下载掌阅APP,畅读海量书库
立即打开
系统安装完成后,第一次登录系统,需要对系统进行基本配置,使计算机操作更便捷。接下来对相关配置进行逐个说明。
管理员通过构建组策略对象配置和部署。组策略对象是设置组的容器,可以应用给域网络中的用户和计算机帐户。
组策略定义了系统管理员管理用户桌面环境的各类组件,例如,用户的可用程序、桌面上的应用程序以及“开始”菜单选项等。组策略的应用众多,主要对禁用“关闭事件跟踪程序”、取消登录按Ctrl+Alt+Del组合键和关闭所有磁盘的自动播放等进行配置。
打开组策略编辑器有两种方法。
(1)通过命令行打开本地组策略编辑器。
依次选择“开始”|“运行”选项,在打开的“运行”对话框中,输入gpedit.msc,单击“确定”按钮,打开组策略编辑器。
(2)以MMC管理单元的方式打开本地组策略编辑器。
①打开MMC控制台(依次选择“开始”|“运行”选项,在打开的“运行”对话框中,输入mmc后,单击“确定”按钮,打开一个控制台)。
②在控制台的“文件”菜单上,单击“添加/删除管理单元”命令。
③在“添加或删除管理单元”对话框中,在“可用的管理单元”列表框中选中“组策略对象编辑器”选项,单击“添加”按钮。
④如图4-1所示,在弹出的“选择组策略对象”对话框中,如需更改组策略的对象,单击“浏览”按钮,在打开的“浏览组策略对象”对话框中(见图4-2),选择相应的计算机和用户;如不更改,直接单击“确定”按钮。在“所选管理单元”列表中,可看到添加的“本地计算机策略”选项,如图4-3所示。单击“确定”按钮,返回控制台。
图4-1 选择组策略对象
图4-2 浏览组策略对象
图4-3 添加或删除管理单元
提示
:
在MMC控制台中,可添加多个管理单元。在使用时,可以把常用的管理单元都添加在里面,如本地用户和组、磁盘管理、服务、服务器管理器、计算机管理和设备管理器等。添加完成后,在“文件”菜单中,单击“保存”命令,在打开的保存文件对话框中,将自定义的MMC控制台存储在桌面上,以后通过运行该文件,即可对服务器进行快速管理。
“关闭事件跟踪程序”是IT专业人员跟踪用户重新启动或关闭计算机的原因的方法,它不记录用户选择其他选项(如“注销”和“休眠”)的原因,只收集用户提供的重新启动和关机的原因,帮助全面描述组织的系统环境。默认情况下,运行Windows Server操作系统的计算机,其“关闭事件跟踪程序”是启用的,在每次关机或重新启动计算机时,都会打开如图4-4所示的对话框,这时必须在“注释”文本框中输入原因,才能关机或重新启动计算机。如果觉得这样操作烦琐,可以禁用“关闭事件跟踪程序”。
图4-4 关闭事件跟踪程序
在“本地组策略编辑器”窗口中,依次展开“计算机配置”|“管理模板”|“系统”选项,在右边的栏目中,双击“显示‘关闭事件跟踪程序’”选项,如图4-5所示。在打开的“显示‘关闭事件跟踪程序’”对话框中,选中“已禁用”单选按钮,然后单击“确定”按钮,即可禁用“关闭事件跟踪程序”。
图4-5 禁用“关闭事件跟踪程序”
禁用“关闭事件跟踪程序”,也可以使用以下命令:
默认情况下,用户在启动Windows Server 2008 R2操作系统后,需按Ctrl+Alt+Del组合键才能登录系统,为方便使用,可关闭该功能。
在“本地组策略编辑器”窗口中,依次展开“计算机配置”|“Windows设置”|“安全设置”|“本地策略”|“安全选项”选项,在右边的“策略”列表中,双击“交互式登录:无须按Ctrl+Alt+Del”选项,在打开的对话框中,选中“已启用”单选按钮,然后单击“确定”按钮,启用“交互式登录:无须按Ctrl+ Alt+ Del”选项,如图4-6所示。
图4-6 启用“交互式登录:无须按Ctrl+ Alt+ Del”选项
在系统默认的情况下,一旦有存储设备放入驱动器,自动播放程序就开始从驱动器中读取数据,程序的安装文件和音视频媒体将立即启动。这个功能在方便用户使用的同时,也方便了病毒的自动运行。当一块移动硬盘感染了病毒,且在硬盘上生成了自动运行的文件后,若把它连接到服务器,病毒会自动运行,而使服务器被感染。为避免这种情况发生,应该关闭所有驱动器上的自动播放功能。
在“本地组策略编辑器”窗口中,依次展开“计算机配置”|“管理模板”|“Windows组件”|“自动播放策略”选项,在右边的列表中,双击“关闭自动播放”选项,打开“关闭自动播放”对话框,选中“已启用”单选按钮,并在“关闭自动播放”下拉列表框中选中“所有驱动器”选项,如图4-7所示。单击“确定”按钮,配置完成。
图4-7 关闭自动播放
注意
:
在组策略的“用户配置”|“管理模板”|“Windows组件”|“自动播放策略”文件夹中,同样可以配置驱动器的自动播放。如果这两个配置发生冲突,则“计算机配置”中的配置优先于“用户配置”中的配置。
除了可以在组策略中关闭自动播放功能外,还可以在“控制面板”中关闭自动播放。依次选择“开始”|“控制面板”选项,选择“所有控制面板项”,单击“自动播放”图标,打开“自动播放”窗口,取消选中“为所有媒体和设备使用自动播放”复选框,如图4-8所示。单击“保存”按钮,保存配置。
图4-8 在控制面板中关闭自动播放
在组策略中还可以修改计算机的其他配置,可以根据服务器的具体应用情况进行取舍。以上选项是在安装服务器时的必选配置,仅作为配置服务器操作系统时的参考。
Windows Server 2008 R2安装完成以后,在桌面上只有一个“回收站”图标,传统的“我的电脑”和“网上邻居”等图标不见踪影。如果习惯使用传统桌面,可以通过安装“桌面体验”功能把它找回来。
(1)依次选择“开始”菜单|“管理工具”|“服务器管理器”|“功能”|“添加功能”,将弹出如图4-9所示的“选择功能”界面,选择“桌面体验”复选框后会弹出的“是否添加桌面体验所需的功能?”界面提示必须添加“墨迹和手写服务”功能,如图4-10所示,单击“添加必需的功能”按钮后,在图4-11中将自动选中“桌面体验”,单击“下一步”按钮。
图4-9 选择功能
图4-10 添加必需的功能
图4-11 选择桌面体验功能
(2)在“确认安装选择”界面中,单击“安装”按钮,如图4-12所示。
图4-12 确认安装选择
(3)安装进度(见图4-13)完成后,会弹出安装结果并提示重新启动服务器,如图4-14所示,单击“关闭”按钮,在“是否希望立即重新启动?”提示对话框中单击“是”按钮,如图4-15所示,等待计算机重新启动成功后,桌面体验则安装成功。
图4-13 安装进度
图4-14 安装结果
图4-15 提示是否希望立即重新启动
(1)在桌面任务空白处右击,在打开的快捷菜单中选择“个性化”命令,单击“更改桌面图标”链接,如图4-16所示。
图4-16 桌面个性化
(2)在“桌面图板设置”对话框中选择需要的图标,单击“确定”按钮,如图4-17所示,即可使图标出现在桌面上。
图4-17 设置桌面图标
人们一般习惯使用“开始”菜单按钮旁的“快速启动”图标,但Windows Server 2008 R2系统默认已把它停用了,现在启用它。
(1)在Windows Server 2008 R2桌面底部的任务栏上,单击右键,选择“工具栏”|“新建工具栏”命令。
(2)在“文件夹”文本框里,输入“%appdata%\Microsoft\Internet Explorer\Quick Launch”,然后单击“选择文件夹”按钮,如图4-18所示。
图4-18 选择新建工具栏文件夹
(3)任务栏中会出现Quick Launch工具栏。然后用鼠标将其拖曳到“开始”菜单的右侧。
(4)在Quick Launch工具栏上单击右键,将“显示文本”和“显示标题”的勾选取消,可以将需要快速启动的程序移到此处,如图4-19所示,找回传统的任务栏。
图4-19 自定义工具栏
为防止服务器在未安装防火墙与杀毒软件之前被攻击,在Windows Server 2008 R2安装完成后,应先禁用所有网络连接。
配置好桌面图标后,右击桌面上的“网络”图标,在打开的快捷菜单中选择“属性”命令,在打开的“网络和共享中心”窗口的左边,单击“更改适配器设置”选项,打开“网络连接”窗口。右击每个网络连接,在快捷菜单中选择“禁用”命令,如图4-20所示,禁用所有本地网络连接和无线连接。
图4-20 禁用网络连接
每台计算机的操作系统安装完成后,会自动创建一个名为Administrator的管理计算机(域)的内置帐户。Administrator是计算机管理员,拥有计算机管理的最高权限。恶意用户入侵的常用手段之一就是试图获取Administrator帐户的密码。每一台计算机至少需要一个帐户拥有管理权限,且未限定使用Administrator这个名称。所以,创建另一个拥有管理权限的帐户,然后停用Administrator帐户并对其进行改名,是有效抑制恶意用户入侵的一种方法。
依次选择“开始”|“管理工具”|“计算机管理”命令,在打开的“计算机管理”窗口中,依次展开“计算机管理(本地)”|“系统工具”|“本地用户和组”|“用户”选项,右击“用户”选项或在右边栏目中右击,在打开的快捷菜单中选择“新用户”命令,打开“新用户”对话框,在其中创建一个帐户(如wgzxMinJun),如图4-21所示。输入帐户名称和密码后,取消选中“用户下次登录时须更改密码”复选框,选中“用户不能更改密码”和“密码永不过期”复选框。单击“创建”按钮后,会自动打开创建一个新用户的对话框,单击“关闭”按钮返回。
图4-21 创建一个新用户
帐户创建完成后,应为其分配管理员权限。右击新用户“wgzxMinJun”,在快捷菜单中选择“属性”命令,如图4-22所示,打开“wgzxMinJun”属性对话框,在“隶属于”选项卡中,删除默认的Users用户组,添加Administrators管理员组,将该用户指定为Administrators管理员组的成员,如图4-23所示,设置好相关属性后单击“确定”按钮。
图4-22 查看用户
图4-23 wgzxMinJun属性
Administrator帐户拥有系统最高的管理权限,有时会使用该帐户做特殊配置,不建议将此用户停用,为安全考虑,可以将该帐户更名,并配置复杂密码。
在图4-22中,右击Administrator帐户,在快捷菜单中选择“重命名”命令,如修改为“wgzxAdministrator”。在快捷菜单中选择“配置密码”命令,在打开的对话框中为帐户配置复杂密码。
右击wgzxAdministrator帐户,在快捷菜单中选择“属性”命令,打开“wgzxAdministrator属性”对话框,在“常规”选项卡中,选中“密码永不过期”复选框,取消选中“用户下次登录时须更改密码”和“用户不能更改密码”复选框。
Guest是指为来宾访问计算机系统设置的帐户,在操作系统中称为“来宾帐户”。与Administrators和Users用户组不同,通常该帐户没有修改系统配置、安装程序以及创建、修改任何文档的权限,其仅能读取计算机系统信息与文件。由于恶意用户经常利用Guest帐户进行攻击,一般情况下不推荐使用此帐户,应停用该帐户并改名。
Windows Server 2008 R2安装完成之后,默认情况下,Guest帐户是停用的,可以通过重命名和配置复杂密码提高系统安全性。在图4-22中,右击Guest帐户,在快捷菜单中选择相应选项,为Guest帐户重命名和配置复杂密码,如重命名为wgzxGuest。
在图4-24中可以看到系统更改后的帐户配置情况。
图4-24 查看修改完成后的帐户
帐户配置完成后,重新启动系统,并以新用户wgzxMinJun登录。利用该用户登录后,需按4.1.2节的方法配置此用户的桌面和任务栏。