4.windows server 2003活动目录中用户和组.ppt

课程内容 重、难点分析 重点： 用户帐号的分类及相应功能 域用户帐号的管理 用户配置文件的设置 难点： 域后缀的更改和相应的应用场合 主文件夹、用户配置文件的设置 任务一 域用户账号概述 作为域系统管理员，可以利用“Active Directory用户和计算机”控制台来建立并管理域用户帐户。 当用户利用域用户帐户来登录域后，便可以直接连接到域内的所有计算机、访问资源。只需登录一次就能连接域内的所有计算机，无须再次登录，称为“单一登录”. 建立UPN后缀的目的: 由于UPN的格式与电子邮件帐户相同，所以可以让用户不论是登录域或收发电子邮件，都可以使用一致的名称。 如果域内有很多子域，则域名很长，如,所以当用户等录域的时候名字就会太长，所以可以通过创建UPN后缀来减少长度，便于记忆。 改变用户主名后缀 域用户账号的管理 重命名:重命名后帐号原来权限都不会受到影响.例如当某员工离职,可暂时将用户禁用,等新员工接替,改为新员工名称. 复制:保留原用户的部分属性 重设密码:当用户忘记密码或密码使用期限到期时,网络管理员可替用户设置新密码 解除锁定:域的“帐户策略”内设定，如果用户输入密码失败多次，就将此帐户锁定。管理员可通过右击用户-属性-帐户-撤选“帐户已锁定”选项来解除锁定。 禁用/启用:若某用户因故一段时间无法上班,则可以先禁用,待回来后启用即可. 移动：将帐户移动到同一个域内的其他OU内，若要移动到另外一个域内，则可使用“AD迁移工具”，位于i386\ADMT\admigration.msi,也可以利用support\tools\suptools.msi\Movetree.exe程序 域用户拖拽操作 可以直接选择某用户拖拽到其他位置 可以批量操作用户，例如让多个用户有相同的配置环境或下次登录都要更改密码等．（称为多重对象属性） 可以避免做重复操作 域控制器之间用户数据的复制 域内存在多台DC，当改变AD数据库内的数据，如添加、删除、修改用户帐户等，这些改变会先被存储在所连接的DC中，再自动复制到其他的DC中。 那么此DC何时将其最新的变动数据复制给其他DC呢： 自动复制：同一个站点内的DC，默认是15S 手工复制：开始--管理工具--AD站点和服务--Sites--Default-First-Site-Name--Servers--展开目的地DC--NTDS Settings--右击来源DC--立即复制副本。 Windows Server 2003域将用户帐户、组、计算机、打印机、共享文件夹等对象存储在AD数据库内，系统管理员可以轻易在AD内查找到所需要的用户帐户。 操作 AD用户和计算机—操作—查找 同理，可查询其它对象 如：计算机、打印机、共享文件夹等 查询操作 实例操作 显示你管理的用户和组 显示用户帐号 那些被禁用 那些密码设置为密码永不过期的 那些一个月没有登录的 好处 从保存的查询文件夹执行任务 不需要遍历域、组织单元和容器的层次结构查找对象 任务三 用户账号的配置环境 本地用户配置文件 漫游配置文件可实现用户在域中任何一台计算机登录，用户的工作环境是一致的。 强制配置文件可实现域中用户工作环境的一致性，用户无法更改他们的配置文件。 查看用户配置文件 我的电脑-属性-高级-用户配置文件 用户第一次登录到计算机时创建 默认：C:\documents and seting\user name 用户注销时自动更新 1.1、 用户配置文件定义 定义： 是存储用户当前桌面环境、应用程序设置和个人数据的文件夹和数据的集合。如显示器、区域设置、鼠标、网络驱动器、打印机设置和声音等，即用户环境随用户存储。 默认用户配置文件 Default user 每个用户开始于此文件 所有用户配置文件 All Users 对已经存在的所有用户有效 本地用户配置文件 在用户第一次登录到计算机上时被创建，这个本地用户配置文件被储存在计算机的本地硬盘驱动器上。 任何对本地用户配置文件所作的更改都只对发生改变的计算机产生作用。第一次登录到计算机时，将创建本地用户配置文件。 本地用户配置文件 漫游用户配置文件（.dat） 一个本地配置文件的副本被复制及储存在网络上的一个服务器共享上。 当用户每次登录到网络上的任一台计算机上时，这个文件都会被下载，并且当用户注销时，对漫游用户配置文件所做的更改将在服务器上更新。 漫游用户配置文件（.dat） 强制性用户配置文件（.man） 是一种特殊类型的配置文件，使用它管理员可为用户指定特殊的设置。只有系统管理员才能对强制用户配置文件作修改。当用户从客户端注销时，用户对桌面做出的修改就会丢失。 强制性用户配置文件（.man） 创建漫游的用户配置文件 在域或成员服务器