Windows 2000 Advanced Server的用戶管理
配置文件
用戶的桌面、顯示器、網(wǎng)絡(luò)、打印機(jī)、鼠標(biāo)等項(xiàng)的設(shè)置均由用戶配置文件管理。配置文件分如下三類:
1、本地用戶配置文件,通常位于“C:Documents and Settings%Username%”路徑下,用戶可以隨意支配,不在控制之列。
2、漫游用戶配置文件,這是針對(duì)網(wǎng)絡(luò)域登錄用戶而設(shè)置的,一般位于服務(wù)器的某一個(gè)共享文件夾內(nèi),保證用戶無(wú)論從域中哪一臺(tái)PC 上登錄都可以獲得自己喜愛(ài)的用戶環(huán)境。
圖1
3、強(qiáng)制用戶配置文件,這是一種在漫游用戶配置文件基礎(chǔ)上加強(qiáng)得來(lái)的。設(shè)置方法是:進(jìn)入“管理工具活動(dòng)目錄用戶和計(jì)算機(jī)”,在某一個(gè)用戶賬號(hào)的“屬性配置文件”中輸入諸如“ServerShare%Username”的UNC路徑名(圖1)。當(dāng)然,事先應(yīng)建好共享文件夾。這樣當(dāng)重新用該賬戶登錄時(shí),你會(huì)在那個(gè)路徑下見(jiàn)到名為“Ntuser.dat”的文件,此即配置文件,不過(guò)有點(diǎn)害羞(Hidden屬性)。它們的差別很大,漫游時(shí)配置可以改,可以保存;而強(qiáng)制則必須把上述文件改為“Ntuser.man”,并且盡管也可以修改登錄后的環(huán)境,但僅為本次使用,無(wú)法保存,下次登錄依然是“外甥打燈籠——照舊”。
文件夾重定向
文件夾重定向分兩步實(shí)施。
1、GPO的設(shè)置
Windows 2000 Advanced Server可供重定向控制的有四項(xiàng),即:Application Data、My Documents、桌面和開(kāi)始菜單四個(gè)文件夾,你可以對(duì)它們分別設(shè)置。以重定向“開(kāi)始菜單”為例,操作步驟是:進(jìn)入“管理工具活動(dòng)目錄用戶和計(jì)算機(jī)”,選擇“OU屬性組策略編輯用戶配置Windows配置文件夾重定向”,(圖2)。右擊“屬性”,可見(jiàn)“目標(biāo)”和“設(shè)置”兩個(gè)標(biāo)簽項(xiàng)。先設(shè)置“目標(biāo)”項(xiàng),在“設(shè)置”框中,一般選“基本”,而“目標(biāo)文件夾位置”設(shè)為“ServerShare”。“設(shè)置”標(biāo)簽項(xiàng)最好選“刪除策略時(shí)將文件夾移回本地用戶配置文件位置” 。
圖2
2、共享文件夾安全設(shè)置
上一步僅僅指明文件夾重定向的位置,但并不能進(jìn)行限制性設(shè)置,要做到這一點(diǎn),必須從NTFS的安全選項(xiàng)入手。找到相應(yīng)的重定向共享文件夾,進(jìn)入“屬性安全”,僅給“Everyone”以“只讀”權(quán)力,而給網(wǎng)管以 “全控”大權(quán),如此一來(lái),每個(gè)域用戶的“開(kāi)始菜單”設(shè)置權(quán)就難逃你這個(gè)“如來(lái)佛的手掌”了(如圖3)。
圖3
管理模板
利用管理模板(圖4),任務(wù)欄和“開(kāi)始”菜單上的“文檔”、“關(guān)機(jī)”、“運(yùn)行”、“搜索”等各項(xiàng)的生死存亡全在你一念之間。“桌面”項(xiàng)還可以隱藏、禁改、禁存甚至“消滅”桌面上所有圖標(biāo)。有的讀者會(huì)說(shuō)從Windows 95起就有注冊(cè)表,可以做到上述修改設(shè)置。但管理模板的直觀性非注冊(cè)表能比的。況且注冊(cè)表只是針對(duì)某個(gè)用戶,而管理模板以O(shè)U為單位(一個(gè)OU可放n個(gè)用戶)。
圖4
這“三板斧”可謂斧斧生威。不過(guò),唐僧的緊箍咒也不是老用。像文件夾重定向中“My Documents”的設(shè)置,其本意就是方便用戶隨時(shí)隨地都能掌握自己的文檔,若你硬是給它強(qiáng)行來(lái)個(gè)“只讀”,豈不是與原意背道而馳?另外,如果某些人確實(shí)因?yàn)楣ぷ餍枰羞m當(dāng)?shù)淖灾鳈?quán),你也應(yīng)該格外“開(kāi)恩”。
網(wǎng)公網(wǎng)安備