信息来源:邪恶八进制信息安全团队(
www.eviloctal.com)
MMC打开控制台gpedit.msc打开组策略控制台regedt32打开注册表编辑器winnt\inf下的system.adm提供的多种组策略设置控制 Microsoft 管理控制台 (MMC) 的使用taskmgr打开任务管理器
NET命令:NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP | HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION | SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]如net helpmsg 2182显示2182号信息net start dhcpservernet stop dhcpservernet pause dhcpservernet continue dhcpservernet user查看用户net time/setsntp:<server name>设置同步时间
ROUTE命令: route PRINT 查看 IP 路由表 route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
destination^ ^mask ^gateway metric^ ^
Interface^ If IF is not given, it tries to find the best interface for a given gateway.
route PRINT route PRINT 157* .... Only prints those matching 157* route DELETE 157.0.0.0 route PRINT例如,要向子网掩码是 255.0.0.0、网关是 192.168.0.1、开销跃点数是 2 的网络 10.0.0.0 添加静态路由,在命令提示符下键入:
route add 10.0.0.0 mask 255.0.0.0 192.168.0.1 metric 2
目录Documents and Settings\Administrator\sendto文件夹中的快捷方式即WINDOWS右键菜单中的“发送到”菜单项的子菜单内容。
如果要打开WINDOWS 2000所在磁盘,只要在“运行”对话框中输入“\”、“/””“或“...”(打开Documents and Settings目录)即可。
在安装群集服务时,要求符合SERVER要求的SCSI上有NTFS硬盘在安装“远程安装”组件时,要求插入WINDOWS PROFESSIONAL光盘,远程安装只提供PROFESSIONAL的安装服务。
Local Security Settings包含所有安全机制的设置(如:帐户策略、本地策略、公钥策略、IP安全策略)
对于终端登录的可允许用户设置如下:进入Terminal Services Configuration双击连接项下的RDP-Tcp属性设置,在权限项中选取可登录该机器的用户或组。
FTP的不同端口登录方法:1.使用LEAPFTP等软件 2.在IE中使用
ftp://40.1.40.12:22方式,其中22即为端口号。
arp:显示和修改“地址解析协议”(ARP)所使用的到以太网的IP或令牌环物理地址翻译表。
hostname:显示本机主机名ipconfig:显示所有当前的TCP/IP网络配置值 ipconfig/alltracert:包含不同生存时间(TTL)值的Internet控制消息协议(ICMP)回显数据包发送到目录,以决定到达目标采用的路由。
在命令提示符下,键入net config rdr可查看完整的、被认证的计算机名。
在终端模式下使用tsdiscon中断与服务器的会话,logoff退出与服务器的进程,不保存会话内容。
DCOM(分布式COM配置属性):运行程序dcomcnfg
无限制的终端服务要求采用“应用程序服务器模式”
Runas允许用户用其他权限运行指定的工具和程序,而不是用户当前登录提供的权限。管理员可以使用一个权限受限制的帐户执行日常、非管理性的任务,只有在执行特定管理任务时,才使用一个权限更大的帐户。要不经过注销再重新登录就完成这样的任务,可以用一般帐户登录,使用 runas 命令来运行需要更大权限的工具。
runas [/profile] [/env] [/netonly] /user:UserAccountName program参数/profile指定用户配置文件名(如果需要加载的话)。
/env指定当前使用的网络环境,而不是用户的本地环境。
/netonly指明指定的用户信息只用于远程访问。
/user:UserAccountName指定在其下运行程序的用户帐户的名称。用户帐户的格式应是 user@domain 或 domain\user。
program指定要用在 /user 中指定的帐户运行的程序或命令。
以管理员身份使用“运行方式”启动程序在“Windows 资源管理器”中,单击程序、Microsoft 管理控制台 (MMC) 工具或要打开的“控制面板”项。
按 SHIFT 并右键单击该程序,然后单击“运行方式”。
单击“以下面的用户身份运行程序”。
键入用户名、密码以及要使用的管理员帐户所属的域。
可以使用 Microsoft Management Console (MMC) 创建、保存或打开管理工具(称为 MMC 控制台)来管理硬件、软件和 Windows 系统的网络组件。MMC 是 Windows 2000 操作系统的一个特性,但也可以在 Windows NT、Windows 95 和 Windows 98 操作系统上运行 MMC。另外,MMC 是许多设计在 Windows 上运行的软件程序的特性。
MMC 不执行管理功能,但集成管理工具。可以添加到控制台的主要工具类型称为管理单元,其他可添加的项目包括 ActiveX 控件、指向 Web 页的链接、文件夹、任务板视图和任务。
使用 MMC 有两种常规方法:在用户模式中,用已有的 MMC 控制台管理系统;在作者模式中,创建新控制台或修改已有的 MMC 控制台。
使用远程安装服务,您不用物理地访问每一台客户机即可设置新的客户机。特别是,您可以在允许远程引导的客户机上安装操作系统,具体方法是将计算机连接到网络,然后启动客户机,用有效的用户帐户登录。
远程安装服务和 IntelliMirror 是 Windows 2000 服务器中新变化和配置管理功能。通过远程安装服务与其他 IntelliMirror 功能(如用户文档和设置、软件安装及组策略)的结合,每个单位都会从改进的灾难性恢复、更简便的操作系统和应用程序管理中受益,其结果直接导致所需的技术支持服务减少。
可以建立不保存用户对桌面设置所做更改的强制用户配置文件。用户可以在登录之后修改计算机的桌面设置,但是当用户注销的时候不保存任何更改。用户每次登录时,强制用户配置文件设置都会下载到本地计算机。
使用 Windows 2000,您可以在整个网络上共享打印机资源。不同计算机和操作系统的客户,可以通过 Internet 将打印作业发送到直接连接 Windows 2000 打印服务器的打印机,或者使用内部或外部网卡连接到网络或其他服务器的打印机。
Windows 2000 支持几种高级打印功能。例如,用户可以管理网上任何地方的 Windows 2000 打印服务器。另一高级特性是,不必在 Windows 2000 客户机上安装打印机驱动程序就可以使用打印机。该驱动程序在客户连接到 Windows 2000 打印服务器时自动下载。
区分“打印机”(实际打印的设备)和“逻辑打印机”(打印机服务器上的软件接口)是很重要的。当您发出打印作业时,作业在发送到实际的打印机之前在逻辑打印机上后台打印,该逻辑打印机也称“打印机”。
“脱机文件”概述
使用脱机文件,即使没有连接到网络也可以继续处理网络文件和程序。
如果断开与网络的连接或移除便携式计算机,指定为可以脱机使用的共享网络条目与连接到网络时完全相同。可以象通常一样继续处理。对这些文件和文件夹的访问权限与连接到网络时相同。当连接状态变化时,“脱机文件”图标将出现在状态区中,状态区上会显示提示信息,通知您这一变化。
网络连接恢复或插接便携式计算机时,所有脱机时所作的更改均将更新到网络上。您和网络上的其他人对同一文件作出更改时,您可以选择将您的文件版本保存到网络、保留其他版本或两个版本均保存。
处理文件冲突
同步文件时,将在网络断开时打开或更新的文件与保存在网络上的文件的版本进行比较。只要在脱机时更改的文件尚未被其他人更改,您所作的更改都将复制到网络上。
如果其他人对您脱机时更新的网络文件作了更改,系统会提示保存您的版本、保存网络上的版本或两个版本均保存。要保存两个版本的文件,请为您的版本指定另一个文件名,两个文件将出现在两个位置。
如果您在脱机工作时删除了计算机中的网络文件,而网络上的其他人对该文件作了更改,文件将被从您的计算机中删除,但并不从网络中删除。
如果您在脱机工作时更改了网络文件,而网络上的其他人删除了该文件,可以选择将您的版本保存到网络上或从您的计算机中删除。
如果在您与网络断开后有新文件添加到您指定为可以脱机使用的共享网络文件夹中,则该新文件将在您重新连接并同步时添加到您的计算机中。
