權(quán)限管理專題問答

不少用戶在使用Windows系統(tǒng)自帶的瀏覽器上網(wǎng)瀏覽時(shí)，常常隨意修改IE的安全等級(jí)，造成系統(tǒng)不能穩(wěn)定運(yùn)行，請(qǐng)問如何限制普通用戶操作權(quán)限，禁止其隨意調(diào)整IE安全等級(jí)呢？

答：很簡單！只要在普通用戶權(quán)限狀態(tài)下，依次單擊“開始”、“運(yùn)行”命令，在系統(tǒng)運(yùn)行框中執(zhí)行“gpedit.msc”命令，彈出組策略編輯窗口，依次展開“用戶配置”、“管 理 模 板”、“Windows組件”、“Internet Explorer”、“Internet控 制 面 板”，雙擊“禁用安全頁”選項(xiàng)，選中其后界面中的“已啟用”選項(xiàng)，再按“確定”按鈕，這樣普通用戶日后就不能進(jìn)入Windows 2008系統(tǒng)自帶瀏覽器的“安全”設(shè)置頁面，隨意調(diào)整IE瀏覽器的安全訪問等級(jí)了。

某用戶在遠(yuǎn)程登錄時(shí)，正確輸入了用戶名、密碼后，系統(tǒng)沒有提示驗(yàn)證失敗，而是彈出了沒有網(wǎng)絡(luò)訪問權(quán)限的錯(cuò)誤，請(qǐng)問這是為什么？

答：沒有提示驗(yàn)證失敗，說明了登錄操作已經(jīng)通過了身份驗(yàn)證，出現(xiàn)網(wǎng)絡(luò)訪問權(quán)限錯(cuò)誤，多半是遠(yuǎn)程主機(jī)系統(tǒng)啟用了“拒絕從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī)”策略。此時(shí)，可以打開遠(yuǎn)程主機(jī)系統(tǒng)的“開始”菜單，點(diǎn)選“運(yùn)行”命令，執(zhí)行“gpedit.msc”命令，彈出組策略編輯界面；依次選擇“計(jì)算機(jī)配置”/“Windows設(shè)置”/“安全設(shè)置”/“本地策略”/“用戶權(quán)限分配”分支，雙擊該分支下的“拒絕從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”選項(xiàng)，從彈出的選項(xiàng)設(shè)置框中刪除自己使用的登錄賬戶，按“確定”按鈕返回，這樣遠(yuǎn)程登錄就不會(huì)出現(xiàn)錯(cuò)誤了。

使用網(wǎng)絡(luò)打印可以充分提高打印機(jī)利用效率，同時(shí)能節(jié)約辦公成本，不過網(wǎng)絡(luò)打印機(jī)要是被隨意使用的話，就無法達(dá)到上述目的，請(qǐng)問如何限制他人的網(wǎng)絡(luò)打印權(quán)限，禁止他們隨意進(jìn)行打印操作呢？

答：只要打開網(wǎng)絡(luò)打印機(jī)所在系統(tǒng)的組策略編輯窗口，定位到“計(jì)算機(jī)配置”、“管理模塊”、“打印機(jī)”節(jié)點(diǎn)上，雙擊目標(biāo)節(jié)點(diǎn)下的“打印機(jī)瀏覽”組策略，選擇“禁用”選項(xiàng)，單擊“確定”按鈕保存設(shè)置，這樣普通用戶將無法找到網(wǎng)絡(luò)打印機(jī)了。

黑客常常會(huì)利用系統(tǒng)管理員的SID來竊取其登錄賬號(hào)名稱，再通過該名稱獲取本地系統(tǒng)的高級(jí)訪問權(quán)限，請(qǐng)問如何禁止黑客通過SID竊取管理員賬號(hào)？

答：只要將鼠標(biāo)定位到“計(jì)算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置”、“本地策略”、“安全選項(xiàng)”節(jié)點(diǎn)上，雙擊目標(biāo)節(jié)點(diǎn)上的“網(wǎng)絡(luò)訪問：允許匿名SID/名稱轉(zhuǎn)換”選項(xiàng)，選擇其后界面中的“已禁用”選項(xiàng)，再按“確定”按鈕保存設(shè)置，這樣黑客日后就不能輕易竊取到系統(tǒng)管理員的賬號(hào)名稱了。

Windows 2008系統(tǒng)與普通服務(wù)器系統(tǒng)一樣，仍然默認(rèn)選用Administrator賬號(hào)登錄系統(tǒng)，不過Administrator賬號(hào)的權(quán)限常常會(huì)被黑客利用，因?yàn)楹诳椭灰槍?duì)Administrator賬號(hào)，破解它的密碼，就可能對(duì)其進(jìn)行非法攻擊，請(qǐng)問如何避免這種超級(jí)用戶賬號(hào)權(quán)限的攻擊？

答 ：只 要 修 改Administrator賬 號(hào) 的名稱，讓其他人不容易猜中，就能大大降低通過Administrator賬號(hào)引起的非法攻擊。在修改Administrator賬號(hào)名稱時(shí)，依次單擊Windows 2008系統(tǒng)中的“開始”、“運(yùn)行”命令，在系統(tǒng)運(yùn)行框中執(zhí)行“Secpol.msc”命令，彈出本地安全組策略編輯窗口；依次展開“安全設(shè)置”、“本地策略”、“安全選項(xiàng)”，雙擊“帳戶：重命名系統(tǒng)管理員帳戶”組策略選項(xiàng)，在其后界面中將Administrator賬號(hào)名稱修改為黑客不容易猜中的名稱，比方說可以將其 修 改 為“chaojiuser”，這樣黑客日后就不能利用Administrator賬號(hào)對(duì)Windows 2008系統(tǒng)進(jìn)行非法攻擊了。

通過限制移動(dòng)硬盤訪問權(quán)限，可以禁止網(wǎng)絡(luò)病毒借助移動(dòng)硬盤傳播，不過如此限制后，用戶自己也將無法在Windows 7系統(tǒng)中正常使用移動(dòng)硬盤了，請(qǐng)問有沒有兩全其美的辦法，既能保證自己正常使用移動(dòng)硬盤，又能限制別人隨意使用移動(dòng)硬盤呢？

答：很簡單！只要通過硬件ID號(hào)限制不信任移動(dòng)硬盤的接入就可以了，要做到這一點(diǎn)，可以先打開系統(tǒng)設(shè)備管理器窗口，展開“通用串行總線控制器”，右擊“USB大容量存儲(chǔ)設(shè)備”，執(zhí)行右鍵菜單的“屬性”命令，在“詳細(xì)信息”標(biāo)簽頁面中記錄下自己移動(dòng)硬盤的硬件ID；其次打開系統(tǒng)組策略編輯窗口，依次點(diǎn)選“計(jì)算機(jī)配置”、“管理模板”、“系統(tǒng)”、“設(shè)備安裝”、“設(shè)備安裝限制”子項(xiàng)，雙擊“允許安裝與下列設(shè)備ID相匹配的設(shè)備”組策略，選中“已啟用”選項(xiàng)，再單擊“顯示”按鈕，彈出添加硬件ID向?qū)?duì)話框，導(dǎo)入自己移動(dòng)硬盤的硬件ID，并單擊“確定”按鈕，這樣Windows 7系統(tǒng)日后只允許自己的移動(dòng)硬盤接入了，其他移動(dòng)硬盤則不能接入該系統(tǒng)。

局域網(wǎng)中很多終端計(jì)算機(jī)都有病毒，如果輕易允許帶毒系統(tǒng)與服務(wù)器系統(tǒng)建立遠(yuǎn)程桌面連接，那么服務(wù)器就很容易遭遇病毒或木馬程序的攻擊。為了避免帶毒系統(tǒng)的傳染，請(qǐng)問如何將服務(wù)器的遠(yuǎn)程桌面連接權(quán)限，授予安全、合法的特定終端計(jì)算機(jī)？

答：可以利用服務(wù)器系統(tǒng)自帶的高級(jí)安全防火墻，來授權(quán)安全、合法的計(jì)算機(jī)，才有資格與服務(wù)器系統(tǒng)建立遠(yuǎn)程桌面連接。例如，在安裝了Windows 2008系統(tǒng)的服務(wù)器主機(jī)中，依次點(diǎn)選“開始”、“運(yùn)行”選項(xiàng)，彈出系統(tǒng)運(yùn)行對(duì)話框，執(zhí)行“gpedit.msc”命令，切換到系統(tǒng)組策略編輯窗口；逐一跳轉(zhuǎn)到該編輯窗口左側(cè)的“計(jì)算機(jī)配置”、“管理模板”、“網(wǎng)絡(luò)”、“網(wǎng)絡(luò)連接”、“Windows 防火墻”、“標(biāo)準(zhǔn)配置文件”分支上，雙擊目標(biāo)分支下的“Windows防火墻：允許入站遠(yuǎn)程管理例外”選項(xiàng)，從彈出的組策略選項(xiàng)設(shè)置界面中，選中“已啟用”選項(xiàng)，自動(dòng)激活“允許來自這些IP地址的未經(jīng)請(qǐng)求的傳入消息”文本框，在這里輸入合法、安全的客戶機(jī)IP地址，最后按“確定”按鈕保存設(shè)置，這樣就能實(shí)現(xiàn)上述控制目的了。

如果黑客破壞掉DNS服務(wù)器的配置信息，那么會(huì)造成DNS服務(wù)無法正常工作，請(qǐng)問有沒有辦法保護(hù)DNS配置信息？

答：由于DNS配置信息幾乎都保存在DNS文件夾中以及相關(guān)注冊(cè)表分支中，只要對(duì)它們的訪問權(quán)限進(jìn)行控制，就能保護(hù)好DNS配置信息。具體做法為：首先打開DNS服務(wù)器所在系統(tǒng)的注冊(cè)表編輯窗口，依次跳轉(zhuǎn) 到HKEY_LOCAL_MACHINECurrent Control SetServicesDNS分支上，用鼠標(biāo)右鍵單擊DNS分支，從右鍵菜單中執(zhí)行“權(quán)限”命令，彈出權(quán)限設(shè)置對(duì)話框，在這里刪除所有用戶賬號(hào)，僅將合法賬號(hào)添加進(jìn)來，并為它們分配合適的訪問權(quán)限。其次打開系統(tǒng)資源管理器窗口，選中“%system_directory%DNS”文件夾，右擊該文件夾圖標(biāo)，點(diǎn)選右鍵菜單中的“安全”命令，彈出安全選項(xiàng)設(shè)置頁面，在這里僅為合法用戶授予適當(dāng)?shù)脑L問權(quán)限，刪除所有不信任用戶賬號(hào)。

現(xiàn)在一些“毒”性很強(qiáng)的網(wǎng)絡(luò)病毒，多是通過系統(tǒng)注冊(cè)表中的“RUN”鍵值進(jìn)行自動(dòng)運(yùn)行發(fā)作的，請(qǐng)問如何限制這類網(wǎng)絡(luò)病毒的自動(dòng)啟動(dòng)運(yùn)行權(quán)限？

答：只要將鼠標(biāo)定位到注冊(cè)表編輯窗口的“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”分支上，在對(duì)應(yīng)編輯窗口中依次點(diǎn)選“編輯”、“權(quán)限”命令，在彈出的權(quán)限設(shè)置框中，將可信任帳號(hào)之外的其他賬號(hào)權(quán)限全部設(shè)置成“拒絕”，同時(shí)重新啟動(dòng)本地系統(tǒng)就可以了。

當(dāng)然，也有一些病毒是以系統(tǒng)服務(wù)形式自啟動(dòng)的，此時(shí)只要將“HKEY_LOCAL_MACHINESYSTEMCurrent ControlSetServices”分支的訪問權(quán)限，授予可信任用戶賬號(hào)，而將類似“everyone”這樣的賬號(hào)權(quán)限全部設(shè)置為“拒絕”。

在規(guī)模不大的可信任內(nèi)網(wǎng)中，為了提高管理效率，用戶有時(shí)會(huì)將遠(yuǎn)程關(guān)機(jī)權(quán)限授予Guest賬號(hào)，請(qǐng)問如何用Guest賬號(hào)遠(yuǎn)程關(guān)閉系統(tǒng)呢？

答：首先啟用內(nèi)網(wǎng)每臺(tái)客戶機(jī)的Guest賬號(hào)，同時(shí)將遠(yuǎn)程關(guān)機(jī)權(quán)限授予Guest賬號(hào)。在授權(quán)遠(yuǎn)程關(guān)機(jī)權(quán)限時(shí)，依次單擊“開始”、“運(yùn)行”命令，在系統(tǒng)運(yùn)行對(duì)話框中執(zhí)行“gpedit.msc”命令，切換到系統(tǒng)組策略編輯對(duì)話框，將鼠標(biāo)定位到“計(jì)算機(jī)設(shè)置”、“Windows設(shè)置”、“安全設(shè)置”、“本地策略”、“用戶權(quán)限分配”分支上，打開“從遠(yuǎn)程系統(tǒng)強(qiáng)制關(guān)機(jī)”組策略對(duì)話框，點(diǎn)擊“添加用戶或組”按鈕，選中Guest賬號(hào)，按“確定”按鈕即可。日后在Guest賬號(hào)登錄狀態(tài)下，先切換到系統(tǒng)運(yùn)行框，輸入“shutdown /i”命令，點(diǎn)擊遠(yuǎn)程關(guān)機(jī)設(shè)置框中的“添加”按鈕，導(dǎo)入遠(yuǎn)程計(jì)算機(jī)名稱，將“關(guān)機(jī)”選項(xiàng)選中，再按“確定”按鈕，就能實(shí)現(xiàn)遠(yuǎn)程關(guān)機(jī)目的了。

Windows 7系統(tǒng)默認(rèn)會(huì)為匿名賬號(hào)和everyone賬號(hào)授予相同的訪問權(quán)限，要是用戶無意中為everyone分配了較高權(quán)限的話，匿名賬號(hào)也會(huì)自動(dòng)獲得相應(yīng)權(quán)限。請(qǐng)問為了保護(hù)Windows 7系統(tǒng)安全，如何降低匿名用戶的權(quán)限等級(jí)？

答：很簡單！將鼠標(biāo)定位到“計(jì)算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置”、“本地策略”、“安全選項(xiàng)”節(jié)點(diǎn)上，雙擊該節(jié)點(diǎn)下的“網(wǎng)絡(luò)訪問：將everyone權(quán)限應(yīng)用于匿名用戶”選項(xiàng)，選中“已禁用”選項(xiàng)，再按“確定”按鈕，這樣匿名用戶在默認(rèn)狀態(tài)下就不會(huì)擁有訪問權(quán)限了。

Windows系統(tǒng)內(nèi)置有很強(qiáng)大的防火墻功能，利用該防火墻可以大大增強(qiáng)系統(tǒng)的安全防范能力。不過，一些惡意用戶可能會(huì)偷偷修改系統(tǒng)防火墻的安全規(guī)則，造成防火墻不能正常發(fā)揮作用，請(qǐng)問如何限制惡意用戶偷偷修改防火墻權(quán)限？

答：由于防火墻規(guī)則配置信息都存儲(chǔ)在系統(tǒng)注冊(cè)表中，只要打開Windows 2008系統(tǒng)的注冊(cè)表編輯窗口，并將鼠標(biāo)定位到該窗口左側(cè)顯示區(qū)域的HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewall PolicyFirewallRules分支上，目標(biāo)分支下面存儲(chǔ)有很多安全規(guī)則；用鼠標(biāo)右鍵單擊目標(biāo)分支選項(xiàng)，從右鍵菜單中依次選擇“編輯”、“權(quán)限”命令，在彈出的權(quán)限設(shè)置框中，將那些自己不熟悉或不值得信任的用戶賬號(hào)全部刪除掉，這樣惡意用戶日后就沒有權(quán)限修改對(duì)應(yīng)系統(tǒng)的防火墻配置了。

不知道被誰亂動(dòng)了一下，現(xiàn)在我的電腦每次啟動(dòng)時(shí)總是自動(dòng)以普通權(quán)限的用戶賬戶登錄，而且更為麻煩的是，所有的管理員權(quán)限的用戶賬號(hào)都被自動(dòng)禁用了，完全不知道該怎樣設(shè)置回去，對(duì)了，電腦安裝的是Windows 7旗艦版系統(tǒng)，請(qǐng)問有辦法恢復(fù)嗎？

答：這種問題很容易恢復(fù)：首先啟動(dòng)Windows 7系統(tǒng)，在啟動(dòng)過程中及時(shí)按下F8功能鍵，切換到系統(tǒng)高級(jí)啟動(dòng)模式，選擇帶命令行的安全模式，啟動(dòng)成功后在系統(tǒng)登錄界面中按“Ctrl+Alt+Del”組合鍵三次，進(jìn)入到命令行狀態(tài)，執(zhí)行字符串命令“net user administrator /active:yes”，重新啟用系統(tǒng)默認(rèn)的administrator賬號(hào)，之后注銷Windows 7系統(tǒng)，再使用administrator賬號(hào)登錄系統(tǒng)。這時(shí)，就能正常刪除之前設(shè)置的用戶賬號(hào)，使用原有的管理員賬號(hào)來登錄系統(tǒng)了。

網(wǎng)絡(luò)中的病毒或木馬，時(shí)常沒有得到Windows系統(tǒng)的允許，就會(huì)自動(dòng)下載保存到本地硬盤中，請(qǐng)問怎樣對(duì)Windows系統(tǒng)中的病毒、木馬程序操作權(quán)限進(jìn)行有效控制，禁止其通過瀏覽器自動(dòng)下載到本地呢？

答：由于病毒或木馬程序都要通過Windows系統(tǒng)自帶的IE瀏覽器，才能進(jìn)行自動(dòng)下載操作，只要禁止IE瀏覽器執(zhí)行自動(dòng)下載操作，那么病毒或木馬就沒有辦法保存到本地了。要做到這一點(diǎn)，可以先打開系統(tǒng)組策略編輯對(duì)話框，依次展開“計(jì)算機(jī)配置”、“管理模板”、“Windows組件”、“Internet Explorer”、“安全功能”、“限制文件下載”分支，雙擊目標(biāo)分支下的“所有進(jìn)程”組策略，再選中“已啟用”選項(xiàng)，這樣包括IE瀏覽器在內(nèi)的所有瀏覽器日后都不允許執(zhí)行下載操作。

在多人共用一臺(tái)計(jì)算機(jī)的情況下，可能需要對(duì)每位用戶的優(yōu)盤讀寫權(quán)限進(jìn)行控制，以防止系統(tǒng)感染優(yōu)盤病毒，那么如何對(duì)每位用戶的優(yōu)盤讀寫權(quán)限進(jìn)行控制呢？

答：很簡單！要控制某個(gè)用戶的優(yōu)盤讀寫權(quán)限時(shí)，只要先以該用戶的賬號(hào)登錄系統(tǒng)，打開系統(tǒng)注冊(cè)表編輯窗口，依次展開該窗口左側(cè)區(qū)域的注冊(cè)表分支“HKEY_LOCAL_USERSYSTEMCurrentControlSetControlStorageDevicePolicies”，用鼠標(biāo)雙擊該分支下的“WriteProtect”鍵值，將其數(shù)值設(shè)置為“1”，就表示當(dāng)前用戶會(huì)獲得優(yōu)盤的讀寫權(quán)限，如果該數(shù)值被設(shè)置成“0”，那么當(dāng)前用戶就沒有讀寫優(yōu)盤的操作權(quán)限。

在公共場合下，如果授予用戶任意上網(wǎng)訪問權(quán)限，那很可能會(huì)給本地網(wǎng)絡(luò)的安全帶來麻煩，請(qǐng)問能否有效控制用戶上網(wǎng)權(quán)限，讓其只能在指定安全區(qū)域上網(wǎng)訪問呢？

答：可以實(shí)現(xiàn)這樣的目的！只要在客戶端系統(tǒng)打開組策略編輯窗口，定位到“用戶 配 置”、“Windows設(shè) 置”、“Internet Explorer維護(hù)”、“安全”節(jié)點(diǎn)上，雙擊該節(jié)點(diǎn)下面的“安全區(qū)域和內(nèi)容分級(jí)”選項(xiàng)，在其后界面的“安全區(qū)域和隱私”位置處，選中“導(dǎo)入當(dāng)前安全區(qū)域設(shè)置”，再單擊“修改設(shè)置”按鈕，將比較安全的上網(wǎng)區(qū)域設(shè)置好，最后單擊“確定”保存設(shè)置，這樣用戶日后只能在指定安全區(qū)域上網(wǎng)訪問了。

在人員關(guān)系相對(duì)復(fù)雜的局域網(wǎng)工作環(huán)境中，怎樣讓共享訪問權(quán)限僅授予可信任用戶，而其他用戶無權(quán)訪問共享資源呢？

答：很簡單，只要將網(wǎng)絡(luò)訪問本地系統(tǒng)的權(quán)限授予可信任用戶就能達(dá)到目的了。在進(jìn)行這種授權(quán)操作時(shí)，可以先打開自己系統(tǒng)的組策略編輯窗口，雙擊“計(jì)算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置”、“本地策略”、“用戶權(quán)利指派”節(jié)點(diǎn)下的“網(wǎng)絡(luò)訪問此計(jì)算機(jī)”選項(xiàng)，在其后界面中刪除所有默認(rèn)賬號(hào)，再單擊“添加用戶或組”按鈕，將可信任用戶導(dǎo)入進(jìn)來，再單擊“確定”按鈕保存設(shè)置。

有的病毒、木馬可能會(huì)通過遠(yuǎn)程訪問注冊(cè)表的方式，威脅本地系統(tǒng)的安全。為了保護(hù)系統(tǒng)安全，請(qǐng)問如何限制惡意用戶的遠(yuǎn)程訪問注冊(cè)表權(quán)限？

答：只要將鼠標(biāo)定位到“計(jì)算機(jī)配置”、“Windows設(shè)置”、“安 全 設(shè) 置”、“本 地 策略”、“安全選項(xiàng)”組策略節(jié)點(diǎn)上，雙擊“網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊(cè)表路徑”選項(xiàng)，刪除其后界面中的所有注冊(cè)表路徑信息，之后再按照相同操作方法，打開“網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊(cè)表路徑和子路徑”選項(xiàng)設(shè)置框，刪除所有默認(rèn)路徑信息，這樣任何用戶日后都無法遠(yuǎn)程訪問本地注冊(cè)表了。

一般來說，局域網(wǎng)中的重要資源都部署在Windows 2008服務(wù)器系統(tǒng)中，為了防止他人隨意通過遠(yuǎn)程桌面連接訪問重要資源，往往要對(duì)用戶遠(yuǎn)程訪問服務(wù)器系統(tǒng)的權(quán)限進(jìn)行限制，請(qǐng)問如何僅允許特定用戶遠(yuǎn)程訪問Windows 2008系統(tǒng)呢？

答：只要打開Windows 2008系統(tǒng)“開始”菜單，點(diǎn)選“程序”、“管理工具”、“服務(wù)器管理器”命令，單擊服務(wù)器管理器窗口左側(cè)的“服務(wù)器管理”節(jié)點(diǎn)，選中“服務(wù)器摘要”，同時(shí)單擊“配置遠(yuǎn)程桌面”，展開遠(yuǎn)程桌面設(shè)置框；之后單擊“選擇用戶”按鈕，從彈出的用戶賬號(hào)列表中，將自己不熟悉的用戶賬號(hào)或不信任用戶賬號(hào)依次選中，并執(zhí)行“刪除”操作，再單擊“添加”按鈕，將自己認(rèn)為值得信任的特定用戶賬號(hào)選中并添加進(jìn)來，這樣Windows 2008系統(tǒng)日后只允許特定用戶與之建立遠(yuǎn)程桌面連接了。

小王的筆記本電腦安裝的是Windows 7系統(tǒng)，嘗試在其中安裝VMware時(shí)，系統(tǒng)總會(huì)提示必須在Administrator權(quán)限賬號(hào)狀態(tài)下，才能進(jìn)行安裝操作，而小王當(dāng)前使用的賬號(hào)也具有系統(tǒng)管理員權(quán)限，卻無法正常進(jìn)行安裝操作，請(qǐng)問這是怎么回事？

答：這種情況很可能是當(dāng)前下載安裝的VMware屬于綠色精簡版本，這種版本的程序在被安裝時(shí)，需要用戶使用Administrator權(quán)限賬號(hào)，才能運(yùn)行其中的安裝批處理文件，而不是說該程序一定要在Administrator權(quán)限賬號(hào)狀態(tài)下運(yùn)行。只要重新下載完整版VMware程序進(jìn)行安裝，就不會(huì)發(fā)生上面的問題了。

有時(shí)，通過網(wǎng)絡(luò)訪問Windows 7系統(tǒng)中的某個(gè)共享文件夾時(shí)，明明該文件夾為Everyone賬號(hào)授予了訪問權(quán)限，可系統(tǒng)總提示說沒有訪問權(quán)限呢？

答：除了要為Everyone賬號(hào)授予文件共享訪問權(quán)限外，還要為該賬號(hào)授予特定驅(qū)動(dòng)器的文件系統(tǒng)NTFS權(quán)限。在進(jìn)行這種授權(quán)操作時(shí)，首先打開系統(tǒng)資源管理器窗口，用鼠標(biāo)右鍵單擊特定驅(qū)動(dòng)器圖標(biāo)，執(zhí)行對(duì)應(yīng)驅(qū)動(dòng)器屬性對(duì)話框，選擇“安全”選項(xiàng)卡，在對(duì)應(yīng)選項(xiàng)設(shè)置頁面中為Everyone賬號(hào)授予合適權(quán)限即可。

有時(shí)想進(jìn)入Windows 7系統(tǒng)的本地連接屬性框，嘗試修改上網(wǎng)參數(shù)，發(fā)現(xiàn)本地連接屬性框無法打開，不知道是什么原因？

答、首先打開系統(tǒng)組策略編輯窗口，檢查本地連接組件的訪問有沒有受到限制，要是該組件的訪問權(quán)限受到限制的話，那么用戶自然無法打開本地連接屬性框；其次通過正版殺毒軟件對(duì)系統(tǒng)進(jìn)行病毒掃描操作，看看是否有病毒程序在偷偷使壞，畢竟有的病毒就能干擾用戶正常訪問本地連接屬性；之后，使用“sfc /scannow”命令，嘗試修復(fù)一下系統(tǒng)文件，實(shí)在不行的話，那就需要重新安裝操作系統(tǒng)了。

默認(rèn)狀態(tài)下，Windows系統(tǒng)會(huì)將遠(yuǎn)程桌面連接權(quán)限授予administrator賬號(hào)，而黑客正是看準(zhǔn)了這個(gè)弱點(diǎn)，往往會(huì)利用該系統(tǒng)管理員賬號(hào)對(duì)局域網(wǎng)中的重要主機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程攻擊，請(qǐng)問怎樣快速取消系統(tǒng)管理員賬號(hào)默認(rèn)的遠(yuǎn)程桌面連接權(quán)限呢？

答：很簡單！只要在遠(yuǎn)程主機(jī)系統(tǒng)中，依次點(diǎn)選“開始”、“運(yùn)行”選項(xiàng)，打開系統(tǒng)運(yùn)行對(duì)話框，在其中輸入“cmd”命令，單擊“確定”按鈕后切換到DOS命令行窗口，在該窗口中執(zhí)行“net user administrator /active:no”命令，administrator賬號(hào)日后就沒有權(quán)限進(jìn)行遠(yuǎn)程桌面連接了。