命令显身手:PXE工作站巧还原
目前很多学校的网络教室采用pxe无盘工作站技术,尽管pxe工作站的管理有口皆碑,但由于学生的好奇甚至故意的“恶作剧”,差不多每一节课不等上完,系统就被弄得乱七八糟、面目全非了……尽管这些都可以很容易地被禁止,但是限制越多,对学生来说越是索然无味,满足不了学生的好奇心和求知欲;如果在服务器上安装“还原精灵”的话,又使本已不堪重负的服务器变得更慢,并且只有经过漫长的服务器重启才能还原……于是,清空无盘工作站用户目录便成了还原工作站设置的最简单、最快捷、最有效的方法了!
然而,倘若靠手工逐个地清空无盘工作站用户目录,很是麻烦。其实这样的“苦差”完全可以请dos完成——编个简单的批处理文件,轻松一按,几十台工作站的系统还原便瞬间完成!
为使叙述直观具体,就以我校的网络教室为实例来阐述。
■ 网络教室环境
我校的网络教室基本情况如下:
1.服务器操作系统为windows 2000,安装在服务器c盘。
2. 30台无盘工作站操作系统为windows 98,上传在服务器d盘pxe目录里。
3. 30台无盘工作站用户名依次为:a1~a5……f1~f5。用户目录与用户名相同,依次为服务器上“d:\pxe\”文件夹里的以下目录:a1~a5……f1~f5。
4.每个用户目录须有四个授权用户,即除了administrator、system、lnguest这三个全权用户外,另外必须还有一个全权用户——自身(如a1用户拥有对a1目录的全部权限),这样,就在实现对自己的目录完全控制的情况有效地避免了打开其他用户目录进行 “非法活动”了!
■ 编写批处理文件
现在,情况清楚了,要完成的任务就是:清空这30个用户目录(以达到还原无盘工作站之目的)。当然不是用手工删除,而是用一个简单的dos批处理文件cacls.bat(当然也可用其他名称)来完成。内容为:
d:
cd \pxe
for %%x in (a b c d e f) do for %%y in (1 2 3 4 5) do rd/s/q %%x%%y
for %%x in (a b c d e f) do for %%y in (1 2 3 4 5) do md %%x%%y
for %%x in (a b c d e f) do for %%y in (1 2 3 4 5) do cacls d:\pxe\%%x%%y /e /g %%x%%y:f /r pxeclass
简单说明:
1. 该批处理文件中的dos命令都是针对windows 2000操作系统自带的dos命令,而不是windows 98里的dos命令。
2.因为dos中没有清空目录的命令,所以,只有分三步走了:
第一步,删除a1~f5这30个目录:for %%x in (a b c d e f) do for %%y in (1 2 3 4 5) do rd/s/q %%x%%y
for…in…do…是一个循环结构,注意变量名称是区分大小写的。
在这个二重循环嵌套里,第一次循环%%x值取a,执行for %y in (1 2 3 4 5) do rd/s/q a%y 命令,删除a1、a2、a3、a4、a5;第二次循环%%x值取b,执行for %y in (1 2 3 4 5) do rd/s/q b%y 命令,删除b1~b5……依此类推,共进行6次循环,执行30次删除目录操作。rd/s删除非空目录,/q表示为安静模式(quiet),即不询问。
第二步,重建这30个目录:for %%x in (a b c d e f) do for %%y in (1 2 3 4 5) do md %%x%%y
重建后的a1~f5这30个文件夹图标,都有一个手形共享标志——竟然奇迹般地“记住”了先前的这30个文件夹的共享属性!
第三步,分别为这30个目录设置不同的权限:for %%x in (a b c d e f) do for %%y in (1 2 3 4 5) do cacls d:\pxe\%%x%%y /e /g %%x%%y:f /r pxeclass
cacls用来显示或者修改文件的访问控制表(acl)即访问权限。这行命令的作用是为30个目录(a1~f5)添加一个自身用户并赋予全部权限(/e /g %%x%%y:f);同时撤消一个pxeclass组权限(/r pxeclass)。pxeclass组是从其父目录(d:\pxe)继承而来,a1~f5都隶属于该组,之所以要撤消该组权限,目的是为了限制学生相互访问恶意删除他人文件。至于另三个全权用户(administrator、system、lnguest),md在重建30个目录时已自动从d:\pxe继承了!
批处理文件的高明之处在于:删除和重建这30个目录不需写长长的30行rd命令,而只要一个for循环嵌套就行了。由于在删除时没有取消共享,这30个目录重建后会保持原有的共享设置。
↓相关文章:
- · 从黑客帝国到红色警戒-LanTrust规范企业上网
- · 独乐乐不如众乐乐:优秀网管心得三则
- · 网管,你的防火墙上也有“洞”吗?
- · 网上安家步步高;ADSL建站初探
- · 实战小区宽带共享
- · 多功能DIY:联到哪都用一根网线
- · 10元打造三机互联方案
- · 网络组建基础必备:网线制作
- · 集线器的几个重要概念解析
- · 无线技术术语 A 到 Z
- · 备忘录:实战恶意网站
- · 在中毒环境下如何查杀震荡波
- · 安全七招之设置用户权限
- · 安全七招之设置用户权限
- · 安全七招之文件夹设置审核
- · 两招彻底杜绝JPEG图片病毒
- · 对付恶意网站有绝招
- · ASP漏洞全接触-高级篇
- · 巧破NTFS下的Win2000口令
- · 揭开面纱看看黑客用什么工具(1)
- · 揭开面纱看看黑客用哪些工具(2)
- · 设防自己的网络
- · 剖析"拒绝服务"攻击-SYN拒绝服务
- · 剖析"拒绝服务"攻击之报文洪水攻击
- · 剖析"拒绝服务"攻击-反射式拒绝服务
- · 病毒分析:W32.Spybot.FBG蠕虫
- · 疯狂盗取游戏CDKEY:Spybot新变种分析
- · 病毒高唱:俺的眼里只有你--杀毒厂商
- · “就不让你用google”Netsky变种分析
- · 攻击Google和微软:W32.Erekez病毒分析
- · 2004病毒和反病毒技术发展综述
- · 布什大选获胜 拉丹化身病毒起哄
- · 蠕虫已满16岁 网络安全今非昔比
- · 傻龙学电脑-认识屏幕保护
- · 加速启动Adobe Reader 6.0
- · 雅虎桌面搜索精灵火热试用
- · Flashfxp八大技巧
- · 一同踏上wallop之旅
- · MSN官方音乐P2P共享软件threedegrees 3度全攻略
- · 用上网助手20秒为你的电脑“体检”!
- · ftprush的mode z功能
- · 如何利用软件从微软站点下载文件
- · 内网P2P下载提速终极解决方案
- · BT下载提速方法
- · IE5.0:操作技法集锦
- · IE:临时文件夹
- · IE:添加多语言编码功能
- · IE:换肤
- · IE浏览器被恶意修改之后
- · IE浏览器使用技巧全集
- · IE问题集锦
- · IE浏览器小技巧
- · 清除IE分级审查密码
- · 内网用户使用port模式ftp指南
- · 封锁常见网页插件的安装提示
- · DreamMail之附件拖拽技巧
- · IE浏览好帮手——iMarkup
- · 光盘刻录也玩另类之玩转Autorun.inf
- · 快速搞定史上最小的虚拟光驱软件
- · 图解虚拟光驱工具CDSpace