将默认用户配置文件转换为强制用户配置文件
网络与信息安全管理员试题及答案
网络与信息安全管理员试题及答案1.下面关于IP协议和UDP协议论述正确的是()。
A.IP协议和UDP协议都是为应用进程提供无连接服务的协议B.IP协议在网络层, UDP协议在传输层, 都是唯一的无连接TCP/IP协议C.数据由上层向下层传递时, UDP协议对IP协议透明D、数据由下层向上层传递时, IP协议对UDP协议透明答案:B2.密码策略中, 关于密码复杂性的说法不正确的是()。
A.建议使用大小写字母、数字和特殊字符组成密码B.密码复杂性要求在创建新密码或更改密码时强制执行C.复杂密码可以长期使用D、要求密码有最小的长度, 如六个字符答案:C3.哪个不属于iptables的表()。
A.filterB.natC.mangleD.INPUT答案:D4.IIS管理中, FTP隔离用户配置时, 如果将用户局限于以下目录: (), 则用户不能查看用户主目录下的虚拟目录, 只能查看全局虚拟目录。
A.自定义目录B.在AD中配置的FTP主目录C.用户名物理目录D.用户名目录答案:C5.账户的密码应(), 尤其是当发现有不良攻击时, 更应及时修改复杂密码, 以避免被破解。
A.定期更换B.无需更换C.定期删除D.定期备份答案:A6.()组内的用户可以从远程计算机利用远程桌面服务登录。
A. GuestsB.Backup OperatorserD.Remote Desktop Users答案:D7、关于域名解析不正确的是()。
A.采用自下而上方法B.有递归解析与反复解析两种C.名字解析时只要走一条单向路径D.实际从本地DNS服务器开始答案:A8、使网络服务器中充斥着大量要求回复的信息, 消耗带宽, 导致网络或系统停止正常服务, 这属于什么攻击类型()。
A.拒绝服务B.文件共享C.BIND漏洞D.远程过程调用答案:A9、下面是CSRF攻击的工具是()。
A.DeemonB.CSRFTesterC.CSRF-ScannerD.以上全都是答案:D10、恶意代码分析常见有()种方式。
AD-用户配置文件
用户配置文件 。本tings下,以
用
户名为配置文件名; 。漫游配置文件:保存在服务器上的共享文件夹上,客户端可以更改。 配置方法:1)在服务器上新建一共享文件夹,权限 设为 everyone完全控制; 2)AD上配置用户的配置文件路径指向此 共享文件夹(//IP/共享名/用户名) 3)客户机登录测试 。强制配置文件:保存在服务器上,客户端不能更改。 配置方法:将ntuser.dat 重命名为ntuser.man
1
终端服务配置文件
终端服务配置文件
2
AD用户主文件夹
用户主文件夹 配置方法: 1)建立共享文件夹并设置好权限; 2)AD中指定用户主文件夹的路径指向该共享文件夹 (UNC):\\IP地址\共享名\用户名 3)组策略中设置文件夹重定向至“重定向到用户主目 录” 4)客户端测试:登录后击我的文档-属性,看一下我的文 档路径。注销用户后会看到文件同步的信息。
3
4
Windows 不能加载用户的配置文件,但是用系统的默认配置文件让您登录
一、错误现象:当用户登录时,输入密码后弹出如下的错误信息:“windows不能加载本地存储的配置文件。
此问题的可能原因是安全权限不足或者是本地配置文件损坏。
如果此问题持续存在,请与管理员联系。
”二、解决办法此种情况的原因可能是当前登录的用户为域中的用户,此用户的本地配置文件被误删除或者被破坏,这样在登录时,系统就找不到其配置文件信息。
所以出现错误。
当然,解决的办法就是恢复其配置文件。
步骤如下:1、进入C:\document and setting ,找到以此用户命名的文件夹(例如teyqiu),也就是该用户原来的配置文件夹,主要内容有桌面的设置、开始菜单的设置和收藏夹等等信息。
将其复制到别处。
2、重命名C:\document and setting下以此用户命名的文件夹。
(例如原来是teyqiu改成了teyqiu2)3、重启机器,用该用户再次登录,此时当机器登录到域时,由于本地已经删除了该用户的配置文件夹,此时会自动创建一个新的以此用户命名的文件夹。
里面就会包含一个正确的配置文件了。
4、再将copy走的那个文件夹(本案例是改名的teyqiu2)中的“桌面”、“开始菜单”、“收藏夹”等个人设置的文件夹copy到新创建的文件夹下就可以恢复以前自己熟悉的桌面和开始菜单设置了。
注意:不要把copy走文件夹中的所有文件夹和文件覆盖新创建的文件夹中的内容,这样新创建的正确的配置文件也会被覆盖,所以只把属于你的copy回来就可以了!注意以下的几个问题:1.在copy C:\document and setting 中的依此用户命名的文件夹时,显示所有该文件夹的文件,因为Outlook的所有邮件都隐藏在该文件夹中的'Local settings",别再把它误删除了。
2.另外,建议不要急于删除C:\document and setting下依此用户命名的文件夹,只要把它该文件夹改一个名字即可,等重新启动及按照上方法copy完原来的一些配置后,发现机器完全恢复原来的样子后再删除也不迟。
用户配置文件
算机的配置文件配置计算机。 该用户登录其他计算机时,前述配置文件 不起作用,该用户将得到一般默认配置。
2、漫游配置文件
查看漫游文件设置方法
以 a 用户登录到客户机(因 a 用户已被设置为漫 游账户)
在客户机上产生本地配置文件(用于漫游 配置文件失效的情况)
本地配置文件中的桌面
返回
在服务器端的漫游配置文件位置没有任何 内容!
注销 a 用户…ห้องสมุดไป่ตู้.
保存配置到………
注销 a 用户,完成。
漫游配置文件出现在服务器端!
模拟在其他客户机上使用 漫游配置文件:
方法:删除客户机上原有的本地配置 文件
以系统管理员身份登录
删除 a 用户的本地配置文件(使其与其他 客户机状态相同)。
首先把 a 用户设置为漫游用户。 b 用户不做任何设置,以便比较。
配置文件路径: \\server\sharefolder\username
本例:( \\gangserver\test\a返) 回
域服务器端设置完成: a:漫游用户
b:普通域用户
1、本地配置文件
客户机端注销当前用户,然后以 b 用户登 录到域。(普通用户登录)
在虚拟机中如何使用 Ctrl+Alt+Delete 组合键
B 在客户机上的“本地配置文件”
在 b 的本地配置文件中的“桌面”文件加 中创建一个新文件夹。
该文件夹同时出现在系统桌面上,这是配 置文件的一个功能。
服务器端的相应位置没有 b 的配置文件。
以上实例说明:
普通用户登陆后,只在其登录的计算 机上产生本地配置文件。当该用户登出时
组策略-用户配置-管理模板-系统
登录时不显示欢迎屏幕抑制欢迎屏幕。
这项设置在每次用户登录时将Windows 2000 Professional 和Windows XP Professional 欢迎屏幕隐藏。
用户仍旧可以通过在「开始」菜单选择或在运行对话框中键入“Welcome”来显示欢迎屏幕。
这项设置时适用于Windows 2000 Professional 和Windows XP Professional。
它不会影响到Windows 2000 Server 上的“在Windows 2000 Server 上配置您的服务器”屏幕。
注意: 这项设置出现在“计算机配置”和“用户配置”文件夹中。
如果配置这项设置,“计算机配置”中的设置比“用户配置”中的设置优先。
窍门: 要显示欢迎屏幕,请单击开始、指向程序、指向附件指向系统工具然后单击“开始”。
要在不指定设置的情况下抑制欢迎屏幕,请在欢迎屏幕上的复选框中清除“在开始显示这个屏幕”。
2000 年份转译决定程序如何转译用两位数字表示的年份。
这个设置将最大的两位数字的年份指定为以20 打头。
所有小于和等于指定数值的数字被转译成以20 打头的。
所有大于指定数值的数字被转译成以19 打头的。
例如,默认数值--2029 指定所有小于和等于29 (00 到29)的两位数字的年份被转译成以20 打头的,即2000 到2029。
相反,所有大于29 (30 到99)的两位数字的年份被转译成以19 打头的,即1930 到1999。
这个设置只影响用这个Windows 功能转译两位数字的年份的程序。
如果程序无法正确转译两位数字的年份,请查阅程序的文档或询问制造商。
配置驱动程序搜索位置此设置配置查找到新硬件时Windows 将要搜索驱动程序的位置。
默认情况下,Windows 将在下列位置搜索驱动程序: 本地安装、软盘驱动器、CD-ROM 驱动器、Windows Update。
使用此设置,您可以从搜索范围删除软盘或CD-ROM 驱动器。
计算机网络实用技术111
上一页
下一页
返回
11.1.3 强制用户配置文件
强制用户配置文件也属于漫游用户配置文 件之一,只不过用户无法更改此用户配置文 件。因此,若要固定用户的环境设置时,就 可以使用强制用户配置文件。 被设置使用存储在域控制器上的强制用户 配置文件的用户,在登录后仍然可以更改当 前的工作环境。而注销时,这些更改并不会 被回存到域控制器上的强制用户配置文件内, 因此用户再次登录时,仍旧使用域控制器上 原来的强制用上一页
下一页
返回
2.复制、指定漫游用户配置文件
(1)利用administrator在域控制器上登录。
(2)依次选择“开始”→“设置”→“控制 面板”→“系统”→“用户配置文件”选项, 出现如图11-1所示的对话框。选定一个用户 配置文件,然后单击“复制到”按钮。
(3)出现如图11-3所示的对话框,其设置如 下:
上一页
下一页
返回
11.1.2 漫游用户配置文件
若用户希望在网络上的任何一台计算机 上登录时,都能够使用相同的用户配置文件, 也就是希望其工作环境都相同,则可以采用 存储在域控制器上的“漫游用户配置文件”。 由于“漫游用户配置文件”是存储在域 控制器内,因此,用户无论是从网络上的哪 台计算机登录,都可以读取该用户配置文件。 当用户注销时,其环境的更改会自动回存到 域控制器上该漫游用户配置文件内。
第11章 用户工作环境的管理
上一页
下一页
返回
1.设置漫游用户配置文件
(4)选择jkx组织单 位内的用户ljj,单击 鼠标右键,在弹出的 快捷菜单中选择“属 性”命令。 (5)在“属性”对 话框中选择“配置文 件”选项卡。
第11章 用户工作环境的管理
AD域控制服务器教程
AD域控制服务器教程把一台成员服务器提升为域控制器(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,如此建议建议采对等网的工作模式,而如果超过10台,如此建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?:服务器采用Windows2003Server为例,客户端以XP为例〔专业版,home 版的不支持〕。
域控制器名字:serverIP:192。
168。
88。
119子网掩码:255。
255。
255。
0网关:192。
168。
88。
159〔当然,这些可以根据具体需要设置〕DNS:192。
168。
88。
119(因为我要把这台机器配置成DNS服务器,升级成DC以后首选DNS变成127。
0。
0。
1不用怕这是正常的由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序〞,然后再点击“添加/删除Windows组件〞,如此可以看到如下画面:向下拖动右边的滚动条,找到“网络服务〞,选中:默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息〞进展自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装:然后就是点“确定〞,一直点“下一步〞就可以完成整个DNS的安装。
在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否如此会出现找不到文件的提示,那就需要手动定位了。
安装完DNS以后,就可以进展提升操作了,先点击“开始—运行〞,输入“Dcpromo〞,然后回车就可以看到“Active Directory安装向导〞直接下一步就可以了`这里是一个兼容性的要求,Windows 95与NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000与以上的操作系统来做为客户端。
计算机网络配置管理与应用
? 3、强制用户配置文件:也属于漫游用户配 置文件,但他具有只读属性,其内容有系 统管理员事先设置,用户无法更改,并且 每次登录时使用固定的工作配置
? 14、工作组网络的特点:平等关系,分散管理,本地安全 数据库,资源访问,可以安装工作组网络系统软件。
访问远程设备管理器 ,基本的服务类型
? 15、访问远程设备管理器:开始—运行— 输入MMC—文件—添加/删除管理单元—设 备管理单元—添加—添加独立管理单元— 设备管理器—添加—另一台计算机—IP
建共享文件夹必须满足的条件:@安装microsoft 网络的文件和打印机共 享网络服务@默认情况下,只有Administrators组、Power User组合 Server Operators组成员能够创建共享文件夹@如果用户共享的是某个 NTFS分区下的文件夹,那么用户还必须对该文件夹拥有完全控制的 NTFS权限 ? 23、通过不同的方式连接到共享文件夹:网上邻居,UNC路径,网络驱 动器映射
? 18、WS2003提供的用户账户:本地用户账户;域用户账户。本地组两种 类型:本地组,内置本地组
? 19、组策略可以将组,用户,资源,权限组合在一起。 ? 20、工作组网络的资源共享:共享文件夹,打印机共享。 ? 21、WS2003有3个级别的共享权限:读取,更改,完全控制。 ? 22、windows servers 2003只允许共享文件夹,不能共享单独的文件。创
户访问域中资源
无人值守安装,应答文件的生成
? 8、无人值守安装是使用了一个应答文件 unattend.txt 此文件记录了在安装过程中需要的所 有参数信息,包括许可协议的接受,计算机名和 网络适配器配置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如何在Windows 7、Windows Vista、Windows Server 2008 和Windows Server 2008 R2 中将默认用户配置文件转换为强制用户配置文件
可以配置默认本地用户配置文件以将其转换为强制配置文件。
通过执行此操作,可以拥有一个供所有用户使用的中心配置文件。
为此,必须准备强制配置文件位置,将本地默认用户配置文件复制到强制配置文件位置,然后配置用户的配置文件位置以指向强制配置文件。
步骤1:准备强制配置文件位置
在中心文件服务器上,创建一个新文件夹,或者使用用于漫游用户配置文件的现有文件夹。
例如,您可以使用以下文件夹名称“Profiles”:
\Profiles
a. 如果要创建新文件夹,请使用适用于您的组织的名称共享该文件夹。
注意包含漫游用户配置文件的共享文件夹的共享权限必须对Authenticated Users组启用“完全控制”权限。
专门用于存储强制用户配置文件的文件夹的共享权限应当对Authenticated Users组启用“读取”权限,并对Administrators 组启用“完全控制”权限。
b. 在创建的文件夹或在步骤1a 中标识的文件夹中创建一个新文件夹。
如果强制用户配置文件针对的是某一特定用户,则此新文件夹的名称应该以用户帐户的登录名开头。
如果强制用户配置文件针对的是多个用户,请对其进行相应命名。
例如,以下域具有强制配置文件,并且文件夹名称以"mandatory" 开始:\Profiles\mandatory
c. 在该名称后添加.v2以完成文件夹的命名。
在步骤1c 中使用的示例具有文件夹名称"mandatory"。
因此,此用户的以下文件夹的最终名称将是"mandatory.v2":
\Profiles\mandatory.v2
步骤2:将默认用户配置文件复制到强制配置文件位置
a. 使用具有管理凭据的帐户,登录到拥有自定义本地默认用户配置文件的计算机。
b. 单击“开始”,右键单击“计算机”,单击“属性”,然后单击“高级系统设置”。
c. 在“用户配置文件”下,单击“设置”。
“用户配置文件”对话框将显示存储在计算机上的配置文件列表。
d. 选择“默认配置文件”,然后单击“复制到”。
e. 在“将配置文件复制到”文本框中,键入在“步骤1:准备强制配置文件位置”部分中创建的Windows 7 默认用户文件夹的网络路径。
例如,键入以下路径:
f. \\<Server_name>\Profiles\mandatory.v2
g. 在“允许使用”下,单击“更改”,键入名称Everyone,然后单击“确定”。
h. 单击“确定”开始复制配置文件。
i. 复制过程完成后,从计算机注销。
j. 在中心文件服务器上,找到在“步骤1:准备强制配置文件位置”部分中创建的文件夹。
k. 单击“组织”,然后单击“文件夹选项”。
l. 单击“查看”选项卡,单击选择“显示所有文件和文件夹”复选框,单击清除“隐藏已知文件类型的扩展名”和“隐藏受保护的操作系统文件”复选框,单击“是”取消显示警告,然后单击“确定”应用更改并关闭对话框。
m. 找到并右键单击NTUSER.DAT 文件,单击“重命名”,将该文件的名称更改为NTUSER.MAN,然后按Enter。
注意以前可以使用系统控制面板项目复制配置文件。
现在,此默认配置文件复制选项已禁用,因为它可能添加使配置文件不可用的数据。
步骤3:准备用户帐户
a. 以域管理员身份,从Windows Server 2008 R2 或Windows Server 2008 计算机中打开“Active Directory 用户和计算机”管理控制台。
b. 右键单击要将强制用户配置文件应用于的用户帐户,然后单击“属性”。
c. 单击“配置文件”选项卡,在配置文件路径文本框中键入在“步骤1:准备强制配置文件位置”部分中创建的网络路径。
但是,不要在结尾处添加".v2"。
在我们的示例中,路径将如下所示:
d. \\<Server_name>\Profiles\mandatory
e. 单击“确定”,然后关闭“Active Directory 用户和计算机”管理控制台。
用户现在将可以使用自定义的强制用户配置文件。