Windows2003Server的管理以及服务器的使用.ppt

第六章 Windows 2003 Server的安装与管理 本章主要内容： Windows 2003 Server的安装 活动目录的安装 用户帐户及组的管理 文件的管理 Windows 2003工作站加入域 Windows 2003网络打印机的安装与使用 第六章 第二部分 服务器管理、网络应用 及打网络打印机安装 接第一部分 6.2.2 用户帐户及组的管理 1.? 基本概念 （1）用户帐户概述 在Windows 2003 Server网络中，有两种类型的帐户：本地用户帐户 和域用户帐户。 本地用户帐户 本地用户帐户是指建立在Windows 2003 Server独立服务器、Windows 2003 Server成员服务器或者Windows 2003 Professional的计算机上，它的作用范围仅仅限于创建它的计算机，用于控制用户对该计算机上资源的访问。例如，在名称为W-Server的独立服务器上创建了一个名字为xu的用户，xu只能登录到W-Server服务器，在网络中的其他服务器上无效。 6.2.2 用户帐户及组的管理 域用户帐户 域用户帐户是用户访问域的唯一标识，它在域中是唯一的。域用户帐户必须在域控制器上建立，并且作为活动目录的一个对象保存在域活动目录数据库中。域帐户可以访问授权域中的所有资源。 在Windows 2003 Server中，本地用户帐户是通过选择【开始】|【程 序】|【管理工具】|【计算机管理】创建的，而域用户帐户则是通过 域控制器的【Active Directory 用户和计算机】来创建的。后面介绍 的内容主要以域为对象，请读者注意。 6.2.2 用户帐户及组的管理 两个特殊的内置帐户: Administrator 和 Guest Administrator 和Guest帐户是在安装Windows 2003 Server时自动建立的帐户，也称为内置帐户。这两个帐户在Windows 2003 Server安装之后已经存在并且被赋予了相应的权限，它们不能被删除（即使是管理员也不能），其中Administrator帐户还不允许被屏蔽，开始时Guest帐户处于停用状态。Administrator和Guest帐户的权限如下： Administrator：在域中和计算机中具有不受限制的权利，可以管理本地或域中的任何计算机，如创建帐户、创建组、实施安全策略等。 Guest：供在域中和计算机中没有固定帐户的用户临时使用计算机或访问域。该帐户在默认情况下不允许对计算机或域中的设置和资源做永久性改变。 6.2.2 用户帐户及组的管理 （2）组 组是Active Directory 中最强有力的管理工具之一，使用组可以减少需要直接管理的对象数量，从而简化了网络维护与管理。 组是包含用户、联系人、计算机和其他组的Active Directory或本机 对象的集合，组中的所有用户都自动继承组的所有权限。使用组可 以管理用户和计算机对Active Directory对象及其属性、网络共享位 置、文件、文件夹、打印机队列等共享资源的访问。 组具有自己的作用域，该作用域标识组在域树或树林中所应用的范围。共有三种不同类型的作用域，即通用、全局和本地作用域，他们对应的组分别被称为通用组、全局组和本地组。在安装域控制器时，部分默认的组已经安装于活动目录的文件夹中，在Builtin中存放着内置本地组，在Users中存放着内置全局组，它们已经被赋予特定的权力和约束。 6.2.2 用户帐户及组的管理 2.?? 用户帐户管理 （1）???? 建立用户帐户 ① 选择【开始】|【程序】|【管理工具】|【Active Directory用户和计算机】，打开【Active Directory用户和计算机】管理器窗口，在控制台树中双击要创建用户的域（如zzei.net）。 ② 单击【用户】文件夹，打 开【用户窗口】，在【操作】选 单中，单击【新建】选单中的 【用户】命令，出现【创建新对 象-用户r】对话框，如右图所示。 6.2.2 用户帐户及组的管理 ③ 输入用户的姓名、登录名，其中，用户登录名（Windows 2003 以前版本）是指当用户从运行Windows NT/98等以前版本操作系统的计算机登录网络所使用的用户名。单击下一步按钮，出现如下图所示的对话框。 ④ 在【密码】对话框中输入密码或不填写密码，选择【用户下次登录时须更改密码】，以便让用户在第一次登录时为其设置密码，这样除用户自己外包括管理员在内的其他所有用户都无权修改其口令。 6.2.2 用户帐户及组的管理 ⑤ 单击【下一步】按钮，显示所创建的新用户相关信息，如左下图所 示。检查无错误后，单击【完成】按