用户和用户组的.pptVIP

第5章 用户和用户组的管理 主讲人:刘晓辉 本章要点: ▲用户和用户组 ▲本地用户和用户组的管理 ▲域用户和用户组的管理 ▲OU的规划 5.1 用户和用户组 5.1.1 概述 计算机中的用户分为本地用户账户和域用户账户两部分，用户组可以分为本地用户组和域用户组，而域用户组又可以分为通讯组和安全组。为了实现高级网络管理，从Windows 2000开始，又引入了“OU”的概念。 5.1.2 命名惯例 5.1.3 密码要求 5.2 本地用户和用户组的管理 5.2.2 设置本地用户账户的属性 5.2.3 修改用户名或密码 5.2.6 创建本地用户组 5.3 域用户和用户组的管理 5.3.1 创建域用户账户 5.3.2 设置域用户账户的属性 5.4 OU的规划 OU(组织单位，或称组织单元)是包含在域中的特别有用的目录对象类型。它不能容纳来自其他域的对象。 5.4.2 创建大量用户的方法 * * 在使用联网的计算机时，也有一个代表“身份”的名称，计算机网络中称为“用户”。用户的权限不同，决定了用户对计算机及网络控制的能力与范围。用户有两种不同类型，即只能用来访问本地计算机（或使用远程计算机访问本计算机）的“本地用户账户”和可以访问网络中所有计算机的“域用户账户”。而用户组是为了方便管理批量用户，减少管理的复杂程度而设置。 在企业网络中，（使用计算机的）每个人都应该有一个用户账户，用户使用他们自己的账户可以使用企业网络中指定的资源，完成与其相对应的任务。 在企业网络中，除了每个人有一个用户账户外，还可能有为此用户对应提供的一些服务如企业电子邮件服务、企业办公自动化的登录账户等。另外，通常用户名还与企业为其提供的电子邮件相对应（如用户名为wch，企业电子邮件是wch@heinfo.edu.cn）。 在以前的Windows 2000的网络中，对密码是没有强制要求的。但在网络安全被越来越重视的今天，Windows Server 2003网络中，对用户的密码有如下要求： ★不包含全部或部分的用户账户名； ★长度至少为六个字符； ★包含来自以下四个类别中的三个的字符: 　　　　　 ▲英文大写字母（从 A 到 Z） 　　　　　 ▲英文小写字母（从 a 到 z） 　　　　　 ▲10个基本数字（从 0 到 9） 　　　　　 ▲非字母字符（例如，!、$、#、%） 5.2.1 创建本地用户账户 图5-1 【计算机管理】窗口 用户账户不单单包括用户名、密码等信息，为了管理和使用的方便，一个用户还包括其他的一些属性，如用户属于的用户组、用户配置文件、用户的拨入权限、终端权限设置等，从而使得对用户的管理更加完善。 图5-3 修改用户属性 1.【常规】选项卡 2.【隶属于】选项卡 3.【配置文件】选项卡 4.【拨入】选项卡 图5-11 键入新设置的密码 5.2.4 默认的本地用户组 5.2.5 向组中添加用户 图5-17 单击【创建】按钮 计算机升级到Active Directory服务器，原来的【本地用户和用户组】管理工具将不复存在，而是用【Active Directory用户和计算机】进行统一的管理，而原来的【本地用户】将迁移到Active Directory用户中，并具有更多的属性。 图5-18 选择【新建对象-＞用户】 域用户账户除了具有【本地用户账户】的全部属性外，还具有一些其他的属性，比如用户的地址信息、电话信息、单位等信息，还可以设置用户的登录时间、登录到的计算机等信息。 图5-23 【账户】选项卡 1. 设置登录时间 2. 设置登录到的计算机 5.3.3 用户的其他操作 5.3.4 创建域用户组 5.4.1 创建OU 在Windows 2000、Windows Server2003中，可以使用【Comma Separated Value Directory Exchange】（逗号分离值目录交换，CSVDE）和【Lightweight Directory Access Protocol Data Interchange Format Directory Exchange】（轻型目录访问协议互换格式目录交换，LDIFDE）等管理工具实现批量创建用户账号。