第五章第二部分 服务器管理、网络应用 及打网络打印机安装 接第一部分 2021/2/21 计算机网络技术及应用
2021/2/21 计算机网络技术及应用 2 第五章 第二部分 服务器管理、网络应用 及打网络打印机安装 接第一部分
5.2.2用户帐户及组的管理 1.基本概念 (1)用户帐户概述 在 Windows2000 Server网络中,有两种类型的帐户:本地用户帐户 和域用户帐户。 本地用户帐户本地用户帐户是指建立在 Windows2000 Server 独立服务器、 Windows2000 Server成员服务器或者 Windows 2000 Professional的计算机上,它的作用范围仅仅限于创建它的 计算机,用于控制用户对该计算机上资源的访问。例如,在名称 为W- Server的独立服务器上创建了一个名字为xu的用户,xu只 能登录到W- Server服务器,在网络中的其他服务器上无效 2021/2/21 计算机网络技术及应用
2021/2/21 计算机网络技术及应用 3 5.2.2 用户帐户及组的管理 1. 基本概念 (1)用户帐户概述 在Windows 2000 Server网络中,有两种类型的帐户:本地用户帐户 和域用户帐户。 ☺ 本地用户帐户 本地用户帐户是指建立在Windows 2000 Server 独立服务器、Windows 2000 Server成员服务器或者Windows 2000 Professional的计算机上,它的作用范围仅仅限于创建它的 计算机,用于控制用户对该计算机上资源的访问。例如,在名称 为W-Server的独立服务器上创建了一个名字为xu的用户,xu只 能登录到W-Server服务器,在网络中的其他服务器上无效
5.2.2用户帐户及组的管理 域用户帐户域用户帐户是用户访问域的唯一标识,它在域中是唯 的。域用户帐户必须在域控制器上建立,并且作为活动目录的 个对象保存在域活动目录数据库中。域帐户可以访问授权域中 的所有资源。 在 Windows2000 Server中,本地用户帐户是通过选择【开始】|【程 序】|【管理工具】|【计算机管理】创建的,而域用户帐户则是通过 域控制器的【 Active Directory用户和计算机】来创建的。后面介绍 的内容主要以域为对象,请读者注意。 2021/2/21 计算机网络技术及应用
2021/2/21 计算机网络技术及应用 4 ☺ 域用户帐户 域用户帐户是用户访问域的唯一标识,它在域中是唯 一的。域用户帐户必须在域控制器上建立,并且作为活动目录的 一个对象保存在域活动目录数据库中。域帐户可以访问授权域中 的所有资源。 在Windows 2000 Server中,本地用户帐户是通过选择【开始】|【程 序】|【管理工具】|【计算机管理】创建的,而域用户帐户则是通过 域控制器的【Active Directory用户和计算机】来创建的。后面介绍 的内容主要以域为对象,请读者注意。 5.2.2 用户帐户及组的管理
5.2.2用户帐户及组的管理 两个特殊的内置帐户: Administrator和 Guest Administrator和Guet帐户是在安装 Windows2000 Server时自动建立的帐户,也 称为内置帐户。这两个帐户在 Windows2000 Server安装之后已经存在并且 被赋予了相应的权限,它们不能被删除(即使是管理员也不能),其中 Administrator帐户还不允许被屏蔽,开始时 Guest帐户处于停用状态。 Administrator和 Guest帐户的权限如下: administrator:在域中和计算机中具有不受限制的权利,可以管理本地或域中 的任何计算机,如创建帐户、创建组、实施安全策略等 Guest:供在域中和计算机中没有固定帐户的用户临时使用计算机或访问域 该帐户在默认情况下不允许对计算机或域中的设置和资源做永久性改变。 2021/2/21 计算机网络技术及应用
2021/2/21 计算机网络技术及应用 5 两个特殊的内置帐户:Administrator 和 Guest Administrator 和Guest帐户是在安装Windows 2000 Server时自动建立的帐户,也 称为内置帐户。这两个帐户在Windows 2000 Server安装之后已经存在并且 被赋予了相应的权限,它们不能被删除(即使是管理员也不能),其中 Administrator帐户还不允许被屏蔽,开始时Guest帐户处于停用状态。 Administrator和Guest帐户的权限如下: Administrator:在域中和计算机中具有不受限制的权利,可以管理本地或域中 的任何计算机,如创建帐户、创建组、实施安全策略等。 Guest:供在域中和计算机中没有固定帐户的用户临时使用计算机或访问域。 该帐户在默认情况下不允许对计算机或域中的设置和资源做永久性改变。 5.2.2 用户帐户及组的管理
5.2.2用户帐户及组的管理 (2)组 组是 Active Directory中最强有力的管理工具之一,使用组可以减 少需要直接管理的对象数量,从而简化了网络维护与管理 >组是包含用户、联系人、计算机和其他组的 Active Directory或本机 对象的集合,组中的所有用户都自动继承组的所有权限。使用组可 以管理用户和计算机对 Active Directory对象及其属性、网络共享位 置、文件、文件夹、打印机队列等共享资源的访问。 组具有自己的作用域,该作用域标识组在域树或树林中所应用的 范围。共有三种不同类型的作用域,即通用、全局和本地作用域, 他们对应的组分别被称为通用组、全局组和本地组。在安装域控 制器时,部分默认的组已经安装于活动目录的文件夹中,在 Builtin 中存放着内置本地组,在 Users中存放着内置全局组,它们已经被 赋予特定的权力和约束。 2021/2/21 计算机网络技术及应用
2021/2/21 计算机网络技术及应用 6 (2)组 ➢ 组是Active Directory 中最强有力的管理工具之一,使用组可以减 少需要直接管理的对象数量,从而简化了网络维护与管理。 ➢ 组是包含用户、联系人、计算机和其他组的Active Directory或本机 对象的集合,组中的所有用户都自动继承组的所有权限。使用组可 以管理用户和计算机对Active Directory对象及其属性、网络共享位 置、文件、文件夹、打印机队列等共享资源的访问。 ➢ 组具有自己的作用域,该作用域标识组在域树或树林中所应用的 范围。共有三种不同类型的作用域,即通用、全局和本地作用域, 他们对应的组分别被称为通用组、全局组和本地组。在安装域控 制器时,部分默认的组已经安装于活动目录的文件夹中,在Builtin 中存放着内置本地组,在Users中存放着内置全局组,它们已经被 赋予特定的权力和约束。 5.2.2 用户帐户及组的管理
5.2.2用户帐户及组的管理 2.用户帐户管理 (1)建立用户帐户 ①选择【开始】|【程序】‖【管理工具】|【 Active Directory用户和计算 机】,打开【 Active Directory用户和计算机】管理器窗口,在控制 台树中双击要创建用户的域(如 azel. net) ②单击【用户】文件夹,打 新建对象-用户 开【用户窗口】,在【操作】选 创建在:zei,net/ Users 单中,单击【新建】选单中的 姓0) 名①) 玲 英文缩写〔 【用户】命令,出现【创建新对罗 用户登录名0 象用户r】对话框,如右图所示。周量c [一步0 2021/2/21 计算机网络技术及应用
2021/2/21 计算机网络技术及应用 7 2. 用户帐户管理 (1) 建立用户帐户 ① 选择【开始】|【程序】|【管理工具】|【Active Directory用户和计算 机】,打开【Active Directory用户和计算机】管理器窗口,在控制 台树中双击要创建用户的域(如zzei.net)。 ② 单击【用户】文件夹,打 开【用户窗口】,在【操作】选 单中,单击【新建】选单中的 【用户】命令,出现【创建新对 象-用户r】对话框,如右图所示。 5.2.2 用户帐户及组的管理
5.2.2用户帐户及组的管理 ③输入用户的姓名、登录名,其中,用户登录名( Windows2000以 前版本)是指当用户从运行 Windows nt/98等以前版本操作系统的 计算机登录网络所使用的用户名。单击下一步按钮,出现如下图 所示的对话框 ④在【密码】对话框中输入密码或不填写密码,选择【用户下次登录 时须更改密码】,以便让用户在第一次登录时为其设置密码,这 样除用户自己外包括管理员在内的其他所有用户都无权修改其口 令 新建对象-用戶 密码¢) 厂用户下次登录时须更改密码 用户不能更改密码) 厂密码永不过期 厂帐户己停用) <上一步)下一步0 取消 2021/2/21 计算机网络技术及应用
2021/2/21 计算机网络技术及应用 8 ③ 输入用户的姓名、登录名,其中,用户登录名(Windows 2000 以 前版本)是指当用户从运行Windows NT/98等以前版本操作系统的 计算机登录网络所使用的用户名。单击下一步按钮,出现如下图 所示的对话框。 ④ 在【密码】对话框中输入密码或不填写密码,选择【用户下次登录 时须更改密码】,以便让用户在第一次登录时为其设置密码,这 样除用户自己外包括管理员在内的其他所有用户都无权修改其口 令。 5.2.2 用户帐户及组的管理
5.2.2用户帐户及组的管理 ⑤单击【下一步】按钮,显示所创建的新用户相关信息,如左下图所 示。检査无错误后,单击【完成】按钮。这时用户会在管理器窗口中 看到新添加的用户,如右下图所示。 新建对象-用户 y用产和 创建在:xxei,net/ Users 株)查0中→①回X四的国它四了 RAthe Rectory BP1 您单击“完成”后,下列对象将被创建 Aag#,安全铝·本地对p后器有管程 白B w安金本地刘以户辰务器只有只 安金冒本地DNs管理员组 安全铝→全局允许皆叉它客户(CH 用户登录名:LBei,net Ad安金粗主局指完的域管理类 anCp,安金划一全局加入到域中的所有工作 anCo,,安全-全 qns安金主 全业的指定系统管理员 ky…,安金金局这个中的威员可以 4 sc tAs,安金一事这个 hema Adm安金组·全局和的指定 这个用尸帐F 上一步Q[完成]取消 2021/2/21 计算机网络技术及应用
2021/2/21 计算机网络技术及应用 9 ⑤ 单击【下一步】按钮,显示所创建的新用户相关信息,如左下图所 示。检查无错误后,单击【完成】按钮。这时用户会在管理器窗口中 看到新添加的用户,如右下图所示。 5.2.2 用户帐户及组的管理
5.2.2用户帐户及组的管理 (2)输入用户信息 在【 Active directory用户和计算机】管理窗口中,鼠标右击列表中 的一个用户名,如“罗静玲”,國珍性 拨入 环境会话远程控制 终端服务配置文件 在弹出的快捷选单中单击 「常規地址帐户配置文件|电话单位成员属于 【属性】,在【用户属性】 姓0 英文缩写〔 对话框的【常规】选项卡中 显示名称G 罗静玲 可以输入有关用户的描述 描述) 医药供应科 办公室C) 门诊楼208 办公室、电话、电子邮件地 电话号码): 5188618 它〔 卫1sina.eom 址及个人主页地址等。如右 电子邮件) 冒eb页) 其它①) 图所示 取消 2021/2/21 计算机网络技术及应用 10
2021/2/21 计算机网络技术及应用 10 (2) 输入用户信息 在【Active Directory用户和计算机】管理窗口中,鼠标右击列表中 的一个用户名,如“罗静玲” , 在弹出的快捷选单中单击 【属性】,在【用户属性】 对话框的【常规】选项卡中 可以输入有关用户的描述、 办公室、电话、电子邮件地 址及个人主页地址等。如右 图所示。 5.2.2 用户帐户及组的管理
5.2.2用户帐户及组的管理 (3)设置用户登录时间 在右下图所示的帐户选项卡中单击【登录时间】按钮,打开【登 录时间段】对话框,每个横向 热人1地埋[户含酒配盟女起铵那殿反牛 方块代表小时,每个纵向方块 用户登录名① 用户登录名 indow2000以前版本) 代表一天,蓝色方块表示允许 ZEI\ 登录时间〔 登录刭〔 用户使用的时间,空白方块表 帐户选项 用户下次置录时须更改密码 用户不能更改密码 示该时间不允许用户使用。默 冯永不过期 仲用可神的加密保荐* 永不过期Q 认设置为允许用户在所有时间 C在这之后 4年3月8日 登录服务器。 确定 职消 2021/2/21 计算机网络技术及应用 11
2021/2/21 计算机网络技术及应用 11 (3) 设置用户登录时间 在右下图所示的帐户选项卡中单击【登录时间】按钮,打开【登 录时间段】对话框,每个横向 方块代表小时,每个纵向方块 代表一天,蓝色方块表示允许 用户使用的时间,空白方块表 示该时间不允许用户使用。默 认设置为允许用户在所有时间 登录服务器。 5.2.2 用户帐户及组的管理