用户和组的管理.pptVIP

网络服务配置 学习情境二 活动目录和用户管理 完成以下操作： 1、新建一台虚机“你姓名的拼音.vmc”，该虚机要求运行附加程序和NEWSID，并将虚机的计算机名改为“你姓名的拼音” 2、为你的虚机新建两个用户，用户名自定。并分别以这两个用户的身份登录计算机，设置不同的桌面效果，体验用户配置文件的作用。 3、在NTFS分区的磁盘上建立一个共享的文件夹“学习资料”，并对不同的用户指定不同的权限。 一、Windows 2003工作组和用户管理 2.1 工作组的特性 每一台计算机管理自己 每一台计算机都在本地存储用户的账户。 工作组中计算机的数量最好不要超过10台。 用户在工作组中使用本地账户登录到计算机，一个账户只能登录到一台计算机。 2.2 创建和管理本地用户账户 本地账户存储在本地计算机上的SAM中 本地账户能够并且只能够登录到本地计算机 本地账户可以用“计算机管理”中的“本地用户和组”来管理 本地账户主要用于工作组环境中 创建本地用户账户 创建本地用户账户 创建本地用户账户 用户下次登录时必须更改密码 用户不能更改密码 密码永不过期 账户已禁用 设置账户属性 更改账户密码 重设密码 一般由管理员完成 更改密码 一般由用户完成 重命名和删除账户 重命名用户 删除用户 SID:S-1-5-21-1292074401-2054391636-2487779615-500 删除后不能重建 用户配置文件 用户配置文件包括用户的工作环境信息 桌面 我的文档 收藏夹 最近访问过的文件 在用户属性中可以指定配置文件的路径 用户配置文件 利用系统属性中可以看登录到当前计算机中的用户配置文件 使用本地组 当一个用户加入到一个组以后，该用户会继承该组所拥有的所有权限； 一个用户账户可以同时加入到多个组； 有些情况下，组可以加入到其他组，或者说组里可以包括组。 创建本地组 创建组 使用计算机管理工具中的用户和组管理 需要输入组名和描述 可以直接添加成员 内置组 默认本地组 自动建立 拥有特殊的权限 有些组是动态的 内置组(Cont.) 管理本地组 Windows Server 2003 的管理 1. 活动目录 活动目录（Active Directory）是一种目录服务，其基本思想是在安装win2000 Server的计算机上再安装一个数据库（相当于一本书），用于存储有关网络对象的信息，其中包括计算机域上的域节点、计算机帐户、用户帐户、组、组织单位和共享的网络资源（如文件夹、打印机等）。 活动目录实际上是一个网络资源管 理器，就像一本书的目录。通过活动 目录，管理员及用户可以方便地查找 和使用网络信息。所谓“活动”，是指 该目录可以随着资网络源的增加而动 态地进行扩展，以反映最新的变化， 力求目录和内容的统一。 二、实现Windows Server 2003域 3.1 Windows Server 2003 域概述 域是基本管理单位 域中可包含大量对象 计算机 用户 打印机 共享文件夹 域是活动目录的组成部分 活动目录概述 活动目录是一个数据库 活动目录是一个目录服务 可以定制活动目录 简化的管理 可扩展性 便捷的网络资源访问 域、域树、域森林 根域下面可以建立多层子域 域和子域构建成域树 多棵域树构建成森林 域之间自动建立双向信任关系 域、域树、域森林 OU-组织单位 OU是活动目录中的一种对象 OU中可以建立子对象 利用OU可以模拟管理模型 域控制器 域控制器是存储活动目录数据库的计算机 一个域最少一台域控制器 多台域控制器需要同步数据库 3.2 活动目录安装 安装者必须具有本地管理权限 操作系统必须满足条件（Windows Server 2003 Web版除外都满足） 本地磁盘至少有一个分区是NTFS文件系统 系统盘应该有最少300MB的剩余空间。 安装TCP/IP协议和相应的DNS服务器支持。 启动活动目录安装程序 启动安装向导 使用管理您的服务器向导 使用命令DCPROMO 安装活动目录 3.3 活动目录的配置与管理 可以根据各种因素创建OU 域模式 域模式是用来为了兼容老版本操作系统的域控制器，而限制某些新的功能。 域用户账户 配置域用户账户的属性 登录名 登录时间 可以登录的计算机 配置文件/主文件夹 组 组的分类 管理域中的组 创建组 设置组信息 添加组成员 设置组管理者 2. 域的概念 域(Domain)是指具有相同安全策略的网络对象（如用户、组和计算机等）的活动目录的分区,是Win Server基本管理单位。 活动目录可由一个或多个域组成，每一个域可以存储上百万个对象，域之间还有层次关系，可以建立域树和域林。 域的概念 使用域最大优点在于单一网络登录能