域控的几个小问题

1 我想设置远程只能用某个账户登录 而且最多同时两个人用此账号登录 请问如何设置？& y- v, t& F, m) f8 [- R$ h
2 有什么办法可以查看到谁用什么账户在域控进行了什么操作？
' i, {1 v% s/ s2 G/ S% h2 n3 2003 SERVER开始 AD的系统状态是有包括数据库以及SYS文件么？# a$ W, p) K$ @
4 今天看了一下 800多台电脑 就一个策略规则。。其他估计是用ISA+硬防配合的 如果有ISA+硬防了 那域控是不是只要有常用的策略就行了？
  p4 v9 f. y! @6 O7 C4 H! n/ p脑袋有点茫...研究ISA和SQL去了...

1 我想设置远程只能用某个账户登录 而且最多同时两个人用此账号登录 请问如何设置？
; h6 N- h! O$ u6 Y8 B, d3 ?9 R6 t可以通过活动目录的组策略实现，具体策略使用如下图：0 K4 N' q' u- j4 u

) J6 E5 Z  i! w3 z; c8 u3 K" R3 p1 M$ I" @, _
2 有什么办法可以查看到谁用什么账户在域控进行了什么操作？* E- r% _, ^$ F+ |" @
针对DC服务器开启审核策略，具体如下：
( O. ~  x# L( N
$ W) U' J" r4 y7 y3 D' m3 2003 SERVER开始 AD的系统状态是有包括数据库以及SYS文件么？) [  G2 ]8 }3 F0 q
不清楚你此处具体想问什么内容
" G* R% T. Q' g" r, g6  今天看了一下 800多台电脑 就一个策略规则。。其他估计是用ISA+硬防配合的 如果有ISA+硬防了 那域控是不是只要有常用的策略就行了？1 M; ?8 L  {) k3 K
ISA+硬防与组策略工作在不同层面的，ISA+硬防主要是控制网络方面的安全，而组策略更多的是控制系统也就是应用层面的策略，而且组策略不光只是安全方面的控制，还有很多的集中式管理方面的应用策略，这个主要是看你需要实现什么样的需求。
/ \8 L6 j6 z- }' X! ~0 _
* l# L8 W* y4 b* O5 J; @[ 本帖最后由 microfans 于 2011-4-13 14:20 编辑 ]

谢谢楼上指点^^7 J  j) l" i" c7 e% ?
第3个问题主要是用NTBACKUP进行备份的时候 系统状态就够了吗？
  P; {7 Y' J+ o4 f$ l8 ?' W# B还有第一个问题 为什么是选择拒绝啊？不可以只设置允许 然后对允许的账号进行限定么？7 r; A; i# }& \+ H. `
第2个问题我是对哪些项目进行定义？% z- J' O6 ]: u/ r9 R
做事了先...