保留策略腳本

① 為什麼組策略修改無法保存

組策略完全使用手冊!~ 推薦一下
對於大部分計算機用戶來說，管理計算機基本上是藉助某些第三方工具，甚至是自己手工修改注冊表來實現。其實Windows
XP組策略已經把這些功能集於一體，通過組策略及相關工具完全可以實現我們所需要的功能。
一、組策略基礎
1.什麼是組策略
注冊表是Windows系統中保存系統軟體和應用軟體配置的資料庫，而隨著Windows功能越來越豐富，注冊表裡的配置項目也越來越多，很多配置都可以自定義設置，但這些配置分布在注冊表的各個角落，如果是手工配置，可以想像是多麼困難和煩雜。而組策略則將系統重要的配置功能匯集成各種配置模塊，供用戶直接使用，從而達到方便管理計算機的目的。
其實簡單地說，組策略設置就是在修改注冊表中的配置。當然，組策略使用了更完善的管理組織方法，可以對各種對象中的設置進行管理和配置，遠比手工修改注冊表方便、靈活，功能也更加強大。
2.組策略的版本
對於Windows 9X/NT用戶來說，都知道「系統策略」的概念，其實組策略就是系統策略的高級擴展，它是自Windows
9X/NT的「系統策略」發展而來的，具有更多的管理模板、更靈活的設置對象及更多的功能，目前主要應用於Windows
2000/XP/2003操作系統中。
早期系統策略的運行機制是通過策略管理模板，定義特定的POL(通常是Config.pol)文件。當用戶登錄時，它會重寫注冊表中的設置值。當然，系統策略編輯器也支持對當前注冊表的修改，另外也支持連接網路計算機並對其注冊表進行設置。
而組策略及其工具，則是對當前注冊表進行直接修改。顯然，Windows
2000/XP/2003系統的網路功能是其最大的特色之處，所以其網路功能自然是不可少的，因此組策略工具還可以打開網路上的計算機進行配置，甚至可以打開某個Active
Directory(活動目錄)對象(即站點、域或組織單位)並對其進行設置。這是以前「系統策略編輯器」工具無法做到的。
當然，無論是「系統策略」還是「組策略」，它們的基本原理都是修改注冊表中相應的配置項目，從而達到配置計算機的目的，只是它們的一些運行機制發生了變化和擴展而已。
3.在Windows
XP中運行組策略
在Windows
2000/XP/2003系統中，系統默認已經安裝了組策略程序，在「開始」菜單中，單擊「運行」選項，在打開的對話框中輸入「gpedit.msc」並確定，即可運行組策略。如圖1所示。
使用上面的方法，打開的組策略對象是當前的計算機，而如果需要配置其他的計算機組策略對象，則需要將組策略作為獨立的MMC管理單元打開：
(1)打開Microsoft管理控制台(可在「開始」菜單的「運行」對話框中直接輸入「MMC」並確定)。
(2)單擊「文件→添加/刪除管理單元」菜單命令，在打開的對話框中單擊「添加」按鈕。
(3)在「可用的獨立管理單元」對話框中，單擊「組策略」選項，然後單擊「添加」按鈕。
(4)在「選擇組策略對象」對話框中，單擊「本地計算機」選項編輯本地計算機對象，或通過單擊「瀏覽」查找所需的組策略對象。
(5)單擊「完成」按鈕，組策略管理單元即打開要編輯的組策略對象。
(6)在左窗格中定位需要更改的選項的位置，在右窗格中右鍵單擊需要更改的具體選項，單擊「屬性」命令，即可打開其屬性對話框，從中選擇「已啟用」、「未配置」、「已禁用」選項即可對計算機策略進行管理。
4.組策略中的管理模板
在Windows
2000/XP/2003中包含幾個ADM文件。這些文件是文本文件，被稱為「管理模板」，它們為組策略管理單元的控制樹中「管理模板」文件夾下的項目提供策略信息。
在Windows
2000/XP/2003中，默認的Admin.adm管理模板位於系統文件夾的INF文件夾中，包含了默認安裝下的4個模板文件，分別為：
(1)System.adm：默認安裝在「組策略」中，用於系統設置。
(2)Inetres.adm：默認安裝在「組策略」中，用於Internet
Explorer(IE)策略設置。
(3)Wmplayer.adm：用於Windows Media
Player設置。
(4)Conf.adm：用於NetMeeting設置。
在策略管理控制台中，可以多次添加「策略模板」，下面讓我們來看看具體操作：
首先運行「組策略」程序，然後選擇「計算機配置」或者「用戶配置」下的「管理模板」，單擊滑鼠右鍵，選擇「添加/刪除模板」命令，然後在打開的對話框中單擊「添加」按鈕，在打開的對話框中選擇相應的ADM文件。單擊「打開」按鈕，則在系統策略編輯器中打開選定的腳本文件，並等待用戶執行。
返回到「組策略」編輯器主界面後，依次打開目錄「本地計算機策略→用戶配置→管理模板」選項，再單擊相應的目錄樹，就會看到我們新添加的管理模板所產生的配置項目了。
注意：下面的操作均在Windows
XP中進行。
二、個性化我的電腦
1.刪除「開始」菜單中的「文檔」菜單項
在多人使用的計算機中，有的用戶不希望其他用戶看到自己曾經編輯過的文檔或其他信息。因此，為了刪除用於記錄歷史文檔的「文檔」菜單項，我們可以通過修改組策略來實現。
位置：\用戶配置\管理模板\任務欄和「開始」菜單\
啟用此設置，則系統保存「文檔」快捷方式，但不在「文檔」菜單中顯示它們。如果以後禁用此設置或把它設置為未配置，則啟用設置之前及其生效之時保存的「文檔」快捷方式會出現在「文檔」菜單項中。如圖2所示。
注意：此設置不會阻止Windows程序在最近打開的文檔中顯示快捷方式。
另外，你也可以設置在退出系統時自動清除最近打開的文檔的歷史記錄。
位置：\用戶配置\管理模板\任務欄和「開始」菜單\
如果禁用該策略設置，系統就會在用戶退出時刪除快捷方式。因此，用戶登錄時，「開始」菜單上的文檔菜單總是空的。如果禁用或不配置此設置，系統將保留文檔快捷方式，並且用戶登錄時的文檔菜單看起來與用戶退出系統時完全相同。
注意：系統在\Documents
and
Settings\\Recent文件夾中的用戶配置文件中保存文檔快捷方式。
2.刪除「開始」菜單中的「運行」菜單項
在「開始」菜單中有「運行」菜單項，可以輸入程序名稱來啟動程序。我們可以將「運行」菜單項從「開始」菜單中刪除。
位置：\用戶配置\管理模板\任務欄和「開始」菜單\
如果啟用該設置，發生如下更改：
(1)「運行」命令從「開始」菜單中刪除。
(2)新建任務(運行)命令從任務管理器刪除。
(3)阻止用戶在IE地址欄中輸入下列項：
UNC路徑：\\＜server＞\＜share＞。
訪問本地驅動器：例如，C:。
訪問本地文件夾：例如，\temp＞。
同時，使用WIN+R組合鍵將無法顯示「運行」對話框。如果禁用或不配置此設置，用戶可以訪問「開始」菜單和任務管理器的「運行」命令，以及使用IE地址欄。
注意：這個策略隻影響指定的界面。不會防止用戶使用其他方法運行程序。
3.給「開始」菜單減肥
如果覺得Windows的「開始」菜單太臃腫，你完全可以通過組策略設置將不需要的菜單項從「開始」菜單中刪除。
位置：\用戶配置\管理模板\任務欄和「開始」菜單\
在組策略右側窗格中，提供「從『開始』菜單刪除用戶文件夾」、「刪除到『Windows
Update』的訪問和鏈接」、從『開始』菜單刪除公用程序組、從『開始』菜單中刪除「我的文檔」圖標等配置項目。你只要將不需要的菜單項所對應的策略啟用即可。
4.隱藏和禁用桌面上的所有項目
該策略可以從桌面上刪除圖標、快捷方式和其他默認的和用戶定義的項目。
位置：\用戶配置\管理模板\桌面\
該策略刪除圖標和快捷方式不防止用戶用另一種方法啟動程序或打開圖標和快捷方式所代表的項目。
5.退出時不保存用戶設置
該策略用於防止用戶保存對桌面的某些更改。
位置：\用戶配置\管理模板\桌面\
如果你啟用這個設置，用戶可以對桌面做某些更改，但有些更改，比如圖標和打開窗口的位置、任務欄的位置及大小在用戶注銷後都無法保存。
6.啟用/禁用「活動桌面」(Active
Desktop)
活動桌面是Windows 98(及以後版本)或安裝了IE
4.0的系統中自帶的高級功能，它最大的特點是可以設置各種圖片格式的牆紙，甚至可以將網頁作為牆紙顯示。但出於對安全和性能的考慮，有時候我們需要禁用這一功能(並且防止用戶啟用它)。
位置：\用戶配置\管理模板\桌面\Active
Desktop
提示：如果同時啟用「啟用Active Desktop」設置和「禁用Active Desktop」設置，「禁用Active
Desktop」設置會被忽略。如果「禁用Active Desktop和Web視圖」設置(在「用戶配置\管理模板\Windows組件\Windows資源管理器」)被啟用，Active
Desktop就會被禁用，並且這兩個策略都會被忽略。
7.從「我的電腦」中刪除共享文檔
當Windows用戶在一個工作組中，一個「共享文檔」圖標會以Windows資源管理器的Web視圖出現在「其他位置」和「在這台計算機上存儲的其他文件」中。使用此設置，你可選擇不顯示這些項目。
位置：\用戶配置\管理模板\Windows組件\Windows資源管理器\
如果啟用此設置，「共享文檔」文件夾將不會以Web視圖方式顯示或在「我的電腦」中出現。如果禁用或不配置此設置，當用戶是「工作組」的一部分時，「共享文檔」文件夾將會以Web視圖方式顯示或在「我的電腦」中出現。
8.不要將已刪除的文件移到「回收站」
當Windows資源管理器中的一個文件或文件夾被刪除時，該文件或文件夾的副本會被放在「回收站」里。使用此策略，你能改變此行為。
位置：\用戶配置\管理模板\Windows組件\Windows資源管理器\
如果啟用此設置，使用Windows資源管理器刪除的文件或文件夾不會被放在「回收站」里，因此被永久刪除。如果禁用或不配置此設置，使用Windows資源管理器刪除的文件或文件夾會被放在「回收站」里。
三、利用組策略進行系統設置
1.登錄時不顯示歡迎屏幕
為了加快計算機啟動的速度，我們完全可以通過組策略設置在每次用戶登錄時將Windows
XP歡迎屏幕隱藏。
位置：\用戶配置\管理模板\系統\
要顯示歡迎屏幕，請依次單擊「開始→程序→附件→系統工具」選項，然後單擊「開始」選項。要在不指定設置的情況下不顯示歡迎屏幕，請在歡迎屏幕上的復選框中清除「在開始顯示這個屏幕」選項。
注意：這項設置出現在「計算機配置」和「用戶配置」文件夾中。如果配置這項設置，「計算機配置」中的設置比「用戶配置」中的設置優先。
2.配置驅動程序查找位置
默認情況下，Windows將從本地安裝、軟盤驅動器、光碟驅動器、Windows
Update等位置搜索驅動程序。此設置配置查找到新硬體時Windows將要搜索驅動程序的位置。
位置：\用戶配置\管理模板\系統\
如果啟用此設置，你可以通過檢查位置名稱的相關復選框，刪除這三個位置中的任何位置。如果禁用或不配置此設置，Windows將從本地安裝、軟盤驅動器、光碟驅動器和Windows
Update等位置中搜索驅動程序。
3.關閉自動播放
一旦你將媒體插入驅動器，自動運行就開始從驅動器中讀取。這會造成程序的設置文件和在音頻媒體上的音樂立即開始。該策略將關閉自動運行功能。
位置：\用戶配置\管理模板\系統\
如果你啟動這項設置，你還可以在CD-ROM驅動器禁用自動運行或在所有驅動器上禁用自動運行。
注意：這個設置出現在「計算機配置」和「用戶配置」兩個文件夾中。如果兩個設置都配置，「計算機配置」中的設置比「用戶配置」中的設置優先。
另外，此設置不阻止自動播放音樂
CD。
4.只運行許可的Windows應用程序
該策略可以限制用戶可以運行的Windows程序。
位置：\用戶配置\管理模板\系統\
如果你啟用這個設置，用戶只能運行你加入「允許運行的應用程序列表」中的程序。
這個設置只能防止用戶從Windows資源管理器啟動程序。無法防止用戶用其他方式啟動程序，例如任務管理器。如果用戶可以訪問命令提示符窗口，這個設置無法防止用戶從命令窗口啟動不允許在Windows資源管理器中運行的程序。
注意：要創建允許的文件列表，請單擊「顯示」按鈕，在打開的對話框中單擊「添加」按鈕，然後輸入應用程序的執行文件名稱(例如，Winword.exe、Poledit.exe、Powerpnt.exe)。如圖3所示。
5.刪除任務管理器
當我們同時按下Ctrl+Alt+Del組合鍵將顯示「Windows任務管理器」對話框。任務管理器可以讓用戶啟動或終止程序、監視計算機性能、查看及監視計算機上所有運行中的程序(包含系統服務)、搜索程序的執行文件名、更改程序運行的優先順序。在這里，我們可以通過組策略刪除任務管理器。
位置：\用戶配置\管理模板\系統\Ctrl+Alt+Del選項\
如果該設置被啟用，並且用戶試圖啟動任務管理器，系統會顯示消息，解釋是一個策略禁止了這個操作。
6.刪除改變「密碼」選項
該策略可以防止用戶通過任務管理器更改系統密碼。
位置：\用戶配置\管理模板\系統\Ctrl+Alt+Del選項\
這個設置停用Windows安全設置對話框上的「更改密碼」按鈕。但是，用戶在得到系統提示時依舊可以更改密碼。管理員要求新密碼和密碼作廢時，系統會提示用戶輸入新密碼。
7.不允許運行Windows
Messenger
Windows XP自帶有聊天工具Windows Messenger，但是，我們也有可能在系統中安裝MSN
Messenger。該策略允許你禁用Windows Messenger。
位置：\用戶配置\管理模板\Windows組件\Windows Messenger
如果啟用該策略，Windows
Messenger將不會運行。如果禁止或不配置該策略，Windows
Messenger可以被使用。
注意：如果啟用這個策略，遠程協助無法使用Windows
Messenger。另外，這個策略也會出現在「計算機配置」中。如果兩個設置都配置，「計算機配置」中的設置比「用戶配置」中的設置優先。
8.關閉系統還原功能
系統還原是Windows
XP/2003中集成的強大功能，它在系統運行的同時，備份被更改的文件和數據，如果出現問題，系統還原使用戶能夠在不丟失個人數據文件的情況下，將計算機還原到以前的狀態。默認情況下，系統還原處於打開狀態。
但這一功能付出的代價也是相當大的，系統性能會明顯下降，磁碟空間也會被佔用很多。對於配置不高的計算機來說，強烈建議關閉此功能。
位置：\計算機配置\管理模板\系統\系統還原\關閉系統還原
啟用此設置後即可關閉系統還原功能，並且不能訪問「系統還原向導」和「配置界面」。
四、利用組策略調整上網設置
1.禁用導入和導出收藏夾
禁止用戶使用「導入/導出向導」菜單項導入或導出收藏夾鏈接。
位置：\用戶配置\管理模板\Windows組件\Internet
Explorer
如果啟用該策略，「導入/導出向導」菜單項將無法導入/導出收藏夾鏈接和Cookie。如果禁用該功能或不對其進行配置，則用戶可以通過單擊「文件」菜單上的「導入和導出」菜單項，然後運行「導入/導出向導」，導入/導出IE中的收藏夾。
注意：如果啟用該策略，用戶仍然可以查看「導入/導出向導」，但當用戶單擊「完成」按鈕時，將出現說明該功能已被禁用的提示信息。
2.禁用更改「高級」選項卡的設置
禁止用戶更改「Internet
選項」對話框中「高級」選項卡上的設置。
位置：\用戶配置\管理模板\Windows組件\Internet
Explorer
如果啟用該策略，則用戶無法更改高級Internet設置，如安全、多媒體和列印。用戶無法選中「高級」選項卡上的復選框，也不能清除這些復選框的復選標記。如果禁用該策略或不對其進行配置，則用戶可以選擇或清除「高級」選項卡上的設置。
如果設置了位於\用戶配置\管理模板\Windows組件\Internet
Explorer\Internet控制面板中的「禁用高級頁」策略，則無需設置該策略，因為「禁用高級頁」策略將刪除界面上的「高級」選項卡。
3.對撥號連接使用「自動檢測」屬性
自動檢測在瀏覽器第一次啟動時使用
DHCP(動態主機配置協議)或DNS伺服器來自定義瀏覽器。該策略指定自動檢測用於用戶的撥號設置的配置。
位置：\用戶配置\管理模板\Windows組件\Internet
Explorer
如果啟用該設置，自動檢測將配置用戶的撥號設置。如果禁用該配置或不配置，自動檢測不會配置用戶的撥號設置，除非用戶指定。
4.禁用Internet連接向導
禁止用戶運行Internet連接向導。
位置：\用戶配置\管理模板\Windows組件\Internet
Explorer
如果啟用該策略，「Internet選項」對話框中「連接」選項卡上的「建立連接」按鈕將變灰。用戶也無法通過單擊桌面上的「連接到Internet」圖標或單擊「開始→程序→附件→通訊」，然後單擊「Internet連接向導」運行Internet連接向導。如果禁用該策略或不對其進行配置，則用戶可以通過運行Internet連接向導，更改連接設置。
注意：該策略與位於＼用戶配置＼管理模板＼Windows
組件＼Internet
Explorer＼Internet控制面板中的「禁用連接頁」策略有相似之處，後者將刪除界面上的「連接」選項卡。從界面上刪除「連接」選項卡並不會妨礙用戶從桌面或「開始」菜單中運行Internet連接向導。
5.禁用表單的自動完成功能
禁止IE自動完成表單，如填寫用戶以前在網頁中輸入過的姓名或密碼。
位置：\用戶配置\管理模板\Windows組件\Internet
Explorer
如果啟用該策略，「表單」復選框將變灰。單擊「Internet選項」對話框中「內容」選項卡上的「自動完成」按鈕，即可出現「表單」復選框。如果禁用該策略或不對其進行配置，則用戶可以啟用表單的自動完成功能。
位於\用戶配置\管理模板\Windows組件\Internet
Explorer\Internet控制面板中的「禁用內容頁」策略的優先順序高於該策略。如果啟用了「禁用內容頁」策略，該策略將被忽略，因為「禁用內容頁」策略將刪除「控制面板」中「Internet
Explorer屬性」對話框中的「內容」選項卡。
注意：如果用戶已開始使用啟用了表單自動完成功能的瀏覽器後，再啟用該策略，則不會清除用戶已經使用表單自動完成功能在表單中所填寫的內容。
6.配置媒體瀏覽欄屬性
媒體瀏覽器欄播放來自Internet的音樂和視頻內容，該策略允許管理員啟用和禁用媒體瀏覽器欄和設置默認自動播放。
位置：\用戶配置\管理模板\Windows組件\Internet
Explorer
如果禁用媒體瀏覽器欄，用戶無法顯示媒體瀏覽器欄。自動播放功能也被禁用。當用戶在IE中單擊一個鏈接，系統中的默認媒體客戶端將播放內容。如果啟用媒體瀏覽器欄或不配置，用戶可以顯示和隱藏媒體瀏覽器欄。
管理員也可以打開和關閉自動播放功能。該設置只在媒體瀏覽器欄啟用時應用。如果選擇，媒體瀏覽器欄將在用戶單擊媒體鏈接時自動顯示和播放媒體內容。如果不選擇，系統上的默認媒體客戶端將播放內容。
7.禁用右鍵快捷菜單
禁止在用戶使用IE過程中單擊滑鼠右鍵時出現快捷菜單。
位置：\用戶配置\管理模板\Windows組件\Internet
Explorer\瀏覽器菜單
如果啟用該策略，在用戶指向網頁，然後單擊滑鼠右鍵時將不出現快捷菜單。如果禁用該策略或不對其進行配置，則用戶可以使用快捷菜單。
8.自定義IE標題欄
我們可以利用組策略自定義出現在IE和OE標題欄中的文本。無論軟體包中是否有OE或者用戶計算機上已經安裝了OE，都將更新OE標題欄。
位置：\用戶配置\管理模板\Windows設置\Internet
Explorer維護\瀏覽器用戶界面\瀏覽器標題
請在打開的對話框中選中「自定義標題欄」選項，然後在「標題欄文本」框中鍵入希望的文本。
注意：在選擇某個點陣圖時，要確保顏色與文本的對比度。這為用戶確保了更高程度的可讀性。
9.自定義IE工具按鈕
我們可以利用該策略個性化出現在IE中的工具欄，給你一定的靈活性和設計機會。可以使用的元素包括用於標准工具欄按鈕(例如「搜索」和「歷史」)的工具欄背景和圖標外觀。
位置：＼用戶配置＼管理模板＼Windows設置＼Internet
Explorer維護＼瀏覽器用戶界面＼瀏覽器工具欄自定義
在打開的對話框中單擊「添加」按鈕，然後在打開的對話框中在「工具欄標題(必需)」框中，鍵入用戶滑鼠懸停在工具欄按鈕上時出現的文本。必須指定該按鈕的標題或標簽。建議的最大長度是10個字元。
在「工具欄操作(作為腳本文件或可執行文件，必需)」框中，鍵入腳本文件或可執行文件的名稱，或者單擊「瀏覽」按鈕查找文件。必須指定用戶單擊工具欄按鈕時運行的腳本文件或可執行文件。
在「工具欄顏色圖標(必需)」框中，鍵入表示按鈕為活動狀態的文件的名稱，或者單擊「瀏覽」按鈕查找該文件。必須指定出現在工具欄上的按鈕的彩色圖標。圖標由活動和非活動狀態的20×20像素的圖像組成。
在「工具欄灰度圖標(必需)」框中，鍵入出現在黑白監視器上的工具欄的灰度圖標文件名和位置，或者單擊「瀏覽」按鈕查找文件。必須指定顯示在工具欄上按鈕的灰度圖標。
選中「默認情況下，該按鈕應顯示在工具欄上」復選框來顯示默認情況下用戶瀏覽器中的工具欄按鈕。
五、利用組策略設置優化網路環境
1.禁止訪問網路連接組件的屬性
「本地連接屬性」對話框包括連接時使用的網路組件列表。要查看或更改組件屬性，請單擊組件名稱，然後單擊組件列表下面的「屬性」按鈕，如圖4所示。該策略確定用戶是否可以更改由網路連接使用的組件屬性，它確定是否啟用用於網路連接組件的「屬性」按鈕。
位置：\用戶配置\管理模板\網路\網路連接\
如果啟用此設置(並啟用「為管理員啟用網路連接設置」設置)，就會為管理員禁用「屬性」按鈕。無論「為管理員啟用網路連接設置」設置啟用與否，用戶都不可以訪問連接組件。如果禁用或不配置「為管理員啟用網路連接設置」。
如果禁用或不配置此設置，將為用戶啟用「屬性」按鈕。
2.禁用TCP/IP高級配置
確定用戶是否可以配置TCP/IP
設置。
位置：\用戶配置\管理模板\網路\網路連接\
如果啟用此設置(並啟用「為管理員啟用網路連接設置」設置)，就對所有用戶(包括管理員)禁用「Internet協議(TCP/IP)
屬性」對話框上的「高級」按鈕。因此，用戶不能打開「高級TCP/IP設置」對話框並修改IP設置(例如，DNS和WINS伺服器信息)。如果禁用此設置，則啟用「高級」按鈕，並且所有用戶均可打開「高級TCP/IP設置」對話框。
注意：此設置會由禁止訪問連接屬性或連接組件屬性的設置取代。如果將這些策略設置為拒絕訪問連接屬性對話框或用於連接組件的「屬性」按鈕，用戶就無法訪問用於TCP/IP配置的「高級」按鈕。不管此設置如何，非管理員用戶均不具有訪問用於網路連接的TCP/IP高級配置的許可權。在用戶退出系統之前，將此設置從「啟用」更改為「未配置」不會啟用「高級」按鈕。
3.禁止添加或刪除用於網路連接或遠程訪問連接的組件
「安裝」按鈕可打開用來添加網路組件的對話框。單擊「卸載」按鈕可刪除組件列表中的選定組件。「安裝」和「卸載」按鈕出現在用於連接的「屬性」對話框之中。這些按鈕位於「常規」選項卡和「網路」選項卡上。該策略確定管理員是否可以添加和刪除用於網路連接或遠程訪問連接的網路組件。
位置：\用戶配置\管理模板\網路\網路連接\
如果啟用此設置(並啟用「為管理員啟用網路連接設置」設置)，就會禁用用於連接組件的「安裝」和「卸載」按鈕，並且不允許用戶訪問「Windows組件向導」中的網路組件。如果禁用或不配置此設置，就會啟用用於「網路連接」文件夾中連接組件的「安裝」和「卸載」按鈕。同樣地，用戶可以訪問「Windows組件向導」中的網路組件。
4.禁止訪問網路連接的屬性
右鍵單擊「網上鄰居」圖標，在打開的快捷菜單中可以看到「屬性」菜單項，用於打開網路連接屬性對話框，該策略確定用戶是否可以更改網路連接的屬性。
位置：\用戶配置\管理模板\網路\網路連接\
如果啟用此設置(並啟用「為管理員啟用網路連接設置」設置)，就對所有用戶禁用「屬性」菜單項，而且用戶不能打開「連接屬性」對話框。如果禁用或不配置此設置，右鍵單擊「網上鄰居」的圖標時，就會出現「屬性」菜單項。同樣地，當用戶選擇此連接時，就會啟用「文件」菜單上的「屬性」菜單項。
注意：此設置優先於操作「局域連接屬性」對話框內的功能的可用性設置。如果啟用此設置，用戶將不可使用網路連接的屬性對話框內的任何功能。
5.更改所有用戶遠程訪問連接的屬性
該策略用於確定用戶是否可以查看和更改對計算機所有用戶可用的遠程訪問連接的屬性。此設置確定是否啟用「屬性」菜單項，以及遠程訪問連接屬性對話框是否對用戶可用。
位置：\用戶配置\管理模板\網路\網路連接\
如果啟用此設置，任何用戶右鍵單擊用來進行遠程訪問連接的圖標時，就會出現「屬性」菜單項。同樣地，當任何用戶選擇連接時，「文件」菜單上就出現「屬性」。如果禁用此設置(並啟用「為管理員啟用網路連接設置」設置)，就會禁用「屬性」菜單項，並且用戶(包括管理員)無法打開遠程訪問連接對話框。如果不配置此設置，則只有管理員才可以更改所有用戶遠程訪問連接的屬性。
注意：此設置優先於操作遠程訪問連接屬性對話框內的功能的可用性設置。如果禁用此設置，則用戶不可使用用於遠程訪問連接的屬性對話框內的任何功能。
6.為管理員啟用Windows
XP網路連接設置
該策略確定Windows XP中

② TSM 保留策略如何修改

tsm: TSMSERVER>q po
Policy Policy Default Description
Domain Set Name Mgmt
Name Class
Name
--------- --------- --------- ------------------------
STANDARD ACTIVE STANDARD Installed default policy
set.
STANDARD STANDARD STANDARD Installed default policy
set.

tsm: TSMSERVER>q co
Policy Policy Mgmt Copy Versions Versions Retain Retain
Domain Set Name Class Group Data Data Extra Only
Name Name Name Exists Deleted Versions Version
--------- --------- --------- --------- -------- -------- -------- -------
STANDARD ACTIVE STANDARD STANDARD 1 1 365 365
STANDARD ACTIVE WEEKLY_M- STANDARD 1 1 15 15
GMT
STANDARD STANDARD STANDARD STANDARD 1 1 365 365
STANDARD STANDARD WEEKLY_M- STANDARD 1 1 15 15

GMT
tsm: TSMSERVER>update co STANDARD STANDARD STANDARD STANDARD vere=90 rete=90
ANR1532I Backup group STANDARD updated in policy domain STANDARD, set STANDARD, management class STANDARD.
tsm: TSMSERVER>q co
Policy Policy Mgmt Copy Versions Versions Retain Retain
Domain Set Name Class Group Data Data Extra Only
Name Name Name Exists Deleted Versions Version
--------- --------- --------- --------- -------- -------- -------- -------
STANDARD ACTIVE STANDARD STANDARD 1 1 365 365
STANDARD ACTIVE WEEKLY_M- STANDARD 1 1 15 15
GMT
STANDARD STANDARD STANDARD STANDARD 90 1 90 365
STANDARD STANDARD WEEKLY_M- STANDARD 1 1 15 15
GMT
tsm: TSMSERVER>act po STANDARD STANDARD
ANR1555W The BACKUP group in management class WEEKLY_MGMT specifies a destination that does not refer to a defined storage pool: WEEKLY_POOL. If this
pool does not exist when policy set STANDARD is activated, clients will fail when using this management class to backup files to the server.
Do you wish to proceed? (Yes (Y)/No (N)) Y
ANR1555W The BACKUP group in management class WEEKLY_MGMT specifies a destination that does not refer to a defined storage pool: WEEKLY_POOL. If this
pool does not exist when policy set STANDARD is activated, clients will fail when using this management class to backup files to the server.
ANR1514I Policy set STANDARD activated in policy domain STANDARD.
tsm: TSMSERVER>q co
Policy Policy Mgmt Copy Versions Versions Retain Retain
Domain Set Name Class Group Data Data Extra Only
Name Name Name Exists Deleted Versions Version
--------- --------- --------- --------- -------- -------- -------- -------
STANDARD ACTIVE STANDARD STANDARD 90 1 90 365
STANDARD ACTIVE WEEKLY_M- STANDARD 1 1 15 15
GMT
STANDARD STANDARD STANDARD STANDARD 90 1 90 365
STANDARD STANDARD WEEKLY_M-GMT STANDARD 1 1 15 15

③ oracle 自動備份，保留一個星期

寫批處理文件：
exp username/password file=D:\bak\bak_%date:~0,4%%date:~5,2%%date:~8,2%_%time:~0,2%%time:~3,2%.dmp owner=username
創建計劃任務：
請單擊開始，單擊所有程序，指向「附件」，指向「系統工具」，然後單擊「任務計劃程序」。
1、點擊右側的「創建基本任務」，填寫任務名稱和描述，點擊下一步。
2、選擇「每周」，點擊下一步。
3、後面按照向導自己操作吧，很簡單。我剛剛自己試了一遍，沒問題。您有問題可給我留言。
祝好~~
補充：
「保留7天」是什麼意思？思考中。。。
以下兩種情況是我揣測樓主的意思，希望能被我命中。
1、每天定時執行一次備份，一個星期後該計劃自動取消。
解決方式：進入「任務計劃程序」，點擊右側「操作」界面中的「創建任務」，點擊上方標簽中的「觸發器」，點擊下方的「新建」按鈕，「高級設置」中存在「過期時間」設置項，後面不再冗述。
2、每周執行一個備份，第二次執行備份之前要把第一次的刪掉。
解決方法：更改批處理文件為——
del D:\mp\bak.dmp
exp username/password file=D:\bak\bak.dmp owner=username
---------------------------------------------------------
二次補充：
樓主的意思每天都備份，每周備份的文件需清除一次。
實現辦法：
1、寫兩個批處理文件。
第一個：每天定時備份的批處理文件，代碼略。
第二個代碼如下：
rd /s /q D:\bak ----------刪除備份目錄及其子文件
md D:\bak -----------創建的新的備份目錄
2、創建兩個計劃任務。
將第一個批處理文件設為每天定時執行。
將第二批處理文件設為每周執行。（要算好時間啊！）
總結：以上的方法應該可以達成樓主的目的，但還是請樓主親自試驗一下。（試驗前做好備份哦）。祝好~

④ 組策略的內容是保存在哪幾個文件里的

在Windows
2000/XP/2003中包含幾個ADM文件。這些文件是文本文件，被稱為「管理模板」，它們為組策略管理單元的控制樹中「管理模板」文件夾下的項目提供策略信息。
在Windows
2000/XP/2003中，默認的Admin.adm管理模板位於系統文件夾的INF文件夾中，包含了默認安裝下的4個模板文件，分別為：
(1)System.adm：默認安裝在「組策略」中，用於系統設置。
(2)Inetres.adm：默認安裝在「組策略」中，用於Internet
Explorer(IE)策略設置。
(3)Wmplayer.adm：用於Windows Media
Player設置。
(4)Conf.adm：用於NetMeeting設置。
在策略管理控制台中，可以多次添加「策略模板」，下面讓我們來看看具體操作：
首先運行「組策略」程序，然後選擇「計算機配置」或者「用戶配置」下的「管理模板」，單擊滑鼠右鍵，選擇「添加/刪除模板」命令，然後在打開的對話框中單擊「添加」按鈕，在打開的對話框中選擇相應的ADM文件。單擊「打開」按鈕，則在系統策略編輯器中打開選定的腳本文件，並等待用戶執行。
返回到「組策略」編輯器主界面後，依次打開目錄「本地計算機策略→用戶配置→管理模板」選項，再單擊相應的目錄樹，就會看到我們新添加的管理模板所產生的配置項目了。

⑤ 電腦高手進

忘記管理員密碼怎麼辦之第一招:刪除sam文件
對sp3以前的工作組模式windows2000，刪除winntsystem32config文件夾下的sam文件(無後綴)之後，本機所有用戶丟失，用administrator登錄，密碼空即可

忘記管理員密碼怎麼辦之第二招:O&O軟體

編譯:
O&O Bluecon 2000是一款德國人開發的工具軟體,它可以讓你方便的修復被損壞的Windows NT/2000系統,與Windows 2000的恢復控制台差不多,唯一不同的是它不需要你輸入密碼就能夠進入系統.這款工具最常用的功能可能就是修改本地管理員的密碼了.

使用O&O Bluecon 2000修改本地管理員密碼的步驟如下:

一.製作工具盤.
(1)製作四張Windows2000安裝啟動盤,製作方法見本站的Winnt/2000重要軟盤製作小全。
(2)啟動O&O BlueCon 2000軟體的"O&O BootWizard"，修改我們剛才製作的安裝軟盤(只修改第1張和第4張),共分四步.
(3)第一步Select Boot Device詢問你使用哪一種方式引導系統,是Floppy(即四張安裝軟盤)還是CD-ROM,我們在這兒選Floppy(4 disk required)這一項,按下一步;
(4)第二步Select Options詢問我們是不是創建Windows2000安裝啟動盤,因為我們剛才就創建了,因此不選,按下一步;
(5)第三步Patch Disk 1和Patch Disk 4,會提示你依次插入第1張和第4張進行修改操作.按屏幕提示完成工具盤製作.

二.修改本地管理員密碼
這款工具與我前一款介紹的修改管理員密碼的工具相同,只能夠修改SAM中的本地管理員密碼.
在使用O&O修改本地管理員的密碼前,先介紹一下O&O支持的命令,共28個,你可以在"A:>"提示符下使用"?"或"help"命令查看.這28個命令中比較重要的有:

backup:備份注冊表
device:顯示某一操作系統的硬體配置情況
edlin:一個文本編輯工具
passwd:修改密碼命令
reboot:重新啟動機器命令
regedit:編輯注冊表命令
service:顯示/啟動/禁止服務命令
s或scp:文件復制命令,可以復制文件的安全屬性
user:顯示某一操作系統的用戶
vmap:顯示當前卷的信息

這些命令的參數與詳細用法可以使用"命令 /?"的方式獲得.

具體的修改本地用戶的操作如下:
(1)將第1張軟盤插入軟碟機中,重新啟動機器,以軟盤引導系統,按屏幕提示依次插入這4張盤,走完安裝界面,最後,系統會提示:

O&O Bluecon 2000 V2.0 Build 256 - English Keyboard
&; 2000 O&O Software GmbH. Allright reserved.
A:>

(2)使用Passwd命令對SAM資料庫賬號的密碼進行修改,Passwd命令的用法如下:

Passwd <account> [<password>]

Passwd命令中Password參數是可選的,如果你不輸入該賬號的密碼,那麼該賬號的密碼將被清空(不建議這樣).
如果你要將管理員Administrator的密碼修改為123456,就可以這樣使用:

A:>Passwd Administrator 123456

回車後如果你當前系統中存在多個操作系統,系統會提示你要修改哪個操作系統的管理員密碼.類似提示如下:

Please choose a system to logon
1. "Microsoft Windows 2000 Server" /fastdetect
2. "Microsoft Windows XP Professional" /fastdetect
3. "Microsoft Windows 2000 Recovery Cortrol" /cmdcons

選擇一個合適的要修改的操作系統,我們這兒選1,即要修改Windows2000 server的管理員密碼.一會兒如果系統提示"Password was successfully changed"就表示管理中的密碼修改成功.如果你的O&O軟體不是完全版而只是未注冊版,那系統會提示管理員的密碼是只讀的,不能夠進行修改.
(3)從軟碟機出取出軟盤,重新啟動系統,進入目錄恢復模式,我們就可以使用新的管理員密碼進入系統了.

這款軟體最新版的下載地址是:http://www.oosoft.com

忘記管理員密碼怎麼辦之第三招:輸入法漏洞

--------------------------------------------------------------------------------

[我之所以還要轉這篇文章,是因為下面我還要使用這篇文章要講的方法,實際上大家應該對這個方法非常熟悉了,而且輸入法漏洞也幾乎絕種樂.:p]

輸入法漏洞可以說是中文Windows2000推出後的第一個致命漏洞,通過它我們可以做許多的事情,包括建立用戶.
我將網上的一些關於如何通過這個漏洞建立用戶的收集整理了幾種,以備管理員朋友們不時之需.:)

一、使用文件類型編輯創建管理員用戶
開機到登陸界面
1.調出輸入法,如全拼->幫助->操作指南,跳出輸入法指南幫助文件
2.右擊"選項"按鈕,選擇"跳至url"
3.在跳至URL上添上"c:",其它的也可.
4.幫助的右邊會進入c:
5.按幫助上的"選項"按鈕.
6.選"internet"選項.會啟動文件類型編輯框.
7.新建一個文件類型,如一個you文件類型,在跳出的文件後綴中添上"you".確定.
8.選中文件類型框中的"you"文件類型,點擊下面的"高級按鈕",會出現文件操作對話框.
9.新建一種文件操作,操作名任意寫,如"ppp"
10.該操作執行的命令如下:
C:WINNTsystem32cmd.exe /c net user aboutnt 123456 /add & C:WINNTsystem32cmd.exe /c net localgroup administrators
aboutnt /add
完成後退出
11.將c:的某個文件如"ppp.txt"改為"ppp.txt.you",然後雙擊打開這個文件.
12.通常這個文件是打不開的,系統運行一會便沒有了提示,但這時我們已經將用戶aboutnt加上了,許可權是管理員.
13.返回,重新以aboutnt用戶登錄即可。

二、使用快捷方式創建管理員用戶
1-4步與第一種同。
5.右擊c:下的任一文件或文件夾,如右擊Winnt文件夾,創建它的快捷方式:"快捷方式 WINNT".
6.右擊"快捷方式 WINNT"文件->"屬性"->"快捷方式"標簽,將目標修改為"c:winntsystem32
et.exe user aboutnt 123456 /add",起始位置修改為"c:winntsystem32".確定退出."快捷方式 WINNT"文件的圖標會由一個文件夾變成一個dos窗口.

7.右擊"快捷方式 WINNT",運行它,創建"aboutnt"用戶
8.重復6步,將目標修改為"c:winntsystem32
et.exe localgroup administrators
aboutnt /add",起始位置修改為"c:winntsystem32".確定退出.
9.右擊"快捷方式 WINNT",運行它,將"Aboutnt"用戶加入了本地管理員組中.
10.刪除"快捷方式 WINNT"文件,返回,以以aboutnt用戶登錄即可.

忘記管理員密碼怎麼辦之第四招:屏幕保護程序

--------------------------------------------------------------------------------

屏幕保護程序有時作用是非常大的,使用它恢復被遺忘的管理員密碼就是一個例子.

使用了屏幕保護程序的辦法,大家都知道,通常(注意,並不絕對),如果系統啟動出現登錄邀請框後15分鍾不登錄,win2000會啟動屏幕保護程序logon.scr,位於c:winntsystem32下,一個win2000標志會滿屏跑.
我這次就對這個logon.scr做了手腳,因為logon.scr是個可執行文件,於是我先將logon.scr改名為logon.zqs,然後將c:winnt下的explorer.exe復制到c:winntsystem32下,改名為logon.scr,這一步需要我們拆下硬碟到其它機器上去操作,當然有其它的方法也行.

重新啟動機器,出現登錄對話框後不登錄,等待15分鍾,屏幕保護程序啟動,一個資源管理器出現了,目標定位在c:下,下面的操作就簡單了,使用輸入洞的方法即可.不再詳說.

忘記管理員密碼怎麼辦之第五招:啟動腳本

--------------------------------------------------------------------------------

這第五種方法較之前面的第三,第四種方法,是最可行的一種,可能百發百中吧.:)請著重看啟動腳本的最後一種應用.

深入淺出Win2000計算機啟動/關機腳本

一.簡介

Win2000計算機啟動/關機腳本(startup/shutdown scripts)是Win2000的一個新特點.啟動腳本是邀請用戶登錄之前運行的批文件,它的功能類似於Win9X和DOS中的自動執行批處理文件autoexec.bat;關機腳本是計算機關機之前運行的批文件.

與Win2000用戶登錄/注銷腳本(logon/logoff scripts)相比,它們之間的主要區別是:計算機啟動/關機腳本在計算機啟動和關機時運行,腳本程序只運行一次,通常在啟動腳本運行完畢後才出現邀請用戶登錄的對話框;用戶登錄/注銷腳本在邀請用戶登錄的對話框出現後,用戶登錄系統或從系統注銷時運行,運行次數由用戶登錄/注銷的次數決定,每登錄/注銷系統一次,腳本程序就運行一次.

二.指派

在啟用計算機啟動/關機腳本前,必須進行指派.指派計算機啟動/關機腳本需要通過組策略MMC（管理控制台）管理單元進行,具體的操作如下:

1.單擊"開始"菜單->"運行",在打開框內輸入"MMC",打開微軟管理控制台(Microsoft Management Console,MMC).

2.單擊"控制台"菜單->"添加/刪除管理單元...",在跳出"添加/刪除管理單元"對話框內單擊"添加"按鈕,添加獨立管理單元.

3.在"添加獨立管理單元"對話框的"可用的獨立管理單元"列表內選擇"組策略",按下面的"添加"按鈕.

4.當系統詢問使用哪一個組策略對象時,如果你要指派面向本地計算機,只在本地計算機執行的啟動/關機腳本,請選擇預設的"本地計算機"組策略對象;如果你要指派面向Win2000域,在域內所有計算機上執行的啟動/關機腳本,那請點擊"選擇組策略對象"對話框中的"瀏覽..."按鈕,在"瀏覽組策略"對話框選定能應用到整個域中的組策略對象,這里以"Default Domain Policy"對象為例,它是Win2000域預設的域策略對象(圖一)(t1.gif).

5.完成後依次關閉各對話框回到管理控制台,現在管理控制台上就有了一個相應的組策略對象樹(圖二)(t2.gif).

6.在管理控制台左側的控制台樹窗格中,依次展開組策略對象->"計算機配置"->"Windows設置"->"腳本(啟動/關閉)"節點,雙擊右側詳細資料窗格中的"啟動"或"關機"項目就可以設置計算機啟動或關機時使用的腳本了(圖三)(t3.gif)(因Win2000計算機啟動和關機腳本的設置方法相同,下面的操作均以啟動腳本為例).

7.雙擊右側詳細資料窗格中的"啟動"項目,在跳出的"啟動屬性"對話框中點擊"添加"按鈕,添加新的計算機啟動腳本.

8.一個啟動腳本條目包括兩方面的內容:腳本名和腳本參數(圖四)(t4.gif).如果腳本名不包含文件路徑,比如圖中的腳本文件名只是"scripta.vbs",系統會到預設的計算機啟動腳本路徑下尋找這個腳本文件.腳本的參數是可選的,可填可不填,看實際情況而定,圖中的開機腳本使用了運行參數"start".

9.本地計算機腳本的預設路徑通常是"%systemroot%",如"C:winnt".應用到域的計算機腳本的預設路徑通常是""\\<DC name>sysvol<domain name>Policies<GUID>MachineScripts",如"\\MyDC1sysvolMydom.comPolicies{31B2F340-016D-11D2-832F-00C04FB873F9}MachineScripts".啟動腳本文件存放在"Startup"子文件夾中,關機腳本文件存放在"ShutDown"子文件夾中.

10.我們可以根據需要重復點擊"啟動屬性"對話框中的"添加"按扭,為計算機添加多個啟動腳本(圖五)(t5.gif).

11.設置完畢,保存後退出組策略MMC管理單元.等組策略刷新後,這些腳本就會在計算機啟動和關機時起作用.

三.深入

1.我們對計算機啟動/關機腳本的設置數據被Win2000保存在了一個名為scripts.ini的隱藏配置文件中,這個文件位於"C:WINNT"目錄下,可以使用任一款文件編輯軟體如記事本進行編輯.

scripts.ini文件內容通常包含兩個數據段:[Startup]和[Shutdown],[Startup]數據段下是啟動腳本配置,[Shutdown]數據段下是關機腳本配置.每個腳本條目被分成腳本名和腳本參數兩部分存貯,腳本名保存在XCmdLine關鍵字下,參數保存在XParameters關鍵字下,這里的X表示從0開始的腳本序號,以區別多個腳本條目和標志各腳本條目的運行順序.下面是一個簡單的scripts.ini文件的例子:

[Startup]
0CmdLine=d:startss.bat
0Parameters=
1CmdLine=scriptsa.vbs
1Parameters=start
[Shutdown]
0CmdLine=shut.vbs
0Parameters=

從例子中我們可以看出,共設置了兩個計算機啟動腳本:ss.bat和scripta.vbs.ss.bat位於d:start目錄下,沒有使用參數;scriptsa.vbs位於預設的啟動腳本目錄C:WINNTStartup下,使用了參數"start".兩個腳本的執行順序是先執行ss.bat後執行scriptsa.vbs.設置了一個關機腳本shut.vbs,沒有使用參數,該腳本位於預設的關機腳本目錄C:WINNTShutdown下.

2.啟動/關機腳本的運行情況,包含是否同步運行、是否顯示運行狀態、最長等待時間等，都可以在組策略中進行微調.具體操作如下:

(1)-(5)步同第二部分指派操作中的1-5步;

(6)在管理控制台左側的控制台樹窗格中,依次展開組策略對象->"計算機配置"->"管理模板"->"登錄"節點,右側詳細內容窗格中顯示的內容有四項與啟動/關機腳本有關(圖六)(t6.gif):非同步運行啟動腳本,顯示啟動腳本的運行狀態,顯示關機腳本的運行狀態,組策略腳本的最長等待時間.

(7)非同步運行啟動腳本
在默認情況(也就是沒有配置的情況,下同)下,系統要等每個啟動腳本運行完畢才運行下一個啟動腳本.如果啟用這個策略,系統則不會協調啟動腳本的運行順序,啟動腳本可以同時運行.如果停用或不配置這個策略,每個啟動腳本要在上一個腳本運行完畢後才能運行.建議不配置.

這個策略對應的注冊表值是"HKEY_LOCAL_criptSync",這是一個REG_DWORD值,0表示啟用,1表示禁用.

(8)顯示啟動/關機腳本的運行狀態
在默認情況下,系統不顯示啟動腳本中的指令.如果啟用這個策略,系統會在啟動腳本運行時顯示每個指令,指令將出現在命令窗口,或顯示出人機交互界面。這個功能主要是為高級用戶設計的.如果停用或不配置這個策略，指令則不會顯示.建議不配置.

舉個例子,假設你在啟動腳本中有一條命令是"c:winntexplorer.exe c:winnt",如果啟用了這一策略允許顯示啟動腳本的運行狀態,那麼當計算機啟動時,一個資源管理器窗口就會跳出來,桌面被打開,系統以system用戶的身份交互登錄到計算機上,這無異於那個著名的輸入法漏洞!由此可以看出,打開啟動/關機腳本的運行狀態有時是非常危險的.

這兩個組策略條目對應的注冊表值分別是"HKEY_LOCAL_Scripts"和"HKEY_LOCAL_nScripts",均為REG_DWORD值,0表示啟用,1表示禁用.

(9)組策略腳本的最長等待時間
這個策略限制了由組策略完成運行登錄、開始和關閉腳本所需的全部時間.如果當指定時間已超過但腳本尚未完成運行,系統會停止腳本處理並記錄一個錯誤事件.在默認情況下,系統允許合並的腳本集運行600秒(10分鍾).

要使用這個策略,在第二個框中鍵入從1到32000之間的數目以確定您希望系統等待腳本完成的時間,單位是秒.要讓系統一直等到完成運行腳本為止,無論等待時間多久,請鍵入0(圖七)(t7.gif).但不建議這樣,如果你的腳本寫的很差,那後果將難以想像!

如果其它系統任務必須等待腳本完成才能進行,這個間隔時間就非常關鍵.在默認的情況下,必須完成每一個啟動腳本後才能運行下一個,您還可以使用"非同步運行啟動腳本"策略讓系統等到完成啟動腳本後再出現邀請用戶登錄的對話框.間隔過長可延緩系統並使用戶不方便,如果間隔太短,所需的任務無法完成系統會可能會過早就緒,導致出現問題.

這個組策略條目對應的注冊表值是"HKEY_LOCAL_tWait",也是一個REG_DWORD值,它的值表示等待的時間,單位是秒.

四.應用
計算機啟動/關機腳本的用途很多,下面舉三個比較典型的例子:

1.計算機啟動和關機時間審核

(1)編寫一個能夠記錄時間的腳本LogTime.vbs,內容如下:

\'================================================
dim ArgObj,str,strtmp

Set ArgObj = WScript.Arguments
If ArgObj.Count < 1 Then
strtmp="無參數操作!"
else
select case ArgObj.Item(0)
case "startup"
strtmp=" 伺服器啟動."
case "shutdown"
strtmp=" 伺服器關閉."
case else
strtmp=" 未知操作!參數:"+ArgObj.Item(0)
end select
end if

set fso=CreateObject("Scripting.FileSystemObject")
set tmp=fso.opentextfile("d:loglogtime.txt",8,true)

str="["+cstr(now())+"] "+strtmp+chr(13)+chr(10)
tmp.write str
tmp.close

set tmp=nothing
set fso=nothing
\'=================================================

這個腳本有兩個參數:startup和shutdown.當用作啟動腳本時,使用"startup"參數;當用做關機腳本時,使用"shutdown"參數.另外,腳本中使用了FileSystemObject對象,使用該腳本前請確保這個對象已經存在於你的計算機上.

(2)按照前面的方法將腳本設置好.每次計算機啟動或關機,這個腳本都會運行,並將計算機啟動或關機的時間(實際上這個腳本運行時的時間,但兩者應該相差無幾)記錄到一個文本文件中，例子中是"d:loglogtime.txt",可以根據需要更改.

2.刪除一些特殊的共享

在Win2000中,由於計算機管理、用戶登錄等方面的需要,系統會建立許多特殊的共享,如C$、D$、ADMIN$、IPC$、NETLOGON等,但這些共享並不是所有的計算機都必須的.使用"計算機管理"MMC或net share命令等禁止這些共享,只是一種治標不治本的方法,它們在計算機重新啟動後會重新出現.基於安全等方面的考慮,我們有時希望將這些共享徹底刪除.現在刪除這類特殊共享的方法比較多,如編輯注冊表,下面就再提供一種使用啟動腳本刪除這些特殊共享的方法.

(1)編寫一個能刪除特殊共享的批處理文件DelShare.bat,內容如下:

net share C$ /delete
net share D$ /delete
net share IPC$ /delete
net share NETLOGON /delete

(2)按照前面的方法將腳本設置為啟動腳本,重新啟動計算機.OK,一切都清凈了.:)

3.恢復管理員密碼或新建管理員賬號

丟失管理員密碼是件非常令人頭疼的事情,但說不定什麼時候就會碰到.在緊急情況下，如何恢復管理員密碼乃至新建一個管理員賬號,現在已經有許多成熟的技術,如經典的登錄屏幕保護程序法、使用O&O軟體等.實際上,使用啟動腳本也是一個相當不錯的選擇.

(1)如果故障計算機使用FAT/FAT32文件系統,那可直接使用Win98引導盤引導.如果使用NTFS文件系統,可將故障計算機上的硬碟取下,以從盤模式掛接到其它的Win2000計算機上.下面的操作以後一種情況為准,假設現在故障計算機的system分區(通常是C:)在新的計算機上成為分區E:.

(2)編寫一個能恢復管理員密碼的批處理文件admin.bat,內容只需要一條"net user"命令即可.如下:

net user administrator 12345678

這兒我們假設當前的管理員是administrator,將它的密碼恢復為"12345678".將文件admin.bat保存到"E:winntStartup"下,也就是故障計算機原來的"C:winntStartup"下.

(3)編寫一個啟動/關機腳本配置文件scripts.ini,這個文件名是固定的,不能改變.內容如下:

[Startup]
0CmdLine=admin.bat
0Parameters=

將文件scripts.ini保存到"E:winnt"下,也就是故障計算機原來的"C:winnt"下.

(4)將硬碟恢復為主盤,接回原來的計算機,重新啟動,等待啟動腳本運行.啟動腳本運行結束管理員administrator的密碼就被恢復為"12345678".

(5)如果要新建一個管理員賬號,admin.bat文件的內容可以修改為:

net user admin 12345678 /add
net localgroup administrators admin /add

這樣一個名為"admin",密碼是"12345678"的管理員賬號就建立了.

這個方法不僅可以恢復獨立伺服器上本地管理員密碼,也可以恢復Win2000域中域管理員的密碼.

⑥ Win7，Win8用戶組策略啟動腳本無法啟動怎麼辦

解決過程：在組策略編輯器里新建組策略對象「測試部分win7組策略腳本無法開機啟動」，鏈接到「測試單位」，依次展開「計算機配置——策略——Windows設置——安全設置——本地策略——安全選項」，在主窗體定位到「用戶帳戶控制：」系列。作如下設置：
用戶帳戶控制:
啟用管理審批模式審批所有管理員：禁用
域環境下win7腳本無法啟動辦法
以域用戶身份登錄Win7或Win8，使用gpupdate
/force命令強制刷新組策略，重啟電腦後以域用戶登錄，問題得到解決。

⑦ 使用虛擬機備份軟體備份VMware vSphere虛擬機

1、進入 虛擬機備份系統

2、選擇【 虛擬機保護 】——【 備份 】，新建備份任務。選擇虛擬化類型【 VMware vSphere 】，再選擇需要備份的虛擬機，點擊【下一步】

3、設置備份目的地，選擇【 目標節點 】與【 目標存儲 】，點擊【 下一步 】

備份數據存儲目的地節點, 選擇空閑節點可以緩解主節點備份壓力；建議選擇剩餘空間較大的存儲, 也可以根據需求選擇特定存儲。

4、設置備份策略，備份方式有【 按策略備份 】和【 一次性備份 】

若選擇【 按策略備份 】，則會按照設置的時間策略來進行備份。

三種備份類型：【 完全備份 】、【 增量備份 】、【 差異備份 】。

【 完全備份 】：將會對備份源的全部數據進行備份，備份完成後備份數據成為一個完全備份時間點，備份的是所有數據。

【 增量備份 】：是在上一次備份的基礎上對源數據進行備份，依賴上一個任意備份點，只備份上一次備份完成到當前時間的變化數據。

【 差異備份 】：是在上一次完全備份的基礎上對源數據進行備份，依賴上一個完全備份點，只備份上一次完全備份完成到當前時間的變化數據。

一般情況下，建議每周/每月做一次完全備份，每天做一次增量備份，在同一個任務里完全備份可以與增量備份或差異備份相組合，但是增量備份和差異備份不能同時設置。如果只設置了增量備份或差異備份，首次運行任務會自動降級為完全備份。

每一個備份類型下面都可以設置運行時間策略，可以選擇「每天」、「每周」、「每月」，用戶可根據虛擬機業務的重要性進行相應設置。若打開「滾動執行」開關，則會在開始時間與結束時間之間滾動執行任務，每次任務結束與下次任務開始之間間隔用戶設置的滾動間隔時間。

若選擇【 一次性備份 】，任務會在選擇的時間點執行一次完全備份。點擊日歷圖標設置執行任務的時間，時間可以精確到5分鍾為單位。

5、對備份任務進行其他配置，選擇【 限速策略 】、【 存儲策略 】、【 保留策略 】、【 高級策略 】

【 限速策略 】：限速方式分為策略限速和永久限速，限速策略只能設置一條永久限速

【 存儲策略 】：設置「 重復數據刪除 」、「 壓縮存儲 」、「 數據加密 」

開啟「重復數據刪除」將會對備份數據按數據塊大小進行消重，有利於減少數據存儲的大小，若有大量重復數據時建議開啟此項。

開啟「壓縮存儲」後將對備份數據按照數據塊大小進行壓縮處理，有助於節省存儲空間。

開啟「數據加密」後將對備份存儲數據進行加密。

【 保留策略 】：備份系統會保留指定天數/個數的備份數據，超出指定天數/個數的最早備份數據將會自動刪除。保留策略的個數只計算完全備份點，不計附屬於此完全備份點的增量備份點或差異備份點。

【 高級策略 】：設置「 快照模式 」與「 深度有效數據提取」

快照模式 ：串列指對任務中每一台虛擬機依次創建快照並進行傳輸；並行指傳輸數據之前，任務中所有虛擬機先創建快照，再進行傳輸。

提前創建快照 ：當一個任務中有多個虛擬機依次備份，開啟提前創建快照後，在上一個虛擬機數據傳輸時會自動創建下一個虛擬機快照，節約備份時間。

線程數量 ：單個任務需要的線程個數。

深度有效數據提取 ：開啟後，能夠進一步從源端減少備份數據，降低網路負載。

6、設置傳輸策略，選擇【傳輸模式】

網路傳輸 ：備份數據將通過LAN網路傳輸到備份存儲。

SAN 傳輸（LAN-Free ）：備份數據將通過SAN傳輸到備份存儲，需要先配置LAN-Free存儲

網路加密傳輸 :備份數據通過SSL加密傳輸

熱添加傳輸（LAN-Free ） ：備份數據通過SAN網路把磁碟附加到備份伺服器上，需要先配置LAN-Free存儲

如果SAN傳輸未生效，會自動使用網路傳輸

選擇是否開啟【 傳輸代理 】

傳輸代理是部署在虛擬化平台或數據中心的物理伺服器上的代理，用於提高任務效率，節省網路帶寬。

7、設置高級配置，選擇【數據塊大小】

備份數據將按指定的塊大小進行組織，在開啟重復數據刪除時，將按照的指定的塊大小進行消重。

選擇是否開啟【 靜默快照 】與【 CBT 模式 】

靜默快照： 靜默快照可以通過應用感知程序（如VMware Tools），使文件系統或應用處於一致性狀態；

Windows操作系統需要應用支持VSS，才能保證應用的數據一致性；

開啟靜默快照後，如果打靜默快照失敗將自動再嘗試打非靜默快照。

CBT 模式 ：開啟後會在任務中自動啟用虛擬機CBT；CBT允許對虛擬機進行增量備份，並要求虛擬機硬體版本為7或更高版本

設置好以上策略後，點擊【 下一步 】

8、確認配置信息，根據需要修改任務名稱，點擊【提交】

9、提交任務後自動跳轉到【 當前任務 】頁面，可以查看剛才創建的備份任務。點擊右側的「操作」按鈕可以手動運行或停止任務，也可以等待系統按照設定的策略自動執行備份任務。點擊任務名稱，可以進入【 任務詳情 】頁面。

10、在【 任務詳情 】頁面左上方顯示任務運行時數據傳輸的流量速度，右上方顯示任務的配置信息，下面顯示備份任務的運行日誌、虛擬機列表和歷史任務。

11、VMware vSphere虛擬機備份完成

⑧ 顯示賬戶密碼策略用bat腳本

win系統的密碼是加密保存的，所以，是不存在現實密碼的腳本……

望採納

⑨ Vcenter 資料庫裡面的數據怎麼導出你找到了嗎

vCenter Server 有一項「資料庫保留策略」設置可供您用來指定何時應刪除 vCenter Server 任務和事件。由於這些設置不影響性能數據記錄，因此仍可以使用本文所附的腳本從資料庫中清除或收縮舊記錄。
要訪問 vSphere Client 中的資料庫保留策略設置，請按以下步驟操作：
單擊管理 > vCenter Server 設置 > 資料庫保留策略。
本文所附的腳本支持從 vCenter Server 中清除性能數據。
小心：請勿對 VirtualCenter 2.x 資料庫運行本文所附的腳本。有關在 VirtualCenter 2.x 中清除數據的信息，請參見從 VirtualCenter 2.x 使用的資料庫中清除舊數據 (1000125) (Purging old data from the database used by VirtualCenter 2.x (1000125))。
注意：SQL Express 2005/2008（vCenter Server 5.x 所捆綁的版本為 SQL Express 2008）最多支持 5 台主機和 50 台虛擬機。如果您的環境超出此閾值，必須將您的資料庫升級到 SQL Standard。