淺談非系統管理員使用者本地登入Windows 2000 server (轉)

淺談非系統管理員使用者本地登入Windows 2000 server (轉)[@more@]

  以前用WindwNT 4.0+pack5時，以Administrator(管理員)身份本地登入後建立一個新xiao，再在中授於xiao本地登入及關閉系統的許可權，最後再用策略編輯器對本地及本地使用者進行限制，平時一般用普通使用者xiao本地登入，這種辦法一向很順利，沒出什麼差錯。
  但當 2000 server出來後，由於這傢伙有什麼活動目錄的、性更高等比NT更強的功能，於是我輩軟DIY迫不及待地試用起來，使用版本 server  Family(以下簡稱w2s)時卻出現了老馬也失蹄的事。
由於w2s這傢伙才出來，沒有什麼書籍報紙可供參考，只得完全。再去找域使用者管理器，找不到了，怎麼辦呢？
  一向不喜歡看幫助的我只得老老實實的查詢幫助檔案了，經過一番搜尋，發現“本地安全策略”(在管理工具組內)這一應用程式與之有關，於是執行“本地安全策略”，單擊控制樹“安全設定”-“本地策略”-“使用者權利指派”-雙擊“在本地登入”後，新增使用者xiao，同上在“關閉系統”一項中新增使用者xiao(總不能關閉時回到Administrator再關機吧)。
  登出用使用者xiao登入，可是卻跳出個對話方塊“本機不允許互動式登入”，怎麼回事？w2s和NT不一樣嗎!再搜尋幫助，卻是杳無音訊，只得自己慢慢試了。
  再看看管理程式組內還有個“域安全策略”，再試試它好了。單出控制樹“Windows設定”-“本地策略”-“使用者權利指派”-雙擊“在地登入”一項後新增使用者xiao，“關閉系統”一項中同上。
  登出後再用普通使用者xiao再次登入，這小子還是跳出個“本機不允許互動式登入”，沒法子，再來。
  嘿嘿!又發現個“域控制器安全策略”，如法炮製，終於登入成功。W2s這小子好厲害!可要是每次都這樣設定不是太麻煩了。沒關係，新增時不新增“使用者”新增“組”就方便多了。
  本地安全策略、域安全策略、域控制器安全策略三個傢伙能否只用其中一個或是兩個呢，於是再啟動排列組合大法，結果是“非得三個傢伙一塊上”。安全級別是大有提高了，光是員搞一下也得大費周折，不要說普通使用者了，看來這次真得是動了不少腦筋要Ware5鬥一下法了。
  各位大蝦可能有比小子更好的方法，請不吝賜教。我的E-是.com.cn">zhangjun901050@yahoo.com.cn。

  江蘇省泰州市城東小學
  張軍
  郵編225300