8 域網(wǎng)絡(luò)的管理8.1 管理用戶賬戶域管理模式中，用戶的帳戶類型有兩種：本地用戶帳戶：用戶安全信息保留在本地（本機(jī)），用戶持有該信息只能登錄本地系統(tǒng)。 域 用 戶帳戶：用戶安全信息保留在AD （活動

8 域網(wǎng)絡(luò)的管理

8.1 管理用戶賬戶

域管理模式中，用戶的帳戶類型有兩種：

本地用戶帳戶：用戶安全信息保留在本地（本機(jī)），用戶持有該信息只能登錄本地系統(tǒng)。 域 用 戶帳戶：用戶安全信息保留在AD （活動目錄），用戶持有該信息可以域中相應(yīng)的機(jī)器、資源。

8.1.1 創(chuàng)建用戶帳戶

本例中創(chuàng)建帳戶：wujun

（1）【開始】→【管理工具】→【Active Directory 用戶和計(jì)算機(jī)】，彈出Active Directory 用戶和計(jì)算機(jī)窗口，如圖8-1所示。

圖8-1 Active Directory用戶和計(jì)算機(jī)

（2）右擊【Users 】→【新建】→【用戶】，彈出新建對象-用戶對話框，如圖8-2所示，輸入基本信息如圖8-3所示。

圖8-2 創(chuàng)建用戶帳戶

圖8-3 用戶基本信息

（3）單擊【下一步】，彈出新建對象-用戶對話框，輸入帳戶密碼如圖8-4所示。

圖8-4 用戶密碼

（4）單擊【下一步】，用戶帳戶創(chuàng)建完畢，如圖8-5所示。

圖8-5 創(chuàng)建結(jié)束

提示：域帳戶默認(rèn)要求帳戶密碼滿足復(fù)雜性要求：至少有六個字符長，三個字符集合。如：a#gH*1，否則系統(tǒng)提示如圖8-5所示

圖8-6 密碼出錯提示

8.1.2 管理用戶帳戶

1．修改帳戶：wujun 的登錄時(shí)間和登錄服務(wù)器

本例設(shè)置用戶wujun 的登錄時(shí)間：周一至周五8：00—17：00、登錄的機(jī)器：niit_net、niit_server。

（1）【開始】→【管理工具】→【Active Directory 用戶和計(jì)算機(jī)】→【Users 】，如圖8-7所示。

（2）右擊【wujun 】→【屬性】頁面→【帳戶】標(biāo)簽，彈出wujun 屬性對話框，如圖8-8所示。

（3）單擊【登錄時(shí)間】，彈出wujun 登錄時(shí)間對話框，如圖8-9所示。設(shè)置登陸時(shí)間后，結(jié)果如圖8-10所示。單擊【確定】返回圖8-8。

（4）單擊【登錄】，彈出wujun 登錄到對話框，如圖8-11所示。設(shè)置登陸時(shí)間后，結(jié)果如圖8-12所示。單擊【確定】返回圖8-8。

（5）單擊【確定】完成操作。

圖8-7 選擇用戶帳戶

圖8-8 修改帳戶屬性

圖8-9 用戶初始登錄時(shí)間屬性

圖8-10 用戶登錄時(shí)間屬性

圖8-11 用戶默認(rèn)登錄機(jī)器 圖8-12 用戶登錄機(jī)器

2．禁用帳戶：caimao

（1）【開始】→【管理工具】→【Active Directory 用戶和計(jì)算機(jī)】→【Users 】，如圖8-7所示。

（2）右擊【caimao 】→【禁用帳戶】，如圖8-13所示。操作提示如圖8-14所示

（3）單擊【確定】完成操作。

圖8-13 禁用帳戶操作

圖8-14 禁用帳戶提示

3．刪除帳戶：liyun

（1）【開始】→【管理工具】→【Active Directory 用戶和計(jì)算機(jī)】→【Users 】，如圖8-7所示。

（2）右擊【liyun 】→【刪除帳戶】，操作提示如圖8-15所示

圖8-15 刪除帳戶提示

（3）單擊【確定】完成操作，操作結(jié)果如圖8-16所示。

圖8-16 操作結(jié)果顯示

8.2 管理組賬戶

組由用戶帳戶組成，同組的帳戶具有相同的權(quán)限，系統(tǒng)通過給組分配權(quán)限，實(shí)現(xiàn)對每個用戶訪問資源的權(quán)限進(jìn)行管理，一個用戶可以同時(shí)屬于多個組，同時(shí)具備多個組的權(quán)限。

8.2.1 創(chuàng)建域組

1．創(chuàng)建域組：Information Department

（1）【開始】→【管理工具】→【Active Directory 用戶和計(jì)算機(jī)】，彈出Active Directory 用戶和計(jì)算機(jī)窗口，如圖8-17所示。

（2）右擊【Users 】→【新建】→【組】，彈出新建對象-組對話框，輸入基本信息如圖8-18所示。

（3）單擊【創(chuàng)建】完成組的創(chuàng)建，結(jié)果如圖8-19所示。

8.2.2 管理域組

將帳戶caimao 從域組中刪除，將帳戶：wujun 填加到域組中，并成為域組的管理者

（1）【開始】→【管理工具】→【Active Directory 用戶和計(jì)算機(jī)】→【Users 】，如圖8-19所示。

圖8-17 創(chuàng)建域組

圖8-18 創(chuàng)建域組

圖8-19 域組創(chuàng)建完成

（2）右擊【Information Department】→【屬性】頁面，彈出Information Department 屬性頁面，修改參數(shù)如圖8-20所示。

圖8-20 域組屬性

（3）單擊【成員】標(biāo)簽→【caimao 】，如圖8-21所示，單擊【刪除】，完成操作。

圖8-21 刪除域組成員

（4）單擊【添加】，顯示選擇用戶、聯(lián)系人或計(jì)算機(jī)對話框，在【輸入對象名稱來選擇】文本框中輸入帳戶：wujun ，如圖8-22所示。

圖8-22 查找域組成員

（5）單擊【檢查名稱】顯示查詢結(jié)果，如圖8-23所示。

圖8-23 定位域組成員

（6）選中【wujun 】，單擊【確定】，結(jié)果如圖8-24所示。