创建域用户账户-read.pptVIP

第6章 用户账户和组的管理 ;课题：本地用户账户和组的管理 ;一、用户账户和计算机账户 当用户需要登录到某个网络时，必须先向其管理员申请一个用户账户。有了用户账户，每次上网才能登录网络，并可以按照被赋予的权限，访问网络资源。管理员在管理网络时，必须为每个计算机用户创建用户账户，并对每个用户账户进行授权。 1. 用户账户 根据创建用户账户的位置和作用范围不同，可以将Windows Server 2003中的用户账户分为本地用户账户、域用户账户和内置用户账户。 ⑴ 本地用户账户 在本地计算机而非域控制器上创建的用户账户，该账户只允许在所创建的计算机上登录，使用本地计算机安全账户数据库来验证，而不会将该信息复制到域控制器中。;⑵ 域用户账户 域用户账户创建于Windows Server 2003域控制器，通过活动目录来管理和维护。域中的每一个用户账户都有一个用户登录名，用户登录名由用户主名和后缀两部分组成，中间用@符号分开。例如，对于用户登录名whh@来说，whh就是用户登录名的主名，而就是用户登录名的后缀（域名）。 ⑶ 内置用户账户 内置用户账户是安装Windows Server 2003时系统自动创建的用户账户，Windows Server 2003系统中常见的内置用户账户有Administrator和Guest。 ;2.计算机账户 每个运行Windows?2000/XP的计算机或运行Windows Server?2003的服务器都有一个计算机账户。 计算机账户的标识是计算机名。 二、本地用户账户和组的管理 1. 创建本地用户账户 本地用户账户只能在非域控制器的本地计算机上创建。 ;;2. 管理本地用户账户 创建本地用户后，可以对本地用户进行管理，包括设置用户账户属性、设置密码、重命名以及删除用户账户等。 ;3. 组简介 组是用户和计算机账户、联系人以及其他可作为单个单元管理的集合。属于特定组的用户和计算机称为组成员。可以向本地组添加本地用户账户、域用户账户、计算机账户以及组账户。但不能向域组账户添加本地用户账户和本地组账户。当一个用户账户加入到一个组后，该用户账户继承该组拥有的所有权限。一个用户账户可以同时加入多个组。 4. 创建与管理本地组 创建本地组的用户必须是本地计算机Power Users组或Administrators组的成员。 ;练习： 1. 阅读教材，理解有关概念 2. 创建与管理本地用户账户和组;课题：域用户账户管理 ; 一、创建域用户账户 创建域用户账户，必须在Windows Server?2003域控制器上使用“Active Directory用户和计算机”为创建用户账户，普通的客户机不能创建域用户账户。 ;二、管理域用户账户 当客户机以指定的用户账户登录域后，在共享网络资源的同时，还接受Windows Server 2003服务器的统一管理。 1．设置用户账户属性 ;;;2．重设用户账户密码 3．查找用户账户 4．禁用/启用账户 5．删除用户账户 ;练习： 1.创建域用户账户 2.对域用户账户进行设置 ;课题：域中组用户账户管理 ; 一、域中组账户简介 在Windows Server 2003域中，可以将组分为通讯组和安全组两种类型。 1．通讯组 使用通讯组可以创建电子邮件通讯组列表，只有在电子邮件应用程序（如Exchange）中，才能使用通讯组将电子邮件发送给一组用户。 2．安全组 安全组提供了一种有效的方式来指派对网络上资源的访问权。使用安全组可以将用户权限分配到Active Directory中的安全组。 组的作用域分为通用作用域、全局作用域和本地域作用域三类不同的类型。 ;二、创建域中的组 ;三、在组中添加用户 新建组后，可以将该组所属的用户账户添加到该组账户中，分组进行管理。在组中添加用户即在组中添加组成员，组成员包括用户和域中的计算机。 ;四、将用户权限指派到域中的组 单击“开始”→“管理工具”→“域控制器安全策略”，打开“域控制器安全策略”对话框，在控制台树中，依次单击“安全设置”→“本地策略”→“用户权限分配”，如图所示。 五、将组添加到内置组 ;练习： 1.在域中创建组 2.在组中添加用户 3.将用户权限指派到组 ;课题：使用组策略 ; 一、使用组策略 组策略设置定义了网络管理员需要管理的用户操作环境的多种组件，主要包括用户可用的程序、用户桌面上出现的程序及“开始”菜单选项等。使用组策略可以为不同的用户组设置不同的权限。 1.组策略简介 所谓策略（