怎么样禁止用户按F8键进入高级启动选项?改注册表可以吗?如何把Windows的补丁包集成到Windows安装文件中?Regedit.exe 和 Regedt32.exe 相比有什么区别,我该用哪一个?
Windows七大实用技巧及简明问答(下)
五、怎么样中止由于冲突波病毒等原因引起的系统倒数定时关机?
Climbmount答:对于Windows XP,Windows 2003等包含shutdown.exe这一工具的系统,可以使用shutdown ?Ca的命令中止系统的关机计划,对于Windows 2000系统,可以从XP或2003拷贝shutdown.exe文件到2000系统下使用,但如果你事先没有这样做,还有一个好办法,就是立刻把系统时间向前改,以便有足够的时间去解决这一问题。如下图:更改系统时间之前,还有8分钟就要关机了:
把时间从2004年改到了2003年之后,365天之后将关机:
什么?你想往后改?那随你便吧,别说是我教你的。
六、为了方便远程管理,我在服务器上安装了终端服务,但是我担心它会给我的服务器带来安全隐患,有什么办法能把终端服务的3389端口改成其它端口吗?
climbmount答:当然可以,服务器端需要修改注册表,客户端直接指定端口号或修改终端服务客户端连接的配置文件。
服务器端:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp,看到右边的PortNumber了吗,在十进制状态下改成你想要的端口号吧,比如7038之类的,只要不与其它冲突即可。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,改的端口号和前面一样。
W2K客户端:
打开客户端管理连接器,单击已经建好的某个连接,单击“文件(file)”→“导出(Export)”;
用记录本或其它文本编辑软件找开刚导出的这个.cns文件,找到“Server Port =3389”一行;
把这个默认的3389改成与服务器一样的端口号就行了。
WinXP客户端:
在导出的default.rdp文件加入server port:i:xxxx或server port:xxxx
另外在新的终端服务客户端也可以直接采用在服务器的IP或名字之后加上“:端口”的方法进行连接。
七、DC和客户端的时间是同步的,为什么Kerberos验证仍然不能成功完成?
climbmount答:首先要说明的是,Kerberos验证要求通讯的两台机器的时间偏差不能超过5分钟,在域环境下,计算机会自动通过简单网络时间协议 (SNTP)完成时间服务器的选举和同步,网络连接如果是稳定,这个协议完全可以保证两台计算机的时间偏差在有效范围之内,但是如果两台计算机设置的时区不同,看起来相同的时间对于AD来说可能差了几个小时,因为AD并不按当地时间来工作,考虑到Windows网络可能遍布全球,它使用统一的时间,所以如果处于同一时区的两台计算机设置了不同的时区,虽然它们的本地时间是同步的,实际上计算出的国际标准时间却是不相同的,而且差距远远超过5分钟。
你可以使用net time这一命令查看当前计算机的时间服务器,也可以通过这条命令立刻执行时间同步。
网友评论