Windows 2003 工作手册(2)
十一、在 Windows Server 2003 中的新工作组环境中配置 DNS
概要
本分步指南面向没有域名系统 (DNS) 服务器的新工作组。通过 DNS 服务器,用户可以使用友好 名称与资源进行联系。“友好”名称是表示网络资源的简单英文名称。您可使用 DNS 名称来发布和命名工作组中的所有联网资源。 版权所
安装 DNS 服务
在配置之前,必须在服务器上安装 DNS 服务。默认情况下,在安装 Windows Server 2003 的过程中不会安装 DNS。您可以在安装过程之中或之后安装 DNS。
如何在现有的服务器上安装 DNS 服务
单击开始,指向控制面板,然后单击“更改或删除程序”。
单击“添加/删除 Windows 组件”。
在组件 列表中,单击联网服务 (但是请不要选中或者清除该复选框),然后单击详细信息。
单击“域名系统 (DNS) ”复选框,将其选中,然后单击确定。
单击下一步。
出现提示时,将 Windows Server 2003 CD-ROM 插入计算机的 CD-ROM 驱动器或DVD-ROM 驱动器。
安装完成时,在“完成 Windows 组件向导”页中,单击完成 。
单击关闭 ,以关闭“添加或删除程序”窗口。
如何在安装过程中安装 DNS 服务
要在 Windows Server 2003 的初始安装过程中安装 DNS,请在提示您安装和配置Windows 组件时,按照本文“ 如何在现有的服务器上安装 DNS 服务 ”一节中的第 3和第 4 步进行xx作。
配置 DNS 服务器
要正确运行,DNS 服务器需要一个正向搜索区域,以便它的本地域作为定位器记录的宿主。正向搜索区域包含了解析 DNS 域中的名称所必需的信息。您可能还需要配置反向搜索区域,以便使用户可以根据本地资源的 IP 地址确定它的名称。另外,为了尽可能简化 DNS 服务的管理,您应该将这些区域配置成接受动态更新。
在安装 DNS 服务之后,使用“配置 DNS 服务器向导”配置 DNS 服务。
如何配置 DNS 服务
单击开始,指向管理工具,然后单击 DNS。
右键单击服务器名称,其中服务器名称 为该服务器的名称,然后单击配置 DNS 服务器。
“配置 DNS 服务器向导”就会启动。
单击DNS 清单,阅读 DNS 清单,然后单击下一步。
根据 DNS 服务器的角色,单击下面某个选项,然后单击下一步:
创建正向搜索区域(推荐用于小型网络)。对于使用 Active Directory 或者使用Internet 服务提供商 (ISP) 来解析 DNS 名称查询的小型网络,请使用此选项。通过使用此选项,您可以: 为您的网络使用的 Active Directory 域所对应的 DNS 域创建 DNS 区域。
为位于您的 ISP 的 DNS 服务器所承载的 DNS 区域创建第二个区域。
创建正向和反向搜索区域(推荐用于大型网络)。如果您要给已具有 DNS 结构的大型网络添加 DNS 服务器,请使用此选项。通过使用此选项,您可以:创建正向和反向所搜区域,以解析对您的 DNS 名称空间的 DNS 域中资源的查询。
指定将 DNS 服务器用作转发器,此 DNS 服务器无法回答的名称查询将会在此被发送。
为您要创建的区域指定复制范围(如果此 DNS 正在 Active Directory 域控制器上运行)。
指定将 DNS 服务器用作转发器,此 DNS 服务器无法回答的名称查询将在此被发送。
为您要创建的区域配置动态更新。
只配置根提示(只推荐高级用户进行此xx作)。如果您要创建纯正向 DNS 服务器,或者,要给当前配置了区域和转发器的 DNS 服务器添加根提示,请使用此选项。
请按照该向导其余各页上的说明进行xx作,来配置您的 DNS 服务器。
如何配置正向搜索区域以允许动态更新
配置了新的正向搜索区域之后,请配置这些区域,以允许动态更新(如果您尚未使用)
单击开始,指向管理工具,然后单击 DNS。
展开服务器名称,其中服务器名称 为该服务器的名称,然后展开正向搜索区域。
右键单击为您的域所创建的正向搜索区域,然后单击属性。
单击常规 选项卡,单击“允许动态更新”框中的是 ,然后单击 确定。
十二、在 Windows Server 2003 中给本地用户配置文件指派登录脚本
概要
本文介绍了如何在 Windows Server 2003 中给本地用户帐户的配置文件指派登录脚本。
此登录脚本在本地用户从本地登录计算机时运行。此登录脚本在用户登录到域时不运行。
备注: 必须以管理员或管理员组成员身份登录才能完成此步骤。如果您的计算机已联网,则网络策略设置也可能使您无法完成此过程。
如何将登录脚本指派到用户配置文件
单击开始,指向管理工具,然后单击计算机管理。
在控制台树中,展开“本地用户和组”,然后单击用户。
在右窗格中,右键单击所需的用户帐户,然后单击属性。
单击配置文件 选项卡。
在“登录脚本”框中,键入登录脚本的文件名(如果需要,还要键入相对路径)。
备注:如果登录脚本存储在默认登录脚本路径的子文件夹中,要在文件名之前加上该文件夹的相对路径。例如,如果 Startup.bat 登录脚本存储在 \\计算机名称\Netlogon\文件夹名称£?请键入 文件夹名称\Startup.bat。
单击应用,然后单击确定。
备注:
存储在本地计算机上的登录脚本只适用于登录本地计算机的用户。
本地登录脚本必须存储在使用“Netlogon”共享名称的文件夹中,或者必须存储在Netlogon 文件夹的子文件夹中。
本地登录脚本的默认位置是 Systemroot\System32\Repl\Imports\Scripts 文件夹。全新安装的 Windows 中不会创建此文件夹。因此,必须通过使用“Netlogon”共享名称来创建和共享 SystemRoot\System32\Repl\Imports\Scripts 文件夹。
如果您不想在默认位置创建“Netlogon”共享,请将登录脚本放在用户在登录过程中可以访问的任何文件夹中,然后共享此文件夹。
十三、在 Windows Server 2003 中配置 NAT 服务器
概要
本文介绍了如何通过使用 Windows Server 2003 来配置网络地址转换 (NAT) 服务器。Windows Server 2003“路由和远程访问”服务包括 NAT 路由协议。如果将 NAT 路由协议安装和配置在运行“路由和远程访问”的服务器上,则使用专用 Internet 协议
(IP) 地址的内部网络客户端可以通过 NAT 服务器的外部接口访问 Internet。
如何配置路由和远程访问 NAT 服务器
当内部网络客户端发送要连接 Internet 的请求时,NAT 协议驱动程序会截取该请求,并将其转发到目标 Internet 服务器。所有请求看上去都像是来自 NAT 服务器的外部IP 地址。这样就隐藏您的内部 IP 地址配置。
配置“路由和远程访问”NAT 服务器:
在管理工具 菜单中,单击“路由和远程访问”。
在“路由和远程访问”MMC 中,展开您的服务器名称(其中服务器名称 是您要配置服务器的名称,然后展开左窗格中的IP 路由 。
右键单击常规,然后单击新建路由协议。
单击NAT/基本防火墙 复选框,将其选中,然后单击确定。
右键单击左窗格中的NAT/基本防火墙 ,然后单击新建接口。
单击表示内部网络接口的接口,然后单击确定。
在“网络地址转换”属性中,单击“专用接口连接到专用网络”,然后单击确定。
右键单击左窗格中的NAT/基本防火墙 ,然后单击新建接口。
单击表示外部网络接口的接口,然后单击确定。
在“网络地址转换”属性中,单击“公用接口连接到 Internet”。
单击“在此接口上启用 NAT”复选框,将其选中,然后单击确定。
NAT 服务器可以自动为内部网络客户端分配 IP 地址。如果您没有已给内部网络上的客
户端分配了地址信息的 DHCP 服务器,则可能会需要使用此功能。
如何配置路由和远程访问 NAT 服务器以分配 IP 地址和执行代理 DNS 查询NAT 服务器还可以代表 NAT 客户端执行域名系统 (DNS) 查询。“路由和远程访问”NAT服务器对包括在客户端请求中的 Internet 主机名进行解析,然后将该 IP 地址转发给该客户端。
要配置“路由和远程访问”NAT 服务器来分配 IP 地址并且代表内部网络客户端执行代理 DNS 查询,请按以下步骤xx作:
右键单击左窗格中的NAT/基本防火墙 ,然后单击属性。
单击地址分配 选项卡,然后单击“使用 DHCP 自动分配 IP 地址”复选框,将其选中。
在 IP 地址 框中,键入网络 ID。
在掩码 框中,键入子网掩码。
单击名称解析 选项卡,然后单击“使用域名系统 (DNS) 的客户端”复选框,将其选中。
如果您使用请求拨号接口连接到 Internet,请单击“当名称需要解析时连接到公用网络”复选框,将其选中。
在请求拨号接口 框中,单击要拨号的接口。
单击应用,然后单击确定。
备注:完成这些基本配置步骤之后,内部网络客户端就可以访问 Internet 上的服务器了。
如何配置基于 Windows Server 2003 的计算机以使用 NAT 服务器单击开始,指向控制面板,指向网络连接,然后单击本地连接。
单击属性。
单击 Internet 协议 (TCP/IP)。
单击属性。
在“默认网关”框中,键入 NAT 服务器的内部 IP 地址。
备注: 如果计算机从“动态主机配置协议”(DHCP) 服务器接收它的 IP 地址,请单击高级,单击IP 设置 选项卡,单击网关 下的添加,键入 NAT 服务器的内部 IP 地址,单击添加,单击确定,然后继续进行第 6 步。
单击确定,单击确定,然后单击关闭。
十四、在 Windows Server 2003 中配置打印机和打印服务器设置
概要
本文介绍了如何在 Windows Server 2003 中配置打印机和打印服务器设置。还讲述了如何执行某些比较常见的管理性任务,例如,如何配置分隔页和打印通知。
配置打印机设置是在该打印机的打印机属性中进行,配置打印服务器设置是在打印服务器属性中进行。您必须以管理员或管理员组的成员身份登录,才能执行这些步骤。
如何配置打印机设置
请注意,对于不同的打印机,您可以配置的选项可能也不同。本节说明了如何配置在大多数打印机中都可用的一般设置。
单击开始,然后单击“打印机和传真机”。
右键单击要配置的打印机,然后单击属性。
使用下列任意方法(如何合适的话)都可配置您想要的选项:配置分隔页:
单击高级 选项卡,然后单击分隔页。
要添加分隔页,请在“分隔页”框中键入您要用作分隔页的文件的路径,然后单击确定。或者,单击浏览,找到您要使用的文件,单击打开,然后单击确定。
要删除分隔页,请删除“分隔页”框中的条目,然后单击确定。
配置打印处理器:
单击高级 选项卡,然后单击打印处理器。
在“默认数据类型”框中,单击您要使用的数据类型,然后单击确定。
添加用于 Windows 其他版本的打印机驱动程序:
单击共享 选项卡,然后单击其他驱动程序。
单击要添加的驱动程序旁边的复选框,将其选中,然后单击确定。
修改用户访问权限:
单击安全性 选项卡,然后执行下列xx作之一:
要更改现有用户或组的权限,请在“组或用户名称”列表中单击您要修改其权限的组或用户。
要为新用户或组配置权限,请单击添加。在“选择用户或组”对话框中,键入您要为其设置权限的用户或组的名称,然后单击确定。
在用户或组 的权限 列表中,单击您要允许的权限旁边的允许复选框,将其选中,或者单击要拒绝的权限旁边的拒绝复选框,将其选中。或者,要从“组或用户名称”列表删除用户或组,请单击删除。
单击确定。
如何配置打印机服务器设置
本节介绍了您可以进行配置的某些常见打印服务器设置。
单击开始,然后单击“打印机和传真机”。
在文件 菜单上,单击服务器属性。
使用下列任意方法(根据需要)都可配置您想要的选项:
配置打印机的端口设置:
单击端口 选项卡。
要配置端口,请在“这台服务器上的端口”框中单击您要配置的端口,然后单击配置端口。在传输重试 框中键入秒数(如果打印机失去响应达到此秒数,您就会得到通知),然后单击确定。
要添加新端口,请单击添加端口,然后在“可用端口类型”框中单击您要添加的端口类型,然后单击新端口。在“输入端口名称”框中键入您要指定给新端口的名称,然后单击确定。
要删除端口,请在“这台服务器上的端口”框中单击您要删除的端口,单击删除端口,然后单击是 ,确认删除。
添加、删除或重新安装当前打印机驱动程序:
单击驱动程序 选项卡。
在“安装的打印机驱动程序”框中单击您要修改的驱动程序,然后单击添加、删除,或重新安装 (根据需要)。
按照屏幕上显示的说明添加、删除或重新安装该打印机驱动程序。
打开或关闭打印机通知:
单击高级 选项卡,然后单击“远程文档打印完成时发出通知”复选框,将其选中或清除。
单击高级 选项卡。单击您要的记录后台打印选项(或多个选项)旁边的复选框,将其选中或清除。
单击确定。
十五、在 Windows Server 2003 系列产品中创建映像之前使用 Sysprep 工具清除页面文件
概要
本文介绍了如何在创建 Windows Server 2003 映像之前使用 Microsoft Sysprep 工具来自动完成页面文件的删除(以减少复制映像的时间或减小映像的总体大小)。
备注:Microsoft 建议您不要在域控制器上使用 Sysprep。
警告:“注册表编辑器”使用不当可造成严重问题,这些问题可能需要重新安装xx作系统。Microsoft 不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。
要在创建 Windows Server 2003 映像之前使用 Sysprep 来自动完成页面文件的删除,请使用以下方法之一。
方法 1
启动“注册表编辑器”(Regedit.exe)。
在下面的注册表项中找到PagingFiles 值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
双击PagingFiles 值,然后键入以下内容:C:\pagefile.sys 0 0
单击确定。
退出“注册表编辑器”。
运行 SysPrep。
方法 1 中的注册表设置会在您关闭 Windows 时强制 Windows 删除页面文件。然后,您可以使用您喜欢的方法来创建安装分区映像并将它部署到目标计算机。在目标系统首次引导的过程中,它上面的页面文件设置会将大小调整为与部署后的新系统的内存模块匹配。
方法 2
使用以下任一过程创建一个名为 Zeropage.reg 的注册表 (.reg) 文件:
启动“注册表编辑器”(Regedit.exe)。
在下面的注册表项中找到PagingFiles 值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
双击PagingFiles 值,然后键入以下内容:C:\pagefile.sys 0 0
单击确定。
在文件 菜单上,单击导出,然后将该项导出到名为 Zeropage.reg 的文件中。
退出“注册表编辑器”。
- 或 -
将以下文本复制到一个名为 Zeropage.reg 的 .reg 文件:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"PagingFiles"=hex(7):43,00,3a,00,5c,00,70,00,61,00,67,00,65,00,66,00,69,00,6c
,\
00,65,00,2e,00,73,00,79,00,73,00,20,00,30,00,20,00,30,00,00,00,00,00
将以下文本以及任何其他 Sysprep 命令行参数复制到一个名为 Sysprep.cmd 的批处理文件中:
regedit /s a:\zeropage.reg
a:\sysprep -noreboot -pnp
标计算机上的新计算机内存匹配。
十六、在 Windows Server 2003 系列产品中给您的计算机添加组件和程序
概要
本文介绍了如何将程序和 Windows 组件添加到基于 Windows Server 2003 的计算机。
“添加或删除程序”工具会帮助您管理计算机上的程序。使用此工具,您可以添加新的程序或更改、删除现有的程序。您还可以使用“添加或删除程序”工具添加您在最初安装时未安装的 Windows Server 2003 组件(例如“联网服务”)。
如何安装 Windows 组件
以“Administrator”或“Administrator”组成员的身份登录计算机。
单击开始,指向控制面板,然后单击“添加或删除程序”。
单击“添加/删除 Windows 组件”。屏幕上会出现“Windows 组件向导”的“Windows组件”页,组件 列表中会列出以下组件(此列表中显示的 Windows 组件可能会因所运 行的 Windows Server 2003 的版本而异):
附件和工具
证书服务
传真服务
索引服务
Internet Explorer
Internet 信息服务 (IIS)
管理和监视工具
消息队列
联网服务
其它的网络文件和打印服务
POP3 服务
远程安装服务
远程存储
终端服务器
终端服务器授权
UDDI 服务
更新根目录证书
Windows 媒体服务
要添加组件,请单击相应的复选框,将其选中。要删除组件,请单击相应的复选框,将其清除。
备注:带底纹的复选框表示只能安装该组件的一部分。
要查看组件中的内容,请单击该组件,然后单击详细信息。单击要添加的子组件旁边的复选框,将其选中,然后单击确定。
备注:如果无法使用详细信息 按钮(呈灰色),则表明该组件没有与其相关联的子组件。
单击下一步。
按照“Windows 组件向导”其余各页中的说明进行xx作。
单击关闭 ,以关闭“添加或删除程序”对话框。
备注: 使用某些 Windows 组件之前需要先进行配置。如果安装了一个或多个这类组件,但是没有配置它们,那么单击“添加/删除 Windows 组件”时,将显示出必须配置的组件的列表。要配置组件,请单击配置,然后按照屏幕上的说明xx作。要添加新组件,请单击组件,然后按照“Windows 组件向导”中的说明进行xx作。
DHCP 服务的安装示例
以“Administrator”或“Administrator”组成员的身份登录计算机。
单击开始,指向控制面板,然后单击“添加或删除程序”。
单击添加/删除 Windows 组件。
在组件 列表中,单击联网服务 (但是请不要选中或清除该复选框),然后单击详细信息。
请单击“动态主机配置协议 (DHCP)”复选框,将其选中(如果没有选中),然后单击确定。
单击下一步。
出现提示时,将 Windows Server 2003 CD-ROM 插入您计算机的 CD-ROM 或者 DVD-ROM驱动器。
安装程序会将 DHCP 服务器和工具文件复制到计算机。
安装完成时,单击“完成“Windows 组件向导””页上的完成 。
单击关闭 ,以关闭“添加或删除程序”对话框。
如何安装程序
要安装程序,请按以下步骤xx作(如果适于您的情况)。
从 CD-ROM 或软盘安装程序
以“Administrator”或“Administrator”组成员的身份登录计算机。
单击开始,指向控制面板,然后单击“添加或删除程序”。
单击添加新程序。
单击“光盘或软盘”。
将软盘插入计算机的软盘驱动器,或者将 CD-ROM 插入计算机的 CD-ROM 或 DVD-ROM 驱动器,然后单击下一步。
按照屏幕上显示的说明进行xx作,以安装该程序。
单击关闭 ,以关闭“添加或删除程序”对话框。
备注:使用“添加/删除程序”工具时,只能安装为 Windows xx作系统编写的程序。
从网络安装程序
以“Administrator”或“Administrator”组成员的身份登录计算机。
种方式安装程序;程序文件已被删除或已经损坏;或者,您尝试使用安装期间没有安装的程序功能。如果程序是从 CD-ROM 安装的,或者您不再连接到网络了,Windows 安装程序可能会提示您将光盘插入 CD-ROM 或 DVD-ROM 驱动器。Windows 安装程序完成时,尝试使用的程序或功能将会启动。
十七、在从 Windows NT 4.0 升级至 Windows Server 2003 的计算机上应用注册表和文件系统 ACL
概要
本分步指南介绍了如何在从 Windows NT 4.0 升级至 Windows Server 2003 的计算机上应用注册表“访问控制列表”(ACLs) 和文件系统 ACL。
将基于 Windows NT 4.0 的计算机升级至 Windows Server 2003 时,“Windows 安装程序”不会更改该注册表和文件系统
ACL。Windows Server 2003 允许更高级别的安全性,并且它处理注册表和文件系统权限的方式有别于 Windows NT 4.0。Microsoft 建议您
将 Windows 2003 ACL 应用到从 Windows NT 4.0 升级的计算机上。
要应用注册表和文件系统 ACL,您可以使用“安全配置和分析”管理单元。请注意,您必须是“Administrators”组的成员,才能执行此过程。
如何在从 Windows NT 4.0 升级至 Windows Server 2003 的计算机上应用默认的系统安全设置
以“Administrator”或“Administrators”组成员的身份登录。
单击开始,单击运行,在打开 框中键入 mmc,然后单击确定。
在文件 菜单上,单击“添加/删除管理单元”。
单击添加、“安全配置和分析”、添加,单击关闭,然后单击确定。
在控制台树中,右键单击“安全配置和分析”,然后单击打开数据库。
指定数据库的名称(例如,upgdbase)和位置,然后单击打开。
在屏幕上出现的导入模板 对话框中,单击设置 Security.inf,然后单击打开。
右键单击“安全配置和分析”,然后单击现在分析计算机。
在屏幕上出现的执行分析 对话框中,接受“错误日志文件路径”框中显示的默认日志文
件路径,或指定所需的位置,然后单击确定。
将对该模板安全设置与现有的计算机设置进行比较。
备注:此时,不会对计算机进行任何更改。此过程的结果表明模板中的安全设置与实际系统设置有何区别。
完成分析时,展开控制台树中的各个组件,例如:帐户策略、本地策略、事件日志、受限制的组,以及系统服务。
对于在第 10 步中展开的每个组件,请在策略 列的右窗格中查看它的安全属性项,而且要注意以下几点:
带有绿色选中标记的项表示当前计算机设置与数据库中的安全设置相同。
带有红色“x”的项表示当前计算机设置与数据库中的安全设置不同。
如果未显示绿色选中标记或红色“x”,则未在模板中定义此安全属性,并且也没对其进行分析。
如果您要添加或修改数据库设置,请右键单击要添加或修改的安全属性,然后单击属性。单击“在数据库中定义这个策略”复选框,将其选中(如果尚未选中),对策略设置进行所需更改,然后单击确定。
备注:数据库设置 列会显示模板中包含的安全设置,计算机设置 列会显示计算机的当前设置。
要将计算机配置为使用数据库中的安全设置,请右键单击“安全配置和分析”,然后单击现在配置计算机。
在屏幕上出现的配置系统 对话框中,接受默认的路径和日志文件名,或者,键入需要的路径和文件名,然后单击确定。
安全数据库配置会应用于计算机。
备注:如果该数据库项目和计算机上的现有安全配置之间存在冲突,除非您在配置计算机之前消除二者之间的区别,否则将改写现有项目。
十八、在工作组设置中的 Windows Server 2003 上将本地策略应用于除管理员以外的所有用户
概要
本文介绍了如何在工作组设置中基于 Windows Server 2003 的计算机上将本地策略应用于除管理员以外的所有用户。
在工作组设置(而非域)中使用基于 Windows Server 2003 的计算机时,可能需要在该计算机上实施本地策略,这些策略可应用于该计算机的所有用户,但不可应用于管理员。有了这一例外,管理员可以保留对计算机的无限制访问权和控制权,并且还可以限制可登录该计算机的用户。
将本地策略应用于除管理员以外的所有用户要对除管理员以外的所有用户实施本地策略,请执行以下步骤:
以管理员身份登录到计算机。
打开本地安全策略。要实现这一点,请执行以下xx作之一:
单击开始,然后单击运行,键入 gpedit.msc,然后按 ENTER 键。
- 或 -
单击开始,单击运行,键入 mmc,按 ENTER 键,添加“组策略对象编辑器”,然后为本地安全策略对其进行配置。
如果删除运行 命令是您所需要的策略之一,Microsoft 建议您通过“Microsoft 管理控制台”(MMC) 编辑该策略,然后将结果保存为图标。这样,您不需要使用运行命令就可以重新打开该策略了。
展开用户配置 对象,然后展开管理模板 对象。
启用您所需的任何策略(例如,“隐藏桌面上的‘网上邻居'”或“隐藏桌面上的Internet Explorer 图标”)。
备注:一定要选择正确的策略,否则,您可能会限制管理员登录计算机(以及完成配置计算机所需步骤)的能力。Microsoft 建议您记录所做的任何更改(在第 10 步中也使用此信息)。
关闭“Gpedit.msc 组策略”管理单元,或者,如果您使用 MMC,请将控制台保存为图标,以便以后可以访问它,然后从计算机注销。
以管理员身份登录到计算机。
您可以在此登录会话中验证以前所做的策略更改,因为在默认情况下,本地策略会应用于包括管理员在内的所有用户。
从计算机注销,然后以此计算机所有其他用户(您希望他们应用这些策略)的身份登录到计算机。这些策略是为所有这些用户和管理员而实现
的。
备注:对于在这一步未登录到计算机的任何用户帐户,都无法为其实现这些策略。
以管理员身份登录到计算机。
单击开始,指向控制面板,然后单击文件夹选项。单击查看 选项卡,单击“显示隐藏文件或文件夹”,然后单击确定 以便可以查看“组策略”隐藏文件夹。或者,打开“Windows 资源管理器”,单击工具,然后单击文件夹选项 以查看这些设置。
将位于 %Systemroot%\System32\GroupPolicy\User 文件夹中的 Registry.pol 文件复制到备份位置(例如,复制到另一硬盘、软盘或文件夹)。
使用“Gpedit.msc 组策略”管理单元或您的 MMC 图标再次打开本地策略,然后启用在为该计算机创建的原始策略中禁用的实际功能。
备注:执行此xx作时,“策略编辑器”会创建一个新的 Registry.pol 文件。
关闭策略编辑器,然后将在第 10 步创建的备份 Registry.pol 文件复制回%Systemroot%\System32\GroupPolicy\User 文件夹中。
系统提示替换现有文件时,单击是。
从计算机注销,然后以管理员身份登录。
由于您是以管理员身份登录到计算机,您可以验证是否没有实施最初所做的更改。
从计算机注销,然后以其他用户身份登录。
由于您是以用户(而非管理员)身份登录到计算机,您可以验证是否实施了最初所做的更改。
以管理员身份登录计算机,以确认本地策略不影响您以本地管理员身份登录该计算机。
恢复原始本地策略
要撤消本文中“将本地策略应用于除管理员以外的所有用户”一节介绍的过程,请执行以下步骤:
以管理员身份登录到计算机。
单击开始,指向控制面板,然后单击文件夹选项。单击查看 选项卡,单击“显示隐藏文件和文件夹”,然后单击确定 以便可以查看“组策略”隐藏文件夹。或者,打开“Windows 资源管理器”,单击工具,然后单击文件夹选项。
从 %Systemroot%\System32\GroupPolicy\User 文件夹中移动、重命名或删除Registry.pol 文件。
在您从计算机注销或重新启动计算机后,“Windows 文件保护”系统会创建另一个默认的 Registry.pol 文件。
打开本地策略。要实现这一点,请单击开始,单击运行,然后键入 gpedit.msc。或者,单击开始,单击运行,键入 mmc,然后加载本地安全策略。然后,将设为禁用 或启用的所有项目设为未配置 ,以撤消 Registry.pol 文件所指定的对 Windows Server2003 注册表实施的任何策略更改。
以管理员身份从计算机注销,然后再次以管理员身份登录该计算机。
从计算机注销,然后以本地计算机的所有用户身份登录到该计算机,这样也可以针对它们的帐户撤消更改
十九、如何在 Windows Server 2003 中重置“Internet 协议 (TCP/IP)”
概要
如果您在“本地连接”属性中显示的此连接使用下列项目列表中单击 Internet 协议(TCP/IP) 项,您将发现卸载按钮不可用(被禁用)。这是因为传输控制协议/Internet协议 (TCP/IP) 堆栈是 Microsoft Windows Server 2003 的核心组件,不能删除。
在有些情况下,可能需要重新安装 TCP/IP 以使 TCP/IP 堆栈恢复为原始状态。可以使用 NetShell 实用程序重置 TCP/IP 堆栈,使其恢复到初次安装xx作系统时的状态。
更多信息
NetShell 实用程序 (netsh) 是一个命令行脚本编写工具,您可以使用此实用程序配置并监视 Windows Server 2003 联网。此工具提供了交互式网络外壳程序接口。
您可以使用该实用程序的 Internet 协议 (IP) 上下文中的 reset 命令重写以下与TCP/IP 相关的注册表项:
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
SYSTEM\CurrentControlSet\Services\DHCP\Parameters\
运行此命令的结果与删除并重新安装 TCP/IP 协议的效果相同。
命令语法
netsh int ip reset [log_file_name]
要使用netsh 命令重置 TCP/IP 堆栈,您必须指定记录命令结果的日志文件的名称。如果输入了本文“命令示例”一节中介绍的任一命令,当前计算机中的 TCP/IP 堆栈将被重置,且该xx作的活动将被记录到命令行中指定的 Resetlog.txt 文件。在第一个示例中,日志文件被创建在当前文件夹中;在第二个示例中,则指定了 Resetlog.txt 日志文件的完整路径。
备注:如果该文件的名称与目标文件夹中的现有日志文件的名称相同,则会将新日志文件的信息附加到现有文件的结尾处。
命令示例
下面的示例说明了如何使用netsh 命令重置 TCP/IP 协议堆栈。
示例 1
单击开始,然后单击运行。
在打开框中键入 cmd,然后单击确定。
在命令提示符后键入以下命令,然后按 ENTER 键:
netsh int ip reset resetlog.txt
备注:在上面的命令中,“int”是 interface 命令的缩写形式。
键入 exit,然后按 ENTER 键。
示例 2
单击开始,然后单击运行。
在打开框中键入 cmd,然后单击确定。
在命令提示符后键入以下命令,然后按 ENTER 键:
netsh int ip reset c:\resetlog.txt
键入 exit,然后按 ENTER 键。
要查看有关命令的帮助,请键入空格,然后键入 ?。即会显示有关netsh 命令子上下文中可用命令的其他帮助。例如,要查看上一节中介绍的netsh 命令,应在命令提示符后
键入以下命令:
键入 netsh ?,然后按 ENTER 键。
键入 netsh int ?,然后按 ENTER 键。
键入 netsh int ip ?,然后按 ENTER 键。
键入 netsh int ip reset ?,然后按 ENTER 键。
NETSH INT IP RESET 的日志文件示例
以下本文是一个日志文件的示例,该日志文件是由运行ip reset 命令后的netsh 生成的。根据发出命令的计算机上不同的配置,实际的日志文件也会有所不同。通常,如果没有替换 TCP/IP 注册表项的原始配置,则不会在文件中记录任何xx作。 reset
SYSTEM\CurrentControlSet\Services\Dhcp\Parameters\Options\15\RegLocationold REG_MULTI_SZ =
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\?\DhcpDomain
SYSTEM\CurrentControlSet\Services\TcpIp\Parameters\DhcpDomain
added
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\NetbiosOptions
added
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{BAA9D128-54BB-43F6-8922-313D537BE03E}\NetbiosOptions
reset
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\NameServerList
old REG_MULTI_SZ =
10.1.1.2
deleted SYSTEM\CurrentControlSet\Services\Netbt\Parameters\EnableLmhosts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\AddressType
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DefaultGatewayMetric
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DisableDynamicUpdate
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DontAddDefaultGateway
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\EnableDhcp
old REG_DWORD = 0
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\NameServer
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\RawIpAllowedProtocols
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\TcpAllowedPorts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\UdpAllowedPorts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\DisableDynamicUpdate
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\EnableDhcp
old REG_DWORD = 0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\IpAddress
old REG_MULTI_SZ =
12.12.12.12
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}
\IpAutoconfigurationAddress
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\IpAutoconfigurationMask
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\IpAutoconfigurationSeed
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\RawIpAllowedProtocols
old REG_MULTI_SZ =
0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\SubnetMask
old REG_MULTI_SZ =
255.255.255.0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\TcpAllowedPorts
old REG_MULTI_SZ =
0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\UdpAllowedPorts
old REG_MULTI_SZ =
0
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\AddressType
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DefaultGatewayMetric
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DisableDynamicUpdate
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DontAddDefaultGateway
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\EnableDhcp
old REG_DWORD = 0
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\NameServer
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\RawIpAllowedProtocols
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\TcpAllowedPorts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\UdpAllowedPorts
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DefaultGateway
old REG_MULTI_SZ =
10.1.1.2
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DefaultGatewayMetric
old REG_MULTI_SZ =
0
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DisableDynamicUpdate
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\EnableDhcp
old REG_DWORD = 0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAddress
old REG_MULTI_SZ =
10.1.1.1
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}
\IpAutoconfigurationAddress
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationMask
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationSeed
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\NameServer
old REG_SZ = 10.1.1.2,10.1.1.3
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\RawIpAllowedProtocols
old REG_MULTI_SZ =
0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\SubnetMask
old REG_MULTI_SZ =
255.255.255.0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\TcpAllowedPorts
old REG_MULTI_SZ =
0
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\UdpAllowedPorts
old REG_MULTI_SZ =
0
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DontAddDefaultGatewayDefau
lt
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableIcmpRedirect
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableSecurityFiltersdeleted SYSTEM\CurrentControlSet\Services\Tcpip
\Parameters\SearchList
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution
二十、如何在运行 Sysprep 时在 Windows Server 2003 中添加自定义用户设置
概要
本文介绍了如何在运行 Sysprep 实用程序 (Sysprep.exe) 时添加自定义的用户设置。
运行 Sysprep.exe 时,有些用户设置无法被捕获到 .reg 文件中并在安装程序完成时应用,而且也无法为这些设置编写脚本并将它们应用于所有新用户。要解决此问题,请在运行 Sysprep.exe 之前将自定义的用户设置复制到“Default User”配置文件。
要执行本节所描述的步骤,您的系统必须满足以下条件:
Windows Server 2003 要完整地安装到您的计算机上并能正常运行。
该算机不是某个域的一部分。
所有用户程序均已预先安装,并且可以正常运行。
备注:如果客户机的桌面设置存储在用户的配置文件中,您可以使用本节中介绍的过程来自定义这些设置的任何方面。例如,您可以使用此过程为所有用户配置“自动隐藏任务栏”选项和“在‘开始'菜单中显示小图标”选项。您无法使用此过程自定义存储在用户配置文件之外的设置。
使用以下过程为所有新用户部署自定义的电源选项设置。
使用管理员权限创建测试用户
以本地管理员身份登录到计算机。
单击开始,右键单击我的电脑,然后单击管理。
备注:如果安装了 Active Directory,就会禁用“计算机管理”控制台中的“本地用户和组”工具。如果您要从装有 Active Directory 的域控制器计算机中执行此过程,就必须通过“Active Directory 用户和计算机”新建用户帐户。
单击“本地用户和组”,右键单击用户,然后单击新建用户。
在“用户名”框中键入 Testuser,键入密码,单击“用户下次登录时须更改密码”复选框,将其清除,然后单击创建。
关闭新建用户 对话框。
在“本地用户和组”中,单击组,双击管理员,然后单击添加。
键入 Testuser,然后单击确定。
单击确定 ,关闭管理员属性 对话框。
关闭“计算机管理”控制台。
为测试用户创建自定义设置 版权所
以 Testuser 的身份登录计算机。
单击开始,指向控制面板,然后单击电源选项。
设置要用作所有用户的默认设置的监视器、硬盘、待机和休眠 等选项的设置。备注:您可以根据需要进行其他自定义。这些特定设置只是一个例子
将测试用户的配置文件文件夹复制到默认的用户配置文件文件夹注销 Testuser 帐户,然后以管理员身份再次登录。
右键单击开始,然后单击资源管理器 ,启动“Windows 资源管理器”。
在工具 菜单上,单击文件夹选项,然后单击视图 选项卡。
在高级设置 框中,单击“显示隐藏文件和文件夹”复选框,将其选中。
退出“Windows 资源管理器”。
右键单击我的电脑,然后单击属性。
单击高级 选项卡,然后在用户配置文件 部分,单击设置。
单击Testuser 帐户,然后单击复制到。
在路径 框中键入 c:\documents and settings\default user,或者单击浏览 ,找到“默认的用户文件夹”。
在“允许使用”部分,单击更改。 版权所
键入 Everyone,然后单击确定。
在复制到 对话框中单击确定 ,然后单击是 ,确认该xx作。
单击确定 ,关闭用户配置文件 对话框。
右键单击我的电脑,然后单击管理。
单击“本地用户和组”,单击用户,单击Testuser 帐户,然后将其删除。
关闭“计算机管理”控制台。
准备就绪后启动 Sysprep 进程。