淺談非系統管理員使用者本地登入Windows 2000 server (轉)

gugu99發表於2008-03-27
淺談非系統管理員使用者本地登入Windows 2000 server (轉)[@more@]

  以前用WindwNT 4.0+pack5時,以Administrator(管理員)身份本地登入後建立一個新xiao,再在中授於xiao本地登入及關閉系統的許可權,最後再用策略編輯器對本地及本地使用者進行限制,平時一般用普通使用者xiao本地登入,這種辦法一向很順利,沒出什麼差錯。
  但當 2000 server出來後,由於這傢伙有什麼活動目錄的、性更高等比NT更強的功能,於是我輩軟DIY迫不及待地試用起來,使用版本 server  Family(以下簡稱w2s)時卻出現了老馬也失蹄的事。
由於w2s這傢伙才出來,沒有什麼書籍報紙可供參考,只得完全。再去找域使用者管理器,找不到了,怎麼辦呢?
  一向不喜歡看幫助的我只得老老實實的查詢幫助檔案了,經過一番搜尋,發現“本地安全策略”(在管理工具組內)這一應用程式與之有關,於是執行“本地安全策略”,單擊控制樹“安全設定”-“本地策略”-“使用者權利指派”-雙擊“在本地登入”後,新增使用者xiao,同上在“關閉系統”一項中新增使用者xiao(總不能關閉時回到Administrator再關機吧)。
  登出用使用者xiao登入,可是卻跳出個對話方塊“本機不允許互動式登入”,怎麼回事?w2s和NT不一樣嗎!再搜尋幫助,卻是杳無音訊,只得自己慢慢試了。
  再看看管理程式組內還有個“域安全策略”,再試試它好了。單出控制樹“Windows設定”-“本地策略”-“使用者權利指派”-雙擊“在地登入”一項後新增使用者xiao,“關閉系統”一項中同上。
  登出後再用普通使用者xiao再次登入,這小子還是跳出個“本機不允許互動式登入”,沒法子,再來。
  嘿嘿!又發現個“域控制器安全策略”,如法炮製,終於登入成功。W2s這小子好厲害!可要是每次都這樣設定不是太麻煩了。沒關係,新增時不新增“使用者”新增“組”就方便多了。
  本地安全策略、域安全策略、域控制器安全策略三個傢伙能否只用其中一個或是兩個呢,於是再啟動排列組合大法,結果是“非得三個傢伙一塊上”。安全級別是大有提高了,光是員搞一下也得大費周折,不要說普通使用者了,看來這次真得是動了不少腦筋要Ware5鬥一下法了。
  各位大蝦可能有比小子更好的方法,請不吝賜教。我的E-是.com.cn">zhangjun901050@yahoo.com.cn。


  江蘇省泰州市城東小學
  張軍
  郵編225300


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10748419/viewspace-1001566/,如需轉載,請註明出處,否則將追究法律責任。

相關文章