以前用Windwos NT 4.0+pack5时,以Administrator(系统管理员)身份本地登录后建立一个新用户xiao,再在权限中授于xiao本地登录及关闭系统的权限,最后再用策略编辑器对本地计算机及本地用户进行限制,平时一般用普通用户xiao本地登录,这种办法一向很顺利,没出什么差错。
但当Windows 2000 server出来后,由于这家伙有什么活动目录的、安全性更高等比NT更强的功能,于是我辈软DIY迫不及待地试用起来,使用版本Windows 2000 server Family(以下简称w2s)时却出现了老马也失蹄的事。
由于w2s这家伙才出来,没有什么书籍报纸可供参考,只得完全安装。再去找域用户管理器,找不到了,怎么办呢?
一向不喜欢看帮助文件的我只得老老实实的查找帮助文件了,经过一番搜寻,发现“本地安全策略”(在管理工具程序组内)这一应用程序与之有关,于是运行“本地安全策略”,单击控制树“安全设置”-“本地策略”-“用户权利指派”-双击“在本地登录”后,添加用户xiao,同上在“关闭系统”一项中添加用户xiao(总不能关闭时回到Administrator再关机吧)。
注销用用户xiao登录,可是却跳出个对话框“本机不允许交互式登录”,怎么回事?w2s和NT不一样吗!再搜寻帮助,却是杳无音讯,只得自己慢慢试了。
再看看管理程序组内还有个“域安全策略”,再试试它好了。单出控制树“Windows设置”-“本地策略”-“用户权利指派”-双击“在地登录”一项后添加用户xiao,“关闭系统”一项中同上。
注销后再用普通用户xiao再次登录,这小子还是跳出个“本机不允许交互式登录”,没法子,再来。
嘿嘿!又发现个“域控制器安全策略”,如法炮制,终于登录成功。W2s这小子好厉害!可要是每次都这样设置不是太麻烦了。没关系,添加时不添加“用户”添加“组”就方便多了。
本地安全策略、域安全策略、域控制器安全策略三个家伙能否只用其中一个或是两个呢,于是再启动排列组合大法,结果是“非得三个家伙一块上”。安全级别是大有提高了,光是系统管理员搞一下也得大费周折,不要说普通用户了,看来微软这次真得是动了不少脑筋要和NetWare5斗一下法了。
各位大虾可能有比小子更好的方法,请不吝赐教。我的E-mail是 zhangjun901050@yahoo.com.cn 。