在打開的對話框中，選擇快捷方式選項卡，然后選擇高級。系統(tǒng)會打開一個“高級屬性”的對話框。在這個對話框中會看到一個“用管理員身份”運行的的選項。選中這個選項即可。以后在普通用戶身份下運行這個應用程序，系統(tǒng)不會提示用戶沒有權限運行這個程序。而是會自動打開一個對話框，要求用戶輸入管理員的帳戶與密碼。

特別提醒：

要更改這個快捷方式的屬性時，需要有管理員用戶的權限。即普通用戶角色無法進行如上的操作。所以需要管理員用戶在自己的角色中，先更改相關管理程序快捷方式的屬性。然后在普通用戶角色登陸時就會自動生效。其次需要注意的是，更改這個屬性之后，只有快捷方式會受到影響。如果直接去打開源程序，而不是通過快捷方式打開，仍然不會有這個小國。通常情況下，都是管理員將常用的管理工具的快捷方式部署在桌面上，然后更改這個快捷方式的屬性。以后運行的時候，都直接通過雙擊桌面上的快捷方式來運行。而不是找到源程序的位置來打開。

二、拒絕某些用戶的本地登陸

對于某些Windows服務器來說，可能只允許用戶遠程登錄，而不允許本地登陸。如現(xiàn)在有一個文件服務器，對于大部分用戶來說，如普通的員工，其只能夠遠程訪問，而不能夠在本機上進行登陸。如此的話，就可以保證只有特定的用戶可以在本機上登陸對服務器進行維護，從而提高Windows服務器的安全。要實現(xiàn)這個安全措施的話，可以按如下幾個步驟來操作。

第一步：在Windows服務器上建立相關的角色

Windows服務器部署完成之后一般都會有一個服務器角色與普通用戶角色。為此通常情況下，只需要建立普通員工的角色。如可以按部門來設置角色。

第二步：指定拒絕本地登陸屬性

以上角色建立好之后，依次打開開始、所有程序、管理工具、本地安全策略。然后在節(jié)點窗口中，選擇“本地策略”、“用戶權限分配”。在右邊的窗口中，找到“拒絕本地登陸”選項，并雙擊打開。會彈開如下的對話框。

然后再將需要拒絕本地登陸的角色依次加入即可。

特別提醒：

一般情況下只允許兩個組本地登陸即可。分別是管理員組與普通用戶組。而普通用戶組中往往只有一個用戶，其不是為普通員工所使用的，而仍然是管理員所采用的。這主要是根據第一個建議，管理員在剛開始登陸的時候，以普通用戶登陸。等到需要用到管理員權限的時候，再通過Run As Adminsitrator來進行轉換。

三、只允許特定的計算機或者用戶可以遠程訪問

某些Windows服務器可能只允許特定的用戶或者計算機才可以通過網絡訪問。如對于提供備份的服務器來說，只允許管理員可以遠程訪問。其他用戶不能夠通過網絡來登陸。這可以提高備份服務器的安全。要實現(xiàn)這個需求，也比較簡單。只需要依次打開開始、所有程序、管理工具、本地安全策略。然后在節(jié)點窗口中，選擇“本地策略”、“用戶權限分配”。在右邊的窗口中，找到“從網絡訪問此計算機”，然后選擇允許用戶通過網絡訪問的角色即可，如下圖所示。

安全登陸企業(yè)Windows服務器的設置中我們可以看出，這些內容在操作的時候，其實并沒有難度。因為都是圖形化界面，操作非常容易。其實難就難在與在規(guī)劃Windows服務器與網絡安全的時候，很難想到這些內容。筆者認為管理員只有養(yǎng)成一個“從小到大”的習慣性思維之后，才能夠切實做好Windows服務器的安全性設計。

huanghui