最近迷上了日本购物。。。

话说日货虽然不太和谐。 但是质量确实相当不错。如果是价格实惠的话。。绝对入手极品。

但是毕竟人家东西在日本。小日本也不会没事把东西象taobao那样寄到我们和谐国。所以就有了代购这一说。。

偶很不河蟹的以1300日圆的价格入手了一只PS1… 还是初回版的SCPH-1000。。。 这个东西要换在10年前可是绝对稀罕啊。。

后来又陆陆续续买了不少。不过如何运输和海关问题又成了更严重的问题。。。 不管怎么样。。这一票货是安全的到了我家了。。。。只不过封条从原来的日本邮便变成了和谐国的 11185。。。- –

10年过去了。总算得到了这个pandora's box 。。

当年可是超昂贵啊。。。 做梦都想要一台的说。

95年的东西。保存仍然很完好。

这个卖家很客气。。送了我21张正版的PS软件。。 但是这也直接导致了运费比东西本身还要贵三倍 – =

再有就是。。日本的电源是110v的。。。 不过对付这个早就有解决方法了。。。

箱说全的美品。。可惜就是来的太晚了。。

playstation 1 登场！

试着玩了一下。。当年最喜欢的ps游戏。天使之翼

明显比电脑上慢。。 而且很卡。。不过不管怎么样能在正宗ps上跑正版游戏了。

有空的时候。。得拿出来好好玩玩。。。 先收起来吧。

没错。。 就是清boss 不是请boss..

话说我考了这么多的证书 如此折腾的证书考试还真是第一次碰见。

随便说说吧。。。。准备了一年左右。。

首先是教育学，心理学，教育方法概论的课程。。 先是去网上买资料。然后等预报名。。 一直到2月份开始申请。说什么3月份开始正式课程

三门课读了三个月。。 折腾的要死。。 去了就是划划书捣捣糨糊。。。 最夸张的是学这个的整个班2xx个人只有10个不到是男生。。。

接下来5月30号考理论。。。 之前三天从早到晚看书看资料。就这么神奇的过了。。

然后是教育教学能力测试培训。偏偏要搞在7-8月最热的时候。。。折腾的不得了。。最开始还什么领导讲话等等。。反正废话听了不少。。 最后一节课才讲了点实际的东西。 但是弄到现在我还是不知道这个教案应该怎么写。。

这时候三门课的成绩下来了。。。限时去一个很遥远的地方拿。。。 害我直接从莘庄放X到杨浦电大 哼哧哼哧跑过去终于算赶上了

再然后就开始了最恶心的申请过程。 先去体检，然后去街道，条子等地方做良民证明。。 这一步也没少折腾。。。 来回跑了7次左右。

最后是拿体检报告和提交申请。。。 也就是上星期的事。。 巨恶心无比。。。

首先很轻松的拿到了体检报告。 到对面的教师资格办公室去申请（为什么在对面。。。果然有阴谋） 却发现这群鸟人不上班。。。 要等到12点半。。。

TNND…还有工作要完成。。。 无奈只好附近一路问路 找到个网吧。。 坐下来解决工作的事情。。 弄的差不多了再去申请。。。 排了半天队。总算弄完了。

这就是传说中的那个巨烦的老头子。。 （拍的一瞬间被遮住了）

我是直接无视他的预检冲到办理处去办理的。。。 办理的人也没多废话。直接把东西收了给我张回执就让我去楼上拍照了。。。。

从那里出来已经1点多了。。。。 md一路飞回公司 还是被吃了排头。。。 （不过幸好事先准备了应急预案。。。 3分钟解决。。。悬啊~）

哎。。。 最近巨疲惫。。。还得看n多材料。。。发克。。。申请教师资格真是一种磨练。。可以说没有坚定的意志还真是做不成（中间已经有不少人放弃了）。。。他们办这个考试的目的之一就是为了筛选掉我这种没有志向做老师而又去申请教师资格的家伙。。。不管怎么样走到这步了。。 但愿这个考试表被关掉。。 哈里路呀。。。

最后上几张不相干的图。。 这是在延安西路某天桥上拍到的。。。 在这市中心的位置竟然放了张椅子。。。 绝对是一种境界。。。 上海是我家啊。。。

然后。。这个是很常见的招警察的公告。。。

仔细一看。。

这栋楼。。以前在上师大的12楼经常看到。。黑黑的立在那里。非常恐怖。

更没想到的是。。这差不多的楼竟然有两栋。。 还离的挺近。。

某限量版的地铁票。。

本打算闭关修炼到12月把RHCE和mcse等乱78糟证书搞定再重新出山。

么想到9月初这个计划就被打破了。。。 现在天天rush到离家12km的地方打工……

早上转三辆车。。。 7点就要挣扎着爬起来。。 加上医生给配的某药吃完会有奢睡反应。真TMD累啊！

最妖的是，每天早上从莘庄地铁 Station出来 走向747的站头 都会在走到一半的时候看到一辆缓缓驶入车站的747……

真不知道是我太准时了还是车太准时了。每次它都在那么准时的时候出现。以至于我必须飞奔到车站才能正好赶上。要不就再等个15分钟。。

说实话真是非常没想法…… 天天如此 这样的情况持续了将近一个月。。。不知是否我的RPWT。天天练短跑？？

这747的神奇不仅仅在于它和飞机同名。这司机在上班高峰 竟然会在开车的时候玩手机。。帖近一看还是宝石迷阵。。 只要一堵车或者红灯什么的就拿出来玩。。。 看的我汗啊。。

表来问我现在上班做什么。。。 基本就是个打杂的。。。 本以为在QC工作的那段时间已经见过什么叫“最让人无奈的网络公司”了。。

这里竟然还有更猛的人。。作为网站编辑 竟然不懂html。。。 并且还自以为是的认为flash nav是很容易做的。。。

my god… 他一定是个效率源啊…… 至少我是没这么强的flash功底。。我只知道我做一个flash nav最少要1个半小时，对于这种站着说话不腰疼的家伙 一棒子打死才是最好的解决方法

再来上两张office的图。。。 工作的环境还是挺不错的。窗口一眼看出去就是上海最大的摩天轮

另一边 这个建筑估计大家也都很清楚。。 被老外称为“airplane in city”的上海某角落

早上迷迷乎乎到公司~ 发现昨天送来的一个快递……

一下没反应过来是什么。。。。。 但愿不是炸弹……

小心翼翼的拆开 原来是Elva的最新专集

貌似我是好几个月之前订的…… 都快忘了这事了……

拆开包装。。。真的吓了一跳。。。 怎么还送三张这个？？

倒是盘上和送的宣传纸上都有签名。。。 但是为什么都折成这样了。。。55555

外包装也有点损坏了。。。 该死的快递。。。。

哎。。算了。。。 好在签名我也不止有一个了。。。 不然还真白当2年轩盟站长……

最后放张不相关的。。。 公司门口拍到的一个BT… 把一辆普通的hongda帖这个纸。。。 哦册那

前天乘一号线 人不是很多 很从容找到位置把psp拿出来打…

过了一会 突然有个手从我前方窜出来。。。 对着我的手点了几下。。 吓了我一跳。 。 一看竟然是个乞丐。

还好很快反应过来了。。 马上站起来对着他说。。。 “您坐 您坐”

这老头立马闪人。。。。旁边笑摊一片

olympic 结束了。。。begger们也都回来了啊

另外竟然看到一个MM拿NDSL当镜子照。。。。。 什么世道

最近一直没有更新。。

因为偶工作了……

在一家小公司 做一个小职员……每天过着9-17的愚蠢生活……

这样的话 每天都要乘地铁……

最近在一号线一直在热播美宝莲那个Mabel约会日记……

现在播到第二部…… 今天上他们官方网站看了第三部和第四部…… 一部比一部嘲……

（其实就是在推销化妆品 只不过偶这种人看不懂罢了）

推荐大家去看看 http://maybelline.poco.cn

另外99年红遍一时的DreamCast主机。当年在日本做了一系列的广告。

今天也终于被我看到了。。 所谓的汤川专务广告系列 大致意思是这样的

作为SEGA的最后一个主机 DC在出道的时候 是因为SS被sony的PS1所打败 所以推出128位机来抗衡（虽然后来被PS2所灭……）

它的广告开头 SEGA的boss之一 汤川 在路上听到一群孩子说 SS没意思。还是去玩PS吧。。 然后汤川还在路上被人抓着衣领被迫道歉 还被打。。 ..

一开始估计没人知道是SEGA的广告。。。

然后第二集 孩子们骗他说知道什么是DC了。 正当汤川高兴的时候 得知被骗了。 于是被打入地狱……

后来作为草根计划的执行人。汤川和一个销售 一起上街卖DC(这个太嘲了~~~)

上门推销。。 就被人踹。 然后跟他一起去的业务员倒卖出去三台。。。。

后来因为DC热卖到脱销。 日本人不满意DC的供应量。 于是汤川再次被打

最后那个业务员一句 大家回去吧。。。。。。 就把大众给摆平了……

观看地址：

http://www.youtube.com/watch?v=qRq9uuxeYZM&feature=related
一共有八话 这里是第一话。。

送给各位和我一样从立体机时代到现在的世嘉粉丝

用户特定权限设置指南 首先，在服务器上安装WINDOWS2003操作系统，并且做好终端服务组件的安装设置等。这些在客户支持光盘里面有详细的介绍，此处不再赘述。安装配置好基本的Windows2003终端服务器之后，我们就可以按照安全的需求来对用户的数据和权限进行一定的配置操作了。为了以后的管理方便，也为了下面对用户的权限设置更加方便易行，我们先把所有用户的数据文件移到系统盘以外的驱动器盘中。比如我这里把用户的数据全部移动到D盘中。一、移动用户数据到非系统盘在做这项工作之前，最好仅仅是超级用户有登陆过，其他的用户未登陆过，具体的做法是：用超级用户登陆，运行regedit注册表编辑器，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList下的一个项ProfilesDirectory，原来的值为 %SystemDrive%\Documents and Settings，将%SystemDrive%改成D：，现在，便将以后登陆的用户的“我的文档”、“配置文件”等都移动到了D盘了，此时用一个新建的用户试登陆一次，便会自动在D盘建立一个对应注册表中的主文件夹了。当然新建用户目前还是无法登陆的，还需要将原c:\ Documents and Settings\的All Users、Default User拷贝到D盘的Documents and Settings目录下，Default User目录是隐含属性的，需要在文件夹选项中，显示隐含文件的选项选上，按照原C盘的Documents and Settings目录设置的权限，对D盘的Documents and Settings目录设置权限。记住，如果需要移动Documents and Settings，尽量在除超级用户外，其他用户都没有登陆的情况下来更改，更改后，C：\Documents and Settings也不能删除，因为超级用户的设置还在里面，新建一个用户，加入到超级用户组中，用该帐号登陆到系统中，将C：\Documents and Settings\Administrator目录删除掉，再用超级用户登陆一次，你便可以发现，超级用户的设置也移动到了D盘了，重新启动机器一次，删除C:\ Documents and Settings目录。（如果系统提示不能删除，可以不用删除，但里面的数据其实已经全部在前面的操作中移到了D盘，并不影响操作）到此，便将用户的数据目录放置在其他的驱动器中，便于管理。二、对用户进行某些权限设置 1、每个用户只能看到自已的文件，只能使用分配的权限。实现这项功能只要把用户的私人目录映射成为一个独立的盘符，然后把其他的驱动器全部隐藏，同时防止用户访问隐藏的驱动器。这样普通用户进去后打开我的电脑，只能看到由自己的私人目录映射出来的盘符，也就是只能看到自己的文件了。具体操作如下：第一步、把私人目录映射成为单独的盘符。设置每个用户的私人目录为一个固定的驱动器盘符，比如G:，可以在%SystemDrive%\Documents and Settings\All Users\「开始」菜单\程序\启动\下添加一个bat脚本文件，（此处的%SystemDrive%是具体放用户数据文件夹的盘符，默认是在C盘，如果已经移动了，则以移动的位置为准，如我们上面移动用户数据是放在D盘，则这里也就是D:\Documents and Settings\All Users\「开始」菜单\程序\启动\）下图是默认的C盘里建立。 该文件的内容为subst G: “% USERPROFILE%”（可以用记事本编辑好内容后以bat为后缀名保存的方法来创建该脚本文件）如图 这个时候只要用户进入系统就会自动执行该命令，也就把每个人的私人目录映射成了一个相同的G驱动器了，而该G驱动器指向了每个用户自己的私人目录。注：要求映射出来的盘符是排在最后的，这样为后面隐藏其他盘符提供方便。如果映射的时候脚本文件出现DOS死循环的话，则把BAT文件里面的命令由SUBST改为SUBST.EXE，其它的不变。即：subst.exe G: “% USERPROFILE%” 第二步、隐藏“我的电脑”中指定的驱动器此组策略可以从“我的电脑”和“Windows 资源管理器”上删除代表所选硬件驱动器的图标。并且驱动器号代表的所有驱动器不出现在标准的打开对话框上。超级用户打开开始菜单中的运行，在里面输入gpedit.msc后确定进入到组策略编辑器打开“本地计算机策略→用户配置→管理模板→Windows 组件→Windows资源管理器”中的“隐藏‘我的电脑’中的这些指定的驱动器” 启用此策略，并在下面列表框中选择一个驱动器或几个驱动器。但不能限制所有的驱动器，否则将把映射出来的驱动器也隐藏。 确定应用之后退出，这时候我的电脑中的就不会出现你选中要隐藏的盘符了。但在你选择要隐藏的盘符时会发现只有Ａ、Ｂ、Ｃ、Ｄ四个盘符可以任意搭配来隐藏，要不就隐藏所有的驱动器，而对于Ｄ以后的盘符并没有在列表中出现。如果要隐藏Ｄ盘以后的驱动器该怎么办呢？那只有修改注册表来实现了。管理员运行“regedit”进入注册表编辑器，依次进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右边窗体中新建“NoDrives”数据类型选择“REG_DWORD”，单击“确定”按钮。在接下来弹出的DWORD值编辑器对话框的“基数”分组框中选择“十进制”单选钮，在“数据”编辑框中输入你要隐藏的驱动器号并确定，重新启动系统后相应的驱动器即被隐藏。注意：在这里使用2的N次方（N=1，2，3，……）来代表一个驱动器号，如：A为 1, B为 2, C为 4, D为 8, E为 16, F为 32, G为 64……还有，如果你要隐藏A、B、C三个驱动器，输入7即可，因为7=1＋2＋4，而要隐藏A、B、C、E四个驱动器，输入23即可，因为23=1＋2＋4+16。依次类推，就可以隐藏任意的盘符了。如果我们前面把私人目录映射出来的盘符设成了最后一个，将降低计算的难度。注：这里需要特别注意的一点是注册表各个项目之间的优先权问题。组策略的配置其实也就是通过图形界面对注册表进行修改，而它修改生成的键值是在：“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies中，如果我们要自定义隐藏驱动器的话就要在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer中添加建植才有效。但后者的优先权大于前者，也就是说后者的设置将覆盖前者的相关设置。并且不能通过后面所说的删除HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies中的子项目来解除对管理员的限制，也就是说管理员也将受限制。 第三步、防止用户用其他方式打开隐藏的盘另外，这个策略只是让驱动器在我的电脑中隐藏，如果用户用其他的方法还是可以进入的，比如打开私人目录在地址栏里输入“C：“也是可以打开C盘的。这个时候我们就可以把本地计算机策略→用户配置→管理模板→Windows 组件→Windows资源管理器”中的 “防止从‘我的电脑’访问驱动器”启动。方法和隐藏驱动器是基本一致的。可以参照上面关于隐藏驱动器的操作进行设置。当然，如果禁止访问的驱动器盘符超过了4个，在组策略设置里面也是无法做到的，因为和隐藏盘符一样，只能选择A、B、C和D的任意搭配，要不就全部禁止。这个时候同样可以通过手动修改注册表的形式来实现，进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer，在右边窗体中新建“NoViewDrive”数据类型选择“REG_DWORD”，单击“确定”按钮。在接下来弹出的DWORD值编辑器对话框的“基数”分组框中选择“十进制”单选钮，在“数据”编辑框中输入你要禁止的驱动器号数值并确定，重新启动系统后相应的驱动器即被禁止。至
于盘符的计算方法和前面隐藏驱动器的计算方法是完全一致的。当然，这种设置和前面一样，需要注意注册表的优先权。它也将覆盖组策略在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies 中建立的与该设置相关的设置，并对管理员起作用。经过这三步的操作，已经实现了每个用户只能看到自已用户的文件，也就是私人目录。而这两步也就可以实现让普通用户不能访问我的电脑中的其他资源扩展：如果希望对用户管理的更直接和方便，可以把用户的桌面清空，然后再用该用户私人目录映射出来的驱动器中把 “My Documents”）创建快捷方式到桌面，改名为“我的文档”，然后隐藏所有的驱动器。不过对于阻止访问驱动器就不能使用阻止访问所有驱动器的方式了，由私人目录映射出来的驱动器是不能阻止的，否则将影响私人目录的使用。当然，如果一个个用户去设置桌面的话感觉太烦琐了，我们可以用一个普通用户进去设置好之后，退出。用管理员帐号进去，找到该用户的私人目录，进入该目录，用该目录下的NTUSER.DAT文件，替换掉D:\ Documents and Settings\Default User\目录下的NTUSER.DAT文件，记住NTUSER.DAT文件是一个隐含文件。以后的所有用户登陆上来，便按照配置的缺省用户地设置了，没有必要为每个用户都配置一遍。但这种设置对已经登陆过的用户不起作用，因为该用户已经有了自己的私人设置，将不再使用默认的设置。加上这步扩展的设置之后，普通用户就只能在桌面上使用“我的文档”，而“我的电脑”等其他项目都将不显示。极大的保障了安全性。 2、每个用户只能用分配的空间。实现这一步需要启动磁盘配额。由于安装WIN2003用的是NTFS的磁盘格式，所以可以配置磁盘配额。在磁盘属性里有磁盘配额选项，直接配置即可。在NTFS格式下，既可以建立全局磁盘配额，对每用户均起限制，也可以单独设置特殊用户的磁盘配额，限制用户对磁盘空间的使用，比如可以对普通用户分配50M的磁盘空间，超过50M便无法向磁盘写数据了。 需要注意的是由于前面对用户进行设置之后，用户只能看到自己的私人目录，为了安全考虑，也就只允许用户在自己的私人目录里面存储数据。而用户的私人目录是放在存放用户配置数据的驱动器里面的，如：D/Documents_and_Settings。那么就要在D盘对用户进行磁盘的配额设置，而在别的盘设置的磁盘配额由于用户看不到也访问不了而起不了作用。还有保证被分配的磁盘一定要有足够的空间。这点是肯定的。 3、每个用户不能私自装软件。将不允许安装软件的用户设为user组的成员。在windows2003操作系统中，该组的成员默认不允许安装软件。另外在组策略中也有相应的策略来限制用户在安装、执行各种程序。在这里可以有两种方法来实现，一种为指定不允许运行的程序，另外一种则为指定允许运行的程序。当然这两种设置对系统工作所需要的文件是不影响的。注意：在对该策略进行配置的时候务必先打开注册表编辑器，以免由于无法使用注册表而不能把组策略对管理员的限制去掉，那么管理员也将和普通用户一样的受到限制，而且不能修改策略。当然如果把注册表设置成允许运行就没必要了。解除组策略对管理员的限制将在后面提到。 1、启用“不要运行指定的Windows应用程序”策略　　在组策略中有一条名为“不要运行指定的Windows应用程序”策略，通过启用该策略并添加相应的应用程序，就可以限制用户运行这些应用程序。设置方法如下：（1）、在“开始”“运行”处执行gpedit.msc命令，启动组策略编辑器。（2）、依次展开本地计算机策略-》用户设置-》管理模板-》系统 双击右侧窗格中的“不要运行指定的Windows应用程序”策略，选择“已启用”选项，并点击“显示”。 （3）、点击“添加”，输入不运行运行的应用程序名称，如腾讯QQ则输入“QQ.exe”，点击“确定” 此时，指定的应用程序名称添加到禁止运行的程序列表中（4）、点击“确定”返回组策略编辑器，点击“确定”，完成设置。当用户试图运行包含在不允许运行程序列表中的应用程序时，系统会提示警告信息。把不允许运行的应用程序复制到其他的目录和分区中，仍然是不能运行的。要恢复指定的受限程序的运行能力，可以将“不要运行指定的Windows应用程序”策略设置为“未配置”或“已禁用”，或者将指定的应用程序从不允许运行列表中删除。 2、启用“只运行许可的Windows应用程序”策略在组策略中还有一条名为“只运行许可的Windows应用程序”策略，通过启用该策略并添加相应的应用程序，就可以限制用户只运行这些应用程序。从而防止其他禁止运行的程序运行。设置方法和启用“不要运行指定的Windows应用程序”策略基本是一致的。可以参照上面的设置进行配置。只是添加的程序是允许运行的，没有加到列表中的程序就一律不允许运行。就是用户重新安装的也不行。这个设置的限制较大，如果允许运行的程序很多的话，管理员工作量也会大很多。特别注意的是采用上面这两个策略的时候，一定要特别注意一些配置程序的特殊性，比如组策略编辑器、注册表编辑器和命令提示符，因为这个设置是对所有用户限制的，包括Administrators组中的账户甚至是内建的administrator帐户，任何用户都将不能启动没有被允许的程序，也就不能对设置的策略进行更改。 另：解除组策略对管理员用户的限制当然也可以用修改注册表的形式来消除组策略对管理员的限制。（所以刚开始打开的注册表的操作是必要的） 其实可以在组策略中，按照您的具体的需求，进行详细的配置，配置后，在前面预先已经打开的注册表编辑器中找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies，该项目中又有一些子项目，可以将子项目中的内容全部删除掉，则对组策略的所有的设置对超级用户都不生效了。但由于优先权的存在，对修改注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer而生成的限制将不能解除。如果确实需要对不同用户组采用不同的策略，那么建议你将服务器升级成域控制器，然后将用户放置到不同的组织单元中，为每个组织单元设置不同的组策略。 4、某用户不能上网设置某个用户不能上网就可以为其起用代理服务上网，并且设置个错误的代理和端口号。在错误的代理和端口号的作用下，该用户当然就无法上网了。同时为了防止用户自己把设置改回来，就可以把设置的选项禁止普通用户使用，这些也可以通过组策略来实现。 1、设置错误代理，禁止用户上网用禁止其上网的用户名登陆进去，打开IE，在其工具栏中选择工具—》internet选项，将出现IE的属性栏，转到连接选项卡， 点击上面的“局域网设置”，进入LAN设置窗体，选中“为LAN使用代理服务器”，然后就是在下面的“地址”框中写入代理服务器，“端口”框中添上端口号。当然这些都是写错误的，比如代理地址：0.0.0.0，端口：0000。 至此，该用户就无法上网了。这里还有个选项“对于本地地址不使用代理服务器”，如果打上勾，也就是错误代理在本地不起作用，用户可以使用本地网络服务。如果不选中这项的话，用户就会在本地的连接中也使用代理，在目¿™个错误的代理下，自然本地连接也不能通的，也就上不了本地网络。至于是选还是不选就要看具体的需求了。当然为了不让用户自己改回设置，就要把IE中的这些设置项隐藏或禁止掉。这里又要利用到组策略了。 2、隐藏internet设置选项（1）、在“开始”“运行”处执行gpedit.msc命令，启动组策略编辑器。（2）、依次展开本地计算机策略-》用户设置 -》管理模块 -》windows组件—》Internet Explorer—》Internet控制面板 双击右侧窗格中的“ 禁用连接页”策略，选择“已启用”选项。 以后用户选择IE中的工具—》internet选项，打开的选项窗体中就将不再有“连接”这一选项卡了，自然用户也将无法修改里面的设置了。 在错误代理和端口的作用下，该用户将无法上网。当然，为了不让该组策略对管理员造成限制，我们还是要用上面提到修改注册表的方法来解除策略对管理员的限制作用。 5、设置敏感程序的权限上面对用户的权限已经有了比较全面的设置了，基本上可以做到用户只能使用计算机而不能更改系统的目的。但在系统里面有些敏感程序是可以修改设置的，如果有对计算机比较熟悉的用户，就会存在用户自己更改设置的可能。于是就产生了禁止普通用户运行这些敏感程序的需求。这些敏感程序一般包括命令提示符（cmd.exe），组策略编辑器（gpedit.msc）和注册表编辑器（regedit.exe及regedt32.exe）注：设置这些策略的时候务必先打开注册表编辑器。方便设置完策略后修改注册表来解除设置对管理员的限制。如果不先打开注册表，设置了禁止运行注册表编辑器后，就连管理员也无法运行，从而给管理带来巨大的困难。 ①禁止使用命令提示符在Windows 2000/XP/2003 下，我们可以运行cmd.exe 进入命令提示符状态，并可以继续运行一些DOS 命令和其他命令行程序。出于对安全的考虑，有些系统应该屏蔽此功能。打开“组策略控制台→用户配置→管理模板→系统”中的“阻止访问命令提示符” 并启用此策略。 下面列表框中还有个选择是否“也停用命令提示符脚本处理”，这个设置还决定批处理文件*.cmd 和*.bat是否可以在计算机上运行。可以按需求配置（一般是不停用）。 ②禁止组策略编辑器打开“组策略控制台→用户配置→管理模板→Windows组件→Microsoft Management Console→受限/许可的管理单元→组策略”，打开右边窗体的“组策略对象编辑器”属性， 禁用该设置。（即在上面选择“已禁止”项目） 以后如果要运行组策略编辑器就会被拒绝，并且弹出警告消息。 ③禁用注册表编辑器为了防止他人进入电脑后对注册表文件进行修改，可以在组策略中对注册表编辑器做禁止访问设置。具体操作方法：打开“组策略控制台→用户配置→系统”中的“阻止访问注册表编辑工具” 并启用此策略。 此策略被启用后，用户试图启动注册表编辑器（Regedit.exe 及Regedt32.exe）的时候，系统会禁止这类操作并弹出警告消息。这些禁止后即使用户利用建立脚本文件来启用这些程序也是会禁止执行的。另：经过上面的设置，那些系统敏感程序得到了保护。但为了让系统管理员可以用这些程序进行设置和管理系统，很有必要解除这些设置对管理员的限制。开始设置这些策略的时候打开的注册表编辑器在这个时候就派上用场了，如果你当时没有打开注册表编辑器的话，此时你已经无法运行该程序了，自然也无法解除这些设置对管理员的限制了。策略配置后，在前面预先已经打开的注册表编辑器中找到下面的位置HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies，该项目中又有一些子项目，可以将子项目中的内容全部删除掉，则对组策略的所有的设置对超级用户都不生效了。但直接修改注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer生成的限制将不能解除。其实这在前面有所提到，方法是一样的。 注意：以上权限设置是在独立的情况下进行的，对于要进行多种设置同时生效时，必须考虑各个策略的互相作用的情况。制定出前后不会相互制约的配置方法。比如前面用subst.bat脚本文件创建虚拟盘之后，在后面限制某些软件运行的设置时就要允许其运行，这样才能使两种效果同时实现。所以在运用多种策略的时候要注意相互作用的问题。另外，当修改完注册表来解除组策略对管理员的限制后，如果再次对组策略进行了某一项的设置，那么就需要重新解除对管理员的限制，否则以前设置的所有策略都将重新对管理员起作用。如果在设置过程中不小心把管理员的权限也完全限制了，这个时候就只能在启动的时候按F8，进入带命令提示符的安全模式，在提示符下输入：regedit.exe来启动注册表，然后再按照前面所说的解除管理员的方法删除相应建植就可以了。

Jmail发邮件代码,2005-6-2版
<%
Dim SendStat
SendStat = Jmail("[email protected]","Test Jmail","Just a test!","US-ASCII","text/plain")
Response.Write SendStat
%>
<%
'——————————————————————–
Function Jmail(mailTo,mailTopic,mailBody,mailCharset,mailContentType)
'——————————————————————–
'JMail
'——————————————————————–
'入口参数：
'　　　　mailTo 收件人email地址
'　　　　mailTopic 邮件主题
'　　　　mailBody 邮件正文(内容)
'　　　　mailCharset 邮件字符集，例如GB2312或US-ASCII
'　　　　mailContentType 邮件正文格式，例如text/plain或text/html
'返回值：
'　　　　字符串，发送成功后返回OK，不成功返回错误信息
'使用方法：
'　　　　1)设置好常量，即以Const开头的变量
'　　　　2)使用类似如下代码发信
'Dim SendStat
'SendStat = Jmail("[email protected]","测试Jmail","这是一封<br/>测试信！","GB2312","text/html")
'Response.Write SendStat
'作者：
'　　　　午夜狂龙(Madpolice) [email protected] 2005年6月2日版
'——————————————————————–

'***************根据需要设置常量开始*****************
Dim ConstFromNameCn,ConstFromNameEn,ConstFrom,ConstMailDomain,ConstMailServerUserName,ConstMailServerPassword

ConstFromNameCn = ""'发信人中文姓名(发中文邮件的时候使用)，例如‘张三’
ConstFromNameEn = ""'发信人英文姓名(发英文邮件的时候使用)，例如‘zhangsan’
ConstFrom = ""'发信人邮件地址，例如‘[email protected]’
ConstMailDomain = ""'smtp服务器地址，例如smtp.163.com
ConstMailServerUserName = ""'smtp服务器的信箱登陆名，例如‘zhangsan’。注意要与发信人邮件地址一致！
ConstMailServerPassword = ""'smtp服务器的信箱登陆密码
'***************根据需要设置常量结束*****************

'—————————–以下内容无需改动——————————
On Error Resume Next
Dim myJmail
Set myJmail = Server.CreateObject("JMail.Message")
myJmail.Logging = True'记录日志
myJmail.ISOEncodeHeaders = False'邮件头不使用ISO-8859-1编码
myJmail.ContentTransferEncoding = "base64"'邮件编码设为base64
myJmail.AddHeader "Priority","3"'添加邮件头,不要改动！
myJmail.AddHeader "MSMail-Priority","Normal"'添加邮件头,不要改动！
myJmail.AddHeader "Mailer","Microsoft Outlook Express 6.00.2800.1437"'添加邮件头,不要改动！
myJmail.AddHeader "MimeOLE","Produced By Microsoft MimeOLE V6.00.2800.1441"'添加邮件头,不要改动！
myJmail.Charset = mailCharset
myJmail.ContentType = mailContentType

If UCase(mailCharset) = "GB2312" Then
myJmail.FromName = ConstFromNameCn
Else
myJmail.FromName = ConstFromNameEn
End If

myJmail.From = ConstFrom
myJmail.Subject = mailTopic
myJmail.Body = mailBody
myJmail.AddRecipient mailTo
myJmail.MailDomain = ConstMailDomain
myJmail.MailServerUserName = ConstMailServerUserName
myJmail.MailServerPassword = ConstMailServerPassword
myJmail.Send ConstMailDomain
myJmail.Close
Set myJmail=nothing

If Err Then
Jmail=Err.Description
Err.Clear
Else
Jmail="OK"
End If

On Error Goto 0
End Function
'——————————————————————–
%>

说明：更多的信息请参考Jmail说明，我想这已经足够用的了。

（1）Body（信件正文） : 字符串

如：JMail.Body = "这里可以是用户填写的表单内容，可以取自From。"

（2）Charset（字符集，缺省为"US-ASCII"） : 字符串

如：JMail.Charset = "US-ASCII"

（3）ContentTransferEncoding : 字符串

指定内容传送时的编码方式，缺省是"Quoted-Printable"
如：JMail.ContentTransferEncoding = "base64"

（4）ContentType（信件的contentype. 缺省是"text/plain"） : 字符串

如果你以HTML格式发送邮件, 改为"text/html"即可。
如：JMail.ContentType = "text/html"

（5）Encoding : 字符串

设置附件编码方式（缺省是"base64）。 可以选择使用的是"base64", "uuencode" or "quoted-printable"
如：JMail.Encoding = "base64"

（6）Log（Jmail创建的日志，前提loging属性设置为true，见下面） : 字符串

如：使用Response.Write( JMail.Log )语句列出日志信息。

（7）Logging（是否使用日志） : 布尔型

如：JMail.Logging = true

（8）Recipients : 字符串

只读属性，返回所有收件人
如：Response.Write( "" + JMail.Recipients + "" );

（9）ReplyTo（指定别的回信地址） : 字符串

如：JMail.ReplyTo = "[email protected]"

（10）Sender（ 发件人的邮件地址） : 字符串

如：JMail.Sender = "[email protected]"

（11）SenderName（发件人的姓名） : 字符串

如：JMail.SenderName = "renwang"

（12）ServerAddress（邮件服务器的地址） : 字符串

你可以指定多个服务器，用分号点开。可以指定端口号。
如果serverAddress保持空白，JMail会尝试远程邮件服务器，然后直接发送到服务器上去。
如：JMail.ServerAddress = "mail.263.net.cn"

（13）Subject（设定邮件的标题，可以取自From。）：字符串
如：JMail.Subject = "客户反馈表单"

（14）添加文件附件到邮件
如：JMail.AddAttachment( "c:\anyfile.zip" )

（15）AddCustomAttachment( FileName, Data )

添加自定义附件.
如：JMail.AddCustomAttachment( "anyfile.txt", "Contents of file" );

（16）AddHeader( Header, Value )

添加用户定义的信件标头。
如：JMail.AddHeader( "Originating-IP","192.168.10.10" );

（17）AddRecipient（收件人）：字符串

如：JMail.AddRecipient( "[email protected]" );

（18）AddRecipientBCC( Email )，密件收件人：

如：JMail.AddRecipientBCC( "[email protected]" );

（19）AddRecipientCC( Email ) ，抄送收件人：

如：JMail.AddRecipientCC( "[email protected]" )

（20）AddURLAttachment( URL, 文档名)

下载并添加一个来自url的附件. 第二个参数"文档名", 用来指定信件收到后的文件名。
如：JMail.AddURLAttachment( "http://www.fuo.cc/perl/files/jmail.zip", "jmail" )

（21）AppendBodyFromFile( 文件名) ，将文件作为信件正文：

如：JMail.AppendBodyFromFile( "c:\an
yfile.txt" )

(22)AppendText( Text )

追加信件的正文内容，比如增加问候语或者其它信息。
如：JMail.AppendText( "欢迎访问本站！" )

（23）Close() ，强制JMail关闭缓冲的与邮件服务器的连接：
如：JMail.Close()

（24）Execute() ，执行邮件的发送

如：JMail.Execute()
jmail发邮件代码
<%
Set msg = Server.CreateObject("JMail.Message")
msg.silent = true
msg.Logging = true
msg.Charset = "gb2312"
msg.MailServerUserName = "*****@126.com" ''输入smtp服务器验证登陆名 （邮局中任何一个用户的Email地址）
msg.MailServerPassword = "*****" ''输入smtp服务器验证密码 （用户Email帐号对应的密码）
msg.From ="*****@126.com"' Request.Form("email") ''发件人Email
msg.FromName = "小灰"'Request.Form("name") ''发件人姓名
msg.AddRecipient "*****@163.com" ''收件人Email
msg.Subject = "信件主题"'Request.Form("subject") ''信件主题
msg.Body = "正文"'Request.Form("body") ''正文
'msg.addattachment(server.mappath("new.txt"))
msg.Send ("smtp.126.com") ''smtp服务器地址（企业邮局地址）
set msg = nothing
response.write("发送成功！")
%>

21号在日本yahoo拍卖上搞到的这个 奥特警备队的GBA卡带

http://page18.auctions.yahoo.co.jp/jp/auction/w28059923

从拍下到到我手 一共只用了10天不到。。。 日本直接EMS发过来一刚~~~

把GBA翻出来。。 竟然能玩…… 这还是个04年的游戏~ 哈

下面是重点 这个流星バッジ 10多年前 我自己用纸+牙签做过这个东西

看过奥特曼的都知道是什么~

“我是早田，呼叫本部 请回答~请回答~” 哈哈

下面讲讲这个GBA游戏。 虽然是04年开发的 但是感觉和当年打机器人大战么撒大区别 战斗系统和提升系统基本都一样。

不过你开的是科特队的小飞机 还有MAT的爱罗 杰罗等东西 去各种武器打怪兽 打死以后 会有一定的预算 用这个去强化你的队伍。 我也么打几版 大概就是这个意思。

无聊的时候打发时间蛮好的。。。

再有就是关于日本yahoo拍卖

之前taobao用的比较多。。 从来没试过国际拍卖。 不过说实话很刺激哦。 国内的东西一般都是一口价 而日本yahoo更多的则是“激安” 也就是拍卖 这样你可以用相对少的钱 买到许多梦幻级的商品。关键是你要肯去淘。

因为日语不通 而且拍卖需要信用，我左挑右选 最后在taobao找了一家帮我代买

在这里感谢下店主： ninin629 和她的店： http://shop35072938.taobao.com/

接下来 拍下了一个最早的PS1000型和21盘正版PS游戏。 价格竟然只要100块不到。过程很刺激。。天 日本的东西真是便宜。 估计运过来邮费都要比东西本身贵 [lol]