定位登录脚本的路径
作为基于域的Windows2000网络一部分的工作站可以使用远程数据库进行登录验证,这
种服务称为Netlogon。有许多注册表条目都可以控制Netlogon的操作。要访问控制用于登录的
脚本的路径,可以按照如下步骤修改注册表:
1.打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows2000
的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe,将其选入对话框并单击
“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE,其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\ServicesNetlogon\Parameters
子项。单击该子项选取它,在右窗口中显示其值。
4)定位到值Scripts的条目。使用字符串编辑器把Scripts的值改为包含登录脚本的文件夹
的完整的路径名。
提示Scripts的值也可以使用服务器管理器(ServerManger)来更改。
在启动时允许Netlogon全数据库同步
作为基于域的Windows2000网络一部分的工作站可以使用远程数据库进行登录验证,这
种服务称为Netlogon。有许多注册表条目都可以控制Netlogon的操作。要访问控制Netlogon在
启动时自动实现与BDC全数据库(full-database)同步的注册表项,可以按照如下步骤操作:
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe,将其选入对话框
并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE,其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\ServicesNetlogon Parameters子项。单击该子项选取它,在右窗口中显示其值。
4)定位到值Update的条目。使用字符串编辑器把Update的值改为Yes,强迫在启动时进行
完整的BDC更新。
提示Update的缺省值为No。
解决因没有安全许可而导致的Windows2000复制失败
作为基于域的Windows2000网络一部分的工作站可以使用远程数据库进行登录验证,这
种服务称为Netlogon。有许多注册表条目都可以控制Netlogon的操作。要修改注册表项,在
NT4和Windows2000中产生一个令人讨厌的bug(名为RepluserKeyBug,可参见MSDN的编号
为Q75643的文章),可以按照如下步骤操作:
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe,将其选入对话框
并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE,其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SYSTEM\CurrentControlSet\Control\SecurePipeServers Winreg子项。单击该子项选取它,在右窗口中显示其值。
第11章Windows2000的安全用用169
4)在“安全”(Security)菜单中,选择“许可”(Permission)菜单项,然后同意对repluser
有读许可权。之所以需要进行这样的修改是因为在NT4和Windows2000导入机器必须阅读导
出机器上的这个项。
为CD-ROM驱动器建立C2级安全
有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问用来确定CD-
ROM驱动器及其可移动介质是否只可被当前登录的用户访问(这是国防部C2级安全的需求,
C2级安全是IS四级系统安全的第二级)的注册表项,可以按照如下步骤进行操作:
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe,将其选入对话框
并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE,其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion Winlogon子项。单击该子项选取它,在右窗口中显示其值。
4)定位到值AllocateCDRoms的条目。使用字符串编辑器把AllocateCDRoms改为1。
提示如果AllocateCDRoms特性在Windows2000计算机中从未启用,那么就需要使
用“编辑”|“添加值”创建该值。
为磁盘驱动器建立C2级安全
有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问用来确定磁盘
驱动器及其可移动介质是否只能被当前登录的用户访问(这是国防部C2级安全的需求,C2级安
全是IS四级系统安全的第二级)的注册表项,可以按照如下步骤操作:
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe,将其选入对话框
并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE,其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion Winlogon子项。单击该子项选取它,在右窗口中显示其值。
4)定位到值AllocateFloppies的条目。使用字符串编辑器把AllocateFloppies改为1。
提示如果AllocateFloppies特性在Windows2000计算机中从未启用,那么就需要使
用“编辑”|“添加值”创建该值。
配置系统启动时自动登录
有很多重要的注册表项可以影响Windows2000在登录时怎样动作。你可以配置注册表在
启动时以指定用户的名义自动登录而不显示登录用户界面。要做到这一点,可以按照如下步
骤进行操作:
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe,将其选入对话框
并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE,其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion Winlogon子项。单击该子项选取它,在右窗口中显示其值。
4)定位到值AutoAdminLogon的条目。使用字符串编辑器把AllocateFloppies改为1,授权
在启动时自动登录;改为0表示需要使用用户登录界面手工登录。
提示如果AutoAdminLogon特性在Windows2000计算机中从未启用,那么就需要使
用“编辑”|“添加值”创建该值。
警告如果AutoAdminLogon的值被设置为1,那么值DefaultUserName和
DefaultUserPassword所在的条目也必须有效,因为Windows2000将在启动时使用这
些值自动注册。
如果当前的Windows2000shell崩溃则需要手工重启动
有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问用来确定当前
的shell崩溃时Windows2000是否重启的注册表项,可以按照如下步骤进行操作:
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe,将其选入对话框
并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE,其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion Winlogon子项。单击该子项选取它,在右窗口中显示其值。
4)定位到值AutoRestartShell的条目。使用字符串编辑器把AutoRestartShell改为1,允许
在shell崩溃时自动重启;改为0,强迫手工注销并重启。
确定上次登录的用户所使用的域
有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问用来确定成功
登录到当前系统的上一个用户所用域名的注册表项,可以按照如下步骤进行操作:
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe,将其选入对话框
并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE,其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion Winlogon子项。单击该子项选取它,在右窗口中显示其值。
4)定位到值DefaultDomainName的条目。DefaultDomainName包含上一次成功登录的用户
所用的域名。
设置缺省的用户口令
有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问用来确定上一
次成功登录的用户(或者自动登录时)所使用的口令的注册表项,可以按照如下步骤修改注册
表:
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe,将其选入对话框
并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE,其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion Winlogon子项。单击该子项选取它,在右窗口中显示其值。
4)定位到值DefaultPassword的条目。如果你希望在启动时使用自动登录,那么使用字符
串编辑器把DefaultPassword改为DefaultUserName中的用户使用的口令。
提示DefaultPassword的值也可以使用系统策略编辑器来更改。如果DefaultPassword
特性在Windows2000计算机中从未启用,那么就需要使用“编辑”|“添加值”创建
该值。
设置缺省的用户名
有很多重要的注册表项可以影响Windows2000在登录时怎样动作。要访问用来确定上次
成功登录所用的用户名(或者自动登录时所用用户名)的注册表项,可以按照如下步骤:
1)打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Windows
2000的根目录(通常是WINNT)为止。进入System目录并找到Regedt32.exe,将其选入对话框
并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口
中。
2)选择“窗口”菜单项HKEY_LOCAL_MACHINE,其子窗口显示。最大化该窗口以便
于使用。
3)使用左窗口的树型控件定位到SOFTWARE\Microsoft\WindowsNT\CurrentVersion Winlogon子项。单击该子项选取它,在右窗口中显示其值。
4)定位到值DefaultUserName的条目。使用字符串编辑器更改DefaultUserName,指定你
希望在自动登录时使用的用户。
提示:DefaultUserName的值也可以使用系统策略编辑器来更改。
保留磁盘空间以便支持漫游用户
有很多重要的注册表项可以影响Windows2000
