1、簡化服務器系統登錄密碼

　　在局域網域工作環境中，任何一位員工要登錄進域控制器中時，常常需要輸入非常復雜的密碼，但許多員工都建議網絡管理員盡量將服務器系統的登錄密碼設置得比較簡單一點，因為許多員工平時工作十分繁忙，平時根本記不清楚既有大小寫字母又有阿拉伯數字的復雜登錄密碼；不過，網絡管理員準備在Windows Server 2008服務器系統中嘗試將密碼設置得比較簡單一點的時候，服務器系統卻彈出提示說禁止創建比較簡單的服務器系統登錄密碼，面對這種錯誤現象，作為網絡管理員的我們該采取什么措施來實現簡化服務器系統登錄密碼的目的呢?

　　其實，出現上面的錯誤提示，主要就是Windows Server 2008服務器系統對安全性進行了大大強化，可以這樣說新版服務器系統的安全性超過了以往任何一個舊版本的服務器系統；要想讓Windows Server 2008服務器系統允許我們創建比較簡單的登錄密碼時，我們必須采用手工方法，對該系統環境下的密碼策略進行合適修改，下面就是具體的修改步驟：

　　首先以超級管理員權限登錄進Windows Server 2008服務器系統，在該系統桌面中打開“開始”菜單，并在系統的“開始”菜單中依次點選“設置”/“控制面板”命令，在彈出的本地服務器系統控制面板窗口中，找到其中的“管理工具”圖標，并用鼠標雙擊該圖標，進入服務器系統的管理工具列表界面；

　　其次用鼠標雙擊其中的“本地安全策略”圖標，在其后彈出的本地安全策略窗口中，將鼠標定位于左側列表區域中的“賬戶策略”節點選項上，再選中該節點下面的“密碼策略”選項，在對應“密碼策略”選項的右側顯示區域中，找到“密碼必須符合復雜性要求”目標組策略選項，并用鼠標右鍵單擊該選項，從彈出的快捷菜單中執行“屬性”命令，打開“密碼必須符合復雜性要求”目標組策略選項的屬性設置窗口；

　　　　在該設置窗口中仔細檢查“已禁用”選項有沒有被選中，要是發現它還沒有被選中的話，我們必須及時將它重新選中，再單擊一下該對話框中的“確定”按鈕，這么一來我們日后就能在Windows Server 2008服務器系統中設置相對簡單一些的系統登錄密碼了。

2、成功遠程啟動服務器系統 

　　為了有效提高管理服務器系統的效率，相信不少網絡管理員都在Windows Server 2008服務器系統中啟用了遠程桌面功能，利用該功能我們能夠在局域網中的任何一臺普通工作站中對目標服務器系統進行遠程管理和維護。可是，最近筆者利用遠程桌面功能對Windows Server 2008服務器系統進行遠程啟動時，發現該服務器系統根本無法重新啟動。那么為什么在Windows Server 2008服務器系統環境下，筆者無法利用遠程桌面功能來遠程啟動服務器系統呢? 

　　造成這種現象的原因很可能是Windows Server 2008服務器系統中存在一些無法自動關閉的應用程序或系統服務，這些頑固的應用程序或系統服務阻礙了服務器系統的重新啟動操作。要想成功地對Windows Server 2008服務器系統進行遠程啟動，我們往往需要先到服務器系統現場，然后在現場嘗試關閉服務器系統操作，看看在現場關閉系統的時候究竟有哪些頑固的應用程序或系統服務不能自動關閉，找到這些頑固的應用程序或系統服務后，將它們使用手工方法禁止運行掉，日后我們就能利用遠程桌面功能來對目標服務器系統成功進行遠程啟動了。 

　　然而，很多時候那些看上去有點“頑固”的應用程序或系統服務，往往是Windows Server 2008服務器系統不可或缺的一部分，這個時候我們就不能采用手工方法先將它們暫時停止運行了，畢竟少了它們，整個服務器系統或許就不能正常運行了。碰到這類現象時，我們可以直接利用Windows Server 2008服務器系統內置的“shutdown.exe”命令，來強行對遠程服務器系統進行關閉操作，然后借助該命令的相關控制參數達到重新啟動服務器系統的目的，下面就是該方法的具體實現步驟： 

　　首先在局域網中的任意一臺普通工作站系統中借助遠程桌面功能遠程登錄進Windows Server 2008服務器系統桌面，打開該系統桌面中的“開始”菜單，從中點選“運行”命令，在彈出的系統運行文本框中輸入“cmd”字符串命令，單擊“確定”按鈕后，將系統屏幕切換到MS-DOS命令行界面； 

　　其次在MS-DOS命令行界面中，輸入“shutdown -r -f -t 10”字符串命令，其中“r”參數就是用來指定服務器系統執行重新啟動操作，“f”參數是用來強行關閉服務器系統中的頑固應用程序和系統服務的，“t”參數是用來指定服務器系統關閉倒記時時間的，在確認上面的字符串命令輸入正確后，再單擊回車鍵，我們就能成功地對Windows Server 2008服務器系統執行遠程啟動操作了。 
3、巧妙提高服務器系統登錄速度 

　　當網絡管理員在Windows Server 2008服務器系統中配置啟用了活動目錄，并且設置好了局域網域中的每一工作站上網參數，同時創建好了訪問局域網服務器的用戶帳號后，普通用戶在嘗試登錄局域網服務器系統時，發現現在的登錄服務器系統速度比以前慢了很多。那么為什么在Windows Server 2008服務器系統中配置啟用了活動目錄后，上網用戶會感覺到登錄局域網服務器的速度沒有以前快了呢，網絡管理員又該采取什么措施才能提高普通用戶登錄服務器系統的速度呢? 

　　事實上，當網絡管理員在Windows Server 2008服務器系統中配置啟用了活動目錄時，要是網絡管理員沒有對活動目錄中的域名系統進行正確配置或配置錯誤的話，自然就會造成登錄服務器系統的速度下降。當普通用戶在嘗試登錄局域網服務器系統的時候，服務器系統中的活動目錄使用的定域控制器組件實際上就是“域控制器定位器”，而域控制器定位器是按照類似“_ldap._tcp.DnsDomainName”這樣的地址去訪問局域網DNS服務器的，如果DNS服務器在這個訪問過程中不能穩定工作，或者是Windows Server 2008服務器系統的活動目錄注冊操作不正確時，那么普通用戶在登錄局域網服務器系統時就無法找到目標活動目錄，這樣的話就可能出現無法登錄服務器系統的故障或者出現登錄速度下降的現象。其實，要想避免上述故障現象的發生，我們可以在局域網普通工作站中以及服務器活動目錄中分別運行Netdiag網絡診斷程序，借助該診斷程序我們就能快速定位故障原因，比方說究竟是活動目錄注冊不正確，還是DNS服務器運行狀態不穩定，只要找到具體的故障原因，那么我們就能有針對性地采取措施解決服務器系統登錄緩慢或無法登錄的故障了。 

4、成功安裝共享打印服務器

　　既然在單位局域網環境中辦公，那么安裝、使用共享打印機肯定是常有的事情。可是，在Windows Server 2008服務器系統中安裝共享打印服務器時，系統竟然彈出提示說無法安裝。在共享打印服務器的驅動程序安裝正確以及物理通信線路都正常的情況下，本地服務器系統中的Print Spooler服務被默認關閉運行是導致該故障現象發生的“元兇”，因為Windows Server 2008服務器系統為了加快系統運行速度以及讓系統遠離各種非法攻擊，一般都會關閉平時使用得很少的打印機共享功能。為了讓共享打印服務器成功地安裝到Windows Server 2008服務器系統中，我們可以按照如下步驟重新啟用Print Spooler服務：

　　首先以超級管理員權限登錄進Windows Server 2008服務器系統，依次單擊“開始”/“程序”/“管理工具”/“服務器管理器”命令，在彈出的服務器管理器窗口，用鼠標點選該窗口左側列表中的“配置”節點選項，選中該節點下面的“服務”子項；

　　其次在對應“服務”子項的右側列表區域中，找到系統服務Print Spooler，并用鼠標右鍵單擊該系統服務，從彈出的快捷菜單中執行“屬性”命令，打開目標系統服務的屬性設置窗口；

　　單擊該設置窗口中的“常規”標簽，打開如圖2所示的標簽設置頁面；在該設置頁面的“服務狀態”處，我們可以非常清楚地看到系統服務Print Spooler的此刻運行狀態是否正常，一旦發現它運行不正常時，我們必須及時單擊“啟動”按鈕，將該系統服務重新啟動成功；為了防止該系統服務下次會意外關閉，我們還需要打開該服務的啟動類型下拉列表，從中選擇“自動”選項，以便讓該系統服務能夠跟隨Windows系統一起啟動運行。

　　　　在確認系統服務Print Spooler成功運行后，我們就可以在Windows Server 2008服務器系統中嘗試重新安裝打印服務器了，相信此時安裝操作就能順利進行下去了。

5、禁止隨意降低服務器安全級別

　　有的時候，網絡管理員需要在Windows Server 2008服務器系統中打開IE瀏覽器窗口，上網下載一些網絡安全工具或系統補丁程序；可是在默認狀態下，Windows Server 2008服務器系統的安全級別處于高級狀態，在這種安全級別下有的網絡頁面內容不能正常顯示，為此有的網絡管理員常常會自行更改IE瀏覽器的安全訪問級別，從而導致服務器系統存在各種安全威脅。為了有效阻止他人隨意降低服務器系統的安全級別，我們可以按照如下步驟設置Windows Server 2008服務器系統的組策略參數，確保非法用戶無法使用IE瀏覽器的Internet選項設置功能來更改系統的安全級別：

　　首先以超級管理員權限進入Windows Server 2008服務器系統，打開該系統的“開始”菜單，從“開始”菜單中點選“運行”命令，在其后出現的系統運行框中輸入字符串命令“gpedit.msc”，單擊回車鍵后，打開系統組策略編輯界面；

　　其次在該組策略編輯界面左側列表區域中將鼠標定位于“用戶配置”節點選項，再依次點選該節點下面的“管理模板”/“Windows組件”/“Internet Explorer”/“Internet控制面板”項目，在“Internet控制面板”項目下面選中目標組策略選項“禁用安全頁”，并用鼠標右鍵單擊該選項，執行右鍵菜單中的“屬性”命令，打開如圖3所示的“禁用安全頁”選項設置界面；

　　　　在該設置界面中，仔細看看其中的“已啟用”項目是否已經被選中，一旦看到該選項還沒有處于選中狀態時，我們必須立即重新選中該選項，最后單擊“確定”按鈕，那樣的話IE瀏覽器選項設置窗口中的“安全”標簽頁面就會被自動隱藏起來，那么非法用戶自然就無法通過“安全”標簽頁面隨意降低服務器安全級別了。

6、讓服務器系統自動顯示陌生賬號

　　在公眾場合下學習、辦公時，我們時常會遇到這樣的情形，那就是在自己短暫離開服務器系統的一段時間，總有一些非法用戶會趁機登錄系統偷看自己的隱私信息。很顯然，要是本地Windows Server 2008服務器系統中保存有單位的重要隱私內容時，那無疑會給自己帶來安全麻煩。其實，我們可以通過設置系統的組策略參數，來讓服務器系統自動追蹤陌生賬號的登錄狀態，以便幫助我們確認自己的Windows Server 2008服務器系統是否已經遭遇他人“偷襲”，下面就是具體的操作步驟：

　　首先以超級管理員權限進入Windows Server 2008系統，在系統桌面中單擊“開始”按鈕，選擇“運行”命令，輸入字符串命令“gpedit.msc”，單擊回車鍵后，打開組策略編輯界面；

　　其次選中該編輯界面左側區域中的“計算機配置”分支，再依次展開該分支下面的“管理模板”/“Windows組件”/“Windows登錄選項”子項，找到“Windows登錄選項”子項下面的“在用戶登錄期間顯示有關以前登錄的信息”選項，并用鼠標右擊該選項，從彈出的快捷菜單中選擇“屬性”命令，進入如圖4所示的目標組策略屬性設置窗口，選中“已啟動”選項，再單擊“確定”按鈕，這樣的話我們的Windows Server 2008系統就能自動追蹤陌生賬號的系統登錄痕跡了。

　　　　一旦啟用了系統追蹤陌生賬號功能之后，任何非法用戶企圖偷偷使用Windows Server 2008系統時，對應賬號的登錄痕跡就會被自動記憶下來；我們下次在啟動Windows Server 2008系統并輸入密碼，單擊“確定”按鈕后，會看到系統屏幕上自動出現了系統登錄簡表，從該簡表中我們就能知道是誰趁自己不在時偷偷訪問過Windows Server 2008系統了，到時就能采取應對措施進行解決了。

關鍵字：Server 2008、服務器、控制面板