WIndows server2008应用服务 06_Configuring and Troubleshooting Terminal Services Gateway

win2008服务器安全设置部署⽂档（推荐）年前⼀直在赶项⽬，到最后⼏⽇才拿到新服务器新添加的硬盘，重做阵列配置⽣产环境，还要编写部署⽂档做好安全策略，交给测试部门与相关部门做上线前最后测试，然后将部署⽂档交给相关部门同事，让他根据部署⽂档再做⼀次系统，以保证以后其他同事能⾃⼰正常部署服务器，最后终于赶在放假前最后⼀天匆忙搞定测试后，简单的指导同事按部署⽂档将服务器重新部署了⼀次就先跑路回家了，剩下的就留给加班的同事负责将服务器托管到机房了。

年后回来上班后按⼯作计划开始做⽂档（主要对之前编写的部署⽂档进⾏修正和将相关未添加的安全策略添加进⽂档中，并在测试环境进⾏安全测试）。

等搞定后要对服务器做最后⼀次安全检查时，运营部门已将⽹站推⼴出去了，真是晕死，都不给⼈活了......只能是加班加点对已挂到公⽹的服务器⽇志和相关设置项做⼀次体检。

当然⼀检查发现挂出去的服务器有着各种各样的攻击记录，不过还好都防住了，没有什么问题，然后就是继续添加⼀些防⽕墙策略和系统安全设置。

接下来还是不停的忙，要写《服务器安全检查指引——⽇常维护说明》。

公司新项⽬要开发，得对新项⽬分析需求，编写开发⽂档，然后搭建前后端开发框架，旧系统要增加新功能，⼜得写V3、V4不同版本的功能升级开发⽂档......今天终于忙得七七⼋⼋了，回头⼀看，2⽉份就这样⼀眨眼就过去了，看来程序员⽼得快还是有道理的，时间都不是⾃⼰的了。

前⾯啰哩啰嗦的讲了⼀⼤堆费话，现在开始转⼊正题。

对于服务器的安全，相信很多开发⼈员都会碰到，但绝⼤多数⼈对安全都没有什么概念。

记得10年前我刚接⼿服务器时，仅兴奋，⼜彷徨，⽽真正⾯对时，却⽆从下⼿，上百度和⾕歌上找，也没有完整的说明介绍，对安全都是⼀头雾⽔。

刚开始配置的服务器漏洞百出，那时⼏乎吃睡在机房，也避免不了服务器给⿊的事情发⽣，⽽且⼤多被⿊后还⼀⽆所知，想想都是郁闷~~~当然经验也是在被⿊的过程中慢慢升级的，哈哈...... 下⾯就将写好的《服务器安全部署⽂档》分享出来，希望能对⼤家有所帮助。

实验二 Win Server 2008网络服务配置Win Server 2008网络服务配置在企业网络环境中，服务器起着至关重要的作用，它负责处理客户端的请求，并提供各种网络服务来满足用户的需求。

Windows Server 2008是一种可靠、高效的操作系统，可以为企业提供各种网络服务。

本文将介绍Win Server 2008网络服务的配置方法，帮助您充分利用服务器的功能。

一、安装Windows Server 2008首先，您需要在服务器上安装Windows Server 2008操作系统。

确保您具备相应的安装介质，并按照提示进行安装。

安装完成后，您需要进行一些初始化设置，如设置管理员密码、命名服务器等。

二、配置网络连接在进行网络服务配置之前，首先要确保服务器正确连接到网络。

打开控制面板，选择“网络和共享中心”，然后点击“更改适配器设置”。

在这里，您可以查看服务器的网络连接情况，确保连接正常。

如果需要配置IP地址、子网掩码、默认网关等网络参数，请右键点击适配器，选择“属性”，在弹出的窗口中进行配置。

三、配置DNS服务DNS（Domain Name System）是互联网的地址翻译系统，它将域名转换为IP地址。

在Win Server 2008中配置DNS服务非常简单。

打开“服务器管理器”，选择“添加角色”，然后选择“DNS服务器”进行安装。

安装完成后，开始配置DNS服务器。

在“服务器管理器”中选择“工具”，然后点击“DNS”。

在弹出的窗口中，您可以添加和管理域名、配置缓存和转发等。

四、配置DHCP服务DHCP（Dynamic Host Configuration Protocol）可以自动为客户端分配IP地址和其他网络参数。

在Win Server 2008中配置DHCP服务同样非常简单。

打开“服务器管理器”，选择“添加角色”，然后选择“DHCP服务器”进行安装。

安装完成后，开始配置DHCP服务器。

概览:角色和功能之间的差别使用服务器管理器可以做些什么使用向导从命令行管理角色和功能贯穿在 Windows Server 2008 中的主题之一就是“简约”。

这并不意味着不必要地去除一些功能。

相反，这是简化和澄清角色和工具的一种策略，以便于您只安装所需的内容，多余的一概不安装。

服务器管理器是Windows Server® 2008 中这一概念的重要组成部分。

它包含两方面的内容。

首先是有关服务器角色和功能的最重要的概念，它们是 Window s Server 2008 的构建块。

其次是“服务器管理器”工具本身。

此工具不仅将取代 Window s Server 2003 中使用的多个工具，而且还在一个位置引入了多个功能，从而使得像您这样忙碌的管理员能够更快捷、更容易地完成更多工作。

角色和功能如果您曾阅读过有关 Windows Server 2008 的文章，则很可能会遇到一些以前在 Win dows® 上下文中没有听说过的术语，例如“工作负荷”和“角色”等。

首先我将解释这些术语对 IT 专业人员意味着什么。

在 Windows Server 2008 的开发周期伊始，我们花费了很多时间试图了解用户是如何使用我们的服务器产品的。

（顺便说一句，这种努力目前仍在继续。

）总的来说，我们发现人们部署我们的服务器一般都是做一些特定的事情。

这听起来可能并不是很难理解，但是对于我们中的一些人而言，当了解到人们没有使所购买的服务器充分发挥功效时，一定会感到惊奇不已。

更为重要的是，他们并不部署服务器来完成数量庞大的任务。

相反，他们希望一个服务器只执行特定的任务。

当然，也有一些例外情况，但是在大多数情况下，都是置备一个服务器来执行特定的功能。

针对这些体会，我们将“特定的事情”归组到宽泛的分类中，称为工作负荷。

例如，有一个数据库工作负荷和一个应用程序服务器工作负荷。

由于工作负荷很广泛并且有时有些含混，因此我们在工作负荷中创建了一些子类别，将其称之为角色。

1、虚拟机安装windows server 2008 出现物理主机bios中Inter-v或者Amd-v没有开启时，
需进入bios设置virtual选项，将此选项更改为Enable状态，在bios中按F10保存退出bios。

启动虚拟机，进行windows server 2008安装。

2、修改虚拟机开机进bios的时间，需要在虚拟主机安装的位置，找见*.vmx文件用notepad
记事本打开
再顶部添加一下两段代码
bios.forceSetupOnce = "TRUE" 开机直接进入bios界面，一次进入值变成FALSE,需手工改成TRUE
bios.bootDelay = "5000" 延迟进入bios的启动时间为5秒
3、运行windows server 2008 AD域环境
windows server 2008 R2运行AD域控制器在开始--运行--dcpromo.exe即可。

4、虚拟机克隆系统重置系统的SID
1、虚拟机克隆系统（虚拟机：vmware、citrix、MicrosoftHV）,需要重置系统的SID号后系统才能正常运行，windows server 2008 R2内置一个sysprep.exe应用程序，可以重置系统的SID。

应用程序的位置为：c:\windows\System32\sysprep\sysprep.exe应用程序，双击运行，按照默认重启系统即可。

win server 2008查看资源使用情况的命令
在Windows Server 2008 中，可以使用以下命令来查看资源使用情况：
1. 任务管理器：按下Ctrl + Shift + Esc 组合键，打开任务管理器窗口。

在进程选项卡中，可以查看正在运行的进程以及资源占用情况，包括CPU、内存、磁盘和网络。

2. Resource Monitor：在命令提示符下输入"resmon" 命令，打开资源监视器窗口。

该工具提供了详细的系统资源监控信息，包括CPU、内存、磁盘、网络和进程。

3. Performance Monitor：在命令提示符下输入"perfmon" 命令，打开性能监视器窗口。

该工具提供了详细的系统性能指标和资源使用情况的实时监控。

4. System Information Tool：在命令提示符下输入"msinfo32" 命令，打开系统信息工具窗口。

该工具提供了有关系统硬件、软件和设置的详细信息，以及资源使用情况的统计数据。

这些命令可以帮助管理员了解Windows Server 2008 的资源使
用情况，并帮助诊断和解决性能问题。

Windows 2008服务器安全设置技术实例目录Windows 2008服务器安全设置技术实例 (1)一、服务器安全设置之--硬盘权限篇 (2)二、服务器安全设置之--系统服务篇(设置完毕需要重新启动) (13)三、服务器安全设置之--组件安全设置篇 (18)四、服务器安全设置之--本地安全策略设置（重要） (20)A、策略——>密码策略 (20)B、策略——>锁定策略 (20)D、本地策略——>用户权限分配 (21)E、本地策略——>安全选项 (21)五、服务器安全设置之--本地安全策略-IP安全策略 (22)六、服务器安全设置之--高级安全windows防火墙(掌握好很重要) (23)七、服务器安全设置之--本地安全策略-高级审核策略配置 (24)a. 系统审核策略——>登录 (24)b. 系统审核策略——>管理 (24)c. 系统审核策略——>详细跟踪 (25)d. 系统审核策略——>DS访问 (25)e. 系统审核策略——>登陆/注销 (25)f. 系统审核策略——>对象访问 (25)g. 系统审核策略——>策略更改 (25)h. 系统审核策略——>特权使用 (25)八、服务器安全设置之--远程桌面服务策略 (26)九、服务器安全设置之--组策略配置（掌握好很重要） (26)十、服务器安全设置之--用户安全设置 (28)十一、选配—防御PHP木马攻击的技巧 (30)一、服务器安全设置之--硬盘权限篇这里着重谈需要的权限，也就是最终文件夹或硬盘需要的权限，可以防御各种木马入侵，提权攻击，跨站攻击等。

本实例经过多次试验，安全性能很好，服务器基本没有被木马威胁的担忧了（注：红色背景为主要审查配置对象）。

注：其他应用程序相关权限，除主要的权限访问继承上一级文件夹以外，需对指定的文件夹或文件进行单独的权限设置，规则按最小权限给予。

Windows Server 2008安装时如果出现出现⼀些问题，下⾯给你提供⼀些解决⽅案。

1.在测试计算机上安装 Windows Server 2008。

2.在 Windows Server 2008上安装应⽤程序。

如果出现提⽰，要求安装该应⽤程序的权限，则单击“允许”并继续安装。

如果安装成功，请转⾄步骤 6。

3.如果应⽤程序安装失败，且未出现安装权限提⽰，则右键单击 EXE 安装程序然后选择“以管理员⾝份运⾏该程序”，重新安装应⽤程序。

如果安装成功，请转⾄步骤 6。

注意如果使⽤ MSI 进⾏安装则⽆需执⾏该步骤。

4.如果收到 OS 版本、CLSID 注册或⽂件复制之类的错误，则右键单击 EXE 安装程序⽂件，选择“兼容性”选项卡，然后选择 Windows Server 2003 (Service Pack 1) 兼容性模式。

5.回到步骤 2。

如果⽆法安装应⽤程序，则转⾄步骤 9。

6.现在应⽤程序应该已完成安装。

7.启动应⽤程序。

如果应⽤程序未正常启动或显⽰有错误，则为应⽤程序 EXE 应⽤ Windows Server 2003 (Service Pack 1) 兼容性模式并再试⼀次。

8.如果应⽤程序成功启动，则遍历通常⽤于测试 Windows Server 2003 (Service Pack 1) 上的应⽤程序的整套测试。

验证应⽤程序的功能并确认应⽤程序运⾏正常。

如果所有主要功能均通过测试，则转⾄步骤 10。

9.如果应⽤程序安装和启动不成功、崩溃、出现错误或未通过主要功能测试，则可能是⼀⼩部分应⽤程序受到 Windows Server 2008变更的影响。

10.该⽅案完成。

WindowsServer2008配置系统安全策略下⾯学习Windows Server 2008配置系统安全策略在⼯作组中的计算机本地安全策略有⽤户策略，密码策略，密码过期默认42天服务账户设置成永不过期，帐户锁定策略，本地策略，审核策略，计算机记录哪些安全事件最后在域环境中使⽤组策略配置计算机安全。

1.在⼯作组中的安全策略，打开本地安全策略。

2.打开本地安全策略之后选择密码策略，可以看到有很多的策略，先看第⼀个密码复杂性要求。

3.打开密码必须符合复杂性要求，默认是打开的，我们在设置密码的时候，不能设置纯数字或者纯字母，必须要有数字加⼤⼩写。

4.密码长度最⼩值，这个是设置密码最低⼩于⼏位数，默认是0，这⾥修改为6位，在设置密码的时候必须满⾜6位，包括数字字母⼤⼩写或者特殊符号。

5.密码最短使⽤期限，默认是0天这⾥设置为30天，在30天不会提⽰你修改密码，必须要使⽤30天才能改密码。

6.密码最长使⽤期限，默认是42天，这⾥修改为60天超过60天之后会提⽰让你修改密码。

7.强制密码历史，这个选项是你修改密码时不能⼀样，默认是0，这⾥设置为3次，修改3次密码之后才能修改回第⼀次使⽤的密码。

8.打开账户锁定策略，账户锁定值默认是0次，可以设置5次超过5次就会把这个账户锁定，为了防⽌别⼈⼊侵你的电脑，等待半个⼩时之后就会⾃动解锁，或者联系管理员⾃动解锁。

9.账号锁定时间，默认是30分钟⾃动解锁，也可以⾃⼰修改，这⾥修改为3分钟⾃动解锁。

10.现在lisi这个⽤户输错五次密码，就算输⼊正确的密码，提⽰账户已锁定，⽆法登录。

11.打开服务器管理器，选择本地⽤户和组，可以查看lisi这个⽤户，输错5次密码之后账户已锁定，管理员可以⼿动把这个勾去掉，然后确定就能登⼊了，或者lisi这个⽤户等待3分钟之后账户会⾃动解锁。

12.打开本地策略，选择审核登录事件，默认是⽆审核，这⾥我勾选成功跟失败，然后确定。

13.打开事件查看器，选择安全把⾥⾯的事件先全部删除，然后使⽤lisi远程登录到这台计算机。

图8-9 IIS 管理器图8-10 Web 服务器安装成功8.2.2 配置IP 地址和端口Web 服务器安装完成以后，可以使用默认创建的Web 站点来发布Web 网站。

不过，如果服务器中绑定有多个IP 地址，就需要为Web 站点指定唯一的IP 地址及端口。

在IIS 管理器中，右击默认站点，单击快捷菜单中的“编辑绑定”命令，或者在右侧“操作”栏中单击“绑定”，显示如图8-11所示的“网站绑定”窗口。

默认端口为80，使用本地计算机中的所有IP 地址。

选择该网站，单击“编辑”按钮，显示如图8-12所示的“编辑网站绑定”窗口，在“IP 地址”下拉列表框中选择欲指定的IP 地址即可。

在“端口”文本框中可以设置Web 站点的端口号，且不能为空。

“主机名”文本框用于设置用户访问该Web 网站时的名称，当前可保留为空。

图8-11 “网站绑定”窗口图8-12 “编辑网站绑定”窗口注 意 使用默认值80端口时，用户访问该网站不需输入端口号，如http://192.168.0.1或 。

但如果端口号不是80，那么访问Web 网站时就必须提供端口号，如http://192.168.0.1:8000或:8000。

设置完成以后，单击“确定”按钮保存设置，并单击“关闭”按钮关闭即可。

此时，在IE 浏览器的地址栏中输入Web 服务器的地址，显示如图8-13所示的窗口，表示可以访问Web 网站。

168图8-13 Web 网站8.2.3 配置主目录主目录也就是网站的根目录，用于保存Web 网站的网页、图片等数据，默认路径为“C:\Intepub\wwwroot ”。

但是，数据文件和操作系统放在同一磁盘分区中，会存在安全隐患，并可能影响系统运行，因此应设置为其他磁盘或分区。

打开IIS 管理器，选择欲设置主目录的站点，在右侧窗格的“操作”选项卡中单击“基本设置”，显示如图8-14所示的“编辑网站”窗口，在“物理路径”文本框中显示的就是网站的主目录。

Windows 2008服务器安全设置技术实例目录Windows 2008服务器安全设置技术实例 (1)一、服务器安全设置之--硬盘权限篇 (2)二、服务器安全设置之--系统服务篇(设置完毕需要重新启动) (13)三、服务器安全设置之--组件安全设置篇 (18)四、服务器安全设置之--本地安全策略设置（重要） (20)A、策略——>密码策略 (20)B、策略——>锁定策略 (20)D、本地策略——>用户权限分配 (21)E、本地策略——>安全选项 (21)五、服务器安全设置之--本地安全策略-IP安全策略 (22)六、服务器安全设置之--高级安全windows防火墙(掌握好很重要) (23)七、服务器安全设置之--本地安全策略-高级审核策略配置 (24)a. 系统审核策略——>登录 (24)b. 系统审核策略——>管理 (24)c. 系统审核策略——>详细跟踪 (25)d. 系统审核策略——>DS访问 (25)e. 系统审核策略——>登陆/注销 (25)f. 系统审核策略——>对象访问 (25)g. 系统审核策略——>策略更改 (25)h. 系统审核策略——>特权使用 (25)八、服务器安全设置之--远程桌面服务策略 (26)九、服务器安全设置之--组策略配置（掌握好很重要） (26)十、服务器安全设置之--用户安全设置 (28)十一、选配—防御PHP木马攻击的技巧 (30)一、服务器安全设置之--硬盘权限篇这里着重谈需要的权限，也就是最终文件夹或硬盘需要的权限，可以防御各种木马入侵，提权攻击，跨站攻击等。

本实例经过多次试验，安全性能很好，服务器基本没有被木马威胁的担忧了（注：红色背景为主要审查配置对象）。

注：其他应用程序相关权限，除主要的权限访问继承上一级文件夹以外，需对指定的文件夹或文件进行单独的权限设置，规则按最小权限给予。

WindowsServer2008防火墙配置命令使用组策略来管理高级安全Windows防火墙在一个使用活动目录(AD)的企业网络中，为了实现对大量计算机的集中管理，你可以使用组策略来应用高级安全Windows防火墙的配置。

组策略提供了高级安全Windows防火墙的完全功能的访问，包括配置文件、防火墙规则和计算机安全连接规则。

实际上，在组策略管理控制台中为高级安全Windows防火墙配置组策略的时候是打开的同一个控制单元。

值得注意的是，如果你使用组策略来在一个企业网络中配置高级安全Windows 防火墙的话，本地系统管理员是无法修改这个规则的属性的。

通过创建组策略对象，可以配置一个域中所有计算机使用相同的防火墙设置。

这一部分内容比较复杂。

使用Netsh advfirewall命令行工具，虽然图形化配置界面比较简单直观，但是对于一些有经验的系统管理员来说，则往往更喜欢使用命令行方式来完成它们的配置工作，因为后者一旦熟练掌握的话，可以更灵活更准确更迅速的实现配置任务。

Netsh是可以用于配置网络组件设置的命令行工具。

具有高级安全性的Windows防火墙提供netsh advfirewall工具，可以使用它配置具有高级安全性的Windows防火墙设置。

使用netsh advfirewall可以创建脚本，以便自动同时为IPv4和IPv6流量配置一组具有高级安全性的Windows 防火墙设置。

还可以使用netsh advfirewall命令显示具有高级安全性的Windows防火墙的配置和状态。

Netsh advfirewall的命令非常多，今天我们选择你必须掌握的几个最常见的命令介绍给大家。

1、help命令(或“?”)这个命令虽然简单，但这却可能是最有用的命令。

任何时候当你键入“?”命令的时候，你会看到和上下文相关的所有选项。

2、consec(连接安全规则)命令这个连接规则可以让你创建两个系统之间的IPSEC VPN。

Windows Server 2008 IIS 服务器安装与配置2010 年 10 月 22 日原创抢板凳Windows Server 2008 IIS 服务器安装与配置本文关键字：Windows Server 2008 IIS 服务器安装与配置，IIS服务器本文来源：IIS(Inetnet Information Services, Internet信息服务管理器)是一个用于配置应用程序池或网站，FTP站点，SMTP或NNTP站点基于MMC控制台管理程序，它是Windows Server 2003/2008操作系统自带的组件，无须安装第三方程序即可用来搭建各种网站并管理服务器中的所有站点。

IIS服务不仅提供了FTP服务，SMTP服务，NNTP服务以及IIS管理服务，还可以实现信息发布，文件传输及用户通信，并管理这些服务。

在Windows Server 2008服务器中安装IIS之前，应确认一下几个准备事项。

一，为IIS服务器指定IP地址二，为WEB网站指定DNS域名，并注册到DNS服务器内三，WEB网页最好保存在NTFS格式的分区内，这样可以通过设置NTFS格式的权限来增加网站的安全性下面开始安装配置IIS:(1) 运行“开始”–“程序”–“管理工具”–“服务器管理器”打开：选择“WEB服务器（IIS）”，注意：首次安装IIS的时候，当你点击“下一步”的时候会提示“是否添加WEB服务器所需的功能”对话框。

提示在安装IIS时，必须同时安装“Windows进程激活服务”。

单击“添加必须的功能”按钮安装该功能，并选中“WEB服务器”，单击“下一步”按钮：下一步继续下一步：单击“安装”按钮，开始安装WEB服务器：安装完成后，显示如图所示的“安装结果”对话框：安装完成，单击“关闭”按钮，“开始”–“管理工具”–“Internet信息服务管理器”打开如图，即可看到已安装的WEB服务器及默认创建的WEB站点。

服务器window sever 2008配置教程什么是服务器服务器，也称伺服器，是提供计算服务的设备。

由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。

登录服务器信息登录远程服务器我们需要服务器的IP地址,用户名以及密码，跟单或者维护会提供. 登录远程服务器1)点击左下角的Window按键找到“远程桌面链接”或者通过搜索找到“远程桌面链接”2)点击打开“远程桌面链接”，点击左下角的“选项”,输入IP地址，计算机名称就是IP，输入用户名，确认无误后点击链接。

如果出现确认证书点确认就行.点连接后会出现一个让你输入密码的面板，输入密码确认登录服务器服务器登录成功的界面服务器操作系统你现在已经登录了服务器，你可以右键“计算机”选择“属性”可以查看到该服务器的操作系统以及硬件配置。

我这里选择的是window sever 2008 R2 .如果想更换服务器操作系统也可以联系维护或者登录相应控制面板更换服务器操作系统.安装Web 服务器(IIS)Web 服务器 IIS是建设网站必须安装的。

如果初始化系统以及安装直接使用即可，如果没有安装需要自己手动安装。

我的操作系统是window sever 2008 R2 需要安装IIS 7 。

安装详细步骤：/article/aa6a2c14f5f61f0d4c19c43e.html如果你的是window sever 2003 安装详细步骤：/os/windows/WinXP/45328.html安装php环境和主机管理工具一般常用的PHP环境会选用AppServ，护卫神PHP套件，phpStudy主机管理工具一般使用: 护卫神主机管理系统这些工具可以在护卫神官网下载：/soft/我使用的是护卫神的“护卫神·主机大师”下载地址：/soft/hostmaster/download.html护卫神·主机大师的优点是：一键安装网站运行环境（ASP+PHP++MySQL+FTP+伪静态+主机系统）他把所有的软件整合了，还可以切换php版本，需要注意的是它不支持window sever 2003的安装，最低版本是window sever 2008安装顺序要注意:一定要先安装php环境，然后再安装主机管理系统,不然会出问题，建议不要把软件放到系统盘，放到D盘或者E盘部署网站源码和数据库你是不是在想把自己网站源码放到AppServ 的 WWW文件夹下，然后打开数据库把你的数据导入配置一下config就好了，但是你有没有想过你的网站这么通过FTP连接了？你的数据库脱离了服务器还能连接吗（包括软件连接）？这里告诉大家一个简单的方法，使用主机管理系统来管理你的网站，千万不要盲目操作。

Windows2008R2部署服务所需的权限应用到: Windows Server 2008, Windows Server 2008 R2本章概述了以下权限以及在适用时如何授予这些权限。

∙常规权限若要完全管理Windows 部署服务服务器，需要以下权限：∙Windows 部署服务服务器的本地管理员。

这可为您提供以下权限：o文件权限和RemoteInstall文件夹的权限（管理工具使用UNC 路径与映像存储交互）。

o注册表配置单元权限。

Windows 部署服务服务器的许多设置都存储在HKEY_LOCAL_MACHINE\System 中，而您需要对这些位置有适当的权限才能对其进行更改。

∙包含Windows 部署服务服务器的域的域管理员。

这为您提供对Windows 部署服务服务器的Active Directory 域服务(AD DS) 中服务控制点(SCP) 的权限。

服务器的一些配置设置存储在这里。

∙企业管理员（可选）。

这为您提供动态主机配置协议(DHCP) 授权权限。

如果启用了DHCP 授权，则必须在AD DS 中授权Windows 部署服务服务器，才能答复传入客户端PXE 请求。

DHCP 授权存储在AD DS 中的配置容器中。

在将Windows 部署服务服务器的管理委派给域管理员或企业管理员以外的帐户（并将这些常规权限授予委派的帐户）时，这通常十分有用。

委派的管理员帐户应是上面指定的本地和域管理员。

常见管理任务权限下表包含每个帐户所需的一些常见任务和权限。

备注客户端安装权限通常，执行客户端安装需要域用户权限。

但是，还可能需要其他权限，这取决于具体方案。

本节概述了执行常见安装任务所需的最小权限集。

重要事项服务器属性权限下一节概述了使用服务器属性页执行常见管理任务所需的最小权限集。

若要访问这些设置，请打开Windows 部署服务MMC 管理单元，右键单击该服务器并单击“属性”。

个人使用Windows Server 2008配置安装完Windows Server 2008后怎么配置电脑1、如何安装Windows Server 2008 ?可以采取两种方式：一是硬盘安装，二是光盘安装。

无论采取哪种方式，都建议遵循从低版本到高版本的安装顺序，即：Windows XP——Windows VISTA——Windows Server 2008 。

否则会相当麻烦的。

2、安装到最后一步提示输入密码，我怎么输了N次都过不去呢?输入错误。

Windows Server 2008要求采取比较复杂的密码方式，如果简单输入12345678或者abcdefgh，那是绝对不行的。

正确输入应当是：8位以上包括英文大小写字母的密码，比如：Windows2008，绝对一次顺利通过。

3、如何关闭UAC?控制面板→用户帐户→打开或关闭用户账户控制→取消使用用户账户控制(UAC)帮助保护您的计算机。

4、如何取消开机按 CTRL+ALT+DEL登陆?控制面板→管理工具→本地安全策略→本地策略→安全选项→交互式登陆：无须按CTRL+ALT+DEL→启用。

5、如何取消关机时出现的关机理由选择项?开始→运行gpedit.msc →计算机配置→管理模板→系统→显示“关闭事件跟踪程序”→禁用。

另外，“密码长度最小值”设置为0。

这样你就可以创建空密码的用户帐户了。

6、如何启用简单密码登陆?开始→运行gpedit.msc →计算机配置→ Windows设置→安全设置→密码策略“密码必须符合复杂性要求”→禁用。

7、如何实现自动登陆?开始→运行→输入“rundll32 netplwiz.dll,UsersRunDll”命令打开帐户窗口，先选中要自动登陆的账户，去选“要使用本机，用户必须输入用户名密码”复选框，输入该帐户的密码即可(前提是要关闭UAC)。

8、如何取消每次开机的默认共享?将下列内容导入注册表，重启即可(前提是要关闭UAC)。