论文部分内容阅读
摘要:公共机房的系统保护、用户环境管理、应用软件升级安装及维护等工作是机房管理中公认的难题。利用Windows的组策略可以使公共机房在这些方面的管理更方便,运行更稳定。
关键词:组策略;系统保护;用户环境;机房管理
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)03-10840-02
1 引言
计算机教学的实践性很强,为了满足计算机实践教学的需求,学校(院)的公共机房既要尽可能多地给学员开放系统资源,又要保证操作系统、软件资源和硬件资源的安全;应用软件的不断更新升级和使用机房对象的调整,每个学期又要安装、升级不同的软件;另外,由于学员的好奇心强,破坏性也强,动辄出现轻微的如桌面、任务栏混乱,重则注册表被改动,系统遭删除而崩溃,非法安装游戏程序、黑客程序等问题,这就使机房的维护管理工作变得十分繁重。笔者根据自己多年来的工作实践经验,就组策略在系统保护、用户环境管理、应用软件升级安装及维护方面的作用作一点探讨。
2 多管齐下备份系统
我院有三个公共机房,由于组建时间上的差异,每个机房的机器类型和配置都不相同,但同一机房的所有机器类型和配置是完全一致的。我们的做法是,每个机房任选一台机器做母机,将硬盘划分为C、D、E三个分区,C盘存放系统信息和教学所需的各类应用软件,D盘隐藏起来,E盘对学员开放。安装好Windows操作系统,接着装上杀毒软件,到 WindowsUpdate网站下载安装补丁程序、装上本学期教学所需的各类应用软件。所有的软件和驱动安装完毕后反复运行以确保稳定完好,然后利用GHOST的Partion To Image对C盘做一个镜象文件取名为KC.gho(当然也可以取其他的名称),将该文件保存在D盘,同时把这个文件刻录到光盘、对拷到一块类型容量相同的硬盘上保存起来。最后利用网络对拷,将这台母机的硬盘信息复制到同一机房的所有机器上。
当某台机器系统或应用程序遭破坏时,首先从本地D盘上找KC.gho,通过GHOST的Partion From Image直接从镜象文件写回C盘信息即可,若在D盘上找不到KC.gho (遭高手删除,这种情况较少见),插入含有KC.gho的光盘,从KC.gho写回C盘信息,如果情况更糟糕,光盘也被损坏(多次使用可能出现这种情况),那么将保存有镜象文件的硬盘直接挂在问题计算机上,从KC.gho写回。这样多管齐下对系统进行备份,系统的保障就更加可靠了。
3 用组策略保护系统
组策略是从Windows2000后微软为系统增加的一个新的功能更强大的组件,它将注册表中一些重要的修改项目集合了起来,使得对系统的管理与配置比通过注册表修改更加方便灵活。组策略的启动非常方便,在“开始”→“运行”框中输入“gpedit.msc”回车后就可以直接打开组策略编辑器。
3.1 隐藏“我的电脑”中的D盘
目的是将保存有KC.gho的分区隐藏起来,让学员无法从“我的电脑”和“资源管理器”中看到它,从而使KC.gho不易被删除。
具体的操作方法是:打开组策略编辑器,“用户配置”→ “管理模板”→“Windows组件”→“Windows资源管理器”,双击“隐藏‘我的电脑’中指定这些驱动器”→“启用”,选择D盘。
3.2 禁用注册表编辑器
注册表里保存的是Windows系统和应用软件配置的数据庫,随着Windows功能的不断升级,注册表里的配置项目也越来越多,一些对神秘的注册表感兴趣的学员,从网上杂志上看到一些修改注册表的小技巧后往往拿机房机器来做试验,经常造成一些应用程序不能正常使用、系统崩溃、死机等现象。为防止他们进入电脑后对注册表文件进行修改,可以在组策略中对注册表编辑器做禁止访问设置。
具体操作:“用户配置”→“管理模板”→“系统” 双击“阻止访问注册表编辑工具”,启用此策略。如图1所示:
图1 禁用注册表编辑器
3.3 退出时不保存电脑设置
个别学员上机时把电脑搞得乱七八糟就走人了,机房管理员还得花很多时间来收拾这个乱摊子,其实可以用组策略设置一下系统,使其退出电脑时不保存设置。设置方法如下:“用户配置”→“管理模板”→“桌面”,双击“退出時不保存设置”,启用此策略,见图2。
3.4 禁止在LAN中从网络访问此计算机
为了防止学员在上机实训过程中相互抄窃其他学员的上机结果,应根据实际情况,禁止在LAN中从网络访问此计算机。设置方法如下:“Windows设置”→“安全设置”→“本地策略”→“用户权利指派”→“拒绝从网络访问这台计算机”,见图3。
图2 退出系统时不保存设置
除以上设置外,还可根据实际需要在组策略编辑器中设置禁止访问“控制面板”、禁止使用DOS命令、不要运行指定的Windows应用程序、禁止添加删除程序、禁止修改“Internet选项”等策略使公共机房的机器更安全可靠。
参考文献:
[1](美)Roger Jenning. 候国峰, 张岚, 程浩, 等译. Windows 2000 组策略自救手册[M]. 电子工业出版社,2001.
[2]王淑江, 刘小辉. Windows 2000/XP/2003 组策略实战指南[M]. 人民邮电出版社,2006.
[3]戴士剑, 凃彦晖. 数据恢复技术(第2版)[M]. 电子工业出版社,2005.
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
关键词:组策略;系统保护;用户环境;机房管理
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)03-10840-02
1 引言
计算机教学的实践性很强,为了满足计算机实践教学的需求,学校(院)的公共机房既要尽可能多地给学员开放系统资源,又要保证操作系统、软件资源和硬件资源的安全;应用软件的不断更新升级和使用机房对象的调整,每个学期又要安装、升级不同的软件;另外,由于学员的好奇心强,破坏性也强,动辄出现轻微的如桌面、任务栏混乱,重则注册表被改动,系统遭删除而崩溃,非法安装游戏程序、黑客程序等问题,这就使机房的维护管理工作变得十分繁重。笔者根据自己多年来的工作实践经验,就组策略在系统保护、用户环境管理、应用软件升级安装及维护方面的作用作一点探讨。
2 多管齐下备份系统
我院有三个公共机房,由于组建时间上的差异,每个机房的机器类型和配置都不相同,但同一机房的所有机器类型和配置是完全一致的。我们的做法是,每个机房任选一台机器做母机,将硬盘划分为C、D、E三个分区,C盘存放系统信息和教学所需的各类应用软件,D盘隐藏起来,E盘对学员开放。安装好Windows操作系统,接着装上杀毒软件,到 WindowsUpdate网站下载安装补丁程序、装上本学期教学所需的各类应用软件。所有的软件和驱动安装完毕后反复运行以确保稳定完好,然后利用GHOST的Partion To Image对C盘做一个镜象文件取名为KC.gho(当然也可以取其他的名称),将该文件保存在D盘,同时把这个文件刻录到光盘、对拷到一块类型容量相同的硬盘上保存起来。最后利用网络对拷,将这台母机的硬盘信息复制到同一机房的所有机器上。
当某台机器系统或应用程序遭破坏时,首先从本地D盘上找KC.gho,通过GHOST的Partion From Image直接从镜象文件写回C盘信息即可,若在D盘上找不到KC.gho (遭高手删除,这种情况较少见),插入含有KC.gho的光盘,从KC.gho写回C盘信息,如果情况更糟糕,光盘也被损坏(多次使用可能出现这种情况),那么将保存有镜象文件的硬盘直接挂在问题计算机上,从KC.gho写回。这样多管齐下对系统进行备份,系统的保障就更加可靠了。
3 用组策略保护系统
组策略是从Windows2000后微软为系统增加的一个新的功能更强大的组件,它将注册表中一些重要的修改项目集合了起来,使得对系统的管理与配置比通过注册表修改更加方便灵活。组策略的启动非常方便,在“开始”→“运行”框中输入“gpedit.msc”回车后就可以直接打开组策略编辑器。
3.1 隐藏“我的电脑”中的D盘
目的是将保存有KC.gho的分区隐藏起来,让学员无法从“我的电脑”和“资源管理器”中看到它,从而使KC.gho不易被删除。
具体的操作方法是:打开组策略编辑器,“用户配置”→ “管理模板”→“Windows组件”→“Windows资源管理器”,双击“隐藏‘我的电脑’中指定这些驱动器”→“启用”,选择D盘。
3.2 禁用注册表编辑器
注册表里保存的是Windows系统和应用软件配置的数据庫,随着Windows功能的不断升级,注册表里的配置项目也越来越多,一些对神秘的注册表感兴趣的学员,从网上杂志上看到一些修改注册表的小技巧后往往拿机房机器来做试验,经常造成一些应用程序不能正常使用、系统崩溃、死机等现象。为防止他们进入电脑后对注册表文件进行修改,可以在组策略中对注册表编辑器做禁止访问设置。
具体操作:“用户配置”→“管理模板”→“系统” 双击“阻止访问注册表编辑工具”,启用此策略。如图1所示:
图1 禁用注册表编辑器
3.3 退出时不保存电脑设置
个别学员上机时把电脑搞得乱七八糟就走人了,机房管理员还得花很多时间来收拾这个乱摊子,其实可以用组策略设置一下系统,使其退出电脑时不保存设置。设置方法如下:“用户配置”→“管理模板”→“桌面”,双击“退出時不保存设置”,启用此策略,见图2。
3.4 禁止在LAN中从网络访问此计算机
为了防止学员在上机实训过程中相互抄窃其他学员的上机结果,应根据实际情况,禁止在LAN中从网络访问此计算机。设置方法如下:“Windows设置”→“安全设置”→“本地策略”→“用户权利指派”→“拒绝从网络访问这台计算机”,见图3。
图2 退出系统时不保存设置
除以上设置外,还可根据实际需要在组策略编辑器中设置禁止访问“控制面板”、禁止使用DOS命令、不要运行指定的Windows应用程序、禁止添加删除程序、禁止修改“Internet选项”等策略使公共机房的机器更安全可靠。
参考文献:
[1](美)Roger Jenning. 候国峰, 张岚, 程浩, 等译. Windows 2000 组策略自救手册[M]. 电子工业出版社,2001.
[2]王淑江, 刘小辉. Windows 2000/XP/2003 组策略实战指南[M]. 人民邮电出版社,2006.
[3]戴士剑, 凃彦晖. 数据恢复技术(第2版)[M]. 电子工业出版社,2005.
本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。