با روشن کردن گزینه disabled موجب غیرفعال شدن user administrator می شود.فقط کسی می تواند این user را فعال کند که در راده administrators باشد. Accounts: Administrator account status
به دلیل امنیت شبکه این user Guest غیرفعال می باشد.با فعال کردن این user یک user مهمان به کامپیوتر اضافه می شود.میزان دسترس این user فقط در حد استفاده از امکانات می باشد و نمی تواند تغییراتی را اعمال نماید.
با فعال نگه داشتن این گزینه می توان user های که بدونه password می باشند را در logon کردن در هر سیستم محدود کرد.
با تغییرات این گزینه در domain هیچ تاثیر ندارد.یعنی در domain تمامی user ها باید password داشت باشند.
Accounts: Limit local account use of blank passwords to console logon only
به وسیله این تنظیمات می توان نام user administrator تغییر داد تا کابران غیر مجاز نتواند به تشخیص نام user به پردازند به طور پیش فرض در تمام سیتم عامل های user administrator می باشد که دلیل معلوم بودن نام اینuser احتمال اتک زدن با این user خیلی زیاد است. بهتر است نام این user را عوض کنیم.
Accounts: Rename administrator account
تغییر دادن نامGuest user (کاربر مهمان) Accounts: Rename guest account
با غیر فعال کردن این گزینه به کابران یا کامپیوتر ها اجازه نصب درایور printer ها را نمی دهد
Devices: Prevent users from installing printer drivers
با فعال کردن این گزینه اجازه می دهید که از CD-ROM به صورت Local از راه دور قابل دسترسی باشه.
y Devices: Restrict CD-ROM access to locally logged-on user onl
با فعال کردن این گزینه برای کابرانیکه
Devices: Restrict floppy access to locally logged-on user only
درهنگام نصب درایور ها مبنی بر تایئد نصب از شما پرسیده میشود می توان در این قسمت تظیماتی بر روی آن قرا داد
ساکت موفق
اخطار ، اما اجازه نصب
آیا اجازه نصب
Devices: Unsigned driver installation behavior
اگر این گزینه را غیر فعال کنید دیگر اطلاعات شما رمگذاری نمیشود ویک ارتباط ناامن برقرار می شود
( Domain member: Digitally encrypt or sign secure channel data (always
اگر این گزینه غعال باشد دیگر درخواستی مبنی بر تغییر پسورد از طرف domain نمی باشد
Domain member: Disable machine account password changes
در این تنظیمات شما می توانید مقدار زمان تغییر پسورد را تعییر دهید .پیش فرض 30 روز می باشد
Domain member: Maximum machine account password age
اگر این گزینه را فعال کنیم یک کلید 128 bit از اطلاعات و احزار هویت باین کلید انجام می شود .بعد از عضویت در domainبه صورت خودکار انجام می شود و به صورت پیش فرض غیر فعال است چون این کلید در ویندوز های ماقبل از 2000 نمی تواند شناسایی کنند.
Domain member: Require strong (Windows 2000 or later) session key
با فعا کردن این گزینه می توانید آخرین کاربری که به سیستم وارد شده است را درصفحه Log On خود ببینید.
Interactive logon: Do not display last user name
در صورت فعال بودن این گزینه دیگر نیاز به استفاده از کلید های CTRL+ALT+DELنیست.
Interactive logon: Do not require CTRL+ALT+DEL
متن پیام برای کاربران که بعد از به ورود به سیستم نشان می دهد.
Interactive logon: Message text for users attempting to log on
متن پیلمی که در قسمت عنوان logon به کاربران نشان می دهد.
nteractive logon: Message title for users attempting to log on
با تعین زمان قبل از انقضا پسور می توانید به کابران هشدار بدهید که انقضای پسورشنا تذکر بدهید.
Interactive logon: Prompt user to change password before expiration
Interactive logon: Require Domain Controller authentication to unlock
نیاز کاربران برای ورود به کامپیوتر با استفاده از کارت هوشمند..
Interactive logon: Require smart card
در صورت فعال کردن این گزینه در صورتی که نیاز باشد کابری در زمان بندی که ورود به سیستم ندارد می تواند وارد سیستم شود.
اجازه دادن به user های ناشناس جهت استفاده از فایل های share شده
Network access: Shares that can be accessed anonymously
در این قسمت می توانید چگونگی تعیین هویت را انجام دهید.
Network security: LAN Manager authentication level