浅谈非系统管理员用户本地登录Windows 2000 server

以前用Windwos NT 4.0+pack5时，以Administrator(系统管理员)身份本地登录后建立一个新用户xiao，再在权限中授于xiao本地登录及关闭系统的权限，最后再用策略编辑器对本地计算机及本地用户进行限制，平时一般用普通用户xiao本地登录，这种办法一向很顺利，没出什么差错。 但当Windows 2000 server出来后，由于这家伙有什么活动目录的、安全性更高等比NT更强的功能，于是我辈软DIY迫不及待地试用起来，使用版本Windows 2000 server Family(以下简称w2s)时却出现了老马也失蹄的事。 由于w2s这家伙才出来，没有什么书籍报纸可供参考，只得完全安装。再去找域用户管理器，找不到了，怎么办呢？ 一向不喜欢看帮助文件的我只得老老实实的查找帮助文件了，经过一番搜寻，发现“本地安全策略”(在管理工具程序组内)这一应用程序与之有关，于是运行“本地安全策略”，单击控制树“安全设置”-“本地策略”-“用户权利指派”-双击“在本地登录”后，添加用户xiao，同上在“关闭系统”一项中添加用户xiao(总不能关闭时回到Administrator再关机吧)。 注销用用户xiao登录，可是却跳出个对话框“本机不允许交互式登录”，怎么回事？w2s和NT不一样吗!再搜寻帮助，却是杳无音讯，只得自己慢慢试了。 再看看管理程序组内还有个“域安全策略”，再试试它好了。单出控制树“Windows设置”-“本地策略”-“用户权利指派”-双击“在地登录”一项后添加用户xiao，“关闭系统”一项中同上。 注销后再用普通用户xiao再次登录，这小子还是跳出个“本机不允许交互式登录”，没法子，再来。 嘿嘿!又发现个“域控制器安全策略”，如法炮制，终于登录成功。W2s这小子好厉害!可要是每次都这样设置不是太麻烦了。没关系，添加时不添加“用户”添加“组”就方便多了。 本地安全策略、域安全策略、域控制器安全策略三个家伙能否只用其中一个或是两个呢，于是再启动排列组合大法，结果是“非得三个家伙一块上”。安全级别是大有提高了，光是系统管理员搞一下也得大费周折，不要说普通用户了，看来微软这次真得是动了不少脑筋要和NetWare5斗一下法了。 各位大虾可能有比小子更好的方法，请不吝赐教。我的E-mail是 zhangjun901050@yahoo.com.cn 。