[互联网]ch05.pptVIP

第 5 章 对象的建立和管理 第 5 章 对象的建立和管理 本章要点： Windows Server 2003可以在活动目录用户和计算机管理工具中实现建立用户账号、计算机账号、组和安全策略等。本章将介绍对象的建立和管理方面的概念、操作细节以及注意事项，主要包括用户账户的管理、计算机账户的管理、组管理、组织单位管理以及用户工作环境的设置。通过对本章内容的学习，相信读者能够很好地掌握并实现对象的建立和管理工作。 第 5 章 对象的建立和管理 5.1用户账户管理 Windows Server 2003提供了3种不同种类的用户账户：本地用户账户、域用户账户和内建用户账户。不同的账户有不同的网络资源存取或管理能力。 本地用户账户是指在本机中建立的用户账户。这些账户只能建立在Windows Server 2003独立服务器、Windows Server 2003成员服务器或者Windows Professional 2003的计算机上，而且作用范围仅限于创建它的计算机。 第 5 章 对象的建立和管理 Windows Server 2003可以在本机的计算机安全数据库中建立该用户账户的资料，但是不会将该资料复制到网域控制器中。 域用户账户是使用网域用户账户注册的用户。它必须在域控制器(Domain Controllers)上建立，并且作为Active Directory的一个对象保存在域的活动目录数据库中。域用户账户信息被复制到其他网域控制器中，因此它可以使用网域上的资源。 第 5 章 对象的建立和管理 内建用户账户是在安装Windows Server 2003时自动建立的账户，例如，Administrator和Guest账户。这两个账户在Windows Server 2003安装好之后就存在并且已经被赋予了相应的权限，它们不能被删除(即使管理员也不能)，其中Administrator账户还不允许被屏蔽。 第 5 章 对象的建立和管理 Administrator和Guest账户的权限如下: ●Administrator：在域中和计算机中具有不受限制的权利，可以管理本地或域中的任何计算机，如创建其他用户账户，创建组和实施安全策略等。 ●Guest：在域中和计算机中没有固定账户的用户，具有网域用户存取资源的权力，以供临时使用计算机或访问域。该账户在默认情况下不允许对计算机或域中的设置和资源做永久性改变。 第 5 章 对象的建立和管理 5.1.1创建用户账户 用户账户能够让用户以授权的身份登录计算机和域并访问其中的资源。每一个域中的用户必须有自己的账户才能访问资源。创建用户账户的步骤如下： (1)选择【开始】|【程序】|【管理工具】|【Active Directory用户和计算机】命令，打开【Active Directory用户和计算机】窗口。 第 5 章 对象的建立和管理 (2)在控制台树中选择要创建用户账户的域后右击，在弹出的菜单中选择【新建】|【用户】命令。 第 5 章 对象的建立和管理 (3)系统将弹出【新建对象-用户】对话框，在其中各个文本框中输入相应有效的信息后，单击【下一步】按钮。 第 5 章 对象的建立和管理 (4)在对话框中输入用户账户的密码和确认密码，在下面的4个复选框中根据需要选择密码策略，然后单击【下一步】按钮。 第 5 章 对象的建立和管理 (5)此时，系统将显示所创建的用户账户的摘要信息，确定信息完整无误后，单击【完成】按钮即可完成用户账户的创建工作。 第 5 章 对象的建立和管理 5.1.2删除、停用和启用用户账户 可以对用户账户进行删除、停用和启用等管理工作。下面介绍这些工作的操作步骤。 1. 删除用户账户 可以删除任何用户账户(除了内建用户账户)，删除的用户账户不会再出现在活动目录的数据库中。删除的操作很简单，只需右击要删除的用户账户，然后单击工具栏中的【删除】按钮即可。 第 5 章 对象的建立和管理 2. 停用用户账户 在【Active Directory用户和计算机】窗口中选择欲停用的用户账户，选择【操作】|【禁用帐户】命令，如图5.6所示。用户账户被停用后，原来的 “一个人的头像”图标多了一个红叉。 第 5 章 对象的建立和管理 需要说明的是，在【Active Directory用户和计算机】窗口中，“一个人的头像”的图标表示账户，“两个人的头像”的图标表示组，图标下面加一个红叉表示该账户已经被停用。 提示被停用的用户账户并没有被删除，它的SID还在Active Directory数据库中，但是这个账户已经不能使用了，除非重新启用它，这一点和删除不同。 第 5 章 对象的建立和管理 3. 启用用户账户 对于已经被停用的用户账户，网络管理员可以随时重新启用它。要重新启用用户账户