Win2003笔记.doc

windows2003打开组策略：在运行中输入gpedit.msc刷新策略：在运行中输入gpupdate gpupdate/force(强制刷新策略)在客户机上运行：ipconfig/renew 更新ip地址 Ipconfig/release 释放ip地址注册表：regeditwin2003中如何禁用“关闭事件跟踪程序”？你可以打在运行中输入 gpedit.msc打开组策略编辑器，双击管理模版菜单选择系统下拉菜单，在工作区找到“显示关闭事件跟踪程序”，双击“显示 关闭事件跟踪程序”项，在设置选项卡里把“已启用”改为“已禁用”，确定完成。 文件夹重定向：找重定向的人或OU 右击属性组策略编辑用户配置windows设置文件夹重定向我的文档属性设置基本 目标文件夹位置：在根目录路径下为每人建一个 根路径IP地址文件夹（文件夹要共享，权限为可读、写）共享发布到域把文件夹共享, 开始管理工具Active Directory 用户和计算机在域中右击新建共享文件夹，名称、路径windows2003防止远程用户修改注册表服务Remote Registry如何在控制面板中隐藏任务计划？ 1）在控制面板里打开计划任务，点添加计划任务，按照你的需要创建一个新的计划任务2）新建计划任务后直接将它拖到桌面，这时选中它点鼠标右键，选择属性，将文件属性的隐藏选中这时该文件就变成隐藏文件了3）将该隐藏文件在拖回到计划任务4）看看吧，这就是你想要的结果，无论你是否把显示隐藏文件，还是把显示系统文件打开都不会显示出来，哈哈太有才了 最后如果想删除的话，可以在建一个同名任务，创建的时候会提醒你”已经有同名任务，是否覆盖”覆盖后，原任务就被覆盖掉了，但请一定要记住原任务名称安装Web UI远程管理IIS6.0的默认安装方式并不会安装Web远程管理，需要我们手动安装。安装方法简述如下：在“控制面板”中打开“添加和删除程序”对话框，然后点击对话框左边的添加/删除Windows组件按钮。在打开的“Windows组件向导”对话框中依次点击“Internet信息服务(IIS)详细信息万维网服务详细信息”，打开“万维网服务”对话框。然后勾选其中的“远程管理(HTML)”选项，并连续点击确定、下一步、完成按钮完成安装。为保证使用正常，我们还需要在IIS管理器里面对 Web远程管理进行简单的设置。依次点击“开始管理工具Internet信息服务(IIS)管理器”，在打开的“Internet信息服务(IIS)管理器”中依次展开“Hostname(本地计算机)网站”目录。我们可以发现这一项中增加了一个“Administration”选项，这就是Web 远程管理的名称。右键点击“Administration”选项，执行“属性”命令，在打开的“Administration属性”对话框中的“网站”选项卡中点击“IP地址”右侧的下拉三角，点选本机IP地址。其他选项保持默认设置，点击确定按钮使设置生效。如图1所示。最后关闭管理器窗口。图1 选择本机IP地址登录Web UI远程管理只要客户端使用的是Windows 9x以上的系统，我们就可以通过IE登录Web UI。在IE中键入如下地址http:/192.:8098即可登录Web远程管理界面，其中的“8098”是该服务使用的端口号，如图2所示。图2 Web远程管理界面禁止windows server 2003默认共享的方法永久删除Windows Server 2003的默认共享可以通过修改注册表来实现：如果要禁止C$、D$、E$一类的共享，可以单击“开始运行”命令，在运行窗口键入“Regedit”后回车，打开注册表编辑器。依次展开HKEY_LOCAL_MACHINESYSTEMCurrent-ControlSetServiceslanmanserverparameters分支，将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。如果要禁止ADMIN$共享，可以在同样的分支下，将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可。如果要禁止IPC$共享，可以在注册表编辑器中依次展开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa分支，将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。 在windows server 2003上实验ftp的AD用户隔离模式第一步：首先在AD中新建一个OU叫ftp（经测试，该名字也可以任意），在OU中新建用户，用户名分别为ftp1，ftp2，ftpadmin三个用户（起什么名字自订），创建完后如图：2，右击ftp做委派控制，选择ftpadmin,做“读取所有用户信息”委派。完成对AD的操作第二步：建立目录在c盘（任意）建立主目ftpRoot，在ftp下建立一个文件夹,在ftp下分别建立用户名所对应的文件夹ftp1，ftp2，文件夹名要与用户名对应第三步：配置IIS-ftp的操作1、新建ftp站点2、在用户隔离先项中选择“用Active Directory隔离用户”见图3、点击下一步，用户名输入ftpadmin，并输入密码，点击浏览选择域，见图第四步：对ADSI的设置1， 在命令行模式下输入iisftp回车后提示“此脚本不能与WScript工作”不管它，点确定进入下一个提示whould you like to .for VBscript点击“是”下一提示“成功注册了WScript”2， 安装支持工具：打开Windows2003安装盘下SUPPORT文件夹下的TOOLS文件夹双击安装支持工具suptools.msi文件（默认安装即可）3， 安装成功后在运行中输入adsiedit.msc4， 展开Domain找到你建的OUftp展开分别设置ftp1和ftp2用户属性.5, 在cn=ftp1用户的属性中找到二项为msIIS-ftpDir（将其值设置为ftp1）和msIIS-ftpRoot（将其值设置为c:ftproot）6，在cn=ftp2用户的属性中设置msIIS-ftpDir（将其值设置为ftp2）和msIIS-ftpRoot（将其值设置为c:ftproot）win2003修改Administrator用户名的方法1、开始-运行-输入：gpedit.msc -回车 2、依此点开,计算机配置 - Windows设置 - 安全设置 - 本地策略 - 安全选项 3、在右边的地方，拉到最下面，找到重命名管理员帐户，双击 4、输入你要的用户名，确定。 软件限制策略的基本概念“软件限制策略”，目的是通过标识或指定应用程序，实现控制应用程序运行的功能，使得计算机环境免受不可信任的代码的侵扰。通过制定散列规则、证书规则、路径规则和网络区域规则，则可使得程序可以在策略中得到标识，其中，路径规则在配置和应用中显得更加灵活。在默认情况下，软件可以运行在“不受限”与“不允许”这两个级别上。启用软件限制策略在默认情况下，组策略中的“软件限制策略”是处在关闭状态的。通过以下步骤我们来启用它： 打开组策略编辑器：gpedit.msc 将树目录定位至：计算机配置 - Windows 设置 - 安全设置 - 软件限制策略 在“软件限制策略”上点击右键，点选“创建软件限制策略”创建成功之后，组策略编辑窗口中会显示相关配置条目：软件限制策略采取的规则在组策略“软件限制策略”条目下，除了“安全级别”，还有一项目录称作“其他规则”。在对软件进行限制时，就需要使用“规则”来对软件进行标识。右键单击“其他规则”，用户可根据不同的需要创建不同种类规则，分别有：证书规则、哈希规则、网络区域规则以及路径规则。证书规则软件限制策略可以通过其签名证书来标识文件。证书规则不能应用到带有 .exe 或 .dll 扩展名的文件。它们可以应用到脚本和 Windows 安装程序包。可以创建标识软件的证书，然后根据安全级别的设置，决定是否允许软件运行。路径规则路径规则通过程序的文件路径对其进行标识。由于此规则按路径指定，所以程序发生移动后路径规则将失效。路径规则中可以使用诸如 %programfiles% 或 %systemroot% 之类环境变量。路径规则也支持通配符，所支持的通配符为 * 和 ?。相对其他规则而言，此规则设置更为灵活方便。哈希规则哈希值是通过散列算法生成的唯一标识程序或文件的一系列定长字节。需要特别注意的是，对文件进行的任何篡改都将更改其哈希值并允许其绕过限制。但是重命名或者移动操作不会对哈希值产生影响。网络区域规则该规则主要用于使用Windows Installer技术安装的软件，因为通过该规则，我们可以对来自不同Internet区域的软件的安装程序采取不同的限制措施。软件限制策略规则的优先级对同一个软件可以应用几个软件限制策略规则。这些规则将以下列优先权顺序应用（从高到低）：哈希规则 证书规则 路径规则 网络区域规则Windows 2003下搭建邮件服务器教程 利用windows2003自带POP3/SMTP服务实现第一步:安装POP3/SMTP服务。默认情况下windows2003是没有安装的，我们必须手工添加。安装POP3服务： 控制面板-“添加/删除windows组件电子邮件服务”下，它共包括两项内容:POP3服务和POP3服务WEB管理.而SMTP服务应： 选择控制面板添加删除WINDOWS组件应用程序服务器详细信息internet信息服务(IIS)详细信息SMTP service”进行安装，如果你需要对邮件服务器进行远程WEB管理，还要选中“万维网服务”中的“远程管理(HTML)”。第二步:配置POP3服务依次点击“开始-管理工具-POP3服务”，打开“POP3服务”主窗口;然后在窗口左面点击POP3服务下的主机名(本机)，再在右面点选“新域”;在弹出的“添加域”对话框内输入欲建立的邮件服务器主机名，也就是后面的部分，确定即可。接着创建邮箱。在左面点击刚才建好的域名，选择“新建邮箱”，在弹出的对话框内输入邮箱名(即前面部分)，并设定邮箱使用密码，最终设定如图1。第三步:SMTP服务配置依次打开“开始-程序-管理工具-internet信息服务”，在窗口左面”SMTP虚拟服务器”上点右键选属性，在“常规”选项卡下的“IP地址”下拉列表框中选择此邮件服务器的IP地址，并可以设定允许的最大连接数，最后确定即可。(如图2所示) 经过以上三步，一个功能简单的邮件服务器就建好了，大家即可用邮件客户端软件连接到此服务器进行邮件收发应用了。VPN开始管理工具路由和远程访问 选择“配置并启用路由的远程访问”下一步远程访问（拨号或VPN）下一步VPN下一步选择外网卡下一步选择，来自一个指定的地址范围下一步新建 地址范围下一步选择，否下一步完成选择，属性常规选项卡：只选择远程访问服务器安全选项卡：可以配置服务器所使用的验证方法IP选项卡：可以给远程客户机指派IP地址PPP选项卡：允许管理员设置连接时使用PPP选项日志选项卡：选择记录额外的路由和远程访问信息端口属性：配置用户拨入属性客户端的配置：首先客户机可以ping同服务器新建连接向导下一步连接到我的工作场所的网络下一步虚拟专用拨号连接下一步公司名下一步输入服务器外网卡的IP地址下一步完成输入用户名和密码，连接OKVPN远程访问策略远程访问策略右击新建远程策略下一步自定义策略，策略名下一步添加Window-Groups ：表示用户所属的组Day-And-Time-Restrictions ：表示每周允许用户连接的日期和时间远程访问权限：配置文件：拨号限制 IP 多重连接 身份验证 加密 高级WINS服务：计算机名的解析添加：安装组件：开始控制面板添加或删除程序网络服务Windows Internet 名称服务器（WINS）下一步完成配置：开始管理工具WINS，活动注册右击新建静态映射查看：活动注册显示记录立即查找NFS：把一个共享文件夹做成一个域中所有共享文件夹的根目录。配置：开始管理工具分布式文件系统，右击分布式文件系统新建根目录域根目录域名服务器名根目录名称共享文件夹右击新建的访问路径新建连接链接名称、目标路径确定访问：域名共享根文件目录负载平衡开始管理工具网络负载平衡管理器，在该控制台中右键单击“网络负载平衡群集”，在弹出菜单中选择“新建群集”，开始建立群集。在出现的“群集参数”对话框中指定群集的相关参数信息，群集IP地址，在完整的internet名称，群集操作模式设置为“多播”。 单击“下一步”按钮， “群集IP地址”对话框，在该对话框中可以指定附加群集IP地址，即设置多个群集IP地址，不需要可不设置。单击“下一步”按钮，出现 “端口规则”对话框，默认存在一个端口规则，端口规则可以按照群集中每个成员的负荷量来分配客户端的通信。单击“下一步”按钮，出现“连接”对话框，在该对话框中指定连接到群集中的主机IP地址，在“主机”文本框中输入IP地址或主机名，单击“连接”按钮，出现可用接口，选择“公用地址”， 单击“下一步”按钮，出现如图16所示的“主机参数”对话框，在该对话框中可以指定主机优先级，在此设置为1.完成在另一台计算机开始管理