第一篇：域管理員不能登陸域控的處理

這是某位新管理員在域服務器上所做的組策略，他的想法是：域管理員的權限不是比域用戶大嗎？并且拒絕優先，我在組策略里不讓域用戶登陸到域服務器上不就行了

可結果讓他大吃一驚

怎么辦？連域管理員都不能登陸了！在確認他沒有對遠程訪問做策略限制后，在該域所在的一臺客戶機上利用管理控制臺進行修復：

好了，現在修復完成，看一下域管理員能不能登陸了

第二篇：圖像頻率域處理程序設計

武漢理工大學《專業綜合課程設計》說明書

目錄

摘要.....................................................................2 1 MATLAB軟件功能簡介....................................................3 2 數字圖像處理簡介.......................................................4

2.1 數字圖像處理的目的................................................4 2.2 數字圖像處理的方法................................................5 2.3 圖像頻域處理的概述................................................5 3 二維傅里葉變換.........................................................7

3.1 二維連續傅里葉變換................................................7 3.2 二維離散傅里葉變換................................................8 3.3 二維離散傅里葉變換的性質..........................................8 3.4 周期延拓在卷積中的作用............................................9 4 圖像頻率域處理程序設計步驟............................................13 4.1 找出兩幅大小不一的256級的灰度圖像...............................13 4.2 頻率域處理程序設計...............................................17 5 運行結果及結果分析....................................................20 6課程設計心得體會.......................................................22 參考文獻................................................................24

武漢理工大學《專業綜合課程設計》說明書

摘要

圖像的頻域處理是指根據一定的圖像模型，對圖像頻譜進行不同程度修改的技術。二維正交變換是圖像處理中常用的變換，其特點是變換結果的能量分布向低頻成份方向集中，圖像的邊緣、線條在高頻成份上得到反映，因此正交變換在圖像處理中得到廣泛運用。傅里葉作為一種典型的正交變換，在數學上有比較成熟和快速的處理方法。卷積特性是傅里葉變換性質之一，由于它在通信系統和信號處理中的重要地位－－應用最廣。在用頻域方法進行卷積過程中尤其要注意傅里葉變換的周期性，注意周期延拓的重要作用，本次課設將對此作詳細的介紹。

關鍵字：頻域處理，二維傅里葉變換，卷積，周期延拓

武漢理工大學《專業綜合課程設計》說明書 MATLAB軟件功能簡介

MATLAB的名稱源自Matrix Laboratory,1984年由美國Mathworks公司推向市場。它是一種科學計算軟件，專門以矩陣的形式處理數據。MATLAB將高性能的數值計算和可視化集成在一起，并提供了大量的內置函數，從而被廣泛的應用于科學計算、控制系統和信息處理等領域的分析、仿真和設計工作。

MATLAB軟件包括五大通用功能，數值計算功能（Nemeric）、符號運算功能（Symbolic）、數據可視化功能（Graphic）、數字圖形文字統一處理功能（Notebook）和建模仿真可視化功能（Simulink）。其中，符號運算功能的實現是通過請求MAPLE內核計算并將結果返回到MATLAB命令窗口。該軟件有三大特點，一是功能強大；二是界面友善、語言自然；三是開放性強。目前，Mathworks公司已推出30多個應用工具箱。MATLAB在線性代數、矩陣分析、數值及優化、數值統計和隨機信號分析、電路與系統、系統動力學、圖像處理、控制理論分析和系統設計、過程控制、建模和仿真、通信系統以及財政金融等眾多領域的理論研究和工程設計中得到了廣泛應用。

MATLAB 的應用范圍非常廣，包括信號和圖像處理、通訊、控制系統設計、測試和測量、財務建模和分析以及計算生物學等眾多應用領域。附加的工具箱（單獨提供的專用 MATLAB 函數集）擴展了 MATLAB 環境，以解決這些應用領域內特定類型的問題。MATLAB應用：

MATLAB 產品族可以用來進行以下各種工作： ①數值分析 ②數值和符號計算 ③工程與科學繪圖 ④控制系統的設計與仿真 ⑤數字圖像處理 ⑥數字信號處理 ⑦通訊系統設計與仿真 ⑧財務與金融工程

武漢理工大學《專業綜合課程設計》說明書 數字圖像處理簡介

2.1 數字圖像處理的目的

數字圖像處理(Digital Image Processing)是通過計算機對圖像進行去除噪聲、增強、復原、分割、提取特征等處理的方法和技術。數字圖像處理的產生和迅速發展主要受三個因素的影響：一是計算機的發展；二是數學的發展（特別是離散數學理論的創立和完善）;三是廣泛的農牧業、林業、環境、軍事、工業和醫學等方面應用需求的增長。

一般來講，對圖像進行處理（或加工、分析）的主要目的有三個方面：

（1）提高圖像的視感質量，如進行圖像的亮度、彩色變換，增強、抑制某些成分，對圖像進行幾何變換等，以改善圖像的質量。

（2）提取圖像中所包含的某些特征或特殊信息，這些被提取的特征或信息往往為計算機分析圖像提供便利。提取特征或信息的過程是模式識別或計算機視覺的預處理。提取的特征可以包括很多方面，如頻域特征、灰度或顏色特征、邊界特征、區域特征、紋理特征、形狀特征、拓撲特征和關系結構等。

（3）圖像數據的變換、編碼和壓縮，以便于圖像的存儲和傳輸。

不管是何種目的的圖像處理，都需要由計算機和圖像專用設備組成的圖像處理系統對圖像數據進行輸入、加工和輸出。

圖像增強的目的是采用某種技術手段，改善圖像的視覺效果，或將圖像轉換到更適合人眼觀察和機器分析、識別的形式，以便從圖像中獲取更有用的信息。圖像增強的基本方法可分為兩大類：空間域和頻域方法。空間域是指圖像平面自身，這類方法是以對圖像的像素直接處理為基礎的；而頻率域處理技術是以修改圖像的傅里葉變換為基礎的。兩者的具體方法包括以下內容：

（1）空間域處理：點處理，模板處理即鄰域處理（2）頻率域處理：高、低通濾波，同態濾波等。

武漢理工大學《專業綜合課程設計》說明書

2.2 數字圖像處理的方法

傅里葉變換能將滿足一定條件的某個函數表示成三角函數（正弦和/或余弦函數）或者它們的積分的線性組合。在不同的研究領域，傅里葉變換具有多種不同的變體形式，如連續傅里葉變換和離散傅里葉變換。最初傅里葉分析是作為熱過程的解析分析的工具被提出的[1]。傅里葉變換屬于諧波分析。傅里葉變換的逆變換容易求出，而且形式與正變換非常類似。正弦基函數是微分運算的本征函數，從而使得線性微分方程的求解可以轉化為常系數的代數方程的求解。在線性時不變的物理系統內，頻率是個不變的性質，從而系統對于復雜激勵的響應可以通過組合其對不同頻率正弦信號的響應來獲取。卷積定理指出：傅里葉變換可以化復雜的卷積運算為簡單的乘積運算，從而提供了計算卷積的一種簡單手段。離散形式的傅里葉變換可以利用數字計算機快速的實現（其算法稱為快速傅里葉變換算法（FFT））。MATLAB中提供的變換函數

（1）fft2:用于計算二維快速傅立葉變換，語句格式：B=fft2(I,m,n)按指定的點數計算m，返回矩陣B的大小為m×n，不寫默認為原圖像大?。?）fftn:用于計算n維快速傅立葉變換

（3）fftshift:用于將變換后的圖像頻譜中心從矩陣的原點移到矩陣地中心，語法格式B=fftshift(I)（4）ifft2:用于計算圖像的二維傅立葉反變換，語法格式：B=ifft2(i)（5）ifftn:用于計算n維傅立葉變換，快速卷積實驗：傅立葉變換一個重要特性是可以實現快速卷積

設A為M×N矩陣，B為P×Q的矩陣，快速卷積方法如下：（1）對A和B補0，使其大小都為(M+P-1)×(N+Q-1)（2）利用fft2對矩陣A和B進行二維變換

（3）將兩個FFT結果相乘，利用ifft2對得到的乘積進行傅立葉反變換

2.3 圖像頻域處理的概述

圖像的頻率是表征圖像中灰度變化劇烈程度的指標，是灰度在平面空間上的梯度。

武漢理工大學《專業綜合課程設計》說明書

如大面積的沙漠在圖像中是一片灰度變化緩慢的區域，對應的頻率值很低；而對于地表屬性變化劇烈的邊緣區域在圖像中是一片灰度變化劇烈的區域，對應的頻率值較高。

頻域處理是指根據一定的圖像模型，對圖像頻譜進行不同程度修改的技術，通常作如下假設：1)引起圖像質量下降的噪聲占頻譜的高頻段；2)圖像邊緣占高頻段；3)圖像主體或灰度緩變區域占低頻段?；谶@些假設，可以在頻譜的各個頻段進行有選擇性的修改。

為什么要在頻率域研究圖像增強

（1）可以利用頻率成分和圖像外表之間的對應關系。一些在空間域表述困難的增強任務，在頻率域中變得非常普通。

（2）濾波在頻率域更為直觀，它可以解釋空間域濾波的某些性質。

（3）可以在頻率域指定濾波器，做反變換，然后在空間域使用結果濾波器作為空間域濾波器的指導。

（4）一旦通過頻率域試驗選擇了空間濾波，通常實施都在空間域進行。

武漢理工大學《專業綜合課程設計》說明書 二維傅里葉變換

由于圖像的頻率是表征圖像中灰度變化劇烈程度的指標，是灰度在平面空間上的梯度。傅立葉變換在實際中的物理意義，設f是一個能量有限的模擬信號，則其傅立葉變換就表示f的譜。從純粹的數學意義上看，傅立葉變換是將一個函數轉換為一系列周期函數來處理的。從物理效果看，傅立葉變換是將圖像從空間域轉換到頻率域，其逆變換是將圖像從頻率域轉換到空間域。換句話說，傅立葉變換的物理意義是將圖像的灰度分布函數變換為圖像的頻率分布函數，傅立葉逆變換是將圖像的頻率分布函數變換為灰度分布函數。

3.1 二維連續傅里葉變換

如果二維連續函數f(x,y)滿足狄里赫萊條件，則將有下面的傅立葉變換對存在：

與一維傅立葉變換類似，二維傅立葉變換的傅立葉譜和相位譜為：

????F(u,v)?f(x,y)???????????f(x,y)e?j2π(ux?vy)dxdyF(u,v)ej2π(ux?vy)dudv??????F(u,v)?|F(u,v)|ejφ(u,v)|F(u,v)|?R2(u,v)?I2(u,v)I(u,v)R(u,v)φ(u,v)?arctanE(u,v)?|F(u,v)|2?R2(u,v)?I2(u,v)

武漢理工大學《專業綜合課程設計》說明書

3.2 二維離散傅里葉變換

一個M×N大小的二維函數f(x,y)，其離散傅立葉變換對為 ：

f(x,y)???F(u,v)exp[j2π(ux/M?vy/N)]u?0v?0M?1N?1x?0,1,?M?1,y?0,1?N?11M?1N?1F(u,v)?f(x,y)exp[?j2π(ux/M?vy/N)]??MNu?0v?0u?0,1,?M?1,v?0,1,?N?1變換為 ：

在數字圖像處理中，圖像一般取樣為方形矩陣，即N×N，則其傅立葉變換及其逆?{f(x,y)}?F?u,v???11N?1N?1x?0y?0N2??f?x,y?exp???j2??N?1?ux?vyN???????]?

?ux?vy?{F(u,v)}?f(x,y)???F(u,v)exp[j2???N?u?0v?0N?13.3 二維離散傅里葉變換的性質

離散傅里葉變換主要有以下性質：1.平移性質2.分配律3.尺度變換（縮放）4.旋轉性5.周期性和共軛對稱性6.平均值7.可分性8.卷積9.相關性。這里主要簡述周期性，卷積相關內容會在下一節中介紹。

離散傅里葉變換有如下周期性性質：

F?u,v??F(u?M,v)?F(u,v?N)?f(u?M,v?N)反變換也是周期性的：

f(x,y)?f(x?M,y)?f(x,y?N)?f(x?M,y?N)

頻譜也是關于原點對稱的：

F(u,v)???F(?u,?v)?

武漢理工大學《專業綜合課程設計》說明書

這些等式的有效性是建立在二維離散傅里葉變換公式基礎上的。圖像的周期性在圖像處理中有非常重要的作用，下面會在卷積部分繼續闡述周期性的相關內容。

3.4 周期延拓在卷積中的作用

基于卷積理論，頻率域的乘法相當于空間域的卷積，反之亦然。當處理離散變量和傅里葉變換時，要記住不同函數所包含的周期性。雖然可能不太直觀，但周期性是定義離散傅里葉變換對時產生的數學副產品。周期性是處理操作的一部分,不應忽視。圖1列舉了周期性的重要性。

圖1 傅里葉變換周期性

圖1左邊（a~e）：兩個離散函數的卷積，右邊（f~j）：相同函數的卷積，考慮DFT周期性的應用。圖的左邊一列是用下式的一維形式計算的卷積：

1f(x)*h(x)?MM?1?0f(m)h(x?m)?m

在此詳細地解釋卷積運算的過程。為簡化表示，簡單的數字將代替那些表示函數長 9

武漢理工大學《專業綜合課程設計》說明書

度和高度的通用符號。圖1(a)和(b)是兩個要進行卷積的函數。每個函數包含400個點。卷積的第一步是將一個函數關于原點進行鏡像映射(倒轉)，在本例情況下，對第二個函數進行，在圖1(c)中以h(-m)示出。下一步是將h(-m)滑過f(m)。這要增加一個常數x到h(-m)，即變成h(x-m)，如圖1(d)所示。注意只有一個置換值。在第一次遇到時．這個簡單步驟通常是引起混亂的根源。而這恰好是卷積計算的全部關鍵。換言之，為了執行卷積，倒轉了一個函數，并將它滑過另一個函數。在每一個置換點(的每一個值)都要計算式的全部總和。這個總和不比在給定位移處f和h乘積的和更太。位移x的范圍為h完全滑過f需要的所有值。圖1(e)顯示了h完全滑過f后的結果，并在x的每個點計算式。在此例中，為使h(x-m)完全滑過f,x值的范圍是從0到799。這幅圖是兩個函數的卷積，要清楚地記住卷積中的變量是x.從上面介紹的卷積理論可知，由F(u)H(u)的傅里葉反變換能得到同樣的準確結果。但是，從前面對周期性的討論又知離散傅里葉變換自動地將輸入函數周期化。換言之，采用DFT允許在頻率域進行卷積計算，但函數必須看做周期性的，且周期等于函數的長度。

可以通過圖1右邊一列考察這種隱含的周期性。圖1(f)同圖1(a)一樣，但同樣的函數在兩個方向上周期性地無限擴展(擴展部分用虛線表示)。從圖1(g)到圖1(i)同樣應用該擴展?，F在，可以通過將h(x-m)滑過f(m)進行卷積。如前面一樣，變化x完成滑動。然而，h(x-m)的周期性擴展產生了圖1左邊的計算中所沒有的值。例如，在圖1(i)中，當x=0時，看到h(x-m)右側第一個擴展周期的一部分進 入圖1(f)中所示的f(m)(從原點開始)的一部分。當h(x-m)向右滑動時，在f(m)中的那部分開始向右側移出，但被h(x-m)左側相同部分所取代。這引起卷積產生一個常量值，如圖1(j)所示的[0，100]的一段.從100到4OO的一段是正確的，但周期性是周而復始的，這樣就引起卷積函數尾部的一部分丟失，由圖1(j)和圖1(e)實線部分的比較可以看出這一點。

在頻率域，該過程需要計算圖1(a)和(b)中函數的傅里葉變換。根據卷積理論，兩個變換要相乘，再計算傅里葉反變換。結果包含40O個點的卷積，如圖1(j)的實線部分所示。簡單的解釋表明當使用傅里葉變換得出卷積函數時，錯誤地處理周期性將得到錯誤的結論。結果，在開頭有錯誤數據，結尾將丟失數據。

問題的解決辦法很簡單。假設f和h分別由A和B個點組成。對兩個函數同時添加零，以使它們具有相同的周期，表示為P。這個過程產生擴展的或延拓的函數，如下所

武漢理工大學《專業綜合課程設計》說明書

示：

f(x)0?x?A?1f(x)?{e0A?x?P和

ge(x)?{g(x)0?x?B?10B?x?P

可以看出,除非選擇P≥A+B-1，否則卷積的獨立周期將會混疊。已經在圖1中看到了這種現象的結果，這通常歸于纏繞誤差。若P=A+B-1，周期便會鄰接起來。若P＞A+B-1，周期將會是分隔開的，分隔的程度等于P與A+B-1的差。

擴展后的卷積結果如圖2所示。在這里，選擇P=A+B-1(799)，即可知卷積周期是相鄰的。遵循與前面的解釋相同的過程，得到如圖2所示的卷積函數。該結果的一個周期與圖1(e)相同，是正確的。這樣，如果要在頻率域計算卷積，應該：(1)得到兩個擴展序列的傅里葉變換(每個序列有8OO個點)；(2)將兩個變換相乘；(3)計算傅里葉反變換。結果便得到正確的8OO個點的卷積函數。見圖2中周期加重的部分。

圖2 卷積函數

這些概念擴展到二維函數時遵循了相同的前提。假設有f(x,y)和h(x,y)兩幅圖像，武漢理工大學《專業綜合課程設計》說明書

大小分別為A×B和C×D。如同一維情況，這些行列必須假定在x方向上有相同的周期P，在y方向上有相同的周期Q。二維卷積的混疊可由選擇如下周期避免：

P?A?C?1 Q?B?D?1

擴展f(x,y)和h(x,y)形成如下周期性序列：

fe(x,y)?{f(x,y)000?x?A?1且0?y?B?1A?x?P且B?y?Q0?x?C?1且0?y?D-1C?x?P且D?y?Qhe(x,y)?{

h(x,y)

為了簡化圖例，假設f和h是方形的，且大小相同。

圖3 二維函數周期延拓

圖3對二維函數周期延拓的說明。圖3（a）沒有延拓執行二維卷積的結果；圖3（b）合格的函數延拓；圖3（c）正確的卷積結果。圖3(a)顯示了圖像沒有延拓時得到的濾波結果。這通常是由于沒有對一幅輸入圖像進行延拓就進行傅里葉變換，然后又乘上同樣大小的函數(也沒有延拓)，計算傅里葉反變換。結果就是與輸入圖像相同的大小為A×B的圖像，如圖3(a)左上象限所示。如同一維情況，圖像前面邊沿(阻影部分)由于周期性而引入了錯誤數據，而在尾部邊沿將丟失數據。如圖3(b)所示，通過對輸入圖像和函數進行合適的延拓，將得到正確的、大小為P×Q的過濾圖像。這幅圖像在兩個坐標方向上是原始圖像的兩倍大小，有原始圖像4倍數量的像素點。

武漢理工大學《專業綜合課程設計》說明書 圖像頻率域處理程序設計步驟

4.1 找出兩幅大小不一的256級的灰度圖像

選擇兩幅圖片如圖4圖5

圖4 源圖片1 圖5源圖片2

（1）檢查源圖片1和源圖片2格式 >>info=imfinfo('1.jpg')info=imfinfo('2.jpg')顯示如下 info =

Filename: '1.jpg' FileModDate: '15-Aug-2014 13:44:02' FileSize: 51822 Format: 'jpg'

武漢理工大學《專業綜合課程設計》說明書

FormatVersion: '' Width: 440 Height: 737 BitDepth: 24 ColorType: 'truecolor' FormatSignature: '' NumberOfSamples: 3 CodingMethod: 'Huffman' CodingProcess: 'Sequential' Comment: {} info =

Filename: '2.jpg' FileModDate: '08-Jan-2015 08:38:58' FileSize: 16439 Format: 'jpg' FormatVersion: '' Width: 300 Height: 400 BitDepth: 8 ColorType: 'grayscale' FormatSignature: '' NumberOfSamples: 1 CodingMethod: 'Huffman' CodingProcess: 'Sequential' Comment: {} 用MATLAB檢查發現是圖片1是truecolor 格式，ColorType: 'truecolor'。（2）用MATLAB將其轉換為灰度圖像

武漢理工大學《專業綜合課程設計》說明書

a=imread('1.jpg');b=rgb2gray(a);imwrite(b,'3.jpg')>> info=imfinfo('3.jpg')顯示如下 info =

Filename: '3.jpg' FileModDate: '08-Jan-2015 08:54:41' FileSize: 43637 Format: 'jpg' FormatVersion: '' Width: 440 Height: 737 BitDepth: 8 ColorType: 'grayscale' FormatSignature: '' NumberOfSamples: 1 CodingMethod: 'Huffman' CodingProcess: 'Sequential' Comment: {} 在 ColorType: 'grayscale' 屬性行如此顯示，則說明以3.jpg命名的文件為灰度圖像如圖6所示。

武漢理工大學《專業綜合課程設計》說明書

圖6 圖片3（3）檢查圖像灰度級

在命令窗口輸入f=imread('2.jpg')whos f g=imread('3.jpg')whos g 顯示如下，表明圖像為256級灰度圖像

Name Size Bytes Class

f 400x300 120000 uint8 array Name Size Bytes Class

g 737x440 324280 uint8 array Grand total is 120000 elements using 120000 bytes

武漢理工大學《專業綜合課程設計》說明書

4.2 頻率域處理程序設計

MATLAB中提供的變換函數

（1）fft2:用于計算二維快速傅立葉變換，語句格式：B=fft2(I,m,n)按指定的點數計算m,返回矩陣B的大小為m×n,不寫默認為原圖像大小。

（2）ifft2:用于計算圖像的二維傅立葉反變換，語法格式：B=ifft2(i)%直接卷積程序

>> I1=imread('2.jpg');I2=imread('3.jpg');I5=conv2(I1,I2);figure(3);imshow(I5,[]);title('直接函數卷積得到的圖像(黃深)')%正確的頻域處理程序 I1=imread('2.jpg');I2=imread('3.jpg');[m1,n1]=size(I1);[m2,n2]=size(I2);I1(m1+m2-1,n1+n2-1)=0;I2(m1+m2-1,n1+n2-1)=0;I3=ifft2(fft2(I1).*fft2(I2));I3=I3(1:m1+m2-1,1:n1+n2-1);I3=real(I3);figure(1);imshow(I3,[]);title('正確延拓頻域法得到的卷積圖像(黃深)')%比較頻域方法與直接卷積的結果，顯示差矩陣并且顯示錯誤數據數 F=minus(I3,I5);figure(4)imshow(F);

武漢理工大學《專業綜合課程設計》說明書

title('正確延拓差矩陣的二值圖像(黃深)')s=0;for i=1:m1+m2-1 for j=1:n1+n2-1 if(minus(abs(F(i,j)),0.000001)>0)s=s+1;end;end;end;disp(sprintf('差錯 1: %d',s));%補0不夠的頻域處理程序 I1=imread('2.jpg');I2=imread('3.jpg');[m1,n1]=size(I1);[m2,n2]=size(I2);I1(m1+m2-100,n1+n2-100)=0;I2(m1+m2-100,n1+n2-100)=0;I3=ifft2(fft2(I1).*fft2(I2));I3=I3(1:m1+m2-100,1:n1+n2-100);I3=real(I3);I3(m1+m2-1,n1+n2-1)=0;figure(2);imshow(I3,[]);title('補0不夠頻域法得到的卷積圖像(黃深)')%比較頻域方法與直接卷積的結果，顯示差矩陣并且顯示錯誤數據數 F=minus(I3,I5);figure(5)imshow(F);title('補0不夠的差矩陣的二值圖像(黃深)')

武漢理工大學《專業綜合課程設計》說明書

s=0;for i=1:m1+m2-100 for j=1:n1+n2-100 if(minus(abs(F(i,j)),0.000001)>0)s=s+1;end;end;end;disp(sprintf('差錯 2: %d',s));

武漢理工大學《專業綜合課程設計》說明書 運行結果及結果分析

在MATLAB中輸入程序后，顯示的卷積結果如下:

圖7 正確延拓頻域法得到的卷積圖像

圖9直接函數卷積得到的圖像

圖8補0不夠頻域法得到的卷積圖像

圖10正確延拓差矩陣的二值圖像

武漢理工大學《專業綜合課程設計》說明書

圖11 補0不夠的差矩陣的二值圖像

比較圖7和圖9，看不出兩個圖像有任何區別。通過作差，認為舍入誤差小于0.000001的均可作為0來處理，這里S=785，差值矩陣的二值圖像全為黑，可以認為兩圖幾乎沒有任何區別，即頻域方法的卷積結果是完全正確的。

比較圖8和圖9，表面上也看不出兩個圖像有什么區別，圖8的靠左和靠上部分有亮度增加，這部分是疊加錯誤，而靠下和靠右部分是兩條黑杠，這是補零的數據，也就是原來丟失的數據。通過檢測差值矩陣，S=99099,錯誤的有很多，即沒有補0的頻域方法計算的結果不正確。值得注意的是這里差值矩陣應該四周都是白色，因為左邊和上邊是混疊錯誤的地方應該為，行數:100，列數100；同理右邊和下邊是數據丟失人為補0的地方也有與混疊相同的行數和列數。但因為這里‘gyy.jpg’周圍為0，因此正確卷積的結果也為0，因此差矩陣得到的相應區域也為0，顯示的2值圖像就看不到白色地方了。

通過以上分析說明，二維圖像或矩陣的線性卷積可以通過補零周期延拓后，經二維傅里葉變換相乘，再做反變換來實現。而不補零或補零不足，用此方法求得卷積圖像靠左靠上會有疊加錯誤和靠下靠右會有數據丟失。

武漢理工大學《專業綜合課程設計》說明書

6課程設計心得體會

通過本次課程設計，我主要了解了用MATLAB處理數字圖像中的問題，特別是數字圖像的頻域分析法，快速傅里葉變換，把數字圖像技術和MATLAB等通信類科目的內容應用到本課程設計中來，進一步鞏固復習數字圖像處理技術，MATLAB等課程，以達到融會貫通的目的。本次課設的主要任務是用MATLAB編程來實現數字圖像的傅里葉計算，卷積原理。開始我對數字圖像技術了解不是很多，通過查閱相關資料，我熟悉了用MATLAB處理數字圖像基礎，通過查閱資料學會了如何用MATLAB編程進行圖像的處理，感覺非常有成就感。并且加深了對數字圖像處理的認識，經過幾天忙碌的課程設計我體會到了很多。

首先我意識到自己的知識還很欠缺，僅僅通過課堂上的學習是遠遠不夠的。課后還需努力學習與專業相關的其他知識，比如MATLAB。雖然我對MATLAB并不陌生，但畢竟沒有系統的學習過這門課程，讓我明白了自己要學的東西還有很多。

通過這次課程設計，我才明白學習是一個長期積累的過程，在以后的生活中都應該不斷的學習，努力提高自己知識和綜合素質。另外課程設計提高了自己快速學習的能力，在如今信息化的社會，快速學習的能力顯的越來越重要。

其次，我認識到理論運用到實踐的重要性，正所謂“紙上得來終覺淺，絕知此事要躬行”。學習任何知識，僅從理論上去求知，而不去實踐、探索是不夠的。所以在原理圖的基礎之上，設計具體的硬件實現流程圖，利用將一個大而復雜的系統分解轉化為多個小而簡單的模塊的思想，再進行整合、連接，將復雜問題簡單化。了解了更多關于通信的知識，不僅加深了對數字圖像處理及MATLAB的認識，而且還真正做到了學以致用。

最后，我明白了在學習中一定要多想、多問、多思考，遇到問題首先要自己解決，解決不了的找老師和同學幫忙，想想老師或者同學為什么要這么做，有沒有更好的解決辦法，只有這樣我們才會不斷進步。

通過本次課程設計，加強了對數字圖像頻域法到空間域的理解，學會查尋資料、方案比較，以及設計計算及仿真等環節，進一步提高了分析解決實際問題的能力，鍛煉了分析、解決圖像處理的實際本領。運用學習成果把課堂上學的系統化的理論知識，嘗試性的應用于實際設計工作，并從理論的高度對設計工作的現代化提高一些有針對性的建議和設想，檢驗學習成果，看一看課堂學習與實際工作到底有多大差距，并通過綜合分

武漢理工大學《專業綜合課程設計》說明書

析，找出學習中存在的不足，以便為完善學習計劃，更邊學習內容提供實踐依據。在此，要感謝老師對我們一直以來的關心和照顧，細心給我們解答疑惑，幫助我們更好的學習，同時還要謝謝同學們熱情的幫助。

武漢理工大學《專業綜合課程設計》說明書

參考文獻

[1] 楊杰，黃朝兵．數字圖像處理及MATLAB實現，第二版．北京：電子工業出版社，2013.8．

[2] 曹茂永．數字圖像處理．北京：北京大學出版社，2007.9．

[3] 張 強，王正林．精通MATLAB圖像處理．北京：電子工業出版社，2009.6． [4] 陳懷?。甅ATLAB及其在理工課程中的應用指南．西安：西安電子科技大學出版社，2000．

[5] 張化光，孫秋野．MATLAB/SIMULINK實用教程．北京：人民郵電出版社，2009． [6] 姚敏．數字圖像處理．北京：機械工業出版社，2006．

第三篇：AD域控培訓心得體會

2016年AD域管理培訓心得體會

本人于2016年5月至7月間，參加了廣州市XXX有限公司邀約的關于AD域管理的培訓，這次培訓最想說的話是：受益匪淺！感觸頗深！通過這次學習不但讓我在AD域領域開闊了眼界，更讓我對信息管理有了更深刻的理解和認識，從而提高了自己的理論水平和安全意識，進一步增強了自己抓好管理和提高自己本身技術水平的信心和決心。以下針對本次學習內容，談幾點自己對AD域管理的心得體會。

一、前車之鑒，引以為戒

在本次學習中了解到，銀行行業內不乏辦公計算機及網絡管理松散的中小型機構。在監管部門的監管壓力下，某些銀行開始謀劃應對之策，不考慮全局規劃及系統部署，不經過功能兼容性及可行性分析，只求速成，應付監管部門。這樣的實施后果，不僅管理雜亂無章，而且嚴重地影響用戶日常操作。

我行要引以為戒，重視系統的高效性與兼容性，力求達到監管要求的同時提高工作效率。同時，我行身為中國企業500強之一，必須堅持科技興行的發展戰略，積極推進科技系統的現代化建設。

二、借鑒經驗，循序漸進

金融機構日常運作離不開系統，各系統都有各自的用戶、密碼及權限。隨著業務的發展，業務、辦公、安全等系統隨之增多，用戶日常操作愈發繁瑣，管理愈發困難。課堂上，授課老師以國內某大型金融機構的管理為例，重點介紹AD域統一管理的經驗和方法，特顯AD域與網管軟件相比之下的優勢。在功能方面，AD域比網管軟件功能更為集中，用途更為廣泛，效果更為顯著；在品牌方面，網管軟件品牌雜亂，而 AD域管理是基于Windows server操作系統搭建的管理平臺，屬微軟公司官方產品；在成本方面，市場上多數的網管軟件是按客戶端數量收取授權費用的，而AD域僅收取操作系統授權費用，客戶端并無要求。

因此，我行應借鑒成功的管理經驗，逐步推廣AD域管理，具體如下：

1、統一用戶信息。利用AD域活動目錄管理功能，規范地建立用戶信息，通過客戶端計算機加入域管理，實時地建立計算機信息，有效地實現用戶與計算機的統一管理。

2、統一身份認證。進一步推廣行內各系統，從AD域上同步用戶信息和身份認證，并根據用戶授權管理分配權限，確保各系統用戶信息唯一性、合法性及高效性，簡化用戶日常操作，減輕運維壓力。

3、統一權限分配。AD域權限管理集中，管理員可較好的管理計算機資源，包括文件資源、打印資源、權限資源等。同時，AD域提供單一的登錄過程來訪問網絡資源，用戶根據管理員分配的權限，方便、有效地使用所屬的資源，只要用戶具有對資源的合適權限，AD域通過對用戶權限合適的劃分，確定了只有對特定資源有合法權限的用戶才能使用該資源，從而保障了資源使用的合法性和安全性。

三、靈活高效，災備穩定

對于銀行機構，系統的高效性與穩定性缺一不可。AD域作為信息管理平臺，對各系統、客戶端提供信息資源，一旦出現問題，影響大、涉及廣。通過本次學習，結合我行目前實際情況，必須重視域控的高可用和災備機制，在數據中心增設域控服務器，并考慮在分支機構增設只讀域控服務器。同時，通過站點劃分和DNS規劃，實現服務器間的負載均衡，提升域控整體運行性能和高可用，增加災備的穩定性，為我行日常業務的持續開展保駕護航。

第四篇：場域理論

場域理論

基本概念

場域理論是人類行為的一種概念模式，其代表人物有考夫卡和勒溫。場域理論是指人的每一個行動都受到行動所產生的場域的影響，而且場域并非單指物理環境，也包括他人的行為，以及與此相連的許多因素。而且這個場域是此時此刻發生的。群體成員之間是互動的，每位成員都會受到其他成員的影響，因此通過個人、群體和社會系統之間的開放和相互影響，可以達到增強個人和社會功能的目標。

該理論的主要觀點有

一，生活空間的概念。生活空間是指一個人在一定時間內決定行為的全部事實。認為個體的行為是個人的內在特質與周圍環境相互作用的結果，它包含三層意思。1構成生活空間的要素是人和環境2生活空間具有動力的作用3生活空間的動力作用是逐級展開的，行為者越過一個個邊界，最后實現目標。

二，行為環境論。行為環境論的基礎是心理場域和物理場域，觀察者知覺現實的觀念稱作心理場，被知覺的現實稱作物理場。心理場和物理場之間的不存在對應關系，但是兩者結合而成的新物場，卻是人類的心理活動。環境又可以分為行為環境和地理環境，行為環境就是意想中的環境，地理環境就是現實中的環境。

三，此時此地。認同過去的經驗會對現在的事件產生間接的影響，而不是直接的影響。

評價

考普卡的行為環境論和勒溫的生活空間理論，都把心理因素注入到客觀環境的作用過程中去，強調了主體的作用，從這一角度來看，該理論是有積極意義的，但他們的忽視了客觀環境對心理的決定作用，因此他們的環境論帶有隨意性，隨著認知心理學的發展，顯露明顯的不足。

小組動力學551

基本含義152

小組動力是描述小組在實現目標的過程中，參與小組生命發展的各種復雜力量及其相互作用和交互方式，這個過程包括小組的形成，啟動，發展，成熟，落蒂，結束，跟進等所有過程，同時小組動力也是一種互助所產生了力量。它促進小組成員的潛能的激發，有利于小組成員的問題在小組的幫助下能得到解決。小組動力學理論是由勒溫創立的。

主要觀點包括

一，關于小組的特性，小組是有著聯系的個體間的一組關系。而且取決于小組成員相互依存的內在關系。

二，關于小組的內聚和分裂的問題。認為任何一個小組都面臨著內聚和分裂的壓力，為了抵抗分裂，需要加強小組內的凝聚力。

三，小組行為隨著小組成員的改變而改變。在一個穩定的小組中，小組目標與個人目標是很難區分的，所以要改變一個人要應該先使具體的小組發生改變，這遠遠比通過直接改變個人要容容易的多。

小組動力學對小組工作的啟示，它包括

一，小組動力學理論，幫助社會工作者分析小組動力的各種因素，二，小組動力學理論，幫助社會工作者認識到小組工作的過程是一個充滿動力的過程，三，小組動力學不但幫助了社會工作者，認識到小組凝聚力的重要性，還幫助社會工作者了解到小組凝聚力提升了方法和途徑，四，小組動力學幫助社會工作者不僅關心小組成員個人的改變，而且還關心著住整體的改變，并通過小組的改變去影響個人。

鏡中自我理論629

基本概念201

鏡中自我理論是由庫利提出的，他認為自我或人格是社會的產物，是通過社會互動而產生的。他將自我意識的形成分為三個階段。一我們設想自己在他人面前的行為。二在做出行為之后，我們設想他人對自己行為的評價，三我們根據自己對他人的評價的想象來評價自己的行為，并據此做出下一步反應。庫利非常形象地通過觀察別人對自己行為的反應而形成了自我概念，稱為鏡中我，即每個人的自我觀念，其實是他人這面鏡子的反射，這就是鏡中我理論。

主要觀點包括

第一，關于人與社會的關系，認為社會是一個通過互動而存在和發展的各種過程的復合體，是一個有機體，在社會這個龐大的互動組織中，它的任何一部分的變化都會影響到這個有機體的其他部分。

第二，關于鏡中自我的概念，核心概念就是鏡中自我，它是指在與他人的互動過程中，我們通過感知他人對我們的反映和評價，從而建立起我們的自我意識，自我形象和自我評價。

第三，關于首屬小組的概念，親密的，面對面的交往以及有直接互動和合作的小組稱為首屬小組，這些小組包括家庭，鄰里以及兒童游戲玩伴。

鏡中自我理論對社會工作的啟示，它包括

第一，小組是一個通過互動而存在和發展的有機體，是一個微型的社會縮影，小組與小組組員相互影響，第二，在首屬小組工作中，通過探討個人的首屬小組對個人的具體影響，特別是首屬小組中人際關，對個人目前的人際關系模式的影響。

第三，小組工作所提供的密切的互動和真實的回饋，可以幫助小組組員在感知他人，對自己的評價中建立更正確的自我意識，自我形象和自我評價。

社會目標模式

社會目標模式是小組工作的主要模式之一，其目標是透過一系列原則和方法，培養小組成員的社會責任感，歸屬感，社會意識和社會良知，實現社會整合。原則是在小組中強調參與共識與任務的完成，更重要的是強調自我了解和專業訓練。它主要運用于社區的發展的項目或領域，其注重的是社會責任和社會變遷，強調培養公民的社會責任，社會參與和社會行動的能力。

理論基礎

系統功能理論。系統功能理論強調的是目的性，整體性，層次性和動態性的原則，小組工作的社會目標模式的假設前提是小組是一個具有共同發展目標的共同體，組員和小組之間，組員與組員之間的互動，具有改變和發展的功能，通過小組活動可以培養組員的社會責任，社會意識，提升他們的社會參與，社會行動和自我發展的能力，參與提升意識與增能理論。小組工作中運用了參與概念，主要基于社會政治民主理論。該理論的意義就是可以參與學習民主的技巧，提升個人的民主意識，參與的過程就是民主化的教育過程。增能是指賦予或充實個人或群體權利，包括個人，社區，社會三個方面，第三，社會變遷，理論中人的發展與社會發展的關系，根據社會變遷理論，人與社會的發展，包括社會互動的過程和制度化過程兩個層面，他是一個社會過程。

社會目標模式的特點

一社會目標模式的小組目標是培養小組組員的社會責任感，二在社會目標模式中，小組組員有民主參與社會生活的動機和潛能，第三，在社會目標模式中社會工作者扮演著影響者的角色。

第四，社會目標模式的實施原則。發展能力，社會參與和社會行動的能力。尤其是他們建立和擴大社會資本，整合社會資源，參與和改變社會環境的能力，第四，致力于小組工作目標與社區發展目標的一致性，尤其是針對社區需求和問題。吸引和選擇合適的社區成員參加小組活動，并根據上述需求和問題制定工作目標，制定行動計劃。

治療模式

治療模式是小組工作模式的基礎模式之一，它的目標是通過小組幫助個人達到心理，社會與文化的適應模式，著眼于矯治，治療，人格重建等過程，也被看作是再教育的過程。小組組員通常是有著嚴重情緒問題，行為問題，人格問題和精神問題等。從事小組治療的工作者，通常是臨床心理學家，精神醫學家獲臨床社會工作者等。其介入了重點是為個人提供一個小組的治療環境，為個人提供心理康復和行為指導，幫助小組成員達到適應社會生活的能力。

理論基礎。

精神分析小組。

該模式最早源于精神醫學和心理學，如行為修正理論，學習理論等，此后，社會學的社會化和再社會化理論對小組治療模式的影響也日漸深入。

精神分析小組。該小組是通過一種上種再現個人的原生家庭的方式，使每個成員的歷史在小組面前重演，同時通過小組對原生家庭的再創造，來幫助小組的組員解決家庭給他們帶來的問題。由此來使他們產生動力解決問題。

行為治療小組。他認為，所有的行為，非理性和認知情緒都是后天學習的結果，所以它們可以通過新的學習得到矯正，從而發展發展出一套有效的應對當前和未來問題的方法。

完型治療小組。它是利用現實的小組經驗，小組覺察的過程和小組參與者之間的互動，來鼓勵組員隨時隨地的察覺他們在小組中的角色和他們作為社會成員的角色。

阿德勒是小組，他認為人際因素和個體內在的因素對人有著同樣重要的影響意義。強調人際關系對個人社會性的重要地位，心理劇是指小組領導者引導小組成員以戲劇化的角色表演出來，在其中經歷過去，當前或未來的生活情形。并在這過程中或者更深的自我了解

治療模式的特點

治療模式的小組目標是通過治療促進個人行為的改變，治療模式中，小組成員一般有著比較嚴重的情緒和行為問題，治療模式中，社會工作者扮演著治療者和專家的角色。

治療模式的實施原則

建構性原則就是帶領小組組員建構和發展社會性的社會關系網絡來代替原來有缺陷的。社會關系網絡幫助小組學習新的行為，適應新的社會關系網絡。

綜合性原則就是綜合運用心理學，精神病學，社會學和臨床所以工作的知識和技巧來實施小組治療的計劃，并控制小組的發展。

個別性與共同性相結合的原則是指制定每一個組員的個別性治療計劃，并且通過對所有組員個別性問題的綜合分析，尋找出小組共同成長的目標，實施整體性的小組治療計劃。

第五篇：windows 域概述

為什么要組建局域網呢？就是要實現資源的共享，既然資源要共享，資源就不會太少。如何管理這些在不同機器上的資源呢？域和工作組就是在這樣的環境中產生的兩種不同的網絡資源管理模式。那么究竟什么是域，什么是工作組呢？它們的區別又是什么呢？

域

------公司

域控制器

------公司制度(更形象的是公司大門的門禁系統）

計算機

------每個人

工作組-------沒有門禁系統的公司

“自由”的工作組

工作組（Work Group）就是將不同的電腦按功能分別列入不同的組中，以方便管理。比如在一個網絡內，可能有成百上千臺工作電腦，如果這些電腦不進行分組，都列在“網上鄰居”內，可想而知會有多么亂（恐怕網絡鄰居也會顯示“下一頁”吧）。為了解決這一問題，Windows 9x/NT/2000才引用了“工作組”這個概念，比如一所高校，會分為諸如數學系、中文系之類的，然后數學系的電腦全都列入數學系的工作組中，中文系的電腦全部都列入到中文系的工作組中……如果你要訪問某個系別的資源，就在“網上鄰居”里找到那個系的工作組名，雙擊就可以看到那個系別的電腦了。

那么怎么樣才能加入到工作組中呢？其實方法很簡單，只需要右擊Windows桌面上的“網上鄰居”，在彈出的菜單出選擇“屬性”，點擊“標識”，在“計算機名”一欄中添入你想好的名字，在“工作組”一欄中添入你想加入的工作組名稱。如果你輸入的工作組名稱是一個不存在的工作組，那么就相當于新建一個工作組，當然也只有你自己的電腦在里面。不過要注意，計算機名和工作組的長度都不能超過15個英文字符，可以輸入漢字，但是也不能超過7個漢字。“計算機說明”是附加信息，不填也可以，但是最好填上一些這臺電腦主人的信息，如“數學系主機”等。單擊“確定”按鈕后，Windows 98提示需要重新啟動，按要求重新啟動之后，再進入“網上鄰居”，就可以看到你所在工作組的成員了。

相對而言，所處在同一個工作組內部成員相互交換信息的頻率最高，所以你一進入“網上鄰居”，首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員，需要雙擊“整個網絡”，然后你才會看到網絡上其他的工作組，雙擊其他工作組的名稱，這樣你才可以看到里面的成員，與之實現資源交換。

除此之外，你也可以退出某個工作組，方法也很簡單，只要將工作組名稱改變一下即可。不過這樣在網上別人照樣可以訪問你的共享資源，只不過換了一個工作組而已。也就是說，你可以隨便加入同一網絡上的任何工作組，也可以隨時離開一個工作組?！肮ぷ鹘M”就像一個自由加入和退出的俱樂部一樣。它本身的作用僅僅是提供一個“房間”，以方便網上計算機共享資源的瀏覽。

域的管理和設置

打個比方，如果說工作組是“免費的旅店”那么域（Domain）就是“星級的賓館”；工作組可以隨便出出進進，而域則需要嚴格控制?！坝颉钡恼嬲x指的是服務器控制網絡上的計算機能否加入的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理對網絡安全是非常必要的。在對等網模式下，任何一臺電腦只要接入網絡，其他機器就都可以訪問共享資源，如共享上網等。盡管對等網絡上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows 9x構成的對等網中，數據的傳輸是非常不安全的。

不過在“域”模式下，至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工作，相當于一個單位的門衛一樣，稱為“域控制器（Domain Controller，簡寫為DC）”。

域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構成的數據庫。當電腦聯入網絡時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務器上有權限保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網絡上的資源。

要把一臺電腦加入域，僅僅使它和服務器在網上鄰居中能夠相互“看”到是遠遠不夠的，必須要由網絡管理員進行相應的設置，把這臺電腦加入到域中。這樣才能實現文件的共享。

1． 服務器端設置

以系統管理員身份在已經設置好Active Directory（活動目錄）的Windows 2000 Server上登錄，選擇“開始”菜單中“程序”選項中的“管理工具”，然后再選擇“Active Directory用戶和計算機”，之后在程序界面中右擊“Computers”，在彈出的菜單中單擊“新建”，然后選擇“計算機”，之后填入想要加入域的計算機名即可。要加入域的計算機名最好為英文，中文計算機名可能會引起一些問題。

2． 客戶端設置

首先要確認計算機名稱是否正確，然后在桌面“網上鄰居”上右擊鼠標，點擊“屬性”出現網絡屬性設置窗口，確認“主網絡登錄”為“Microsoft網絡用戶”。選中窗口上方的“Microsoft網絡用戶”（如果沒有此項，說明沒有安裝，點擊“添加”安裝“Microsoft網絡用戶”選項）。點擊“屬性”按鈕，出現“Microsoft網絡用戶屬性”對話框，選中“登錄到Windows NT域”復選框，在“Windows NT域”中輸入要登錄的域名即可。這時，如果是Windows 98操作系統的話，系統會提示需要重新啟動計算機，重新啟動計算機之后，會出現一個登錄對話框。在輸入正確的域用戶賬號、密碼以及登錄域之后，就可以使用Windows 2000 Server域中的資源了。請注意，這里的域用戶賬號和密碼，必須是網絡管理員為用戶建的那個賬號和密碼，而不是由本機用戶自己創建的賬號和密碼。如果沒有將計算機加入到域中，或者登錄的域名、用戶名、密碼有一項不正確，都會出現錯誤信息

對多用戶管理缺乏層次

某市某供電局，有員工200人左右和12個業務或支撐部門。為了滿足公司未來發展和日常運營管理的安全需求，公司決定重新部署企業網絡。公司計劃部署一個由200臺計算機組成的局域網，用于完成企業數據通信和資源共享。

公司已有一個局域網，運行200臺計算機，服務器操作系統是Windows Server 2003，客戶端的操作系統是Windows XP，工作在工作組模式下，員工一人一機辦公。公司從ISP申請100M專線，采用代理方式上網。由于計算機比較多，管理上缺乏層次，公司希望能夠利用Windows域環境管理所有網絡資源，提高辦公效率，加強內部網絡安全，規范計算機使用。

按單域規劃辦公網絡

要組建Windows辦公網絡，首先要規劃IP地址，然后再根據域環境決定是采用單域還是多域結構，最后考慮賬戶、文件和打印服務等內容。

規劃IP地址 本項目中IP地址采用192.168.0.0/24網段。計算機默認網關為 192.168.0.1～192.168.0.10之間的IP，客戶機占用192.168.0.11以上的IP。

規劃域 根據網絡規模、集中管理與結構簡單原則，公司決定采用單域結構，域名為angerfire.cn。與多域結構相比，它能實現網絡資源集中管理并保障管理上的簡單性和低成本。在域內按照部門名稱劃分組織單位(OU)，分別是運行科、保護科、變配電科、巡檢科、人力資源科、招標辦公室、對標辦公室、財務辦公室、工程部、搶險辦公室、工會和局長辦公室(見表1)，用于存儲和管理各部門的用戶資源。整個域結構與公司管理結構相匹配，可以實現網絡資源的層次管理。域控制器作為整個域的核心服務器，完成對公司所有員工的賬戶管理和安全策略的實施。

規劃用戶賬戶和組 在各部門的OU中分別為該部門員工創建唯一的域用戶賬戶，并要求域用戶賬戶在首次登錄時更改密碼。密碼最小長度為8位，并且符合復雜性要求。為每個部門創建全局組，并將同部門的員工賬戶分別加入各部門的全局組。

規劃文件服務器 通過一臺專用文件服務器存儲公共文件以及員工的工作文檔。文件服務器的C盤容量為10GB(安裝操作系統和軟件)，D盤容量大于100GB，并采用NTFS文件系統。在D盤的一個名為software的文件夾中存放公共文件，如常用軟件、規章制度等。另一個名為share的文件夾存放部門和員工的工作文檔。

在D:share下為每個部門建立文件夾，部門文件夾下創建每個員工的文件夾，并為每個用戶配置共享權限和NTFS權限，保障文件只被授權的用戶訪問(見表2)。權限的配置應遵循AGDLP規則，避免直接為用戶授權，除非該文件夾只有一個員工訪問。

在文件服務器上，普通員工最大使用空間為100MB，部門經理的最大使用空間為1000MB，總經理的最大使用空間不受限制。在文件上傳類型方面，只允許上傳文件后綴為.doc、.xls、.ppt、.wps、.txt、.rar 的文件。對重要的文件夾要制定備份策略，可以采用常規備份加差異備份的策略，按任務計劃自動執行。

規劃打印系統 根據公司需求，需要采購4臺打印設備(HP Laserjet 1020)。4臺設備分別安裝在打印服務器printsrv1、printsrv2、printsrv3、printsrv4 上，printsrv1供局長辦公室和財務辦公室使用，printsrv2和printsrv3供招標辦公室、工程部和工會使用，printsrv4供對標辦公室、搶險辦公室和人力資源科使用。局長、科長和普通員工的優先級分別規劃為90、50和1。同時還要規劃邏輯打印機權限。

規劃上網方式 公司租用一條100M專線上網。采用代理服務器軟件使局域網接入Internet。防火墻/代理服務器軟件使用微軟應用級防火墻ISA2006。代理服務器的專用連接IP為192.168.0.1，公共連接與100MB專線連通，IP地址從ISP那里動態獲得，啟用的代理協議是HTTP，使用域策略完成客戶端的統一配置，實現共享上網，啟用防火墻策略對用戶上網行為進行監控并阻絕一切不適用的網絡通信。

啟示：遵從法則更重要

目前信息化項目層出不窮，內部網絡的安全規劃是重中之重。我們通常習慣性地認為安全就要靠防火墻和殺毒軟件。殊不知，這些都是解決表面問題的手段。

一個真正意義上的安全網絡，首先需要安全強壯的網絡拓撲結構，其次是基于強壯骨架之上的服務。而應用層的解決方法其實就在我們所熟知的Windows域中。在基于域環境的計算機管理手段中，策略是強行管理企業內部網絡的鋼鐵法則。域環境之所以強大，之所以安全，也正是由于域的管理模式是基于法則的。

社會安定需要健全的法律來支持。而Windows域環境正是以法則的方式對域中的計算機和賬戶等資源進行集中管理的。