第四章创建和管理用户.pptVIP

一、用户账户 用户账户：是用户访问网络资源的身份。 Windows2000网络三种类型用户账户：.域用户账户：在DC上建立，保存在域的AD数据库中，用于用户登录域的凭证，由域的DC来验证，用户账号具有唯一性，是访问域的唯一凭证。用户可以登录到域访问域中的资源。 保存用户账号的AD数据库?安全账号管理器SAM，位于DC上的\%systemroot%\ NTDS.DIT文件中.每个账号有一个唯一的安全识别符SID，SID独一无二。在Windows2000系统中实际是利用SID来对用户进行识别的 一、用户账户 .本地用户账户：只能建立在Windows 2000独立服务器、成员服务器或Windows 2000 Professional的计算机中。作用范围创建账号的本机，控制用户对本机资源访问。管理比较分散；建议在域环境中只使用域用户账号，本地用户账号使用于工作组模式中。存储在本机的SAM，由唯一的SID来识别。 一、用户账户 .内部用户账户： Administrator和Guest。不允许被删除，但是允许改名，并且Administrator不允许被屏蔽。 Administrator：在域和计算机中权限不受限制，用于对本地计算机和域进行管理。注：为了安全性，建议将该账号改名。 Guest：在域或者计算机中对于没有账号的临时访问用户使用。默认情况下不允许修改计算机的任何资源，