1.删除程序。虽然任课教师在讲到Windows 2000中的“添加/删除程序部分时再三强调严禁学生删除程序,但仍有个别好奇的学生将其他专业科目用到的程序给删掉了。因为学生使用的是超级用户,权限过大产生的问题在所难免,于是,我们给每台计算机添加了一个受限用户“User,学生上机时使用此用户进入系统,这一类的问题总算解决了。
2.更改用户密码。在添加“User用户的同时,我们给超级用户设置了密码,而“User用户的密码为空。但总有部分学生故意修改密码,下一批上机的学生无法进入,任课教师不得不进入超级用户将“User重新设为空密码,忙得焦头烂额。管理员上网发了个帖子求救,一位仁兄的方法还挺灵:运行“Gpedit.msc,打开组策略,依次展开“计算机配置→Windows设置→安全设置→账户策略→密码策略,双击打开右侧的“密码最短存留期选项,将“在以下天数后可以更改密码中的“0天改为“999天,然后确定退出。经过如上设置,微机室有一个多月平安无事。
3.更改策略。终于有一天,这道防线又被学生攻破了。一台计算机的“User用户的密码又被更改了。经过教师和学生的多方“调查取证,终于找到了“凶手。他的作案手段竟与管理员的设置方法相同,把“组策略中的天数重新改回为“0。原来普通用户也能修改组策略,我们当初竟忽略了这点。怎么办?“魔高一尺,道高一丈,我们又进行了如下的设置:依次打开“控制面板→管理工具→计算机管理→系统工具→本地用户和组→用户,双击打开右侧的“User用户,出现“User属性对话框,单击“常规标签,将“用户不能更改密码前的复选框选中并确定退出。学生再也无计可施了!
标签:
