1、實訓五 用戶管理,一、Windows Server2003的版本,(1)Windows Server 2003 標準版(Standard Edition) Windows Server 2003 標準版是一個可靠的網(wǎng)絡操作系統(tǒng)，可迅速方便地提供企業(yè)解決方案。這種靈活的服務器是小型企業(yè)和部門應用的理想選擇，其主要針對中小型企業(yè)。它具有如下特點： 1)支持文件和打印機共享。 2)提供安全的 Internet 連接。 3)允許集中化的桌面應用程序部署。,(2)Windows Server 2003 企業(yè)版（Enterprise Edition） 為滿足各種規(guī)模的企業(yè)的一般用途而設計的，主要針對大中型

2、企業(yè)。它是各種應用程序、Web 服務和基礎結構的理想平臺，它提供高度可靠性、高性能和出色的商業(yè)價值。它具有如下特點： 1)一種全功能的服務器操作系統(tǒng)，支持多達8個處理器。 2)提供企業(yè)級功能，如支持高達32 GB內存等。 3)可用于基于 Intel Itanium 系列的計算機。 4) 能夠支持8個處理器和64GB RAM的64位計算平臺。,(3)Windows Server 2003數(shù)據(jù)中心版（Datacenter Edition） 為運行企業(yè)和任務所倚重的應用程序而設計的，這些應用程序需要最高的可伸縮性和可用性。它具有如下特點： 1)是 Microsoft 迄今為止開發(fā)的功能最強大的服務器

3、操系統(tǒng)。 2)支持高達 32 路的 SMP 和 64 GB 的 RAM。 3)提供8節(jié)點群集和負載平衡服務是它的標準功能。 4)將可用于能夠支持64位處理器(Intel Itanium)和 512 GB RAM 的 64 位計算平臺。,(4)Windows Server 2003 Web版(Web Edition) 用于構建和存放Web應用程序、網(wǎng)頁和XML Web Services。它主要使用IIS 6.0 Web服務器并提供快速開發(fā)和部署使用ASP.NET技術的XML Web services和應用程序。它具有如下特點： 1)用于生成和承載Web 應用程序、Web 頁面以及 XML Web

4、 服務。 2)其主要目的是作為 IIS 6.0 Web 服務器使用。 3)提供一個快速開發(fā)和部署 XML Web 服務和應用程 序的平臺，這些服務和應用程序使用 ASP.NET 技 術，該技術是 .NET 框架的關鍵部分。 4)便于部署和管理。,二、Windows Server 2003的優(yōu)點,效率高 基礎結構可靠 安全性好 應用程序的可用性增強 內置支持Web服務 可伸縮性強 應用程序開發(fā)快捷 性能更高 高質量的Windows服務器操作系統(tǒng),三、用戶管理,(1)Windows Server 2003中用戶賬號的類型 Windows Server 2003提供了3種不同的用戶賬號類型，分別是：

5、 內置用戶賬號(Built-in Accounts)、 域用戶賬號(Domain User Accounts) 本地用戶賬號(Local User Accounts)。 這3個賬號位于“Active Directory用戶和計算機”窗口的“User”組中，它們的功能和特點分別如下：,1)內置用戶賬號,安裝Windows Server 2003時，由系統(tǒng)自動創(chuàng)建的賬號稱為內置賬號，為Administrator、Guest和HelpAssistant賬戶，后者是Windows Server 2003新增的內置用戶賬戶。 系統(tǒng)管理員（Administrator） 來賓（Guest） HelpAssi

6、stant,2)域用戶賬號,域用戶賬號允許用戶登錄到域上，并訪問網(wǎng)絡上該用戶具有訪問權限的資源。域用戶賬號一般用于存在多個域（域樹或域林）的網(wǎng)絡中，在只有一個域控制器的小型網(wǎng)絡中一般沒有太大的意義，所以用戶也不必關心它。,3)本地用戶賬號,本地用戶賬號允許用戶登錄服務器并訪問該服務器上該用戶具有訪問權限的資源。在創(chuàng)建本地用戶賬號時，Windows Server 2003會將賬號名稱及相關信息自動存放在本地的安全數(shù)據(jù)庫中，而不會復制到其他的域中。當本地賬號登錄網(wǎng)絡時，服務器便在本地安全數(shù)據(jù)庫中查詢該賬號名，并驗證其對應的密碼，當兩者均正確后才能允許該賬號登錄服務器。,(2)用戶賬號的命名策略,1

7、)賬號名稱的命名規(guī)則 每一個用戶的賬號名稱在Active Directory中是唯一的，不同的用戶使用不同的賬號名稱。 Windows Server 2003中用戶登錄名的前綴沒有限制。 登錄名中可以是除了下列字符以外的所有字符： 前導空格；尾隨空格以及“#”、“，”、“”、“、”、“；”。 當一個網(wǎng)絡中的用戶數(shù)較多時，賬號名稱應該便于記憶和區(qū)分。,2)賬號的密碼要求,為了控制對域控制器的安全訪問，拒絕非法用戶登錄網(wǎng)絡，這時可以對每個用戶賬號設置一個密碼。當用戶使用某一賬號登錄服務時，只有輸入的密碼正確才允許登錄，否則該用戶將被拒絕登錄。在Windows Server 2003中，創(chuàng)建用戶的密

8、碼設置必須符合強密碼要求，也就是密碼至少有6個字符長，它不包含用戶賬戶名的全部或部分，并至少包含以下四類字符中的三類：大寫字母、小寫字母、基本的10個數(shù)字以及鍵盤上的符號（例如！、#）。通過要求強密碼并實行賬戶鎖定策略，有助于防御攻擊者對域的攻擊。強密碼減少了對密碼的智能猜測以及詞典攻擊的風險。,學生操作,1. 用戶管理 1)用戶賬號的添加（添加3個用戶） 2)用戶賬號的刪除（刪除其中之一） 3)用戶賬號的移動（移到其它組內） 4)用戶賬號的重命名（把一個用戶改為自己的姓名） 5)用戶賬號的啟用與停用 6)更改用戶賬號的密碼 7)設置用戶賬號的屬性,2. 組的管理,1)組的創(chuàng)建（創(chuàng)建三個組）

9、2)組的刪除（刪除其中之一） 3)組的重命名 4)組成員的添加（把自己新建的用戶分別放到不同的組內） 5)組成員的刪除,6.2 注冊表的使用及維護,6.2.1 什么是注冊表 注冊表是一組windows系統(tǒng)配置和應用軟件的注冊文件。它存儲了操作系統(tǒng)、應用程序及計算機上所安裝硬件的配置信息。,注冊表中的信息包括： 系統(tǒng)中的硬件信息 用戶的注冊信息 文件夾和程序圖標的屬性設置 正在使用的端口 計算機中安裝的程序和每個程序可以創(chuàng)建的文檔類型,6.2.2 為什么要使用注冊表 早期的操作系統(tǒng)，如Win3.x中，對軟硬件工作環(huán)境的配置是通過對擴展名為.ini的文件進行修改來完成的，但INI文件管理起來很不方

10、便，因為每種設備或應用程序都得有自己的INI文件，并且在網(wǎng)絡上難以實現(xiàn)遠程訪問。 為了克服上述這些問題，在Windows 95及其后繼版本中，采用了一種叫做“注冊表”的數(shù)據(jù)庫來統(tǒng)一進行管理，Windows各版本中都采用了將應用程序和計算機系統(tǒng)全部配置信息容納在一起的注冊表，用來管理應用程序和文件的關聯(lián)、硬件設備說明、狀態(tài)屬性以及各種狀態(tài)信息和數(shù)據(jù)等。,6.2.2 為什么要使用注冊表 WinXP在每次成功啟動后都主動保存配置設置。一旦系統(tǒng)由于某些原因不能啟動時，它就會使用保存的“上次的正確”設置來啟動計算機，以排除新硬件或新軟件帶來的問題。當然你也可以在系統(tǒng)啟動時按F8鍵進入WinXP的啟動菜單

11、，自己選擇“最后一次正確的配置”選項來啟動機器,6.2.3 查看注冊表 開始-運行-regedit,6.2.4 注冊表的結構 注冊表以樹狀結構來組織數(shù)據(jù)，其組織結構像一棵大樹，既具有根、桿、枝、葉之分，又具有明顯的層次性，在整個組織結構中，“項（KEY）”是注冊表的組織單元，共包括：根項、子項、值項,6.2.4 注冊表的結構 根項:最頂級項 子項:存儲數(shù)據(jù)的組織單元 值項:實際顯示數(shù)據(jù)的無素 值項名稱 ：數(shù)據(jù)類型：值 RefCount:REG-DWORD:0 x01,6.2.5 注冊表主要部分說明 HKEY-CLASSES-ROOT 此根項存儲的信息可以確保當使用資源管理器找開文件時，將打開正

12、確的程序。,6.2.5 注冊表主要部分說明 HKEY-CURRENT-USER 存儲當前登陸到系統(tǒng)上的用戶配置信息和桌面配置內容，包括用戶文件夾、屏幕顏色和控制面板的相關設置內容。例如用戶桌面的快捷方式、收藏夾、開始菜單等。,6.2.5 注冊表主要部分說明 HKEY-LOCAL-MACHINE 保存當前計算機上的所有硬件配置信息、當前計算機中已安裝的軟件信息以及安全和網(wǎng)絡連接配置數(shù)據(jù)等。它們與用戶的登錄或注銷無關、適用于所有用戶。例如CPU、端口、總線數(shù)據(jù)等。,6.2.5 注冊表主要部分說明 HKEY-USERS 存儲計算機上所有用戶的配置文件，包含了與默認配置文件完全相同的配置文件信息，當用

13、戶不使用配置文件登陸時，將會使用此默認配置文件，也可以說HKEY-CURRENT-USER是它的一個子項。,6.2.5 注冊表主要部分說明 HKEY-CURRENT-CONFIG 該根項包含了本地計算機在系統(tǒng)啟動時所用的硬件配置文件信息,6.2.5 注冊表主要部分說明 HKEY-DYN-DATA 該項指向HKEY-LOCAL-MACHINE根項中的一個子項，它包含與即插即用設備相關的信息。,6.2.6 注冊表的常用操作 一、注冊表的備份,6.2.6 注冊表的常用操作 二、注冊表的恢復,6.2.6 注冊表的常用操作 三、注冊表的還原 重啟機器，在“選擇啟動操作系統(tǒng)”處按F8 選擇“最后一次正確的

14、配置”項 此方法可將注冊表還原為上次成功啟動計算機的狀態(tài)，這是從故障中恢復的一種方法，但它不能解決由于驅動程序或是文件被損壞、丟失所導致的故障。,6.2.6 注冊表的常用操作 四、添加項,6.2.6 注冊表的常用操作 五、添加值,6.2.6 注冊表的常用操作 六、更改值,6.2.6 注冊表的常用操作 七、復制注冊表項名 八、刪除注冊表項或值 九、重命名注冊表項或值 十、通過網(wǎng)絡連接到注冊表 十一、斷開與網(wǎng)絡注冊表的連接 十二、將注冊表項添加到收藏夾 十三、查找字符串、值或注冊表項 十四、打印全部或部分注冊表,6.2.7 注冊表維護實例,1、隱藏“文檔”菜單 選擇“本地機器上的HKEY_CURR

15、ENT_USER”子窗口，定位到HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer分支，再選擇“編輯”菜單下的“添加數(shù)值”命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoRecentDocsMenu”，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD”，單擊“確定”按鈕。再將 NoRecentDocsMenu”鍵值設為“1”，最后單擊“確定”按鈕并重新啟動系統(tǒng)即可。,2、隱藏“查找”菜單,選擇“本地機器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USERSoftware

16、Microsoft WindowsCurrentVersionPoliciesExplorer分支，再選擇“編輯”菜單下的“添加數(shù)值”命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoFind”，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD”，單擊“確定”按鈕。再將 NoFind鍵值設為“1”，最后單擊“確定”按鈕并重新啟動系統(tǒng)即可。,3、隱藏“運行”菜單,選擇“本地機器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer分支，再選擇“編輯”菜單下的“

17、添加數(shù)值”命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoRun”，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD”，單擊“確定”按鈕。再將NoRun鍵值設為“1”，最后單擊“確定”按鈕并重新啟動系統(tǒng)即可。,4、隱藏“注銷”菜單,選擇“本地機器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer分支，再選擇“編輯”菜單下的“添加數(shù)值”命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoLogOff”，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD”，單擊“確

18、定”按鈕。再將NoLogOff鍵值設為“1”，最后單擊“確定”按鈕并重新啟動系統(tǒng)即可。,5、去掉“設置”菜單,選擇“本地機器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer分支，再選擇“編輯”菜單下的“添加數(shù)值”命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoSetFolders”，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD”，單擊“確定”按鈕。再將NoSetFolders鍵值設為“1”，最后單擊“確定”按鈕并重新啟動系統(tǒng)即可,6、隱藏“關閉系

19、統(tǒng)”菜單,選擇“本地機器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer分支，再選擇“編輯”菜單下的“添加數(shù)值”命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoClose”，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD”，單擊“確定”按鈕。再將NoClose鍵值設為“1”，最后單擊“確定”按鈕并重新啟動系統(tǒng)即可。,7、自動清除“文檔”菜單內容,選擇“本地機器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USERS

20、oftwareMicrosoft WindowsCurrentVersionPoliciesExplorer分支，再選擇“編輯”菜單下的“添加數(shù)值”命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“ClearRecentDocsOnExit”，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD”，單擊“確定”按鈕。再將 ClearRecentDocsOnExit鍵值設為“1”，最后單擊“確定”按鈕并重新啟動系統(tǒng)即可。,8、刪除桌面上的系統(tǒng)圖標,當你想刪除桌面上的“回收站”、“Internet Explorer”等系統(tǒng)設定的圖標時，會發(fā)現(xiàn)它們不能用一般的方法刪除。這時你可以選擇“本地機器上的HKEY_LOC

21、AL_MACHINE”子窗口，定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionExplorerDesktop NameSpace分支，在該分支下面有多個子鍵，這些子鍵對應桌面上的“系統(tǒng)”圖標，在右邊窗口你可以看到，如“Internet Explorer”等。要刪除不需要的圖標，只須刪除對應的鍵值，再重新啟動系統(tǒng)即可。,9、去掉“網(wǎng)上鄰居”圖標,選擇“本地機器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionP

22、oliciesExplorer分支，再選擇“編輯”菜單下的“添加數(shù)值”命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“NoNetHood”，在數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD”，單擊“確定”按鈕。再將NoNetHood鍵值設為“1”，最后單擊“確定”按鈕并重新啟動系統(tǒng)即可。,10、隱藏指定的驅動器,選擇“本地機器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer分支，再選擇“編輯”菜單下的“添加數(shù)值”命令，彈出添加數(shù)值窗口。在數(shù)值名稱中輸入“

23、NoDrives”的數(shù)據(jù)類型下拉列表框中選擇“REG_DWORD”，單擊“確定”按鈕。在接下來彈出的DWORD值編輯器對話框的“基數(shù)”分組框中選擇“十進制”單選鈕，在“數(shù)據(jù)”編輯框中輸入你要隱藏的驅動器號并確定，重新啟動系統(tǒng)后相應的驅動器即被隱藏。 注意：使用2的N次方（N=1，2，3，）來代表一個驅動器號，如：A為 1, B為 2, C為 4, D為 8, E為 16, F為 32, G為 64還有，如果你要隱藏A、B、C三個驅動器，輸入7即可，因為7=124。,11、屏蔽桌面上的特殊項,特殊項包括“我的電腦”，“網(wǎng)上鄰居”，“回收站”等。 (1)新建一個雙字節(jié)(REGDWORD)值項HKE

24、YCURRENTUSERSoftware MicrosoftWindowsCurrent VersionPoliciesExplorerNoNetHood，修改其值為1，可以屏蔽掉桌面上的“網(wǎng)上鄰居”。 (2)新建一個雙字節(jié)(REGDWORD)值項HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorerNoInternetIcon，修改其值為1，可以屏蔽掉桌面上的“Internet Explorer”。 (3)新建一個雙字節(jié)(REGDWORD)值項HKEYCURRENTUSERSoftwareMicrosoft

25、WindowsCurrent VersionPoliciesExplorerNoNetConnectDisconnect，修改其值為1，可以屏蔽掉桌面上“網(wǎng)上鄰居”快捷菜單中的“映射網(wǎng)絡驅動器”和“斷開網(wǎng)絡驅動器”項。 (4)新建一個雙字節(jié)(REGDWORD)值項HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorerNoComputersNearMe，修改其值為1，可以屏蔽掉桌面上“網(wǎng)上鄰居”里的“鄰近的計算機”項。,12、隱藏文件夾下的內容,如果想隱藏你的文件夾，通過將文件夾的屬性設置為“隱藏”是沒有用的。

26、只需在文件夾的“查看”菜單中，選擇“文件夾選項”單擊“查看”選項卡，選擇“顯示所有的文件和文件夾”項，就可顯示出所有具有隱藏屬性的文件夾和文件?？梢岳妙悩俗R符作為文件夾名的文件擴展名。 例如我們想保護文件夾c:mydata。首先在注冊表項HKEYCLASSESROOT下找到該文件類型的CLSID，將c:mydata的名稱修改為“c:mydata. 00022603-0000-0000-C000-000000000046”。此時c:mydata的圖標就變成了MIDI文件的圖標。在資源管理器中雙擊該圖標，系統(tǒng)會報告該MIDI文件內容錯誤，無法播放(系統(tǒng)將文件夾當做MIDI文件處理了)，因此用戶無

27、法進入c:mydata，也就無法查看該文件夾下的內容。唯一能夠查看文件夾內容的方法是：在命令解釋器窗口中，使用CD命令進入到該文件夾。,13、屏蔽“控制面板”中的指定項目,屏蔽掉“控制面板”中的某些項目，以防止用戶進行任意設置。新建一個雙字節(jié)(REGDWORD)值項HKEYCURRENTUSERSoftwareMicrosoft WindowsCurrentVersionPolicies ExplorerDisallowCpl,修改其值為1。然后新建一個注冊表項HKEYCURRENTUSERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplo

28、rer DisallowCpl，在該項下新建若干個字符串(REGSZ)值項，形式為“序號控制面板項對應的文件名”。如想屏蔽控制面板中的“顯示”和“系統(tǒng)”兩項，可以在該項下新建兩個值項“1”和“2”，值分別為“desk.cpl?顯示項對應的文件)和sysdm.cpl(系統(tǒng)項對應的文件)。重啟桌面使更改生效。,14、指定“控制面板”中顯示的項目,在“控制面板”中只顯示指定的項目，對于沒有指定的項目則不顯示。新建一個雙字節(jié)(REGDWORD)類型的值項HKEYCURRENTUSERSoftware MicrosoftWindowsCurrent VersionPoliciesExploreRestr

29、ictCpl，修改其值為1，然后新建一個注冊表項HKEYCURRENTUSERSoftware MicrosoftWindowsCurrent VersionPolicies ExploreRestrictCpl，在該項下新建若干個字符串(REGSZ)值項，形式為“序號控制面板項對應的文件名”。如只允許用戶使用控制面板中的“顯示”和“系統(tǒng)”兩項，可以在該項下新建兩個值項“1”和“2”，值分別為“desk.cpl”和sysdm.cpl。重啟桌面使更改生效。 注意：使用“屏蔽控制面板中的指定項目”和“指定控制面板中顯示的項目”都可以定制控制面板中項目的顯示，但是這兩個方法有可能發(fā)生沖突。如果發(fā)生沖

30、突，則“屏蔽控制面板中的指定項目”方法優(yōu)先。,15、禁用控制面板中的“顯示”項,禁止使用“控制面板”中的顯示項。雖然該項仍然會出現(xiàn)在“控制面板”中，但是卻不能使用。新建一個雙字節(jié)(REGDWORD)的值項HKEYCURRENTUSER SoftwareMicrosoftWindowsCurrent VersionPoliciesSystemNoDispCPL，修改其值為1。這時進入“控制面板”，雙擊“顯示”項，系統(tǒng)會出現(xiàn)一個消息框提示用戶不可以進行此操作。,16、屏蔽“顯示”項中的“背景”選項卡,通過屏蔽“背景”選項卡，可以避免用戶更改桌面的墻紙。新建一個雙字節(jié)值項HKEYCURRENTUSE

31、RSoftwareMicrosoftWindowsCurrent VersionPoliciessystemNoDispBackgr oundPage，修改其值為1。重啟桌面使更改生效。,17、禁止“顯示”項里的“背景”選項卡,通過禁止“顯示”項里的“背景”選項卡，“背景”頁中的各個按鈕和選擇項都變成不可選狀態(tài)，這樣用戶將無法更改當前的墻紙和背景。新建一個雙字節(jié)值項HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrent VersionPoliciesActiveDesktopNo ChangingWallPaper，修改其值為1。,18、屏蔽“顯示”項中的

32、“外觀”選項卡,新建一個雙字節(jié)(REGDWORD)值項HKEYCURRENTUSERSoftwareMicrosoft WindowsCurrent VersionPoliciessystemNoDispAppearancePage，修改其值為1。重啟動桌面使更改生效。,19、屏蔽“打印機”中的“添加打印機”,可以去除“打印機”項中的“添加打印機”，以防止用戶任意配置新的打印機。新建一個字符串(REGSZ)值項HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorerNoAddPrinter”，修改其值為1,20

33、、禁止用戶鎖定計算機,用戶在Windows安全窗口中(同時按下Ctrl+Alt+DELETE鍵)可以單擊“鎖定計算機”鍵，使用戶不能夠使用計算機，除非鍵入用戶密碼解除鎖定。通過修改注冊表，可以禁止用戶鎖定計算機。新建一個雙字節(jié)(REGDWORD)值項HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableLockWorkstation，修改其值為1。,21、禁止用戶使用“任務管理器”,用戶可以使用“任務管理器”對話框來啟動和結束本地進程，查看和管理其他計算機上的進程，改變進程的優(yōu)先級。通過修改注冊表，可

34、以禁止用戶使用“任務管理器”。新建一個雙字節(jié)(REGDWORD)值項HKEYCURRENTUSERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystemDisableTaskMgr，修改其值為1。,22、禁止查看指定磁盤驅動器的內容,如果某個磁盤驅動器中存放了重要的數(shù)據(jù)，不希望用戶查看該驅動器的內容，可以使用此方法來禁止察看該驅動器的內容。新建一個雙字節(jié)(REGDWORD)值項HKEYCURRENTUSERSoftwareMicrosoft WindowsCurrent VersionPoliciesExplorerNoViewOnDrive

35、。該值項從最低位(第0位)到第25位，共26個字位，分別代表驅動器A到驅動器Z。例如我們想禁止用戶使用軟盤驅動器A和B，以及驅動器D，可以修改“NoViewOnDrive”的值為“0000000b?第0、1、3位的值為1)。 修改后需要重啟桌面使更改生效。這時再進入到“我的電腦”，雙擊驅動器D，系統(tǒng)會彈出一個消息框，告訴用戶不能進行此操作。但是應用程序仍然可以訪問被禁止的驅動器。被禁止的驅動器圖標并沒有被刪除，仍然出現(xiàn)在“我的電腦”和“資源管理器”中。,23、禁止運行命令解釋器和批處理文件,通過修改注冊表，可以禁止用戶使用命令解釋器(CMD.exe)和運行批處理文件(.bat文件)。新建一個雙

36、字節(jié)(REGDWORD)執(zhí)行HKEYCURRENTUSERSoftwarePolicies MicrosoftWindowsSystemDisableCMD，修改其值為2，命令解釋器和批處理文件都不能被運行。修改其值為1，則只是禁止命令解釋器的運行。,24、禁止使用注冊表編輯器,修改注冊表是復雜和危險的，所以不希望用戶去修改注冊表。通過修改注冊表，可以禁止用戶運行系統(tǒng)提供的兩個注冊表編輯器。新建一個雙字節(jié)(REGDWORD)值項HKEYCURRENTUSERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystemDisableRegistryT

37、ools，修改其值為1。這樣，用戶就不能啟動注冊表編輯器了。 注意：使用此功能要小心，最好作個注冊表備份，或者準備一個其他的注冊表修改工具。因為當你禁止使用注冊表編輯器后，就不能再使用該注冊表編輯器將值項改回了。,25、禁止用戶更改口令,用戶在Windows安全窗口中(同時按下Ctrl+Alt+DELETE鍵)可以單擊“更改密碼”按鈕來更改用戶口令。通過修改注冊表，可以禁止用戶更改口令。新建一個雙字節(jié)(REGDWORD)值項HKEYCURRENTUSERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystemDisableChangePassw

38、ord，修改其值為1。這樣，Windows安全窗口中的“更改密碼”按鈕變成了不可選狀態(tài)，用戶無法更改口令。,26、關閉 Windows 時刪除頁面文件,您可能想從系統(tǒng)中刪除頁面文件，以避免其他人看到您的個人數(shù)據(jù)。這個過程將使 Windows關閉的時間延長，但可以確保這些數(shù)據(jù)不會保留在計算機中。啟動注冊表編輯器。定位到 HKEY_LOCAL_MACHINESYSTEMCurrent ControlSetControl Session ManagerMemory Management，將注冊表項 ClearPageFileAtShutdown 設置為 1，以啟用它。 關閉注冊表編輯器并重新啟動計算機，以使更改生效。（也適用于winXP）,27、禁止使用域的組策略,在HKEY_LOCAL_MACHINESoftwarePolicies MicrosoftWindowsSystem下新