_win2000 server

1.windows2000 server 的登陆密码忘记了。

2.怎样安装win2000系统?

3.急求WIN2000 server的密钥!!!!在线等!!!!

4.安装win2000 server不成功

5.如何关闭常见木马和未授权控制软件

网找了一下资料，终于发现了解决之道。原来Windows 2000的系统最大支持的单一分区容量最大不能超过137G，虽然打了SP3、SP4的补丁后，具备了支持48位寻址的能力，能识别大于137G的硬盘，但注册表中并没有打开该功能，所以还是认不出该硬盘实际的容量。有2个方法可以解决这个问题。

第一种：修改注册表。为了安全起见，请在修改前做好注册表备份工作。在注册表项HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Atapi\Parameters\下面中增加REG_DWORD型键值“EnableBigLba”并赋值为“1”，重启后再来对剩余空间做分区时，即可识别出全部容量了。

第二种方法：使用大硬盘补丁工具EnableBigLa.exe。

下载地址://.48bitlba/download/enablebiglba/EnableBigLba.exe

运行大硬盘补丁工具EnableBigLa.exe后，重启服务器显示正常。

上面2种的方法原理都是一样的，补充一点，使用IDE硬盘同样存在上述问题，而使用SCSI硬盘则不用担心。

下面是48bitlba网站的英文资料。

EnableBigLba Registry Setting in Windows 2000 and XP

Windows XP Service Pack 1 (SP1) and Windows 2000 SP3 add support for 48-bit Logical Block Addressing (LBA), which lets you access hard disks larger than 137GB. To enable 48-bit LBA with Windows 2000 SP3, you must also make sure the EnableBigLba value is defined and set properly in the Windows registry. In the original release of Windows XP, 48-bit LBA can be enabled for testing purposes by also adding the EnableBigLba registry value. With Windows XP Service Pack 1, the EnableBigLba registry value is no longer used or needed.

Manual Method:

To enable EnableBigLba in the Windows registry, perform the following steps:

· Start a registry editor (e.g., regedit.exe). In Windows, click on Start->Run, enter "regedit".

· Nigate to the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters registry subkey.

· From the Edit menu, select New, DWORD Value.

· Enter the name EnableBigLba, then press Enter.

· Double-click the new value, set it to 1, then click OK.

· Close the registry editor.

· Restart the machine for the change to take effect.

With EnableBigLba Tool:

Use EnableBigLba tool to test and set EnableBigLba in the Windows registry without hing to do it manually with the regedit tool.

点击次数：4734次 文章来源：

windows2000 server 的登陆密码忘记了。

组策略完全使用手册!~ 推荐一下

对于大部分计算机用户来说，管理计算机基本上是借助某些第三方工具，甚至是自己手工修改注册表来实现。其实Windows

XP组策略已经把这些功能集于一体，通过组策略及相关工具完全可以实现我们所需要的功能。

一、组策略基础

1.什么是组策略

注册表是Windows系统中保存系统软件和应用软件配置的数据库，而随着Windows功能越来越丰富，注册表里的配置项目也越来越多，很多配置都可以自定义设置，但这些配置分布在注册表的各个角落，如果是手工配置，可以想像是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供用户直接使用，从而达到方便管理计算机的目的。

其实简单地说，组策略设置就是在修改注册表中的配置。当然，组策略使用了更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。

2.组策略的版本

对于Windows 9X/NT用户来说，都知道“系统策略”的概念，其实组策略就是系统策略的高级扩展，它是自Windows

9X/NT的“系统策略”发展而来的，具有更多的管理模板、更灵活的设置对象及更多的功能，目前主要应用于Windows

2000/XP/2003操作系统中。

早期系统策略的运行机制是通过策略管理模板，定义特定的POL(通常是Config.pol)文件。当用户登录时，它会重写注册表中的设置值。当然，系统策略编辑器也支持对当前注册表的修改，另外也支持连接网络计算机并对其注册表进行设置。

而组策略及其工具，则是对当前注册表进行直接修改。显然，Windows

2000/XP/2003系统的网络功能是其最大的特色之处，所以其网络功能自然是不可少的，因此组策略工具还可以打开网络上的计算机进行配置，甚至可以打开某个Active

Directory(活动目录)对象(即站点、域或组织单位)并对其进行设置。这是以前“系统策略编辑器”工具无法做到的。

当然，无论是“系统策略”还是“组策略”，它们的基本原理都是修改注册表中相应的配置项目，从而达到配置计算机的目的，只是它们的一些运行机制发生了变化和扩展而已。

3.在Windows

XP中运行组策略

在Windows

2000/XP/2003系统中，系统默认已经安装了组策略程序，在“开始”菜单中，单击“运行”选项，在打开的对话框中输入“gpedit.msc”并确定，即可运行组策略。如图1所示。

使用上面的方法，打开的组策略对象是当前的计算机，而如果需要配置其他的计算机组策略对象，则需要将组策略作为独立的MMC管理单元打开：

(1)打开Microsoft管理控制台(可在“开始”菜单的“运行”对话框中直接输入“MMC”并确定)。

(2)单击“文件→添加/删除管理单元”菜单命令，在打开的对话框中单击“添加”按钮。

(3)在“可用的独立管理单元”对话框中，单击“组策略”选项，然后单击“添加”按钮。

(4)在“选择组策略对象”对话框中，单击“本地计算机”选项编辑本地计算机对象，或通过单击“浏览”查找所需的组策略对象。

(5)单击“完成”按钮，组策略管理单元即打开要编辑的组策略对象。

(6)在左窗格中定位需要更改的选项的位置，在右窗格中右键单击需要更改的具体选项，单击“属性”命令，即可打开其属性对话框，从中选择“已启用”、“未配置”、“已禁用”选项即可对计算机策略进行管理。

4.组策略中的管理模板

在Windows

2000/XP/2003中包含几个ADM文件。这些文件是文本文件，被称为“管理模板”，它们为组策略管理单元的控制树中“管理模板”文件夹下的项目提供策略信息。

在Windows

2000/XP/2003中，默认的Admin.adm管理模板位于系统文件夹的INF文件夹中，包含了默认安装下的4个模板文件，分别为：

(1)System.adm：默认安装在“组策略”中，用于系统设置。

(2)Inetres.adm：默认安装在“组策略”中，用于Internet

Explorer(IE)策略设置。

(3)Wmplayer.adm：用于Windows Media

Player设置。

(4)Conf.adm：用于NetMeeting设置。

在策略管理控制台中，可以多次添加“策略模板”，下面让我们来看看具体操作：

首先运行“组策略”程序，然后选择“计算机配置”或者“用户配置”下的“管理模板”，单击鼠标右键，选择“添加/删除模板”命令，然后在打开的对话框中单击“添加”按钮，在打开的对话框中选择相应的ADM文件。单击“打开”按钮，则在系统策略编辑器中打开选定的脚本文件，并等待用户执行。

返回到“组策略”编辑器主界面后，依次打开目录“本地计算机策略→用户配置→管理模板”选项，再单击相应的目录树，就会看到我们新添加的管理模板所产生的配置项目了。

注意：下面的操作均在Windows

XP中进行。

二、个性化我的电脑

1.删除“开始”菜单中的“文档”菜单项

在多人使用的计算机中，有的用户不希望其他用户看到自己曾经编辑过的文档或其他信息。因此，为了删除用于记录历史文档的“文档”菜单项，我们可以通过修改组策略来实现。

位置：\用户配置\管理模板\任务栏和“开始”菜单\

启用此设置，则系统保存“文档”快捷方式，但不在“文档”菜单中显示它们。如果以后禁用此设置或把它设置为未配置，则启用设置之前及其生效之时保存的“文档”快捷方式会出现在“文档”菜单项中。如图2所示。

注意：此设置不会阻止Windows程序在最近打开的文档中显示快捷方式。

另外，你也可以设置在退出系统时自动清除最近打开的文档的历史记录。

位置：\用户配置\管理模板\任务栏和“开始”菜单\

如果禁用该策略设置，系统就会在用户退出时删除快捷方式。因此，用户登录时，“开始”菜单上的文档菜单总是空的。如果禁用或不配置此设置，系统将保留文档快捷方式，并且用户登录时的文档菜单看起来与用户退出系统时完全相同。

注意：系统在\Documents

and

Settings\\Recent文件夹中的用户配置文件中保存文档快捷方式。

2.删除“开始”菜单中的“运行”菜单项

在“开始”菜单中有“运行”菜单项，可以输入程序名称来启动程序。我们可以将“运行”菜单项从“开始”菜单中删除。

位置：\用户配置\管理模板\任务栏和“开始”菜单\

如果启用该设置，发生如下更改：

(1)“运行”命令从“开始”菜单中删除。

(2)新建任务(运行)命令从任务管理器删除。

(3)阻止用户在IE地址栏中输入下列项：

UNC路径：\\＜server＞\＜share＞。

访问本地驱动器：例如，C:。

访问本地文件夹：例如，\temp＞。

同时，使用WIN+R组合键将无法显示“运行”对话框。如果禁用或不配置此设置，用户可以访问“开始”菜单和任务管理器的“运行”命令，以及使用IE地址栏。

注意：这个策略只影响指定的界面。不会防止用户使用其他方法运行程序。

3.给“开始”菜单减肥

如果觉得Windows的“开始”菜单太臃肿，你完全可以通过组策略设置将不需要的菜单项从“开始”菜单中删除。

位置：\用户配置\管理模板\任务栏和“开始”菜单\

在组策略右侧窗格中，提供“从‘开始’菜单删除用户文件夹”、“删除到‘Windows

Update’的访问和链接”、从‘开始’菜单删除公用程序组、从‘开始’菜单中删除“我的文档”图标等配置项目。你只要将不需要的菜单项所对应的策略启用即可。

4.隐藏和禁用桌面上的所有项目

该策略可以从桌面上删除图标、快捷方式和其他默认的和用户定义的项目。

位置：\用户配置\管理模板\桌面\

该策略删除图标和快捷方式不防止用户用另一种方法启动程序或打开图标和快捷方式所代表的项目。

5.退出时不保存用户设置

该策略用于防止用户保存对桌面的某些更改。

位置：\用户配置\管理模板\桌面\

如果你启用这个设置，用户可以对桌面做某些更改，但有些更改，比如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。

6.启用/禁用“活动桌面”(Active

Desktop)

活动桌面是Windows 98(及以后版本)或安装了IE

4.0的系统中自带的高级功能，它最大的特点是可以设置各种格式的墙纸，甚至可以将网页作为墙纸显示。但出于对安全和性能的考虑，有时候我们需要禁用这一功能(并且防止用户启用它)。

位置：\用户配置\管理模板\桌面\Active

Desktop

提示：如果同时启用“启用Active Desktop”设置和“禁用Active Desktop”设置，“禁用Active

Desktop”设置会被忽略。如果“禁用Active Desktop和Web视图”设置(在“用户配置\管理模板\Windows组件\Windows管理器”)被启用，Active

Desktop就会被禁用，并且这两个策略都会被忽略。

7.从“我的电脑”中删除共享文档

当Windows用户在一个工作组中，一个“共享文档”图标会以Windows管理器的Web视图出现在“其他位置”和“在这台计算机上存储的其他文件”中。使用此设置，你可选择不显示这些项目。

位置：\用户配置\管理模板\Windows组件\Windows管理器\

如果启用此设置，“共享文档”文件夹将不会以Web视图方式显示或在“我的电脑”中出现。如果禁用或不配置此设置，当用户是“工作组”的一部分时，“共享文档”文件夹将会以Web视图方式显示或在“我的电脑”中出现。

8.不要将已删除的文件移到“回收站”

当Windows管理器中的一个文件或文件夹被删除时，该文件或文件夹的副本会被放在“回收站”里。使用此策略，你能改变此行为。

位置：\用户配置\管理模板\Windows组件\Windows管理器\

如果启用此设置，使用Windows管理器删除的文件或文件夹不会被放在“回收站”里，因此被永久删除。如果禁用或不配置此设置，使用Windows管理器删除的文件或文件夹会被放在“回收站”里。

三、利用组策略进行系统设置

1.登录时不显示欢迎屏幕

为了加快计算机启动的速度，我们完全可以通过组策略设置在每次用户登录时将Windows

XP欢迎屏幕隐藏。

位置：\用户配置\管理模板\系统\

要显示欢迎屏幕，请依次单击“开始→程序→附件→系统工具”选项，然后单击“开始”选项。要在不指定设置的情况下不显示欢迎屏幕，请在欢迎屏幕上的复选框中清除“在开始显示这个屏幕”选项。

注意：这项设置出现在“计算机配置”和“用户配置”文件夹中。如果配置这项设置，“计算机配置”中的设置比“用户配置”中的设置优先。

2.配置驱动程序查找位置

默认情况下，Windows将从本地安装、软盘驱动器、光盘驱动器、Windows

Update等位置搜索驱动程序。此设置配置查找到新硬件时Windows将要搜索驱动程序的位置。

位置：\用户配置\管理模板\系统\

如果启用此设置，你可以通过检查位置名称的相关复选框，删除这三个位置中的任何位置。如果禁用或不配置此设置，Windows将从本地安装、软盘驱动器、光盘驱动器和Windows

Update等位置中搜索驱动程序。

3.关闭自动播放

一旦你将媒体插入驱动器，自动运行就开始从驱动器中读取。这会造成程序的设置文件和在音频媒体上的音乐立即开始。该策略将关闭自动运行功能。

位置：\用户配置\管理模板\系统\

如果你启动这项设置，你还可以在CD-ROM驱动器禁用自动运行或在所有驱动器上禁用自动运行。

注意：这个设置出现在“计算机配置”和“用户配置”两个文件夹中。如果两个设置都配置，“计算机配置”中的设置比“用户配置”中的设置优先。

另外，此设置不阻止自动播放音乐

CD。

4.只运行许可的Windows应用程序

该策略可以限制用户可以运行的Windows程序。

位置：\用户配置\管理模板\系统\

如果你启用这个设置，用户只能运行你加入“允许运行的应用程序列表”中的程序。

这个设置只能防止用户从Windows管理器启动程序。无法防止用户用其他方式启动程序，例如任务管理器。如果用户可以访问命令提示符窗口，这个设置无法防止用户从命令窗口启动不允许在Windows管理器中运行的程序。

注意：要创建允许的文件列表，请单击“显示”按钮，在打开的对话框中单击“添加”按钮，然后输入应用程序的执行文件名称(例如，Winword.exe、Poledit.exe、Powerpnt.exe)。如图3所示。

5.删除任务管理器

当我们同时按下Ctrl+Alt+Del组合键将显示“Windows任务管理器”对话框。任务管理器可以让用户启动或终止程序、监视计算机性能、查看及监视计算机上所有运行中的程序(包含系统服务)、搜索程序的执行文件名、更改程序运行的优先顺序。在这里，我们可以通过组策略删除任务管理器。

位置：\用户配置\管理模板\系统\Ctrl+Alt+Del选项\

如果该设置被启用，并且用户试图启动任务管理器，系统会显示消息，解释是一个策略禁止了这个操作。

6.删除改变“密码”选项

该策略可以防止用户通过任务管理器更改系统密码。

位置：\用户配置\管理模板\系统\Ctrl+Alt+Del选项\

这个设置停用Windows安全设置对话框上的“更改密码”按钮。但是，用户在得到系统提示时依旧可以更改密码。管理员要求新密码和密码作废时，系统会提示用户输入新密码。

7.不允许运行Windows

Messenger

Windows XP自带有聊天工具Windows Messenger，但是，我们也有可能在系统中安装MSN

Messenger。该策略允许你禁用Windows Messenger。

位置：\用户配置\管理模板\Windows组件\Windows Messenger

如果启用该策略，Windows

Messenger将不会运行。如果禁止或不配置该策略，Windows

Messenger可以被使用。

注意：如果启用这个策略，远程协助无法使用Windows

Messenger。另外，这个策略也会出现在“计算机配置”中。如果两个设置都配置，“计算机配置”中的设置比“用户配置”中的设置优先。

8.关闭系统还原功能

系统还原是Windows

XP/2003中集成的强大功能，它在系统运行的同时，备份被更改的文件和数据，如果出现问题，系统还原使用户能够在不丢失个人数据文件的情况下，将计算机还原到以前的状态。默认情况下，系统还原处于打开状态。

但这一功能付出的代价也是相当大的，系统性能会明显下降，磁盘空间也会被占用很多。对于配置不高的计算机来说，强烈建议关闭此功能。

位置：\计算机配置\管理模板\系统\系统还原\关闭系统还原

启用此设置后即可关闭系统还原功能，并且不能访问“系统还原向导”和“配置界面”。

四、利用组策略调整上网设置

1.禁用导入和导出收藏夹

禁止用户使用“导入/导出向导”菜单项导入或导出收藏夹链接。

位置：\用户配置\管理模板\Windows组件\Internet

Explorer

如果启用该策略，“导入/导出向导”菜单项将无法导入/导出收藏夹链接和Cookie。如果禁用该功能或不对其进行配置，则用户可以通过单击“文件”菜单上的“导入和导出”菜单项，然后运行“导入/导出向导”，导入/导出IE中的收藏夹。

注意：如果启用该策略，用户仍然可以查看“导入/导出向导”，但当用户单击“完成”按钮时，将出现说明该功能已被禁用的提示信息。

2.禁用更改“高级”选项卡的设置

禁止用户更改“Internet

选项”对话框中“高级”选项卡上的设置。

位置：\用户配置\管理模板\Windows组件\Internet

Explorer

如果启用该策略，则用户无法更改高级Internet设置，如安全、多媒体和打印。用户无法选中“高级”选项卡上的复选框，也不能清除这些复选框的复选标记。如果禁用该策略或不对其进行配置，则用户可以选择或清除“高级”选项卡上的设置。

如果设置了位于\用户配置\管理模板\Windows组件\Internet

Explorer\Internet控制面板中的“禁用高级页”策略，则无需设置该策略，因为“禁用高级页”策略将删除界面上的“高级”选项卡。

3.对拨号连接使用“自动检测”属性

自动检测在浏览器第一次启动时使用

DHCP(动态主机配置协议)或DNS服务器来自定义浏览器。该策略指定自动检测用于用户的拨号设置的配置。

位置：\用户配置\管理模板\Windows组件\Internet

Explorer

如果启用该设置，自动检测将配置用户的拨号设置。如果禁用该配置或不配置，自动检测不会配置用户的拨号设置，除非用户指定。

4.禁用Internet连接向导

禁止用户运行Internet连接向导。

位置：\用户配置\管理模板\Windows组件\Internet

Explorer

如果启用该策略，“Internet选项”对话框中“连接”选项卡上的“建立连接”按钮将变灰。用户也无法通过单击桌面上的“连接到Internet”图标或单击“开始→程序→附件→通讯”，然后单击“Internet连接向导”运行Internet连接向导。如果禁用该策略或不对其进行配置，则用户可以通过运行Internet连接向导，更改连接设置。

注意：该策略与位于＼用户配置＼管理模板＼Windows

组件＼Internet

Explorer＼Internet控制面板中的“禁用连接页”策略有相似之处，后者将删除界面上的“连接”选项卡。从界面上删除“连接”选项卡并不会妨碍用户从桌面或“开始”菜单中运行Internet连接向导。

5.禁用表单的自动完成功能

禁止IE自动完成表单，如填写用户以前在网页中输入过的姓名或密码。

位置：\用户配置\管理模板\Windows组件\Internet

Explorer

如果启用该策略，“表单”复选框将变灰。单击“Internet选项”对话框中“内容”选项卡上的“自动完成”按钮，即可出现“表单”复选框。如果禁用该策略或不对其进行配置，则用户可以启用表单的自动完成功能。

位于\用户配置\管理模板\Windows组件\Internet

Explorer\Internet控制面板中的“禁用内容页”策略的优先级高于该策略。如果启用了“禁用内容页”策略，该策略将被忽略，因为“禁用内容页”策略将删除“控制面板”中“Internet

Explorer属性”对话框中的“内容”选项卡。

注意：如果用户已开始使用启用了表单自动完成功能的浏览器后，再启用该策略，则不会清除用户已经使用表单自动完成功能在表单中所填写的内容。

6.配置媒体浏览栏属性

媒体浏览器栏播放来自Internet的音乐和内容，该策略允许管理员启用和禁用媒体浏览器栏和设置默认自动播放。

位置：\用户配置\管理模板\Windows组件\Internet

Explorer

如果禁用媒体浏览器栏，用户无法显示媒体浏览器栏。自动播放功能也被禁用。当用户在IE中单击一个链接，系统中的默认媒体客户端将播放内容。如果启用媒体浏览器栏或不配置，用户可以显示和隐藏媒体浏览器栏。

管理员也可以打开和关闭自动播放功能。该设置只在媒体浏览器栏启用时应用。如果选择，媒体浏览器栏将在用户单击媒体链接时自动显示和播放媒体内容。如果不选择，系统上的默认媒体客户端将播放内容。

7.禁用右键快捷菜单

禁止在用户使用IE过程中单击鼠标右键时出现快捷菜单。

位置：\用户配置\管理模板\Windows组件\Internet

Explorer\浏览器菜单

如果启用该策略，在用户指向网页，然后单击鼠标右键时将不出现快捷菜单。如果禁用该策略或不对其进行配置，则用户可以使用快捷菜单。

8.自定义IE标题栏

我们可以利用组策略自定义出现在IE和OE标题栏中的文本。无论软件包中是否有OE或者用户计算机上已经安装了OE，都将更新OE标题栏。

位置：\用户配置\管理模板\Windows设置\Internet

Explorer维护\浏览器用户界面\浏览器标题

请在打开的对话框中选中“自定义标题栏”选项，然后在“标题栏文本”框中键入希望的文本。

注意：在选择某个位图时，要确保颜色与文本的对比度。这为用户确保了更高程度的可读性。

9.自定义IE工具按钮

我们可以利用该策略个性化出现在IE中的工具栏，给你一定的灵活性和设计机会。可以使用的元素包括用于标准工具栏按钮(例如“搜索”和“历史”)的工具栏背景和图标外观。

位置：＼用户配置＼管理模板＼Windows设置＼Internet

Explorer维护＼浏览器用户界面＼浏览器工具栏自定义

在打开的对话框中单击“添加”按钮，然后在打开的对话框中在“工具栏标题(必需)”框中，键入用户鼠标悬停在工具栏按钮上时出现的文本。必须指定该按钮的标题或标签。建议的最大长度是10个字符。

在“工具栏操作(作为脚本文件或可执行文件，必需)”框中，键入脚本文件或可执行文件的名称，或者单击“浏览”按钮查找文件。必须指定用户单击工具栏按钮时运行的脚本文件或可执行文件。

在“工具栏颜色图标(必需)”框中，键入表示按钮为活动状态的文件的名称，或者单击“浏览”按钮查找该文件。必须指定出现在工具栏上的按钮的彩色图标。图标由活动和非活动状态的20×20像素的图像组成。

在“工具栏灰度图标(必需)”框中，键入出现在黑白监视器上的工具栏的灰度图标文件名和位置，或者单击“浏览”按钮查找文件。必须指定显示在工具栏上按钮的灰度图标。

选中“默认情况下，该按钮应显示在工具栏上”复选框来显示默认情况下用户浏览器中的工具栏按钮。

五、利用组策略设置优化网络环境

1.禁止访问网络连接组件的属性

“本地连接属性”对话框包括连接时使用的网络组件列表。要查看或更改组件属性，请单击组件名称，然后单击组件列表下面的“属性”按钮，如图4所示。该策略确定用户是否可以更改由网络连接使用的组件属性，它确定是否启用用于网络连接组件的“属性”按钮。

位置：\用户配置\管理模板\网络\网络连接\

如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就会为管理员禁用“属性”按钮。无论“为管理员启用网络连接设置”设置启用与否，用户都不可以访问连接组件。如果禁用或不配置“为管理员启用网络连接设置”。

如果禁用或不配置此设置，将为用户启用“属性”按钮。

2.禁用TCP/IP高级配置

确定用户是否可以配置TCP/IP

设置。

位置：\用户配置\管理模板\网络\网络连接\

如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就对所有用户(包括管理员)禁用“Internet协议(TCP/IP)

属性”对话框上的“高级”按钮。因此，用户不能打开“高级TCP/IP设置”对话框并修改IP设置(例如，DNS和WINS服务器信息)。如果禁用此设置，则启用“高级”按钮，并且所有用户均可打开“高级TCP/IP设置”对话框。

注意：此设置会由禁止访问连接属性或连接组件属性的设置取代。如果将这些策略设置为拒绝访问连接属性对话框或用于连接组件的“属性”按钮，用户就无法访问用于TCP/IP配置的“高级”按钮。不管此设置如何，非管理员用户均不具有访问用于网络连接的TCP/IP高级配置的权限。在用户退出系统之前，将此设置从“启用”更改为“未配置”不会启用“高级”按钮。

3.禁止添加或删除用于网络连接或远程访问连接的组件

“安装”按钮可打开用来添加网络组件的对话框。单击“卸载”按钮可删除组件列表中的选定组件。“安装”和“卸载”按钮出现在用于连接的“属性”对话框之中。这些按钮位于“常规”选项卡和“网络”选项卡上。该策略确定管理员是否可以添加和删除用于网络连接或远程访问连接的网络组件。

位置：\用户配置\管理模板\网络\网络连接\

如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就会禁用用于连接组件的“安装”和“卸载”按钮，并且不允许用户访问“Windows组件向导”中的网络组件。如果禁用或不配置此设置，就会启用用于“网络连接”文件夹中连接组件的“安装”和“卸载”按钮。同样地，用户可以访问“Windows组件向导”中的网络组件。

4.禁止访问网络连接的属性

右键单击“网上邻居”图标，在打开的快捷菜单中可以看到“属性”菜单项，用于打开网络连接属性对话框，该策略确定用户是否可以更改网络连接的属性。

位置：\用户配置\管理模板\网络\网络连接\

如果启用此设置(并启用“为管理员启用网络连接设置”设置)，就对所有用户禁用“属性”菜单项，而且用户不能打开“连接属性”对话框。如果禁用或不配置此设置，右键单击“网上邻居”的图标时，就会出现“属性”菜单项。同样地，当用户选择此连接时，就会启用“文件”菜单上的“属性”菜单项。

注意：此设置优先于操作“局域连接属性”对话框内的功能的可用性设置。如果启用此设置，用户将不可使用网络连接的属性对话框内的任何功能。

5.更改所有用户远程访问连接的属性

该策略用于确定用户是否可以查看和更改对计算机所有用户可用的远程访问连接的属性。此设置确定是否启用“属性”菜单项，以及远程访问连接属性对话框是否对用户可用。

位置：\用户配置\管理模板\网络\网络连接\

如果启用此设置，任何用户右键单击用来进行远程访问连接的图标时，就会出现“属性”菜单项。同样地，当任何用户选择连接时，“文件”菜单上就出现“属性”。如果禁用此设置(并启用“为管理员启用网络连接设置”设置)，就会禁用“属性”菜单项，并且用户(包括管理员)无法打开远程访问连接对话框。如果不配置此设置，则只有管理员才可以更改所有用户远程访问连接的属性。

注意：此设置优先于操作远程访问连接属性对话框内的功能的可用性设置。如果禁用此设置，则用户不可使用用于远程访问连接的属性对话框内的任何功能。

6.为管理员启用Windows

XP网络连接设置

该策略确定Windows XP中

怎样安装win2000系统?

一. 有些刚接解电脑的人,常常对administrator这个管理员帐号没有设密码,这时就可以利用这个帐号进入电脑,方法是,按F8进入安全模式,即出现blos表后,就按F8.进去后可以给administrator设个密码了!!!

二.引用:

用98无忧引导光盘进入DOS介面，如果是FAT32格式的XP就直接进入X:\windows\system32\config\中删除SAM文件.如果是NTFS格式的XP就用无忧启动光盘中的NTFSDOS工具进入X:\windows\system32\config\中删除SAM文件。

然后重启，应该就是Administrator用户名了。空密码，进入桌面之后，再改改吧。

这个办法可能对window2000有用,对XP却不行,我做个试验,在DOS下删了saM文件,结果在启动过程中,出现一个错误框,说,安全帐户管理出错,请到安全模式下再进,结果我在安全模式下,还是一样的问题,不断重启!!.当然你如果事先准备一个没有密码的SAM文件,需要时在DOS再替换掉,应该可以进入机子了!!!

小提示：WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。安全标识是惟一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原未的权限 。

提醒,如果硬盘是ntfs格式的,就必须用NTFSDOS工具,网上有下载,可以放在软盘或U盘中,使用!!!

三.引用:

如忘记登入密码可按下列方法解决：

1. 在电脑启动时按〔F8〕及选〔Safe Mode With Command Prompt〕

2. 选 〔Administrator〕后便会跳出〔Command Prompt〕的窗口

3. 用〔Net〕的命令增加一个用户，例：增加一个用户名为 alanhkg888，命令语法如下 net user

alanhkg888 /add

4. 将新增用户提升至 Administrator 的权力，例：提升刚才增加用户 alanhkg888 的权力，

命令语法如下 net localgroup administrators alanhkg888 /add

5. 完成上列步骤后重新启动电脑，在启动画面上便增加了一个用户 alanhkg888 了，选 alanhkg888 进入

6. 登入后在〔控制台〕→〔使用者帐户〕→选忘记密码的用户，然后选〔移除密码〕后〔等出〕

7. 在登入画面中选原来的用户便可不需密码情况下等入 (因已移除了)

8. 删除刚才新增的用户，在〔控制台〕→〔使用者帐户〕→选〔alanhkg888〕，然后选〔移除帐户〕便可

经常在网上看到这种办法或相似的办法,其实这个方法只适用administrator没有设密码时用的,和我说的第一个方法是一样的!!!!

四.利用屏保来破开机密码!!!!

前提是你的默认屏保没有被更改!!!

进入DOS将c\windows\system32中的logon.scr文件改名或者移位。再将cmd.exe改名为logon.scr，同样也要将c:\windows\cachedll里的两个文件改名或者移位。重启系统，什么也别动，等10分钟左右，会弹出cmd的窗口，然后再用net user改密。

这个办法在不少机子中成功应用。但也有部份机子不能成功因。

这办法主要是利用屏保时启用logon.scr文件,如果把其改成cmd的话,就变成了启动cmd了!

五.可以利用第三方软件来破,在网上搜索一下,应该可以找到.

如把硬盘挂到另一台机子做从盘,到网上下载一个专用破解SAM文件的软件.

引用:

开放3389,没用密码,如果能下载sam ,下面告诉你这么用最厉害 的lc4破解密码

(能够远程破解)

相关软件下载:

://.77169.org/Soft/Class2/Class6/200403/1631.html

://.77169.org/Soft/Class2/Class6/200403/1632.html

破解SAM动画教程:://.77169.org/Article/Class65/donghua/200405/5305.html

最好早点下载,说不定哪天没有了!

如果把别人相同操作系统的SAM文件,覆复你的SAM文件,不知会怎么样,我没有试过!!!

使用Windows Key 5.0。该软件包含在PasswareKit5.0中，用于恢复系统管理员的密码，运行后生成3个文件：txtsetup.oem.winkey.sys和winkey.inf,3个文件一共才50KB,短小精悍。把这3个文件放到任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统安装第三方的驱动程序。此时，正是我们切入的最好时机，放人该软盘就会自动跳到WindowsKey的界面。它会强行把Administrator的密码换

成 "12345"，当你重新启动以后，你会被要求再次修改你的密码。

六.利用脚本恢复开机密码!!!XP启动脚本(startup scripts)

1.用启动盘,进入DOS,编写一个a.bat文件,内容只要一条net user name pass

将a.bat保存到:C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\Startup 下.

2.编写一个启动/关机脚本配置文件scripts.ini这个文件是固定的,不能用其它名字!

内容如下:

[startup]

0CmdLine=a.bat

0Parameters=

注意这个"0",是数字的"0"

保存到:C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\

3.重启即可.

提示,在DOS下怎么打入代码!引用黑客基地版主Teaks的原作!(如果有稿费给,我会给你一份的)

在命令行输入copy语句，然后看到光标闪烁，没有提示符，这时候是DOS给你机会输入文件的内容，输入完后按一个Ctrl + Z结束，屏幕上会出现^Z，再按回车就可以了，DOS会把你刚才输入的保存到文件中。这时屏幕上就像这样

D:\>copy con scripts.ini

[startap]

0CmdLine=a.bat

0Parameters=

^Z

1 file(s) copied.

呵，提醒一下，输入每一行都要认真，因为你按了回车后，就没法回来编辑这行了，退格键回不来的哦!!

这个方法是在最新的电脑报上看的,写出来就没有那么详细了,可以自己去查吧!6月份的电脑报!

以上的方法并不是一定有效,关键是要懂得破解思路!!!

急求WIN2000 server的密钥!!!!在线等!!!!

分类: 电脑/网络 >> 操作系统/系统故障

问题描述:

祥细..................

解析:

安装Windows 2000

在Windows 98 系统中，插入Windows 2000光盘，由于光盘是自动运行的，所以直接弹出安装的初始界面，系统会问我们是否升级到Windows 2000，在此，我们不选择升级到 Windows 2000 中，点击“否”按钮，返回安装对话框，并且点击“安装 Windows 2000”，开始安装。

1. 安装程序弹出协议对话框，询问是否接受协议，接受，进入下一步，不接受，退出安装。毫无疑问，我们选择了接受协议，然后点击“下一步”。

2. 到了此步，安装程序进行检测系统，并作复制必要的安装文件到 C 盘和其它临时目录，15秒后电脑重新启动。

3. 电脑重新启动后，进入WINDOWS2000 SERVER 安装界面。安装程序有三个选择项：

a) 要开始安装WIN2000，按ENTER

b) 要修复WIN2000，按R

c) 要停止WIN2000并退出安装程序，按F3

4. 我们按回车选择第一个选项，程序进入安装目录选择窗口，确定需要安装的盘符。如果希望用硬盘尚未划分的磁盘分区来安装 Windows 2000，请按键盘上的 C 字母，如果想删除高亮显示的磁盘分区请按键盘上的 D 键。我们按了回车，选择了 C 盘。

5. 程序进入下一个窗口，提示选择文件系统的格式，下面把它们都列了出来，共有三种：

a) 用FAT文件系统格式化磁盘分区

b) 将磁盘分区转换为NTFS

c) 保持现有文件系统(无变化)---默认

6. 如果发觉选择的磁盘分区不对，请按 ESC键返回上一步。由于 NTFS 是 NT 系列平台运行最高效率的磁盘文件系统格式，因此在第一个选项高亮时按了回车。Windows 2000 将会花几分钟检查磁盘空间,确保有足够空间安装 Windows 2000。

7. 将文件复制到Windows 2000安装文件夹中---等待一段时间后，安装所需要的文件都复制完毕，这时，我们就可以来到下一个步骤了。

8. 安装程序初始化 Windows 2000 配置后，重新启动电脑，重启后可看到 WIN2000 安装程序进行各项检测。接下来，安装程序底部安装的区域设置，默认系统区域和用户区域设置均为(中国)。键盘布局也默认为中文(简体)--美式键盘键盘布局。若要进行修改，可自定义进行设置。安装程序进入一个要求您输入个人信息，包括姓名及公司或单位的名称的窗口。填写计算机名:安装程序提供了文字输入确定用户的计算机名和其它的设置。

9. 在此，需要声明的是：安装程序会创建一个称为Administrator（系统管理员的）用户帐户，它拥有完全控制计算机的权限。确定这个帐户时，安装程序要求用户输入“系统管理员密码”和“确认密码（即再次输入）”。然后，用鼠标点击“下一步”后，安装程序弹出了日期和时间的设置对话框，确定之后按回车。

10. 到此，系统出现网络设置对话框，共有两个选项，分别是“典型设置”和“自定义设置”， 对于安装操作系统的生手，建议选择“典型设置”，让安装程序实现傻瓜式的操作，避免安装过程中设置出错。

11. Windows 2000 是基于NT内核的，网络对它来说最为重要，所以系统弹出了域成员设置对话框。然后执行最后任务，也就是安装程序花几分钟时间进行安装与配置 WIN2000 组件。此时不再需要用户进行操作，完成是由 Windows 2000 所提供的。

至此，安装工作就大功告成了！最后单击“完成”，重新启动计算机，当再次进入 Windows 2000 时，你就会发现它的魅力！感受到它的功能强大！

如果之前已经安装好了 Windows 2000，但有些必须的内容补充进来，那么在第2个步骤时“选WIN2000组件的安装”。步骤同上。

安装win2000 server不成功

bdwgg-b3jbv-6kv4m-7hdhy-848dg

K87FM-QHFW8-VXMVB-M7MRK-D9DHG

PQHKR-G4JFW-VTY3P-G4WQ2-88CTW

如何关闭常见木马和未授权控制软件

这种情况我也遇到过，原因是其中一块硬盘有问题，你可能用MHDD 检测一下，如果检测没有问题，还是安装不上，这时你可以用DM 把两个硬盘的分区重新打乱，之后在做RAID 安装，肯定可以成功。

如果计算机里存在着木马和未经授权的远程控制软件，那别人不但能得到你所有的隐私信息和账号密码，更能随时夺走计算机的控制权，本文主要讲述如何关闭这两类软件。

需要说明的一点是，本文介绍的各种木马及未授权被安装的远程控制软件均是由于没有正确的设置管理员密码导致系统被侵入而存在的。因此请先检查系统中所有帐号的口令是否设置的足够安全。

口令设置要求：

1.口令应该不少于8个字符；

2.不包含字典里的单词、不包括姓氏的汉语拼音；

3.同时包含多种类型的字符，比如大写字母(A,B,C,..Z)、小写字母(a,b,c..z)、数字(0,1,2,…9)、标点符号(@,#,!,$,％,& …)。

注意：下文中提到的相关路径根据您的操作系统版本不同会有所不同，请根据自己的系统做相应的调整

Win98系统：c:\Windows、c:\Windows\system

Winnt和Win2000系统：c:\Winnt、c:\Winnt\system32

Winxp系统：c:\Windows、c:\Windows\system32

根据系统安装的路径不同，目录所在盘符也可能不同，如系统安装在D盘，请将C:\Windows改为D:\Windows依此类推。

大部分的木马程序都可以改变默认的服务端口，我们应该根据具体的情况取相应的措施，一个完整的检查和删除过程如下例所示：

例：113端口木马的清除（仅适用于Windows系统）：这是一个基于irc聊天室控制的木马程序。

1.首先使用netstat -an命令确定自己的系统上是否开放了113端口；

2.使用fport命令察看出是哪个程序在监听113端口；

例如我们用fport看到如下结果：

Pid　 ProcessPort　Proto Path

392　 svchost　->　113　 TCP

C:\WinNT\system32\vhos.exe

我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为c:\Winnt\system32下。

3.确定了木马程序名（就是监听113端口的程序）后，在任务管理器中查找到该进程，并使用管理器结束该进程。

4.在开始-运行中键入regedit运行注册表管理程序，在注册表里查找刚才找到那个程序，并将相关的键值全部删掉。

5.到木马程序所在的目录下删除该木马程序。（通常木马还会包括其他一些程序，如rscan.exe、pec.exe、ipcpass.dic、ipcscan.txt等，根据木马程序不同，文件也有所不同，你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序）。

6.重新启动机器。

以下列出的端口仅为相关木马程序默认情况下开放的端口，请根据具体情况取相应的操作：

707端口的关闭：

这个端口开放表示你可能感染了nachi蠕虫，该蠕虫的清除方法如下：

1、停止服务名为WinS Client和Network Connections Sharing的两项服务；

2、删除c:\Winnt\SYSTEM32\WinS\目录下的DLLHOST.EXE和SVCHOST.EXE文件；

3、编辑注册表，删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services项中名为RpcTftpd和RpcPatch的两个键值。

1999端口的关闭：

这个端口是木马程序BackDoor的默认服务端口，该木马清除方法如下：

1、使用进程管理工具将notpa.exe进程结束；

2、删除c:\Windows\目录下的notpa.exe程序；

3、编辑注册表，删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项中包含c:\Windows\notpa.exe /o=yes的键值。

2001端口的关闭：

这个端口是木马程序黑洞2001的默认服务端口，该木马清除方法如下：

1、首先使用进程管理软件将进程Windows.exe杀掉；

2、删除c:\Winnt\system32目录下的Windows.exe和S_Server.exe文件；

3、编辑注册表，删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\项中名为Windows的键值；

4、将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE\Software\CLASSES项中的Winvxd项删除；

5、修改HKEY_CLASSES_ROOT\txtfile\shell\open\command项中的c:\Winnt\system32\S_SERVER.EXE ％1为C:\WinNT\NOTEPAD.EXE ％1；

6、修改HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command项中的c:\Winnt\system32\S_SERVER.EXE ％1键值改为C:\WinNT\NOTEPAD.EXE ％1。

2023端口的关闭：

这个端口是木马程序Ripper的默认服务端口，该木马清除方法如下：

1、使用进程管理工具结束sysrunt.exe进程；

2、删除c:\Windows目录下的sysrunt.exe程序文件；

3、编辑system.ini文件，将shell=explorer.exe sysrunt.exe 改为shell=explorer.exe后保存；

4、重新启动系统。

2583端口的关闭：

这个端口是木马程序Wincrash v2的默认服务端口，该木马清除方法如下：

1、编辑注册表，删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\项中的WinManager = "c:\Windows\server.exe"键值；

2、编辑Win.ini文件，将run=c:\Windows\server.exe改为run=后保存退出；

3、重新启动系统后删除C:\Windows\system\ SERVER.EXE。

3389端口的关闭：

首先说明3389端口是Windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须的，请关闭该服务。

Win2000关闭的方法：

1、Win2000server

开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

2、Win2000pro

开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

Winxp关闭的方法：

在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

4444端口的关闭：

如果发现你的机器开放这个端口，可能表示你感染了msblast蠕虫，清除该蠕虫的方法如下：

1、使用进程管理工具结束msblast.exe的进程；

2、编辑注册表，删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项中的"Windows auto update"="msblast.exe"键值；

3、删除c:\Winnt\system32目录下的msblast.exe文件。

4899端口的关闭：

首先说明4899端口是一个远程控制软件（remote administrator)服务端监听的端口，他不能算是一个木马程序，但是具有远程控制功能，通常杀毒软件是无法查出它来的，请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。

关闭方法：

1、请在开始-->运行中输入cmd(98以下为command),然后 cd C:\Winnt\system32(你的系统安装目录），输入r_server.exe /stop后按回车。

然后在输入r_server /uninstall /silence；

2、到C:\Winnt\system32(系统目录）下删除r_server.exe admdll.dll raddrv.dll三个文件。

5800，5900端口：

首先说明5800，5900端口是远程控制软件VNC的默认服务端口，但是VNC在修改过后会被用在某些蠕虫中。请先确认VNC是否是你自己开放并且是必须的，如果不是请关闭。

关闭的方法：

1、首先使用fport命令确定出监听在5800和5900端口的程序所在位置（通常会是c:\Winnt\fonts\explorer.exe)；

2、在任务管理器中杀掉相关的进程（注意有一个是系统本身正常的，请注意！如果错杀可以重新运行c:\Winnt\explorer.exe)；

3、删除C:\Winnt\fonts\中的explorer.exe程序；

4、删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项中的Explorer键值；

5、重新启动机器。

6129端口的关闭：

首先说明6129端口是一个远程控制软件（dameware nt utilities)服务端监听得端口，他不是一个木马程序，但是具有远程控制功能，通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的，如果不是请关闭。

关闭方法：

1、选择开始-->设置-->控制面板-->管理工具-->服务

找到DameWare Mini Remote Control项点击右键选择属性选项，将启动类型改成禁用后停止该服务；

2、到c:\Winnt\system32(系统目录）下将DWRCS.EXE程序删除；

3、到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\项中的DWRCS键值删除。