以前用Windwos NT 4.0+pack5時，以Administrator(系統管理員)身份本地登錄后建立一個新用戶xiao，再在權限中授于xiao本地登錄及關閉系統的權限，最后再用策略編輯器對本地計算機及本地用戶進行限制，平時一般用普通用戶xiao本地登錄，這種辦法一向很順利，沒出什么差錯。 但當Windows 2000 server出來后，由于這家伙有什么活動目錄的、安全性更高等比NT更強的功能，于是我輩軟DIY迫不及待地試用起來，使用版本Windows 2000 server Family(以下簡稱w2s)時卻出現了老馬也失蹄的事。 由于w2s這家伙才出來，沒有什么書籍報紙可供參考，只得完全安裝。再去找域用戶管理器，找不到了，怎么辦呢？ 一向不喜歡看幫助文件的我只得老老實實的查找幫助文件了，經過一番搜尋，發現“本地安全策略”(在管理工具程序組內)這一應用程序與之有關，于是運行“本地安全策略”，單擊控制樹“安全設置”-“本地策略”-“用戶權利指派”-雙擊“在本地登錄”后，添加用戶xiao，同上在“關閉系統”一項中添加用戶xiao(總不能關閉時回到Administrator再關機吧)。 注銷用用戶xiao登錄，可是卻跳出個對話框“本機不允許交互式登錄”，怎么回事？w2s和NT不一樣嗎!再搜尋幫助，卻是杳無音訊，只得自己慢慢試了。 再看看管理程序組內還有個“域安全策略”，再試試它好了。單出控制樹“Windows設置”-“本地策略”-“用戶權利指派”-雙擊“在地登錄”一項后添加用戶xiao，“關閉系統”一項中同上。 注銷后再用普通用戶xiao再次登錄，這小子還是跳出個“本機不允許交互式登錄”，沒法子，再來。 嘿嘿!又發現個“域控制器安全策略”，如法炮制，終于登錄成功。W2s這小子好厲害!可要是每次都這樣設置不是太麻煩了。沒關系，添加時不添加“用戶”添加“組”就方便多了。 本地安全策略、域安全策略、域控制器安全策略三個家伙能否只用其中一個或是兩個呢，于是再啟動排列組合大法，結果是“非得三個家伙一塊上”。安全級別是大有提高了，光是系統管理員搞一下也得大費周折，不要說普通用戶了，看來微軟這次真得是動了不少腦筋要和NetWare5斗一下法了。 各位大蝦可能有比小子更好的方法，請不吝賜教。我的E-mail是 [email protected] 。