热点推荐:
您现在的位置: 电脑学习网 >> 网络技术 >> 正文

如何在Windows NT/2000系统中打印域用户列表?

2013-09-12 17:25:57  来源: 网络技术 
问:因工作需要想打印域用户的列表,但可能是出于安全方面的原因,Windows NT和Windows 2000的用户管理器并没有提供打印命令,此时应该如何解决?
答:使用以下命令可以间接实现:
如果在域管理器上,运行CMD打开命令窗口,输入命令:
net user > DomainUser.txt。
如果在NT工作站上,则在命令行状态下,输入命令:
net user/domain > DomainUser.txt。
最后使用任意一种文本编辑器打开上述DomainUser.txt并打印出来即可。
 
如何修改Active Directory Schema? 问:活动目录为了能够控制所有的对象,必须知道该对象的属性和特征,也即要有该对象的整体蓝图计划。Active Directory Schema(活动目录计划)就是存储在活动目录中所有对象的类、属性、语法的蓝图。通过修改Active Directory Schema就可以修改对象的计划。如何修改Active Directory Schema?
答:为了让系统允许用户通过Schema Manager console或ADSI修改Active Directory Schema,必须通过两层保护。
第一,能够修改Active Directory Schema 的用户必须是存在于森林根域的Schema Admins group组中的一员;第二,必须修改注册表。修改Active Directory Schema最快捷、最方便的方法就是使用Schema Manager console。另外运行Regedit.ext文件直接修改注册表也可以达到修改的目的,但是可能会担一些风险。
在注册表中找到[HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\NTDS\Parameters],新建一个REG_DWORD子键,名称为“Schema-Update-Allowed”,并将其值设为“1”。现在就可以编辑Schema了。另一个方法就是将上述修改情况写入到一个“.reg”文件中,再在需要修改Schema的机器上执行它。其内容如下:
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\NTDS\Parameters]
"Schema Update Allowed"=dword:00000001
一旦改变了注册表值,并且把想要修改Schema的用户加入到Schema Admins group组中,任何对那台计算机Schema所作的改变都会被接受。
 
如何在Windows 2000系统中使用Guest用户以保证系统安全? :Guest用户是系统安装时自动创建的默认的来宾账户,该账户在默认情况下仅拥有最低的操作权限,一般来说是较安全的。但正是这种所谓的“安全”导致许多人的误解,很多用户把Guest与低权限完全划上了等号,其实Guest仅仅是一个账户的名称而已,其权限可以与名称完全无关,也就是说,可以人为地把它提升为系统管理员。因此要想安全地启用来宾账户,要注意以下几方面问题:
1.启用来宾账户前,一定要先对其他账户全部设置好访问口令。
2.启用来宾账户时,一定要检查该用户当前的默认权限。
3.由于一些黑客工具拥有修改Guest账户的权限的功能,因此建议启用时将该账户的用户名修改为一个其他不易被外人猜测的名称。
4.如果希望进一步加强来宾账户的安全性,必要时同样可以为之设置访问口令。
5.启用来宾账户的机器建议不要使用FAT16/32格式的磁盘分区。
 
From:http://www.itcomputer.com.cn/Article/Network/201309/3827.html
    Copyright © 2005-2013 电脑知识网 Computer Knowledge   All rights reserved.