單擊 DNS。
展開(kāi)服務器名稱,其中(zhōng)服務器名稱 爲該服務器的名稱,然後展開(kāi)正向搜索區域。
右鍵單擊爲您的域所創建的正向搜索區域,然後單擊屬性。
單擊常規 選項卡,單擊“允許動态更新”框中(zhōng)的是 ,然後單擊 确定。
概要
本文介紹了如何在 Windows Server 2003 中(zhōng)給本地用戶帳戶的配置文件指派登錄腳本。
此登錄腳本在本地用戶從本地登錄計算機時運行。此登錄腳本在用戶登錄到域時不運行 。
備注: 必須以管理員(yuán)或管理員(yuán)組成員(yuán)身份登錄才能完成此步驟。如果您的計算機已聯網,則網絡策略設置也可能使您無法完成此過程。
如何将登錄腳本指派到用戶配置文件
單擊開(kāi)始,指向管理工(gōng)具,然後單擊計算機管理。
在控制台樹(shù)中(zhōng),展開(kāi)“本地用戶和組”,然後單擊用戶。
在右窗格中(zhōng),右鍵單擊所需的用戶帳戶,然後單擊屬性。
單擊配置文件 選項卡。
在“登錄腳本”框中(zhōng),鍵入登錄腳本的文件名(如果需要,還要鍵入相對路徑)。
備注:如果登錄腳本存儲在默認登錄腳本路徑的子文件夾中(zhōng),要在文件名之前加上該文件夾的相對路徑。例如,如果 Startup.bat 登錄腳本存儲在 \\計算機名稱\Netlogon\文件夾名稱請鍵入 文件夾名稱\Startup.bat。
單擊應用,然後單擊确定。
備注:
存儲在本地計算機上的登錄腳本隻适用于登錄本地計算機的用戶。
本地登錄腳本必須存儲在使用“Netlogon”共享名稱的文件夾中(zhōng),或者必須存儲在 Netlogon 文件夾的子文件夾中(zhōng)。
本地登錄腳本的默認位置是 Systemroot\System32\Repl\Imports\Scripts 文件夾。全 新安裝的 Windows 中(zhōng)不會創建此文件夾。因此,必須通過使用“Netlogon”共享名稱來創建和共享 SystemRoot\System32\Repl\Imports\Scripts 文件夾。
如果您不想在默認位置創建“Netlogon”共享,請将登錄腳本放(fàng)在用戶在登錄過程中(zhōng)可以訪問的任何文件夾中(zhōng),然後共享此文件夾。
概要
本文介紹了如何通過使用 Windows Server 2003 來配置網絡地址轉換 (NAT) 服務器。Windows Server 2003“路由和遠程訪問”服務包括 NAT 路由協議。如果将 NAT 路由協議安裝和配置在運行“路由和遠程訪問”的服務器上,則使用專用 Internet 協議 (IP) 地址的内部網絡客戶端可以通過 NAT 服務器的外(wài)部接口訪問 Internet。
如何配置路由和遠程訪問 NAT 服務器
當内部網絡客戶端發送要連接 Internet 的請求時,NAT 協議驅動程序會截取該請求,并将其轉發到目标 Internet 服務器。所有請求看上去(qù)都像是來自 NAT 服務器的外(wài)部 IP 地址。這樣就隐藏您的内部 IP 地址配置。
配置“路由和遠程訪問”NAT 服務器:
在管理工(gōng)具 菜單中(zhōng),單擊“路由和遠程訪問”。
在“路由和遠程訪問”MMC 中(zhōng),展開(kāi)您的服務器名稱(其中(zhōng)服務器名稱 是您要配置服務器的名稱,然後展開(kāi)左窗格中(zhōng)的IP 路由 。
右鍵單擊常規,然後單擊新建路由協議。
單擊NAT/基本防火(huǒ)牆 複選框,将其選中(zhōng),然後單擊确定。
右鍵單擊左窗格中(zhōng)的NAT/基本防火(huǒ)牆 ,然後單擊新建接口。
單擊表示内部網絡接口的接口,然後單擊确定。
在“網絡地址轉換”屬性中(zhōng),單擊“專用接口連接到專用網絡”,然後單擊 确定。
右鍵單擊左窗格中(zhōng)的NAT/基本防火(huǒ)牆 ,然後單擊新建接口。
單擊表示外(wài)部網絡接口的接口,然後單擊确定。
在“網絡地址轉換”屬性中(zhōng),單擊“公用接口連接到 Internet”。
單擊“在此接口上啓用 NAT”複選框,将其選中(zhōng),然後單擊确定。
NAT 服務器可以自動爲内部網絡客戶端分(fēn)配 IP 地址。如果您沒有已給内部網絡上的客戶端分(fēn)配了地址信息的 DHCP 服務器,則可能會需要使用此功能。
如何配置路由和遠程訪問 NAT 服務器以分(fēn)配 IP 地址和執行代理 DNS 查詢
NAT 服務器還可以代表 NAT 客戶端執行域名系統 (DNS) 查詢。“路由和遠程訪問”NAT服務器對包括在客戶端請求中(zhōng)的 Internet 主機名進行解析,然後将該 IP 地址轉發給該客戶端。
要配置“路由和遠程訪問”NAT 服務器來分(fēn)配 IP 地址并且代表内部網絡客戶端執行代理 DNS 查詢,請按以下(xià)步驟xx作:
右鍵單擊左窗格中(zhōng)的NAT/基本防火(huǒ)牆 ,然後單擊屬性。
單擊地址分(fēn)配 選項卡,然後單擊“使用 DHCP 自動分(fēn)配 IP 地址”複選框,将其選中(zhōng)。
在 IP 地址 框中(zhōng),鍵入網絡 ID。
在掩碼 框中(zhōng),鍵入子網掩碼。
單擊名稱解析 選項卡,然後單擊“使用域名系統 (DNS) 的客戶端”複選框,将其選中(zhōng) 。
如果您使用請求撥号接口連接到 Internet,請單擊“當名稱需要解析時連接到公用網絡”複選框,将其選中(zhōng)。
在請求撥号接口 框中(zhōng),單擊要撥号的接口。
單擊應用,然後單擊确定。
備注:完成這些基本配置步驟之後,内部網絡客戶端就可以訪問 Internet 上的服務器了。
如何配置基于 Windows Server 2003 的計算機以使用 NAT 服務器
單擊開(kāi)始,指向控制面闆,指向網絡連接,然後單擊本地連接。
單擊屬性。
單擊 Internet 協議 (TCP/IP)。
單擊屬性。
在“默認網關”框中(zhōng),鍵入 NAT 服務器的内部 IP 地址。
備注: 如果計算機從“動态主機配置協議”(DHCP) 服務器接收它的 IP 地址,請單擊高級,單擊IP 設置 選項卡,單擊網關 下(xià)的添加,鍵入 NAT 服務器的内部 IP 地址,單擊添加,單擊确定,然後繼續進行第 6 步。
單擊确定,單擊确定,然後單擊關閉。
概要
本文介紹了如何在 Windows Server 2003 中(zhōng)配置打印機和打印服務器設置。還講述了如何執行某些比較常見的管理性任務,例如,如何配置分(fēn)隔頁和打印通知(zhī)。
配置打印機設置是在該打印機的打印機屬性中(zhōng)進行,配置打印服務器設置是在打印服務器屬性中(zhōng)進行。您必須以管理員(yuán)或管理員(yuán)組的成員(yuán)身份登錄,才能執行這些步驟。
如何配置打印機設置
請注意,對于不同的打印機,您可以配置的選項可能也不同。本節說明了如何配置在大(dà)多數打印機中(zhōng)都可用的一(yī)般設置。
單擊開(kāi)始,然後單擊“打印機和傳真機”。
右鍵單擊要配置的打印機,然後單擊屬性。
使用下(xià)列任意方法(如何合适的話(huà))都可配置您想要的選項:
配置分(fēn)隔頁:
單擊高級 選項卡,然後單擊分(fēn)隔頁。
要添加分(fēn)隔頁,請在“分(fēn)隔頁”框中(zhōng)鍵入您要用作分(fēn)隔頁的文件的路徑,然後單擊确定。或者,單擊浏覽,找到您要使用的文件,單擊打開(kāi),然後單擊确定。
要删除分(fēn)隔頁,請删除“分(fēn)隔頁”框中(zhōng)的條目,然後單擊确定。
配置打印處理器:
單擊高級 選項卡,然後單擊打印處理器。
在“默認數據類型”框中(zhōng),單擊您要使用的數據類型,然後單擊确定。
添加用于 Windows 其他版本的打印機驅動程序:
單擊共享 選項卡,然後單擊其他驅動程序。
單擊要添加的驅動程序旁邊的複選框,将其選中(zhōng),然後單擊确定。
修改用戶訪問權限:
單擊安全性 選項卡,然後執行下(xià)列xx作之一(yī):
要更改現有用戶或組的權限,請在“組或用戶名稱”列表中(zhōng)單擊您要修改其權限的組或用戶。
要爲新用戶或組配置權限,請單擊添加。在“選擇用戶或組”對話(huà)框中(zhōng),鍵入您要爲其設置權限的用戶或組的名稱,然後單擊确定。
在用戶或組 的權限 列表中(zhōng),單擊您要允許的權限旁邊的允許複選框,将其選中(zhōng),或者單擊要拒絕的權限旁邊的拒絕複選框,将其選中(zhōng)。或者,要從“組或用戶名稱”列表删除用戶或組,請單擊删除。
單擊确定。
如何配置打印機服務器設置
本節介紹了您可以進行配置的某些常見打印服務器設置。
單擊開(kāi)始,然後單擊“打印機和傳真機”。
在文件 菜單上,單擊服務器屬性。
使用下(xià)列任意方法(根據需要)都可配置您想要的選項:
配置打印機的端口設置:
單擊端口 選項卡。
要配置端口,請在“這台服務器上的端口”框中(zhōng)單擊您要配置的端口,然後單擊配置端口。在傳輸重試 框中(zhōng)鍵入秒數(如果打印機失去(qù)響應達到此秒數,您就會得到通知(zhī)),然後單擊确定。
要添加新端口,請單擊添加端口,然後在“可用端口類型”框中(zhōng)單擊您要添加的端口類型,然後單擊新端口。在“輸入端口名稱”框中(zhōng)鍵入您要指定給新端口的名稱,然後單擊确定。
要删除端口,請在“這台服務器上的端口”框中(zhōng)單擊您要删除的端口,單擊删除端口,然後單擊是 ,确認删除。
添加、删除或重新安裝當前打印機驅動程序:
單擊驅動程序 選項卡。
在“安裝的打印機驅動程序”框中(zhōng)單擊您要修改的驅動程序,然後單擊添加、删除,或重新安裝 (根據需要)。
按照屏幕上顯示的說明添加、删除或重新安裝該打印機驅動程序。
打開(kāi)或關閉打印機通知(zhī):
單擊高級 選項卡,然後單擊“遠程文檔打印完成時發出通知(zhī)”複選框,将其選中(zhōng)或清除。
單擊高級 選項卡。單擊您要的記錄後台打印選項(或多個選項)旁邊的複選框,将其選中(zhōng)或清除。
單擊确定。
2004/01/25 11:08am IP: 已設置保密 [本文章共 14106 字節]
東西搶
信息:
威望: 0
魅力:
經驗:
現金: 1048 分(fēn)
存款: 沒開(kāi)戶
貸款: 沒貸款
來自: 保密
在線: 00 時 00 分(fēn) 00 秒
總發貼數: 0 篇
精華貼數: 1 篇
注冊日期: 2004/01/25
消息 查看 搜索 好友 郵件 複制 引用 回複 [第 3 樓]
概要
本文介紹了如何在創建 Windows Server 2003 映像之前使用 Microsoft Sysprep 工(gōng)具
來自動完成頁面文件的删除(以減少複制映像的時間或減小(xiǎo)映像的總體(tǐ)大(dà)小(xiǎo))。
備注:Microsoft 建議您不要在域控制器上使用 Sysprep。
警告:“注冊表編輯器”使用不當可造成嚴重問題,這些問題可能需要重新安裝xx作系統。Microsoft 不保證能夠解決因爲“注冊表編輯器”使用不當而産生(shēng)的問題。使用“注冊表編輯器”需要您自擔風險。
要在創建 Windows Server 2003 映像之前使用 Sysprep 來自動完成頁面文件的删除,
請使用以下(xià)方法之一(yī)。
方法 1
啓動“注冊表編輯器”(Regedit.exe)。
在下(xià)面的注冊表項中(zhōng)找到PagingFiles 值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
雙擊PagingFiles 值,然後鍵入以下(xià)内容:
C:\pagefile.sys 0 0
單擊确定。
退出“注冊表編輯器”。
運行 SysPrep。
方法 1 中(zhōng)的注冊表設置會在您關閉 Windows 時強制 Windows 删除頁面文件。然後,您可以使用您喜歡的方法來創建安裝分(fēn)區映像并将它部署到目标計算機。在目标系統首次引導的過程中(zhōng),它上面的頁面文件設置會将大(dà)小(xiǎo)調整爲與部署後的新系統的内存模塊匹配。
方法 2
使用以下(xià)任一(yī)過程創建一(yī)個名爲 Zeropage.reg 的注冊表 (.reg) 文件:
啓動“注冊表編輯器”(Regedit.exe)。
在下(xià)面的注冊表項中(zhōng)找到PagingFiles 值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
雙擊PagingFiles 值,然後鍵入以下(xià)内容:
C:\pagefile.sys 0 0
單擊确定。
在文件 菜單上,單擊導出,然後将該項導出到名爲 Zeropage.reg 的文件中(zhōng)。
退出“注冊表編輯器”。
- 或 -
将以下(xià)文本複制到一(yī)個名爲 Zeropage.reg 的 .reg 文件:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]"PagingFiles"=hex(7):43,00,3a,00,5c,00,70,00,61,00,67,00,65,00,66,00,69,00,6c
,\00,65,00,2e,00,73,00,79,00,73,00,20,00,30,00,20,00,30,00,00,00,00,00
将以下(xià)文本以及任何其他 Sysprep 命令行參數複制到一(yī)個名爲 Sysprep.cmd 的批處理文件中(zhōng):
regedit /s a:\zeropage.reg
a:\sysprep -noreboot -pnp
标計算機上的新計算機内存匹配。
概要
本文介紹了如何将程序和 Windows 組件添加到基于 Windows Server 2003 的計算機。
“添加或删除程序”工(gōng)具會幫助您管理計算機上的程序。使用此工(gōng)具,您可以添加新的程序或更改、删除現有的程序。您還可以使用“添加或删除程序”工(gōng)具添加您在最初安裝時未安裝的 Windows Server 2003 組件(例如“聯網服務”)。
如何安裝 Windows 組件
以“Administrator”或“Administrator”組成員(yuán)的身份登錄計算機。
單擊開(kāi)始,指向控制面闆,然後單擊“添加或删除程序”。
單擊“添加/删除 Windows 組件”。屏幕上會出現“Windows 組件向導”的“Windows 組件”頁,組件 列表中(zhōng)會列出以下(xià)組件(此列表中(zhōng)顯示的 Windows 組件可能會因所運行的 Windows Server 2003 的版本而異):
附件和工(gōng)具
證書(shū)服務
傳真服務
索引服務
Internet Explorer
Internet 信息服務 (IIS)
管理和監視工(gōng)具
消息隊列
聯網服務
其它的網絡文件和打印服務
POP3 服務
遠程安裝服務
遠程存儲
終端服務器
終端服務器授權
UDDI 服務
更新根目錄證書(shū)
Windows 媒體(tǐ)服務
要添加組件,請單擊相應的複選框,将其選中(zhōng)。要删除組件,請單擊相應的複選框,将其清除。
備注:帶底紋的複選框表示隻能安裝該組件的一(yī)部分(fēn)。
要查看組件中(zhōng)的内容,請單擊該組件,然後單擊詳細信息。單擊要添加的子組件旁邊的複選框,将其選中(zhōng),然後單擊确定。
備注:如果無法使用詳細信息 按鈕(呈灰色),則表明該組件沒有與其相關聯的子組件。
單擊下(xià)一(yī)步。
按照“Windows 組件向導”其餘各頁中(zhōng)的說明進行xx作。
單擊關閉 ,以關閉“添加或删除程序”對話(huà)框。
備注: 使用某些 Windows 組件之前需要先進行配置。如果安裝了一(yī)個或多個這類組件,但是沒有配置它們,那麽單擊“添加/删除 Windows 組件”時,将顯示出必須配置的組件的列表。要配置組件,請單擊配置,然後按照屏幕上的說明xx作。要添加新組件,請單擊組件,然後按照“Windows 組件向導”中(zhōng)的說明進行xx作。
DHCP 服務的安裝示例以“Administrator”或“Administrator”組成員(yuán)的身份登錄計算機。
單擊開(kāi)始,指向控制面闆,然後單擊“添加或删除程序”。
單擊添加/删除 Windows 組件。
在組件 列表中(zhōng),單擊聯網服務 (但是請不要選中(zhōng)或清除該複選框),然後單擊詳細信息。
請單擊“動态主機配置協議 (DHCP)”複選框,将其選中(zhōng)(如果沒有選中(zhōng)),然後單擊确定。
單擊下(xià)一(yī)步。出現提示時,将 Windows Server 2003 CD-ROM 插入您計算機的 CD-ROM 或者 DVD-ROM 驅動器。
安裝程序會将 DHCP 服務器和工(gōng)具文件複制到計算機。
安裝完成時,單擊“完成“Windows 組件向導””頁上的完成 。
單擊關閉 ,以關閉“添加或删除程序”對話(huà)框。
如何安裝程序
要安裝程序,請按以下(xià)步驟xx作(如果适于您的情況)。
從 CD-ROM 或軟盤安裝程序
以“Administrator”或“Administrator”組成員(yuán)的身份登錄計算機。
單擊開(kāi)始,指向控制面闆,然後單擊“添加或删除程序”。
單擊添加新程序。
單擊“光盤或軟盤”。
将軟盤插入計算機的軟盤驅動器,或者将 CD-ROM 插入計算機的 CD-ROM 或 DVD-ROM 驅動器,然後單擊下(xià)一(yī)步。
按照屏幕上顯示的說明進行xx作,以安裝該程序。
單擊關閉 ,以關閉“添加或删除程序”對話(huà)框。
備注:使用“添加/删除程序”工(gōng)具時,隻能安裝爲 Windows xx作系統編寫的程序。
從網絡安裝程序
以“Administrator”或“Administrator”組成員(yuán)的身份登錄計算機。
種方式安裝程序;程序文件已被删除或已經損壞;或者,您嘗試使用安裝期間沒有安裝的程序功能。如果程序是從 CD-ROM 安裝的,或者您不再連接到網絡了,Windows 安裝程序可能會提示您将光盤插入 CD-ROM 或 DVD-ROM 驅動器。Windows 安裝程序完成時,嘗試使用的程序或功能将會啓動。
概要
本分(fēn)步指南(nán)介紹了如何在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上應用注冊表“訪問控制列表”(ACLs) 和文件系統 ACL。
将基于 Windows NT 4.0 的計算機升級至 Windows Server 2003 時,“Windows 安裝程序”不會更改該注冊表和文件系統 ACL。Windows Server 2003 允許更高級别的安全性
,并且它處理注冊表和文件系統權限的方式有别于 Windows NT 4.0。Microsoft 建議您
将 Windows 2003 ACL 應用到從 Windows NT 4.0 升級的計算機上。
要應用注冊表和文件系統 ACL,您可以使用“安全配置和分(fēn)析”管理單元。請注意,您必須是“Administrators”組的成員(yuán),才能執行此過程。
如何在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上應用默認的系統安全設置
以“Administrator”或“Administrators”組成員(yuán)的身份登錄。
單擊開(kāi)始,單擊運行,在打開(kāi) 框中(zhōng)鍵入 mmc,然後單擊确定。
在文件 菜單上,單擊“添加/删除管理單元”。
單擊添加、“安全配置和分(fēn)析”、添加,單擊關閉,然後單擊确定。
在控制台樹(shù)中(zhōng),右鍵單擊“安全配置和分(fēn)析”,然後單擊打開(kāi)數據庫。
指定數據庫的名稱(例如,upgdbase)和位置,然後單擊打開(kāi)。
在屏幕上出現的導入模闆 對話(huà)框中(zhōng),單擊設置 Security.inf,然後單擊打開(kāi)。
右鍵單擊“安全配置和分(fēn)析”,然後單擊現在分(fēn)析計算機。
在屏幕上出現的執行分(fēn)析 對話(huà)框中(zhōng),接受“錯誤日志(zhì)文件路徑”框中(zhōng)顯示的默認日志(zhì)文件路徑,或指定所需的位置,然後單擊确定。
将對該模闆安全設置與現有的計算機設置進行比較。
備注:此時,不會對計算機進行任何更改。此過程的結果表明模闆中(zhōng)的安全設置與實際系統設置有何區别。
完成分(fēn)析時,展開(kāi)控制台樹(shù)中(zhōng)的各個組件,例如:帳戶策略、本地策略、事件日志(zhì)、受限制的組,以及系統服務。
對于在第 10 步中(zhōng)展開(kāi)的每個組件,請在策略 列的右窗格中(zhōng)查看它的安全屬性項,而且要注意以下(xià)幾點:
帶有綠色選中(zhōng)标記的項表示當前計算機設置與數據庫中(zhōng)的安全設置相同。
帶有紅色“x”的項表示當前計算機設置與數據庫中(zhōng)的安全設置不同。
如果未顯示綠色選中(zhōng)标記或紅色“x”,則未在模闆中(zhōng)定義此安全屬性,并且也沒對其進行分(fēn)析。
如果您要添加或修改數據庫設置,請右鍵單擊要添加或修改的安全屬性,然後單擊屬性。單擊“在數據庫中(zhōng)定義這個策略”複選框,将其選中(zhōng)(如果尚未選中(zhōng)),對策略設置
進行所需更改,然後單擊确定。
備注:數據庫設置 列會顯示模闆中(zhōng)包含的安全設置,計算機設置 列會顯示計算機的當前設置。
要将計算機配置爲使用數據庫中(zhōng)的安全設置,請右鍵單擊“安全配置和分(fēn)析”,然後單擊現在配置計算機。
在屏幕上出現的配置系統 對話(huà)框中(zhōng),接受默認的路徑和日志(zhì)文件名,或者,鍵入需要的路徑和文件名,然後單擊确定。
安全數據庫配置會應用于計算機。
備注:如果該數據庫項目和計算機上的現有安全配置之間存在沖突,除非您在配置計算機之前消除二者之間的區别,否則将改寫現有項目。
概要
本文介紹了如何在工(gōng)作組設置中(zhōng)基于 Windows Server 2003 的計算機上将本地策略應用于除管理員(yuán)以外(wài)的所有用戶。
在工(gōng)作組設置(而非域)中(zhōng)使用基于 Windows Server 2003 的計算機時,可能需要在該計算機上實施本地策略,這些策略可應用于該計算機的所有用戶,但不可應用于管理員(yuán)。有了這一(yī)例外(wài),管理員(yuán)可以保留對計算機的無限制訪問權和控制權,并且還可以限制可登錄該計算機的用戶。
将本地策略應用于除管理員(yuán)以外(wài)的所有用戶
要對除管理員(yuán)以外(wài)的所有用戶實施本地策略,請執行以下(xià)步驟:
以管理員(yuán)身份登錄到計算機。
打開(kāi)本地安全策略。要實現這一(yī)點,請執行以下(xià)xx作之一(yī):
單擊開(kāi)始,然後單擊運行,鍵入 gpedit.msc,然後按 ENTER 鍵。
- 或 -
單擊開(kāi)始,單擊運行,鍵入 mmc,按 ENTER 鍵,添加“組策略對象編輯器”,然後爲本地安全策略對其進行配置。
如果删除運行 命令是您所需要的策略之一(yī),Microsoft 建議您通過“Microsoft 管理控制台”(MMC) 編輯該策略,然後将結果保存爲圖标。這樣,您不需要使用運行 命令就可以重新打開(kāi)該策略了。
展開(kāi)用戶配置 對象,然後展開(kāi)管理模闆 對象。
啓用您所需的任何策略(例如,“隐藏桌面上的‘網上鄰居’”或“隐藏桌面上的
Internet Explorer 圖标”)。
備注:一(yī)定要選擇正确的策略,否則,您可能會限制管理員(yuán)登錄計算機(以及完成配置
計算機所需步驟)的能力。Microsoft 建議您記錄所做的任何更改(在第 10 步中(zhōng)也使用此信息)。
關閉“Gpedit.msc 組策略”管理單元,或者,如果您使用 MMC,請将控制台保存爲圖标,以便以後可以訪問它,然後從計算機注銷。
以管理員(yuán)身份登錄到計算機。
您可以在此登錄會話(huà)中(zhōng)驗證以前所做的策略更改,因爲在默認情況下(xià),本地策略會應用于包括管理員(yuán)在内的所有用戶。
從計算機注銷,然後以此計算機所有其他用戶(您希望他們應用這些策略)的身份登錄到計算機。這些策略是爲所有這些用戶和管理員(yuán)而實現的。
備注:對于在這一(yī)步未登錄到計算機的任何用戶帳戶,都無法爲其實現這些策略。
以管理員(yuán)身份登錄到計算機。
單擊開(kāi)始,指向控制面闆,然後單擊文件夾選項。單擊查看 選項卡,單擊“顯示隐藏文件或文件夾”,然後單擊确定 以便可以查看“組策略”隐藏文件夾。或者,打開(kāi)“Windows 資(zī)源管理器”,單擊工(gōng)具,然後單擊文件夾選項 以查看這些設置。
将位于 %Systemroot%\System32\GroupPolicy\User 文件夾中(zhōng)的 Registry.pol 文件複
制到備份位置(例如,複制到另一(yī)硬盤、軟盤或文件夾)。
使用“Gpedit.msc 組策略”管理單元或您的 MMC 圖标再次打開(kāi)本地策略,然後啓用在爲該計算機創建的原始策略中(zhōng)禁用的實際功能。
備注:執行此xx作時,“策略編輯器”會創建一(yī)個新的 Registry.pol 文件。
關閉策略編輯器,然後将在第 10 步創建的備份 Registry.pol 文件複制回
%Systemroot%\System32\GroupPolicy\User 文件夾中(zhōng)。
系統提示替換現有文件時,單擊是。
從計算機注銷,然後以管理員(yuán)身份登錄。
由于您是以管理員(yuán)身份登錄到計算機,您可以驗證是否沒有實施最初所做的更改。 從計算機注銷,然後以其他用戶身份登錄。
由于您是以用戶(而非管理員(yuán))身份登錄到計算機,您可以驗證是否實施了最初所做的更改。
以管理員(yuán)身份登錄計算機,以确認本地策略不影響您以本地管理員(yuán)身份登錄該計算機。
恢複原始本地策略
要撤消本文中(zhōng)“将本地策略應用于除管理員(yuán)以外(wài)的所有用戶”一(yī)節介紹的過程,請執行以下(xià)步驟:
以管理員(yuán)身份登錄到計算機。
單擊開(kāi)始,指向控制面闆,然後單擊文件夾選項。單擊查看 選項卡,單擊“顯示隐藏文件和文件夾”,然後單擊确定 以便可以查看“組策略”隐藏文件夾。或者,打開(kāi)“Windows 資(zī)源管理器”,單擊工(gōng)具,然後單擊文件夾選項。
從 %Systemroot%\System32\GroupPolicy\User 文件夾中(zhōng)移動、重命名或删除
Registry.pol 文件。
在您從計算機注銷或重新啓動計算機後,“Windows 文件保護”系統會創建另一(yī)個默認的 Registry.pol 文件。
打開(kāi)本地策略。要實現這一(yī)點,請單擊開(kāi)始,單擊運行,然後鍵入 gpedit.msc。或者,單擊開(kāi)始,單擊運行,鍵入 mmc,然後加載本地安全策略。然後,将設爲禁用 或啓用的所有項目設爲未配置 ,以撤消 Registry.pol 文件所指定的對 Windows Server
2003 注冊表實施的任何策略更改。
以管理員(yuán)身份從計算機注銷,然後再次以管理員(yuán)身份登錄該計算機。
從計算機注銷,然後以本地計算機的所有用戶身份登錄到該計算機,這樣也可以針對它
們的帳戶撤消更改
概要
如果您在“本地連接”屬性中(zhōng)顯示的此連接使用下(xià)列項目列表中(zhōng)單擊 Internet 協議(TCP/IP) 項,您将發現卸載按鈕不可用(被禁用)。這是因爲傳輸控制協議/Internet協議 (TCP/IP) 堆棧是 Microsoft Windows Server 2003 的核心組件,不能删除。
在有些情況下(xià),可能需要重新安裝 TCP/IP 以使 TCP/IP 堆棧恢複爲原始狀态。可以使用 NetShell 實用程序重置 TCP/IP 堆棧,使其恢複到初次安裝xx作系統時的狀态。
更多信息
NetShell 實用程序 (netsh) 是一(yī)個命令行腳本編寫工(gōng)具,您可以使用此實用程序配置 并監視 Windows Server 2003 聯網。此工(gōng)具提供了交互式網絡外(wài)殼程序接口。
您可以使用該實用程序的 Internet 協議 (IP) 上下(xià)文中(zhōng)的 reset 命令重寫以下(xià)與
TCP/IP 相關的注冊表項:
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
SYSTEM\CurrentControlSet\Services\DHCP\Parameters\
運行此命令的結果與删除并重新安裝 TCP/IP 協議的效果相同。
命令語法
netsh int ip reset [log_file_name]
要使用netsh 命令重置 TCP/IP 堆棧,您必須指定記錄命令結果的日志(zhì)文件的名稱。如果輸入了本文“命令示例”一(yī)節中(zhōng)介紹的任一(yī)命令,當前計算機中(zhōng)的 TCP/IP 堆棧将被重置,且該xx作的活動将被記錄到命令行中(zhōng)指定的 Resetlog.txt 文件。在第一(yī)個示例中(zhōng),日志(zhì)文件被創建在當前文件夾中(zhōng);在第二個示例中(zhōng),則指定了 Resetlog.txt 日志(zhì)
文件的完整路徑。
備注:如果該文件的名稱與目标文件夾中(zhōng)的現有日志(zhì)文件的名稱相同,則會将新日志(zhì)文件的信息附加到現有文件的結尾處。
命令示例
下(xià)面的示例說明了如何使用netsh 命令重置 TCP/IP 協議堆棧。
示例 1
單擊開(kāi)始,然後單擊運行。
在打開(kāi)框中(zhōng)鍵入 cmd,然後單擊确定。
在命令提示符後鍵入以下(xià)命令,然後按 ENTER 鍵:
netsh int ip reset resetlog.txt
備注:在上面的命令中(zhōng),“int”是 interface 命令的縮寫形式。
鍵入 exit,然後按 ENTER 鍵。
示例 2
單擊開(kāi)始,然後單擊運行。
在打開(kāi)框中(zhōng)鍵入 cmd,然後單擊确定。
在命令提示符後鍵入以下(xià)命令,然後按 ENTER 鍵:
netsh int ip reset c:\resetlog.txt
鍵入 exit,然後按 ENTER 鍵。
要查看有關命令的幫助,請鍵入空格,然後鍵入 ?。即會顯示有關netsh 命令子上下(xià)文中(zhōng)可用命令的其他幫助。例如,要查看上一(yī)節中(zhōng)介紹的netsh 命令,應在命令提示符後
鍵入以下(xià)命令:
鍵入 netsh ?,然後按 ENTER 鍵。
鍵入 netsh int ?,然後按 ENTER 鍵。
鍵入 netsh int ip ?,然後按 ENTER 鍵。
鍵入 netsh int ip reset ?,然後按 ENTER 鍵。
NETSH INT IP RESET 的日志(zhì)文件示例
以下(xià)本文是一(yī)個日志(zhì)文件的示例,該日志(zhì)文件是由運行ip reset 命令後的netsh 生(shēng)成的 。根據發出命令的計算機上不同的配置,實際的日志(zhì)文件也會有所不同。通常,如果沒有替換 TCP/IP 注冊表項的原始配置,則不會在文件中(zhōng)記錄任何xx作。 reset
SYSTEM\CurrentControlSet\Services\Dhcp\Parameters\Options\15\RegLocation
old REG_MULTI_SZ =
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\?\DhcpDomain
SYSTEM\CurrentControlSet\Services\TcpIp\Parameters\DhcpDomain
added
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{2DDD011E -B1B6-4886-87AC-B4E72693D10C}\NetbiosOptions
added
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{BAA9D128
-54BB-43F6-8922-313D537BE03E}\NetbiosOptions
reset
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{BD2859BA
-B26A-4E2B-A3FE-3D246F90A81A}\NameServerList
old REG_MULTI_SZ =
10.1.1.2
deleted SYSTEM\CurrentControlSet\Services\Netbt\Parameters\EnableLmhosts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\AddressType
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DefaultGatewayMetric
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DisableDynamicUpdate
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DontAddDefaultGateway
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\EnableDhcp
old REG_DWORD = 0
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\NameServer
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\RawIpAllowedProtocols
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\TcpAllowedPorts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\UdpAllowedPorts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\DisableDynamicUpdate
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\EnableDhcp
old REG_DWORD = 0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\IpAddress
old REG_MULTI_SZ =
12.12.12.12
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\IpAutoconfigurationAddress
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\IpAutoconfigurationMask
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\IpAutoconfigurationSeed
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\RawIpAllowedProtocols
old REG_MULTI_SZ =
0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\SubnetMask
old REG_MULTI_SZ =
255.255.255.0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\TcpAllowedPorts
old REG_MULTI_SZ = 0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\UdpAllowedPorts
old REG_MULTI_SZ = 0
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\AddressType
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DefaultGatewayMetric
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DisableDynamicUpdate
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DontAddDefaultGateway
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\EnableDhcp
old REG_DWORD = 0
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\NameServer
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\RawIpAllowedProtocols
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\TcpAllowedPorts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\UdpAllowedPorts
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DefaultGateway
old REG_MULTI_SZ =
10.1.1.2
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DefaultGatewayMetric
old REG_MULTI_SZ =
0
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DisableDynamicUpdate
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\EnableDhcp
old REG_DWORD = 0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAddress
old REG_MULTI_SZ =
10.1.1.1
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationAddress
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationMask
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationSeed
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\NameServer
old REG_SZ = 10.1.1.2,10.1.1.3
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\RawIpAllowedProtocols
old REG_MULTI_SZ =
0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\SubnetMask
old REG_MULTI_SZ =
255.255.255.0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\TcpAllowedPortsold REG_MULTI_SZ =
0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\UdpAllowedPortsold REG_MULTI_SZ =0
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DontAddDefaultGatewayDefault
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableIcmpRedirect deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableSecurityFilters
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SearchList deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution
概要
本文介紹了如何在運行 Sysprep 實用程序 (Sysprep.exe) 時添加自定義的用戶設置。
運行 Sysprep.exe 時行┯沒柚夢薹ū徊痘竦?.reg 文件中(zhōng)并在安裝程序完成時應用,而且也無法爲這些設置編寫腳本并将它們應用于所有新用戶。要解決此問題,請在運行 Sysprep.exe 之前将自定義的用戶設置複制到“Default User”配置文件。
要執行本節所描述的步驟,您的系統必須滿足以下(xià)條件:
Windows Server 2003 要完整地安裝到您的計算機上并能正常運行。
該算機不是某個域的一(yī)部分(fēn)。
所有用戶程序均已預先安裝,并且可以正常運行。
備注:如果客戶機的桌面設置存儲在用戶的配置文件中(zhōng),您可以使用本節中(zhōng)介紹的過程來自定義這些設置的任何方面。例如,您可以使用此過程爲所有用戶配置“自動隐藏任務欄”選項和“在‘開(kāi)始’菜單中(zhōng)顯示小(xiǎo)圖标”選項。您無法使用此過程自定義存儲在用戶配置文件之外(wài)的設置。
使用以下(xià)過程爲所有新用戶部署自定義的電源選項設置。
使用管理員(yuán)權限創建測試用戶
以本地管理員(yuán)身份登錄到計算機。
單擊開(kāi)始,右鍵單擊我(wǒ)(wǒ)的電腦,然後單擊管理。
備注:如果安裝了 Active Directory,就會禁用“計算機管理”控制台中(zhōng)的“本地用戶和組”工(gōng)具。如果您要從裝有 Active Directory 的域控制器計算機中(zhōng)執行此過程,就必須通過“Active Directory 用戶和計算機”新建用戶帳戶。
單擊“本地用戶和組”,右鍵單擊
RTM=release to manufacture (公開(kāi)發行批量生(shēng)産)是給硬件制造商(shāng)的版本!是送去(qù)壓盤的,不是拿去(qù)賣的。
OEM=Original Equipment Manufacturer隻能全新安裝, 和RTM差不多,隻是稱呼不同而已。
RTL=retail(零售)正式零售版,可以升級或者全新安裝。
VLK=Volume License大(dà)量授權版,又(yòu)稱爲企業版。無需激活。(網上所謂的簡體(tǐ)中(zhōng)文VLK版實際是普通簡體(tǐ)中(zhōng)文版加英文VLK版中(zhōng)的8個文件而已)
二、Windows Server 2003的不同版本
Windows Server 2003 Web版:爲快速開(kāi)發、部署Web服務與應用程序,提供Web托管與服務平台。支持2路
SMP(對稱多處理)系統、2GB内存。
Windows Server 2003标準版:面向中(zhōng)小(xiǎo)型企業和部門級應用。支持4路SMP、4GB内存。
Windows Server 2003企業版:适合中(zhōng)心與大(dà)型組織使用,有32位和64位兩個版本。支持8節點集群、NUMA;
支持8路SMP,其中(zhōng)32位版支持32GB内存,64位版支持64GB内存。
Windows Server 2003數據中(zhōng)心版:面向要求強伸縮性和高可用性的企業,有32位和64位兩個版本。32位版
支持32路SMP、64GB内存;64位版支持64路SMP、512GB内存;兩個版本均支持8節點集群、NUMA
三、windows server 2003 3790版的激活
在正式版算号器沒有出來之前,現在流行的激活方式有以下(xià)幾種:
(1)Reset5.02,在安全模式下(xià)運行即可激活,把時間調整爲2008年都沒有問題,一(yī)切使用正常。可以升級。
缺點:激活程序被徹底屏蔽,表現爲運行msoobe /a沒有任何顯示,并且在服務中(zhōng)有一(yī)項reset5,開(kāi)機會自動運
行此服務,C:\WINDOWS\system32\srvany.exe,此程序應該是reset5添加入系統的。
(2)俄羅斯破解,記得在xp時代,隻要把setupreg.hiv在安裝前替換,然後電話(huà)激活就可以達到完美的激活境
界,可在2003下(xià),這樣子做之後,當前顯示已激活,可如果你調整了時間再開(kāi)機又(yòu)會顯示要激活,甚至是不能
使用。估計次次問題關鍵還是在那個setupreg.hiv文件。
(3)在論壇上有人貼出了一(yī)個Winxpactivation.exe的文件,号稱可以激活,實際上這個還是假激活,暫時屏
蔽了激活程序,是不能夠修改時間的。
(4)用替換法做出來的僞VLK,安裝使用都沒有問題,隻是不能升級。VLK是替換英文版的8個文件.但是SN已經
被微軟封掉了.所以不能升級,但是此法是最穩定的,沒有任何問題。
結論:推薦大(dà)家用8個替換法激活和reset5.02激活!
四、win 2003 server的一(yī)些優化設置
1.禁用配置服務器向導:
禁止“配置你的服務器”(Manage Your Server)向導的出現:在控制面闆(Control Panel) -> 管理員(yuán)工(gōng)具
(Administrative Tools )-> 管理你的服務器(Manage Your Server)運行它,然後在窗口的左下(xià)角複選“
登錄時不要顯示該頁”(Don't display this page at logon)。
2.啓用硬件和DirectX加速
★硬件加速:桌面點擊右鍵--屬性(Properties) -> 設置(Settings )--高級( Advanced )--
疑難解答(Troubleshoot)。把該頁面的硬件加速滾動條拉到“完全”( Full),最好點擊“确定”(OK)保
存退出。這期間可能出現一(yī)瞬的黑屏是完全正常。
★DirectX加速:打開(kāi)“開(kāi)始”(Start) -> “運行”(Run),鍵入“dxdiag”并回車(chē)打開(kāi)“DirectX 診
斷工(gōng)具”(DirectX Tools),在“顯示”(Display)頁面,點擊DirectDraw, Direct3D and AGP Texture 加
速三個按鈕啓用加速。把“聲音的硬件加速級别”(Hardware Sound Acceleration Level)滾動條拉到“完全
加速”( Full Acceleration)。
3. 啓用聲卡:
系統安裝後,聲卡是禁止狀态,所以要在 控制面闆 -> 聲音 -> 啓用,重啓之後再設置它在任務欄顯示。
如果你使用的是Windows server 2003标準版請從第二步xx作,因爲标準版已允許聲音服務。
★打開(kāi)“開(kāi)始”(Start) -> “運行”(Run),鍵入“Services.msc ”,在出現的窗口中(zhōng)找到
“Windows Audio”并雙擊它,然後在啓動模式(startup type )的下(xià)拉菜單選擇“自動”(Automatic),
并點擊“應用”(Apply) ->“開(kāi)始”(Start) -> “确定”(OK)
★打開(kāi)“開(kāi)始”(Start) -> “運行”(Run),鍵入“dxdiag”并回車(chē)打開(kāi)“DirectX 診斷工(gōng)具”
(DirectX Tools),在“Sound”(Display)頁面,把“聲音的硬件加速級别”
(Hardware Sound Acceleration Level)滾動條拉到“完全加速”( Full Acceleration)。
4. 如何啓用 ASP 支持:
Windows Server 2003 默認安裝,是不安裝 IIS 6 的,需要另外(wài)安裝。安裝完 IIS 6,
還需要單獨開(kāi)啓對于 ASP 的支持。方法是: 控制面闆 -> 管理工(gōng)具 ->
Web服務擴展 -> Active Server Pages -> 允許。
5. 如何啓用 XP 的桌面主題:
★打開(kāi)“開(kāi)始”(Start) -> “運行”(Run),鍵入“Services.msc ”,選themes“主題”(默認是禁止的)
,然後改爲“自動”,按“應用”,選“開(kāi)啓”。
★接着點“桌面”的屬性,在“主題”裏選“windows xp”
★我(wǒ)(wǒ)的電腦----屬性----高級----性能-----在桌面上爲圖标标簽使用陰影
6. 禁止關機時出現的關機理由選擇項:
關機事件跟蹤(Shutdown Event Tracker)也是Windows server 2003區别于其他工(gōng)作站系統的一(yī)個設置,
對于服務器來說這是一(yī)個必要的選擇,但是對于工(gōng)作站系統卻沒什麽用,我(wǒ)(wǒ)們同樣可以禁止它。
打開(kāi)”開(kāi)始“Start ->”運行“ Run ->輸入”gpedit.msc “,在出現的窗口的左邊部分(fēn),
選擇 ”計算機配置“(Computer Configuration )-> ”管理模闆“(Administrative Templates )
-> ”系統“(System),在右邊窗口雙擊“Shutdown Event Tracker” 在出現的對話(huà)框中(zhōng)選擇“禁止”
(Disabled),點擊然後“确定”(OK)保存後退出,這樣,你将看到類似于windows 2000的關機窗口
7. 如何使用USB硬盤、U盤,添加已經有分(fēn)區的硬盤
我(wǒ)(wǒ)的電腦(單擊右鍵)----管理----磁盤管理-----在相應的硬盤上執行導入和分(fēn)配盤符**作
8. 在控制面闆裏顯示全部組件:
把 Windows\inf 目錄中(zhōng)的 sysoc.inf 文件裏的 "hide" 替換掉。
9.禁用Internet Explorer Enhanced Security 和禁止安全詢問框的出現
在IE工(gōng)具選項中(zhōng)自定義設置IE的安全級别。在”安全“(Security)選項卡上拉動滾動條把Internet區域
安全設置爲”中(zhōng)“(Medium)或“中(zhōng)低”。自定義設置中(zhōng)将有關的選擇“提示”修改爲選擇“禁止”或“啓用”。
10. 禁用開(kāi)機 CTRL+ALT+DEL和實現自動登陸
★方法1:打開(kāi)注冊表(運行->“Regedit”),再打開(kāi):
HKEY_LOCAL_MACHIN|SOFTWARE|MicroSoft|Windows NT|CurrentVersion |Winlogon段,在此段中(zhōng)按右鍵,新建
二個字符串段,AutoAdminLogon=“1”,DefaultPassword=“爲超級用戶Administrator所設置的Password”。
注意,一(yī)定要爲Administrator設置一(yī)個密碼,否則不能實現自啓動。 然後,重新啓動Windows即可實現自動登錄。
★方法2:管理工(gōng)具 -> Local Security Settings(本地安全策略) -> 本地策略 -> 安全選項 ->
interactive logon: Do not require CTRL+ALT+DEL,啓用之。
★方法3(自動登陸):使用Windows XP的Tweak UI來實現Server 2003自動登陸。
下(xià)載:Tweak UI http://www.ssite.org/uppic/sun_pic/...003/tweakui.exe
下(xià)載後直接執行tweakui.exe 在左邊的面闆中(zhōng)選擇Logon -> Autologon -> 在右邊勾選Log on automatically
at system startup輸入你的用戶名和域名(如果沒有就不寫),點擊下(xià)面的Set Password,輸入用戶名的密碼
,然後點擊OK。
11.隐藏文件
Windows Server 2003默認情況下(xià)是顯示所有的文件夾的,如果你不想這樣,可以通過一(yī)下(xià)方法來隐藏:
打開(kāi)任意一(yī)個文件夾,選擇工(gōng)具(Tools) -> 文件夾選項(Folder Options) -> 查看(View),
調整 顯示系統文件夾的内容、隐藏受保護的**作系統文件、隐藏文件和文件夾 三項
12.允許内置的IMAPI CD-Burning服務和支持Windows影像設備服務
.允許内置的IMAPI CD-Burning服務和支持Windows影像設備服務
★假如你希望啓用Windows内置的IMAPI CD-Burning服務。做如下(xià)xx作:
打開(kāi)“開(kāi)始”(Start) -> “運行”(Run),鍵入“Services.msc ”,在出現的窗口中(zhōng)找到
“IMAPI CD-Burning COM Service ”并雙擊它,然後在啓動模式(startup type )的下(xià)拉菜單選擇“自動”
(Automatic),并點擊“應用”(Apply) ->“開(kāi)始”(Start) -> “确定”(OK)
★假如你有如數碼相機和掃描儀之類的影像設備,你應該打開(kāi)Windows Image Acquisition 服務。
打開(kāi)“開(kāi)始”(Start) -> “運行”(Run),鍵入“Services.msc ”,在出現的窗口中(zhōng)找到
“Windows Image Acquisition (WIA) ”并雙擊它,然後在啓動模式(startup type )的下(xià)拉
菜單選擇“自動”(Automatic),并點擊“應用”(Apply) ->“開(kāi)始”(Start) -> “确定”(OK)
13.高級設置
★我(wǒ)(wǒ)們可以修改一(yī)些windows server 2003的高級設置以适合工(gōng)作站的應用環境。
右鍵點擊“我(wǒ)(wǒ)的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--性能(Performance)
--設置(Setting)--高級(Advanced),把“處理器計劃”(Processor scheduling )和内存使用
(Memory usage)分(fēn)配給“程序”(Programs)使用。然後點擊“确定”(OK.)
★禁用錯誤報告
右鍵點擊“我(wǒ)(wǒ)的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--點擊“錯誤報告”
(Error Reporting )按鈕,在出現的窗口中(zhōng)把“禁用錯誤報告”(Disable Error Reporting)選上并複選“
但在發生(shēng)嚴重錯誤時通知(zhī)我(wǒ)(wǒ)”(But, notify me when critical errors occur.)
★調整虛拟内存
一(yī)些朋友經常會對關機和注銷緩慢(màn)感到束手無策,解決辦法就是禁用虛拟内存,這樣你的注銷和關機時間可能
會加快很多。右鍵點擊“我(wǒ)(wǒ)的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--性能
(Performance)--設置(Setting)--高級(Advanced),點擊“虛拟内存”(Virtual memory)部分(fēn)的
“更改”(Change),然後在出現的窗口選擇“無分(fēn)頁文件”。重啓系統即可。
14.加快啓動和運行速度
★修改注冊表,減少預讀取,減少進度條等待時間:
開(kāi)始→運行→regedit啓動注冊表編輯器,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Memory Management\PrefetchParameters, 有一(yī)個鍵值名爲EnablePrefetcher,它的值是3,把它改爲
“1”或“5”。找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,
将 WaitToKillServiceTimeout 設爲:1000或更小(xiǎo)。 ( 原設定值:20000 )
找到 HKEY_CURRENT_USER\Control Panel\Desktop 鍵,将右邊視窗的
WaitToKillAppTimeout 改爲 1000, ( 原設定值:20000 )即關閉程序時僅等待1秒。
将 HungAppTimeout 值改爲:200( 原設定值:5000 ), 表示程序出錯時等待0.5秒。
★讓系統自動關閉停止回應的程式。
打開(kāi)注冊表 HKEY_CURRENT_USER\Control Panel\Desktop 鍵,
将 AutoEndTasks 值設爲 1。 ( 原設定值:0 )
★禁用系統服務Qos
開(kāi)始菜單→運行→鍵入 gpedit.msc ,出現“組策略”窗口, 展開(kāi) "管理模闆”→“網絡” , 展開(kāi) "QoS 數
據包調度程序", 在右邊窗右鍵單擊“限制可保留帶寬" ,在屬性中(zhōng)的“設置”中(zhōng)有“限制可保留帶寬" ,選
擇“已禁用”,确定即可。當上述修改完成并應用後,用戶在網絡連接的屬性對話(huà)框内的一(yī)般屬性标簽欄中(zhōng)如
果能夠看到"QoS Packet Scheduler(QoS 數據包調度程序)"。說明修改成功,否則說明修改失敗。
★改變窗口彈出的速度:
找到HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics子鍵分(fēn)支,在右邊的窗口中(zhōng)找到
MinAniMate鍵值,其類型爲REG_SZ,默認情況下(xià)此健值的值爲1,表示打開(kāi)窗口顯示的動畫,把它改爲0,則禁
止動畫顯示,接下(xià)來從開(kāi)始菜單中(zhōng)選擇“注銷”命令,激活剛才所作的修改。
★禁止Windows XP的壓縮功能:
點擊“開(kāi)始”下(xià)的“運行”,在“運行”輸入框中(zhōng)輸入“regsvr32/u zipfldr.dll”,然後按回車(chē)鍵即可。
★設置個性的啓動信息或警告信息:
個性化的Windows XP啓動:打開(kāi)注冊表編輯器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon子鍵分(fēn)支,雙擊LegalNoticeCaption健值,打開(kāi)“編輯字符串”對話(huà)框,在“數
值數據”下(xià)的文本框中(zhōng)輸入自己想要的信息标題,如“哥們兒,你好!”,然後點擊“确定”,重新啓動。
如果想要改變警告信息的話(huà)可以雙擊LegalNoticeText健值名稱,在出現的“編輯字符串”窗口中(zhōng)輸入想要顯示
的警告信息,單擊“确定”,重新啓動。
15.安裝Java VM
Windows server 2003沒有集成MS Java VM或Sun Java VM,你可以自行下(xià)載并安裝它。
16.安裝DirectX 9a
在Windows Server 2003上安裝DirectX 9a和在其他版本的Windows上安裝DirectX 9a的方法是一(yī)樣的。安裝之前
必須先啓用DirectX and Graphics Acceleration。
17.可用的殺毒軟件和防火(huǒ)牆:
Symantec Norton Antivirus Corporate 8.01
Zone Alarm 3.7.159
Norton Personal Firewall 2003
五、如何防範ipc$入侵
1、禁止空連接進行枚舉(此**作并不能阻止空連接的建立)
首先運行regedit,找到如下(xià)組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把
RestrictAnonymous = DWORD的鍵值改爲:00000001。
restrictanonymous REG_DWORD
0x0 缺省
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
說明:不建議使用2,否則可能會造成你的一(yī)些服務無法啓動,如SQL Server
2、禁止默認共享
1)察看本地共享資(zī)源
運行-cmd-輸入net share
2)删除共享(每次輸入一(yī)個)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續删除)
3)修改注冊表删除共享
運行-regedit
找到如下(xià)主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
把AutoShareServer(DWORD)的鍵值改爲:00000000。
如果上面所說的主鍵不存在,就新建(右擊-新建-雙字節值)一(yī)個主健再改鍵值。
3、停止server服務
1)暫時停止server服務
net stop server /y (重新啓動後server服務會重新開(kāi)啓)
2)永久關閉ipc$和默認共享依賴的服務:lanmanserver即server服務
控制面闆-管理工(gōng)具-服務-找到server服務(右擊)-屬性-常規-啓動類型-已禁用
4、安裝防火(huǒ)牆(選中(zhōng)相關設置),或者端口過濾(濾掉139,445等)
1).解開(kāi)文件和打印機共享綁定
鼠标右擊桌面上[網絡鄰居]→[屬性]→[本地連接]→[屬性],去(qù)掉“Microsoft網絡的文件和打印機共享”前面的勾,解開(kāi)文件和打印機共享綁定。這樣就會禁止所有從139和445端口來的請求,别人也就看不到本機的共享了。
2).利用TCP/IP篩選
鼠标右擊桌面上[網絡鄰居]→[屬性]→[本地連接]→[屬性],打開(kāi)“本地連接屬性”對話(huà)框。選擇[Internet協議(TCP/IP)]→[屬性]→[高級]→[選項],在列表中(zhōng)單擊選中(zhōng)“TCP/IP篩選”選項。單擊[屬性]按鈕,選擇“隻允許”,再單擊[添加]按鈕(如圖2),填入除了139和445之外(wài)要用到的端口。這樣别人使用掃描器對139和445兩個端口進行掃描時,将不會有任何回應。
3).使用IPSec安全策略阻止對端口139和445的訪問
選擇[我(wǒ)(wǒ)的電腦]→[控制面闆]→[管理工(gōng)具]→[本地安全策略]→[IP安全策略,在本地機器],在這裏定義一(yī)條阻止任何IP地址從TCP139和TCP445端口訪問IP地址的IPSec安全策略規則,這樣别人使用掃描器掃描時,本機的139和445兩個端口也不會給予任何回應。
4).使用防火(huǒ)牆防範攻擊
在防火(huǒ)牆中(zhōng)也可以設置阻止其他機器使用本機共享。如在“天網個人防火(huǒ)牆”中(zhōng),選擇一(yī)條空規則,設置數據包方向爲“接收”,對方IP地址選“任何地址”,協議設定爲“TCP”,本地端口設置爲“139到139”,對方端口設置爲“0到0”,設置标志(zhì)位爲“SYN”,動作設置爲“攔截”,最後單擊[确定]按鈕,并在“自定義IP規則”列表中(zhōng)勾選此規則即可啓動攔截139端口攻擊了(如圖3)。
5、給所有賬戶設置複雜(zá)密碼,防止通過ipc$窮舉密碼
六、各種vlk版本的Windows在線更新(win2003 server也可以)
以下(xià)地址适合于各種vlk版本的Windows在線更新(實際上是從微軟站點下(xià)載更新包,然後自行安裝)。
該方法不像xp内置在線更新那樣檢查序列号的合法性。
已經測試,可用。
http://v4.windowsupdate.microsoft.com/zhcn/default.asp?corporate=true
2004/01/25 11:07am IP: 已設置保密 [本文章共 13749 字節]
東西搶
信息:
威望: 0
魅力:
經驗:
現金: 1048 分(fēn)
存款: 沒開(kāi)戶
貸款: 沒貸款
來自: 保密
在線: 00 時 00 分(fēn) 00 秒
總發貼數: 0 篇
精華貼數: 1 篇
注冊日期: 2004/01/25
消息 查看 搜索 好友 郵件 複制 引用 回複 [第 2 樓]
概要
本文介紹了如何更改已分(fēn)配給網絡适配器的 IP 地址。如果您的網絡有“動态主機配置協議”(DHCP) 服務器,則會自峙?IP 地址,否則您可以指定 IP 地址。
如何更改分(fēn)配給網絡适配器的 IP 地址使用管理員(yuán)帳戶登錄到計算機。
單擊開(kāi)始,指向控制面闆,指向網絡連接,然後單擊您要修改的本地連接。
在連接狀态 對話(huà)框中(zhōng),單擊屬性。
右鍵單擊所需要的本地連接,然後單擊屬性。屏幕上會出現“本地網絡連接屬性”對話(huà)框。
在“此連接使用下(xià)列項目”框中(zhōng),單擊 Internet 協議 (TCP/IP),然後單擊屬性。屏幕
上會出現“Internet 協議 (TCP/IP) 屬性”對話(huà)框。
繼續執行以下(xià)兩節中(zhōng)某一(yī)節(根據您的環境來選擇)中(zhōng)的步驟。
如何自動獲取 IP 地址
按以下(xià)步驟配置計算機,以便從 DHCP 服務器獲取一(yī)個 IP 地址。注意,您必須有一(yī)個DHCP 服務器。
單擊“自動獲取 IP 地址”。
如果不想指定“域名系統 (DNS)”服務器的 IP 地址,請單擊“自動獲取 DNS 服務器地址”。
單擊确定。在“本地連接屬性”對話(huà)框中(zhōng),單擊關閉。
在“本地連接狀态”對話(huà)框中(zhōng),單擊關閉。
單擊開(kāi)始,然後單擊運行。
在打開(kāi) 框,鍵入 cmd,然後單擊确定。
在命令提示符下(xià),鍵入 ipconfig /release,然後按 ENTER 鍵。
鍵入 ipconfig /renew,然後按 ENTER 鍵。DHCP 服務器就會給網絡适配器分(fēn)配一(yī)個
IP 地址,并且您會看到一(yī)條像下(xià)面這樣的消息:
Windows .NET IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix .:dns.microsoft.com
IP Address.. . . . . . . . . . . :192.168.0.201
Subnet Mask .. . . . . . . . . . :255.255.255.0
Default Gateway . . . . . . . . . :192.168.0.1
鍵入 exit,然後按 ENTER 鍵,退出命令提示。
如何指定 IP 地址
要給網絡适配器分(fēn)配 IP 地址,請按以下(xià)步驟xx作:
如果要給網絡适配器分(fēn)配 IP 地址,請單擊“使用下(xià)面的 IP 地址”。
在“IP 地址”框中(zhōng),鍵入希望分(fēn)配給此網絡适配器的 IP 地址。此 IP 地址在您網絡的可用地址範圍中(zhōng)必須是唯一(yī)的。請與網絡管理員(yuán)聯系以獲取您網絡的有效 IP 地址的列表。
在“子網掩碼”框中(zhōng),鍵入您網絡的子網掩碼。
在“默認網關”框中(zhōng),鍵入網絡中(zhōng)将您的網絡連接到另一(yī)網絡或 Internet 的計算機或設備的 IP 地址。
在“首選 DNS 服務器”框中(zhōng),鍵入将主機名解析爲 IP 地址的計算機的 IP 地址。
在“備用 DNS 服務器”框中(zhōng),鍵入在首選 DNS 服務器不可用時您希望使用的 DNS 計算機的 IP 地址。
單擊确定。在本地連接屬性 對話(huà)框中(zhōng),單擊關閉。
在“本地連接狀态”對話(huà)框中(zhōng),單擊關閉。
疑難解答
IP 地址有沖突:如果嘗試分(fēn)配已被占用的 IP 地址,就會看到以下(xià)錯誤信息:
The static IP address that was just configured is already in use on the
network.Please reconfigure a different IP address.
您的計算機無法連接到網絡上的其他計算機:如果給網絡适配器分(fēn)配了不正确的子網掩碼地址,那麽,該計算機實際上就會位于另外(wài)一(yī)個網絡中(zhōng),所以您無法連接到網絡上的其他計算機。
您的計算機無法使用主機名連接到其他計算機:如果分(fēn)配了不正确的 DNS 服務器 IP 地址,或者,如果沒有使用 DNS 服務器,則無法使用其他計算機的主機名連接到這些計算機。這樣您将無法浏覽 Internet。您可以使用其他計算機的 IP 地址連接到它們。
要在本地網絡中(zhōng)變通解決此問題,可在“主機”文件中(zhōng)添加主機名到 IP 地址的映射。
概要
本文說明如何在基于 Microsoft Windows Server 2003 的計算機中(zhōng)添加附加 LPT 端口。
默認情況下(xià),在 Windows Server 2003 中(zhōng)存在 3 個 LPT 可用端口,它們是 LPT1、LPT2 和 LPT3。可以添加附加 LPT 端口直到 LPT9。添加附加 LPT 端口後,該端口作爲可用打印機端口顯示在“添加打印機向導”中(zhōng)
如何添加附加 LPT 端口
單擊開(kāi)始,然後單擊運行。警告:“注冊表編輯器”使用不當可造成嚴重問題,這些問題可能需要重新安裝xx作系統。Microsoft 不保證能夠解決因爲“注冊表編輯器”使用不當而産生(shēng)的問題。使用“注冊表編輯器”需要您自擔風險。
在打開(kāi) 框鍵入 regedit,然後單擊确定。
找到并單擊下(xià)面的注冊表項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports
當前 LPT 端口顯示在右窗格中(zhōng)。
在編輯 菜單上,指向新建,然後單擊字符串值.
鍵入新值名稱。爲此,鍵入 LPT#,其中(zhōng) # 是所要添加 LPT 端口的序号,然後按 ENTER。例如,鍵入 LPT4。
在文件 菜單上,單擊退出 退出“注冊表編輯器”。
單擊開(kāi)始,然後單擊運行。
在打開(kāi) 框鍵入 cmd,然後單擊确定。
停止然後重新啓動假脫機服務。爲此,請在命令提示符下(xià)鍵入下(xià)列命令,在每行後按ENTER 鍵:
net stop spooler
net start spooler
鍵入 exit 退出命令提示符。
概要
本分(fēn)步指南(nán)面向沒有域名系統 (DNS) 服務器的新工(gōng)作組。通過 DNS 服務器,用戶可以使用友好 名稱與資(zī)源進行聯系。“友好”名稱是表示網絡資(zī)源的簡單英文名稱。您可使用 DNS 名稱來發布和命名工(gōng)作組中(zhōng)的所有聯網資(zī)源。
安裝 DNS 服務
在配置之前,必須在服務器上安裝 DNS 服務。默認情況下(xià),在安裝 Windows Server 2003 的過程中(zhōng)不會安裝 DNS。您可以在安裝過程之中(zhōng)或之後安裝 DNS。
如何在現有的服務器上安裝 DNS 服務
單擊開(kāi)始,指向控制面闆,然後單擊“更改或删除程序”。
單擊“添加/删除 Windows 組件”。
在組件 列表中(zhōng),單擊聯網服務 (但是請不要選中(zhōng)或者清除該複選框),然後單擊詳細信息。
單擊“域名系統 (DNS) ”複選框,将其選中(zhōng),然後單擊确定。
單擊下(xià)一(yī)步。
出現提示時,将 Windows Server 2003 CD-ROM 插入計算機的 CD-ROM 驅動器或
DVD-ROM 驅動器。
安裝完成時,在“完成 Windows 組件向導”頁中(zhōng),單擊完成 。
單擊關閉 ,以關閉“添加或删除程序”窗口。
如何在安裝過程中(zhōng)安裝 DNS 服務
要在 Windows Server 2003 的初始安裝過程中(zhōng)安裝 DNS,請在提示您安裝和配置
Windows 組件時,按照本文“ 如何在現有的服務器上安裝 DNS 服務 ”一(yī)節中(zhōng)的第 3 和第 4 步進行xx作。
配置 DNS 服務器
要正确運行,DNS 服務器需要一(yī)個正向搜索區域,以便它的本地域作爲定位器記錄的宿主。正向搜索區域包含了解析 DNS 域中(zhōng)的名稱所必需的信息。您可能還需要配置反向搜索區域,以便使用戶可以根據本地資(zī)源的 IP 地址确定它的名稱。另外(wài),爲了盡可能簡化 DNS 服務的管理,您應該将這些區域配置成接受動态更新。
在安裝 DNS 服務之後,使用“配置 DNS 服務器向導”配置 DNS 服務。
如何配置 DNS 服務
單擊開(kāi)始,指向管理工(gōng)具,然後單擊 DNS。
右鍵單擊服務器名稱,其中(zhōng)服務器名稱 爲該服務器的名稱,然後單擊配置 DNS 服務器。
“配置 DNS 服務器向導”就會啓動。
單擊DNS 清單,閱讀 DNS 清單,然後單擊下(xià)一(yī)步。
根據 DNS 服務器的角色,單擊下(xià)面某個選項,然後單擊下(xià)一(yī)步:
創建正向搜索區域(推薦用于小(xiǎo)型網絡)。對于使用 Active Directory 或者使用
Internet 服務提供商(shāng) (ISP) 來解析 DNS 名稱查詢的小(xiǎo)型網絡,請使用此選項。通過使用此選項,您可以:
爲您的網絡使用的 Active Directory 域所對應的 DNS 域創建 DNS 區域。
爲位于您的 ISP 的 DNS 服務器所承載的 DNS 區域創建第二個區域。
創建正向和反向搜索區域(推薦用于大(dà)型網絡)。如果您要給已具有 DNS 結構的大(dà)型網絡添加 DNS 服務器,請使用此選項。通過使用此選項,您可以:
創建正向和反向所搜區域,以解析對您的 DNS 名稱空間的 DNS 域中(zhōng)資(zī)源的查詢。
指定将 DNS 服務器用作轉發器,此 DNS 服務器無法回答的名稱查詢将會在此被發送。
爲您要創建的區域指定複制範圍(如果此 DNS 正在 Active Directory 域控制器上運行)。
指定将 DNS 服務器用作轉發器,此 DNS 服務器無法回答的名稱查詢将在此被發送。
爲您要創建的區域配置動态更新。
隻配置根提示(隻推薦高級用戶進行此xx作)。如果您要創建純正向 DNS 服務器,或者,要給當前配置了區域和轉發器的 DNS 服務器添加根提示,請使用此選項。
請按照該向導其餘各頁上的說明進行xx作,來配置您的 DNS 服務器。
如何配置正向搜索區域以允許動态更新
配置了新的正向搜索區域之後,請配置這些區域,以允許動态更新
單擊開(kāi)始,指向管理工(gōng)具,然後單擊 DNS。
展開(kāi)服務器名稱,其中(zhōng)服務器名稱 爲該服務器的名稱,然後展開(kāi)正向搜索區域。
右鍵單擊爲您的域所創建的正向搜索區域,然後單擊屬性。
單擊常規 選項卡,單擊“允許動态更新”框中(zhōng)的是 ,然後單擊 确定。
概要
本文介紹了如何在 Windows Server 2003 中(zhōng)給本地用戶帳戶的配置文件指派登錄腳本。
此登錄腳本在本地用戶從本地登錄計算機時運行。此登錄腳本在用戶登錄到域時不運行 。
備注: 必須以管理員(yuán)或管理員(yuán)組成員(yuán)身份登錄才能完成此步驟。如果您的計算機已聯網,則網絡策略設置也可能使您無法完成此過程。
如何将登錄腳本指派到用戶配置文件
單擊開(kāi)始,指向管理工(gōng)具,然後單擊計算機管理。
在控制台樹(shù)中(zhōng),展開(kāi)“本地用戶和組”,然後單擊用戶。
在右窗格中(zhōng),右鍵單擊所需的用戶帳戶,然後單擊屬性。
單擊配置文件 選項卡。
在“登錄腳本”框中(zhōng),鍵入登錄腳本的文件名(如果需要,還要鍵入相對路徑)。
備注:如果登錄腳本存儲在默認登錄腳本路徑的子文件夾中(zhōng),要在文件名之前加上該文件夾的相對路徑。例如,如果 Startup.bat 登錄腳本存儲在 \\計算機名稱\Netlogon\文件夾名稱請鍵入 文件夾名稱\Startup.bat。
單擊應用,然後單擊确定。
備注:
存儲在本地計算機上的登錄腳本隻适用于登錄本地計算機的用戶。
本地登錄腳本必須存儲在使用“Netlogon”共享名稱的文件夾中(zhōng),或者必須存儲在 Netlogon 文件夾的子文件夾中(zhōng)。
本地登錄腳本的默認位置是 Systemroot\System32\Repl\Imports\Scripts 文件夾。全 新安裝的 Windows 中(zhōng)不會創建此文件夾。因此,必須通過使用“Netlogon”共享名稱來創建和共享 SystemRoot\System32\Repl\Imports\Scripts 文件夾。
如果您不想在默認位置創建“Netlogon”共享,請将登錄腳本放(fàng)在用戶在登錄過程中(zhōng)可以訪問的任何文件夾中(zhōng),然後共享此文件夾。
概要
本文介紹了如何通過使用 Windows Server 2003 來配置網絡地址轉換 (NAT) 服務器。Windows Server 2003“路由和遠程訪問”服務包括 NAT 路由協議。如果将 NAT 路由協議安裝和配置在運行“路由和遠程訪問”的服務器上,則使用專用 Internet 協議 (IP) 地址的内部網絡客戶端可以通過 NAT 服務器的外(wài)部接口訪問 Internet。
如何配置路由和遠程訪問 NAT 服務器
當内部網絡客戶端發送要連接 Internet 的請求時,NAT 協議驅動程序會截取該請求,并将其轉發到目标 Internet 服務器。所有請求看上去(qù)都像是來自 NAT 服務器的外(wài)部 IP 地址。這樣就隐藏您的内部 IP 地址配置。
配置“路由和遠程訪問”NAT 服務器:
在管理工(gōng)具 菜單中(zhōng),單擊“路由和遠程訪問”。
在“路由和遠程訪問”MMC 中(zhōng),展開(kāi)您的服務器名稱(其中(zhōng)服務器名稱 是您要配置服務器的名稱,然後展開(kāi)左窗格中(zhōng)的IP 路由 。
右鍵單擊常規,然後單擊新建路由協議。
單擊NAT/基本防火(huǒ)牆 複選框,将其選中(zhōng),然後單擊确定。
右鍵單擊左窗格中(zhōng)的NAT/基本防火(huǒ)牆 ,然後單擊新建接口。
單擊表示内部網絡接口的接口,然後單擊确定。
在“網絡地址轉換”屬性中(zhōng),單擊“專用接口連接到專用網絡”,然後單擊 确定。
右鍵單擊左窗格中(zhōng)的NAT/基本防火(huǒ)牆 ,然後單擊新建接口。
單擊表示外(wài)部網絡接口的接口,然後單擊确定。
在“網絡地址轉換”屬性中(zhōng),單擊“公用接口連接到 Internet”。
單擊“在此接口上啓用 NAT”複選框,将其選中(zhōng),然後單擊确定。
NAT 服務器可以自動爲内部網絡客戶端分(fēn)配 IP 地址。如果您沒有已給内部網絡上的客戶端分(fēn)配了地址信息的 DHCP 服務器,則可能會需要使用此功能。
如何配置路由和遠程訪問 NAT 服務器以分(fēn)配 IP 地址和執行代理 DNS 查詢
NAT 服務器還可以代表 NAT 客戶端執行域名系統 (DNS) 查詢。“路由和遠程訪問”NAT服務器對包括在客戶端請求中(zhōng)的 Internet 主機名進行解析,然後将該 IP 地址轉發給該客戶端。
要配置“路由和遠程訪問”NAT 服務器來分(fēn)配 IP 地址并且代表内部網絡客戶端執行代理 DNS 查詢,請按以下(xià)步驟xx作:
右鍵單擊左窗格中(zhōng)的NAT/基本防火(huǒ)牆 ,然後單擊屬性。
單擊地址分(fēn)配 選項卡,然後單擊“使用 DHCP 自動分(fēn)配 IP 地址”複選框,将其選中(zhōng)。
在 IP 地址 框中(zhōng),鍵入網絡 ID。
在掩碼 框中(zhōng),鍵入子網掩碼。
單擊名稱解析 選項卡,然後單擊“使用域名系統 (DNS) 的客戶端”複選框,将其選中(zhōng) 。
如果您使用請求撥号接口連接到 Internet,請單擊“當名稱需要解析時連接到公用網絡”複選框,将其選中(zhōng)。
在請求撥号接口 框中(zhōng),單擊要撥号的接口。
單擊應用,然後單擊确定。
備注:完成這些基本配置步驟之後,内部網絡客戶端就可以訪問 Internet 上的服務器了。
如何配置基于 Windows Server 2003 的計算機以使用 NAT 服務器
單擊開(kāi)始,指向控制面闆,指向網絡連接,然後單擊本地連接。
單擊屬性。
單擊 Internet 協議 (TCP/IP)。
單擊屬性。
在“默認網關”框中(zhōng),鍵入 NAT 服務器的内部 IP 地址。
備注: 如果計算機從“動态主機配置協議”(DHCP) 服務器接收它的 IP 地址,請單擊高級,單擊IP 設置 選項卡,單擊網關 下(xià)的添加,鍵入 NAT 服務器的内部 IP 地址,單擊添加,單擊确定,然後繼續進行第 6 步。
單擊确定,單擊确定,然後單擊關閉。
概要
本文介紹了如何在 Windows Server 2003 中(zhōng)配置打印機和打印服務器設置。還講述了如何執行某些比較常見的管理性任務,例如,如何配置分(fēn)隔頁和打印通知(zhī)。
配置打印機設置是在該打印機的打印機屬性中(zhōng)進行,配置打印服務器設置是在打印服務器屬性中(zhōng)進行。您必須以管理員(yuán)或管理員(yuán)組的成員(yuán)身份登錄,才能執行這些步驟。
如何配置打印機設置
請注意,對于不同的打印機,您可以配置的選項可能也不同。本節說明了如何配置在大(dà)多數打印機中(zhōng)都可用的一(yī)般設置。
單擊開(kāi)始,然後單擊“打印機和傳真機”。
右鍵單擊要配置的打印機,然後單擊屬性。
使用下(xià)列任意方法(如何合适的話(huà))都可配置您想要的選項:
配置分(fēn)隔頁:
單擊高級 選項卡,然後單擊分(fēn)隔頁。
要添加分(fēn)隔頁,請在“分(fēn)隔頁”框中(zhōng)鍵入您要用作分(fēn)隔頁的文件的路徑,然後單擊确定。或者,單擊浏覽,找到您要使用的文件,單擊打開(kāi),然後單擊确定。
要删除分(fēn)隔頁,請删除“分(fēn)隔頁”框中(zhōng)的條目,然後單擊确定。
配置打印處理器:
單擊高級 選項卡,然後單擊打印處理器。
在“默認數據類型”框中(zhōng),單擊您要使用的數據類型,然後單擊确定。
添加用于 Windows 其他版本的打印機驅動程序:
單擊共享 選項卡,然後單擊其他驅動程序。
單擊要添加的驅動程序旁邊的複選框,将其選中(zhōng),然後單擊确定。
修改用戶訪問權限:
單擊安全性 選項卡,然後執行下(xià)列xx作之一(yī):
要更改現有用戶或組的權限,請在“組或用戶名稱”列表中(zhōng)單擊您要修改其權限的組或用戶。
要爲新用戶或組配置權限,請單擊添加。在“選擇用戶或組”對話(huà)框中(zhōng),鍵入您要爲其設置權限的用戶或組的名稱,然後單擊确定。
在用戶或組 的權限 列表中(zhōng),單擊您要允許的權限旁邊的允許複選框,将其選中(zhōng),或者單擊要拒絕的權限旁邊的拒絕複選框,将其選中(zhōng)。或者,要從“組或用戶名稱”列表删除用戶或組,請單擊删除。
單擊确定。
如何配置打印機服務器設置
本節介紹了您可以進行配置的某些常見打印服務器設置。
單擊開(kāi)始,然後單擊“打印機和傳真機”。
在文件 菜單上,單擊服務器屬性。
使用下(xià)列任意方法(根據需要)都可配置您想要的選項:
配置打印機的端口設置:
單擊端口 選項卡。
要配置端口,請在“這台服務器上的端口”框中(zhōng)單擊您要配置的端口,然後單擊配置端口。在傳輸重試 框中(zhōng)鍵入秒數(如果打印機失去(qù)響應達到此秒數,您就會得到通知(zhī)),然後單擊确定。
要添加新端口,請單擊添加端口,然後在“可用端口類型”框中(zhōng)單擊您要添加的端口類型,然後單擊新端口。在“輸入端口名稱”框中(zhōng)鍵入您要指定給新端口的名稱,然後單擊确定。
要删除端口,請在“這台服務器上的端口”框中(zhōng)單擊您要删除的端口,單擊删除端口,然後單擊是 ,确認删除。
添加、删除或重新安裝當前打印機驅動程序:
單擊驅動程序 選項卡。
在“安裝的打印機驅動程序”框中(zhōng)單擊您要修改的驅動程序,然後單擊添加、删除,或重新安裝 (根據需要)。
按照屏幕上顯示的說明添加、删除或重新安裝該打印機驅動程序。
打開(kāi)或關閉打印機通知(zhī):
單擊高級 選項卡,然後單擊“遠程文檔打印完成時發出通知(zhī)”複選框,将其選中(zhōng)或清除。
單擊高級 選項卡。單擊您要的記錄後台打印選項(或多個選項)旁邊的複選框,将其選中(zhōng)或清除。
單擊确定。
2004/01/25 11:08am IP: 已設置保密 [本文章共 14106 字節]
東西搶
信息:
威望: 0
魅力:
經驗:
現金: 1048 分(fēn)
存款: 沒開(kāi)戶
貸款: 沒貸款
來自: 保密
在線: 00 時 00 分(fēn) 00 秒
總發貼數: 0 篇
精華貼數: 1 篇
注冊日期: 2004/01/25
消息 查看 搜索 好友 郵件 複制 引用 回複 [第 3 樓]
概要
本文介紹了如何在創建 Windows Server 2003 映像之前使用 Microsoft Sysprep 工(gōng)具
來自動完成頁面文件的删除(以減少複制映像的時間或減小(xiǎo)映像的總體(tǐ)大(dà)小(xiǎo))。
備注:Microsoft 建議您不要在域控制器上使用 Sysprep。
警告:“注冊表編輯器”使用不當可造成嚴重問題,這些問題可能需要重新安裝xx作系統。Microsoft 不保證能夠解決因爲“注冊表編輯器”使用不當而産生(shēng)的問題。使用“注冊表編輯器”需要您自擔風險。
要在創建 Windows Server 2003 映像之前使用 Sysprep 來自動完成頁面文件的删除,
請使用以下(xià)方法之一(yī)。
方法 1
啓動“注冊表編輯器”(Regedit.exe)。
在下(xià)面的注冊表項中(zhōng)找到PagingFiles 值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
雙擊PagingFiles 值,然後鍵入以下(xià)内容:
C:\pagefile.sys 0 0
單擊确定。
退出“注冊表編輯器”。
運行 SysPrep。
方法 1 中(zhōng)的注冊表設置會在您關閉 Windows 時強制 Windows 删除頁面文件。然後,您可以使用您喜歡的方法來創建安裝分(fēn)區映像并将它部署到目标計算機。在目标系統首次引導的過程中(zhōng),它上面的頁面文件設置會将大(dà)小(xiǎo)調整爲與部署後的新系統的内存模塊匹配。
方法 2
使用以下(xià)任一(yī)過程創建一(yī)個名爲 Zeropage.reg 的注冊表 (.reg) 文件:
啓動“注冊表編輯器”(Regedit.exe)。
在下(xià)面的注冊表項中(zhōng)找到PagingFiles 值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
雙擊PagingFiles 值,然後鍵入以下(xià)内容:
C:\pagefile.sys 0 0
單擊确定。
在文件 菜單上,單擊導出,然後将該項導出到名爲 Zeropage.reg 的文件中(zhōng)。
退出“注冊表編輯器”。
- 或 -
将以下(xià)文本複制到一(yī)個名爲 Zeropage.reg 的 .reg 文件:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]"PagingFiles"=hex(7):43,00,3a,00,5c,00,70,00,61,00,67,00,65,00,66,00,69,00,6c
,\00,65,00,2e,00,73,00,79,00,73,00,20,00,30,00,20,00,30,00,00,00,00,00
将以下(xià)文本以及任何其他 Sysprep 命令行參數複制到一(yī)個名爲 Sysprep.cmd 的批處理文件中(zhōng):
regedit /s a:\zeropage.reg
a:\sysprep -noreboot -pnp
标計算機上的新計算機内存匹配。
概要
本文介紹了如何将程序和 Windows 組件添加到基于 Windows Server 2003 的計算機。
“添加或删除程序”工(gōng)具會幫助您管理計算機上的程序。使用此工(gōng)具,您可以添加新的程序或更改、删除現有的程序。您還可以使用“添加或删除程序”工(gōng)具添加您在最初安裝時未安裝的 Windows Server 2003 組件(例如“聯網服務”)。
如何安裝 Windows 組件
以“Administrator”或“Administrator”組成員(yuán)的身份登錄計算機。
單擊開(kāi)始,指向控制面闆,然後單擊“添加或删除程序”。
單擊“添加/删除 Windows 組件”。屏幕上會出現“Windows 組件向導”的“Windows 組件”頁,組件 列表中(zhōng)會列出以下(xià)組件(此列表中(zhōng)顯示的 Windows 組件可能會因所運行的 Windows Server 2003 的版本而異):
附件和工(gōng)具
證書(shū)服務
傳真服務
索引服務
Internet Explorer
Internet 信息服務 (IIS)
管理和監視工(gōng)具
消息隊列
聯網服務
其它的網絡文件和打印服務
POP3 服務
遠程安裝服務
遠程存儲
終端服務器
終端服務器授權
UDDI 服務
更新根目錄證書(shū)
Windows 媒體(tǐ)服務
要添加組件,請單擊相應的複選框,将其選中(zhōng)。要删除組件,請單擊相應的複選框,将其清除。
備注:帶底紋的複選框表示隻能安裝該組件的一(yī)部分(fēn)。
要查看組件中(zhōng)的内容,請單擊該組件,然後單擊詳細信息。單擊要添加的子組件旁邊的複選框,将其選中(zhōng),然後單擊确定。
備注:如果無法使用詳細信息 按鈕(呈灰色),則表明該組件沒有與其相關聯的子組件。
單擊下(xià)一(yī)步。
按照“Windows 組件向導”其餘各頁中(zhōng)的說明進行xx作。
單擊關閉 ,以關閉“添加或删除程序”對話(huà)框。
備注: 使用某些 Windows 組件之前需要先進行配置。如果安裝了一(yī)個或多個這類組件,但是沒有配置它們,那麽單擊“添加/删除 Windows 組件”時,将顯示出必須配置的組件的列表。要配置組件,請單擊配置,然後按照屏幕上的說明xx作。要添加新組件,請單擊組件,然後按照“Windows 組件向導”中(zhōng)的說明進行xx作。
DHCP 服務的安裝示例以“Administrator”或“Administrator”組成員(yuán)的身份登錄計算機。
單擊開(kāi)始,指向控制面闆,然後單擊“添加或删除程序”。
單擊添加/删除 Windows 組件。
在組件 列表中(zhōng),單擊聯網服務 (但是請不要選中(zhōng)或清除該複選框),然後單擊詳細信息。
請單擊“動态主機配置協議 (DHCP)”複選框,将其選中(zhōng)(如果沒有選中(zhōng)),然後單擊确定。
單擊下(xià)一(yī)步。出現提示時,将 Windows Server 2003 CD-ROM 插入您計算機的 CD-ROM 或者 DVD-ROM 驅動器。
安裝程序會将 DHCP 服務器和工(gōng)具文件複制到計算機。
安裝完成時,單擊“完成“Windows 組件向導””頁上的完成 。
單擊關閉 ,以關閉“添加或删除程序”對話(huà)框。
如何安裝程序
要安裝程序,請按以下(xià)步驟xx作(如果适于您的情況)。
從 CD-ROM 或軟盤安裝程序
以“Administrator”或“Administrator”組成員(yuán)的身份登錄計算機。
單擊開(kāi)始,指向控制面闆,然後單擊“添加或删除程序”。
單擊添加新程序。
單擊“光盤或軟盤”。
将軟盤插入計算機的軟盤驅動器,或者将 CD-ROM 插入計算機的 CD-ROM 或 DVD-ROM 驅動器,然後單擊下(xià)一(yī)步。
按照屏幕上顯示的說明進行xx作,以安裝該程序。
單擊關閉 ,以關閉“添加或删除程序”對話(huà)框。
備注:使用“添加/删除程序”工(gōng)具時,隻能安裝爲 Windows xx作系統編寫的程序。
從網絡安裝程序
以“Administrator”或“Administrator”組成員(yuán)的身份登錄計算機。
種方式安裝程序;程序文件已被删除或已經損壞;或者,您嘗試使用安裝期間沒有安裝的程序功能。如果程序是從 CD-ROM 安裝的,或者您不再連接到網絡了,Windows 安裝程序可能會提示您将光盤插入 CD-ROM 或 DVD-ROM 驅動器。Windows 安裝程序完成時,嘗試使用的程序或功能将會啓動。
概要
本分(fēn)步指南(nán)介紹了如何在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上應用注冊表“訪問控制列表”(ACLs) 和文件系統 ACL。
将基于 Windows NT 4.0 的計算機升級至 Windows Server 2003 時,“Windows 安裝程序”不會更改該注冊表和文件系統 ACL。Windows Server 2003 允許更高級别的安全性
,并且它處理注冊表和文件系統權限的方式有别于 Windows NT 4.0。Microsoft 建議您
将 Windows 2003 ACL 應用到從 Windows NT 4.0 升級的計算機上。
要應用注冊表和文件系統 ACL,您可以使用“安全配置和分(fēn)析”管理單元。請注意,您必須是“Administrators”組的成員(yuán),才能執行此過程。
如何在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上應用默認的系統安全設置
以“Administrator”或“Administrators”組成員(yuán)的身份登錄。
單擊開(kāi)始,單擊運行,在打開(kāi) 框中(zhōng)鍵入 mmc,然後單擊确定。
在文件 菜單上,單擊“添加/删除管理單元”。
單擊添加、“安全配置和分(fēn)析”、添加,單擊關閉,然後單擊确定。
在控制台樹(shù)中(zhōng),右鍵單擊“安全配置和分(fēn)析”,然後單擊打開(kāi)數據庫。
指定數據庫的名稱(例如,upgdbase)和位置,然後單擊打開(kāi)。
在屏幕上出現的導入模闆 對話(huà)框中(zhōng),單擊設置 Security.inf,然後單擊打開(kāi)。
右鍵單擊“安全配置和分(fēn)析”,然後單擊現在分(fēn)析計算機。
在屏幕上出現的執行分(fēn)析 對話(huà)框中(zhōng),接受“錯誤日志(zhì)文件路徑”框中(zhōng)顯示的默認日志(zhì)文件路徑,或指定所需的位置,然後單擊确定。
将對該模闆安全設置與現有的計算機設置進行比較。
備注:此時,不會對計算機進行任何更改。此過程的結果表明模闆中(zhōng)的安全設置與實際系統設置有何區别。
完成分(fēn)析時,展開(kāi)控制台樹(shù)中(zhōng)的各個組件,例如:帳戶策略、本地策略、事件日志(zhì)、受限制的組,以及系統服務。
對于在第 10 步中(zhōng)展開(kāi)的每個組件,請在策略 列的右窗格中(zhōng)查看它的安全屬性項,而且要注意以下(xià)幾點:
帶有綠色選中(zhōng)标記的項表示當前計算機設置與數據庫中(zhōng)的安全設置相同。
帶有紅色“x”的項表示當前計算機設置與數據庫中(zhōng)的安全設置不同。
如果未顯示綠色選中(zhōng)标記或紅色“x”,則未在模闆中(zhōng)定義此安全屬性,并且也沒對其進行分(fēn)析。
如果您要添加或修改數據庫設置,請右鍵單擊要添加或修改的安全屬性,然後單擊屬性。單擊“在數據庫中(zhōng)定義這個策略”複選框,将其選中(zhōng)(如果尚未選中(zhōng)),對策略設置
進行所需更改,然後單擊确定。
備注:數據庫設置 列會顯示模闆中(zhōng)包含的安全設置,計算機設置 列會顯示計算機的當前設置。
要将計算機配置爲使用數據庫中(zhōng)的安全設置,請右鍵單擊“安全配置和分(fēn)析”,然後單擊現在配置計算機。
在屏幕上出現的配置系統 對話(huà)框中(zhōng),接受默認的路徑和日志(zhì)文件名,或者,鍵入需要的路徑和文件名,然後單擊确定。
安全數據庫配置會應用于計算機。
備注:如果該數據庫項目和計算機上的現有安全配置之間存在沖突,除非您在配置計算機之前消除二者之間的區别,否則将改寫現有項目。
概要
本文介紹了如何在工(gōng)作組設置中(zhōng)基于 Windows Server 2003 的計算機上将本地策略應用于除管理員(yuán)以外(wài)的所有用戶。
在工(gōng)作組設置(而非域)中(zhōng)使用基于 Windows Server 2003 的計算機時,可能需要在該計算機上實施本地策略,這些策略可應用于該計算機的所有用戶,但不可應用于管理員(yuán)。有了這一(yī)例外(wài),管理員(yuán)可以保留對計算機的無限制訪問權和控制權,并且還可以限制可登錄該計算機的用戶。
将本地策略應用于除管理員(yuán)以外(wài)的所有用戶
要對除管理員(yuán)以外(wài)的所有用戶實施本地策略,請執行以下(xià)步驟:
以管理員(yuán)身份登錄到計算機。
打開(kāi)本地安全策略。要實現這一(yī)點,請執行以下(xià)xx作之一(yī):
單擊開(kāi)始,然後單擊運行,鍵入 gpedit.msc,然後按 ENTER 鍵。
- 或 -
單擊開(kāi)始,單擊運行,鍵入 mmc,按 ENTER 鍵,添加“組策略對象編輯器”,然後爲本地安全策略對其進行配置。
如果删除運行 命令是您所需要的策略之一(yī),Microsoft 建議您通過“Microsoft 管理控制台”(MMC) 編輯該策略,然後将結果保存爲圖标。這樣,您不需要使用運行 命令就可以重新打開(kāi)該策略了。
展開(kāi)用戶配置 對象,然後展開(kāi)管理模闆 對象。
啓用您所需的任何策略(例如,“隐藏桌面上的‘網上鄰居’”或“隐藏桌面上的
Internet Explorer 圖标”)。
備注:一(yī)定要選擇正确的策略,否則,您可能會限制管理員(yuán)登錄計算機(以及完成配置
計算機所需步驟)的能力。Microsoft 建議您記錄所做的任何更改(在第 10 步中(zhōng)也使用此信息)。
關閉“Gpedit.msc 組策略”管理單元,或者,如果您使用 MMC,請将控制台保存爲圖标,以便以後可以訪問它,然後從計算機注銷。
以管理員(yuán)身份登錄到計算機。
您可以在此登錄會話(huà)中(zhōng)驗證以前所做的策略更改,因爲在默認情況下(xià),本地策略會應用于包括管理員(yuán)在内的所有用戶。
從計算機注銷,然後以此計算機所有其他用戶(您希望他們應用這些策略)的身份登錄到計算機。這些策略是爲所有這些用戶和管理員(yuán)而實現的。
備注:對于在這一(yī)步未登錄到計算機的任何用戶帳戶,都無法爲其實現這些策略。
以管理員(yuán)身份登錄到計算機。
單擊開(kāi)始,指向控制面闆,然後單擊文件夾選項。單擊查看 選項卡,單擊“顯示隐藏文件或文件夾”,然後單擊确定 以便可以查看“組策略”隐藏文件夾。或者,打開(kāi)“Windows 資(zī)源管理器”,單擊工(gōng)具,然後單擊文件夾選項 以查看這些設置。
将位于 %Systemroot%\System32\GroupPolicy\User 文件夾中(zhōng)的 Registry.pol 文件複
制到備份位置(例如,複制到另一(yī)硬盤、軟盤或文件夾)。
使用“Gpedit.msc 組策略”管理單元或您的 MMC 圖标再次打開(kāi)本地策略,然後啓用在爲該計算機創建的原始策略中(zhōng)禁用的實際功能。
備注:執行此xx作時,“策略編輯器”會創建一(yī)個新的 Registry.pol 文件。
關閉策略編輯器,然後将在第 10 步創建的備份 Registry.pol 文件複制回
%Systemroot%\System32\GroupPolicy\User 文件夾中(zhōng)。
系統提示替換現有文件時,單擊是。
從計算機注銷,然後以管理員(yuán)身份登錄。
由于您是以管理員(yuán)身份登錄到計算機,您可以驗證是否沒有實施最初所做的更改。 從計算機注銷,然後以其他用戶身份登錄。
由于您是以用戶(而非管理員(yuán))身份登錄到計算機,您可以驗證是否實施了最初所做的更改。
以管理員(yuán)身份登錄計算機,以确認本地策略不影響您以本地管理員(yuán)身份登錄該計算機。
恢複原始本地策略
要撤消本文中(zhōng)“将本地策略應用于除管理員(yuán)以外(wài)的所有用戶”一(yī)節介紹的過程,請執行以下(xià)步驟:
以管理員(yuán)身份登錄到計算機。
單擊開(kāi)始,指向控制面闆,然後單擊文件夾選項。單擊查看 選項卡,單擊“顯示隐藏文件和文件夾”,然後單擊确定 以便可以查看“組策略”隐藏文件夾。或者,打開(kāi)“Windows 資(zī)源管理器”,單擊工(gōng)具,然後單擊文件夾選項。
從 %Systemroot%\System32\GroupPolicy\User 文件夾中(zhōng)移動、重命名或删除
Registry.pol 文件。
在您從計算機注銷或重新啓動計算機後,“Windows 文件保護”系統會創建另一(yī)個默認的 Registry.pol 文件。
打開(kāi)本地策略。要實現這一(yī)點,請單擊開(kāi)始,單擊運行,然後鍵入 gpedit.msc。或者,單擊開(kāi)始,單擊運行,鍵入 mmc,然後加載本地安全策略。然後,将設爲禁用 或啓用的所有項目設爲未配置 ,以撤消 Registry.pol 文件所指定的對 Windows Server
2003 注冊表實施的任何策略更改。
以管理員(yuán)身份從計算機注銷,然後再次以管理員(yuán)身份登錄該計算機。
從計算機注銷,然後以本地計算機的所有用戶身份登錄到該計算機,這樣也可以針對它
們的帳戶撤消更改
概要
如果您在“本地連接”屬性中(zhōng)顯示的此連接使用下(xià)列項目列表中(zhōng)單擊 Internet 協議(TCP/IP) 項,您将發現卸載按鈕不可用(被禁用)。這是因爲傳輸控制協議/Internet協議 (TCP/IP) 堆棧是 Microsoft Windows Server 2003 的核心組件,不能删除。
在有些情況下(xià),可能需要重新安裝 TCP/IP 以使 TCP/IP 堆棧恢複爲原始狀态。可以使用 NetShell 實用程序重置 TCP/IP 堆棧,使其恢複到初次安裝xx作系統時的狀态。
更多信息
NetShell 實用程序 (netsh) 是一(yī)個命令行腳本編寫工(gōng)具,您可以使用此實用程序配置 并監視 Windows Server 2003 聯網。此工(gōng)具提供了交互式網絡外(wài)殼程序接口。
您可以使用該實用程序的 Internet 協議 (IP) 上下(xià)文中(zhōng)的 reset 命令重寫以下(xià)與
TCP/IP 相關的注冊表項:
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
SYSTEM\CurrentControlSet\Services\DHCP\Parameters\
運行此命令的結果與删除并重新安裝 TCP/IP 協議的效果相同。
命令語法
netsh int ip reset [log_file_name]
要使用netsh 命令重置 TCP/IP 堆棧,您必須指定記錄命令結果的日志(zhì)文件的名稱。如果輸入了本文“命令示例”一(yī)節中(zhōng)介紹的任一(yī)命令,當前計算機中(zhōng)的 TCP/IP 堆棧将被重置,且該xx作的活動将被記錄到命令行中(zhōng)指定的 Resetlog.txt 文件。在第一(yī)個示例中(zhōng),日志(zhì)文件被創建在當前文件夾中(zhōng);在第二個示例中(zhōng),則指定了 Resetlog.txt 日志(zhì)
文件的完整路徑。
備注:如果該文件的名稱與目标文件夾中(zhōng)的現有日志(zhì)文件的名稱相同,則會将新日志(zhì)文件的信息附加到現有文件的結尾處。
命令示例
下(xià)面的示例說明了如何使用netsh 命令重置 TCP/IP 協議堆棧。
示例 1
單擊開(kāi)始,然後單擊運行。
在打開(kāi)框中(zhōng)鍵入 cmd,然後單擊确定。
在命令提示符後鍵入以下(xià)命令,然後按 ENTER 鍵:
netsh int ip reset resetlog.txt
備注:在上面的命令中(zhōng),“int”是 interface 命令的縮寫形式。
鍵入 exit,然後按 ENTER 鍵。
示例 2
單擊開(kāi)始,然後單擊運行。
在打開(kāi)框中(zhōng)鍵入 cmd,然後單擊确定。
在命令提示符後鍵入以下(xià)命令,然後按 ENTER 鍵:
netsh int ip reset c:\resetlog.txt
鍵入 exit,然後按 ENTER 鍵。
要查看有關命令的幫助,請鍵入空格,然後鍵入 ?。即會顯示有關netsh 命令子上下(xià)文中(zhōng)可用命令的其他幫助。例如,要查看上一(yī)節中(zhōng)介紹的netsh 命令,應在命令提示符後
鍵入以下(xià)命令:
鍵入 netsh ?,然後按 ENTER 鍵。
鍵入 netsh int ?,然後按 ENTER 鍵。
鍵入 netsh int ip ?,然後按 ENTER 鍵。
鍵入 netsh int ip reset ?,然後按 ENTER 鍵。
NETSH INT IP RESET 的日志(zhì)文件示例
以下(xià)本文是一(yī)個日志(zhì)文件的示例,該日志(zhì)文件是由運行ip reset 命令後的netsh 生(shēng)成的 。根據發出命令的計算機上不同的配置,實際的日志(zhì)文件也會有所不同。通常,如果沒有替換 TCP/IP 注冊表項的原始配置,則不會在文件中(zhōng)記錄任何xx作。 reset
SYSTEM\CurrentControlSet\Services\Dhcp\Parameters\Options\15\RegLocation
old REG_MULTI_SZ =
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\?\DhcpDomain
SYSTEM\CurrentControlSet\Services\TcpIp\Parameters\DhcpDomain
added
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{2DDD011E -B1B6-4886-87AC-B4E72693D10C}\NetbiosOptions
added
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{BAA9D128
-54BB-43F6-8922-313D537BE03E}\NetbiosOptions
reset
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{BD2859BA
-B26A-4E2B-A3FE-3D246F90A81A}\NameServerList
old REG_MULTI_SZ =
10.1.1.2
deleted SYSTEM\CurrentControlSet\Services\Netbt\Parameters\EnableLmhosts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\AddressType
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DefaultGatewayMetric
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DisableDynamicUpdate
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DontAddDefaultGateway
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\EnableDhcp
old REG_DWORD = 0
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\NameServer
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\RawIpAllowedProtocols
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\TcpAllowedPorts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\UdpAllowedPorts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\DisableDynamicUpdate
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\EnableDhcp
old REG_DWORD = 0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\IpAddress
old REG_MULTI_SZ =
12.12.12.12
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\IpAutoconfigurationAddress
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\IpAutoconfigurationMask
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\IpAutoconfigurationSeed
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\RawIpAllowedProtocols
old REG_MULTI_SZ =
0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\SubnetMask
old REG_MULTI_SZ =
255.255.255.0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\TcpAllowedPorts
old REG_MULTI_SZ = 0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-
4936-B991-04DA31024C4E}\UdpAllowedPorts
old REG_MULTI_SZ = 0
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\AddressType
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DefaultGatewayMetric
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DisableDynamicUpdate
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DontAddDefaultGateway
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\EnableDhcp
old REG_DWORD = 0
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\NameServer
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\RawIpAllowedProtocols
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\TcpAllowedPorts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\UdpAllowedPorts
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DefaultGateway
old REG_MULTI_SZ =
10.1.1.2
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DefaultGatewayMetric
old REG_MULTI_SZ =
0
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DisableDynamicUpdate
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\EnableDhcp
old REG_DWORD = 0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAddress
old REG_MULTI_SZ =
10.1.1.1
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationAddress
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationMask
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationSeed
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\NameServer
old REG_SZ = 10.1.1.2,10.1.1.3
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\RawIpAllowedProtocols
old REG_MULTI_SZ =
0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\SubnetMask
old REG_MULTI_SZ =
255.255.255.0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\TcpAllowedPortsold REG_MULTI_SZ =
0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\UdpAllowedPortsold REG_MULTI_SZ =0
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DontAddDefaultGatewayDefault
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableIcmpRedirect deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableSecurityFilters
deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SearchList deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution
概要
本文介紹了如何在運行 Sysprep 實用程序 (Sysprep.exe) 時添加自定義的用戶設置。
運行 Sysprep.exe 時行┯沒柚夢薹ū徊痘竦?.reg 文件中(zhōng)并在安裝程序完成時應用,而且也無法爲這些設置編寫腳本并将它們應用于所有新用戶。要解決此問題,請在運行 Sysprep.exe 之前将自定義的用戶設置複制到“Default User”配置文件。
要執行本節所描述的步驟,您的系統必須滿足以下(xià)條件:
Windows Server 2003 要完整地安裝到您的計算機上并能正常運行。
該算機不是某個域的一(yī)部分(fēn)。
所有用戶程序均已預先安裝,并且可以正常運行。
備注:如果客戶機的桌面設置存儲在用戶的配置文件中(zhōng),您可以使用本節中(zhōng)介紹的過程來自定義這些設置的任何方面。例如,您可以使用此過程爲所有用戶配置“自動隐藏任務欄”選項和“在‘開(kāi)始’菜單中(zhōng)顯示小(xiǎo)圖标”選項。您無法使用此過程自定義存儲在用戶配置文件之外(wài)的設置。
使用以下(xià)過程爲所有新用戶部署自定義的電源選項設置。
使用管理員(yuán)權限創建測試用戶
以本地管理員(yuán)身份登錄到計算機。
單擊開(kāi)始,右鍵單擊我(wǒ)(wǒ)的電腦,然後單擊管理。
備注:如果安裝了 Active Directory,就會禁用“計算機管理”控制台中(zhōng)的“本地用戶和組”工(gōng)具。如果您要從裝有 Active Directory 的域控制器計算機中(zhōng)執行此過程,就必須通過“Active Directory 用戶和計算機”新建用戶帳戶。
單擊“本地用戶和組”,右鍵單擊
文章來源:http://forums.zdnet.com.cn/cgi-bin/topic.cgi?forum=1&topic=3947
475003427