從 Windows 98 CD-ROM 安裝系統原則編輯器

1.
按一下 [開始] 並指向 [設定]，然後按一下 [控制台]。

2.
按一下 [新增/移除程式]。

3.
按一下 [Windows 安裝程式] 索引標籤，然後按一下 [從磁片安裝]。

4.
將 Windows 98 光碟放入 CD-ROM 光碟機中。

5.
在 [從磁片安裝] 對話方塊中，瀏覽至 CD 上的 \Tools\Reskit\Netadmin\Poledit 資料夾，選取 [Poledit.inf] 檔案，然後按一下 [確定]。

6.
在 [從磁片安裝] 對話方塊中，選取系統原則編輯器元件，然後按一下 [安裝]。


此安裝會將 Poledit.exe 複製到 Windows 資料夾中，並將 Windows.adm、Common.adm 及 Poledit.inf 複製到 \Windows\Inf 資料夾中。它還會對登錄進行必要的變更，並將開始功能表項目新增至 Programs\Accessories\System Tools 資料夾。

警告：編輯登錄之前，您應該先備份登錄檔案 (System.dat 與 User.dat)，這些檔案是 Windows 系統資料夾中的隱藏檔案。

建議的原則設定
安裝系統原則編輯器後，您可以用它來建立本機安裝或散佈原則。當您變更原則設定時請注意，每個原則設定的核取方塊都有三種狀態：已選取、已清除及已停用 (顯示成灰色)。如果核取方塊已選取，表示原則將按指定方式進行套用。如果核取方塊顯示成灰色，表示原則設定將被忽略。如果核取方塊已清除，表示原則的登錄設定可能無意間被刪除。

使用建議的電腦層級設定建立原則

1.
按兩下 C:\Windows\poledit.exe。

2.
按一下 [檔案]，然後按一下 [新增原則]。

3.
按兩下 [預設電腦] 圖示。畫面會顯示 [預設電腦內容] 對話方塊。

4.
展開 [Windows 98 網路] 節點。建議的網路內容設定如下。

在 [登入] 下，選取下列核取方塊：

• 登入旗號。新增啟動橫幅，用來說明如何使用電腦的組織原則。

• 存取 Windows 時要求網路驗證。要求使用者透過網路 (而不是在本機電腦) 進行驗證。

• 登入時不要顯示最後的使用者。強制使用者輸入有效的使用者名稱，而不顯示上次輸入的值。

• 不要顯示登入進度。隱藏登入工作階段的進度。


在 [密碼] 下，選取下列核取方塊：

• 用星號隱藏資源分享密碼。輸入密碼時隱蔽密碼。

• 關閉密碼快取處理。強制用戶端從更加安全的網路控制站進行驗證，而不是將密碼儲存於不太安全的本機快取中。

• 需要英數字元的 Windows 密碼。強制使用更加複雜的本機密碼。

• 最短的 Windows 密碼長度。可讓您指定密碼所需的字元數。8 個字元是相對較為安全的密碼長度。


在 [Microsoft Client for Windows 網路] 下，選取下列核取方塊：

• 登入 Windows NT。可讓系統管理員對授權工作站登入的網域進行硬式編碼。

• 關閉網域密碼的快取處理。將本機快取密碼的暴露風險降至最低。

• 工作群組。可讓系統管理員對工作站將要登入的網域進行硬式編碼。這是網域登入的必要設定。

• 清除 [其他工作群組] 核取方塊，讓使用者無法登入指定的工作群組。


在 [File and Print Sharing for Microsoft Networks] 下，清除所有核取方塊。檔案及列印共用功能在本機工作站中通常應該停用。如果使用者要共用檔案或印表機，請使用專用伺服器並加以保護。

在 [撥號網路] 下，選取 [關閉撥入] 核取方塊以確保電腦無法從遠端存取。

5.
按一下 [確定]。


使用建議的使用者層級設定建立原則

本程序要求您先完成上述程序並開啟系統原則編輯器。Windows 98 只支援從網域控制站下載單一原則，因此必須將使用者層級與電腦層級的設定合併。

1.
按兩下 [預設的使用者]。

2.
在 [預設的使用者內容] 對話方塊中，按兩下 [Windows 98 系統]。

3.
按兩下 [控制台]。

4.
展開 [網路]，然後按一下 [限制網路控制台]。

5.
展開 [系統]，然後按一下 [限制系統控制台]。

6.
展開 [限制]，然後按一下 [關閉登錄編輯工具]。

7.
按一下 [確定]。

8.
將原則儲存到適當位置中。


部署原則
為您的組織設定原則後，請完成下列步驟以將原則檔案命名為 Config.pol，並儲存到正確的網路位置中，以便用戶端工作站能夠自動下載並套用這些設定。

部署原則

1.
在 [檔案] 功能表中選取 [另存新檔]。

2.
將檔案命名為 Config.pol，並儲存在下列其中一個位置中：

• 對於 Windows NT 4.0 網域控制站，請將檔案儲存為 %systemroot%\WINNT\System32\Repl\Import\Scripts\Config.pol

• 對於 Windows 2000 與 Windows Server 2003 網域控制站，請將檔案儲存為 %systemroot%\sysvol\sysvol\網域名稱\scripts\Config.pol



為 Windows 98 用戶端啟用自動下載原則功能

1.
登入 Windows 98 電腦。

2.
開啟 [控制台]。

3.
按兩下 [網路]。

4.
確定在 [主網路登入] 下拉式清單中已選取 [Client for Microsoft Networks]。

5.
按一下 [識別資料] 索引標籤，確定 [工作群組] 欄位中的值與網域名稱相符，然後按一下 [確定]。