第3章环境设置
第3章 环境设置
本章学习目标 Windows2000 Server登录设置; 鼠标键盘设置; 显示类型设置; 桌面图标设置; 虚拟内存管理; 管理控制面板的应用程序 设置系统引导时间和菜单
本章学习目标 Windows2000 Server登录设置; 鼠标键盘设置; 显示类型设置; 桌面图标设置; 虚拟内存管理; 管理控制面板的应用程序。 设置系统引导时间和菜单
31 Windows登录设置 4禁止显示上一个用户登录设置 4设置CTRL+ALT+DEL组合键 设置等待模式 4限制登录用户数量 4设置登录运行程序 设置服务器登录屏幕的关机按钮
3.1 Windows 登录设置 禁止显示上一个用户登录设置 设置CTRL+ALT+DEL组合键 设置等待模式 限制登录用户数量 设置登录运行程序 设置服务器登录屏幕的关机按钮
3.1.1禁止显示上一个用户登录设置(1) 1. Windows登录设置 在登录计算机系统的过程中,用户名和密码是用户登录 的依据,为了安全性管理员可以对登录进行安全设置 2.禁止显示上一个登录用户名 管理员可以设置安全策略,使登录屏幕不显示上一次登 录用户名,过程如下: 要禁止显示上一个登录用户名,打开“开始”菜单,选 择“程序”亼管理工具”/本地安全策略”命令,打开 本地安全设置”控制台窗口,如图3-1所示:
3.1.1 禁止显示上一个用户登录设置(1) 1.Windows登录设置 在登录计算机系统的过程中,用户名和密码是用户登录 的依据,为了安全性,管理员可以对登录进行安全设置。 2.禁止显示上一个登录用户名 管理员可以设置安全策略,使登录屏幕不显示上一次登 录用户名,过程如下: 要禁止显示上一个登录用户名,打开“开始”菜单,选 择“程序”/“管理工具”/“本地安全策略”命令,打开 “本地安全设置”控制台窗口,如图3-1所示:
3.1.1禁止显示上一个用户登录设置(2) 本地安全设置 操作)查看白回回X国 树 策略△ 本地设置 有效设置 安全设置 安全通道:对安全通道数据进行数字加密或签名(总是)已停用 已停用 由帐户策略 圈安全通道:对安全通道数据进行数字签名如果可能)已启用 已启用 白本地策略 安全通道:需要强( Windows2000或以上版本)会话密钥已停用 已停用 由口审核策略 的当登录时间用完时自动注销用户(本地 已启用 已启用 Q用户权利指派登录屏幕上不要显示上次登录的用尸名 已停用 已停用 安全选项 間登录时间过期就自动注销用户 没有定义 已停用 「P安全策略,在本|圆对服务器通讯进行数字签名(果可能 已停用 已停用 已启用 已启用 对服务器通讯进行数字签名(总是) 停用 已停用 閩对客户端通讯进行数字签名(如果可能) 已启用 已启用 閩对客户端通讯进行数字签名(总是) 已停用 已停用 躓对匿名连接的额外限制 无。依赖于默认许….无。依赖于默认许 間对全局系统对象的访问进行审计 已停用 已停用 以发送未加密的密码以连接到第二方界作服务器 已停用 已停用 一P 图3-1本地安全设置窗口
3.1.1 禁止显示上一个用户登录设置(2) 图3-1 本地安全设置窗口
3.1.1禁止显示上一个用户登录设置(3) 在控制台目录树中,展开“本地策略”节点,选择 “安全选项”节点,然后在详细资料窗口中双击“登录屏 幕上不要显示上次登录的用户名”策略,如图3-1所示, 打开“本地安全策略设置”对话框,如图3-2所示。 在图3-2对话框中选择“已启用”单选按钮,然后单 击“确定”按钮保存设置。最后关闭“本地安全设置”控 制台窗口
3.1.1 禁止显示上一个用户登录设置(3) 在控制台目录树中,展开“本地策略”节点,选择 “安全选项”节点,然后在详细资料窗口中双击“登录屏 幕上不要显示上次登录的用户名”策略,如图3-1所示, 打开“本地安全策略设置”对话框,如图3-2所示。 在图3-2对话框中选择“已启用”单选按钮,然后单 击“确定”按钮保存设置。最后关闭“本地安全设置”控 制台窗口
3.1.1禁止显示上一个用户登录设置(4) 本地安全策略设置 ?| 登录屏幕上不要显示上次登录的用户名 有效策略设置 已停用 本地策略设置 已启用 C已停用 如果域级策略设置已定义,它们会替代本地策略设置。 确定 取消 图3-2本地安全设置对话框
3.1.1 禁止显示上一个用户登录设置(4) 图3-2 本地安全设置对话框
3.1.2设置CTRL+ALT+DEL组合键(1) ■针对特洛伊木马程序提供了一种重要的保护措施,用 户在能够登录到计算机之前,必须键入Ctrl+At+Del。 ■激活或取消Ctrl+Alt+Del组合键的过程可参见3.11的安 全策略设置,启用“禁用按CTRL+ ALT+DEL进行登录 的设置”选项。 修改注册表(参见图3-3) HKEY LOCAL MACHINEISOFTWAREMMicrosoft\ Win dows nT current Version Winlogon DisableCAD/DWord= 0:需要按Ctl+Alt+Del组合键 1:不需要按Ctrl+ Alt+Del组合键
3.1.2 设置CTRL+ALT+DEL组合键(1) 针对特洛伊木马程序提供了一种重要的保护措施,用 户在能够登录到计算机之前,必须键入Ctrl+Alt+Del 。 激活或取消Ctrl+Alt+Del组合键的过程可参见3.1.1的安 全策略设置,启用“禁用按CTRL+ALT+DEL进行登录 的设置”选项。 修改注册表(参见图3-3 ) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win dows NT\CurrentVersion\Winlogon DisableCAD/DWORD= 0:需要按Ctrl+Alt+Del组合键; 1:不需要按Ctrl+Alt+Del组合键
3.1.2设置CTRL+ALT+DEL组合键(2 注册表编辑器-[本地机器上的 HKEY LOCAL MACHINE 注册表()编辑()目录树(工查看(安全(5)选项(窗口(M帮助H G Terminal ServE&CachePrimary Domain: REG_SZ: ZXJX F Time Zones DCacheUpdate: REG BINARY: 241f82 6e a2 1e c3 01 I racing DebugServerCommand REG SZ: no f Type 1 Installe DefaultDomain Name: REG_SZ: ZXJ> A Userinstallable DefaultUserName: REG_SZ: superboy Windows DisableCAD: REG dWORD: 0 多 Winlogon DontDisplayLastUserName: REG_SZ: 0 F WOw LegalNotice Caption: REG_SZ G Windows Script Host LegalNotice Text: REG_SZ windows Scripting Ho passwordexpirywarning: REG_DWORD:Oxe E ODBC PowerdownAfter Shutdown: REG SZ: 0 中 Policies PreloadFontFile: REG SZ. simsun a Program Groups ReportBootok: REG_SZ Secure scremoveoption: REG SZ: 0 图3-3注册表修改窗口
3.1.2 设置CTRL+ALT+DEL组合键(2) 图3-3 注册表修改窗口
3.1.3设置等待模式(1) ■等待模式——使计算机系统在不影响计算机当前工作 状态的情况下屏蔽用户的界面,防止其他用户对计算 机的使用。 修改注册表设置 Windows2000等待模式 HKEY LOCAL MACHINE SOFTWARE Microsoft\ Win dows nt current version Winlogon 或者 KEY LOCAL MACHINEISOFTWAREMicrosoft\ Windo wsCurrent Version\policies\system Disablelock Work Station 1:CtH+Alt+Del对话框中的“锁定计算机”项不可用; 0:Ctrl艹Alt+Del对话框中的“锁定计算机”项可用
3.1.3 设置等待模式(1) 等待模式 ——使计算机系统在不影响计算机当前工作 状态的情况下屏蔽用户的界面,防止其他用户对计算 机的使用。 修改注册表设置Windows 2000等待模式 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win dows NT\CurrentVersion\Winlogon 或者 KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windo ws\CurrentVersion\policies\system DisablelockWorkStation = 1:Ctrl+Alt+Del对话框中的“锁定计算机”项不可用; 0: Ctrl+Alt+Del对话框中的“锁定计算机”项可用