AD域服务器详细搭建剖析.pptVIP

5.4.5 移动用户和计算机账户 要移动用户和计算机账户，在控制台目录树中，展开域节点。单击要移动用户或 者计算机账户所在的组织单位或容器，在详细资料窗格中，鼠标右击要移动的用 户账户，从弹出的快捷菜单中选择“移动”，打开“移动”对话框，在“将对象 移动到容器”对话框中双击域节点，展开该节点，如图 5-28 所示。单击移动的目 标组织单位，然后单击“确定”即可完成移动。 图 5-28 移动账户 5.4.6 为用户和计算机账户添加组 要为用户账户添加组，在控制台目录树中，展开域节点，鼠标单击要加入组的用 户所在的组织单位或容器，在详细资料窗口中，鼠标右键单击该用户账户，从弹 出的快捷菜单中选择“添加到组”，打开如图 5-29 所示的“选择组”对话框，可 以直接输入组对象的名称，也可以打开“高级”选项卡进行查找。然后在组列表 框中选择一个要添加的组，单击“确定”按钮即可为用户添加组。 要为计算机账户添加组，在控制台目录树中，展开域节点，鼠标单击“计算机” 或者要加入组的计算机所在的组织单位及容器，在详细资料窗口中，鼠标右键单 击该计算机账户，从弹出的快捷菜单中选择“属性”命令，打开该计算机的属性 对话框。然后单击“成员属于”标签，打开“隶属于”选项卡，单击“添加”按 钮，打开“选择组”对话框选择要加入的组，单击“确定”按钮完成添加。 图 5-29 为用户添加组 5.4.7 重设用户密码 5.4.8 管理客户计算机 ? 要重新设置用户密码，在控制台目录树中，展开域节点。然后单击包含要 重新设置密码的用户的组织单位或容器，在详细资料窗口中，鼠标右键单击该 用户账户，从弹出的快捷菜单中选择“重设密码”，打开 “重设密码”对话框， 在“新密码”和“确认密码”文本框中输入要设置的新密码。如果允许用户更 改密码，可选择“用户下次登录时须更改密码”复选框。单击“确定”按钮保 存设置，同时系统会打开确认信息框，单击“确定”按钮可完成设置。 ? 要管理客户计算机，在控制台目录树中，展开域节点。然后单击要管理的 计算机所在的组织单位，鼠标右键单击该计算机，从弹出的快捷菜单中选择 “管理”命令，打开该计算机的计算机管理窗口。在该窗口中，管理员可以对 连接的计算机进行系统工具、存储、服务器应用程序和服务等方面的管理。例 如可以对该计算机上的用户进行管理。 5.5 组和组织单位的管理 ? 组是 Server 2003 从 Windows 2000 系统继承下来的安全管理形式，它是指活动 目录或本地计算机对象，包含用户、联系人、计算机和其他组等。在 Server 2003 中，组可以用来管理用户和计算机对网络资源的访问，例如活动目录对象及 其属性、网络共享、文件、目录、打印机队列，还可以筛选组策略。使用组，方 便了管理访问目的和权限相同的一系列用户和计算机账户。 ? 组织单位（ Organizational Unit ， OU ）是域中包含的一类目录对象，它包括 域中一些用户、计算机和组、文件与打印机等资源。不过，组织单位不能包含其 他域中的对象。由于活动目录服务把域又详细的划分成组织单位，且组织单位中 还可以再划分下级组织单位，因此组织单位的分层结构可用来建立域的分层结构 模型，进而可使用户把网络所需的域的数量减至最小。 注意：组和组织单位有很大的不同。组主要用于权限设置，而组织单位则主要 用于网络构建；另外，组织单位只表示单个域中的对象集合（可包括组对象）， 而组可以包含用户、计算机、本地服务器上的共享资源、单个域、域目录树或目 录林。 5.5.1 创建新组和组织单位 要创建新组，在控制台目录树中，展开域节点。鼠标右键单击要进行组创建 的组织单位或容器，从弹出的快捷菜单中选择“新建” / “ 组”命令，打开如图 5-30 所示的对话框，在“组名”文本框中输入要创建的组名。在“组作用域” 选项区域中，选择单选按钮来确定组的作用域；在“组类型”选项区域中，通 过单选按钮来选择新组的类型。单击“确定”按钮即完成组的创建。 要添加组织单位，在控制台目录树中，展开域节点。鼠标右键单击域节点或 者可添加组织单位的文件夹节点，从弹出的快捷菜单中选择“新建” / “ 组织单 位”命令，在打开的对话框的“名称”文本框中输入新创建组织单位的名称， 单击“确定”即可。 图 5-30 创建组 5.5.2 删除组和组织单位 要删除组和组织单位，在控制台目录树中，展开域节点。鼠 标单击要删除的组或组织单位所在的组织单位，详细资料窗 格中会列出该组织单位的内容。然后鼠标右键单击要删除的 组或组织单位，选择快捷菜单中“删除”命