实验三和四用户和组.docVIP

用户和组的管理 项目问题： 某单位内部局域网已升级为域结构网络，现在要在域控制器中为局域网内的每一台计算机创建计算机帐户，并为单位内的每个职工创建一个帐户，创建适当的组来管理网络资源及用户。 主要任务： 1、建立用户并设置用户的属性 2、建立组； 3、把用户加入到组 4、创建计算机帐户 任务1：建立用户并设置用户的属性 4.1 用户账户的管理 1、安装“Windows Server 2003管理工具” （1）在客户端以管理员身份登录到域，确认Windows Server 2003安装光盘在光驱中。 （2）单击“开始”，然后单击“运行”。 （3）在“打开”对话框中，输入“E:\I386\adminpak.msi”（E：为光驱），单击“确定”，然后按向导的提示进行安装即可。 2.用户账户概述 用户账户由所有用于定义域用户的信息组成的对象，包括用户名、密码以及该用户账户所在的组。用户账户可以存储在 Active Directory 中，也可以存储在本地计算机上。 ① 本地用户账户 本地用户账户建立在Windows 2003的本地安全数据库内。用户利用本地用户账户只能登录到本机，并且只能使用本机的资源。 ② 域用户账户 域用户账户建立在域控制器的Active Directory 数据库内。用户可以利用域用户账户在任一计算机上登录到域，并访问域中的资源。 当用户利用域用户账户来登录时，由域控制器来检查用户所输入的账号名称与密码是否正确。 （2）内置的用户账户 ① Administrator(系统管理员) Administrator 拥有不受限制的权限，可以管理计算机与域内的设置，例如建立、修改改、删除用户与组账户、设置用户与组账户的权限、设置安全策略等。 ② Guest(客户) Guest是供临时访问网络或只访问网络一次的用户使用的账户，只有少部分的访问权限。默认情况下，该账户是禁止登录的，如果要使用，必须修改其属性。 （3）用户登录名介绍 在 Windows 2003 网络中用户可以使用“用户主名” 或“用户登录名”登录网络。 ① 用户主名由两部分组成 ??前缀 如：user1 后缀 如： 完整用户主名是：user1@ 后缀默认是根域的域名。 使用用户主名的优点是当你将一个用户移动到另一个域时，无需改动它的登录方式，因为用户首选名在Active Directory 中惟一可以与用户的电子邮件一致。 ② 用户登录名（兼容早期系统） 提供使用早期客户系统的用户使用，该名字就是用户的账户，如同用户主名中的前缀。 注意：用户登录名和用户登录主名前缀这两者可以不同 2. 用户账户的创建 （1）创建新用户账户注意事项 ① 命名约定 用户登录名和全称必须是惟一的，用户登录名最多可以包含20个字符，可以是大小写字母或者是数字。 ② 密码注意事项 必须给管理员账户分配复杂的密码，决定是由管理员还是由用户来控制密码，让用户们知道如何使用难以被猜到的复杂密码，避免使用有明显关联的密码，比如你的姓，使用长密码， 如果要在成员服务器中建立用户，可安装管理工具，运行安装光盘的文件：\i386\adminpak.msi即可进行安装。 默认情况下，只有系统管理员才具有管理用户账户的权限，所以建立用户账户之前，必须用Administrator账户登录，然后使用“Active Directory用户和计算机”控制台来建立域用户账户。 建立域用户账户的步骤如下： ① 打开“Active Directory用户和计算机”控制台，双击域名()，用鼠标右键单击组织单位“jxx”，从弹出的快捷菜单中选择“新建”→“用户”命令，按提示进行操作。 （3）创建用户主要名称后缀 当我们的用户主名后缀和根域的域名有出入的情况下，我们可能就需要添加用户主名后缀,方法是： 打开“Active Directory 域和信任关系”管理单元，右击“Active Directory 域和信任关系”选择“属性”命令，打开“Active Directory 域和信任关系 属性”窗口，在“其他UPN后缀”文本框下输入其他名称后缀名：164.com，然后单击“添加”按钮，再单击“完成”按钮完成设置。 4. 用户账户的管理 （1）设置域用户账户的属性 双击要设置的用户账户，打开“属性”对话框，即可进行设置。 ① 输入用户个人信息 ② 设置用户账户信息 ③ 设置配置文件属性 单击“配置文件”选项卡，可以指定“配置文件的路径”、“登录脚本”和用户“主文件夹”的位置。 ①用户配置文件定制与用户设置 　用户配置文件类