winwin超级技巧.docx
《winwin超级技巧.docx》由会员分享,可在线阅读,更多相关《winwin超级技巧.docx(13页珍藏版)》请在冰豆网上搜索。
winwin超级技巧
win2000\2003超级技巧
怎样显示和设置"故障恢复控制台"的环境变量?
问:
当Windows2000系统工作站中要显示和设置"故障恢复控制台"的环境变量时,应该如何实现?
答:
可以在Windows2000系统的恢复控制台中,用命令"Set"来完成。
该命令是必须与安全模板一同使用的可选命令。
具体的使用方法是:
set[variable=[string]]
其中,Variable表示指定需要设置或修改的变量。
"故障恢复控制台"支持的环境变量如P21页表1-1所示。
String表示指定要与指定变量关联的字符串。
例如,如果要允许在某些故障恢复控制台命令中使用通配符,则可以使用命令"setallowwildcards=true"。
如何关闭故障恢复控制台并重新启动工作站?
问:
当Windows2000系统工作站中要关闭故障恢复控制台并重新启动计算机时,应该如何实现?
答:
可以在Windows2000系统的恢复控制台中,用不带参数的命令"Exit"来完成。
如何限制来自公网的用户拨叫VPN服务器?
问:
在Windows2000Server中管理VPN服务器时,如何限制来自公网的用户拨叫VPN服务器?
答:
要限制来自公网的用户拨叫VPN服务器,可通过定制访问VPN服务器用户所属的组策略来实现。
在程序组中打开"管理工具"→"路由和远程访问",展开到"远程访问策略",单击鼠标右键后选择"新建"→"远程访问策略",然后点击"添加";在出现的"选择属性"对话框中,选中列表中的"Windows-Groups用户属于的Windows组",单击点击"添加",即可开始定制访问VPN用户所属的组策略。
只要让用户不在定制的组中,VPN服务器就可拒绝其访问。
如何在局域网中隐藏自己的计算机?
问:
在局域网中,只要自己的计算机连接到了网络,其他用户就可在网上邻居列表中看到这台计算机。
如何在Windows2000系统中做到既连接网络但又不被其他用户看到呢?
答:
打开"本地连接属性"窗口,在所示列表中取消"Microsoft网络的文件和打印机共享"的勾选。
如何将服务器从局域网中隐藏起来?
问:
为安全起见,隐藏服务器在"网上邻居"中的显示是很有必要的,如何在Windows2000系统中将服务器从局域网中隐藏起来?
答:
可通过修改注册表实现。
打开以下注册表分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters],新建一个名为"Hidden"的DWORD子键,并将其值设置为"1",重新启动计算机后生效。
如何快速关闭Windows2000Server服务器?
问:
如何快速关闭Windows2000Server服务器?
答:
要想在几秒钟内快速关闭系统是完全可以的,关键是要有一块标准的Windows98键盘,也就是有Power键的键盘。
关闭服务器时,只需直接点击该"Power"键,服务器就可以在极短时间内关闭。
为什么升级系统后网络会失效?
问:
局域网中有一台使用Windows98系统的计算机,与文件服务器的连接正常,并能读取、运行服务器上的文件。
然而,将该计算机升级到Windows2000Professional系统后,网络连接就不正常了。
刚开机时,能够Ping通服务器。
但在从文件服务器复制或运行文件时,本地连接将提示"网络连线未插好",此时,服务器也Ping不通了。
试着更换网线和网络端口,故障依然无法排除。
网卡型号是3Comsc905BXL10/100TXPCI。
这是什么原因?
答:
出现上述故障是由升级至Windows2000Professional系统后,网卡的驱动程序出现问题所致。
既然在开机时能Ping通服务器,说明网络的物理连接是正常的,客户端的网络协议也没有问题。
然而,在安装或复制文件的过程中,出现网络连接故障提示,说明在某些应用场合下,驱动程序无法正常驱动网卡。
因此,可以初步认定是驱动程序升级故障所致。
先到3Com官方网站下载该网卡在Windows2000中的驱动程序。
然后,从计算机中卸载该网卡,并从注册表中清除有关该网卡的项和键值,重新为该网卡安装驱动程序。
或者试着更新和升级驱动程序,即利用下载的驱动程序替换原有的驱动程序。
如何既让客户机既能上网又能登录服务器?
问:
局域网中服务器采用Windows2000Server系统,客户端采用Windows2000Professional系统,使用ADSL宽带路由器共享Internet连接。
宽带路由器直接连接至交换机上,所有客户机都可不受限制地共享上网。
但是,所有计算机的网关和DNS都必须指向这个路由器的IP地址,服务器也需如此。
如把服务器的网关和DNS设为路由器的IP地址后,客户机将无法登录服务器。
为了让客户机能登录服务器,就只能
把网关和DNS的地址改为服务器的IP地址,而这样又不能上网。
如何让客户机既能上网,又能登录服务器?
答:
假设服务器的IP地址是x.x.x.1,路由器的IP地址为x.x.x.2,那么服务器的网关地址应该设置为x.x.x.2,DNS地址应该设置为本身即x.x.x.1。
然后,在服务器上安装、配置并启用DNS服务。
当然,如果服务器已经升级到ActiveDirectory,默认已经安装DNS,只需启用并配置即可。
客户机的IP地址设置为x.x.x.y(y不包括服务器和路由器的IP地址),网关地址设置为x.x.x.2(路由器的地址),DNS地址设置为服务器的地址(x.x.x.1)。
如果未申请DNS主机服务,或为了提高DNS解析速度,应在Windows2000Server的DNS上启用"转发"功能。
依次单击"开始"→"程序"→"管理工具"→"DNS",显示DNS服务器属性窗口,在"转发器"选项卡选中"启用转发器"复选框,并在"IP地址"框中键入ISP的DNS服务器的IP地址,依次单击"添加"和"确定"按钮即可。
如何设置WindowsNT服务器登录超时自动断开连接?
问:
如果在登录WindowsNT网络时不小心输入了错误的登录数据,则会导致登录响应时间过长。
这时应该怎样解决?
答:
可以通过修改注册表来解决,让网络配置为自动断开。
打开注册表编辑器,找到以下子项
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanman-server\parameters],双击"autodisconnect",根据不同系统分别设置,如果编辑键值对话框的标题是字符串值,则将其值设置为1;如果是DWORD值(如WindowsXP),则设置超时时间值,WindowsXP默认为"f",即十进制的"15",可根据实际需要改为一个更小的数值。
如何在WindowsServer2003中禁用配置服务器向导?
问:
WindowsServer2003除了能够充当服务器系统外,还能使用在局域网工作站上,不过要进行适当的调整。
如何在操作系统中禁用配置服务器向导?
答:
禁用方法是,在"控制面板"中打开"管理员工具",选择"管理你的服务器",选中"在登录时不要显示此页"。
如何在WindowsServer2003中创建新的个人用户账号?
问:
WindowsServer2003除了能够充当服务器系统外,还能使用在局域网工作站上,不过要进行适当的调整。
如何在操作系统中创建新的个人用户账号?
答:
WindowsServer2003不支持类似WindowsXP的登录欢迎屏幕,可以在首次进入系统后建立一个新用户账号。
在"运行"对话框中输入"lusrmgr.msc",打开本地用户和组设置窗口。
点击左侧窗口的"用户",选择"新用户",输入相关信息后创建新账号。
在账号属性中还可根据需要将该用户添加到特定的组中。
如何在WindowsServer2003中禁用InternetExplorer增强的安全特性?
问:
如何在WindowsServer2003操作系统中禁用InternetExplorer增强的安全特性?
答:
要禁用上网时不断弹出的安全提示,首先在弹出的对话框中选中"以后不再显示此信息",然后在IE工具选项中,将IE的安全级别设置为"中"。
如何在WindowsServer2003中安装JavaVM?
问:
如何在WindowsServer2003操作系统中安装JavaVM?
答:
WindowsServer2003没有集成MSJavaVM或SunJavaVM,必须另行到微软的官方站点找到相应的工具下载并安装。
如何在WindowsServer2003中禁止关机事件跟踪?
问:
如何在WindowsServer2003操作系统中禁止关机事件跟踪?
答:
关机时也要选择一个关机事件很讨厌,这是因为要对关机事件进行跟踪。
禁用关机事件跟踪,其方法是,运行gpedit.msc打开组策略编辑器,选择"计算机配置"→"管理模板"→"系统",双击右侧窗口的"删除启动/关机/登录/注销状态消息",选择"已启用"后"确定"。
其他如"显示关闭事件跟踪程序"和"激活‘关闭事件跟踪程序系统状态数据'功能"这两项也要做类似的设置。
如何在WindowsServer2003中启用硬件和DirectX加速?
问:
如何在WindowsServer2003操作系统中启用硬件和DirectX加速?
答:
要启用硬件和DirectX加速,要在桌面点击鼠标右键,选择"属性"→"设置"→"高级"→"疑难解[color=red]答",将硬件加速滚动条拉到"完全"后确定以实现硬件加速。
运行"dxdiag"命令打开"DirectX诊断工具",在"显示"选项卡中分别点击DirectDraw、Direct3D、AGPTexture三个按钮启用DirectX加速。
如何在WindowsServer2003中启用声音加速?
问:
如何在WindowsServer2003操作系统中启用声音加速?
答:
对于WindowsServer2003操作系统企业版,运行"Services.msc"命令,找到"WindowsAudio"并双击之,然后在启动模式下拉菜单中选择"自动"后确定。
接着,运行"dxdiag",打开"DirectX诊断工具",在"声音"(显示)选项卡中,把"声音的硬件加速级别"滚动条拉到"完全加速"。
如何在WindowsServer2003中启用桌面主题?
问:
如何在WindowsServer2003操作系统中启用桌面主题?
答:
WindowsServer2003默认是关闭桌面主题服务,启用方法:
运行"Services.msc",在出现的窗口中寻找Themes并双击之,然后在启动模式下拉菜单中选择"自动",最后"确定"。
如何在WindowsServer2003中启用内置的IMAPICD-Burning服务和Windows影像设备服务支持?
问:
如何在WindowsServer2003操作系统中启用内置的IMAPICD-Burning服务和Windows影像设备服务支持?
答:
启用内置的IMAPICD-Burning服务和Windows影像设备服务支持的方法是,运行"Services.msc",找到"IMAPICD-BurningCOMService"并双击,在启动模式下拉菜单中选择"自动"并确定,以启用内置的IMAPICD-Burning服务。
为方便使用数码相机和扫描仪之类的影像设备,应启用Windows设备服务。
仍然在服务设置窗口中,找到"WindowsImageAcquisition(WIA)"并双击之,将启动模式设置为"自动"后确定。
如何在WindowsServer2003中进行其他的一些修改?
问:
如何在WindowsServer2003操作系统中进行其他的一些修改?
答:
一些加强适合工作站应用环境的设置如下:
1.在系统属性高级选项卡的"性能"设置中,选择"高级",把"处理器计划"和内存使用分配给"程序"。
2.禁用错误报告:
在系统属性高级选项卡的"性能"设置中,选择"高级",点击"错误报告",选中"禁用错误报告"。
3.优化虚拟内存:
用鼠标右键单击"我的电脑",选择"属性"→"高级"→"性能"→"设置"→"高级",选择"虚拟内存"中的"更改",然后根据物理内存的大小进行适当设置。
一般来说,512MB以下物理内存的计算机不建议禁用虚拟内存,即使有512MB也仍然不建议禁用虚拟内存,但可以将它设置得小一点,并且最大和最小值都指定相同的值。
如何合理配置WindowsServer2003内存页面?
问:
局域网服务器采用WindowsServer2003系统。
系统有两个文件占用了大量硬盘空间:
内存交换文件Pagefile.sys和活动目录信息存储文件NTDS.DIT。
系统安装时,会自动把内存交换文件设为比物理内存大11MB,如果是普通工作站用户则无所谓,而对于负载很重的服务器以及图形工作站显然是不够的。
如何合理配置WindowsServer2003系统的内存?
答:
具体实现方法如下:
1.多磁盘分摊负载。
也即把内存交换文件设置到不同的物理磁盘上(不是同一磁盘的不同分区)。
2.不要轻易取消系统分区中的内存页面文件。
有人试图转移系统分区中的默认内存交换文件到其他位置,但这是不可取的,一方面,当发生内核错误(如蓝屏)时,系统将不能把内存中的数据写入磁盘;另一方面,个别情况下有可能导致系统无法正常引导。
3.尽量减少内存交换文件产生文件碎片。
文件碎片将大幅度降低磁盘效能,要避免或减少它的负面影响,有以下办法:
(1)创建专门的磁盘分区存放交换文件,这将排除其他文件读写时产生的碎片对它的影响。
(2)科学合理地整理磁盘碎片。
当某分区设置了内存交换文件时,在线整理将不可行,因为页面文件被锁定,碎片整理程序将无法移动其中的碎片。
因此可变通一下:
先取消待整理分区中的页面文件的设置,然后对该分区进行碎片整理,结束后再将页面文件设置到该分区。
如果存在多个页面文件,可逐一仿照处理。
另外,PerfectDisk等工具软件也具有引导时整理页面文件的功能。
(3)设置页面文件时将最小和最大值都设置为同一个值,若设置前目标分区没有大量碎片,也可在后来的使用过程中有效地避免碎片的发生。
4.页面交换文件并非越大越好。
一般在物理内存偏小时,页面文件可适当地设置得大些,以缓解物理内存不足的压力;如果物理内存相当大,则可比物理内存容量更小些,甚至不使用页面文件(一般不建议不使用页面文件,且物理内存最低在512MB以上);如果经常需要运行需大量内存的程序,则又不能受上述规则约束,应当适当再加大。
如何在WindowsServer2003系统中设置"MyDocuments"的访问权限?
问:
在WindowsServer2003操作系统中,默认情况下,文件夹"MyDocuments"并不进行共享。
当需要共享该文件夹时,应该如何实现?
答:
在"资源管理器"或"我的电脑"中选中将要设置共享权限的文件夹,单击鼠标右键,选择快捷菜单中的"共享和安全"命令;或者用鼠标右键单击文件夹后选择"属性",点击"共享"选项卡,都可打开文件共享设置对话框。
首先选中"共享该文件夹"选项,设置好共享名称和用户数量,然后点击"权限"按钮。
在"组或用户名称"列表中,如果要删除某个用户或组的访问权限,请选中用户名或组名后,点击"删除"按钮;如果要被授权的用户或组不在列表中,则点击"添加"按钮,在随后的对话框中选择"高级",接着再点击"立即查找",片刻,对话框中就会列出已经搜索到的用户和组的名称。
选中要被授权的用户或组后确定,即可将对象添加到权限设置列表中。
现在选中列表中被授权的用户或组,下面的权限列表中就会同步显示出该对象当前对该文件夹所拥有的权限。
根据实际需要,在"允许"和"拒绝"中选择不同的选项,即可为用户或组进行详细的权限设置。
注意
有些权限与其他权限存在包含关系,因此选中或取消权限时,可能有某些其他权限也被同时选中或取消。
如何让远程共享资源映射为本地的磁盘分区?
问:
如何在WindowsServer2003系统中将远程WindowsXP机器中的共享资源映射为本地的网络驱动器?
答:
可以按照如下方法实现:
打开网上邻居,浏览到目标机器和共享文件夹,在共享文件夹上单击鼠标右键,选择"映射网络驱动器"。
在随后的对话框中,可以为这个网络驱动器指定一个特定的盘符,这样,以后就可以在资源管理器或"我的电脑"中直接点击这个盘符以打开共享资源,而不必从网上邻居中层层浏览。
如果选中"登录时重新连接",则每次用户登录系统时这些资源都会自动重新刷新;如果想以不同的权限连接,则点击设置对话框中的"使用其他用户名进行连接"。
如何跳过WindowsServer2003启动时的磁盘检修等待时间?
问:
当WindowsServer2003遇到停电或突然死机的情况,重新启动时系统会自动运行磁盘扫描程序,检查磁盘是否有错误出现。
能不能跳过这段检查等待时间呢?
答:
这是可以实现的,实现步骤如下:
第一步,依次点击"开始"→"程序"→"附件"→"命令提示符",打开DOS命令运行窗口。
第二步,输入"CHKNTFS/T:
0"命令,单击回车键后,系统自动将检查磁盘的等待时间修改为"0"。
此后遇异常情况重启系统后,不需等待调用磁盘扫描程序就可以进入系统了。
如何取消WindowsServer2003系统对网站的安全检查?
问:
新安装好的WindowsServer2003操作系统,在打开浏览器时发现总收到提示,要求用户将当前访问的网站添加到自己信任的站点中。
如果选择,设置的步骤也比较麻烦。
能不能直接取消浏览器对网站安全性的检查?
答:
这是可以实现的,方法如下:
第一步,依次执行"开始"→"设置"→"控制面板",双击"添加和删除程序",并展开"添加和删除Windows组件"页面。
第二步,选中"InternetExplorer增强的安全配置"选项,单击"下一步",根据提示删除该项。
之后单击"完成"按钮退出。
如何自动进入WindowsServer2003系统?
问:
每次启动系统时都需要同时点击"CtrlAltDelete"组合键,然后输入登录密码,才能登录。
能不能不经过这一步自动进入系统?
答:
这是可以实现的,方法如下:
第一步,打开注册表编辑窗口,并依次展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinLogon]分支。
第二步,在右边窗口中,新建一个键名为"AutoAdminLogon"的字符串,并将键值设置为"1"。
第三步,找到"DefaultDomainName"键名,双击之并在弹出窗口中输入要登录的域名。
第四步,双击"DefaultUserName"键名,双击之并在弹出的窗口输入要登录到此域的用户名。
第五步,新建一个名为"DefaultPassword"的字符串,并将其键值设置为用户登录系统的密码。
完成设置后,重新启动计算机时就可自动登录了。
如果要取消自动登录功能,则将"AutoAdminLogon"键值设置为"0"即可。
"活动目录"有什么作用?
问:
Windows2000系统成功而全面地引入了活动目录服务,那么"活动目录"有哪些特殊性能和作用呢?
答:
Windows2000系统"活动目录"的作用如下:
1.增强了信息安全性。
2.引入了基于策略的管理,使系统的管理更加简洁。
3.可扩展性强。
管理员可在计划中增加新的对象类,或者给现有的对象类增加新的属性。
4.具有较强的可伸缩性。
"活动目录"可以随着域的伸缩而伸缩,较好地适应网络的变化。
5.具有智能的信息复制能力。
"活动目录"具有信息可用性、容错、负载平衡等性能优势,使用多主机复制,允许在任何域控制器上而不是单个主域控制器上同步更新目录。
6.可以与DNS紧密集成。
"活动目录"使用域名系统(DNS)为服务器目录命名,DNS的域名基于DNS分层命名结构,这是一种倒置的树状结构,单个根域,在它下面可以是父域和子域(分支和叶子)。
7.与其他目录服务具有互相可操作性。
"活动目录"基于标准的目录访问协议,许多应用程序界面(API)都允许开发者进入这些协议,因此它可与使用这些协议的其他目录服务相互操作。
8.具有更加灵活的查询效果。
任何用户可使用"活动目录用户和计算机"中的"搜索"命令,通过对象属性快速查找网络上的对象。
怎样理解"活动目录"的对象、对象名和对象属性?
问:
"活动目录"引入并使用了对象、对象名和对象属性,应该怎样理解?
答:
对象是"活动目录"中的信息实体,也即通常所见的"属性",但它是一组属性的集合,往往代表了有形的实体,比如用户账户、文件名等。
对象通过属性来描述自己的基本特征,比如一个用户账号的属性中可能包括用户姓名、电话号码、电子邮件地址和家庭住址等。
问:
如何划分并设置"活动目录"的域?
答:
域是Windows2000操作系统的安全性边界。
在一个局域网中,最基本的单元就是"域",这一点不是Windows2000系统所独有的,但"活动目录"可以贯穿一个或多个域。
在独立的计算机上,域即指计算机本身,一个域可以分布在多个物理位置上,同时一个物理位置又可以划分不同网段为不同的域,每个域都有自己的安全策略以及它与其他域的信任关系。
当多个域通过信任关系连接起来之后,活动目录可以被多个信任域共享。
如何区别域的域林和域树?
问:
如何区别域的域林和域树?
答:
可以根据下面介绍的内容进行区别:
1.域林是由一个或多个没有形成连续名字空间的域树组成。
它与域树最明显的区别在于构成域林的域树之间没有形成连续的名字空间,而域树则是由一些具有连续名字空间的域所组成的。
但域林中的所有域树仍共享同一个表结构、配置和全局目录,所有域树通过Kerberos信任关系建立,所以每个域树都知道Kerberos信任关系,不同域树可以交叉引用其他域树中的对象。
域林都有根域,这是域林中创建的第一个域,域林中所有域树的根域与域林的根域建立可传递的信任关系。
2.域树由多个域组成,这些域共享同一表结构和配置,形成一个连续的名字空间。
树中的域通过信任关系连接起来,"活动目录"包含一个或多个域树。
域树中的域层次越深级别越低,一个"."代表一个层次。
如域"child.M"就比"M"这个域级别低,因为前者有两个层次关系,而后者只有一个层次。
域树中的域是通过双向可传递信任关系连接在一起的,因此在域树或树林中新创建的域可以立
即与域树或树林中每个其他的域建立信任关系。
这些信任关系允许单一的登录过程,在域树或树林中的所有域上对用户进行身份验证,但这不一定意味着经过身份验证的用户在域树的所有域中都拥有相同的权利和权限。
因为域是安全界限,所以必须在每个域的基础上为用户指派相应的权利和权限。
如何建立"活动目录"中的域信任关系?
问:
如何建立"活动目录"中的域信任关系?
答:
域与域之间具有一定的信任关系,域信任关系使得一个域中的用户可由另一域中的域控制器进行验证,才能使一个域中的用户访问另一个域中的资源。
所有域信任关系中只有两种域:
信任关系域和被信任关系域。
信任关系就是域A信任域B,则域B中的用户可以通过域A中的域控制器进行身份验证后访问域A中的资源,则域
升级会员 