3、遠程刪除域控制器重名記錄

　　在域模式組網環境下，局域網中一旦有計算機添加到特定域中后，域控制器一般會自動把新加入的計算機主機名稱記錄存儲到域的活動目錄中，這樣可以方便域中的其他計算機能及時訪問到新計算機中的共享信息。不過域控制器的自動“記憶”功能常常會給我們帶來意想不到的麻煩；這不，當域中的某一計算機由于突然癱瘓而重裝系統后，想繼續使用以前的主機名稱再次加入到指定域中時，局域網域控制器竟然彈出提示，告訴我們網絡主機名重名。很明顯，我們只有登錄進域控制器將自動“記憶”下來的以前那個主機名刪除掉，重裝系統后的計算機才能以以前的主機名添加到域中；那么我們能不能不到域控制器現場，通過遠程管理的方法將域控制器中的指定主機名刪除掉呢?答案是肯定的!現在我們就以Windows 2000域控制系統為操作藍本，來向大家介紹一下遠程刪除主機名的步驟：

　　首先以超級管理員身份登錄進Windows 2000域控制系統，然后從Internet網絡上把Windows 2000服務器系統的SP4補丁下載到該系統中，再通過Winrar之類的壓縮程序，將SP4補丁程序解壓到服務器系統的一個指定文件夾中；

　　其次依次單擊“開始”/“程序”/“附件”/“Windows資源管理器”命令，進入到服務器系統的資源管理器窗口，從中找到指定文件夾，并用鼠標右擊該文件夾的圖標，并執行快捷菜單中的“共享”命令，在隨后彈出的文件夾共享屬性界面中，我們必須將該文件夾設置成“共享”狀態；

　　完成好上面的準備工作后，我們日后就能對域控制器中的重名主機名進行遠程刪除操作了。在進行遠程刪除操作時，我們可以從局域網中任意找一臺能夠訪問到域控制器的計算機，然后在該計算機系統中雙擊桌面上的“網上鄰居”圖標，再從“網上鄰居”窗口中找到域控制器中的那個共享文件夾，并將該文件夾下面的“adminpak.msi”文件拷貝到本地計算機硬盤中進行安裝；

　　安裝結束后，我們再打開本地計算機系統的控制面板窗口，并用鼠標雙擊該窗口中的“管理工具”圖標，在其后出現的界面中選中“Active Directory用戶和計算機”選項，然后按下Shift功能鍵，同時右擊該選項，從彈出的快捷菜單中選擇“打開方式”命令；

　　在該登錄窗口中正確地輸入登錄域控制器的超級管理員帳號名稱和密碼，在確認登錄帳號信息無誤后單擊“確定”按鈕，進入到域控制器的“Active Directory用戶和計算機”界面；接下來我們可以從該界面中找到那個重名的目標主機名稱，再對該主機名稱執行“刪除”命令。完成刪除操作后，我們就能將重新安裝過系統的計算機以先前的主機名稱加入到局域網指定域中了。

　　4、對遠程連接數量進行限制

　　我們知道，要是有太多的遠程連接與Windows XP的終端服務器建立連接時，終端服務器的運行效率就會受到影響。為了保證終端服務器運行效率不受影響，我們必須想辦法對同一時間內的遠程連接數量進行合適控制，下面就是具體的控制步驟：

　　首先以超級管理員身份登錄進Windows XP的終端服務器，并在該服務器系統桌面中用鼠標逐一單擊“開始”、“運行”命令，在隨后出現的系統運行框中，輸入“Regedit”字符串命令，單擊回車鍵后，進入到系統的注冊表編輯窗口；

　　其次在該注冊表編輯窗口的左側顯示區域，用鼠標雙擊其中的“HKEY_LOCAL_MACHINE”注冊表子項，從隨后彈出的注冊表分支下面依次選中“SOFTWAREPoliciesMicrosoftWindows NTTerminal Services”選項，在“Terminal Services”選項所對應的右側顯示區域中，檢查一下是否存在一個名為“MaxInstanceCount”的雙字節值；

　　要是不存在的話，我們可以直接用鼠標右鍵單擊“Terminal Services”選項，從彈出的快捷菜單中依次選擇“新建”、“DWORD值”選項命令，同時將新建的雙字節值名稱取為“MaxInstanceCount”，然后用鼠標雙擊“MaxInstanceCount”雙字節值，打開如圖3所示的數值設置界面，在該界面中輸入合適的數值就能達到限制連接數量的目的了。比方說，要是我們只希望15個連接同時和終端服務器保持聯系的話，那么我們就可以在圖3界面的“數值數據”文本框中輸入“15”，同時選中“十進制”選項，再單擊一下“確定”按鈕，最后重新啟動一下終端服務器系統就可以了。

　　5、拒絕創建新的遠程連接

　　要是我們隨意允許普通用戶在自己管理的服務器中，創建任意多個遠程連接的話，我們難保其中的某些連接不被一些非法份子利用，那樣一來的話，新創建的遠程連接很有可能就成為了黑客或者非法份子攻擊服務器的“通道”。為了保護服務器的安全，我們有必要對服務器系統進行一些限制，確保普通用戶沒有權利創建新的遠程連接，下面就是具體的限制操作步驟：

　　首先以超級管理員身份登錄進服務器系統，并在該服務器系統桌面中用鼠標逐一單擊“開始”、“運行”命令，在隨后出現的系統運行框中，輸入“Regedit”字符串命令，單擊回車鍵后，進入到系統的注冊表編輯窗口；

　　其次在該注冊表編輯窗口的左側顯示區域，用鼠標雙擊其中的“HKEY_CURRENT_USER”注冊表子項，從隨后彈出的注冊表分支下面依次選中“SoftwarePoliciesMicrosoftWindowsNetwork Connections”選項，在“Network Connections”選項所對應的右側顯示區域中，檢查一下是否存在一個名為“NC_AddRemoveComponents”的雙字節值；

　　要是不存在的話，我們可以直接用鼠標右鍵單擊“Network Connections”選項，從彈出的快捷菜單中依次選擇“新建”、“DWORD值”選項命令，同時將新建的雙字節值名稱取為“NC_AddRemoveComponents”，然后用鼠標雙擊“NC_AddRemoveComponents”雙字節值，在該界面的“數值數據”文本框中輸入“0”，再單擊“確定”按鈕，最后重新啟動一下服務器系統就可以使設置生效了