1.常見(jiàn)故障及處理

（1）故障現(xiàn)象：安裝Windows 2000 Server時(shí)，系統(tǒng)提示“無(wú)效的NetBIOS名稱”。
產(chǎn)生原因：輸入的域名與本機(jī)“計(jì)算機(jī)名”重名。
解決方法：另取一域名，使其與計(jì)算機(jī)名不相同。

（2）故障現(xiàn)象：服務(wù)器升級(jí)域時(shí)，安裝Active Directory（活動(dòng)目錄）失敗，系統(tǒng)提示：不能訪問(wèn)網(wǎng)絡(luò)位置……
產(chǎn)生原因：網(wǎng)絡(luò)中域命名主機(jī)不可用；這可能是由網(wǎng)絡(luò)連接問(wèn)題引起的；也可能是由于承擔(dān)域命名主機(jī)角色的計(jì)算機(jī)出現(xiàn)故障。
解決方法：解決網(wǎng)絡(luò)連接性問(wèn)題（主要指網(wǎng)絡(luò)連接設(shè)備不良，可以更換網(wǎng)卡試一試）或者，修復(fù)或更換域命名主機(jī)計(jì)算機(jī)。可能需要占用域命名主機(jī)角色。

（3）故障現(xiàn)象：凌心的W2KRPL(Windows 2000 RPL 補(bǔ)丁)安裝完畢后，重新啟動(dòng)，系統(tǒng)提示發(fā)現(xiàn)一個(gè)錯(cuò)誤，啟動(dòng)遠(yuǎn)程管理程序時(shí)提示“沒(méi)有啟動(dòng)遠(yuǎn)程啟動(dòng)服務(wù)”，在管理工具的“服務(wù)”中手動(dòng)啟動(dòng)遠(yuǎn)程啟動(dòng)服務(wù)時(shí)，系統(tǒng)提示：錯(cuò)誤998，內(nèi)存分配無(wú)效。

產(chǎn)生原因：Windows 2000 不支持舊有的基于 RPL 的遠(yuǎn)程啟動(dòng)，因此要安裝純軟件的終端，必須在服務(wù)器安裝RPL補(bǔ)丁，使其支持遠(yuǎn)程啟動(dòng)，凌心的W2KRPL軟件就是其中之上，由于在安裝過(guò)程中需復(fù)制大量的 Windows NT 4.0 Server的內(nèi)容到RPL目錄，但在復(fù)制的過(guò)程中沒(méi)有設(shè)計(jì)校驗(yàn)程序，所以在復(fù)制時(shí)可能有些文件出錯(cuò)，而安裝仍能進(jìn)行，最終導(dǎo)制無(wú)法啟動(dòng)遠(yuǎn)程管理。正常安裝之后（指的是安裝完畢且沒(méi)有重新啟動(dòng)時(shí)）的RPL目錄共包括319個(gè)文件，87個(gè)文件夾，大小為8.12MB。另外安裝之前所需的協(xié)議沒(méi)有添加。
解決方法：將RPL目錄刪除，重新安裝，若文件數(shù)不對(duì)，可以換一張Windows NT Server安裝光盤試一試。并將所有所需協(xié)議添加。

（4）故障現(xiàn)象：在新建配置文件時(shí)，配置下拉式列表中找不到DOS的引導(dǎo)記錄（注意在添加網(wǎng)卡之前有）
產(chǎn)生原因：在添加網(wǎng)卡（RPLCMD）之前沒(méi)有將dos系統(tǒng)文件復(fù)制到RPLRPLFILESBINFILESDOS622目錄下。在遠(yuǎn)程啟動(dòng)管理器檢查配置時(shí)將不完整記錄全部刪除了。
解決方法：將dos6.22的系統(tǒng)文件復(fù)制到RPLRPLFILESBINFILESDOS622，并重新檢查配置、修復(fù)安全性

#p#副標(biāo)題#e#

（5）故障現(xiàn)象：安裝MetaFrame 1.8a時(shí)系統(tǒng)提示以下錯(cuò)誤信息：MateFrame is designed to work on windows 2000 (Network operating System Version 5.0)
產(chǎn)生原因：終端服務(wù)沒(méi)有安裝。
解決方法：在安裝MetFrame 1.8安裝之前，添加Windows 2000 終端服務(wù)。

（6）故障現(xiàn)象：終端在DOS下連接服務(wù)器時(shí)出現(xiàn)COM PORT之類的藍(lán)屏報(bào)錯(cuò)，但敲回車后能登錄服務(wù)器正常使用，進(jìn)入后無(wú)法使用鼠標(biāo)。
產(chǎn)生原因：一般ISA網(wǎng)卡默認(rèn)的中斷號(hào)是3，而串口鼠標(biāo)所用的COM1端口的中斷號(hào)是的也是3號(hào)，二者產(chǎn)生中斷沖突。

解決方法：避開(kāi)中斷沖突，可將鼠標(biāo)插在COM2上使它占用4號(hào)中斷。另外可 用ISA網(wǎng)卡驅(qū)動(dòng)程序盤里自帶的網(wǎng)卡設(shè)置程序?qū)W(wǎng)卡的中斷號(hào)進(jìn)行重新設(shè)置，一般避開(kāi)3中斷即可，I/O地址選300H。進(jìn)入DOS界面，然后運(yùn)行網(wǎng)卡驅(qū)動(dòng)盤里設(shè)置程序重新設(shè)置網(wǎng)卡，然后再重新啟動(dòng)即可。注意若改變了網(wǎng)卡的中斷號(hào)，需修改RPLBBLOCKNETBEUINE2000目錄下的protocol.ini文件，在[ms2000_nif]小節(jié)中加入以下二行：
IOBASE = 0x300
INTERRUPT = 0x4
300為網(wǎng)卡端號(hào)，4為中斷號(hào)，讀者可根據(jù)實(shí)際情況進(jìn)行設(shè)置。

（7）故障現(xiàn)象：在DOS下用IPX協(xié)議連接服務(wù)器時(shí)，出現(xiàn)以下錯(cuò)誤信息：
Connecting to ‘w2k’  (w2k為連接名)
Support not available for IPX check you system configuration
產(chǎn)生原因：IPX協(xié)議沒(méi)有安裝。
解決方法：在安裝連接程序之前，安裝相關(guān)的通信協(xié)議。

（8）故障現(xiàn)象：RPL無(wú)盤DOS工作站以256色800x600連接時(shí)，出現(xiàn)ICA啟動(dòng)畫面后死機(jī)，在16色640x480時(shí)可正常連接。

產(chǎn)生原因：基本內(nèi)存不足。
解決方法：修改config.sys文件（在RPLRPLFILESPROFILES配置文件名目錄下）將REM DEVICE=C:DOSEMM386.EXE NOEMS X=9380-9FFF語(yǔ)句前的REM去掉，開(kāi)放上位內(nèi)存。修改autoexec.bat，在NET START RDR /RPL:YES /FIT:YES /COMPUTERNAME:(COMPUTER_NAME) /HIMEM:YES語(yǔ)句前加上下LH，使其部分內(nèi)容移到上位內(nèi)存，空出一些基本內(nèi)存。

（8）故障現(xiàn)象：安裝完畢wfw311后，無(wú)盤DOS工作站無(wú)法啟動(dòng)，執(zhí)行到NET START RDR /RPL:YES /FIT:YES /COMPUTERNAME:(COMPUTER_NAME) /HIMEM:YES時(shí)，出現(xiàn)以下提示“General failure writing drive c Abort ,Retry, Fail?”
產(chǎn)生原因：在安裝wfw311時(shí)，系統(tǒng)將一個(gè)非網(wǎng)絡(luò)版的net.exe復(fù)制到了c:(指的是無(wú)盤站映射的c:)，在執(zhí)行net start命令時(shí)沒(méi)有執(zhí)行到指定路徑c:lanman.dosnetprog目錄下的net.exe。
解決方法：將c:下的net.exe刪除即可。

（9）故障現(xiàn)象：安裝完Windos32后，鼠標(biāo)不能使用，而在DOS狀態(tài)下在能夠正常驅(qū)動(dòng)，并可在應(yīng)用程序下使用。
產(chǎn)生原因：在Windows 32下沒(méi)有驅(qū)動(dòng)鼠標(biāo)。
解決方法：先不要啟動(dòng)Windows32，在DOS狀態(tài)下，切換到Windows32目錄，執(zhí)行setup進(jìn)行設(shè)置，安裝mouse驅(qū)動(dòng)

（10）故障現(xiàn)象：工作站上進(jìn)入WIN2000后，鼠標(biāo)要等大約有30秒后才能工作。
產(chǎn)生原因：主要是網(wǎng)絡(luò)速度上不去，10M9008網(wǎng)卡30臺(tái)以上無(wú)盤2000啟動(dòng)時(shí)容易出現(xiàn)這種現(xiàn)象。100M8139網(wǎng)卡加交換機(jī)，完全沒(méi)有這個(gè)現(xiàn)象。另外要注意的是服務(wù)器端光驅(qū)中盡量不要放入光盤。否則打開(kāi)我的電腦也會(huì)出上面現(xiàn)象，好像死機(jī)一樣。

（11）故障現(xiàn)象：終端客戶機(jī)普通用戶賬號(hào)登錄服務(wù)器，登錄時(shí)出現(xiàn)“此系統(tǒng)的本地策略不允許您采用交互式登錄”的警告框，“確定”后，返回原操作系統(tǒng)而無(wú)法連接服務(wù)器。
產(chǎn)生原因：這個(gè)普通用戶賬號(hào)，沒(méi)有被設(shè)置為本地登錄。
解決方法：在“控制器安全策略”界面中，單擊“安全設(shè)置”→本地策略→用戶權(quán)利指派→在右邊的列表框中選中“在本地登錄”右擊它→選“安全性”。
在“安全策略設(shè)置”界面，單擊“添加”。
在“添加用戶或組”對(duì)話框中的用戶和組名中輸入用戶名或組名→單擊“確定”

#p#副標(biāo)題#e#

2．常見(jiàn)問(wèn)題及處理
問(wèn)題一、如何解決win2k終端的聲音及真彩色問(wèn)題
要保證WIN2000無(wú)盤站"聲色俱厲"，必須注意以下二點(diǎn)：

1、在安裝完METAFRAME軟件的補(bǔ)丁后，要切記再安裝該軟件補(bǔ)丁的工作站部分（即CLIENT PACK SETUP）

2、由于在DOS下安裝顯卡和聲卡不易實(shí)現(xiàn)（尤其是顯卡，有些聲卡還有基于DOS的驅(qū)動(dòng)程序）建議在無(wú)盤DOS工作站中先安裝PWIN32，再在PWIN32中安裝聲卡和顯卡的驅(qū)動(dòng)程序，最后上WINDOWS 2000的終端，這樣的WIN2000無(wú)盤站就“有聲有色”了。

需注意的是，安裝完聲卡驅(qū)動(dòng)程序后系統(tǒng)一般要修AUTOEXEC.BAT文件，而在無(wú)盤工作站中由于種種原因會(huì)導(dǎo)致系統(tǒng)無(wú)法修改AUTOEXEC.BAT文件，這就需要我們手工來(lái)修改它。具體方法是：先在有硬盤的機(jī)器中安裝好PWIN32，在PWIN32中安裝聲卡和顯卡的驅(qū)動(dòng)程序，此時(shí)系統(tǒng)當(dāng)然會(huì)順利地修改AUTOEXEC.BAT文件，觀察該文件在安裝驅(qū)動(dòng)程序前的變化，看看添加了哪些語(yǔ)句，將這些語(yǔ)句加到無(wú)盤站中的autoexec.bat即可。 

問(wèn)題二、避免在WIN2000無(wú)盤站中出現(xiàn)PWIN32的啟動(dòng)畫面

很簡(jiǎn)單，只需在敲WIN進(jìn)入PWIN32時(shí)在后面加上冒號(hào)就行了，如：win : 如果您不想看到無(wú)盤WIN2000啟動(dòng)時(shí)出現(xiàn)的PWIN32的各種窗口，您可在退出PWIN32前將所有的窗口最小化，然后將啟動(dòng)無(wú)盤2000的相關(guān)文件放入PWIN32的啟動(dòng)組中就行了。　

問(wèn)題三、某些非NE2000兼容網(wǎng)卡啟動(dòng)無(wú)盤WIN2000時(shí)遇到的問(wèn)題

有些網(wǎng)卡，如GENIUS 8029芯片、GENIUS 8139芯片，ACER 8139芯片等，在NT4或WINDOWS 2000環(huán)境下做無(wú)盤DOS工作站時(shí)會(huì)遭失敗。
究其原因，并不是這些網(wǎng)卡本身的問(wèn)題，而是這些網(wǎng)卡的NDIS2（即網(wǎng)卡驅(qū)動(dòng)程序盤中擴(kuò)展名為DOS的文件）驅(qū)動(dòng)程序版本太新或太舊造成的。

以GENIUS 8029為例，在NT4或WINDOWS 2000環(huán)境下安裝無(wú)盤DOS工作站時(shí)，若用該網(wǎng)卡所帶驅(qū)動(dòng)程序盤中的PCIND.DOS會(huì)失敗，而改用TP-LINK 8029網(wǎng)卡驅(qū)動(dòng)程序盤中的PCIND.DOS則正常。

順便說(shuō)一下，用上述網(wǎng)卡安裝好的無(wú)盤WIN95啟動(dòng)時(shí)極不穩(wěn)定，具體表現(xiàn)為有時(shí)能順利啟動(dòng)，有時(shí)執(zhí)行到WIN.COM就死機(jī)。奇怪的是，用同樣的安裝方法，D-LINK DFE-530TX網(wǎng)卡做出來(lái)的無(wú)盤WIN95則穩(wěn)定異常，在各種環(huán)境下屢試不敗。

問(wèn)題四、如何避免無(wú)盤WIN2000終端上網(wǎng)時(shí)屏幕抖動(dòng)

不知大家有沒(méi)注意到，如果您是在DOS或WIN32的基礎(chǔ)上連入WIN2000的，那么當(dāng)WIN2000無(wú)盤站上網(wǎng)時(shí)會(huì)有強(qiáng)烈的閃爍感。

我解決這一問(wèn)題的方法是：先安裝無(wú)盤WIN95，然后在WIN95的基礎(chǔ)連入WIN2000終端，這樣做不但可避免屏幕抖動(dòng)，還有兩個(gè)好處：其一是很容易實(shí)現(xiàn)TCP/IP協(xié)議的連接，其二是不再需METAFRAME軟件的支持，直接用微軟自帶的組件創(chuàng)建兩張安裝軟盤在無(wú)盤站中安裝就行了（如果您覺(jué)得在無(wú)盤WIN95中安裝軟件是件頭痛的事情，您可先在有盤WIN95或WIN98中安裝，然后再將對(duì)應(yīng)的目錄拷貝到無(wú)盤站中使用就行了，這一點(diǎn)我是實(shí)驗(yàn)過(guò)的，請(qǐng)您放心）

當(dāng)然這樣做也有缺點(diǎn)：安裝過(guò)程起碼要復(fù)雜二到三倍，還有286、386的老機(jī)怕是無(wú)能為力了，因?yàn)樗鼈兒茈y跑轉(zhuǎn)WIN95。不過(guò)，鑒于此處的WIN95只是起到連入WIN2000終端的過(guò)渡作用，我們可改用英文WIN95來(lái)充當(dāng)這一角色，英文的東西畢竟運(yùn)行起來(lái)要快很多，您不妨試一試。　
問(wèn)題五、如何在無(wú)盤WIN32下使用TCP/IP協(xié)議連接終端服務(wù)器？

使用TCP/IP協(xié)議連接網(wǎng)絡(luò)。 

1、找到你的網(wǎng)卡所用的DOSBB.CNF，如：ne2000的網(wǎng)卡就在RPL目錄下的bblocknetbeuine2000dosbb.cnf。 

2、找到“;DRV BBLOCKTCPDRV.DOS /I:C:LANMAN.DOS ~ ~”把前面的分號(hào)去掉。 

3、打開(kāi)一臺(tái)工作站，并以Administrator登陸。運(yùn)行：edit autoexec.bat 

4、把其中“@REM C:LANMAN.DOSDRIVERSPROTOCOLTCPIPUMB.COM”，“@REM LOAD TCPIP”，“@REM C:LANMAN.DOSDRIVERSPROTOCOLTCPIPNMTSR.EXE”。三句的前的REM去掉，并且加入一句"stockets"，然后保存退出。 

5、運(yùn)行edit config.sys。修改CONFIG.SYS。把“rem DEVICE=C:LANMAN.DOSDRIVERSPROTOCOLTCPIPNEMM.DOS 
”前邊的REM也去掉。保存退出。 

6、運(yùn)行edit c:lanman.dostcputils.ini。在[TCPGLOBAL]段添加HostName=user01。加入SOCKETS支持! 

7、運(yùn)行WINDOWS 32,運(yùn)行“Citrix ICA Client”程序組下的“Remote Application Manager"。按“insert"鍵添加新的連接。 

8、選network，next→在Description中輸入連接名稱,如:SERVERIP;在Network Protocol中選擇TCP/IP協(xié)議,在最下方的文本框中輸入服務(wù)器的IP地址。NEXT→NEXT→NEXT→NEXT→如你想自動(dòng)登陸服務(wù)器請(qǐng)?jiān)赨ser name中輸入自動(dòng)登陸的用戶名稱；在Password中輸入該用戶的口令；在Domain中輸入欲登陸的域。NEXT→如你安裝好你的聲卡驅(qū)動(dòng)后請(qǐng)選擇Enable Sound;如想更改窗口屬性請(qǐng)點(diǎn)擊Change,取消Use Default，然后選擇相應(yīng)的選項(xiàng)，如：選擇Full Screen和High color(16bit)。NEXT→NEXT→NEXT→Finish。 

9、雙擊serverip你就可以用TCP/IP協(xié)議連接網(wǎng)絡(luò)了。 

問(wèn)題六、在終端中使用五筆數(shù)碼輸入法出現(xiàn)問(wèn)題 
以正常的SETUP安裝程序安裝后在終端不能使用。以下為稍作改動(dòng)的安裝過(guò)程：  
以administrator執(zhí)行安裝程序，（其中會(huì)出現(xiàn)兩次錯(cuò)誤信息，不用理它），然后把WINNTSYSTEMSGLBH.DLL復(fù)制到右擊任務(wù)欄右邊的En圖標(biāo)，選屬性，單擊添加，在新窗口的上選擇欄中選擇 中文（中國(guó)）在下選擇欄中選擇五筆數(shù)碼，確定，OK！

問(wèn)題七：RPL無(wú)盤安裝WFW啟動(dòng)后亂碼。 
其實(shí)這個(gè)問(wèn)題很簡(jiǎn)單。安裝完WFW后，在C盤根目錄下會(huì)多出幾個(gè)文件，把這幾個(gè)文件刪掉就可以了。至于詳細(xì)文件名不記得了，不過(guò)除了AUTOEXEC。BAT 和CONFIG。SYS文件其余的都可刪掉。還有一個(gè)要注意的。在安裝過(guò)程中不要讓W(xué)FW改動(dòng)AUTOEXEC。BAT 和CONFIG。SYS 如果改動(dòng)了，麻煩你再改回到原樣。 
至于，出現(xiàn)亂碼原因就是在啟動(dòng)過(guò)程中NET這個(gè)命令和其他軟件調(diào)用了WFW下相同軟件了。

問(wèn)題八：關(guān)于客戶端屏幕刷新和MOUSE移動(dòng)很慢問(wèn)題（網(wǎng)頁(yè)狂閃可能和它有關(guān)系）
這個(gè)問(wèn)題更簡(jiǎn)單，就是在WFW下把顯示刷新提到最高，越高越好，我的顯卡是S3765最終提到75HZ16位色。這時(shí)我看VCD都不會(huì)出現(xiàn)動(dòng)畫效果了。至于MOUSE拖動(dòng)移動(dòng)過(guò)慢，也是在WFW控制面板下把MOUSE拉到最高。 
從上面出現(xiàn)問(wèn)題及解決看。WFW無(wú)盤2000一些問(wèn)題還是和WFW有關(guān)。包括運(yùn)行速度可能都和他有關(guān)。 

3.應(yīng)用軟件的安裝和使用問(wèn)題

大多數(shù)軟件在終端服務(wù)器上安裝完成后，都能在終端客戶機(jī)上正常使用，而有些軟件，如：OICQ、CUTFTP、金山打字精靈等它們需要保存一些用戶信息，使用信息等，而這此信息又是保存在該應(yīng)用軟件所在的文件夾中，因而此類終端用戶對(duì)其安裝目錄應(yīng)有寫入權(quán)限，這樣就能保證它在終端客戶機(jī)上的正常使用。（關(guān)于安全權(quán)限的設(shè)置，請(qǐng)見(jiàn)本文第 4節(jié)）

4．安全性問(wèn)題及解決方法
服務(wù)器安全性的問(wèn)題，應(yīng)該是網(wǎng)絡(luò)首要的問(wèn)題。若在終端客戶機(jī)可以任意刪除服務(wù)器的文件，修改某些重要設(shè)置，那么既便是這個(gè)網(wǎng)絡(luò)速度再快，應(yīng)用軟件再豐富，也不能說(shuō)這個(gè)網(wǎng)絡(luò)是實(shí)用的網(wǎng)絡(luò)。在本站相關(guān)文章，為描述的方便，在客戶端登錄時(shí)都是以管理員Administrator身份登錄服務(wù)器的，這樣設(shè)置的安全性是極差的，終端上可以刪除服務(wù)器文件，甚至可以關(guān)閉服務(wù)器。實(shí)際應(yīng)用中，一般情況下可建一個(gè)終端工作組，并為它建立若干終端用戶賬號(hào)。本節(jié)將以一實(shí)例說(shuō)明本地登錄、目錄安全權(quán)限和組策略的相關(guān)設(shè)置，假設(shè)終端工作組為yxz，終端用戶為T01、T02、T03……

#p#副標(biāo)題#e#

4.1工作組和用戶的添加
單擊“開(kāi)始”菜單，執(zhí)行“管理工具”下的“Active Directory用戶和計(jì)算機(jī)”程序，鼠標(biāo)右擊域名，例如：abc.com，在彈出的快捷菜單中，選擇“新建”→“組織單位”命令，在新建對(duì)象對(duì)話框的名稱文本框中輸入Windows 2000 終端組織名稱，例如：終端組織。輸入完畢，單擊“確定”按鈕返回。在樹(shù)列表框中出現(xiàn)“終端組織”。

在“Active directory用戶和計(jì)算機(jī)”管理窗口中，鼠標(biāo)右擊上一步所建組織即“終端組織”，在彈出的快捷菜單中選擇“新建”→“組”命令，出現(xiàn)“新建對(duì)象-組”對(duì)話框中，輸入組名，本實(shí)例為：yxz，組作用域選擇“全局”，組類型選擇“安全式”。單擊“確定”按鈕返回。此時(shí)在“Active directory用戶和計(jì)算機(jī)”管理窗口中，出現(xiàn)yxz組圖標(biāo)。

在“Active directory用戶和計(jì)算機(jī)”管理窗口中，鼠標(biāo)右擊“終端組織”，在彈出的快捷菜單中選擇“新建”→“用戶”命令，出現(xiàn)“新建對(duì)象-用戶”對(duì)話框中，輸入終端用戶名，本實(shí)例為：T01。單擊“下一步”按鈕，系統(tǒng)提示輸入密碼，輸入并確定密碼后，選中“用戶不能更改密碼”和“密碼永不過(guò)期”，單擊“下一步”按鈕，系統(tǒng)出現(xiàn)確定用戶信息，若無(wú)誤，則單擊“完成”按鈕返回。此時(shí)在“Active directory用戶和計(jì)算機(jī)”管理窗口中，出現(xiàn)T01用戶圖標(biāo)。

以述方法類推，建立其他終端用戶T02、T03……
將終端用戶添加到y(tǒng)xz組中，在“Active directory用戶和計(jì)算機(jī)”管理窗口中，單擊“終端組織”，在右邊的列表中雙擊“yxz”組圖標(biāo)，出現(xiàn)“yxz屬性”對(duì)話框，單擊“成員”選項(xiàng)卡，單擊“添加”按鈕，出現(xiàn)“選擇用戶、聯(lián)系人或計(jì)算機(jī)”對(duì)話框，在名稱列表中找到并單擊T01用戶賬號(hào)，然后單擊“添加”按鈕。注意，可按住shift按鈕選取多個(gè)用戶，再單擊“添加”按鈕將多個(gè)用戶添加到組中。單擊“確定”按鈕完成。

4.2 本地登錄設(shè)置
在服務(wù)器上設(shè)置好組和用戶后，終端客戶機(jī)并不能以這些用戶賬號(hào)登錄服務(wù)器，若不設(shè)置本地登錄，登錄時(shí)會(huì)出現(xiàn)“此系統(tǒng)的本地策略不允許您采用交互式登錄”的警告框，單擊“確定”按鈕后，返回原操作系統(tǒng)而無(wú)法連接服務(wù)器。因此在終端用戶以普通賬號(hào)登錄服務(wù)器之前應(yīng)先設(shè)置好本地登錄，下面以實(shí)例說(shuō)明其設(shè)置步驟：
¨   單擊“開(kāi)始” 菜單，執(zhí)行“程序”→“管理工具”下的“域控制器安全策略”程序。
¨  在“控制器安全策略”窗口中，鼠標(biāo)左鍵雙擊“安全設(shè)置”展開(kāi)其分支→雙擊“本地策略”展開(kāi)其分支→單擊“用戶權(quán)利指派”，然后在右邊的列表框中右擊“在本地登錄”，在彈出的快捷菜單中選“安全性”命令。
¨    出現(xiàn)“安全策略設(shè)置”對(duì)話框，單擊“添加”按鈕。
¨  出現(xiàn)“添加用戶或組”對(duì)話框，在用戶和組名文本框中輸入需加入本地登錄的用戶名或組名，本實(shí)例為：yxz。單擊“確定”按鈕返回“安全策略設(shè)置”對(duì)話框，可以看到y(tǒng)xz組已經(jīng)在列表中。
¨    本地登錄設(shè)置完畢后，在終端客戶機(jī)上便可以用普通的用戶賬號(hào)登錄服務(wù)器了，請(qǐng)注意此時(shí)的普通用戶賬號(hào)仍然有很大的權(quán)限，可以作刪除服務(wù)器文件等危及服務(wù)器安全的操作。因此設(shè)置好了本地登錄后只是完成了安全性設(shè)置的第一步。

4.3 服務(wù)器本地磁盤及相關(guān)目錄的安全設(shè)置
服務(wù)器所有本地磁盤的安全屬性默認(rèn)為Everyone完全控制，可以在“我的電腦”窗口中，右鍵單擊“本地磁盤c:”圖標(biāo)，在彈出的快捷菜單中選擇“屬性”命令，出現(xiàn)“本地磁盤（C：）屬性”對(duì)話框，單擊其中“安全”選項(xiàng)卡，可以看出所有用戶對(duì)C盤都有完全控制權(quán)限，這樣設(shè)置是極不安全的安全的，正確的設(shè)置應(yīng)該為：Everyone對(duì)它有只讀權(quán)限，管理員Administrator應(yīng)有完全控制權(quán)限，但這樣設(shè)置后，有些應(yīng)用軟件便不能正常運(yùn)行了（例如OICQ、CUTFTP等軟件）那么如何能在保證安全的前提下，開(kāi)放部分目錄的相關(guān)權(quán)限使所有軟件都能夠正常運(yùn)行，Windows 2000 Server提供了多達(dá)十三之多的安全權(quán)限設(shè)置，完全能滿足各種特殊的設(shè)置（注意只有NTFS分區(qū)才能進(jìn)行設(shè)置，若為FAT區(qū)格式則無(wú)法滿足要求）下面以本地磁盤C：和OICQ軟件說(shuō)其設(shè)置過(guò)程，對(duì)于其他磁盤或目錄類似。

1.  設(shè)置磁盤C的安全屬性
用鼠標(biāo)單擊“Everyone”組圖標(biāo)→在下面的權(quán)限列表中將完全控制、修改和寫入權(quán)限去掉（即將這些選項(xiàng)的前的允許鉤去除）
在界面中，單擊“添加”按鈕，出現(xiàn)“選擇用戶、計(jì)算機(jī)或組”對(duì)話框，在列表中選中“Administrators”組圖標(biāo)，單擊“添加”按鈕。單擊“確定”按鈕，返回“本地磁盤(c:)屬性”界面。
在“本地磁盤(c:)屬性”界面中，選中“Administrators”組圖標(biāo)，在下面的權(quán)限列表中，選中允許“完全控制”。單擊“確定”按鈕完成對(duì)磁盤c的設(shè)置，對(duì)其他磁盤的設(shè)置類似。

2.  設(shè)置目錄權(quán)限（以O(shè)ICQ為例）
由于在終端上使用OICQ時(shí)，用戶需要進(jìn)行建立QQ號(hào)、保存聊天記錄和將網(wǎng)友加為好友等讀寫OICQ目錄的操作，因此要適當(dāng)?shù)恼{(diào)整其權(quán)限，才能正常使用。
具體設(shè)置如下：
¨         在“我的電腦”窗口中，找到并右擊“OICQ”目錄圖標(biāo)，在彈出的快捷菜單中選擇“屬性”命令。
¨         出現(xiàn)“OICQ屬性”對(duì)話框，單擊“安全”選項(xiàng)卡，在列表中可以看到所有對(duì)此目錄有權(quán)限的對(duì)象。
¨         在“OICQ屬性”對(duì)話框中，單擊“添加”按鈕，出現(xiàn)“選擇用戶、計(jì)算機(jī)或組”對(duì)話框，在上面的列表中選中“yxz”組，單擊“添加”按鈕，在下面的列表中可以看到“yxz”組被添加進(jìn)去。單擊“確定”按鈕，返回“OICQ屬性”對(duì)話框。
¨         在“OICQ屬性”對(duì)話框中的名稱列表中，選中“yxz”組，單擊“高級(jí)”按鈕。
¨         出現(xiàn)“OICQ的訪問(wèn)控制設(shè)置”對(duì)話框，在權(quán)限項(xiàng)目列表中，列出了所有對(duì)此目錄有權(quán)限的對(duì)象，選中“yxz”組，單擊“查看/編輯”按鈕，在權(quán)限列表中有十三種權(quán)限可供設(shè)置，根據(jù)具體應(yīng)用軟件的要求，進(jìn)行相關(guān)設(shè)置，總的原則是：在保證正常運(yùn)行的前提下盡量少開(kāi)放權(quán)限，以提高安全可靠性。根據(jù)OICQ軟件對(duì)權(quán)限的要求，設(shè)置相關(guān)的權(quán)限。設(shè)置完成后，在終端機(jī)上便可以用普通用戶賬號(hào)登錄服務(wù)器，正常使用OICQ，但是并不能刪除此目錄下的文件。

4.4 組策略設(shè)置
經(jīng)過(guò)本地登錄和目錄權(quán)限設(shè)置之后，服務(wù)器的安全性大大的提高了，但仍然有許多安全隱患，例如：終端機(jī)上可以運(yùn)行修改服務(wù)器的注冊(cè)表，又如：終端客戶在從 Internet Explorer 中的“工具”菜單上打開(kāi)“Internet 選項(xiàng)”，對(duì)瀏覽器進(jìn)行設(shè)置，可能導(dǎo)致整個(gè)網(wǎng)絡(luò)無(wú)法連接Internet。Windows 2000 提供的組策略可以方便地控制與管理網(wǎng)絡(luò)上的用戶的工作環(huán)境與計(jì)算機(jī)的環(huán)境、減輕網(wǎng)絡(luò)管理的負(fù)擔(dān)、降低網(wǎng)絡(luò)管理的成本。本節(jié)將從終端服務(wù)器安全的角度說(shuō)明組策略的設(shè)置，實(shí)際安裝時(shí)需設(shè)置的地方很多，讀者可根據(jù)具體情況進(jìn)行設(shè)置。

1.  禁用注冊(cè)表編輯工具
單擊“開(kāi)始”菜單，執(zhí)行“程序”→“管理工具”下的“Active Directory用戶和計(jì)算機(jī)”程序，打開(kāi)“Active Directory用戶和計(jì)算機(jī)”窗口。
在“樹(shù)”列表中，右擊需設(shè)置策略的組織單位，例如：前面建立的終端組織，在彈出的快捷菜單中選擇“屬性”命令，出現(xiàn)“終端組織屬性”對(duì)話框。
在“終端組織 屬性”對(duì)話框中，在“組策略”選項(xiàng)卡，單擊“新建”按鈕，在對(duì)話框中的“組策略對(duì)象鏈接”列表框中出現(xiàn)一個(gè)策略圖標(biāo)，其默認(rèn)的名為：新建組策略對(duì)象，將它改名為：win2k。
選中剛建立的組策略對(duì)象“win2k”單擊“編輯”按鈕。出現(xiàn) “組策略”管理界面。大多數(shù)的設(shè)置都是在“用戶配置”下的“管理模板”中完成的。
在“組策略”對(duì)話框中，在左邊的樹(shù)形列表中，展開(kāi)“用戶配置”→“管理模板”→“系統(tǒng)”分支。
在策略列表中右擊“禁用注冊(cè)表編輯工具”策略，在彈出的快捷菜單中選擇“屬性”在“禁用注冊(cè)表編輯工具屬性”對(duì)話框中的策略選項(xiàng)卡中，選中“啟用”單擊“確定”按鈕返回“組策略”窗口。

#p#副標(biāo)題#e#

2.  其他策略的設(shè)置
其他策略的設(shè)置與“禁用注冊(cè)表編輯工具”策略的設(shè)置方法類似。哪么具體要設(shè)置哪些策略終端服務(wù)器的安全性才能得到保證呢？以下列出一些常用的策略；
在“用戶配置”→“管理模板”→“Inernet Explorer”分支中啟用以下策略：
·           禁用更改主頁(yè)設(shè)置。
·           禁用更改Internet臨時(shí)文件設(shè)置。
·           禁用更改歷史記錄設(shè)置。
·           禁用更改連接設(shè)置。
·           在“工具欄”分支下，啟用：禁用自定義瀏覽器工具欄。
在“用戶配置”→“管理模板”→“Windows 組件”→“任務(wù)計(jì)劃程序”分支下啟用以下策略：
·           禁止瀏覽
·           禁用“創(chuàng)建新任務(wù)”
·           禁用“高級(jí)”菜單
在“用戶配置”→“管理模板”→“任務(wù)欄和[開(kāi)始]菜單”分支啟用以下策略：
·           將“注銷”添加到[開(kāi)始]菜單
·           禁用和刪除“關(guān)機(jī)”命令
·           禁止更改“任務(wù)欄和[開(kāi)始]菜單”設(shè)置
在“用戶配置”→“管理模板”→“桌面”分支啟用以下策略：
·           禁止用戶添加、拖、放和關(guān)閉任務(wù)的工具欄
·           禁用調(diào)整桌面工具欄
在“用戶配置”→“管理模板”→“控制面板”中啟用“禁用控制面板”策略。在“用戶配置”→“管理模板”→“系統(tǒng)”啟用以下策略：
·           禁用注冊(cè)表編輯工具
·           停用自動(dòng)播放
·           在“登錄/注銷”下啟用“禁用任務(wù)管理器”、“禁用鎖定計(jì)算機(jī)”和“禁止改變密碼”策略。

4.5 用戶配置文件的設(shè)置和管理
通過(guò)組策略的設(shè)置，用戶的工作環(huán)境已經(jīng)基本完成，服務(wù)器的安全性得到了保障，但還有一些環(huán)境設(shè)置問(wèn)題無(wú)法用組策略來(lái)完成，例如：有些應(yīng)用程序的桌面圖標(biāo)和程序項(xiàng)圖標(biāo)在終端機(jī)上可以刪除，并可以在桌面上新建對(duì)象（文件夾、文件、快捷方式等）時(shí)間一長(zhǎng)桌面十分凌亂，給網(wǎng)絡(luò)管理帶來(lái)許多工作量。我們可以通過(guò)設(shè)置用戶配置文件的方法解決此類問(wèn)題。
Windows 2000提供的用戶配置文件主要有種：本地用戶配置文件、漫游用戶配置文件和強(qiáng)制用戶配置文件，在終端機(jī)上若無(wú)特殊需要一般只需設(shè)置“本地用戶配置文件”即可。
當(dāng)用戶第一次利用終端登錄服務(wù)器時(shí)，系統(tǒng)就會(huì)自動(dòng)為這個(gè)用戶在服務(wù)器上建立一個(gè)“本地用戶配置文件”的目錄，這個(gè)目錄的內(nèi)容存儲(chǔ)在Documents and Setting目錄下，系統(tǒng)將利用登錄用戶的名稱來(lái)命名此目錄（例如以T01用戶賬號(hào)登錄服務(wù)器）便會(huì)在Documents and Setting目錄下建立一個(gè)名為T01的目錄，而此目錄下的所有文件都是從默認(rèn)用戶（Default User）目錄下復(fù)制過(guò)來(lái)的。T01目錄及其下的所有文件稱為T01用戶的配置文件，可見(jiàn)用戶配置文件并不是一個(gè)單純文件，它由一組與用戶環(huán)境相關(guān)的文件和目錄組成。
任何一個(gè)第一次登錄的用戶的桌面設(shè)置，實(shí)際上就是由Default User目錄和All User目錄下所內(nèi)容的組合構(gòu)成的，當(dāng)用戶注銷時(shí)，其所有的任何設(shè)置上的更改都會(huì)存儲(chǔ)到此用戶的相應(yīng)目錄，下次以此用戶登錄時(shí)仍然保持注銷前的狀態(tài)。例如：以T01用戶賬號(hào)登錄服務(wù)器后，在桌面上新建一個(gè)“XYZ”文件夾，在Documents and Setting\T01桌面目錄下便多了一個(gè)“YXZ”文件目錄。
經(jīng)過(guò)以上分析，對(duì)用戶的工作環(huán)境進(jìn)行控制便很簡(jiǎn)單了，按以下步驟進(jìn)行設(shè)置，在終端客戶機(jī)便無(wú)法在桌面和開(kāi)始菜單上新建、修改或刪除圖標(biāo)了。
將All User下的一些桌面、程序項(xiàng)圖標(biāo)（主要是指只能讓管理員Administrator使用的程序，例如MateFrame管理工具等）移到Administrator用戶配置文件的相應(yīng)目錄下。這樣只有以Administrator賬號(hào)登錄時(shí)才能看到這此圖標(biāo)。
將T01目錄下的桌面和開(kāi)始菜單目錄的權(quán)限設(shè)置為：
Everyone 讀取
Administrator 完全控制
這樣T01用戶便不能修改桌面和開(kāi)始菜單了。
終端桌面和開(kāi)始圖標(biāo)的添加。在服務(wù)器在安裝完應(yīng)用軟件后，可按以下方法將圖標(biāo)添到終端上：打開(kāi)Documents and SettingAll users 桌面 目錄→右擊空白處，選“新建”→快捷方式→在“創(chuàng)建快捷方式”界面的“請(qǐng)鍵入項(xiàng)目的位置”文本框中輸入文件的路徑和文件名（可通過(guò)“瀏覽”進(jìn)行輸入）→單擊“下一步”→在選擇程序標(biāo)題“對(duì)話框的”鍵入該快捷方式的名稱，文本框中輸入快捷方式的名稱→完成，這樣一個(gè)新的快捷方式就添加到了所有終端用戶的桌面上。

5.工作站多配置問(wèn)題
所謂工作站多配置，是指Windows 2000終端客戶機(jī)存在著多種不同硬件配置。這里所說(shuō)的硬件不同，與PXE無(wú)盤Windows 98系統(tǒng)是不一樣的，主要是指顯卡和聲卡不是同一型號(hào)，至于插槽位置不同，不屬于多配置。
對(duì)于有盤站連接的Windows 2000終端客戶機(jī)，不存在工作站配置問(wèn)題，因?yàn)椴煌呐渲每梢员緳C(jī)進(jìn)行不同的驅(qū)動(dòng)。
對(duì)于在DOS下連接的Windows 2000終端客戶機(jī)，不存在工作站配置問(wèn)題，因?yàn)椴淮嬖贒OS下驅(qū)動(dòng)顯卡的問(wèn)題。
對(duì)于在無(wú)盤Windows 3x下的連接的Windows 2000終端客戶機(jī)，當(dāng)存在不同的顯卡或聲卡時(shí)，如果共享一個(gè)Windows 3x，只能驅(qū)動(dòng)一種配置，因此存在著多配置問(wèn)題。可以按以下方法解決：為每一種配置的客戶機(jī)，新建一個(gè)配置文件，客戶機(jī)使用相應(yīng)的配置文件，啟動(dòng)DOS，在些基礎(chǔ)上，安裝Windows 3x系統(tǒng)，并驅(qū)動(dòng)顯卡和聲卡，如此類推，安裝多套Windwos 3x系統(tǒng)，從而解決多配置問(wèn)題。

6.多用戶自動(dòng)登錄和DOS程序兼容性

1.  關(guān)于多用戶自動(dòng)登錄問(wèn)題
問(wèn)題的由來(lái)：所有終端都可以用一個(gè)用戶賬號(hào)登錄服務(wù)器，這樣雖然設(shè)置簡(jiǎn)單，但給使用帶來(lái)了一個(gè)問(wèn)題，即用戶個(gè)人文件存放的問(wèn)題，假如多個(gè)終端用戶都以T01賬號(hào)登錄服務(wù)器，它的個(gè)人文件夾都指向服務(wù)器Documents and SettingT01My Documents目錄，因此在各終端機(jī)上可以互相刪除文件，并且在給文件命名不能重名。這種情況對(duì)大多數(shù)教學(xué)網(wǎng)是十分不方便的，例如：在Work教學(xué)中，老師要求大家將文檔保存為ABC.DOC，這時(shí)只有一個(gè)人能完成，其余則會(huì)有文件重名錯(cuò)誤提示，給教學(xué)帶來(lái)不便。要決這個(gè)問(wèn)題可以通過(guò)多用戶賬號(hào)登錄來(lái)解決。
在有盤站上設(shè)置很簡(jiǎn)單，只要在本地硬盤的連接程序中設(shè)置好不同的用戶賬號(hào)，并將其連接命令加到開(kāi)機(jī)批處理中Autoexec.bat中即可。
在無(wú)盤工作站設(shè)置起來(lái)要復(fù)雜一些，具體可以按下方法設(shè)置（以RPL無(wú)盤WFW311工作站為例）
·           將連接程序安裝到c:data下（注意上每個(gè)無(wú)盤站的data目錄實(shí)際上為服務(wù)器RPLRPLFILESMACHINES無(wú)盤站機(jī)器名data）從連接程序的角度來(lái)看都是c:data，但對(duì)服務(wù)器而言卻是不同的目錄。安裝完畢后，以一個(gè)終端賬號(hào)配置連接。
·           在服務(wù)器端將前一臺(tái)安裝好的連接程序文件全部復(fù)制到其他無(wú)盤站的data子目錄下，并將各自的APPSRV.INI文件中的[Common Default Information]小節(jié)的Username=** （**為第一臺(tái)終端的貼賬號(hào)）改為相應(yīng)的終端用戶賬號(hào)。
·           將連接設(shè)置到啟動(dòng)組中，并在開(kāi)機(jī)批處理中加入啟動(dòng)WFW311的命令WIN即可完成多用戶全自動(dòng)登錄服務(wù)器。

2.  終端與DOS程序兼容性的問(wèn)題
在Windwos 2000 下對(duì)大多數(shù)DOS軟件都不再支持，而有些終端用戶又必須保留某些DOS程序，可以用以下方法解決：
在開(kāi)機(jī)批處理作選擇菜單，當(dāng)選1時(shí)進(jìn)入Windows 2000 終端，選2時(shí)進(jìn)入DOS界面。
@Echo off 
:begin 
cls
echo             1 --- Windows 2000
echo 
echo             2 --- DOS6.22
choice /c:12  /n 
cls 
if errorlevel 2 goto dos
if errorlevel 1 goto win2k 
oto begin 
:dos
goto end
:win2k 
win
:end