Active Diretory 全攻略 建立与管理用户帐户.doc

Active Diretory 全攻略（四）--建立与管理用户帐户（2） 接上一节，现在来使用保存查询。 　　如果有些搜索经常会用到，那么就可以使用保存功能，先建立保存。 　　新建查询。 　　输入一些信息。 　　点击定义查询。输入一些信息。。 　　确定后便出现如上画面。 　　这便建好了一个查询。 　　下面如果想在另一台电脑上利用保存的查询来查就必需执行下面步骤。 　　点击导出查询定义 ? 保存是以XML格式的。 　　然后在另一台计算机上导入 　　点导入查询定义。 　　至此结束。 　　下面来看管理用户帐户。 　　注意：删除帐户，系统给每个帐户一个独一无二的SID，但我们可以指派资源的访问权限给用户帐户，如果帐户被删除即使重新建立同名的帐户，系统还是会给新的SID，即是其权限会和以前不一样了，必须重新指派。，在删除帐户之前，要先确定计算机或网络中是否有该帐户加密的重要文件和域中是否已设置加密数据修复代理，若没有设置加密数据代理，而且有该帐户加密的重要文件，就要先将文件解密，不然帐户删除后就不能将文件解密了。 　　复制帐户，同一个部门的员工，一般都隶属于相同的组，具有相同的权限，管理员不需要为同一个部门的员工建立全新的帐户，然后一一做设置，这样太辛苦了。，所以就可以先建好一位员工的帐户然后以此帐户为模板，利用复制帐户功能，复制出多个帐户。复制的时候只需要重新设置新用户的姓名，登录名称和密码，其它的设置则会延用原帐户的属性。使用权新的帐户和原来的模板帐户，都会属于相同的组，具有相同的权限。 　　下面来重新命名帐户。 　　点陈慧琳这个帐户。选重命名。 　　命名为卓依婷。然后按ENTER，便出现下面的画面。 　　重新命名帐户名是不会影响其原有的组和权限的设置的。 　　下面新建一个组织单元，然后把帐户移动在那里。 　　建一个组织单元名为“人事处” 　　把陈慧琳这个帐户移进去。 下面再看一下用户配置文件。 　　除了GUEST帐户外，其它每个帐户都有自己的用户配置文件，用户配置文件由NTUSER。DAT和许多文件夹组成，保存有关用户的环境设置。，比如屏幕颜色，桌面背景等等。用户登录是加载，注销时自动更新。03有三种配置论据如下： 　　1、本地用户配置文件：默认情况下，用户在第一次在某一台计算机登录时，系统便会在该计算机系统磁盘的DOCUMENTS AND SETTINGS文件夹中自动建立一个与帐户同名的子文件夹。然后将默认的设置文件数据复制到该文件夹中，成为该帐户本地用户的配置文件。 　　这个文件夹是保存系统默认设置文件数据，双击它查看默认用户配置文件。 　　用户设置文件中有关注册表数据库的部分，保存在NTUSER。DAT文件中。 　　有一点注意一下：如果下次使用另一台计算机登录（假设从来没有用过的这台计算机），则该计算机又会自动产生该帐户的本地用户配置文件，也就是说同一个帐户的本机使用配置文件可能会存在多部计算机中。而且属性不全相同。除非做相同设置。 　　最后，如果本地用户与域用户同名时，则本地帐户其设置文件夹为“帐户名称”。而域帐户设置为“帐户名。域名称”互不影响。 　2、漫游用户配置文件。 　　要启用漫游用户设置文件，先要在网络上建立一个共享文件夹。并设置共享权限。 　　允许所有人。 　　建立好后，打开上面帐户的属性。填好资料，设置好文件路径后就等于启用了漫游用户配置文件，如果某个帐户是第一次使用，共享文件夹与本机中都没有其用户设置文件，则系统会复制DEFAULT USER中的数据，先产生本地用户配置文件，当用户注销后，再将数据复制到网络上成为漫游用户配置文件。 　　3、强制用户配置文件 　　如果系统管理员不希望用户更改该帐户的漫游用户配置文件，就设置为强制用户配置文件。设置后虽然用户登录后仍可以更改工作环境，但注销时，变动的部分不会更新到共享文件夹的强制用户配制文件中。更改如例：打开“WIN2003guangzhoulixiaolong文件夹，将其中的NTUSER。DAT重新命名为NTUSER。MAN便可。 　　终于搞定。。。 ? ? Active Diretory 全攻略（五）--规划和建立组 简单来说，将组看成一个逻辑单位，它可以包含一组用户帐户或是其它的组，我们将权限指派给组后，任何加入这个组的对象都会拥有这个组具有的权限。 　　域内的组，和用户帐户一样，也具有一个独一无二的SID，这些能够被赋予权限的对象（帐户或组），我们称之为安全策略。注意一下：能够指派权限的组又称为安全组，另外还有一种不能指派权限的通讯组。 　　下面来认识下组作用域：不管是哪一个组都有其作用域，即是指派这个组的“使用范围”。1、它能够用于指派位于域或林资源的权限。2、能够放在域或林的其它组之中。3、能够包含来自域或林的用户和组。 　　03一共有三种组作用域