主题：win2003使用配置指南

win2003是一个比较安全的服务器操作系统，但使用在个人电脑上却实在好用，速度比擦皮鞋快，以前的2000的很多服务默认是打开的，容易构成安全威胁，同时也会减慢启动和运行速度，需要用户手动去关闭。现在2003反过来了，很多可能影响安全和稳定的功能是关闭的，需要用户手动开启。因此，一用上2003，偶连XP都想丢掉，只保留2003喽。既然这么好用，偶就来说说2003的一些不同和需要调整一下的地方。

　　一、认识2003。

　　1.windows server 2003 3790版本识别，据称3790就是最终交给生产商压盘生产的版本。

　　RTM=release to manufacture （公开发行批量生产）是给硬件制造商的版本！是送去压盘的,不是拿去卖的。

　　OEM=Original Equipment Manufacturer只能全新安装， 和RTM差不多，只是称呼不同而已。

　　RTL=retail（零售）正式零售版,可以升级或者全新安装。

　　VLK=Volume License大量授权版，又称为企业版。（搞，偶找了几十天还没找到）

　　2.windows server 2003 3790版的激活

　　嘿嘿，比较敏感，大家自己去研究了，或者发PM问偶。

　　二、配置2003

　　3.禁用配置服务器向导

　　第一次安装后，每次启动都会出现禁止“配置你的服务器”（Manage Your Server）向导，只要勾选左下角的“登录时不要显示该页”（Don't display this page at logon）即可不再出现。如果以后你要使用这个向导，在控制面板（Control Panel） -> 管理员工具（Administrative Tools ）-> 管理你的服务器（Manage Your Server）运行它。

　　4.禁用Internet Explorer Enhanced Security 和禁止安全询问框的出现
　　盖子把2003IE的安全级别设置得很高，有些变态的感觉，为保证偶等正常上网，还是把它搞转来。

　　在IE工具选项中自定义设置IE的安全级别。在”安全“（Security）选项卡上拉动滚动条把Internet区域安全设置为”中“（Medium）或“中低”。自定义设置中将有关的选择“提示”修改为选择“禁止”或“启用”。还要在高级中把播放图画、声音、显示图片等勾选，否则网页就不精彩球噢喽！

　　5.禁用关机事件跟踪

　　2003的关机是需要理由的（需要吗？不需要吗？需要吗？不需要吗？你干嘛这么看着我？我只是和你研究一下嘛，需要吗？），防止黑客远程关机的吧。偶个人用户拿来做甚？干掉。

　　开始 -> 运行 -> gpedit.msc -> 计算机配置Computer configuration ->管理模板 Administrative Templates -> 系统System -> 显示关机事件跟踪Display shutdown event tracker -> 设置为禁用 Disable。

　　6. 禁用开机 CTRL+ALT+DEL和实现自动登陆

　　方法1：打开注册表(运行->“Regedit”)，再打开:HKEY_LOCAL_MACHIN|SOFTWARE|MicroSoft|Windows NT|CurrentVersion |Winlogon段，在此段中按右键，新建二个字符串值，AutoAdminLogon=“1”，DefaultPassword=“为超级用户Administrator所设置的Password”。

　　注意，设置之前一定要为Administrator设置一个密码，否则不能实现自动登录。 搞好后下次重新启动时Windows即可实现自动登录。如果是宽带和架Web、FTP的服务不推荐设置，否则黑客也许半天没猜出你的密码来，搞到注册表一看，得来全不费功夫了。同时要加强安全意识，安装防火墙。Kao，只是一些好杀毒不能在2003里弄，例如诺顿抗病毒2003（企业版太TMD大了，怕人），俄罗斯的AVP等。瑞星可以装，不过要换ID了，shit，无机可乘了。

　　方法2：管理工具 -> Local Security Settings（本地安全策略） -> 本地策略 -> 安全选项 -> interactive logon: Do not require CTRL+ALT+DEL，启用之。

　　方法3（自动登陆）：使用Windows XP的Tweak UI来实现Server 2003自动登陆（其实用超级兔子2003光盘版最好搞定。）。下载后直接执行tweakui.exe 在左边的面板中选择Logon -> Autologon -> 在右边勾选Log on automatically at system startup输入你的用户名和域名（如果没有就不写），点击下面的Set Password，输入用户名的密码，然后点击OK。

　　7.启用硬件和DirectX加速

　　★再次变态的盖子这次连2003的声音也给关了，确实服务器不需要声音。但偶们没有声音怎么欣赏Ape和Wav？尤其是ivannor兄这个M200迷，逮着谁给谁要M200，没有声音他不得疯狂？贵阳坛可经不起他折腾，三两下就能把贵阳坛弄成他家水罐。现在来打开吧：开始 -> 运行 -> 键入“Services.msc ”，找到“Windows Audio”，把它设为自动，同时启动它。不过要想听到声音的话，需要重启。重启后安装声卡驱动就　OK了。

　　★硬件加速：桌面点击右键－－属性（Properties） -> 设置（Settings ）－－高级（ Advanced ）－－疑难解答（Troubleshoot）。把该页面的硬件加速滚动条拉到“完全”（ Full），最后点击“确定”（OK）保存退出。这期间可能出现一瞬的黑屏是完全正常。

　　★DirectX加速：打开“开始”（Start） -> “运行”（Run），键入“dxdiag”并回车打开“DirectX 诊断工具”（DirectX Tools），在“显示”（Display）页面，点击DirectDraw, Direct3D and AGP Texture 加速三个按钮启用加速。把“声音的硬件加速级别”（Hardware Sound Acceleration Level）滚动条拉到“完全加速”（ Full Acceleration）。

　　8.启用桌面主题和隐藏文件　

　　开始 -> 运行 -> 键入“Services.msc ”，选themes“主题”（默认是禁止的），然后改为“自动”，按“应用”，选“开启”。接着右击“桌面”选“属性”，在“主题”里选“windows xp”Windows Server 2003默认显示所有的文件夹，要是各位兄台有些什么一般的隐密东东可就暴露了。隐藏：打开我的电脑或资源管理器，选择“工具” -> “文件夹选项” -> “查看”，选择“不显示隐藏的文件和文件夹”，点击“确定”。

　　9.允许内置的IMAPI CD-Burning服务和支持Windows影像设备服务

　　2003不象XP，默认的刻录是关闭的，好啊，偶从来没用过XP的这个东东，一安装好XP马上关闭。Nero这么好用，还来用这个破烂？但是也许有些人用得着，说说了。

　　★启用Windows内置的刻录（IMAPI CD-Burning）服务：打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，在出现的窗口中找到“IMAPI CD-Burning COM Service ”并双击它，然后在启动模式（startup type ）的下拉菜单选择“自动”（Automatic），并点击“应用”（Apply） ->“开始”（Start） -> “确定”（OK）

　　★假如你有如数码相机和扫描仪之类的影像设备（例如whove兄，阿猫阿狗之类的兄台^＿^），应该打开Windows Image Acquisition 服务。

　　开始 -> 运行->键入“Services.msc ”，在出现的窗口中找到“Windows Image Acquisition (WIA) ”并双击它，然后在启动模式（startup type ）的下拉菜单选择“自动”（Automatic），并点击“应用”（Apply） ->“开始”（Start） -> “确定”（OK）

　　10.高级设置

　　★禁用错误报告，偶最不喜欢这个东东来麻烦偶，一有软件死掉就要跳出来，关！

　　右击“我的电脑”（My Computer）－－属性（Properties）－－高级（Advanced）－－点击“错误报告”（Error Reporting ）按钮，在出现的窗口中把“禁用错误报告”（Disable Error Reporting）选上并复选“但在发生严重错误时通知我”（But, notify me when critical errors occur.），也可以不复选。

　　★调整虚拟内存

　　一些朋友经常会对关机和注销缓慢感到束手无策，解决办法就是禁用虚拟内存，这样你的注销和关机时间可能会加快很多，不过推荐至少256M内存的用户使用，少于256的最好还是留着点吧。右键点击“我的电脑”（My Computer）－－属性（Properties）－－高级（Advanced）－－性能（Performance）－－设置（Setting）－－高级（Advanced），点击“虚拟内存”（Virtual memory）部分的“更改”（Change），然后在出现的窗口选择“无分页文件”。重启系统即可。

　　11.加快启动和运行速度。搞，下面这些个东东偶一向喜欢用windows优化大师来完成的，记不住这么多。

　　**修改注册表，减少预读取，减少进度条等待时间：开始→运行→regedit启动注册表编辑器，HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParameters， 有一个键值名为EnablePrefetcher，它的值是3,把它改为“1”或“5”自己试试看哪个值最适合。

　　找到 HKEY_LOCAL_MACHINESystemCurrentControlSetControl， 将 WaitToKillServiceTimeout 设为：1000或更小。 ( 原设定值：20000 )

　　找到 HKEY_CURRENT_USERControl PanelDesktop 键，将右边视窗的WaitToKillAppTimeout 改为 1000， ( 原设定值：20000 )即关闭程序时仅等待1秒。

　　将 HungAppTimeout 值改为：200( 原设定值：5000 )， 表示程序出错时等待0.5秒。

　　**让系统自动关闭停止回应的程式。

　　打开注册表 HKEY_CURRENT_USERControl PanelDesktop 键，将 AutoEndTasks 值设为 1。 ( 原设定值：0 )

　　**禁用系统服务Qos

　　开始 -> 运行→键入 gpedit.msc ，确定后出现“组策略”窗口， 展开 "管理模板”→“网络” ， 展开 "QoS 数据包调度程序"， 在右边窗右键单击“限制可保留带宽" ，在属性中的“设置”中有“限制可保留带宽" ，选择“已禁用”，确定即可。当上述修改完成并应用后，用户在网络连接的属性对话框内的一般属性标签栏中如果能够看到"QoS Packet Scheduler（QoS 数据包调度程序）"。说明修改成功，否则说明修改失败。

　　**改变窗口弹出的速度： 用优化大师来弄吧。

　　找到HKEY_CURRENT_USER＼Control Panel＼Desktop＼WindowMetrics子键分支，在右边的窗口中找到MinAniMate键值，其类型为REG_SZ，默认情况下此健值的值为1，表示打开窗口显示的动画，把它改为0，则禁止动画显示，接下来从开始菜单中选择“注销”命令，激活刚才所作的修改。

　　 **禁止Windows XP的压缩功能： 无聊又麻烦的功能，winrar是偶的首选。

　　开始 -> 运行，输入“regsvr32 /u zipfldr.dll”，按回车键或点击确定即可出现zipfldr.dll已卸载的提示。

　 　**设置个性的启动信息或警告信息：

　　个性化的Windows XP启动：打开注册表编辑器，找到HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Winlogon子键分支，双击LegalNoticeCaption健值，打开“编辑字符串”对话框，在“数值数据”下的文本框中输入自己想要的信息标题，例如“CRF89，你再灌水把你踩成‘陈水扁’！”，然后点击“确定”，下次重启即可看到。

　　如果想要改变警告信息的话可以双击LegalNoticeText健值名称，在出现的“编辑字符串”窗口中输入想要显示的警告信息，单击“确定”，重新启动

**禁用系统服务Qos

　　开始 -> 运行→键入 gpedit.msc ，确定后出现“组策略”窗口， 展开 "管理模板”→“网络” ， 展开 "QoS 数据包调度程序"， 在右边窗右键单击“限制可保留带宽" ，在属性中的“设置”中有“限制可保留带宽" ，选择“已禁用”，确定即可。当上述修改完成并应用后，用户在网络连接的属性对话框内的一般属性标签栏中如果能够看到"QoS Packet Scheduler（QoS 数据包调度程序）"。说明修改成功，否则说明修改失败。
Windows 2003如何应用组策略和安全模板
组策略用于从一个单独的点对多个Microsoft Active Directory目录服务用户和计算机对象进行配置。在默认情况下，策略不仅影响应用该策略的容器中的对象，还影响子容器中的对象。

　　组策略包含了“计算机配置、Windows 设置、安全设置”下的安全设置。您可将预先配置的安全模板导入策略，来完成对这些设置的配置。

　　应用组策略

　　下列步骤显示了如何应用组策略，以及如何向“用户权限分配”添加安全组。

　　•; 将组策略应用于组织单位或域

　　1.依次单击“开始”、“管理工具”、“Active Directory 用户和计算机”，打开“Active Directory 用户和计算机”。

　　2.突出显示相关域或组织单位，单击“操作”菜单，选择“属性”。

　　3.选择“组策略”选项卡。

　　注意：每个容器可应用多个策略。这些策略的处理顺序是从列表的底部向上。如果出现冲突，最后应用的策略优先。

　　4.单击“新建”创建一个策略，并为其指定有实际意义的名称，如“域策略”。

　　注意：单击“选项”按钮可配置“禁止替代”设置。“禁止替代”是为每个单独的策略配置的，而不是为整个容器；“阻止策略继承”则是为整个容器配置的。如果“禁止替代”和“阻止策略继承”设置发生冲突，“禁止替代”设置优先。要配置“阻止策略继承”，请选中 OU 属性中的复选框。

　　组策略可自动更新，但为了立即启动更新过程，可在命令提示符下使用下面的 GPUpdate 命令：GPUpdate /force

　　向“用户权限分配”添加安全组

　　1.依次单击“开始”、“管理工具”、“Active Directory 用户和计算机”，打开“Active Directory 用户和计算机”。

　　2.突出显示相关 OU(如“成员服务器”)，单击“操作”菜单，选择“属性”。

　　3.单击“组策略”选项卡，选择相关策略(如“成员服务器基准策略”)，然后单击“编辑”。

　　4.在“组策略对象编辑器”中，依次展开“计算机配置”、“Windows 设置”、“安全设置”、“本地策略”，然后突出显示“用户权限分配”。

　　5.在右侧窗格中，右键单击相关用户权限。

　　6.选中“定义这些策略设置”复选框，单击“添加用户和组”修改该列表。

　　7.单击“确定”。

　　将安全模板导入组策略

　　下列步骤显示了如何向组策略导入安全模板。

　　•; 导入安全模板

　　1.依次单击“开始”、“管理工具”、“Active Directory 用户和计算机”，打开“Active Directory 用户和计算机”。

　　2.突出显示相关域或 OU，单击“操作”菜单，选择“属性”。

　　3.选择“组策略”选项卡。

　　4.突出显示相关策略，单击“编辑”。

　　5.依次展开“计算机配置”、“Windows 设置”，然后突出显示“安全设置”。

　　6.单击“操作”菜单，选择“导入策略”。

　　7.导航到 Security GuideJob Aids，选择相关模板，单击“打开”。

　　8.在“组策略对象编辑器”中，单击“文件”菜单，选择“退出”。

　　9.在容器属性中，单击“确定”。

　　使用“安全配置和分析”

　　下列步骤显示了如何使用“安全配置和分析”来导入、分析和应用安全模板。

　　•; 导入安全模板

　　1.依次单击“开始”、“运行”。在“打开”文本框中键入 mmc，然后单击“确定”。

　　2.在 Microsoft 管理控制台中，单击“文件”，选择“添加/删除管理单元”。

　　3.单击“添加”，突出显示列表中的“安全配置和分析”。

　　4.依次单击“添加”、“关闭”、“确定”。

　　5.突出显示“安全配置和分析”，单击“操作”菜单，选择“打开数据库”。

　　6.键入新的数据库名称(如 Bastion Host)，单击“打开”。

　　7.在“导入模板”界面中，导航到 Security GuideJob Aids，选择相关模板。单击“打开”。

　　•; 分析导入的模板并与当前设置比较

　　1.突出显示 Microsoft 管理单元中的“安全配置和分析”，单击“操作”菜单，并选择“立即分析计算机”。

　　2.单击“确定”，接受默认的“错误日志文件路径”。

　　3.完成分析后，展开节点标题对结果进行研究。

　　•; 应用安全模板

　　1.突出显示 Microsoft 管理单元中的“安全配置和分析”，单击“操作”菜单，选择“立即配置计算机”。

　　2.单击“确定”，接受默认的“错误日志文件路径”。

　　3.在 Microsoft 管理控制台，单击“文件”，然后选择“退出”关闭“安全配置和分析”。

win2003使用配置指南2

win 2003 server的一些优化设置

1.禁用配置服务器向导:

禁止“配置你的服务器”（Manage Your Server）向导的出现：在控制面板（Control Panel） -> 管理员工具（Administrative Tools ）-> 管理你的服务器（Manage Your Server）运行它，然后在窗口的左下角复选“登录时不要显示该页”（Don't display this page at logon）。

2.启用硬件和DirectX加速

★硬件加速：桌面点击右键－－属性（Properties） -> 设置（Settings ）－－高级（ Advanced ）－－疑难解答（Troubleshoot）。把该页面的硬件加速滚动条拉到“完全”（ Full），最好点击“确定”（OK）保存退出。这期间可能出现一瞬的黑屏是完全正常。

★DirectX加速：打开“开始”（Start） -> “运行”（Run），键入“dxdiag”并回车打开“DirectX 诊断工具”（DirectX Tools），在“显示”（Display）页面，点击DirectDraw, Direct3D and AGP Texture 加速三个按钮启用加速。把“声音的硬件加速级别”（Hardware Sound Acceleration Level）滚动条拉到“完全加速”（ Full Acceleration）。

3. 启用声卡：

系统安装后，声卡是禁止状态，所以要在 控制面板 -> 声音 -> 启用，重启之后再设置它在任务栏显示。如果你使用的是Windows server 2003标准版请从第二步xx作，因为标准版已允许声音服务。

★打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，在出现的窗口中找到“Windows Audio”并双击它，然后在启动模式（startup type ）的下拉菜单选择“自动”ˋutomatic），并点击“应用”（Apply） ->“开始”（Start） -> “确定”（OK）

★打开“开始”（Start） -> “运行”（Run），键入“dxdiag”并回车打开“DirectX 诊断工具”（DirectX Tools），在“Sound”（Display）页面，把“声音的硬件加速级别”（Hardware Sound Acceleration Level）滚动条拉到“完全加速”（ Full Acceleration）。

4. 如何启用 ASP 支持：

Windows Server 2003 默认安装，是不安装 IIS 6 的，需要另外安装。安装完 IIS 6，还需要单独开启对于 ASP 的支持。方法是： 控制面板 -> 管理工具 -> Web服务扩展 -> Active Server Pages -> 允许。

5. 如何启用 XP 的桌面主题：

★打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，选themes“主题”（默认是禁止的），然后改为“自动”，按“应用”，选“开启”。
★接着点“桌面”的属性，在“主题”里选“windows xp”
★我的电脑----属性----高级----性能-----在桌面上为图标标签使用阴影

6. 禁止关机时出现的关机理由选择项：

关机事件跟踪（Shutdown Event Tracker）也是Windows server 2003区别于其他工作站系统的一个设置，对于服务器来说这是一个必要的选择，但是对于工作站系统却没什么用，我们同样可以禁止它。

打开”开始“Start ->”运行“ Run ->输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates ）-> ”系统“（System）,在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出，这样，你将看到类似于Windows 2000的关机窗口

7. 如何使用USB硬盘、U盘，添加已经有分区的硬盘

我的电脑（单击右键）----管理----磁盘管理-----在相应的硬盘上执行导入和分配盘符*作

8. 在控制面板里显示全部组件：
把 Windowsinf 目录中的 sysoc.inf 文件里的 "hide" 替换掉。

9.禁用Internet Explorer Enhanced Security 和禁止安全询问框的出现
在IE工具选项中自定义设置IE的安全级别。在”安全“（Security）选项卡上拉动滚动条把Internet区域安全设置为”中“（Medium）或“中低”。自定义设置中将有关的选择“提示”修改为选择“禁止”或“启用”。

10. 禁用开机 CTRL+ALT+DEL和实现自动登陆

★方法1：打开注册表(运行->“Regedit”)，再打开:HKEY_LOCAL_MACHIN|SOFTWARE|MicroSoft|Windows NT|CurrentVersion |Winlogon段，在此段中按右键，新建二个字符串段，AutoAdminLogon=“1”，DefaultPassword=“为超级用户Administrator所设置的Password”。注意，一定要为Administrator设置一个密码，否则不能实现自启动。 然后，重新启动Windows即可实现自动登录。

★方法2：管理工具 -> Local Security Settings（本地安全策略） -> 本地策略 -> 安全选项 ->interactive logon: Do not require CTRL+ALT+DEL，启用之。

★方法3（自动登陆）：使用Windows XP的Tweak UI来实现Server 2003自动登陆。下载：Tweak UI http://www.ssite.org/uppic/sun_pic/...003/tweakui.exe下载后直接执行tweakui.exe 在左边的面板中选择Logon -> Autologon -> 在右边勾选Log on automaticallyat system startup输入你的用户名和域名（如果没有就不写），点击下面的Set Password，输入用户名的密码 ，然后点击OK。

11.隐藏文件

Windows Server 2003默认情况下是显示所有的文件夹的，如果你不想这样，可以通过一下方法来隐藏：打开任意一个文件夹，选择工具（Tools） -> 文件夹选项（Folder Options） -> 查看（View），调整 显示系统文件夹的内容、隐藏受保护的*作系统文件、隐藏文件和文件夹 三项

12.允许内置的IMAPI CD-Burning服务和支持Windows影像设备服务

.允许内置的IMAPI CD-Burning服务和支持Windows影像设备服务
★假如你希望启用Windows内置的IMAPI CD-Burning服务。做如下xx作：打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，在出现的窗口中找到IMAPI CD-Burning COM Service ”并双击它，然后在启动模式（startup type ）的下拉菜单选择“自动”（Automatic），并点击“应用”（Apply） ->“开始”（Start） -> “确定”（OK）

★假如你有如数码相机和扫描仪之类的影像设备，你应该打开Windows Image Acquisition 服务。打开“开始”（Start） -> “运行”（Run），键入“Services.msc ”，在出现的窗口中找到“Windows Image Acquisition (WIA) ”并双击它，然后在启动模式（startup type ）的下拉菜单选择“自动”（Automatic），并点击“应用”（Apply） ->“开始”（Start） -> “确定”（OK）

13.高级设置

★我们可以修改一些windows server 2003的高级设置以适合工作站的应用环境。
右键点击“我的电脑”（My Computer）－－属性（Properties）－－高级（Advanced）－－性能（Performance）－－设置（Setting）－－高级（Advanced），把“处理器计划”（Processor scheduling ）和内存使用（Memory usage）分配给“程序”（Programs）使用。然后点击“确定”（OK.）

★禁用错误报告
右键点击“我的电脑”（My Computer）－－属性（Properties）－－高级（Advanced）－－点击“错误报告”（Error Reporting ）按钮，在出现的窗口中把“禁用错误报告”（Disable Error Reporting）选上并复选“但在发生严重错误时通知我”（But, notify me when critical errors occur.）

★调整虚拟内存
一些朋友经常会对关机和注销缓慢感到束手无策，解决办法就是禁用虚拟内存，这样你的注销和关机时间可能会加快很多。右键点击“我的电脑”（My Computer）－－属性（Properties）－－高级（Advanced）－－性能（Performance）－－设置（Setting）－－高级（Advanced），点击“虚拟内存”（Virtual memory）部分的“更改”（Change），然后在出现的窗口选择“无分页文件”。重启系统即可。

14.加快启动和运行速度

★修改注册表，减少预读取，减少进度条等待时间：
开始→运行→regedit启动注册表编辑器，HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParameters， 有一个键值名为EnablePrefetcher，它的值是3,把它改为“1”或“5”。找到 HKEY_LOCAL_MACHINESystemCurrentControlSetControl，将 WaitToKillServiceTimeout 设为：1000或更小。 ( 原设定值：20000 )找到 HKEY_CURRENT_USERControl PanelDesktop 键，将右边视窗的WaitToKillAppTimeout 改为 1000， ( 原设定值：20000 )即关闭程序时仅等待1秒。将 HungAppTimeout 值改为：200( 原设定值：5000 )， 表示程序出错时等待0.5秒。

★让系统自动关闭停止回应的程式。
打开注册表 HKEY_CURRENT_USERControl PanelDesktop 键，将 AutoEndTasks 值设为 1。 ( 原设定值：0 )

★禁用系统服务Qos
开始菜单→运行→键入 gpedit.msc ，出现“组策略”窗口， 展开 "管理模板”→“网络” ， 展开 "QoS 数据包调度程序"， 在右边窗右键单击“限制可保留带宽" ，在属性中的“设置”中有“限制可保留带宽" ，选择“已禁用”，确定即可。当上述修改完成并应用后，用户在网络连接的属性对话框内的一般属性标签栏中如果能够看到"QoS Packet Scheduler（QoS 数据包调度程序）"。说明修改成功，否则说明修改失败。

★改变窗口弹出的速度：
找到HKEY_CURRENT_USER＼Control Panel＼Desktop＼WindowMetrics子键分支，在右边的窗口中找到MinAniMate键值，其类型为REG_SZ，默认情况下此健值的值为1，表示打开窗口显示的动画，把它改为0，则禁止动画显示，接下来从开始菜单中选择“注销”命令，激活刚才所作的修改。

★禁止Windows XP的压缩功能：
点击“开始”下的“运行”，在“运行”输入框中输入“regsvr32/u zipfldr.dll”，然后按回车键即可。

★设置个性的启动信息或警告信息：
个性化的Windows XP启动：打开注册表编辑器，找到HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Winlogon子键分支，双击LegalNoticeCaption健值，打开“编辑字符串”对话框，在“数值数据”下的文本框中输入自己想要的信息标题，如“哥们儿，你好！”，然后点击“确定”，重新启动。如果想要改变警告信息的话可以双击LegalNoticeText健值名称，在出现的“编辑字符串”窗口中输入想要显示的警告信息，单击“确定”，重新启动。

15.安装Java VM
Windows server 2003没有集成MS Java VM或Sun Java VM,你可以自行下载并安装它。

16.安装DirectX 9a

在Windows Server 2003上安装DirectX 9a和在其他版本的Windows上安装DirectX 9a的方法是一样的。安装之前必须先启用DirectX and Graphics Acceleration。

win2003使用配置指南3

Windows Server 2003使用问答

1. 如何打开 directx 的 d3d 硬件加速：
看桌面属性，设置 -> 高级 -> 疑难问答 -> 硬件加速 -> 完全。运行 dxdiag.exe，打开display选项卡，可看到 3 项全部启用了。最后，利用windows updates在windows server 2003中安装directx 9.0a。
2. 启用声卡：
系统安装后，声卡是禁止状态，所以要在 控制面板 -> 声音 -> 启用，重启之后再设置它在任务栏显示。
现在我们还要启用音频加速。在运行中输入services.msc然后按回车，会出现services 窗口，找到windows audio服务，双击打开，把启动类型设置为automatic，点击apply，然后点击start启动该服务。
最后我们还要使用directx诊断工具，在运行中输入dxdiag并回车，打开sound选项卡，把hardware sound acceleration level的滑块拖动到full。
3. 如何启用 asp 支持：
windows server 2003 默认安装，是不安装 iis 6 的，需要另外安装。安装完 iis 6，还需要单独开启对于 asp 的支持。方法是：
控制面板 -> 管理工具 -> web服务扩展 -> active server pages -> 允许。
4. 如何启用 xp 的主题：
首先我们需要回到服务设置对话框启用themes服务，在运行中输入services.msc并按回车，找到并双击themes这个服务，设置启动类型为automatic，点击apply后点start打开这个服务。
5. 禁止关机时出现的关机理由选择项：
开始 -> 运行 -> gpedit.msc -> computer configuration -> administrative templates ->
system -> display shutdown event tracker -> 设置为 disable。
如果是中文版，则：gpedit.msc，计算机配置 -> 管理模板 -> 系统 -> 显示关机事件跟踪 -> 禁用。
6. 如何启用摄像机，摄像头或者扫描仪等设备：
在运行中输入services.msc并回车，找到并双击windows image acquisition (wia) 服务，设置启动类型为automatic点击apply后点击start然后点击ok。
7. 在控制面板里显示全部组件：
把 windowsinf 目录中的 sysoc.inf 文件里的 "hide" 替换掉。
8. 禁用开机 ctrl+alt+del：
管理工具 -> local security settings（本地安全策略） -> 本地策略 -> 安全选项 -> interactive logon: do not require ctrl+alt+del，禁用之。慎用！搞不好会进不去系统。
注意：为系统安全起见，一开始设置时管理员的密码就不要留空。
Windows 2003安全策略的制定
一、企业账户保护安全策略
　　用户账户的保护一般 主要围绕着密码的保护来进行。为了避免用户身份由于密码被破解而被夺取或盗用，通常可采取诸如提高密码的破解难度、启用账户锁定策略、限制用户登录、限制外部连接以及防范网络嗅探等措施。

　　1、提高密码的破解难度

　　提高密码的破解难度主要是通过采用提高密码复杂性、增大密码长度、提高更换频率等措施来实现，但这常常是用户很难做到的，对于企业网络中的一些安全敏感用户就必须采取一些相关的措施，以强制改变不安全的密码使用习惯。

　　在Windows系统中可以通过一系列的安全设置，并同时制定相应的安全策略来实现。在Windows Server 2003系统中，可以通过在安全策略中设定“密码策略”来进行。Window Server 2003系统的安全策略可以根据网络的情况，针对不同的场合和范围进行有针对性地设定。例如可以针对本地计算机、域及相应的组织单元来进行设定，这将取决于该策略要影响的范围。

　　以域安全策略为例，其作用范围是企业网中所指定域的所有成员。在域管理工具中运行“域安全策略”工具，然后就可以针对密码策略进行相应的设定。

　　密码策略也可以在指定的计算机上用“本地安全策略”来设定，同时也可在网络中特定的组织单元通过组策略进行设定。
　　2、启用账户锁定策略

　　账户锁定是指在某些情况下(例如账户受到采用密码词典或暴力猜解方式的在线自动登录攻击)，为保护该账户的安全而将此账户进行锁定。使其在一定的时间内不能再次使用，从而挫败连续的猜解尝试。

　　Windows2003系统在默认情况下，为方便用户起见，这种锁定策略并没有进行设定，此时，对黑客的攻击没有任何限制。只要有耐心，通过自动登录工具和密码猜解字典进行攻击，甚至可以进行暴力模式的攻击，那么破解密码只是一个时间和运气上的问题。账户锁定策略设定的第一步就是指定账户锁定的阈值，即锁定前该账户无效登录的次数。一般来说，由于*作失误造成的登录失败的次数是有限的。在这里设置锁定阈值为3次，这样只允许3次登录尝试。如果3次登录全部失败，就会锁定该账户。

　　但是，一旦该账户被锁定后，即使是合法用户也就无法使用了。只有管理员才可以重新启用该账户，这就造成了许多不便。为方便用户起见，可以同时设定锁定的时间和复位计数器的时间，这样以来在3次无效登最后就开始锁定账户，以及锁定时间为30分钟。以上的账户锁定设定，可以有效地避免自动猜解工具的攻击，同时对于手动尝试者的耐心和信心也可造成很大的打击。锁定用户账户常常会造成一些不便，但系统的安全有时更为重要。

　　3、限制用户登录

　　对于企业网的用户还可以通过对其登录行为进行限制，来保障其户户账户的安全。这样以来，即使是密码出现泄漏，系统也可以在一定程度上将黑客阻挡在外，对于Windows Server 2003网络来说，运行“Active Directory用户和计算机”管理工具。 然后选择相应的用户，并设置其账户属性。

　　在账户属性对话框中，可以限制其登录的时间和地点。单击其中的“登录时间”按钮，在这里可以设置允许该用户登录的时间，这样就可防止非工作时间的登录行为。单击其中的“登录到”按钮，在这里可以设置允许该账户从哪些计算机乾地登录。另外，还可以通过“账户”选项来限制登录时的行为。例如使用“用户必须用智能卡登录”，就可避免直接使用密码验证。除此之外，还可以引入指纹验证等更为严格的手段。
　　4、限制外部连接

　　对于企业网络来说，通常需要为一些远程拨号的用户（业务人员或客户等)提供拨号接入服务。远程拨号访问技术实际上是通过低速的拨号连接来将远程计算机接入到企业内部的局域网中。由于这个连接无法隐藏，因此常常成为黑客入侵内部网络的最佳入口。但是，采取一定的措施可以有效地降低风险。

　　对于基于Windows Server 2003的远程访问服务器来说，默认情况下将允许具有拨入权限的所有用户建立连接。因此，安全防范的第一步就是合理地、严格地设置用户账户的拨入权限，严格限制拨入权限的分配范围，只要不是必要的就不给予此权限。对于网络中的一些特殊用户和固定的分支机构的用户来说，可通过回拨技术来提高网络安全性。这里所谓的回拨，是指在主叫方通过验证后立即挂断线路，然后再回拨到主叫方的电话上。这样，即使帐户及其密码被破解，也不必有任何担心。需要注意的是，这里需要开通来电显示业务。

　　在Windows Server 2003网络中，如果活动目录工作在Native-mode(本机模式)下，这时就可以通过存储在访问服务器上或Internet验证服务器上的远程访问策略来管理。针对各种应用场景的不同，可以设置多种不同的策略。具体的管理比较复杂，由于篇幅有限，大家可参考相关资料，这里就不再作详细介绍。

　　5、限制特权组成员

　　在Windows Server 2003网络中，还有一种非常有效的防范黑客入侵和管理疏忽的辅助手段，这就是利用“受限制的组”安全策略。该策略可保证组成员的组成固定。在域安全策略的管理工具中添加要限制的组，在“组”对话框中键入或查找要添加的组。一般要对管理员组等特权组的成员加以限制。下一步就是要配置这个受限制的组的成员。在这里选择受限制的组的“安全性(S)”选项。然后，就可以管理这个组的成员组成，可以添加或删除成员， 当安全策略生效后，可防止黑客将后门账户添加到该组中。

　　6、防范网络嗅探

　　由于局域网采用广播的方式进行通信，因而信息很容易被窃听。网络嗅探就是通过侦听所在网络中所传输的数据来嗅探有价值的信息。对于普通的网络嗅探的防御并不困难，可通过以下手段来进行：

　　1)采用交换网络

　　一般情况下，交换网络对于普通的网络嗅探手段具有先天的免疫能力。这是由于在交换网络环境下，每一个交换端口就是一个独立的广播域，同时端口之间通过交换机进行桥接，而非广播。网络嗅探主要针对的是广播环境下的通信，因而在交换网络中就失去作用了。

　　随着交换网络技术的普及，网络嗅探所带来的威胁也越来越低，但仍不可忽视。通过ARP地址欺骗仍然可以实现一定范围的网络嗅探，此外黑客通过入侵一些型号的交换机和路由器仍然可以获得嗅探的能力。

　　2)加密会话

　　在通信双方之间建立加密的会话连接也是非常有效的方法，特别是在企业网络中。这样，即使黑客成功地进行了网络嗅探，但由于捕获的都是密文，因而毫无价值。网络中进行会话加密的手段有很多，可以通过定制专门的通信加密程序来进行，但是通用性较差。 这时，完善IP通信的安全机制是最根本的解决办法。

　　由于历史原因，基于IP的网络通信技术没有内建的安全机制。随着互联网的发展，安全问题逐渐暴露出来。现在经过各个方面的努力，标准的安全架构也已经基本形成。那就是IPSec机制，并且它将作为下一代IP网络标准IPv6的重要组成。IPSec机制在新一代的*作系统中已经得到了很好的支持。在Windows Server 2003系统中，其服务器产品和客户端产品都提供了对IPSec的支持。从而增强了安全性、可伸缩性以及可用性，同时使部署和管理更加方便。

　　在Windows Server 2003系统的安全策略相关的管理工具集(例如本地安全策略、域安全策略、组策略等)中，都集成了相关的管理工具。为清楚起见，通过Microsoft管理控制台MMC定制的管理工具来了解一下。

　　具体方法如下：首先在“开始”菜单中单击“运行”选项，然后键入mmc，并同时单击“确定”按钮。在“控制台”菜单中选择“添加删除管理单元(M)”命令，然后，单击其中的“添加”按钮。 在可用的独立管理单元中，选择“IP安全策略管理”选项，双击或单击“添加”按钮，在这里选择被该管理单元所管理的计算机，然后单击“完成”按钮。关闭添加管理单元的相关窗口，就得到了一个新的管理工具，在这里可以为其命名并保存。

　　此时可以看到已有的安全策略，用户可以根据情况来添加、修改和删除相应的IP安全策略。其中Windows Server 2003系统自带的有以下几个策略：

　　安全服务器(要求安全设置)；
　　客户端(只响应)；
　　服务器(请求安全设置)；

　　其中的“客户端(只响应)”策略是根据对方的要求来决定是否采用IPSec；“服务器(请求安全设置)”策略要求支持IP安全机制的客户端使用IPSec，但允许不支持IP安全机制的客户端来建立不安全的连接；而“安全服务器(要求安全设置)”策略则最为严格，它要求双方必须使用IPSec协议。

　　不过，“安全服务器(要求安全设置)”策略默认允许不加密的受信任的通信，因此仍然能够被窃听。直接修改此策略或定制专门的策略，就可以实现有效的防范。选择其中的“所有IP通讯”选项，在这里可以编辑其规则属性。

　　选择“筛选器*作”选项卡，选择其中的“要求安全设置”选项。在此筛选器*作的属性设置里可以编辑安全措施，在这里将安全措施设置为“高”选项。

　　以上采用IPSec加密数据通信的方法适用于企业网应用，通过部署组策略可以强制网络中的所有计算机使用IPSec加密通信。当然这种严格的限制会带来一些不便，不过对于系统安全来说是值得的。IPSec还可以应用于VPN技术中，在这里可以对IP隧道中的数据流进行加密。

　　对于不方便大范围实施IPSec的环境，可以考虑采用VPN。这里的VPN是指虚拟私有网络。VPN技术是目前实现端对端安全通信的最佳解决方案，它主要适用于客户端通过开放的网络与服务器的连接。例如，客户端通过Internet/Intranet连接到企业或部门的专用网络。

　　二、企业系统监控安全策略

　　尽管不断地在对系统进行修补，但由于软件系统的复杂性，新的安全漏洞总会层出不穷。因此，除了对安全漏洞进行修补之外，还要对系统的运行状态进行实时监视，以便及时发现利用各种漏洞的入侵行为。如果已有安全漏洞但还没有全部得到修补时，这种监视就显得尤其重要。

　　1、启用系统审核机制

　　系统审核机制可以对系统中的各类事件进行跟踪记录并写入日志文件，以供管理员进行分析、查找系统和应用程序故障以及各类安全事件。

　　所有的*作系统、应用系统等都带有日志功能，因此可以根据需要实时地将发生在系统中的事件记录下来。同时还可以通过查看与安全相关的日志文件的内容，来发现黑客的入侵和入侵后的行为。当然，如果要达到这个目的，就必须具备一些相关的知识。首先必须要学会如何配置系统，以启用相应的审核机制，并同时使之能够记录各种安全事件。

　　对Windows Server 2003的服务器和工作站系统来说，为了不影响系统性能，默认的安全策略并不对安全事件进行审核。从“安全配置和分析”工具用SecEdit安全模板进行的分析结果可知，这些有红色标记的审核策略应该已经启用，这可用来发现来自外部和内部的黑客的入侵行为。对于关键的应用服务器和文件服务器来说，应同时启用剩下的安全策略。

　　如果已经启用了“审核对象访问”策略，那么就要求必须使用NTFS文件系统。NTFS文件系统不仅提供对用户的访问控制，而且还可以对用户的访问*作进行审核。但这种审核功能，需要针对具体的对象来进行相应的配置。

　　首先在被审核对象“安全”属性的“高级”属性中添加要审核的用户和组。在该对话框中选择好要审核的用户后，就可以设置对其进行审核的事件和结果。 在所有的审核策略生效后，就可以通过检查系统的日志来发现黑客的蛛丝马迹。

　　2、日志监视


　　在系统中启用安全审核策略后，管理员应经常查看安全日志的记录，否则就失去了及时补救和防御的时机了。除了安全日志外，管理员还要注意检查各种服务或应用的日志文件。在Windows 2003 IIS 6.0中，其日志功能默认已经启动，并且日志文件存放的路径默认在System32/LogFiles目录下，打开IIS日志文件，可以看到对Web服务器的HTTP请求，IIS6.0系统自带的日志功能从某种程度上可以成为入侵检测的得力帮手。

　　3、监视开放的端口和连接

　　对日志的监视只能发现已经发生的入侵事件，但是它对正在进行的入侵和破坏行为无能为力了。这时，就需要管理员来掌握一些基本的实时监视技术。

　　通常在系统被黑客或病毒入侵后，就会在系统中留下木马类后门。同时它和外界的通信会建立一个Socket会话连接，这样就可能发现它，netstat命令可以进行会话状态的检查，在这里就可以查看已经打开的端口和已经建立的连接。 当然也可以采用一些专用的检测程序对端口和连接进行检测，这一类软件很多。

　　4、监视共享

　　通过共享来入侵一个系统是最为舒服的一种方法了。如果防范不严，最简单的方法就是利用系统隐含的管理共享。因此，只要黑客能够扫描到的IP和用户密码，就可以使用net use命令连接到的共享上。另外，当浏览到含有恶意脚本的网页时，此时计算机的硬盘也可能被共享，因此，监测本机的共享连接是非常重要的。

　　监测本机的共享连接具体方法如下：在Windows Server 2003的计算机中，打开“计算机管理”工具，并展开“共享文件夹”选项。单击其中的“共享”选项，就可以查看其右面窗口，以检查是否有新的可疑共享，如果有可疑共享，就应该立即删除。另外还可以通过选择“会话”选项，来查看连接到机器所有共享的会话。Windows NT/2000的IPC$共享漏洞是目前危害最广的漏洞之一。黑客即使没有马上破解密码，也仍然可以通过“空连接”来连接到系统上，再进行其他的尝试。

　　5、监视进程和系统信息

　　对于木马和远程监控程序，除了监视开放的端口外，还应通过任务管理器的进程查看功能进行进程的查找。在安装Windows Server2003的支持工具（从产品光盘安装）后，就可以获得一个进程查看工具Process Viewer；通常，隐藏的进程寄宿在其他进程下，因此查看进程的内存映象也许能发现异常。现在的木马越来越难发现，常常它会把自己注册成一个服务，从而避免了在进程列表中现形。因此，我们还应结合对系统中的其他信息的监视，这样就可对系统信息中的软件环境下的各项进行相应的检查。

九、无盘Windows 2003安装


　　准备：

　　软件:无盘通标准版以上版本，安装过程中所需要的程序在标准版以上光盘的2003目录中

　　安装：

　　1.首先用Win98启动光碟从光碟启动，将硬盘主分区分为FAT32分区,一般取4G以上就可以了,主要能备份Win2003就行，并激活。其它空间不需分区，重启并格式化。然后将Win2003光盘的I386拷入硬盘，注意加载磁盘缓冲(SMARTDRV.EXE)。不然拷贝文件速度很慢。启动安装程序(注意：在DOS下运行WinNT，不是SETUP)，进入Windows2003的安装，在安装过程中安装程序要求分区，注意安装Windows2003系统软件的分区(系统一般装到D：注意不要安装在C：因为C：为FAT32格式，不能设权限)要用NTFS格式化，一定注意要选用NTFS格式化，因为只有NTFS格式化才能设本地权限。(一般40G硬盘这样分区C：4000M FAT32启动分区D：6000M NTFS系统分区E：10G以上NTFS用户分区)按照提示安装好Windows2003。服务器名字用SERVER，这样会少很多麻烦，因为我的程序是用SERVER名字设置的。安装完成后，第一次启动，我们可以看到管理您的服务器的界面，这时，我们就可完成了服务器的系统的安装！这里要说的是，我们可以在管理您的服务器的界面中查看当前安装的服务角色，要注意的是，我们不需要的服务都不要去安装，要尽可能地少安装服务，比如，域控制器(Active Directory)、IIS、POP3等都不要安装，总之整个服务器安装完后，我们只安装以下的几个必需要的服务，文件服务器、终端服务器、DHCP服务器。服务器安装好后，在管理您的服务器中，如果你的服务超过这些，而您又没有其它程序需要多余的服务的话，就将其它服务删除吧！这样的话，才可能使服务器运行速度正常，不然的话，可能会很慢！

　　2.服务器的设置。

　　安装服务器后。就可以重新分区，用右键点我的电脑，进入管理工具，进入磁盘管理，然后建立分区，E：，F：...格式化进入光盘中的2003目录中，安装一个WinRAR，(根目录)因为的软件都是用它压缩的。将我的光盘中的程序全部解压,解压到硬盘。(需要用到的程序都在2003目录)接下来马上装的远程启动服务。由于2003取消了NETBEUI和DLC协议，所以我们必需手动添加这些协议，不然，我们的RPL就不可能运行。要添加这此协议，我们必需拷贝添加这些协议的文件，我们的光盘中有这样一个压缩文件,名字为RPLSP,解压后有很多子目录,它们是Drivers下面的DLC.SYS和NBF.SYS我们只需要进入Drivers目录,复制这两个文件到系统的Windows目录的SYSTEM32目录的Drivers中.然后将INF目录下的文件,拷贝到Windows目录的INF目录中.还有SYSTEM32目录中的文件,复制到Windows目录下的SYSTEM32中,全部覆盖就可以了!注意，SYSTEM32目录中的文件，是不能直接拷贝覆盖的，直接覆盖会提示文件正在使用。只有重启计算机，在启动时按F8，选择带命令提示符的安全模式，进入命令提示符方式，用COPY命令拷到Windows的SYSTEM32目录覆盖！拷贝以上文件后，就可以添加DLC和NETBEUI协议了，当然，就可以安装远程启动服务了！添加DLC服务时，如果提示调用过程失败，不能添加的话，请重启一个服务器，一般就可以添加上了！

　　因为Win2003本身没有远程启动。所以必需安装光盘中的有一个程序RPLW2K，它的目地是为Win2003添加远程启动服务。安装了协议后就可以运行它了，一般RPL装在D：\RPL目录,装好启动服务后一般重新启动就能行了。然后在控制面版里的服务选项，将远程启动服务先停止，然后将光盘2003目录的RPL文件解压拷入所装远程启动的目录D:\RPL。覆盖所有文件。然后重启动远程服务。(当然，有时会启不动服务。多装几次就行了。还不能启动的话，注意拷贝的文件大小，比较一下，看Windows是不是自动更改过了，如果不清楚，就再拷贝覆盖一次吧！)从所安装的目录D:\RPL将近快捷方式拉出就行了，当然，建议你将近远程启动装到D：\RPL.装在其它目当也行.总之一定要保证远程启动服务运行正常,工作站能远程启动DOS。我的RPL目当已经添加了网卡号和DOS系统,只要覆盖D:\RPL目录后就不必添加卡号了,工作站只要连上服务器就可以启动到DOS了.只限网卡KE-2008,KE-2009,RTL8029,RTL8139.卡号为KE-2008.000021,KE2009.52544C

　　如果用其它网卡类型不一样,要自已添加卡号，请参考NT40的无盘DOS篇。

　　安装好远程启动服务后，我们就可以安装DHCP服务了，因为Windows 2003需要用到TCP/IP协议，所以我们要安装DHCP让服务器自动为工作站提供IP地址，需要注意的是，我们的服务器地址需要指定为192.168.0.1。

　　然后就可以安装终端服务了。安装终端服务时要注意时间要提前一些，比如调为2010年，等安装完服务器后才调正确，因为这样可以不用安装终端授权。从管理您的服务器中安装。选添加删除角色,自定义配置，终端服务器，选取安装终端服务器就可以了，重启计算机后，就可以看到终端服务装好了。五笔字型可以用office2000中的86版。安装好终端服务后可以测试一下能否正常使用，进入光盘的2003目录将Win32目录拷入D：运行MSTSC.EXE输入服务器名点连接，如果出现输入用户名界面就表示终端服务安装完成。

3、MetaFrame XP的安装

　　MetaFrame XP是一个采用ICA协议的一个终端服务软件，它与MSWin2003的终端服务比较主要特点是客户端的软件提供丰富，有DOS下和Win32下的客户端程序。所以是一个非常优秀的软件，将MetaFrame XP文件解压，进入解压目录，运行Autorun.exe用超级用户进行安装。安装过程中一般情况选下一步就可以了。因为MetaFrame XP只有最新的版本才能在Windows 2003上面安装，所以，只有光盘中的MetaFrame XP才是最新的版本，其它的是安装不上的！不用过多的设置，重启动后MetaFrame XP就安好了。你会发现桌面上会多一个叫MetaFrame XP的工具栏。

　　默认状态有8个按纽，一般我们只对最后一个按纽设置就够了。其它创建工作站安装磁盘，打印设置，资源调度，帮助等不要多余的设置。安装MetaFrame XP再重启动，重启动后会显示计算机的协议没有安装，不要紧，我们可以用注册机算码。记要进行该项设置，选MetaFrame工具栏上的最后一个按纽，点击,然后就会打开提示您输入用户名，我们只需要确定就行了，等一会儿，就会进入MetaFrame XP的控制台！我们会看到很多的项目，我们只需要选择licensec,然后在右边将我们需要添加的号加入就行了！具体的可以看多媒体的演示！添加好后退出就行了。其它设置，我建设用MS的终端服务配置进行设置因为那毕竟是中文的。

　　MetaFrameXP就安装好后，因为MetaFrameXP有DOS下的客户端，
所以这是DOS下能不能连接2003的关键程序！

　　装好后在D:新建一个目录,取名为DOS,共享出来,(用右键设置)然后进入光盘的2003目录，将ICADOS32拷入共享的DOS目录。需要注意的几点：

　　1、在本地安全策略中需要将安全选项的本地安全设置(使用空白密码的本地怅户只能在控制台登陆)需要禁用，不然，工作站就需要设置密码！

　　2、在用户权限分配中需要将通过终端服务允许登陆，这里要添加USER组，不然，工作站将不能进入2003！

　　3、在终端服务配置中的ICA-TCP协议，其中的权限选项中，需要添加USER组，否则我们创建的用户就不能登陆2003界面！

　　工作站安装：

　　DOS下登陆Windows2003

　　在服务器上面事先将ICADOS32目录共享，我们可以使用MetaFrame 1.8的客户端,将它*作拷入DOS共享目录。(其实我光盘中有WF文件，将WF文件解压后，拷入DOS共享目录，也就是上面建立的D：\dos目录，这样在工作站启动时就会在F：下有WF目录，只要运行批处理2就行了，当然服务器名要设为SERVER，不然只有参照下面自已安装。)工作站启动后，会出现C盘：用命令NET USE F：\\SERVER\DOS将服务器的共享目录，进入ICADOS32目录运行INSTALL.EXE。首先，进入icados32目录(这是dos32位客户端的目录)，运行install，按f1同意协议，进行安装。默认的是c:\wfclient目录，我们就安装到F：\WF，直接回车。事先找一个MOUSE程序拷入WF。文件复制完毕，提示运行wfclient.exe进行配置，我们直接键入wfclient刚开始会提示输入computer name，我们随便输入一个。我输入d，然后出现需不需要马上配置一个连接的提示，选择YES。

　　我们还可以用entry菜单的properties……来进行配置。上面是配置菜单，只需要配置两个就可以运作了。options是各种配置的菜单。关键的是第一个,就是preferences。那是关于图象的设置。其它就不要设置了.返回,回车就会进入Windows2003了.最后将AUTOEXEC.BAT和CONFIG.SYS两个文件改变一下就能自动进入了.当然要加MOUSE.可以建一个批处理:例如:MOUSE.EXE

　　此处关键就是要选择VSLTCP/IP协议,其它的协议无效!

　　完成安装

　　全部安装完成后，我们要注意，将RPL目录和DOS共享目录备份到安全的地方，今后如果工作站不能启动，只需要覆盖一下就可以了，另外，强力推荐，将D：的分区用GHOST做一个镜像，保护起来，这样就算出了什么问题，也可以正常还原到安装状态！

　　现在重新启动工作站，过一会儿Win2003就启动了。进入速度很快，完全和硬盘没两样。

　　Windows2003无盘技术非常适合于学校和办公，和一些不玩游戏的网吧。成本相比传统的硬盘Win98，Win2003网络来说要低得多，并且有安装简便，维持简单的特点。

至此，安装全部完成！