终端权限图文教程
作者:kelaode
2001年3月31日发表中国无盘论坛 (http://eagle.netpc.com.cn)
http://www.4lan.org/zhongduan/quanxian/quanxian.htm
今天是2001年3月30号,我今天特别倒霉,因为我的山地车(捷安特)的把手上的“牛角”别人旋去了,最倒霉的是那个笨贼竟然只偷了半个留下半个我也用不了,咳,真是倒霉,哈哈~~~~让大家看这么多的废话和牢骚真是不好意思,我们开始吧。(47张图片,耐心等待)
如果你的win2k高级服务器版,没有升级到域控制器,就是nt下常说的dc(这个dc可不是日本的那个游戏机)。在开始菜单的管理工具中选择“配置服务器”。
next
选择“active directory”。next
选择“启动active directory向导”。next
next
next
next
这里指定一个dns名(我用“
我的输入 kelaode,你们自定。
默认得,next
next
确定。
这里我不配置dns,呵呵我很懒的。next
默认即可。next
我不要密码,呵呵,你们自便。next
next
这个需要一些时间,建议出去看会电视,呵呵~~~~~
完成。
重起。
然后管理工具的东西就多了,选择“active directory用户和计算机”。(单击)(好像是废话。^^
出现这个画面,呵呵,选择“
右击它,选择“属性”
哈哈,出现了这个画面。选择“组策略”页。
出现了这个画面。选择"新建“
给它一个名称,我的是zd
好了,呵呵,一个组策略建立了,我们要把它应用给用户。点击”zd“组策略
选择 属性
选择“安全”页。
呵呵,看到了这个画面,删掉“authenticated users”,至于原因,我也是试验出来的,原因不明,道理是没有删除这个组,你的(admintstrator)的桌面和权限就会和你所设置的终端的一样,我就差点重装win2k,还好我比较懒,呵呵,有些设置没有限死,我留了个cmd,呵呵,我用它打开dsa.msc,呵呵,干掉这个组策略后,我得权利和桌面就恢复了。强烈推荐删掉,如果有更好建议请q我,mail我。联系方式大家都知道了。删掉后如下:
然后添加要应用这个组策略的组,我们就只要添加“rpluser”就行了,这个是心鹤的rpl程序自动生成的组。
点击“添加”
找到rpluser
双击或者按添加,把”rpluser“加入。
确定。
然后,把采用组策略打上可爱的小钩。呵呵,微软的东西好用就是好用,就是帮助太难懂了。呵呵~~~
确定。
点击”编辑“或者直接双击”zd“这个组策略。
这里面的东西,太多,我又很懒,大家就原谅我吧,自己研究研究吧。呵呵~~~~(别打我)
这里有个关键,就是很多人问,"为什么不能交互登陆?”关键就在这里,双击它。
选择“定义这些策略设置”,并且点击“添加”
点击 “浏览”,选择终端用户的组,用心鹤的工具可以选rpluser
双击,或者点击”添加“把组加入。
确定。
确定。
确定。
这时,就设定了让“rpluser”在本地登陆。还有三个地方要同样的设置,地点看下面的三张图。都在管理工具中。
这是“本地安全设置”中的位置。
这是“域安全策略”中的位置。
这是“域控制器安全策略”中的位置。
这张是我设置了组策略后终端上的截图(没有任何技术处理),我在公司更夸张,我把整个终端封的严严实实。只留下工具栏和开始菜单,后来觉得桌面空空的不好,就把我得电脑和回收站留下了(其实是这两个东西我没法单独屏蔽,呵呵~~~~~~)
好了,到这里教程就结束了,我希望这篇教程的读者是广大的无盘爱好者,而不是无耻的js,当然你可以拿去卖钱,不过如果让我看到
^^,我也不能把你怎样,呵呵,我喜欢free,身为版主更要以身作则,从我做起,free~~~~~~~~~~~~~
大家如果见到这篇教程被拿去卖钱请在网之鹰论坛提醒一下,我们几千坛友(其中不乏js)每人骂一句(到他的论坛,哈哈,~~~)
它就受不了了。