佟丽娅接吻视频,唐嫣罗晋结婚视频,现代美女视频

如何實現(xiàn)超過非活動時間后注銷計算機

xiaozhenyu >《SharePoint技術(shù)》

2011.06.17

關(guān)注

如何實現(xiàn)超過非活動時間后注銷計算機

2008-05-23

Smileruner

帖子數(shù):100

發(fā)送站內(nèi)留言

回復(fù) |編輯 |

轉(zhuǎn)自：http://bbs.winos.cn/thread-25243-1-1.html

作者：塵封メ心

寫在前面：由于公司相關(guān)部門前些天對信息安全審計提出新的要求，要求所有域內(nèi)的客戶機在員工離開一段時間后就注銷自己的機器，而不是單純的鎖定計算機，所以才有了這篇文章。盡管本身技術(shù)要求不高，而且實用價值也不大，但是如果貴公司有這樣類似的需求（尤其是上市公司），或者在技術(shù)層面上擴大自己的知識面，我想這篇文章應(yīng)該還有點用。

大家都知道，屏保和注銷完全是兩個不同的概念，注銷需要停止當(dāng)前打開的應(yīng)用程序，而屏保則不然。在組策略里，提供了屏保的相關(guān)設(shè)置項，卻沒有策略設(shè)置能夠?qū)崿F(xiàn)讓計算機空閑一段時間后就自動注銷。幸好微軟對我們還不薄，為我們準備了Winexit.scr。Winexit.scr是什么呢？聰明的你從字面上就應(yīng)該可以看出來，它是一個屏保文件。也許現(xiàn)在你要說，不是我說過屏保不能實現(xiàn)讓計算機空閑一段時間后就立即注銷嗎，為什么又拿出一個屏保文件說事呢？其實，這個文件不是一個普通的屏保文件，我們可以把它理解為能自動注銷計算機的腳本，只是把它寫成了屏保形式。這個工具在2000和2003的Resource Kit里面提供了，為了方便大家，我在附件里面提供了。

不過這個工具有個讓人懊惱的地方，就是普通用戶無法啟用這個特殊屏保程序，必須要有管理員權(quán)限。這對員工只有普通域用戶權(quán)限的企業(yè)來說，根本就不實際。

經(jīng)過查閱資料得知，原來要想這個程序成功運行，必須得有以下注冊表鍵值的寫權(quán)限：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\control.ini。找到問題所在以后，我們就可以使用組策略來修改注冊鍵值的權(quán)限。

在正式操作前，我想向大家介紹一下整個思路：

1.通過組策略修改注冊表鍵值的權(quán)限，讓普通域用戶也可以往該鍵值寫數(shù)據(jù)；

2.設(shè)置Winexit.scr文件，已滿足公司安全策略的要求，例如注銷倒計時間以及注銷提示信息等；

3.通過開機腳本，將該屏保文件分發(fā)到客戶端機器的system32目錄；

4.再次通過組策略進行屏保的相關(guān)項設(shè)置；

5.檢查客戶端的應(yīng)用情況，驗證操作。

以下就是我按照整個思路進行的實際操作：

在正式操作前，我想向大家介紹一下整個思路：

1.通過組策略修改注冊表鍵值的權(quán)限，讓普通域用戶也可以往該鍵值寫數(shù)據(jù)；

2.設(shè)置Winexit.scr文件，已滿足公司安全策略的要求，例如注銷倒計時間以及注銷提示信息等；

3.通過開機腳本，將該屏保文件分發(fā)到客戶端機器的system32目錄；

4.再次通過組策略進行屏保的相關(guān)項設(shè)置；