Win2000 Advanced Server的用戶管理 - 中國WEB開發者網絡 (http://www.webasp.net) -- 技術教程 (http://www.webasp.net/article/) --- Win2000 Advanced Server的用戶管理 (http://www.webasp.net/article/11/10057.htm)

-- 作者：未知 -- 發佈日期： 2004-06-10

在以Windows 2000 Advanced Server為服務器操作系統的局域網中，對域中對像尤其是對用戶的控制絕對是舉足輕重。本文要介紹的是Windows 2000 Advanced Server的用戶管理「三板斧」，即：配置文件、文件夾重定向和管理模板。  　　配置文件 　　用戶的桌面、顯示器、網絡、打印機、鼠標等項的設置均由用戶配置文件管理。配置文件分如下三類： 　　1、本地用戶配置文件，通常位於「C:＼Documents and Settings＼%Username%」路徑下，用戶可以隨意支配，不在控制之列。 　　2、漫遊用戶配置文件，這是針對網絡域登錄用戶而設置的，一般位於服務器的某一個共享文件夾內，保證用戶無論從域中哪一台PC上登錄都可以獲得自己喜愛的用戶環境。 圖1 　　3、強制用戶配置文件，這是一種在漫遊用戶配置文件基礎上加強得來的。設置方法是：進入「管理工具＼活動目錄用戶和計算機」，在某一個用戶賬號的「屬性＼配置文件」中輸入諸如「＼＼Server＼Share＼%Username」的UNC路徑名(圖1)。當然，事先應建好共享文件夾。這樣當重新用該賬戶登錄時，你會在那個路徑下見到名為「Ntuser.dat」的文件，此即配置文件，不過有點害羞(Hidden屬性)。它們的差別很大，漫遊時配置可以改，可以保存；而強制則必須把上述文件改為「Ntuser.man」，並且儘管也可以修改登錄後的環境，但僅為本次使用，無法保存，下次登錄依然是「外甥打燈籠——照舊」。 　　文件夾重定向 　　文件夾重定向分兩步實施。 　　1、GPO的設置 　　Windows 2000 Advanced Server可供重定向控制的有四項，即：Application Data、My Documents、桌面和開始菜單四個文件夾，你可以對它們分別設置。以重定向「開始菜單」為例，操作步驟是：進入「管理工具＼活動目錄用戶和計算機」，選擇「OU＼屬性＼組策略＼編輯＼用戶配置＼Windows配置＼文件夾重定向」，(圖2)。右擊「屬性」，可見「目標」和「設置」兩個標籤項。先設置「目標」項，在「設置」框中，一般選「基本」，而「目標文件夾位置」設為「＼＼Server＼Share」。「設置」標籤項最好選「刪除策略時將文件夾移回本地用戶配置文件位置」。 圖2 　　2、共享文件夾安全設置 　　上一步僅僅指明文件夾重定向的位置，但並不能進行限制性設置，要做到這一點，必須從NTFS的安全選項入手。找到相應的重定向共享文件夾，進入「屬性＼安全」，僅給「Everyone」以「只讀」權力，而給網管以「全控」大權，如此一來，每個域用戶的「開始菜單」設置權就難逃你這個「如來佛的手掌」了(如圖3)。 圖3 　　管理模板 　　利用管理模板(圖4)，任務欄和「開始」菜單上的「文檔」、「關機」、「運行」、「搜索」等各項的生死存亡全在你一念之間。「桌面」項還可以隱藏、禁改、禁存甚至「消滅」桌面上所有圖標。有的讀者會說從Windows 95起就有註冊表，可以做到上述修改設置。但管理模板的直觀性非註冊表能比的。況且註冊表只是針對某個用戶，而管理模板以OU為單位(一個OU可放n個用戶)。 圖4 　　這「三板斧」可謂斧斧生威。不過，唐僧的緊箍咒也不是老用。像文件夾重定向中「My Documents」的設置，其本意就是方便用戶隨時隨地都能掌握自己的文檔，若你硬是給它強行來個「只讀」，豈不是與原意背道而馳？另外，如果某些人確實因為工作需要有適當的自主權，你也應該格外「開恩」。

webasp.net