发信人: libn_1123(天涯浪人)
整理人: ccaatt(2002-07-01 10:38:36), 站内信件
|
当你设定好客户端后,在远行中老是被人改动,是不是很烦?当然你更想在你电脑上就能对其它电脑进行操作,如防毒软件的更新等,怎么做,告诉你一些简单的方法(服务器winnt或w2k ,客户WINDOWS系统):
1。必须是合法用户才能登录,按ESC键不能进入系统。却无法控制用户用安全模式进入系统,但进入后无法使用网络资源。
HKEY_LOCAL_MACHINE\network\logon 下新增DWORD值 Mustbevalidated 设为 1
2。使网络属性无效,可防止用户随意更改设定。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\windows\currentVersion\policies\network
新增DWORD值 Nonetsetup 设值为1
3。使共享无效.现在许多病毒都能通过共享资源传播,从管理的角度出发各客户端电脑要尽量少设共享,资源分享主要设在服务器端。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\windows\currentVersion\policies\network
新增DWORD值 Nofilesharingcontrol 设值为1
4。使控制面板里的密码项无效。此处主要由管理方式决定,在网络属性里的访问控制如设为用户级访问控制,在此项设远端管理有效,并加入管理者帐户,即可在局域网任一电脑用此帐户登录管理同此设定的其它电脑。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\windows\currentVersion\policies\system
新增DWORD值 Noseccpl 设值为1
如要对上述可项进行操作,将其值改为0即可。如果同时要使regedit 失效:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\windows\currentVersion\policies\system
新增DWORD值 DisabliregistryTools 设值为1
在服务器端可设定为在客户端不显示上次登录帐户可增加安全性。
可在客户机上把regedit 删除,放在服务器上管理员或特定帐户可打开的资料夹里,当要修改客户机设定时从此资料夹运行REGEDIT可;如是上网有问题时可用软盘去运行(当然此情况发生时要麻烦一点,这由你自己取舍)。
许多问题和你所在公司的制度有关系,通常从电脑管理和运行的安全角度出发,应把客户机的软驱和光驱去掉,如有外部资料进入,要电脑技术部门进行杀毒后再传到相关部门使用。管理的办法是多方面的,不管用行政的还是技术的,这里只是一些简单的设定,也许你已知道,没有关系,只是希望有此方面的朋友大家能互相交流。
----
帮助了你是我的快乐
帮助了我是我的荣幸
|
|