郭福強

（新疆幼兒師范學校，新疆烏魯木齊 830001）

多名教師安全共享一臺電腦的實現(xiàn)方法

郭福強

（新疆幼兒師范學校，新疆烏魯木齊 830001）

多名教師共享一臺電腦的使用模式必須解決系統(tǒng)安全、各教師允許使用的硬盤空間應有限額、各教師存儲在硬盤上的資料的隱私性等問題。本文從問題的提出、規(guī)劃解決方案、實現(xiàn)方法、組策略與權限等方面全面詳實地介紹了多名教師安全共享一臺電腦的實現(xiàn)方法。

計算機設備；安全；共享

引言

在西部地區(qū)，經濟條件較好的學校，也常常是一個辦公室只配備一臺電腦供教師備課或上網查閱資料。這種多名教師共享一臺電腦的使用模式必須解決以下幾個問題：①確保系統(tǒng)安全。這里的安全是指，電腦中沒有賬號的人員不可使用電腦或有所限制的使用，沒有經過授權的用戶不可修改系統(tǒng)配置，也不可隨意修改、刪除系統(tǒng)文件及應用軟件。②硬盤空間是各用戶的公共資源，確定各用戶所允許使用的硬盤空間應有限額。③各用戶存儲在硬盤上的個人資料應具有隱私性。

一、規(guī)劃解決方案

（1）操作系統(tǒng)采用Windows XP Professional-SP2。

（2）進行硬盤磁盤卷的劃分。整個硬盤分為四個 NTFS（New Technology File System）卷。C盤為系統(tǒng)卷，只安裝Win XP系統(tǒng)；D盤為軟件卷，各用戶使用的軟件都在D盤中存放；E盤是各用戶存放數(shù)據的卷，各用戶具有隱私性的數(shù)據都存儲在該卷上；F盤是公用數(shù)據卷，該卷用于存放擁有賬號的用戶和來賓賬戶的公開數(shù)據。任何使用機器的用戶都可使用其中的數(shù)據，但各用戶之間存儲的數(shù)據不可相互修改與刪除。

（3）安裝完系統(tǒng)后，取消Win XP默認的“使用歡迎屏幕”登錄方式并刪除安裝Win XP時所創(chuàng)建的管理員賬號，只保留系統(tǒng)內置的管理員賬號（Administrator）。

（4）使用管理員賬號（Administrator）登錄并安裝辦公軟件和常用應用軟件。如安裝Office2003中的Word、Excel、PowerPoint和 Access，瑞星殺毒軟件，壓縮軟件Win-RAR，圖像處理軟件 Photoshop，即時通訊軟件QQ等。

（5）用Win XP組策略修改系統(tǒng)配置。

（6）建立除管理員賬號之外的其他用戶賬號，并為用戶使用的磁盤空間進行配額。

二、實現(xiàn)方法

以下內容以教師劉存林、黃錫忠、姚發(fā)云、努爾斯曼四名教師共享一臺40GB硬盤的電腦為例，詳細介紹實現(xiàn)方法。

1.安裝操作系統(tǒng)

安裝操作系統(tǒng)時，將40GB硬盤分別設置為 C盤5GB，D盤5GB，E盤20GB，剩余空間分配于F盤。

分區(qū)劃分好后，以“典型設置”、“加入工作組模式”安裝即可。

2.取消“使用歡迎屏幕”登錄方式，并刪除安裝WinXP時所創(chuàng)建的管理員賬號

單擊 [開始]→[控制面板]→[用戶賬戶]→[更改用戶登錄或注銷方式]，將[使用歡迎屏幕]前的√取消，并單擊[應用選項（A）]按鈕。重新啟動電腦，出現(xiàn)登錄畫面后，在[用戶名（U）]輸入框中輸入Administrator并輸入密碼 （如果安裝Win XP時設置了密碼），再單擊[確定]按鈕后重新回到Win XP的桌面。

在Win XP的控制臺窗口中添加“計算機管理”單元。單擊[開始]→[運行]，在[運行]對話框的輸入框中輸入mmc啟動Win XP“控制臺”窗口。單擊[控制臺1]窗口菜單欄[文件]菜單項的[添加/刪除管理單元（M）…Ctrl+M]，打開[添加/刪除管理單元]，再單擊[添加（D）…]按鈕，選擇[可用的獨立管理單元：]中的[計算機管理]項并單擊[添加（A）]，出現(xiàn)[計算機管理]窗口后，單擊[完成]按鈕。

用添加“計算機管理”項同樣的方法添加 [組策略對象編輯器]項。完成后在“控制臺1”窗口中的“控制臺根節(jié)點”文件夾下應包含[計算機管理（本地）]和[“本地計算機”策略]兩項。

最后，單擊[控制臺1]菜單欄的[文件 （F）]菜單項，保存一個名為“MyCtrl”的控制臺（以后還要用到“MyCtrl”）。

在[控制臺1]窗口中展開[計算機管理（本地）]→[系統(tǒng)工具]→[本地用戶和組]，單擊[本地用戶和組]下的[用戶]文件夾。此時，可看到安裝Win XP時建立的管理員賬戶名，右鍵單擊該賬戶名即可刪除該賬戶。

值得注意的是，安裝Win XP時建立的管理員賬戶雖然已被刪除，但該賬戶啟動時所創(chuàng)建的啟動用配置文件夾（里面含有該賬戶用的啟動配置文件——隱含的）并未從系統(tǒng)中刪除。為使系統(tǒng)結構清晰，最好也把該賬戶啟動時所創(chuàng)建的啟動用文件夾從系統(tǒng)中刪除。使用Win XP的資源管理器展開C盤的“Documents and Settings” 文件夾，即可看到與該賬戶名同名的一個文件夾，將其刪除即可。

3.安裝辦公軟件和常用應用軟件

使用管理員賬號（Administrator）登錄，安裝下列軟件。

（1）將瑞星殺毒軟件2009版安裝在D: isingRav。

（2）將 PhotoshopCS 簡體中文版安裝在D:AdobePhotoshop CS。

（3）將 WinRAR安裝在 D:WinRAR。

（4） 將 qq2008betl安裝在 D:TencentQQ。

（5）將 Office2003安裝在 D:Microsoft Office。

注意：安裝Office時應選擇自定義安裝，其中含五筆字型輸入法86版和98版，只有通過自定義安裝方式才能將五筆字型輸入法安裝到系統(tǒng)。

若安裝其他廠商開發(fā)的五筆字型輸入法，如極品五筆等，安裝完后除以管理員賬號Administrator登錄外，其他用戶將無法使用五筆字型輸入法。

4.用WinXP組策略修改系統(tǒng)配置

單擊[開始]→[運行]，在[運行]對話框的輸入框輸入mmc后單擊[確定]按鈕，再次打開控制臺管理器保存的“MyCtrl”。

展開[“本地計算機”策略]→[計算機配置]→[管理模板]→[Windows Installer]節(jié)點，雙擊[防止非管理員應用供應商簽名的更新]使其設置為“已啟用”。①

展開[“本地計算機”策略]→[用戶配置]→[管理模板]→[任務欄和「開始」菜單]節(jié)點，雙擊[阻止更改“任務欄和「開始」菜單]，使其設置為“已啟用”。②

[計算機配置]節(jié)點中的設置應用到整個計算機策略，在此處修改后的設置將應用到計算機中的所有用戶。

[用戶配置]節(jié)點中的設置一般只應用到當前用戶，如果你用別的用戶名登錄計算機，設置就不會管用了。但也有例外，如注②中的設置，不僅影響用戶Administrator，而且它對Users組中的所有成員都有效，但對Guests組中的成員不起作用。

另外，基于策略的設置可以對計算機進行更加靈活的管理，有許多設置值得我們去探究。

5.建立各用戶的賬號并為用戶使用磁盤空間進行配額

打開Win XP的資源管理器，選擇[工具（T）]→[文件夾選項（O）…]→[查看]，將[使用簡單文件共享（推薦）]前的√取消。

單擊[開始]→[運行]，在[運行]對話框的輸入框輸入mmc后單擊[確定]按鈕，Win XP的控制臺被打開，在控制臺中打開上面保存的“MyCtrl”，展開[計算機管理（本地）]→[系統(tǒng)工具]→[本地用戶和組]節(jié)點，右擊[用戶]新建用戶名“劉存林”、“黃錫忠”、“姚發(fā)云”、“努爾斯曼”四個用戶賬號。

右鍵單擊E盤盤符，打開E盤“屬性”面板后單擊[安全]選項卡，將[安全]選項卡中的Users組刪除。

打開資源管理器，在E盤的根目錄下分別建立名為 “劉存林”、“黃錫忠”、“姚發(fā)云”、“努爾斯曼”四個文件夾（用真實姓名作為文件夾名的目的是，使用機器的教師看到自己的名字就知道這是自己的文件夾）。這四個文件夾分別用于存放四名教師的隱私數(shù)據。

右鍵單擊E盤中名為 “劉存林”的文件夾，打開“劉存林”文件夾的“屬性”面板，選擇其中的[安全]選項卡，將賬戶“劉存林”加入其中并將權限中的[完全控制]的[允許]框打上綠色。對名為“黃錫忠”、“姚發(fā)云”、“努爾斯曼”的文件夾進行類似的設置。設置完成后，四個文件夾就分別成了四名教師存放隱私數(shù)據的文件夾了，接下來對四名教師所能使用的磁盤空間進行磁盤配額設置。

右鍵單擊E盤盤符打開E盤“屬性”面板，單擊[配額]選項卡將[啟用配額管理（E）]和[拒絕將磁盤空間給超過配額限制的用戶（D）]前的方框打上對勾，再單擊[配額]選項卡上的[配額項（Q）…]，打開[本地磁盤（E：）的配額項目]窗口后，單擊[配額（Q）]→[新建配額項（N）…]，打開[選擇用戶]對話窗口，在輸入框中輸入賬戶名“劉存林”后單擊[檢查名稱（C）]按鈕，再單擊[確定]按鈕，將出現(xiàn)[添加新配額項]面板，對賬戶“劉存林”進行2GB的配額限制。其他賬戶配置方法類同，不再贅述。設置完成后，這四個用戶分別就有了2GB的私人空間。

經筆者實際測試，需要說明的是：“劉存林”、“黃錫忠”、“姚發(fā)云”、“努爾斯曼”這四個用戶賬戶也可分別進行C盤、D盤的配額限制。不過不能將四個用戶對C、D盤配額限制設置為0，最小值只能為1KB。

因為，每個用戶在啟動時都要使用啟動配置文件 （啟動配置文件夾大小約為5MB），而各用戶的啟動配置文件都存放在系統(tǒng)盤C上。所以配額限制值過小，將導致用戶無法啟動機器，因此，筆者為每用戶設置的配額限制值為10MB。

打開來賓賬號Guest后，F(xiàn)盤不用做任何設置，因此就成了用戶 “劉存林”、“黃錫忠”、“姚發(fā)云”、“努爾斯曼”、“Guest”競爭使用的磁盤空間了。這四個用戶在F盤存放的數(shù)據可以相互共享，但不可相互刪除、修改。

四、組策略與權限

1.組策略

“組策略”是Win2k/WinXP中用來幫助用戶自定義計算機的一個管理單元，它有著與“注冊表編輯器”同樣強大的功能，但使用起來卻比 “注冊表編輯器”方便得多。

2.權限

當我們用鼠標右鍵單擊一個磁盤盤符或磁盤根目錄下的一個文件夾，選擇［屬性］→［安全］，就可以對一個磁盤或者一個磁盤下面的文件夾進行權限設置，此時我們會看到以下七種權限：完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入以及特別的權限?！巴耆刂啤本褪菍Υ吮P或文件夾擁有不受限制的完全訪問，選中了“完全控制”，下面的五項屬性將被自動選中。選中了“修改”，下面的四項屬性將被自動選中，下面的任何一項沒有被選中時，“修改”條件將不再成立。“讀取和運行”就是允許讀取和運行在這個盤或文件夾下的任何文件，“列出文件夾目錄”和“讀取”是“讀取和運行”的必要條件?！傲谐鑫募A目錄”是指只能瀏覽該盤或文件夾下的子文件夾，不能讀取，也不能運行。“讀取”是能夠讀取該盤或文件夾下的數(shù)據?！皩懭搿本褪悄芡摫P或文件夾下寫入數(shù)據。而“特別”則是對以上的六種權限進行了細分。

（編輯：魯利瑞）

①啟用此策略設置，只有管理員或有管理特權的用戶可以將更新應用到基于Wi n d o w s安裝程序的應用程序。

②如果用戶用鼠標右鍵單擊任務欄并單擊“屬性”，系統(tǒng)會出現(xiàn)一個錯誤消息，解釋是某個設置禁止了這個操作。

T P309.1

A

1673-8454（2010）20-0086-03