终端权限设置初步(图文版)

终端权限图文教程

作者:kelaode

2001年3月31日发表中国无盘论坛 (http://eagle.netpc.com.cn)

http://www.4lan.org/zhongduan/quanxian/quanxian.htm

今天是2001年3月30号,我今天特别倒霉,因为我的山地车(捷安特)的把手上的“牛角”别人旋去了,最倒霉的是那个笨贼竟然只偷了半个留下半个我也用不了,咳,真是倒霉,哈哈~~~~让大家看这么多的废话和牢骚真是不好意思,我们开始吧。(47张图片,耐心等待)

如果你的win2k高级服务器版,没有升级到域控制器,就是nt下常说的dc(这个dc可不是日本的那个游戏机)。在开始菜单的管理工具中选择“配置服务器”。
next

选择“active directory”。next

选择“启动active directory向导”。next

next

next

next


这里指定一个dns名(我用“

我的输入 kelaode,你们自定。

默认得,next

next

确定。

这里我不配置dns,呵呵我很懒的。next

默认即可。next

我不要密码,呵呵,你们自便。next

next

这个需要一些时间,建议出去看会电视,呵呵~~~~~

完成。

重起。

然后管理工具的东西就多了,选择“active directory用户和计算机”。(单击)(好像是废话。^^

出现这个画面,呵呵,选择“

右击它,选择“属性”

哈哈,出现了这个画面。选择“组策略”页。

出现了这个画面。选择"新建“

给它一个名称,我的是zd

好了,呵呵,一个组策略建立了,我们要把它应用给用户。点击”zd“组策略

选择 属性

选择“安全”页。

呵呵,看到了这个画面,删掉“authenticated users”,至于原因,我也是试验出来的,原因不明,道理是没有删除这个组,你的(admintstrator)的桌面和权限就会和你所设置的终端的一样,我就差点重装win2k,还好我比较懒,呵呵,有些设置没有限死,我留了个cmd,呵呵,我用它打开dsa.msc,呵呵,干掉这个组策略后,我得权利和桌面就恢复了。强烈推荐删掉,如果有更好建议请q我,mail我。联系方式大家都知道了。删掉后如下:

然后添加要应用这个组策略的组,我们就只要添加“rpluser”就行了,这个是心鹤的rpl程序自动生成的组。
点击“添加”

找到rpluser

双击或者按添加,把”rpluser“加入。

确定。

然后,把采用组策略打上可爱的小钩。呵呵,微软的东西好用就是好用,就是帮助太难懂了。呵呵~~~
确定。

点击”编辑“或者直接双击”zd“这个组策略。

这里面的东西,太多,我又很懒,大家就原谅我吧,自己研究研究吧。呵呵~~~~(别打我)

这里有个关键,就是很多人问,"为什么不能交互登陆?”关键就在这里,双击它。

选择“定义这些策略设置”,并且点击“添加”

点击 “浏览”,选择终端用户的组,用心鹤的工具可以选rpluser

双击,或者点击”添加“把组加入。

确定。

确定。

确定。

这时,就设定了让“rpluser”在本地登陆。还有三个地方要同样的设置,地点看下面的三张图。都在管理工具中。

这是“本地安全设置”中的位置。

这是“域安全策略”中的位置。

这是“域控制器安全策略”中的位置。

这张是我设置了组策略后终端上的截图(没有任何技术处理),我在公司更夸张,我把整个终端封的严严实实。只留下工具栏和开始菜单,后来觉得桌面空空的不好,就把我得电脑和回收站留下了(其实是这两个东西我没法单独屏蔽,呵呵~~~~~~)
好了,到这里教程就结束了,我希望这篇教程的读者是广大的无盘爱好者,而不是无耻的js,当然你可以拿去卖钱,不过如果让我看到
^
^,我也不能把你怎样,呵呵,我喜欢free,身为版主更要以身作则,从我做起,free~~~~~~~~~~~~~
大家如果见到这篇教程被拿去卖钱请在网之鹰论坛提醒一下,我们几千坛友(其中不乏js)每人骂一句(到他的论坛,哈哈,~~~)
它就受不了了。