Mark Sky

错误如图所示：

 

 
状态：有一用户打开固定资产查询保存方案时出现上面的错误代码，但其它用户无此情况。
 
解决方案：
     执行下面语句即可
     delete from t_userprofile
    where fuserid=（select fuserid from t_user where fname='具体用户'）

第一步：把'NT AUTHORITY\NETWORK SERVICE' 添加到Administrator组中

我的电脑-->右键-->管理-->本地用户和组

选择“组”-->双击Administrators-->单击“添加”-->单击“高级”-->单击“立即查找”-->在下面的列表中选择Network Service用户-->两次单击“确定”-->加入。



第二步 在企业管理器中加入NetWord Service用户

打开Sql Server企业管理器-->选择数据库实例-->打开“安全性”节点-->选择“登录&rdquo..

禁止用户关机


第一步：删除和阻止“关机”命令



   开始——运行，输入gpedit.msc确定，打开组策略，在用户配置——管理模板——任务栏和[开始]菜单中，找到“删除和阻止访问‘关机’命令”。



   这样在“开始”菜单中，不出现“关闭计算机（U）”项，在任务管理器关机菜单栏中“待机”、“关闭”和“重新启动”菜单项被禁止。无法在登录状态进行关机。但此时并不能防止使用shut..

Dim oNet

Dim sUser

Dim sComputer


ServerAddress = "\\192.168.4.1\mark\"

Set oNet = CreateObject("Wscript.Network")

sUser = oNet.UserName  '用户名

sComputer = oNet.ComputerName  '计算机名

sDomain = oNet.UserDomain '所在域

Set oNet = Nothing


Public Function GetIP  '得IP

   ComputerName=sComputer

    Dim objWMIService,colItems,objItem,objAddress

    Set objWMIService = GetObject("winmgmts:\..

Dim oNet

Dim sUser

Dim sComputer


ServerAddress = "\\192.168.4.1\mark\"

Set oNet = CreateObject("Wscript.Network")

sUser = oNet.UserName  '用户名

sComputer = oNet.ComputerName  '计算机名

sDomain = oNet.UserDomain '所在域

Set oNet = Nothing


Public Function GetIP  '得IP

   ComputerName=sComputer

    Dim objWMIService,colItems,objItem,objAddress

    Set objWMIService = GetObject("winmgmts:\..

　　笔者在一家区级法院网络中心工作，为确保局域网内的计算机安全，省高院要求全省联网的法院客户端的机器光软驱都要拆除，而且禁止在局域网内使用U盘。我们知道，现在局域网中使用的操作系统绝大多数都是Windows系列，对于Windows 98说，做到这些并不难，因为U盘第一次使用时需要安装相应的驱动程序，拆除了光、软驱后，驱动无法安装，U盘也就无法使用，但对于Windows 2000、Windows XP来说，情况就不同了，用过U盘的人都知道这些操作系统不需要安装驱动，U盘即插即用。



　　对于大多数用户来说，这的确很方便，但对于单位有要..

写保护操作：

1、运行REGEDIT
2、展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
3、右击Control项,选择新建,重命名新建项为WriteProtect,并设置其值为00000001(十六进制),然后刷新即可
4、若要取消对闪存写保护的限制,将值改为00000000即可.

禁用U盘：

1、运行REGEDIT
2、展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
3、右击Start，将其值改为4，则可将U盘禁用，若要取消禁用，只需将4改回3.

现在都是倡导绿色节能，我们做IT的也不能落后啊，哈哈。
好多职员不在座位上，或者休息时，甚至下班后都不会关闭显示器，这样是很浪费的哦，所以我们要在电源管理进行设置，今天就通过组策略进行电源管理设置。
目标：新建一个电源管理方案，并对客户端进行设置。
效果图：

设置：
1.打开GPMC>>>;组策略对象&>>>;新建
策略名：GP_ALL_COMPUTER_电源管理设置
2.选中组策略“GP_ALL_COMPUTER_电源管理设置”>>>添加作用域>>>选择所要限制的电脑OU（我的例子直接在AD中建立了针对电脑的OU“电脑”）
3.选中组策略“GP_ALL_COMPUTER_电源管理设置”>>>编辑：
    3.1 进入组策略编辑器>>>计算机配置>>>windows设置>>>脚本（启动/关机）
          添加启动脚本“ onepeople-power.bat”
    3.2 添加完毕，关闭。
4.客户端电脑重起，测试，OK。
----------------------------------------------------
注意：此策略只需要运行一次即可！
脚本见附件：

附件下载：
　　脚本[/img]..

可移动存储的文件保护（只读）策略
目标：让客户端所有电脑能使用U盘、移动硬盘等移动存储设备，但不允许将文件COPY到移动存储，只允许对移动存储内容进行只读操作。
效果图：

 
 
设置：
1.打开GPMC>>>组策略对象>>>新建
 策略名：GP_ALL_COMPUTER_可移动存储的文件保护（只读设置）
2.选中组策略“GP_ALL_COMPUTER_可移动存储的文件保护（只读设置）”>>>添加作用域>>>选择所要限制的电脑OU（我的例子直接在AD中建立了针对电脑的OU“电脑”）
3.选中组策略“GP_ALL_COMPUTER_可移动存储的文件保护（只读设置）”>>>编辑：
    3.1 进入组策略编辑器>>>计算机配置>>>windows设置>>>脚本（启动/关机）
          添加启动脚本“ ReadOnlyUsb.bat”
    3.2 添加完毕，关闭。
4.客户端电脑重起，测试，OK。
 
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
 
5.注：如果需要对某些计算机进行例外处理，可按如下方法操作：
5.1.打开GPMC>>>组策略对象>>>“GP_ALL_COMPUTER_可移动存储的文件保护（只读设置）”>>>委派
       选择添加
       选择需要例外的计算机（小提示：默认是选择不了计算机，要在对象类型中选择好）>>>选择权限(提示：随便选，反正要修改)
5.2 打开GPMC>>>组策略对象>>>“GP_ALL_COMPUTER_可移动存储的文件保护（只读设置）”>>>委派
     选择高级（GPMC程序右下角）>>>选中例外用户>>>勾选读取权限对应的“拒绝”项。
    
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
 
附件中包含：
ReadOnlyUsb.bat（只读）
ReadADNWriteUsb.bat（可读写）
 

附件下载：
　　组策略（4）附件[/img]..

用户文件重定向组策略
目标:让所有用户部分文件(Application Data\我的文档\桌面\开始菜单\收藏夹)重定向到D盘UserFiles目
效果图:

1.打开GPMC>>>组策略对象>>新建
策略名:GP_ALL_USER_用户文件重定向
2.选中组策略"GP_ALL_USER_用户文件重定向">>>添加作用域:选择用户所在OU(我的直接在AD中建立的用户OU)
3.选中组策略"GP_ALL_USER_用户文件重定向">>>编辑:
  3.1 进入组策略编辑器>>>用户配置>>>windows设置>>>文件夹重定向
  3.2 选择Application Data>>属性:设置如下图

3.3 设置我的文档\桌面\开始菜单,方法同上
3.4  细心的朋友肯定 已经发现没有收藏夹这个选项了,哈哈,是的,默认组策略里是没  有这个选项的..这样我们就需要一个小小的批处理来解决这个问题.
      进入组策略编辑器>>>用户配置>>>windows设置>>>脚本(登录\注销)
      添加登录脚本"重定向收藏夹.bat" ------下载见附件
 
4.0  此时策略就设置完了..(当然,,我们得保证有客户有D盘,并且有权限读写)
 

附件下载：
　　重定向收藏夹
[/img]..

原文章名:部署Bginfo软件，桌面显示用户端信息，减轻管理员负担!
 
在现实的IT管理中，发现N多的用户不知道如何查看自己的计算机名和登陆帐户,做远程技术支持时需要这些信息，花个十来分钟教用户查看计算机名，IP地址，登录帐户，把管理员累得要死，碰到一些计算机盲用户跟他解释半天还是不会，那管理员就要吐血了 。因此决定部署一款软件在用户桌面上自动显示这些信息，方便用户，也方便管理员的维护。
以下部署是通过使用一款叫bginfo的软件。有需要的朋友可以点击下载 bginfo.rar (294.37 KB)
bginfo.rar (294.37 KB)
下载次数: 228

2008-4-2 11:12
废话少说，下面是整个部署过程，请名位多多指教。

以下操作全是在DC上完成。
1、打开bginfo软件，设置好要在客户端显示那些信息，及放在桌面的位置

要灵活使用组策略,首先要学会使用组策略管理工具GPMC.工具(文件不大,下载很快)
下载地址:http://download.microsoft.com/download/3/1/3/31358ca0-98a7-42be-8bdd-1ec673f18668/gpmc.msi
 
安装并运行,即可看到界面.(列表界面,挺舒服的)
 
组策略对象中存在了  默认的组策略,,一条域控的(Default Domain Controllers Policy),,一条针对整个域用户与电脑的策略(Default Domain Policy)(一般建议不要修改这里的内容)
 
现在就可以新建策略了..
 
 
下一篇我再介绍相关的策略,再这里我先说说策略..

今天我来写一个用ISA限制QQ的教程吧，在网上搜了一下，大多都是一些老文章，而且，大多是雷同的，总得有人写原创是吧，现在QQ都2010了，不知道以前的技术文档上的东西，能否对付现在的QQ。说起QQ现在几乎是每个老板都感到咬牙切齿的一个东西了，是个人都躲躲藏藏的玩几下，似乎不玩就真的会少一块肉一样。这个小企鹅真的是无处不在，如果你也像我一样深恶痛绝这个笨笨的企鹅，哪么请你随我一起悉心的看一下这篇文章

好吧，说别人的东西老，我自己也不能写老的东西，我现在就从QQ官方上下载一个最新版的QQ对其下刀。
前面..

Windows NT类的操作系统，也就是Windows NT/2000/XP中，有一个特殊文件，也就是“BOOT.INI”文件，这个文件会很轻松地按照我们的需求设置好多重启动系统。

　　“BOOT.INI”文件会在已经安装了Windows NT/2000/XP的操作系统的所在分区，一般默认为C:\下面存在。但是它默认具有隐藏和系统属性，所以你要设置你的文件夹选项，以便把“BOOT.INI”文件显示出来。我们可以用任何一种文本编辑器来打开他它。一般情况下，它的内容如下:

[boot loader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(1)\Windows

[operating s..

 上例部署了远程访问VPN，在下面来部署一个站点到站点的实例：
    站点到站点VPN连接的是两个网络。实现两网络内的计算机互访。默认情况下，站点到站点VPN连接是请求拨号连接，只有当网络流量必须通过此接口转发（需要转发IP数据包到对应的远程网络）时才建立连接。此时呼叫路由器（VPN 客户端）初始化这个连接，应答路由器（VPN 服务器）侦听连接请求，接收来自呼叫路由器的连接请求，并根据请求建立连接，并且在空闲一定时间（默认为5分钟）后断开连接。可以配置连接为永久连接方式，此时，VPN服务器会保持此..

先来了解一下VPN，VPN（Virtual private Network,虚拟专用网）是穿越专用网络或公用网络的、安全的、点对点连接的网络。VPN客户端使用特定的隧道协议，与VPN服务器建立虚拟连接。
  VPN最佳范例就是：VPN客户端使用VPN连接到与Intenet相连的VPN服务器上。它的工作是VPN服务器应答验证VPN客户端的身份，如果验证通过，内部网络与VPN客户端传送数据。VPN既然是虚拟的专用网，那么在VPN服务器与客户端之间建立的是一种逻辑，非直接的连接，可以跟拨号网络比较来理解。VPN一般都要保证数据的安全性，必须对连接进行加密。
&nb..

随着LINUX的普及，现在很多笔记本产商为了降低成本，都会选择预装LINUX而不是WINDOWS，但是这就给一些购买本本的消费者验机时带来一些麻烦，因为一些销售商都不允许你装个WINDOWS来验机，当然也可以用WINPE光盘启动WINDOWS的操作系统后，将验机软件放在U盘上。但是这毕竟也不是方便方法。其实LINUX下也是可以查看机器配置的，只是由于人们对于LINUX不熟所以才会那样做。这里就向大家介绍如何在LINUX下验证机器的硬件配置.
在LINUX下可以选择图形方式或者命令行方式进行验证，但是由于LINUX版本众多，每个版本的差别也比较大，图形方式..

    QoS(Quality of Service)，中文名为"服务质量"。它是指网络提供更高优先服务的一种能力，包括专用带宽、抖动控制和延迟（用于实时和交互式流量情形）、丢包率的改进以及不同WAN、LAN 和 MAN 技术下的指定网络流量等，同时确保为每种流量提供的优先权不会阻碍其它流量的进程。 
    QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail..

RIP(Routing Information Protocols)路由信息协议
OSPF(Open Shortest Path First)开放式路径优先
EIGRP:（Enhanced Interior Gateway Routing Protocol）
加强型内部网关路由协议
静态路由：静态路由只适用于小型网络或小型转中型网络中只有较小范围的扩充中。需要手工输入，手工管理，管理开销对于动态路由来说是一个大大的负担。
优点：带宽优良，安全性好。
 
动态路由协议：网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新和维护路由表的过程，是基于某种路由协议实现的。
种类：距离向量路由协..

在这里安装就不用多说了。还是先看一下主要配置文件吧！ 
修改配置文件
[root@linux RPMS]# vi /etc/samba/smb.conf
    在[global]部分做如下修改：
1） workgroup = WORKGROUP        （改一下工作组名）
2） hosts allow = 192.168.2.    （写一个允许访问这服务器的网段,末尾有“.”）
3） security=user
    samba有四种安全等级：
share:用户不需要账户及密码即可登录samba服务器
user：由提供服务的samba服务器负责检查账户及..