管理員必做的實驗：域控制器中用戶、組、共享資源的管理一、Windows 2000 Server域控制器中用戶的管理? 創(chuàng)建用戶賬號第1步，點擊“開始→程序→管理工具→Active Directory用

管理員必做的實驗：域控制器中用戶、組、共享資源的管理

一、Windows 2000 Server域控制器中用戶的管理

? 創(chuàng)建用戶賬號

第1步，點擊“開始→程序→管理工具→Active Directory用戶和計算機”，在出現(xiàn)的窗口中顯示了前面創(chuàng)建的域名（myteachdoc.com ）。

第2步，在窗口的“樹”列表框中選擇“Users ”文件夾，單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“新建”下方的用戶“User ”，出現(xiàn)“新建對象”對話框，可以發(fā)現(xiàn)其中的內(nèi)容比較多，在實際登錄網(wǎng)絡(luò)時使用的是“用戶登錄名”下方的具體名稱，其他項目可根據(jù)需要填寫。 第3步，當用戶的有關(guān)信息填入完成后，可單擊“下一步”按鈕，出現(xiàn)對話框，可以在“密碼”文本框中輸入該用戶賬號的使用密碼，并在“確認密碼”文本框中重新輸入進行確認。另外，系統(tǒng)還提供了4種對該密碼的限制方式。如果選擇了“用戶下次登錄時須更改密碼”一項，當用戶下次使用該賬號登錄服務(wù)器時，系統(tǒng)將要求用戶先更改密碼后再登錄；當選擇了“用戶不能更改密碼”一項后，用戶將無權(quán)更改自己的密碼；當需要密碼長期有效時，可選擇“密碼永不過期”一項；如果某用戶在某一段時間因出差在外或其他的原因不需要登錄服務(wù)器時，可以選擇“賬戶已停用”一項，這樣當別人使用該賬號登錄服務(wù)器時將無效。具體選擇哪一項，用戶可根據(jù)實際需要來確定。

第4步，單擊“下一步”按鈕后，出現(xiàn)對話框提示信息，說明該用戶賬號已經(jīng)創(chuàng)建，在這里可以檢查用戶的各項信息是否正確，如有錯誤可以點擊上一步到需要更改的地方進行更改。 第5步，單擊“完成”按鈕，該用戶將顯示在域中的“Users ”文件夾中。

重復步驟，可以繼續(xù)創(chuàng)建其他新的用戶賬號。

? 設(shè)置用戶賬號的安全屬性

第1步，單擊“開始→程序→管理工具→Active Directory 用戶和計算機”，在出現(xiàn)的“樹”列表框中選擇“Users ”文件夾，再選擇該文件夾中要設(shè)置屬性的賬號名稱（如hdengwh ），單擊鼠標右鍵，選擇快捷菜單中的“屬性”一項，出現(xiàn)“（hdengwh ）屬性”對話框?？梢栽谠搶υ捒虻摹俺Ｒ?guī)”標簽項中看到與該賬號有關(guān)的“電話號碼”、“電子郵件”等內(nèi)容，根據(jù)實際需要可以修改相關(guān)的項目。

第2步，選擇“賬戶”標簽項，出現(xiàn)對話框中可以對“用戶登錄名”、“賬號選項”等內(nèi)容進行修改。

第3步，單擊“登錄時間”按鈕，出現(xiàn)“（hdengwh ）的登錄時段”對話框，可以在其中設(shè)置該用戶登錄的時間范圍。系統(tǒng)默認的登錄時間為每周7天，每天24小時。如果需要對登錄時間進行限制，可用鼠標拖動要限制的時間范圍，然后單擊“拒絕登錄”按鈕就可以完成。設(shè)置結(jié)束后單擊“確定”按鈕，返回賬號屬性主對話框。該功能對登錄服務(wù)器的時間要求限制地較嚴格的用戶很有用，例如企業(yè)內(nèi)部可能要在某一個時間內(nèi)對本天的所有經(jīng)營情況進行統(tǒng)計，為了使統(tǒng)計結(jié)果精確可靠，在統(tǒng)計之前需要斷開用戶與服務(wù)器的連接，這時就可以使用該功能對用戶的具體使用時間進行限制。

第4步，如果在“（hdengwh ）屬性”中選擇“登錄到”一項，則出現(xiàn)“Logon Workstations ”對話框。系統(tǒng)默認的選項是該用戶可以登錄到網(wǎng)絡(luò)中的怕有工作站，即在用戶登錄到Windows 2000 Server域控制器后，每個用戶之間都可以互訪（在“網(wǎng)上鄰居”中可以看到網(wǎng)絡(luò)中的其他用戶名）。如果設(shè)置該用戶只能登錄到某一臺或幾臺計算機時，則可以選擇“下列計算機”一項，然后依次在“計算機名”下方輸入要登錄的計算機名，單擊“添加”按鈕進行設(shè)置。設(shè)置結(jié)束后單擊“確定”按鈕返回用戶屬性設(shè)置主對話框。

第5步，如果要使用賬號在指定的時間到期，可選擇用戶屬性中“帳戶過期”下的“在這之后”一項，再單擊后面的下拉按鈕，在出現(xiàn)的對話框中設(shè)置到期的時間。

如果要設(shè)置其他的功能，可選擇其他標簽項，對相應的選項進行設(shè)置。

? 更改用戶賬號的密碼

當需要更改某一用戶賬號的密碼時，可以通過以下的方法進行。

第1步，單擊“開始→程序→管理工具→Active Directory用戶和計算機”，打開“Active Directory 用戶和計算機”窗口。

第2步，打開窗口中“樹”列表中的“Users ”文件夾，在右邊用戶列表中選擇要更改密碼的用戶名（如hdengwh ），然后單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“重設(shè)密碼”一項，出現(xiàn)“重設(shè)密碼”對話框。

第3步，在對話框的“新密碼”處輸入該賬號的新密碼，并在“確認密碼”后面重新輸入一次新密碼以進行確認。如果要求用戶下次登錄時更改密碼，則可以選擇“用戶下次登錄時須更改密碼”一項。

第4步，設(shè)置結(jié)束后，單擊“確定”按鈕更改密碼成功。

? 刪除用戶賬號

由于網(wǎng)絡(luò)中用戶的更新，當某一個用戶賬號不再使用時，為了簡化網(wǎng)絡(luò)管理，可將它從服務(wù)器中刪除。

第1步，點擊“開始→程序→管理工具→Active Directory用戶和計算機”，打開“Active Directory 用戶和計算機”窗口。

第2步，在窗口中“樹”列表中打開“Users ”文件夾，并在右邊的列表框中選擇要刪除的用戶名稱。單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“刪除”一項，出現(xiàn)“真的想刪除此對象？”的提示信息。

第3步，如果已確定要刪除該賬號，可單擊“是”。否則單擊“否”取消刪除操作。一旦刪除了該用戶賬號，所有與它相關(guān)聯(lián)的權(quán)限等信息將全部從服務(wù)器中刪除。如果以后再創(chuàng)建一個相同的賬號名，新的賬號的權(quán)限等信息必須重新設(shè)置，系統(tǒng)不會從已刪除的同名賬號中繼承。 ? 停用/啟用用戶賬號

如果某個用戶的賬號暫時不使用，可將其停用，當需要時還可以重新啟用。

第1步，單擊“開始→程序→管理工具→Active Directory用戶和計算機”，打開“Active Directory 用戶和計算機”窗口。

第2步，在窗口中“樹”列表中打開“Users ”文件夾，并在右邊列表框中選取要停用的賬號名稱（如hdengwh ），單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“停用賬號”一項，然后會出現(xiàn)該賬號已被停用的提示信息。

第3步，單擊“確定”按鈕后，返回“Active Directory 用戶和計算機”主窗口，發(fā)現(xiàn)代表該賬號的人頭旁出現(xiàn)了一個“╳”，表示該賬號已被停用。

第4步，如果要重新啟用已被信用的賬號，可選擇已被停用的賬號名，然后單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“啟用賬號”一項，將出現(xiàn)“對象（hdengwh ）已被啟用”的信息提示。

第5步，單擊“確定”按鈕后，該賬號重新恢復使用。

為了網(wǎng)絡(luò)的安全，可以將Guest 賬號設(shè)置為停用。

? 用戶賬號的更名管理

第1步，單擊“開始→程序→管理工具→Active Directory用戶和計算機”，打開“Active Directory 用戶和計算機”窗口。

第2步，在窗口中“樹”列表中打開“Users ”文件夾，并在右邊列表框中選取要更名的賬號名稱（如hdengwh ），單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“重命名”一項，此時光標在用戶賬號的名稱上閃爍，只需要通過鍵盤輸入新的賬號名稱即可。

二、Windows 2000 Server域控制器中組的管理

? 創(chuàng)建用戶組

第1步，啟動Windows 2000 Server ，并以系統(tǒng)管理員（Administrator ）的身份登錄服務(wù)器。 第2步，單擊“開始→程序→管理工具→Active Directory用戶和計算機”，打開“Active Directory 用戶和計算機”窗口。

第3步，選取窗口中“樹”列表中的“Users ”文件夾，單擊鼠標右鍵，在出現(xiàn)的對話框中選擇“新建”一項，在下級子菜單中選取組“Group ”，出現(xiàn)“新建對象-Group ”對話框。 第4步，“組名”中輸入新建組的名稱（如teach ），該名稱將自動顯示在“組名（Windows 2000以前版本）”下方。在“組作用域”下方選擇是使用“本地域”還是“全局”，對于只有一個域控制器的網(wǎng)絡(luò)來說，兩者在功能上的差別并不大，所以用戶要以選擇其中的一種。為了便于將來網(wǎng)絡(luò)擴大（例如又添加了一臺域名服務(wù)器）后對組的使用，可選擇“全局”；在“組類型”下方選擇是使用“安全式”還是“分布式”，兩者相比，“安全式”的功能要比“分布式”強大。例如使用“安全式”后可以設(shè)置網(wǎng)絡(luò)中的訪問權(quán)限，而“分布式”卻不具有此功能，在單服務(wù)器的網(wǎng)絡(luò)中建議選擇“安全式”。

第5步，單擊“確定”按鈕后，該用戶組將創(chuàng)建成功，組名將放在“Users ”文件夾中，并用兩個頭像的圖標顯示。

單個頭像代表的是用戶，而兩個頭像代表的是用戶組。

? 組中用戶的管理

第1步，單擊“開始→程序→管理工具→Active Directory用戶和計算機”，在“Active Directory 用戶和計算機”窗口中選擇“Users ”文件夾下的新建組名（如teach ），然后單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“屬性”一項。

第2步，在出現(xiàn)的對話框中顯示了有關(guān)該組用戶的相關(guān)信息，同時也可以根據(jù)需要加入一些新信息，如“描述”、“電子郵件”等。

第3步，單擊“成員”標簽項，出現(xiàn)“（teach ）屬性”對話框。因為是一個新建的組，所以組中還沒有成員。

第4步，單擊“添加”按鈕，出現(xiàn)“選擇用戶、聯(lián)系人或計算機”對話框。在該對話框的“查找范圍”后面顯示了當前的域名，如果有多個域的時候可以選擇多個域中的一個?？梢陨戏搅斜砜蛑羞x擇需要加入到該組中的用戶賬號名稱，然后單擊“添加”按鈕將其加入到組中。向組中添加用戶時，可以選擇一個賬號名稱后單擊“添加”按鈕加入一個，也可按住鍵盤上的[Ctrl]鍵，在上方的列表框中連續(xù)選擇多個用戶賬號的名稱，單擊“添加”按鈕后，可將多個用戶添加到該組中。

第5步，單擊“確定”按鈕，出現(xiàn)“（teach ）屬性”對話框，新添加的用戶將全部顯示在“成員”下方的列表框中。

第6步，如果需要，還可以選擇組屬性主對話框中的“成員屬于”標簽項，出現(xiàn)對話框。單擊“添加”按鈕，在出現(xiàn)的對話框中將該組嵌套到已有的組中（如可以將teach 組嵌套到Users 組中），操作方法與向組中添加用戶時相同。

第7步，如果需要，可以選擇組屬性主對話框中的“管理者”標簽項，單擊“更改”按鈕后更改該組的其他信息。

第8步，單擊“確定”按鈕完成設(shè)置。

? 用戶組的刪除

當一個組不再使用時，為了管理的方便可將其從服務(wù)器中刪除。當刪除了一個組時，組中的用戶仍然存在，只是原來由組所建立的一種聯(lián)系關(guān)系不存在了。

第1步，單擊“開始→程序→管理工具→Active Directory用戶和計算機”，在“Active Directory 用戶和計算機”窗口中選擇“Users ”文件夾下的新建組名（如teach ），然后單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“刪除”一項。

第2步，當出現(xiàn)“真想刪除此對象？”的提示信息時，如果選擇了“是”則將該組刪除，如

果選擇了“否”將取消刪除操作。

用戶組的更名

一個用戶組在實際的使用中可能需要對它的名字進行更改。

第1步，單擊“開始→程序→管理工具→Active Directory用戶和計算機”，在“Active Directory 用戶和計算機”窗口中選擇“Users ”文件夾下的新建組名（如teach ），然后單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“重命名”一項。

第2步，此時只需要輸入新的組名就可以更換掉原來的名字。在Windows 2000 Server中對用戶組更名的方法與在Windows 98中重命名的方法基本相同。

三、Windows 2000 Server域控制器中共享資源的管理

? FAT文件系統(tǒng)中共享資源的管理

第1步，選擇要設(shè)置共享屬性的文件夾，單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“共享”，此時出現(xiàn)對話框，在其中選擇“共享”標簽項。

第2步，選擇“共享該文件夾”一項，并在“共享”后輸入一個供網(wǎng)絡(luò)中其他用戶訪問該資源時使用的名稱。在“用戶數(shù)限制”下方可以選擇是否要對該訪問資源進行用戶數(shù)的限制，如果需要可選擇“允許X 個用戶”，并選擇要限制的用戶數(shù)，否則選擇“最多用戶”一項。 第3步，單擊“權(quán)限”按鈕，出現(xiàn)的對話框中可以在“權(quán)限”下方列表中設(shè)置該資源的共享權(quán)限，可以分別對“完全控制”、“更改”和“讀取”設(shè)置是“允許”還是“拒絕”。

第4步，系統(tǒng)默認該資源可共享給網(wǎng)絡(luò)中所有用戶（Everyone ）使用，如果要增加新的用戶，可單擊“添加”按鈕，在出現(xiàn)的對話框中選擇可共享該資源的用戶名。

第5步，單擊“確定”按鈕，設(shè)置結(jié)束。

? NTFS文件系統(tǒng)中共享資源的管理

NTFS 文件系統(tǒng)中共享資源的設(shè)置方法與在FAT 文件系統(tǒng)中基本相同，只是在NTFS 文件系統(tǒng)中多了一個“安全”標簽項。也就是說，NTFS 上的共享文件夾具有更多的安全策略。用戶可以取消對“允許將來自父系的可繼承權(quán)限傳播給該對象”一項，這樣，當對文件夾或文件設(shè)置了相關(guān)的共享屬性后，該共享屬性不受上層文件夾（父系文件夾）共享屬性的影響。 ? 訪問網(wǎng)絡(luò)中的共享資源

當用戶從“網(wǎng)上鄰居”中雙擊某一用戶或服務(wù)器的計算機名時，在該計算機上的所有可共享資源都將會顯示出來，這時就可以像使用本地資源一樣來使用它們。當需要經(jīng)常訪問網(wǎng)絡(luò)中的某一資源時，為了減少頻繁查找該資源的操作，還可以將其映射為本地的一個虛擬驅(qū)動器。 第1步，在“網(wǎng)上鄰居”中找到需要進行映射的可共享資源，單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“映射網(wǎng)絡(luò)驅(qū)動器”一項。

第2步，在出現(xiàn)的對話框中的“驅(qū)動器”下拉列表中選擇一個驅(qū)動器名，如果每次登錄網(wǎng)絡(luò)時都要建立該連接，可選擇對話框中的“登錄時重新連接”一項。單擊“確定”按鈕，設(shè)置結(jié)束。

第3步，打開“我的電腦”，會發(fā)現(xiàn)剛才設(shè)置的映射驅(qū)動器和本地驅(qū)動器排列在一起。 ? 網(wǎng)絡(luò)打印機的設(shè)置和管理

（一）設(shè)置打印機的共享屬性

如果要讓一臺打印機能夠被網(wǎng)絡(luò)中的其他用戶所使用，首先要把它設(shè)置為共享狀態(tài)。

第1步，選取打印圖標，單擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“共享”，在出現(xiàn)的對話框中選擇“共享”標簽項。

第2步，在對話框中選擇“共享為”一項，并在“共享名”欄內(nèi)輸入正確的共享名。如果需要，還可以設(shè)置該打印機的共享“密碼”，當網(wǎng)絡(luò)中的用戶使用該共享打印機時需要先輸入正確的密碼才能使用，否則拒絕進行共享打印。

第3步，單擊“確定”按鈕，設(shè)置結(jié)束。

（二）在工作站端建立網(wǎng)絡(luò)打印連接

在工作站端建立網(wǎng)絡(luò)打印連接之前，如果網(wǎng)絡(luò)打印機安裝在Windows 2000 Server 服務(wù)器上，則需要先打開服務(wù)器，并能夠接受網(wǎng)絡(luò)用戶的登錄。如果打印機安裝在其中一臺工作站上，則需要讓該工作站成功地登錄服務(wù)器，并且在本地計算機上可以訪問到該工作站。在此基礎(chǔ)上，還需要進行以下設(shè)置。

第1步，單擊“開始→設(shè)置→打印機”。

第2步，單擊“添加打印機”圖標，出現(xiàn)安裝打印機的向?qū)А?/p>

第3步，單擊“下一步”按鈕，出現(xiàn)的對話框中選擇“網(wǎng)絡(luò)打印機”一項。

第4步，單擊“下一步”按鈕，出現(xiàn)的對話框中選擇“鍵入打印機名，或者?”一項，一般不要直接輸入打印機名，而是單擊“下一步”按鈕。

第5步，在出現(xiàn)的對話框中選擇要建立連接的共享打印機名。

第6步，單擊“下一步”按鈕，在出現(xiàn)的對話框中，如果要將該打印機設(shè)置為默認打印機則選擇“是”，否則選擇“否”。

第7步，單擊“下一步”按鈕，出現(xiàn)“完成添加打印機”的提示信息。

第8步，單擊“確定”按鈕，安裝結(jié)束。

當在網(wǎng)絡(luò)中同時存在多個共享打印機時，其中一臺工作站可以與多個打印機建立共享連接。使用網(wǎng)絡(luò)打印機時，與使用本地打印機沒有任何區(qū)別。

為了您的安全，請只打開來源可靠的網(wǎng)址

打開網(wǎng)站???? 取消