在基于WIN2000或更高版本视窗的网络环境下，若要实施对网内各工作站良好的管理和维护，首选的方案是对其实施组策略，但纵观很多基层单位的小型网络，工作站的操作系统在目前主要还是大量的WIN98和WIN95在唱主角，由于系统内核的不同，WIN2000是无法在WIN98和WIN95上直接实施组策略的，那么我们的管理工作是否就一筹莫展了呢？
    办法有很多，当前有很多第三方的工具可以实现对WIN98 和WIN95的管理，条件好一点的， 也可以考虑将工作站操作系统升级到WIN2000PRO，但这些要么有这样那样的问题，要么挺麻烦的，下面，根据我的工作实践，给大家介绍一种完全利用WIN98自身附带工具实现的网络管理方法，那就是POLEDIT——策略编辑器！

既然叫策略而不叫组策略，显然是针对单机而言，不过笔者在使用中发现，它也完全可以在网络环境中使用，比如说，网管既可以利用它在本机上进行设置，也可以通过它在网内任何一台主机上远程定制另一台主机的策略，并立即生效，而且不只应用于98 或95，它同样可以在WIN2000PRO之间进行,这一点对没有服务器的对等网的管理可是大大的利好喔！虽然POLEDIT功能稍弱一些，但对一些只有十几台或几十台WIN98和WIN95的主机的小网络而言也可以足够应付了。

一、在本机上的安装和设置。

POLEDIT主程序位于WINDOWS98光盘的\tools\reskit\netadmin\poledit目录，这是一个绿色软件，直接把该目录复制到硬盘下，双击POLEDIT.EXE就可运行，开始界面见图1。

                  图  1

双击文件→连接，这时候弹出连接对话框（图2 ）：

         图2

这里的计算机名就是本机的名字，它是安装者在安装WIN98或WIN95的时候起的名字，这个名字可以在开始→设置→控制面板→网络→标识属性页中查看和修改。

点击确定，在窗口下的空白栏里就会出现本地用户和本地计算机两个图标，现在就可以设置需要限制的属性了。（图3）

              图3

需要指出的是，所谓本地用户，是指在登录WIN98或WIN95时选择的那个用户，如果本机未新建用户，即开始→设置→控制面板→用户对话框中的用户为空，系统自动将默认帐户作为本地用户。不管是连接到自定义用户还是默认的用户，在POLEDIT下均可以新建用户并为其定制策略。

闲话少说。现在我们来看看它到底能做些什么。

双击本地用户，出现属性对话框，见图4：

          图4

举个例子，展开外壳→限制，出现如图5所示复选框：

              图  5

我们可以看得很清楚，我们做的工作只是轻松的用勾选的方式，设置很多限制选项，比如在我的电脑窗口中隐藏驱动器，也可以展开控制面板，设置隐藏桌面、系统、网络等控制属性，还可以自定义开始文件夹、我的文档位置、启动程序组等个性化项目，全面打造一个为我所用的主机。

二、在局域网内实现远程策略管理。

想要从一台主机登录另一台主机设置策略，必须在被管理的主机上先行安装目录服务，就象木马想要运行，就必须得在被控制的主机上安服务端，都是一样的道理，区别只是非法还是合法，是在阴暗角落里执行还是光明正大的执行，作为网管，做到这一点应该是不困难的。

以下假定网络环境一切正常。

第一步：安装POLEDIT；

第二步：运行开始→设置→控制面板→网络→配置属性→添加→服务，点击从磁盘安装选项，然后定位到WINDOWS98第二版光盘的\tools\reskit\netadmin\remotreg目录，点击确定，安装微软的远程注册服务；

第三步：如果不做任何设置的话，重启后将会出现一个注册服务的对话框。（图6）：

图  6

提示你将控制面板→网络→访问控制选项页中默认的共享组长访问控制设置为用户级访问控制（图7），并指定获取用用户和组的来源，在域中一般是域名，在组中一般就是指定的组名或默认组名。

图   7

至此，只是完成了在被管理主机上远程策略管理的配置，相应的，我们还应该在进行管理的主机上进行同样的设置，就完成了所有的工作。

    在需要进行操作的时候，只需打开POLEDIT，在连接对话框中输入对方主机的IP地址就OK了，如果对方主机的用户不只一个，那么在连接后会出现一个用户列表，你可以选择一个用户来进行管理。

为不让工作站用户私自对该项服务卸载，可以在以上工作做好后，运行POLEDIT，屏蔽掉网络属性对话框及相关内容，另外，为保证有足够的权限，建议进行远程管理的主机最好是WIN2000server以上服务器并以administrator身份登录到域，这样可以最大限度的保证不会出现“没有足够的权限进行操作”之类的问题。 是

而如果在WIN2000服务器之间(在没有域的情况下,有域的话,当然就是组策略了)，操作就更简单，它由于本身就集成了目录服务和POLEDIT程序，直接使用就可以了。

将对象分为用户和计算机两大块，然后分别进行策略级的管理和维护，是微软在NT4以后开始全面推行的手法，然而从这里可以知道，实际上微软从WIN98就已经积极的开始这样的实践了，只不过由于WIN98在本质上还只是一个DOS的图像化版本，所以还无法进行真正意义上的、全方位的策略管理，但我们已经可以通过它窥斑见豹。

策略编辑器，包括在2000中的组策略MMC，究其本质，就是一个注册表编辑器的图形化界面，微软的内置工具往往注重内在的稳定，一般都没有漂亮的界面，而功能上也只是点到为止，这就给了我们经常使用的超级兔子、优化大师等第三方工具以发挥的空间，它们也是基于注册表图形化的原理，只不过这些工具做得更加华丽，功能更加丰富。 

其实微软还是挺不错的，专门在这张光盘上为我们集成了一个系统资源工具包RESKIT，可有谁去仔细的研究过呢？其中还有一些什么奥妙呢？由此可见，尽管WIN98我们天天都在接触，但我们不知道的东西还很多，要真正弄懂它，还需要我们的网管下很多工夫哟！

以上只我自己的一点看法，请同道指正。