学校微机室有50台微机,原来安装的是Windows 98操作系统,为了适应全国计算机等级考试大纲的调整,重新安装了windows 2000专业版,可是因学生无意或故意操作引发的问题也接连不断地发生……
1.删除程序。虽然任课教师在讲到Windows 2000中的“添加/删除程序”部分时再三强调严禁学生删除程序,但仍有个别好奇的学生将其他专业科目用到的程序给删掉了。因为学生使用的是超级用户,权限过大产生的问题在所难免,于是,我们给每台计算机添加了一个受限用户“User”,学生上机时使用此用户进入系统,这一类的问题总算解决了。
2.更改用户密码。在添加“User”用户的同时,我们给超级用户设置了密码,而“User”用户的密码为空。但总有部分学生故意修改密码,下一批上机的学生无法进入,任课教师不得不进入超级用户将“User”重新设为空密码,忙得焦头烂额。管理员上网发了个帖子求救,一位仁兄的方法还挺灵:运行“Gpedit.msc”,打开组策略,依次展开“计算机配置→Windows设置→安全设置→账户策略→密码策略”,双击打开右侧的“密码最短存留期”选项,将“在以下天数后可以更改密码”中的“0”天改为“999”天,然后确定退出。经过如上设置,微机室有一个多月平安无事。
3.更改策略。终于有一天,这道防线又被学生攻破了。一台计算机的“User”用户的密码又被更改了。经过教师和学生的多方“调查取证”,终于找到了“凶手”。他的作案手段竟与管理员的设置方法相同,把“组策略”中的天数重新改回为“0”。原来普通用户也能修改组策略,我们当初竟忽略了这点。怎么办?“魔高一尺,道高一丈”,我们又进行了如下的设置:依次打开“控制面板→管理工具→计算机管理→系统工具→本地用户和组→用户”,双击打开右侧的“User”用户,出现“User属性”对话框,单击“常规”标签,将“用户不能更改密码”前的复选框选中并确定退出。学生再也无计可施了!
进入讨论组讨论。
(出处:http://www.sheup.com)