NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 硬件 .: 电脑操作里最忌讳的18个小动作前篇

电脑操作里最忌讳的18个小动作前篇

Q1、客户机无法加入到域?

 一、权限问题。 要想把一台计算机加入到域,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限。普通用户登录进来,更改按钮为灰色不可用。并按照提示输入一个域用户帐号或域管理员帐号,保证能在域内为这台计算机创建一个计算机帐号。

二、不是说2000/03域中,默认一个普通的域用户(Authenticated Users)即可加10台计算机到域。吗?这时如何在这台计算机上登录到域呀! 显然这位网管误解了这名话的意思,此时计算机尚未加入到域,当然无法登录到域。也有人有办法,在本地上建了一个与域用户同名同口令的用户,结果可想而知。这句话的意思是普通的域用户就有能力在域中创建10个新的计算机帐号,但你想把一台计算机加入到域,首先你得对这台计算机的管理权限才行。再有就是当你加第11台新计算机帐号时,会有出错提示,此时可在组策略中,将帐号复位,或干脆删了再新建一个域用户帐号,如joindomain。注意:域管理员不受10台的限制。

三、用同一个普通域帐户加计算机到域,有时没问题,有时却出现拒绝访问提示。 这个问题的产生是由于AD已有同名计算机帐户,这通常是由于非正常脱离域,计算机帐户没有被自动禁用或手动删除,而普通域帐户无权覆盖而产生的。解决办法:1、手动在AD中删除该计算机帐户;2、改用管理员帐户将计算机加入到域;3、在最初预建帐户时就指明可加入域的用户。

四、域xxx不是AD域,或用于域的AD域控制器无法联系上。 2000/03域中,2000及以上客户机主要靠DNS来查找域控制器,获得DC IP 地址,然后开始进行网络身份验证。DNS不可用时,也可以利用浏览服务,但会比较慢。2000以前老版本计算机,不能利用DNS来定位DC,只能利用浏览服务、WINSlmhosts文件来定位DC。所以加入域时,为了能找到DC,应首先将客户机TCP/IP配置中所配的DNS服务器,指向DC所用的DNS服务器。 加入域时,如果输入的域名为FQDN格式,形如mcse.com,必须利用DNS中的SRV记录来找到DC,如果客户机的DNS指的不对,就无法加入到域,出错提示为xxx不是AD域,或用于域的AD域控制器无法联系上。”2000及以上版本的计算机跨子网(路由)加入域时,也就是说,加入域的计算机是2000及以上,且与DC不在同一子网时,应该用此方法。 加入域时,如果输入的域名为NetBIOS格式,如mcse,也可以利用浏览服务(广播方式)直接找到DC,但浏览服务不是一个完善的服务,经常会不好使。而且这样虽然也可以把计算机加入到域,但在加入域和以后登录时,需要等待较长的时间,所以不推荐。再者,由于客户机的DNS指的不对,则它无法利用2000DNS的动态更新动能,也就是说无法在DNS区域中自动生成关于这台计算机的A记录和PTR记录。那么同一域另一子网的2000及以上计算机就无法利用DNS找到它,这本应该是可以的。 若客户机的DNS配置没问题,接下来可使用nslookup命令确认一下客户机能否通过DNS查找到DC(具体见前)。能找到的话,再ping一下DC看是否通。

 

 

 Q2、用户无法登录到域?

 一、用户名、口令、域 确保输入正确的用户名和口令,注意用户名不区分大小写,口令是区分大小写的。看一下欲登录的域是否还存在(比如子域被非正常删除了,域中唯一的DC未联机)。

二、DNS 客户机所配的DNS是否指向DC所用的DNS服务器,讨论同前。

三、计算机帐号 基于安全性的考虑,管理员会将暂时不用的计算机帐号禁用(如财务主管渡假去了),出错提示为无法与域连接……,域控制器不可用……,找不到计算机帐户……”,而不是直接提示计算机帐号已被禁用。可到AD用户和计算机中,将计算机帐号启用即可。 对于 Windows 2000/XP/03,默认计算机帐户密码的更换周期为 30 天。如果由于某种原因该计算机帐户的密码与 LSA 机密不同步,登录时就会出现出错提示:计算机帐户丢失……”此工作站和主域间的信任关系失败。解决办法:重设计算机帐户,或将该计算机重新加入到域。

四、默认普通域用户无权在DC上登录。

五、跨域登录中的问题 2000及以上计算机上登录到域的过程是这样的:域成员计算机根据本机DNS配置去找DNS服务器,DNS根据SRV记录告诉它DC是谁,客户机联系DC,验证后登录。  

如果是在林中跨域登录,是首先查询DNS服务器,问林的GC是谁。所以要保证林内有可用的GC。如果是要登录到其它有信任关系的域(不一定是本林的),要保证DNS能找到对方的域。

Q3、如何解决本地或域管理员密码丢失?  

本地管理员密码丢失,可通过删除sam文件(2000SP3以前)或通过NTpassword软件来解决。但要解决域管理员密码丢失,它们就无能为力了,这时就需要用到凤凰万能启动盘中的ERD Commander 2002了,接下来我们将详细讨论使用此盘解决管理员密码丢失问题。

1、上网搜索凤凰启动盘凤凰万能启动盘,大约178M

2、下载后解压缩,将其内容刻录成光盘;

3、用此光盘启动计算机,显示XP安装界面,Start ERD Commander 2002环境;

4、出现选择菜单,选择第一项:ERD Commander 2002

5、出现类似XP的启动界面

6、进入选择系统安装的路径,一般会自动测出操作系统、版本及是否域控制器;

7、出现类似的XP桌面:选择Start/Administrative Tools/Locksmith

8、进入ERD Commander 2002 locksmith向导界面,下一步;

9、选择Administrator,重设其密码;(此时切不可手动重新启动计算机,否则此修改将无效)

10、选择Start/Logoff,点OK

11、稍候片刻,点reboot后重新启动计算机 凤凰启动盘中的ERD Commander 2002功能强大,不仅可破解本地管理员密码,包括NT/2000/XP/03的各个版本。还可以破解NT/2000/03域管理员密码,均已实验证明。 由于可自动识别操作系统和版本,及是否DC,所以用户在操作时,重设密码的方法都是一样的。对于03,重设密码时要注意符合密码策略中要求的符合复杂性要求,且密码最小长度为7,否则重设的密码会无效。

Q4、无法使用域内的共享打印机?

现象:计算机重启或注销,再登录进来,无法使用以前安装的域内的共享网络打印机, 为用户重新安装打印机,当时可以打印,但不久问题又会出现。用户反映说有时能打印,有时就是不能打印。 其原因在于用户没有登录到域(很多用户即使计算机加入到了域,也经常习惯性地选择登录到本地机),没有域用户身份,当然无权访问域内的资源。而且关键是Windows系统在这里有个小毛病,它并不象你访问共享文件夹那样,由于没有身份而提示你输入用户名和密码来进行验证,而是直接提示你拒绝访问,无法连接当前打印机安装有问题“RPC服务不可用等等(在不同的操作系统或应用程序中提示会所不同)。 解决办法有3种,最好还是用方法1

1、要求用户将其域用户帐号加入到本地管理员组,以后每次都以域用户帐号登录。 说明:这本身就是微软推荐的一种办法。因为如果不这样,普通用户以本地管理员身份登录时,控制本机没问题,但访问域资源时需要输入域用户名和口令;而用户若以域用户身份登录,又没有本机管理特权。比如说:无法关机,无法修改网络等配置,无法安装软件、驱动等。这样做了以后,用户以域用户身份登录,同时他又是本地管理员。

2、在打印服务器上启用Guest用户,保证everyone有打印权限。但这样做不安全,所以不推荐。

3、在客户机上每次要使用打印机前,在开始运行:[url=file://printserver/]\\PrintServer[/url],这时会提示你输入用户名和密码。通过验证后,再去使用打印机。很显然这样方法比较麻烦。

 

1、大力敲击回车键   这个恐怕是人所共有的通病了,因为回车键通常是我们完成一件事情时,最后要敲击的一个键,大概是出于一种胜利的兴奋感,每个人在输入这个回车键时总是那么大力而爽快地敲击。本人的多个键盘就是这样报废的,最先不看见字的是AWSD(呵呵,心知肚明),最先不能使用的按键却是Enter。   解决办法:解决方法有两个,第一是控制好你的情绪,第二是准备好你的钱包。我选的第二个,有时候好心情是钱买不来的! 2、在键盘上面吃零食,喝饮料   这个习惯恐怕是很普遍了,我看到很多人都是这样的,特别是入迷者更是把电脑台当成饭桌来使用。我想你要是拆一回你的键盘,也许同样的行为就会减少的,你可以看到你的键盘就像水积岩一样,为你平时的习惯,保留了很多的“化石”,饭粒、饼干渣、头发等等比比皆是,难怪有人说:公用机房里的键盘比公厕还脏。同时这样的碎片还可能进入你的键盘里面,堵塞你键盘上的电路,从而造成输入困难。饮料的危害就更加厉害了,一次就足以毁灭你的键盘。就是你的键盘侥幸没有被毁灭,恐怕打起字来,也是粘粘糊糊很不好过。   解决方法:避免在键盘上吃东西,要不然像我一样买一个防水的PHILIPS键盘,然后每过一段时间就给他打扫卫生,擦澡(虽然这样还是很脏的);你要是腰包更加饱的话,可以考虑半年换一个键盘(我从来不建议用差的键盘,那可是关乎健康的问题)试试,应该情况会好一些。还有记得给你房间买一个饭桌了。 3、光碟总是放在光驱里(还有看VCD时,暂停后出玩或吃饭)   很多人总是喜欢把光碟放在光驱里,特别是CD碟,其实这种习惯是很不好的。光碟放在光驱里,光驱会每过一段时间,就会进行检测,特别是刻录机,总是在不断的检测光驱,而高倍速光驱在工作时,电机及控制部件都会产生很高的热量,为此光驱厂商们一直在极力想办法解决。   虽然现在已有几种方法能将光驱温度控制在合理的范围内,但如果光驱长时间处于工作状态,那么,即使再先进的技术也仍无法有效控制高温的产生。热量不仅会影响部件的稳定性,同时也会加速机械部件的磨损和激光头的老化。所以令光驱长时间工作,实在是不智之举,除非你想把你的光碟和光驱煮熟。   解决方法:尽量把光碟上的内容转到硬盘上来使用,比如把CD转化为MP3的,如果你是一个完美主义者,那就用虚拟光驱的形式管理你的常用CD碟吧;游戏则尽量使用硬盘版的;大多数光碟版的游戏,都可以在网上找到把光碟版转化为硬盘版的软件;不然就同样采用虚拟光驱的形式。网上有很多虚拟光驱可以下载,怕麻烦的话可以用国产的《东方光驱魔术师3》或《VirtualDrive7.0》,界面很简单,而且没有了E文的问题,很好上手。 4、关了机又马上重新启动   经常有人一关机就想起来光碟没有拿出来,或者还有某个事情没有完成等等,笔者就是其中一个,可以说有同样毛病的人还是很多的。很多人反应迅速,在关闭电源的刚刚完成就能想起来,然后就伸出手来开机;更有DIY好手,总是动作灵敏,关机,十秒钟处理完故障,重新开机;殊不知这样对计算机危害有多大。   首先,短时间频繁脉冲的电压冲击,可能会损害计算机上的集成电路;其次,受到伤害最大的是硬盘,现在的硬盘都是高速硬盘,从切断电源到盘片完全停止转动,需要比较长的时间。如果盘片没有停转,就重新开机,就相当于让处在减速状态的硬盘重新加速。长此下去,这样的冲击一定会使得你的硬盘一命归西的。   解决办法:关机后有事情忘了做,也就放下他;一定要完成的,请等待一分钟以上再重新开机,要不就在机子没有断开电源的时候按下机箱上的热启动键。要是你以上的方法都做不到,为了你爱机的健康,我建议你在电脑桌上系一个绳子,以便用来绑住你的手一分钟以上。  5、开机箱盖运行   开机箱盖运行一看就知道是DIY们常干的事情。的确开了机箱盖,是能够使得CPU凉快一些,但是这样的代价是以牺牲其它配件的利益来实现的。因为开了机箱盖,机箱里将失去前后对流,空气流将不再经过内存等配件,最受苦的是机箱前面的光驱和硬盘们,失去了对流,将会使得他们位于下部的电路板产生的热量变成向上升,不单单散不掉,还用来加热自己,特别是刻录机,温度会比平时高很多。   不信你比较一下开不开机箱盖的光驱温度。开机箱盖还会带来电磁辐射,噪音等危害,而且会使得机箱中的配件更加容易脏,带来静电的危害,并阻碍风扇的转动。同时,让其他隐患有机可乘,比如你在电脑前边喝茶边观看一部片子,一个爆笑的镜头使你将口中的清茶悉数喷进了敞开的机箱内……   解决办法:很简单,给你机箱盖锁上锁头,然后把钥匙寄给我。要是怕超频不稳定,就不要超频了,现在的CPU够快了,在市场上的主流CPU就够用了。要是你用的是老掉牙的CPU,我建议你还是换一个的好,换一个也就是几百元左右(赛扬D或P4、AMD也都不错)何必受提心吊胆和电磁辐射、噪音的苦?还是那句话:快乐是用钱买不到的。 6、用手摸屏幕   其实无论是CRT或者是LCD都是不能用手摸的。计算机在使用过程中会在元器件表面积聚大量的静电电荷。最典型的就是显示器在使用后用手去触摸显示屏幕,会发生剧烈的静电放电现象,静电放电可能会损害显示器,特别是脆弱的LCD。   另外,CRT的表面有防强光、防静电的AGAS(Anti-GlareAnti-Static)涂层,防反射、防静电的ARAS(Anti-ReflectionAnti-Static)涂层,用手触摸,还会在上面留下手印,不信你从侧面看显示器,就能看到一个个手印在你的屏幕上,难道你想帮公安局叔叔们的忙,提前提取出伤害显示器“凶手”的指纹吗?同时,用手摸显示器,还会因为手上的油脂破坏显示器表面的涂层。   LCD显示器比CRT显示器脆弱很多,用手对着LCD显示屏指指点点或用力地戳显示屏都是不可取的,虽然对于CRT显示器这不算什么大问题,但LCD显示器则不同,这可能对保护层造成划伤、损害显示器的液晶分子,使得显示效果大打折扣,因此这个坏习惯必须改正,毕竟你的LCD显示器并不是触摸屏。   解决方法:在你的显示器上贴一个禁止手模的标志,更不能用指甲在显示器上划道道;想在你的屏幕上“指点江山”,就去买一个激光指定笔吧。强烈的冲击和振动更应该避免,LCD显示器中的屏幕和敏感的电器元件如果受到强烈冲击会导致损坏;显示器清洗应当在专门的音像店里买到相应的清洗剂,然后用眼镜布等柔软的布轻轻擦洗。 7、一直使用同一张墙纸或具有静止画面的屏保   无论是CRT或者是LCD的显示器,长时间显示同样的画面,都会使得相应区域的老化速度加快,长此下去,肯定会出现显示失真的现象。要是你有机会看看机房里的计算机,你就会发现,很多上面已经有了一个明显的画面轮廓。何况人生是多姿多彩的,何必老是用同一副嘴脸呢?   解决措施:每过一定的时间就更换一个主题,最好不要超过半年。平时比较长时间不用时,可以把显示器关掉。要是你没有这样的习惯,可以在显示属性的屏幕保护那里设定好合适的时间,让WINDOWS帮你完成。

Q1、客户机无法加入到域?

 一、权限问题。 要想把一台计算机加入到域,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限。普通用户登录进来,更改按钮为灰色不可用。并按照提示输入一个域用户帐号或域管理员帐号,保证能在域内为这台计算机创建一个计算机帐号。

二、不是说2000/03域中,默认一个普通的域用户(Authenticated Users)即可加10台计算机到域。吗?这时如何在这台计算机上登录到域呀! 显然这位网管误解了这名话的意思,此时计算机尚未加入到域,当然无法登录到域。也有人有办法,在本地上建了一个与域用户同名同口令的用户,结果可想而知。这句话的意思是普通的域用户就有能力在域中创建10个新的计算机帐号,但你想把一台计算机加入到域,首先你得对这台计算机的管理权限才行。再有就是当你加第11台新计算机帐号时,会有出错提示,此时可在组策略中,将帐号复位,或干脆删了再新建一个域用户帐号,如joindomain。注意:域管理员不受10台的限制。

三、用同一个普通域帐户加计算机到域,有时没问题,有时却出现拒绝访问提示。 这个问题的产生是由于AD已有同名计算机帐户,这通常是由于非正常脱离域,计算机帐户没有被自动禁用或手动删除,而普通域帐户无权覆盖而产生的。解决办法:1、手动在AD中删除该计算机帐户;2、改用管理员帐户将计算机加入到域;3、在最初预建帐户时就指明可加入域的用户。

四、域xxx不是AD域,或用于域的AD域控制器无法联系上。 2000/03域中,2000及以上客户机主要靠DNS来查找域控制器,获得DC IP 地址,然后开始进行网络身份验证。DNS不可用时,也可以利用浏览服务,但会比较慢。2000以前老版本计算机,不能利用DNS来定位DC,只能利用浏览服务、WINSlmhosts文件来定位DC。所以加入域时,为了能找到DC,应首先将客户机TCP/IP配置中所配的DNS服务器,指向DC所用的DNS服务器。 加入域时,如果输入的域名为FQDN格式,形如mcse.com,必须利用DNS中的SRV记录来找到DC,如果客户机的DNS指的不对,就无法加入到域,出错提示为xxx不是AD域,或用于域的AD域控制器无法联系上。”2000及以上版本的计算机跨子网(路由)加入域时,也就是说,加入域的计算机是2000及以上,且与DC不在同一子网时,应该用此方法。 加入域时,如果输入的域名为NetBIOS格式,如mcse,也可以利用浏览服务(广播方式)直接找到DC,但浏览服务不是一个完善的服务,经常会不好使。而且这样虽然也可以把计算机加入到域,但在加入域和以后登录时,需要等待较长的时间,所以不推荐。再者,由于客户机的DNS指的不对,则它无法利用2000DNS的动态更新动能,也就是说无法在DNS区域中自动生成关于这台计算机的A记录和PTR记录。那么同一域另一子网的2000及以上计算机就无法利用DNS找到它,这本应该是可以的。 若客户机的DNS配置没问题,接下来可使用nslookup命令确认一下客户机能否通过DNS查找到DC(具体见前)。能找到的话,再ping一下DC看是否通。

 

 

 Q2、用户无法登录到域?

 一、用户名、口令、域 确保输入正确的用户名和口令,注意用户名不区分大小写,口令是区分大小写的。看一下欲登录的域是否还存在(比如子域被非正常删除了,域中唯一的DC未联机)。

二、DNS 客户机所配的DNS是否指向DC所用的DNS服务器,讨论同前。

三、计算机帐号 基于安全性的考虑,管理员会将暂时不用的计算机帐号禁用(如财务主管渡假去了),出错提示为无法与域连接……,域控制器不可用……,找不到计算机帐户……”,而不是直接提示计算机帐号已被禁用。可到AD用户和计算机中,将计算机帐号启用即可。 对于 Windows 2000/XP/03,默认计算机帐户密码的更换周期为 30 天。如果由于某种原因该计算机帐户的密码与 LSA 机密不同步,登录时就会出现出错提示:计算机帐户丢失……”此工作站和主域间的信任关系失败。解决办法:重设计算机帐户,或将该计算机重新加入到域。

四、默认普通域用户无权在DC上登录。

五、跨域登录中的问题 2000及以上计算机上登录到域的过程是这样的:域成员计算机根据本机DNS配置去找DNS服务器,DNS根据SRV记录告诉它DC是谁,客户机联系DC,验证后登录。  

如果是在林中跨域登录,是首先查询DNS服务器,问林的GC是谁。所以要保证林内有可用的GC。如果是要登录到其它有信任关系的域(不一定是本林的),要保证DNS能找到对方的域。

Q3、如何解决本地或域管理员密码丢失?  

本地管理员密码丢失,可通过删除sam文件(2000SP3以前)或通过NTpassword软件来解决。但要解决域管理员密码丢失,它们就无能为力了,这时就需要用到凤凰万能启动盘中的ERD Commander 2002了,接下来我们将详细讨论使用此盘解决管理员密码丢失问题。

1、上网搜索凤凰启动盘凤凰万能启动盘,大约178M

2、下载后解压缩,将其内容刻录成光盘;

3、用此光盘启动计算机,显示XP安装界面,Start ERD Commander 2002环境;

4、出现选择菜单,选择第一项:ERD Commander 2002

5、出现类似XP的启动界面

6、进入选择系统安装的路径,一般会自动测出操作系统、版本及是否域控制器;

7、出现类似的XP桌面:选择Start/Administrative Tools/Locksmith

8、进入ERD Commander 2002 locksmith向导界面,下一步;

9、选择Administrator,重设其密码;(此时切不可手动重新启动计算机,否则此修改将无效)

10、选择Start/Logoff,点OK

11、稍候片刻,点reboot后重新启动计算机 凤凰启动盘中的ERD Commander 2002功能强大,不仅可破解本地管理员密码,包括NT/2000/XP/03的各个版本。还可以破解NT/2000/03域管理员密码,均已实验证明。 由于可自动识别操作系统和版本,及是否DC,所以用户在操作时,重设密码的方法都是一样的。对于03,重设密码时要注意符合密码策略中要求的符合复杂性要求,且密码最小长度为7,否则重设的密码会无效。

Q4、无法使用域内的共享打印机?

现象:计算机重启或注销,再登录进来,无法使用以前安装的域内的共享网络打印机, 为用户重新安装打印机,当时可以打印,但不久问题又会出现。用户反映说有时能打印,有时就是不能打印。 其原因在于用户没有登录到域(很多用户即使计算机加入到了域,也经常习惯性地选择登录到本地机),没有域用户身份,当然无权访问域内的资源。而且关键是Windows系统在这里有个小毛病,它并不象你访问共享文件夹那样,由于没有身份而提示你输入用户名和密码来进行验证,而是直接提示你拒绝访问,无法连接当前打印机安装有问题“RPC服务不可用等等(在不同的操作系统或应用程序中提示会所不同)。 解决办法有3种,最好还是用方法1

1、要求用户将其域用户帐号加入到本地管理员组,以后每次都以域用户帐号登录。 说明:这本身就是微软推荐的一种办法。因为如果不这样,普通用户以本地管理员身份登录时,控制本机没问题,但访问域资源时需要输入域用户名和口令;而用户若以域用户身份登录,又没有本机管理特权。比如说:无法关机,无法修改网络等配置,无法安装软件、驱动等。这样做了以后,用户以域用户身份登录,同时他又是本地管理员。

2、在打印服务器上启用Guest用户,保证everyone有打印权限。但这样做不安全,所以不推荐。

3、在客户机上每次要使用打印机前,在开始运行:[url=file://printserver/]\\PrintServer[/url],这时会提示你输入用户名和密码。通过验证后,再去使用打印机。很显然这样方法比较麻烦。

 


这篇文章对你多有用?

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited