第四章 Windows2000 Server网络操作系统
第四章 Windows 2000 Server网络操作系统
本章提要 ·组和工作组的概念 ·域与活动目录 ·Windows2000 Server安装 ● Windows2000 Server配置和网络配置 01001010100111101000010010111010010mt
本章提要 • 组和工作组的概念 • 域与活动目录 • Windows 2000 Server 安装 • Windows 2000 Server 配置和网络配置
前言 Wi ndows2000 Server:是在Windows NT Server版本的基础上,为服务器开发的多用 途操作系统,可以为工作部门的小组或中、 小型公司的用户提供文件、打印、应用软件、 Web和通信等各种服务,是一个性能好、工作 稳定、操作容易的管理平台。 010010101001111019g0如10111102010
前言 Windows2000 Server是在Windows NT Server版本的基础上,为服务器开发的多用 途操作系统,可以为工作部门的小组或中、 小型公司的用户提供文件、打印、应用软件、 Web和通信等各种服务,是一个性能好、工作 稳定、操作容易的管理平台
4.1组和工作组的概念 组和工作组是Windows网络中两个不同的 概念。工作组的概念来源于对等网,在对等 网中没有专用的服务器负责管理资源和用户 网络中的每台计算机都是平等的,各台计算 机既是服务器又是客户机。每台计算机分别 管理自己的资源和用户,同时又可以作为客 户机访问其他计算机的资源。工作组就是指 在一个对等网络中能够相互通信,互相提供 服务和共享资源的计算机集合。 010010101001111010g1如100101111010
4.1 组和工作组的概念 组和工作组是Windows网络中两个不同的 概念。工作组的概念来源于对等网,在对等 网中没有专用的服务器负责管理资源和用户, 网络中的每台计算机都是平等的,各台计算 机既是服务器又是客户机。每台计算机分别 管理自己的资源和用户,同时又可以作为客 户机访问其他计算机的资源。工作组就是指 在一个对等网络中能够相互通信,互相提供 服务和共享资源的计算机集合
4.1组和工作组的概念 常见的对等网操作系统有Microsoft公司的 Wi ndows95/98,Novel I公司的NetWare Lite等。 组是基于客户机服务器模型的网络中的概 念。是可以通过管理员创建或删除的一些用户 账号的集合,通常把工作环境或访问权限等属 性相似的用户设置为同一个组,只要设置了组 的权限和属性,该组中的用户就可以在一次操 作中同时被授予新的权限和属性。因此,利用 组可以大大简化网络的管理工作。 01001010100111101000010010111010010t
常见的对等网操作系统有Microsoft公司的 Windows95/98,Novell公司的NetWare Lite等。 组是基于客户机服务器模型的网络中的概 念。是可以通过管理员创建或删除的一些用户 账号的集合,通常把工作环境或访问权限等属 性相似的用户设置为同一个组,只要设置了组 的权限和属性,该组中的用户就可以在一次操 作中同时被授予新的权限和属性。因此,利用 组可以大大简化网络的管理工作。 4.1 组和工作组的概念
4.1组和工作组的概念 组是账号管理中的重要概念,每一个账号 都属于某一个组,一个账号也可属于多个组 此时该账号就拥有从多个组中得到的权限。权 限是组的一个基本特征。组的名称是系统辨认 不同组的标识。组包含多个用户账号,组账号 是用户账号的集合。利用组账号,Windows 2000 Server.系统管理员只要将组身份赋予用户 账号,那么该组的所有权利和权限都授予了该 用户。这样做的结果是不再管理单个用户,而 是管理组。 01001010200111101qg0如1101111010
组是账号管理中的重要概念,每一个账号 都属于某一个组,一个账号也可属于多个组, 此时该账号就拥有从多个组中得到的权限。权 限是组的一个基本特征。组的名称是系统辨认 不同组的标识。组包含多个用户账号,组账号 是用户账号的集合。利用组账号,Windows 2000 Server系统管理员只要将组身份赋予用户 账号,那么该组的所有权利和权限都授予了该 用户。这样做的结果是不再管理单个用户,而 是管理组。 4.1 组和工作组的概念
4.1组和工作组的概念 本地组 本地组包含用户账号和一个或多个域的 全局组账号,当其他域的用户和全局组属于 某一个委托域时,才能将它们添加到本地组 中。例如:域中的某一个用户要在其他域资 源上扩展用户权力和权限时,可以将其添加 到域的全局组中,然后将全局组添加到委托 域的本地组中。 其特点如下: 1.能快速为本地域或其他委托域的用户和组 指定访问本地域资源的权力和权限。 01001010100111101000010010111010010
4.1 组和工作组的概念 本地组 本地组包含用户账号和一个或多个域的 全局组账号,当其他域的用户和全局组属于 某一个委托域时,才能将它们添加到本地组 中。例如:域中的某一个用户要在其他域资 源上扩展用户权力和权限时,可以将其添加 到域的全局组中,然后将全局组添加到委托 域的本地组中。 其特点如下: ⒈ 能快速为本地域或其他委托域的用户和组 指定访问本地域资源的权力和权限
4.1组和工作组的概念 本地组 2.本地组也存在于运行Windows2000的计算机 或成员服务器上。 3.只能在本地域中接受权力和权限,不能包含 其他本地组。 本地组多用在逻辑上组织用户,以分配他 们对特定资源的访问权。如果要将创建用户账 号,磁盘分区或共享目录等权力授予用户,只 需要将用户添加到内置Administrators组就可 以了。下面列出了Windows2000中四个内置本 地组的权力权限。 01001010100111101000010010111010010t
4.1 组和工作组的概念 本地组 ⒉ 本地组也存在于运行Windows 2000的计算机 或成员服务器上。 ⒊ 只能在本地域中接受权力和权限,不能包含 其他本地组。 本地组多用在逻辑上组织用户,以分配他 们对特定资源的访问权。如果要将创建用户账 号,磁盘分区或共享目录等权力授予用户,只 需要将用户添加到内置Administrators组就可 以了。下面列出了Windows 2000中四个内置本 地组的权力权限
4.1组和工作组的概念 本地组 Administrator 该组具有对Wboows2000的完全控制。但是 作为Administrator?组的成员,用户并不是自动 获得系统上所有文件的控制,若使用NTFS分区 文件权限可能会限制管理员的访问。如果管理 员要访问这样的文件,可以首先获得文件的所 有权后再访问。 ■Guests 该组用于给予某些用户对Windows2000资 源有限的访问权限,内置Guests.账号被自动加人 到该内置组中。 01011p111110qg0101111110
4.1 组和工作组的概念 本地组 Administrator 该组具有对Wboows 2000的完全控制。但是 作为Administrator组的成员,用户并不是自动 获得系统上所有文件的控制,若使用NTFS分区, 文件权限可能会限制管理员的访问。如果管理 员要访问这样的文件,可以首先获得文件的所 有权后再访问。 Guests 该组用于给予某些用户对Windows 2000资 源有限的访问权限,内置Guests账号被自动加人 到该内置组中
4.1组和工作组的概念 本地组 User 该组提供给终端用户使用计算机所必需的 权力。在缺省状态下windows2000上创建的所 有用户账号会自动加人到这个内置组。 ☐Power User 该组给予其成员执行一定系统任务的能力, 而无须给予用户对机器的完全管理控制。该组 成员能够执行的一个任务就是共享目录。 00220110qp111112如1
4.1 组和工作组的概念 本地组 User 该组提供给终端用户使用计算机所必需的 权力。在缺省状态下windows 2000上创建的所 有用户账号会自动加人到这个内置组。 Power User 该组给予其成员执行一定系统任务的能力, 而无须给予用户对机器的完全管理控制。该组 成员能够执行的一个任务就是共享目录