新增网域使用者帐户 完整版.docxVIP

PAGE 26PAGE 9 建立及管理使用者帳戶安裝完Windows Server 2003之後，接下來就可以把您的伺服器開放給其他人使用。要登入系統，每一個使用者都必須要有能被系統所辨認的使用者帳戶，然後才能使用該伺服器的資源，或是存取網域上的資源；建立了使用者帳戶後，可以再利用 群組 來管理使用者的帳戶，使得網域資源權限的管理更加容易、靈活。 新增使用者 認識使用者帳戶 新增本機使用者帳戶在Windows Server2003、Windows2000或NT的獨立伺服器（或成員伺服器）、以及Windows XP、Windows2000 Pro、NT工作站…等電腦，都有本機使用者帳戶，這些帳戶是儲存在上述電腦的 本機安全帳戶資料庫 中，不受 網域控制站 管理，因此些帳戶也只能在本機電腦登入，而無法登入網域中，除非網域中也存在相同的使用者帳戶。說明：再次強調，本機使用者帳戶 只能登入此帳戶所在的電腦，無法登入網域中；也無法使用網路上的資源，僅能存取該電腦中的資源，同時 網域控制站 的AD資料庫中也不會建立該帳戶，更不能管理該帳戶；因此建議您只在未加入網域的電腦中建立 本機使用者帳戶。 本機使用者的密碼管理建立完後，您可以試著以此帳戶登入本機。由於設定了必須在下次登入時變更密碼，因此第一次登入時就會出現要求變更的訊息。1按下 確定 鈕後，必須先輸入舊密碼，然後再輸入新密碼並確認。最後顯示已變更的訊息。如果使用者隨時想變更密碼，可以在登入後，按下Ctrl+Alt+Del鍵，當出現Windows安全性畫面時，按下 變更密碼 鈕來修改。密碼的輸入是有區分大小寫的，使用者必須牢記自己帳戶的密碼，才能順利登入。若不幸忘了，在Windows Server 2003中還有一個補救之道，那就是平時先製作好 密碼重設磁片，以備不時之需。要注意！這個方法只限用在本機使用者帳！製作的方式如下：以使用者帳戶（例如：hank）登入，然後按Ctrl+Alt+Del鍵，再按 變更密碼 鈕。接著按下 備份 鈕。進入密碼遺失精靈的畫面，其中並請您注意：不論您想變更密碼幾次，這張磁片只需要建立一次，按 下一步 鈕。依指示將空白磁片放入磁碟機中，按 下一步 鈕。輸入目前使用者的帳戶密碼，按 下一步 鈕。開始建立密碼重設磁片，出現完成100%畫面，按 下一步 鈕。按 完成 鈕。找系統管理員求救如果使用者忘了密碼，也沒製作密碼重設磁片，只好向系統管理員發出『SOS』訊號了！此時系統管理員可以進入 電腦管理 主控台中，在使用者帳戶上按右鍵選擇 設定密碼 指令，來變更使用者的密碼。不過這種方式是『非不得已』下的方法，因為為了安全性的考量，一旦以這種方式變更密碼後，使用者將無法再存取有些資料，例如經由使用者加密過的檔案。 新增網域使用者帳戶在Windows Server 2003的網域系統中，每一個使用者都必須要能被系統所辨認，以便存取網路上的資源，因此建立每一位使用者的帳戶是最基本的步驟。您可以在網域中的任一台 網域控制站 建立帳戶，這個帳戶會被自動的複製到網域內的所有 網域控制站中。在新增使用者帳戶時，必須指定一個 組織單位（OU）或 容器（Container），才能將使用者新增到其中，例如：Users，或是您自行新增的OU。以下我們就利用 Active Directory使用者及電腦 來新增網域使用者的帳戶。先啟動Active Directory使用者及電腦，點選網域名稱按右鍵，選擇 新增/組織單位。2.鍵入組織單位的名稱，例如顧問，按 確定 鈕。接著點選 顧問 OU，再點選 執行/新增/使用者 指令。在圖4-31中鍵入使用者名稱，以及使用者登入名稱，然後點選 鈕。此名稱必須是唯一的，此名稱供使用者在Windows 2000之前版本的電腦登入時使用出現圖4-32，輸入適當的密碼及確認密碼，畫面中的核對方塊與建立本機使用者帳戶相同，於此不重述。說明：新增網域使用者帳戶時，密碼的設定比在本機時更為嚴格，必須符合安全性、和複雜性原則，長度至少大於6個字元，而且要包含英數、或大小寫，如果不夠嚴謹是無法完成新增程序的。點選 鈕，再點選 鈕，即可完成新增的工作。說明：新增的網域使用者帳戶，預設的情況下是無法在 網域控制站 登入的，必須以 群組原則 將其開放為可以在本機登入，詳細的作法請參考第十章。 使用者帳戶的相關設定完成新的網域使用者帳戶後，您可以查看其內容，並做進一步的設定。通常這些內容建立的愈完整，將來在AD中尋找使用者時就愈有效率。圖4-36是在 Active Directory使用者及電腦 中按右鍵查看新增的使用者內容之結果，其中有十多個標籤，本節將挑其中較重要的加以說明。成員隸屬標籤這個標籤中可以設定該使用者要隸屬於哪些群組。點選 鈕，即可選擇要加入那些群組。