快捷導航

Windows 2003 工作手冊(2)

更新時間：2006年10月19日 00:00:00 作者：

十一、在 Windows Server 2003 中的新工作組環(huán)境中配置 DNS

概要
本分步指南面向沒有域名系統(tǒng) (DNS) 服務(wù)器的新工作組。通過 DNS 服務(wù)器，用戶可以使用友好名稱與資源進行聯(lián)系?！坝押谩泵Q是表示網(wǎng)絡(luò)資源的簡單英文名稱。您可使用 DNS 名稱來發(fā)布和命名工作組中的所有聯(lián)網(wǎng)資源。版權(quán)所

安裝 DNS 服務(wù)
在配置之前，必須在服務(wù)器上安裝 DNS 服務(wù)。默認情況下，在安裝 Windows Server 2003 的過程中不會安裝 DNS。您可以在安裝過程之中或之后安裝 DNS。
如何在現(xiàn)有的服務(wù)器上安裝 DNS 服務(wù)
單擊開始，指向控制面板，然后單擊“更改或刪除程序”。
單擊“添加/刪除 Windows 組件”。
在組件列表中，單擊聯(lián)網(wǎng)服務(wù) （但是請不要選中或者清除該復選框），然后單擊詳細信息。
單擊“域名系統(tǒng) (DNS) ”復選框，將其選中，然后單擊確定。
單擊下一步。
出現(xiàn)提示時，將 Windows Server 2003 CD-ROM 插入計算機的 CD-ROM 驅(qū)動器或DVD-ROM 驅(qū)動器。
安裝完成時，在“完成 Windows 組件向?qū)А表撝?，單擊完?nbsp;。
單擊關(guān)閉，以關(guān)閉“添加或刪除程序”窗口。

如何在安裝過程中安裝 DNS 服務(wù)
要在 Windows Server 2003 的初始安裝過程中安裝 DNS，請在提示您安裝和配置Windows 組件時，按照本文“ 如何在現(xiàn)有的服務(wù)器上安裝 DNS 服務(wù) ”一節(jié)中的第 3和第 4 步進行xx作。
配置 DNS 服務(wù)器
要正確運行，DNS 服務(wù)器需要一個正向搜索區(qū)域，以便它的本地域作為定位器記錄的宿主。正向搜索區(qū)域包含了解析 DNS 域中的名稱所必需的信息。您可能還需要配置反向搜索區(qū)域，以便使用戶可以根據(jù)本地資源的 IP 地址確定它的名稱。另外，為了盡可能簡化 DNS 服務(wù)的管理，您應該將這些區(qū)域配置成接受動態(tài)更新。

在安裝 DNS 服務(wù)之后，使用“配置 DNS 服務(wù)器向?qū)А迸渲?nbsp;DNS 服務(wù)。

如何配置 DNS 服務(wù)
單擊開始，指向管理工具，然后單擊 DNS。
右鍵單擊服務(wù)器名稱，其中服務(wù)器名稱為該服務(wù)器的名稱，然后單擊配置 DNS 服務(wù)器。

“配置 DNS 服務(wù)器向?qū)А本蜁印?nbsp;
單擊DNS 清單，閱讀 DNS 清單，然后單擊下一步。
根據(jù) DNS 服務(wù)器的角色，單擊下面某個選項，然后單擊下一步：
創(chuàng)建正向搜索區(qū)域（推薦用于小型網(wǎng)絡(luò)）。對于使用 Active Directory 或者使用Internet 服務(wù)提供商 (ISP) 來解析 DNS 名稱查詢的小型網(wǎng)絡(luò)，請使用此選項。通過使用此選項，您可以：為您的網(wǎng)絡(luò)使用的 Active Directory 域所對應的 DNS 域創(chuàng)建 DNS 區(qū)域。
為位于您的 ISP 的 DNS 服務(wù)器所承載的 DNS 區(qū)域創(chuàng)建第二個區(qū)域。
創(chuàng)建正向和反向搜索區(qū)域（推薦用于大型網(wǎng)絡(luò)）。如果您要給已具有 DNS 結(jié)構(gòu)的大型網(wǎng)絡(luò)添加 DNS 服務(wù)器，請使用此選項。通過使用此選項，您可以：創(chuàng)建正向和反向所搜區(qū)域，以解析對您的 DNS 名稱空間的 DNS 域中資源的查詢。
指定將 DNS 服務(wù)器用作轉(zhuǎn)發(fā)器，此 DNS 服務(wù)器無法回答的名稱查詢將會在此被發(fā)送。
為您要創(chuàng)建的區(qū)域指定復制范圍（如果此 DNS 正在 Active Directory 域控制器上運行）。
指定將 DNS 服務(wù)器用作轉(zhuǎn)發(fā)器，此 DNS 服務(wù)器無法回答的名稱查詢將在此被發(fā)送。
為您要創(chuàng)建的區(qū)域配置動態(tài)更新。
只配置根提示（只推薦高級用戶進行此xx作）。如果您要創(chuàng)建純正向 DNS 服務(wù)器，或者，要給當前配置了區(qū)域和轉(zhuǎn)發(fā)器的 DNS 服務(wù)器添加根提示，請使用此選項。
請按照該向?qū)溆喔黜撋系恼f明進行xx作，來配置您的 DNS 服務(wù)器。

如何配置正向搜索區(qū)域以允許動態(tài)更新
配置了新的正向搜索區(qū)域之后，請配置這些區(qū)域，以允許動態(tài)更新（如果您尚未使用）

單擊開始，指向管理工具，然后單擊 DNS。
展開服務(wù)器名稱，其中服務(wù)器名稱為該服務(wù)器的名稱，然后展開正向搜索區(qū)域。
右鍵單擊為您的域所創(chuàng)建的正向搜索區(qū)域，然后單擊屬性。
單擊常規(guī) 選項卡，單擊“允許動態(tài)更新”框中的是，然后單擊確定。

十二、在 Windows Server 2003 中給本地用戶配置文件指派登錄腳本

概要
本文介紹了如何在 Windows Server 2003 中給本地用戶帳戶的配置文件指派登錄腳本。
此登錄腳本在本地用戶從本地登錄計算機時運行。此登錄腳本在用戶登錄到域時不運行。

備注：必須以管理員或管理員組成員身份登錄才能完成此步驟。如果您的計算機已聯(lián)網(wǎng)，則網(wǎng)絡(luò)策略設(shè)置也可能使您無法完成此過程。

如何將登錄腳本指派到用戶配置文件
單擊開始，指向管理工具，然后單擊計算機管理。
在控制臺樹中，展開“本地用戶和組”，然后單擊用戶。
在右窗格中，右鍵單擊所需的用戶帳戶，然后單擊屬性。
單擊配置文件選項卡。
在“登錄腳本”框中，鍵入登錄腳本的文件名（如果需要，還要鍵入相對路徑）。

備注：如果登錄腳本存儲在默認登錄腳本路徑的子文件夾中，要在文件名之前加上該文件夾的相對路徑。例如，如果 Startup.bat 登錄腳本存儲在 \\計算機名稱\Netlogon\文件夾名稱￡?請鍵入文件夾名稱\Startup.bat。
單擊應用，然后單擊確定。
備注：
存儲在本地計算機上的登錄腳本只適用于登錄本地計算機的用戶。
本地登錄腳本必須存儲在使用“Netlogon”共享名稱的文件夾中，或者必須存儲在Netlogon 文件夾的子文件夾中。
本地登錄腳本的默認位置是 Systemroot\System32\Repl\Imports\Scripts 文件夾。全新安裝的 Windows 中不會創(chuàng)建此文件夾。因此，必須通過使用“Netlogon”共享名稱來創(chuàng)建和共享 SystemRoot\System32\Repl\Imports\Scripts 文件夾。
如果您不想在默認位置創(chuàng)建“Netlogon”共享，請將登錄腳本放在用戶在登錄過程中可以訪問的任何文件夾中，然后共享此文件夾。

十三、在 Windows Server 2003 中配置 NAT 服務(wù)器

概要
本文介紹了如何通過使用 Windows Server 2003 來配置網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 服務(wù)器。Windows Server 2003“路由和遠程訪問”服務(wù)包括 NAT 路由協(xié)議。如果將 NAT 路由協(xié)議安裝和配置在運行“路由和遠程訪問”的服務(wù)器上，則使用專用 Internet 協(xié)議
(IP) 地址的內(nèi)部網(wǎng)絡(luò)客戶端可以通過 NAT 服務(wù)器的外部接口訪問 Internet。

如何配置路由和遠程訪問 NAT 服務(wù)器
當內(nèi)部網(wǎng)絡(luò)客戶端發(fā)送要連接 Internet 的請求時，NAT 協(xié)議驅(qū)動程序會截取該請求，并將其轉(zhuǎn)發(fā)到目標 Internet 服務(wù)器。所有請求看上去都像是來自 NAT 服務(wù)器的外部IP 地址。這樣就隱藏您的內(nèi)部 IP 地址配置。

配置“路由和遠程訪問”NAT 服務(wù)器：
在管理工具菜單中，單擊“路由和遠程訪問”。
在“路由和遠程訪問”MMC 中，展開您的服務(wù)器名稱（其中服務(wù)器名稱是您要配置服務(wù)器的名稱，然后展開左窗格中的IP 路由。
右鍵單擊常規(guī)，然后單擊新建路由協(xié)議。
單擊NAT/基本防火墻復選框，將其選中，然后單擊確定。
右鍵單擊左窗格中的NAT/基本防火墻，然后單擊新建接口。
單擊表示內(nèi)部網(wǎng)絡(luò)接口的接口，然后單擊確定。
在“網(wǎng)絡(luò)地址轉(zhuǎn)換”屬性中，單擊“專用接口連接到專用網(wǎng)絡(luò)”，然后單擊確定。
右鍵單擊左窗格中的NAT/基本防火墻，然后單擊新建接口。
單擊表示外部網(wǎng)絡(luò)接口的接口，然后單擊確定。
在“網(wǎng)絡(luò)地址轉(zhuǎn)換”屬性中，單擊“公用接口連接到 Internet”。
單擊“在此接口上啟用 NAT”復選框，將其選中，然后單擊確定。
NAT 服務(wù)器可以自動為內(nèi)部網(wǎng)絡(luò)客戶端分配 IP 地址。如果您沒有已給內(nèi)部網(wǎng)絡(luò)上的客
戶端分配了地址信息的 DHCP 服務(wù)器，則可能會需要使用此功能。

如何配置路由和遠程訪問 NAT 服務(wù)器以分配 IP 地址和執(zhí)行代理 DNS 查詢NAT 服務(wù)器還可以代表 NAT 客戶端執(zhí)行域名系統(tǒng) (DNS) 查詢?！奥酚珊瓦h程訪問”NAT服務(wù)器對包括在客戶端請求中的 Internet 主機名進行解析，然后將該 IP 地址轉(zhuǎn)發(fā)給該客戶端。

要配置“路由和遠程訪問”NAT 服務(wù)器來分配 IP 地址并且代表內(nèi)部網(wǎng)絡(luò)客戶端執(zhí)行代理 DNS 查詢，請按以下步驟xx作：
右鍵單擊左窗格中的NAT/基本防火墻，然后單擊屬性。
單擊地址分配選項卡，然后單擊“使用 DHCP 自動分配 IP 地址”復選框，將其選中。

在 IP 地址框中，鍵入網(wǎng)絡(luò) ID。
在掩碼框中，鍵入子網(wǎng)掩碼。
單擊名稱解析選項卡，然后單擊“使用域名系統(tǒng) (DNS) 的客戶端”復選框，將其選中。
如果您使用請求撥號接口連接到 Internet，請單擊“當名稱需要解析時連接到公用網(wǎng)絡(luò)”復選框，將其選中。
在請求撥號接口框中，單擊要撥號的接口。
單擊應用，然后單擊確定。
備注：完成這些基本配置步驟之后，內(nèi)部網(wǎng)絡(luò)客戶端就可以訪問 Internet 上的服務(wù)器了。

如何配置基于 Windows Server 2003 的計算機以使用 NAT 服務(wù)器單擊開始，指向控制面板，指向網(wǎng)絡(luò)連接，然后單擊本地連接。
單擊屬性。
單擊 Internet 協(xié)議 (TCP/IP)。
單擊屬性。
在“默認網(wǎng)關(guān)”框中，鍵入 NAT 服務(wù)器的內(nèi)部 IP 地址。

備注：如果計算機從“動態(tài)主機配置協(xié)議”(DHCP) 服務(wù)器接收它的 IP 地址，請單擊高級，單擊IP 設(shè)置選項卡，單擊網(wǎng)關(guān) 下的添加，鍵入 NAT 服務(wù)器的內(nèi)部 IP 地址，單擊添加，單擊確定，然后繼續(xù)進行第 6 步。
單擊確定，單擊確定，然后單擊關(guān)閉。

十四、在 Windows Server 2003 中配置打印機和打印服務(wù)器設(shè)置

概要
本文介紹了如何在 Windows Server 2003 中配置打印機和打印服務(wù)器設(shè)置。還講述了如何執(zhí)行某些比較常見的管理性任務(wù)，例如，如何配置分隔頁和打印通知。

配置打印機設(shè)置是在該打印機的打印機屬性中進行，配置打印服務(wù)器設(shè)置是在打印服務(wù)器屬性中進行。您必須以管理員或管理員組的成員身份登錄，才能執(zhí)行這些步驟。

如何配置打印機設(shè)置
請注意，對于不同的打印機，您可以配置的選項可能也不同。本節(jié)說明了如何配置在大多數(shù)打印機中都可用的一般設(shè)置。
單擊開始，然后單擊“打印機和傳真機”。
右鍵單擊要配置的打印機，然后單擊屬性。
使用下列任意方法（如何合適的話）都可配置您想要的選項：配置分隔頁:
單擊高級選項卡，然后單擊分隔頁。
要添加分隔頁，請在“分隔頁”框中鍵入您要用作分隔頁的文件的路徑，然后單擊確定?；蛘?，單擊瀏覽，找到您要使用的文件，單擊打開，然后單擊確定。
要刪除分隔頁，請刪除“分隔頁”框中的條目，然后單擊確定。
配置打印處理器:
單擊高級選項卡，然后單擊打印處理器。
在“默認數(shù)據(jù)類型”框中，單擊您要使用的數(shù)據(jù)類型，然后單擊確定。
添加用于 Windows 其他版本的打印機驅(qū)動程序：
單擊共享選項卡，然后單擊其他驅(qū)動程序。
單擊要添加的驅(qū)動程序旁邊的復選框，將其選中，然后單擊確定。
修改用戶訪問權(quán)限：
單擊安全性選項卡，然后執(zhí)行下列xx作之一：
要更改現(xiàn)有用戶或組的權(quán)限，請在“組或用戶名稱”列表中單擊您要修改其權(quán)限的組或用戶。
要為新用戶或組配置權(quán)限，請單擊添加。在“選擇用戶或組”對話框中，鍵入您要為其設(shè)置權(quán)限的用戶或組的名稱，然后單擊確定。
在用戶或組的權(quán)限列表中，單擊您要允許的權(quán)限旁邊的允許復選框，將其選中，或者單擊要拒絕的權(quán)限旁邊的拒絕復選框，將其選中?；蛘撸獜摹敖M或用戶名稱”列表刪除用戶或組，請單擊刪除。
單擊確定。

如何配置打印機服務(wù)器設(shè)置
本節(jié)介紹了您可以進行配置的某些常見打印服務(wù)器設(shè)置。
單擊開始，然后單擊“打印機和傳真機”。
在文件菜單上，單擊服務(wù)器屬性。
使用下列任意方法（根據(jù)需要）都可配置您想要的選項：
配置打印機的端口設(shè)置：
單擊端口選項卡。
要配置端口，請在“這臺服務(wù)器上的端口”框中單擊您要配置的端口，然后單擊配置端口。在傳輸重試框中鍵入秒數(shù)（如果打印機失去響應達到此秒數(shù)，您就會得到通知），然后單擊確定。
要添加新端口，請單擊添加端口，然后在“可用端口類型”框中單擊您要添加的端口類型，然后單擊新端口。在“輸入端口名稱”框中鍵入您要指定給新端口的名稱，然后單擊確定。
要刪除端口，請在“這臺服務(wù)器上的端口”框中單擊您要刪除的端口，單擊刪除端口，然后單擊是，確認刪除。
添加、刪除或重新安裝當前打印機驅(qū)動程序：
單擊驅(qū)動程序選項卡。
在“安裝的打印機驅(qū)動程序”框中單擊您要修改的驅(qū)動程序，然后單擊添加、刪除，或重新安裝（根據(jù)需要）。
按照屏幕上顯示的說明添加、刪除或重新安裝該打印機驅(qū)動程序。
打開或關(guān)閉打印機通知：

單擊高級選項卡，然后單擊“遠程文檔打印完成時發(fā)出通知”復選框，將其選中或清除。

單擊高級選項卡。單擊您要的記錄后臺打印選項（或多個選項）旁邊的復選框，將其選中或清除。
單擊確定。

十五、在 Windows Server 2003 系列產(chǎn)品中創(chuàng)建映像之前使用 Sysprep 工具清除頁面文件

概要
本文介紹了如何在創(chuàng)建 Windows Server 2003 映像之前使用 Microsoft Sysprep 工具來自動完成頁面文件的刪除（以減少復制映像的時間或減小映像的總體大小）。

備注：Microsoft 建議您不要在域控制器上使用 Sysprep。

警告：“注冊表編輯器”使用不當可造成嚴重問題，這些問題可能需要重新安裝xx作系統(tǒng)。Microsoft 不保證能夠解決因為“注冊表編輯器”使用不當而產(chǎn)生的問題。使用“注冊表編輯器”需要您自擔風險。

要在創(chuàng)建 Windows Server 2003 映像之前使用 Sysprep 來自動完成頁面文件的刪除，請使用以下方法之一。

方法 1
啟動“注冊表編輯器”(Regedit.exe)。
在下面的注冊表項中找到PagingFiles 值：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

雙擊PagingFiles 值，然后鍵入以下內(nèi)容：C:\pagefile.sys 0 0

單擊確定。
退出“注冊表編輯器”。
運行 SysPrep。
方法 1 中的注冊表設(shè)置會在您關(guān)閉 Windows 時強制 Windows 刪除頁面文件。然后，您可以使用您喜歡的方法來創(chuàng)建安裝分區(qū)映像并將它部署到目標計算機。在目標系統(tǒng)首次引導的過程中，它上面的頁面文件設(shè)置會將大小調(diào)整為與部署后的新系統(tǒng)的內(nèi)存模塊匹配。

方法 2
使用以下任一過程創(chuàng)建一個名為 Zeropage.reg 的注冊表 (.reg) 文件：
啟動“注冊表編輯器”(Regedit.exe)。
在下面的注冊表項中找到PagingFiles 值：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

雙擊PagingFiles 值，然后鍵入以下內(nèi)容：C:\pagefile.sys 0 0

單擊確定。
在文件菜單上，單擊導出，然后將該項導出到名為 Zeropage.reg 的文件中。
退出“注冊表編輯器”。
- 或 -

將以下文本復制到一個名為 Zeropage.reg 的 .reg 文件：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"PagingFiles"=hex(7):43,00,3a,00,5c,00,70,00,61,00,67,00,65,00,66,00,69,00,6c
,\
00,65,00,2e,00,73,00,79,00,73,00,20,00,30,00,20,00,30,00,00,00,00,00

將以下文本以及任何其他 Sysprep 命令行參數(shù)復制到一個名為 Sysprep.cmd 的批處理文件中：
regedit /s a:\zeropage.reg
a:\sysprep -noreboot -pnp

標計算機上的新計算機內(nèi)存匹配。

十六、在 Windows Server 2003 系列產(chǎn)品中給您的計算機添加組件和程序

概要
本文介紹了如何將程序和 Windows 組件添加到基于 Windows Server 2003 的計算機。

“添加或刪除程序”工具會幫助您管理計算機上的程序。使用此工具，您可以添加新的程序或更改、刪除現(xiàn)有的程序。您還可以使用“添加或刪除程序”工具添加您在最初安裝時未安裝的 Windows Server 2003 組件（例如“聯(lián)網(wǎng)服務(wù)”）。

如何安裝 Windows 組件
以“Administrator”或“Administrator”組成員的身份登錄計算機。
單擊開始，指向控制面板，然后單擊“添加或刪除程序”。
單擊“添加/刪除 Windows 組件”。屏幕上會出現(xiàn)“Windows 組件向?qū)А钡摹癢indows組件”頁，組件列表中會列出以下組件（此列表中顯示的 Windows 組件可能會因所運行的 Windows Server 2003 的版本而異）：
附件和工具
證書服務(wù)
傳真服務(wù)
索引服務(wù)
Internet Explorer
Internet 信息服務(wù) (IIS)
管理和監(jiān)視工具
消息隊列
聯(lián)網(wǎng)服務(wù)
其它的網(wǎng)絡(luò)文件和打印服務(wù)
POP3 服務(wù)
遠程安裝服務(wù)
遠程存儲
終端服務(wù)器
終端服務(wù)器授權(quán)
UDDI 服務(wù)
更新根目錄證書
Windows 媒體服務(wù)

要添加組件，請單擊相應的復選框，將其選中。要刪除組件，請單擊相應的復選框，將其清除。

備注：帶底紋的復選框表示只能安裝該組件的一部分。
要查看組件中的內(nèi)容，請單擊該組件，然后單擊詳細信息。單擊要添加的子組件旁邊的復選框，將其選中，然后單擊確定。

備注：如果無法使用詳細信息按鈕（呈灰色），則表明該組件沒有與其相關(guān)聯(lián)的子組件。
單擊下一步。
按照“Windows 組件向?qū)А逼溆喔黜撝械恼f明進行xx作。
單擊關(guān)閉，以關(guān)閉“添加或刪除程序”對話框。
備注：使用某些 Windows 組件之前需要先進行配置。如果安裝了一個或多個這類組件，但是沒有配置它們，那么單擊“添加/刪除 Windows 組件”時，將顯示出必須配置的組件的列表。要配置組件，請單擊配置，然后按照屏幕上的說明xx作。要添加新組件，請單擊組件，然后按照“Windows 組件向?qū)А敝械恼f明進行xx作。

DHCP 服務(wù)的安裝示例
以“Administrator”或“Administrator”組成員的身份登錄計算機。
單擊開始，指向控制面板，然后單擊“添加或刪除程序”。
單擊添加/刪除 Windows 組件。
在組件列表中，單擊聯(lián)網(wǎng)服務(wù) （但是請不要選中或清除該復選框），然后單擊詳細信息。
請單擊“動態(tài)主機配置協(xié)議 (DHCP)”復選框，將其選中（如果沒有選中），然后單擊確定。
單擊下一步。
出現(xiàn)提示時，將 Windows Server 2003 CD-ROM 插入您計算機的 CD-ROM 或者 DVD-ROM驅(qū)動器。

安裝程序會將 DHCP 服務(wù)器和工具文件復制到計算機。
安裝完成時，單擊“完成“Windows 組件向?qū)А薄表撋系耐瓿?nbsp;。
單擊關(guān)閉，以關(guān)閉“添加或刪除程序”對話框。

如何安裝程序
要安裝程序，請按以下步驟xx作（如果適于您的情況）。
從 CD-ROM 或軟盤安裝程序
以“Administrator”或“Administrator”組成員的身份登錄計算機。
單擊開始，指向控制面板，然后單擊“添加或刪除程序”。
單擊添加新程序。
單擊“光盤或軟盤”。
將軟盤插入計算機的軟盤驅(qū)動器，或者將 CD-ROM 插入計算機的 CD-ROM 或 DVD-ROM 驅(qū)動器，然后單擊下一步。
按照屏幕上顯示的說明進行xx作，以安裝該程序。
單擊關(guān)閉，以關(guān)閉“添加或刪除程序”對話框。
備注：使用“添加/刪除程序”工具時，只能安裝為 Windows xx作系統(tǒng)編寫的程序。

從網(wǎng)絡(luò)安裝程序
以“Administrator”或“Administrator”組成員的身份登錄計算機。
種方式安裝程序；程序文件已被刪除或已經(jīng)損壞；或者，您嘗試使用安裝期間沒有安裝的程序功能。如果程序是從 CD-ROM 安裝的，或者您不再連接到網(wǎng)絡(luò)了，Windows 安裝程序可能會提示您將光盤插入 CD-ROM 或 DVD-ROM 驅(qū)動器。Windows 安裝程序完成時，嘗試使用的程序或功能將會啟動。

十七、在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上應用注冊表和文件系統(tǒng) ACL

概要
本分步指南介紹了如何在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上應用注冊表“訪問控制列表”(ACLs) 和文件系統(tǒng) ACL。

將基于 Windows NT 4.0 的計算機升級至 Windows Server 2003 時，“Windows 安裝程序”不會更改該注冊表和文件系統(tǒng)

ACL。Windows Server 2003 允許更高級別的安全性，并且它處理注冊表和文件系統(tǒng)權(quán)限的方式有別于 Windows NT 4.0。Microsoft 建議您
將 Windows 2003 ACL 應用到從 Windows NT 4.0 升級的計算機上。

要應用注冊表和文件系統(tǒng) ACL，您可以使用“安全配置和分析”管理單元。請注意，您必須是“Administrators”組的成員，才能執(zhí)行此過程。

如何在從 Windows NT 4.0 升級至 Windows Server 2003 的計算機上應用默認的系統(tǒng)安全設(shè)置
以“Administrator”或“Administrators”組成員的身份登錄。
單擊開始，單擊運行，在打開框中鍵入 mmc，然后單擊確定。
在文件菜單上，單擊“添加/刪除管理單元”。
單擊添加、“安全配置和分析”、添加，單擊關(guān)閉，然后單擊確定。
在控制臺樹中，右鍵單擊“安全配置和分析”，然后單擊打開數(shù)據(jù)庫。
指定數(shù)據(jù)庫的名稱（例如，upgdbase）和位置，然后單擊打開。
在屏幕上出現(xiàn)的導入模板對話框中，單擊設(shè)置 Security.inf，然后單擊打開。
右鍵單擊“安全配置和分析”，然后單擊現(xiàn)在分析計算機。
在屏幕上出現(xiàn)的執(zhí)行分析對話框中，接受“錯誤日志文件路徑”框中顯示的默認日志文
件路徑，或指定所需的位置，然后單擊確定。

將對該模板安全設(shè)置與現(xiàn)有的計算機設(shè)置進行比較。

備注：此時，不會對計算機進行任何更改。此過程的結(jié)果表明模板中的安全設(shè)置與實際系統(tǒng)設(shè)置有何區(qū)別。
完成分析時，展開控制臺樹中的各個組件，例如：帳戶策略、本地策略、事件日志、受限制的組，以及系統(tǒng)服務(wù)。
對于在第 10 步中展開的每個組件，請在策略列的右窗格中查看它的安全屬性項，而且要注意以下幾點：
帶有綠色選中標記的項表示當前計算機設(shè)置與數(shù)據(jù)庫中的安全設(shè)置相同。
帶有紅色“x”的項表示當前計算機設(shè)置與數(shù)據(jù)庫中的安全設(shè)置不同。
如果未顯示綠色選中標記或紅色“x”，則未在模板中定義此安全屬性，并且也沒對其進行分析。

如果您要添加或修改數(shù)據(jù)庫設(shè)置，請右鍵單擊要添加或修改的安全屬性，然后單擊屬性。單擊“在數(shù)據(jù)庫中定義這個策略”復選框，將其選中（如果尚未選中），對策略設(shè)置進行所需更改，然后單擊確定。

備注：數(shù)據(jù)庫設(shè)置列會顯示模板中包含的安全設(shè)置，計算機設(shè)置列會顯示計算機的當前設(shè)置。
要將計算機配置為使用數(shù)據(jù)庫中的安全設(shè)置，請右鍵單擊“安全配置和分析”，然后單擊現(xiàn)在配置計算機。
在屏幕上出現(xiàn)的配置系統(tǒng) 對話框中，接受默認的路徑和日志文件名，或者，鍵入需要的路徑和文件名，然后單擊確定。

安全數(shù)據(jù)庫配置會應用于計算機。

備注：如果該數(shù)據(jù)庫項目和計算機上的現(xiàn)有安全配置之間存在沖突，除非您在配置計算機之前消除二者之間的區(qū)別，否則將改寫現(xiàn)有項目。

十八、在工作組設(shè)置中的 Windows Server 2003 上將本地策略應用于除管理員以外的所有用戶

概要
本文介紹了如何在工作組設(shè)置中基于 Windows Server 2003 的計算機上將本地策略應用于除管理員以外的所有用戶。

在工作組設(shè)置（而非域）中使用基于 Windows Server 2003 的計算機時，可能需要在該計算機上實施本地策略，這些策略可應用于該計算機的所有用戶，但不可應用于管理員。有了這一例外，管理員可以保留對計算機的無限制訪問權(quán)和控制權(quán)，并且還可以限制可登錄該計算機的用戶。

將本地策略應用于除管理員以外的所有用戶要對除管理員以外的所有用戶實施本地策略，請執(zhí)行以下步驟：
以管理員身份登錄到計算機。
打開本地安全策略。要實現(xiàn)這一點，請執(zhí)行以下xx作之一：

單擊開始，然后單擊運行，鍵入 gpedit.msc，然后按 ENTER 鍵。

- 或 -
單擊開始,單擊運行，鍵入 mmc，按 ENTER 鍵，添加“組策略對象編輯器”，然后為本地安全策略對其進行配置。
如果刪除運行命令是您所需要的策略之一，Microsoft 建議您通過“Microsoft 管理控制臺”(MMC) 編輯該策略，然后將結(jié)果保存為圖標。這樣，您不需要使用運行命令就可以重新打開該策略了。
展開用戶配置對象，然后展開管理模板對象。
啟用您所需的任何策略（例如，“隱藏桌面上的‘網(wǎng)上鄰居'”或“隱藏桌面上的Internet Explorer 圖標”）。

備注：一定要選擇正確的策略，否則，您可能會限制管理員登錄計算機（以及完成配置計算機所需步驟）的能力。Microsoft 建議您記錄所做的任何更改（在第 10 步中也使用此信息）。
關(guān)閉“Gpedit.msc 組策略”管理單元，或者，如果您使用 MMC，請將控制臺保存為圖標，以便以后可以訪問它，然后從計算機注銷。
以管理員身份登錄到計算機。

您可以在此登錄會話中驗證以前所做的策略更改，因為在默認情況下，本地策略會應用于包括管理員在內(nèi)的所有用戶。
從計算機注銷，然后以此計算機所有其他用戶（您希望他們應用這些策略）的身份登錄到計算機。這些策略是為所有這些用戶和管理員而實現(xiàn)

的。

備注：對于在這一步未登錄到計算機的任何用戶帳戶，都無法為其實現(xiàn)這些策略。
以管理員身份登錄到計算機。
單擊開始，指向控制面板，然后單擊文件夾選項。單擊查看選項卡，單擊“顯示隱藏文件或文件夾”，然后單擊確定以便可以查看“組策略”隱藏文件夾?；蛘?，打開“Windows 資源管理器”，單擊工具，然后單擊文件夾選項以查看這些設(shè)置。
將位于 %Systemroot%\System32\GroupPolicy\User 文件夾中的 Registry.pol 文件復制到備份位置（例如，復制到另一硬盤、軟盤或文件夾）。
使用“Gpedit.msc 組策略”管理單元或您的 MMC 圖標再次打開本地策略，然后啟用在為該計算機創(chuàng)建的原始策略中禁用的實際功能。

備注：執(zhí)行此xx作時，“策略編輯器”會創(chuàng)建一個新的 Registry.pol 文件。
關(guān)閉策略編輯器，然后將在第 10 步創(chuàng)建的備份 Registry.pol 文件復制回%Systemroot%\System32\GroupPolicy\User 文件夾中。

系統(tǒng)提示替換現(xiàn)有文件時，單擊是。
從計算機注銷，然后以管理員身份登錄。

由于您是以管理員身份登錄到計算機，您可以驗證是否沒有實施最初所做的更改。
從計算機注銷，然后以其他用戶身份登錄。

由于您是以用戶（而非管理員）身份登錄到計算機，您可以驗證是否實施了最初所做的更改。
以管理員身份登錄計算機，以確認本地策略不影響您以本地管理員身份登錄該計算機。

恢復原始本地策略
要撤消本文中“將本地策略應用于除管理員以外的所有用戶”一節(jié)介紹的過程，請執(zhí)行以下步驟：
以管理員身份登錄到計算機。
單擊開始，指向控制面板，然后單擊文件夾選項。單擊查看選項卡，單擊“顯示隱藏文件和文件夾”，然后單擊確定以便可以查看“組策略”隱藏文件夾?；蛘撸蜷_“Windows 資源管理器”，單擊工具，然后單擊文件夾選項。
從 %Systemroot%\System32\GroupPolicy\User 文件夾中移動、重命名或刪除Registry.pol 文件。

在您從計算機注銷或重新啟動計算機后，“Windows 文件保護”系統(tǒng)會創(chuàng)建另一個默認的 Registry.pol 文件。
打開本地策略。要實現(xiàn)這一點，請單擊開始，單擊運行，然后鍵入 gpedit.msc?；蛘撸瑔螕糸_始，單擊運行，鍵入 mmc，然后加載本地安全策略。然后，將設(shè)為禁用或啟用的所有項目設(shè)為未配置，以撤消 Registry.pol 文件所指定的對 Windows Server2003 注冊表實施的任何策略更改。
以管理員身份從計算機注銷，然后再次以管理員身份登錄該計算機。
從計算機注銷，然后以本地計算機的所有用戶身份登錄到該計算機，這樣也可以針對它們的帳戶撤消更改

十九、如何在 Windows Server 2003 中重置“Internet 協(xié)議 (TCP/IP)”

概要
如果您在“本地連接”屬性中顯示的此連接使用下列項目列表中單擊 Internet 協(xié)議(TCP/IP) 項，您將發(fā)現(xiàn)卸載按鈕不可用（被禁用）。這是因為傳輸控制協(xié)議/Internet協(xié)議 (TCP/IP) 堆棧是 Microsoft Windows Server 2003 的核心組件，不能刪除。

在有些情況下，可能需要重新安裝 TCP/IP 以使 TCP/IP 堆棧恢復為原始狀態(tài)?？梢允褂?nbsp;NetShell 實用程序重置 TCP/IP 堆棧，使其恢復到初次安裝xx作系統(tǒng)時的狀態(tài)。
更多信息
NetShell 實用程序 (netsh) 是一個命令行腳本編寫工具，您可以使用此實用程序配置并監(jiān)視 Windows Server 2003 聯(lián)網(wǎng)。此工具提供了交互式網(wǎng)絡(luò)外殼程序接口。

您可以使用該實用程序的 Internet 協(xié)議 (IP) 上下文中的 reset 命令重寫以下與TCP/IP 相關(guān)的注冊表項：
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
SYSTEM\CurrentControlSet\Services\DHCP\Parameters\
運行此命令的結(jié)果與刪除并重新安裝 TCP/IP 協(xié)議的效果相同。
命令語法
netsh int ip reset [log_file_name]

要使用netsh 命令重置 TCP/IP 堆棧，您必須指定記錄命令結(jié)果的日志文件的名稱。如果輸入了本文“命令示例”一節(jié)中介紹的任一命令，當前計算機中的 TCP/IP 堆棧將被重置，且該xx作的活動將被記錄到命令行中指定的 Resetlog.txt 文件。在第一個示例中，日志文件被創(chuàng)建在當前文件夾中；在第二個示例中，則指定了 Resetlog.txt 日志文件的完整路徑。

備注：如果該文件的名稱與目標文件夾中的現(xiàn)有日志文件的名稱相同，則會將新日志文件的信息附加到現(xiàn)有文件的結(jié)尾處。
命令示例
下面的示例說明了如何使用netsh 命令重置 TCP/IP 協(xié)議堆棧。
示例 1
單擊開始，然后單擊運行。
在打開框中鍵入 cmd，然后單擊確定。
在命令提示符后鍵入以下命令，然后按 ENTER 鍵：
netsh int ip reset resetlog.txt

備注：在上面的命令中，“int”是 interface 命令的縮寫形式。
鍵入 exit，然后按 ENTER 鍵。
示例 2
單擊開始，然后單擊運行。
在打開框中鍵入 cmd，然后單擊確定。
在命令提示符后鍵入以下命令，然后按 ENTER 鍵：
netsh int ip reset c:\resetlog.txt

鍵入 exit，然后按 ENTER 鍵。
要查看有關(guān)命令的幫助，請鍵入空格，然后鍵入 ?。即會顯示有關(guān)netsh 命令子上下文中可用命令的其他幫助。例如，要查看上一節(jié)中介紹的netsh 命令，應在命令提示符后
鍵入以下命令：
鍵入 netsh ?，然后按 ENTER 鍵。
鍵入 netsh int ?，然后按 ENTER 鍵。
鍵入 netsh int ip ?，然后按 ENTER 鍵。
鍵入 netsh int ip reset ?，然后按 ENTER 鍵。
NETSH INT IP RESET 的日志文件示例
以下本文是一個日志文件的示例，該日志文件是由運行ip reset 命令后的netsh 生成的。根據(jù)發(fā)出命令的計算機上不同的配置，實際的日志文件也會有所不同。通常，如果沒有替換 TCP/IP 注冊表項的原始配置，則不會在文件中記錄任何xx作。 reset
SYSTEM\CurrentControlSet\Services\Dhcp\Parameters\Options\15\RegLocationold REG_MULTI_SZ =

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\?\DhcpDomain

SYSTEM\CurrentControlSet\Services\TcpIp\Parameters\DhcpDomain

added
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\NetbiosOptions
added
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{BAA9D128-54BB-43F6-8922-313D537BE03E}\NetbiosOptions
reset
SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\NameServerList
old REG_MULTI_SZ =
10.1.1.2

deleted SYSTEM\CurrentControlSet\Services\Netbt\Parameters\EnableLmhosts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\AddressType
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DefaultGatewayMetric
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DisableDynamicUpdate
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\DontAddDefaultGateway
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\EnableDhcp
old REG_DWORD = 0

added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\NameServer
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\RawIpAllowedProtocols
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\TcpAllowedPorts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2DDD011E-B1B6-4886-87AC-B4E72693D10C}\UdpAllowedPorts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\DisableDynamicUpdate
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\EnableDhcp
old REG_DWORD = 0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\IpAddress
old REG_MULTI_SZ =
12.12.12.12

deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}

\IpAutoconfigurationAddress
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\IpAutoconfigurationMask
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\IpAutoconfigurationSeed
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\RawIpAllowedProtocols
old REG_MULTI_SZ =
0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\SubnetMask
old REG_MULTI_SZ =
255.255.255.0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\TcpAllowedPorts
old REG_MULTI_SZ =
0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B3675C3-6EB9-4936-B991-04DA31024C4E}\UdpAllowedPorts
old REG_MULTI_SZ =
0

added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\AddressType
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DefaultGatewayMetric
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DisableDynamicUpdate
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\DontAddDefaultGateway
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\EnableDhcp
old REG_DWORD = 0

added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\NameServer
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\RawIpAllowedProtocols
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\TcpAllowedPorts
added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BAA9D128-54BB-43F6-8922-313D537BE03E}\UdpAllowedPorts
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DefaultGateway
old REG_MULTI_SZ =
10.1.1.2

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DefaultGatewayMetric
old REG_MULTI_SZ =
0

added
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\DisableDynamicUpdate
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\EnableDhcp
old REG_DWORD = 0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAddress
old REG_MULTI_SZ =
10.1.1.1

deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}

\IpAutoconfigurationAddress
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationMask
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\IpAutoconfigurationSeed
reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\NameServer
old REG_SZ = 10.1.1.2,10.1.1.3

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\RawIpAllowedProtocols
old REG_MULTI_SZ =
0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\SubnetMask
old REG_MULTI_SZ =
255.255.255.0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\TcpAllowedPorts
old REG_MULTI_SZ =
0

reset
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BD2859BA-B26A-4E2B-A3FE-3D246F90A81A}\UdpAllowedPorts
old REG_MULTI_SZ =
0

deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DontAddDefaultGatewayDefau
lt
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableIcmpRedirect
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableSecurityFiltersdeleted SYSTEM\CurrentControlSet\Services\Tcpip

\Parameters\SearchList
deleted
SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution

二十、如何在運行 Sysprep 時在 Windows Server 2003 中添加自定義用戶設(shè)置

概要
本文介紹了如何在運行 Sysprep 實用程序 (Sysprep.exe) 時添加自定義的用戶設(shè)置。

運行 Sysprep.exe 時，有些用戶設(shè)置無法被捕獲到 .reg 文件中并在安裝程序完成時應用，而且也無法為這些設(shè)置編寫腳本并將它們應用于所有新用戶。要解決此問題，請在運行 Sysprep.exe 之前將自定義的用戶設(shè)置復制到“Default User”配置文件。

要執(zhí)行本節(jié)所描述的步驟，您的系統(tǒng)必須滿足以下條件：
Windows Server 2003 要完整地安裝到您的計算機上并能正常運行。
該算機不是某個域的一部分。
所有用戶程序均已預先安裝，并且可以正常運行。
備注：如果客戶機的桌面設(shè)置存儲在用戶的配置文件中，您可以使用本節(jié)中介紹的過程來自定義這些設(shè)置的任何方面。例如，您可以使用此過程為所有用戶配置“自動隱藏任務(wù)欄”選項和“在‘開始'菜單中顯示小圖標”選項。您無法使用此過程自定義存儲在用戶配置文件之外的設(shè)置。

使用以下過程為所有新用戶部署自定義的電源選項設(shè)置。

使用管理員權(quán)限創(chuàng)建測試用戶
以本地管理員身份登錄到計算機。
單擊開始，右鍵單擊我的電腦，然后單擊管理。

備注：如果安裝了 Active Directory，就會禁用“計算機管理”控制臺中的“本地用戶和組”工具。如果您要從裝有 Active Directory 的域控制器計算機中執(zhí)行此過程，就必須通過“Active Directory 用戶和計算機”新建用戶帳戶。
單擊“本地用戶和組”，右鍵單擊用戶，然后單擊新建用戶。
在“用戶名”框中鍵入 Testuser，鍵入密碼，單擊“用戶下次登錄時須更改密碼”復選框，將其清除，然后單擊創(chuàng)建。
關(guān)閉新建用戶對話框。
在“本地用戶和組”中，單擊組，雙擊管理員，然后單擊添加。
鍵入 Testuser，然后單擊確定。
單擊確定，關(guān)閉管理員屬性對話框。
關(guān)閉“計算機管理”控制臺。

為測試用戶創(chuàng)建自定義設(shè)置版權(quán)所
以 Testuser 的身份登錄計算機。
單擊開始，指向控制面板，然后單擊電源選項。
設(shè)置要用作所有用戶的默認設(shè)置的監(jiān)視器、硬盤、待機和休眠等選項的設(shè)置。備注：您可以根據(jù)需要進行其他自定義。這些特定設(shè)置只是一個例子

將測試用戶的配置文件文件夾復制到默認的用戶配置文件文件夾注銷 Testuser 帳戶，然后以管理員身份再次登錄。
右鍵單擊開始，然后單擊資源管理器，啟動“Windows 資源管理器”。
在工具菜單上，單擊文件夾選項，然后單擊視圖選項卡。
在高級設(shè)置框中，單擊“顯示隱藏文件和文件夾”復選框，將其選中。
退出“Windows 資源管理器”。
右鍵單擊我的電腦，然后單擊屬性。
單擊高級選項卡，然后在用戶配置文件部分，單擊設(shè)置。
單擊Testuser 帳戶，然后單擊復制到。
在路徑框中鍵入 c:\documents and settings\default user，或者單擊瀏覽，找到“默認的用戶文件夾”。
在“允許使用”部分，單擊更改。版權(quán)所
鍵入 Everyone，然后單擊確定。
在復制到對話框中單擊確定，然后單擊是，確認該xx作。
單擊確定，關(guān)閉用戶配置文件對話框。
右鍵單擊我的電腦，然后單擊管理。
單擊“本地用戶和組”，單擊用戶，單擊Testuser 帳戶，然后將其刪除。
關(guān)閉“計算機管理”控制臺。
準備就緒后啟動 Sysprep 進程。