3、遠(yuǎn)程刪除域控制器重名記錄

　　在域模式組網(wǎng)環(huán)境下，局域網(wǎng)中一旦有計(jì)算機(jī)添加到特定域中后，域控制器一般會自動把新加入的計(jì)算機(jī)主機(jī)名稱記錄存儲到域的活動目錄中，這樣可以方便域中的其他計(jì)算機(jī)能及時(shí)訪問到新計(jì)算機(jī)中的共享信息。不過域控制器的自動“記憶”功能常常會給我們帶來意想不到的麻煩；這不，當(dāng)域中的某一計(jì)算機(jī)由于突然癱瘓而重裝系統(tǒng)后，想繼續(xù)使用以前的主機(jī)名稱再次加入到指定域中時(shí)，局域網(wǎng)域控制器竟然彈出提示，告訴我們網(wǎng)絡(luò)主機(jī)名重名。很明顯，我們只有登錄進(jìn)域控制器將自動“記憶”下來的以前那個(gè)主機(jī)名刪除掉，重裝系統(tǒng)后的計(jì)算機(jī)才能以以前的主機(jī)名添加到域中；那么我們能不能不到域控制器現(xiàn)場，通過遠(yuǎn)程管理的方法將域控制器中的指定主機(jī)名刪除掉呢?答案是肯定的!現(xiàn)在我們就以Windows 2000域控制系統(tǒng)為操作藍(lán)本，來向大家介紹一下遠(yuǎn)程刪除主機(jī)名的步驟：

　　首先以超級管理員身份登錄進(jìn)Windows 2000域控制系統(tǒng)，然后從Internet網(wǎng)絡(luò)上把Windows 2000服務(wù)器系統(tǒng)的SP4補(bǔ)丁下載到該系統(tǒng)中，再通過Winrar之類的壓縮程序，將SP4補(bǔ)丁程序解壓到服務(wù)器系統(tǒng)的一個(gè)指定文件夾中；

　　其次依次單擊“開始”/“程序”/“附件”/“Windows資源管理器”命令，進(jìn)入到服務(wù)器系統(tǒng)的資源管理器窗口，從中找到指定文件夾，并用鼠標(biāo)右擊該文件夾的圖標(biāo)，并執(zhí)行快捷菜單中的“共享”命令，在隨后彈出的文件夾共享屬性界面中，我們必須將該文件夾設(shè)置成“共享”狀態(tài)；

　　完成好上面的準(zhǔn)備工作后，我們?nèi)蘸缶湍軐τ蚩刂破髦械闹孛鳈C(jī)名進(jìn)行遠(yuǎn)程刪除操作了。在進(jìn)行遠(yuǎn)程刪除操作時(shí)，我們可以從局域網(wǎng)中任意找一臺能夠訪問到域控制器的計(jì)算機(jī)，然后在該計(jì)算機(jī)系統(tǒng)中雙擊桌面上的“網(wǎng)上鄰居”圖標(biāo)，再從“網(wǎng)上鄰居”窗口中找到域控制器中的那個(gè)共享文件夾，并將該文件夾下面的“adminpak.msi”文件拷貝到本地計(jì)算機(jī)硬盤中進(jìn)行安裝；

　　安裝結(jié)束后，我們再打開本地計(jì)算機(jī)系統(tǒng)的控制面板窗口，并用鼠標(biāo)雙擊該窗口中的“管理工具”圖標(biāo)，在其后出現(xiàn)的界面中選中“Active Directory用戶和計(jì)算機(jī)”選項(xiàng)，然后按下Shift功能鍵，同時(shí)右擊該選項(xiàng)，從彈出的快捷菜單中選擇“打開方式”命令；

　　在該登錄窗口中正確地輸入登錄域控制器的超級管理員帳號名稱和密碼，在確認(rèn)登錄帳號信息無誤后單擊“確定”按鈕，進(jìn)入到域控制器的“Active Directory用戶和計(jì)算機(jī)”界面；接下來我們可以從該界面中找到那個(gè)重名的目標(biāo)主機(jī)名稱，再對該主機(jī)名稱執(zhí)行“刪除”命令。完成刪除操作后，我們就能將重新安裝過系統(tǒng)的計(jì)算機(jī)以先前的主機(jī)名稱加入到局域網(wǎng)指定域中了。

　　4、對遠(yuǎn)程連接數(shù)量進(jìn)行限制

　　我們知道，要是有太多的遠(yuǎn)程連接與Windows XP的終端服務(wù)器建立連接時(shí)，終端服務(wù)器的運(yùn)行效率就會受到影響。為了保證終端服務(wù)器運(yùn)行效率不受影響，我們必須想辦法對同一時(shí)間內(nèi)的遠(yuǎn)程連接數(shù)量進(jìn)行合適控制，下面就是具體的控制步驟：

　　首先以超級管理員身份登錄進(jìn)Windows XP的終端服務(wù)器，并在該服務(wù)器系統(tǒng)桌面中用鼠標(biāo)逐一單擊“開始”、“運(yùn)行”命令，在隨后出現(xiàn)的系統(tǒng)運(yùn)行框中，輸入“Regedit”字符串命令，單擊回車鍵后，進(jìn)入到系統(tǒng)的注冊表編輯窗口；

　　其次在該注冊表編輯窗口的左側(cè)顯示區(qū)域，用鼠標(biāo)雙擊其中的“HKEY_LOCAL_MACHINE”注冊表子項(xiàng)，從隨后彈出的注冊表分支下面依次選中“SOFTWAREPoliciesMicrosoftWindows NTTerminal Services”選項(xiàng)，在“Terminal Services”選項(xiàng)所對應(yīng)的右側(cè)顯示區(qū)域中，檢查一下是否存在一個(gè)名為“MaxInstanceCount”的雙字節(jié)值；

　　要是不存在的話，我們可以直接用鼠標(biāo)右鍵單擊“Terminal Services”選項(xiàng)，從彈出的快捷菜單中依次選擇“新建”、“DWORD值”選項(xiàng)命令，同時(shí)將新建的雙字節(jié)值名稱取為“MaxInstanceCount”，然后用鼠標(biāo)雙擊“MaxInstanceCount”雙字節(jié)值，打開如圖3所示的數(shù)值設(shè)置界面，在該界面中輸入合適的數(shù)值就能達(dá)到限制連接數(shù)量的目的了。比方說，要是我們只希望15個(gè)連接同時(shí)和終端服務(wù)器保持聯(lián)系的話，那么我們就可以在圖3界面的“數(shù)值數(shù)據(jù)”文本框中輸入“15”，同時(shí)選中“十進(jìn)制”選項(xiàng)，再單擊一下“確定”按鈕，最后重新啟動一下終端服務(wù)器系統(tǒng)就可以了。

　　5、拒絕創(chuàng)建新的遠(yuǎn)程連接

　　要是我們隨意允許普通用戶在自己管理的服務(wù)器中，創(chuàng)建任意多個(gè)遠(yuǎn)程連接的話，我們難保其中的某些連接不被一些非法份子利用，那樣一來的話，新創(chuàng)建的遠(yuǎn)程連接很有可能就成為了黑客或者非法份子攻擊服務(wù)器的“通道”。為了保護(hù)服務(wù)器的安全，我們有必要對服務(wù)器系統(tǒng)進(jìn)行一些限制，確保普通用戶沒有權(quán)利創(chuàng)建新的遠(yuǎn)程連接，下面就是具體的限制操作步驟：

　　首先以超級管理員身份登錄進(jìn)服務(wù)器系統(tǒng)，并在該服務(wù)器系統(tǒng)桌面中用鼠標(biāo)逐一單擊“開始”、“運(yùn)行”命令，在隨后出現(xiàn)的系統(tǒng)運(yùn)行框中，輸入“Regedit”字符串命令，單擊回車鍵后，進(jìn)入到系統(tǒng)的注冊表編輯窗口；

　　其次在該注冊表編輯窗口的左側(cè)顯示區(qū)域，用鼠標(biāo)雙擊其中的“HKEY_CURRENT_USER”注冊表子項(xiàng)，從隨后彈出的注冊表分支下面依次選中“SoftwarePoliciesMicrosoftWindowsNetwork Connections”選項(xiàng)，在“Network Connections”選項(xiàng)所對應(yīng)的右側(cè)顯示區(qū)域中，檢查一下是否存在一個(gè)名為“NC_AddRemoveComponents”的雙字節(jié)值；

　　要是不存在的話，我們可以直接用鼠標(biāo)右鍵單擊“Network Connections”選項(xiàng)，從彈出的快捷菜單中依次選擇“新建”、“DWORD值”選項(xiàng)命令，同時(shí)將新建的雙字節(jié)值名稱取為“NC_AddRemoveComponents”，然后用鼠標(biāo)雙擊“NC_AddRemoveComponents”雙字節(jié)值，在該界面的“數(shù)值數(shù)據(jù)”文本框中輸入“0”，再單擊“確定”按鈕，最后重新啟動一下服務(wù)器系統(tǒng)就可以使設(shè)置生效了