《组网技术与网络管理》实验指导书.doc

1、组网技术与网络管理实验指导书 作者： 日期：2 个人收集整理 勿做商业用途实验一 简单局域网组网一、实验目的：掌握局域网组网的技能。本实验组建一个简单的局域网。地埋位置比较接近的几台计算机通过双绞线和集线器或交换机连接起来，局域网就构成了，在计算机上进行配置，使用刚才建立的局域网实现文件和打印机共享。实验中没有难度很大的环节,不过有3个关键的方面要注意。第1就是计算机的网络设置要正确,网卡及协议的安装、网络属性的设置，这些都是要注意的；第2就是双绞线的制作，要选择正确的线序，并且保障其连通性；第3就是网络设备的位置的互连要正确。二、实验设备:本次实验需要如下设备：PC：3台(已安装Window

2、s 98操作系统).网卡：3块，包括其驱动程序。双绞线:4根(3根直连线、1根交叉线）。集线器或交换机：2台，没有具体的要求,只要能正常工作就可以了.三、实验步骤:1网卡的安装由于网卡的安装种类很多，但它们的安装思路基本一样，在此只选择比较常用的NE2000系列兼容网卡进行讲解。实验步骤如下：（1） 首先单击“开始按钮，从上弹出菜单中选择“设置”选项。（2） 在设置选项中选择“控制面板。 （3） 在“控制面板”中双击“网络图标，进入“网络”设置窗口。（4） 在所示窗口中的“拔号网络适配器”,是用来通过拔号进入Internet网.校园主要是通过网卡加入。“拔号网络适配器”是Windows 98操

3、作系统默认安装的虚拟设备，可能有的计算机上有，有的计算机上没有，对于加入校园网来说,没有影响。（5） 现在来添加网卡：单击“添加”按钮 ,选择“适配器”选项，然后单击右边的“忝加”按钮（一般情况下，当购买网卡时，服务商都会提供一张网卡的驱动磁盘），插入网卡的驱动磁盘，单击“从磁盘安装”按钮。（6） 在下拉选框中直接输入“A：”或者“A：Win98”，或者单击右边的“浏览按钮 ,然后选择A盘或从A盘中选择Win98目录.（7） 单击“确定”按钮 ，最后在网络配置窗口中，就会出现安装的网络适配器。 （8） 如果这时在网络窗口中，除了增加了网络适配器选项之外，没有出现Net BEUI协议选项,则还必

4、须添加Net BEUI协议，因为局域网通信所使用的协议就是Net BEUI.（9） 单击“添加”按钮，选择协议选项，并单击右边的“添加”按钮 。在窗口左边的厂商列表中选择Microsoft选项，在对应的右边协议窗口中选择Net BEUI协议，然后单击“确定”按钮 ,如果这时计算机出现提示插入WIN98光盘，只要按照要求把WIN98光盘放入光驱,然后选择相应的目录.单击“确定”按钮 ，进行安装即可，如果没有文件和打印机共享服务，则还要添加“Microsoft网络上的文件与打印机共享”。同样的办法，在另外两台计算机上安装网卡和协议.这样，安装了网卡及其驱动程序，并且安装了局域网通信所使用的协议和服

5、务，完成了局域网中的计算机设置，有时,网卡安装可能没有实验中那么顺利。在此介绍一些网卡安装的经验，当一块网卡不能顺利安装时，可能会有所帮助.现象1：当把网卡插到主板上，系统加电启动，但是没有发现新硬件,运行添加新硬件,系统仍然找不到网卡。原因：主板不能识别网卡。解决办法:运行添加新硬件向导,如果知道网卡的具体厂商和型号可以从列表中选择，如果有网卡驱动程序可以从磁盘安装。现象2:网卡占用的中断和其他的硬件冲突，如COM2或声卡.原因:网卡要使用的中断被别的设置占用.解决办法:在控制面板的系统中将与网卡冲突的设备禁用或删除，然后安装网卡.当网卡安装完毕后。如果哪个硬件设备需要使用，则再重新启用或安

6、装。现象3：网卡安装正常，没有感叹号提示，但仍不能不作。原因：可能是主板与网卡兼容性不太好。解决办法：可以换一个主板的总线插槽，再安装网卡。现象4：网卡安装正常，没有感叹号,但仍不能工作。原因：有的主板集成了网卡和MODEM，在CMOS中默认的设置是启用MODEM，禁用网卡。解决办法:修改CMOS设置，启用网卡。现象5:网卡安装正常，没有感叹号，但仍不能工作。原因：有的比较老的ISA网卡，只能使用一个特定的中断才能工作。如果没有设定合适的中断，则这个网卡是不能工作的.解决办法:常见的网卡如NE2000中断为3、I/O为320；常见的DLink DE220网卡中断为5、I/O为240。在控制面板

7、的系统中，修改网卡使用的中断，将其调整为合适的中断，应该就可以上网了.那么现在有个问题是，如何知道网卡的合适中断是多少?对于PCI的网卡，不用设置中断。对于ISA的网卡，一般在网卡的驱动盘中有一个文件夹PKTDRV,那里存放着支持TCP/IP应用程序的包驱动文件，这个文件夹中一般有可以查阅网卡的小程序。不同的网卡具体情况可能不太一样。可以查看网卡的驱动文档。在NE2000的驱动盘中，PKTDRV目录下有PNPPKT，用它可以查阅中断.现象6：修改网络属性后，系统提示重新启动。重启动时系统停留在正在关闭计算机的界面,不能重启。原因：可能是在安装网卡驱动或协议时缺少一些必要的文件，或者操作系统有问

8、题。解决办法：可以删掉协议或网卡,重新安装.如果网卡和协议安装得没有问题，仍然不能正常关机，则为了使修改的设置生效，在Windows 98中，可以选择重新启动计算机到MSDOS方式，然后再执行命令WIN，这样就会按照系统设置重新引导Windows 操作系统.现象7：安装网卡后，开机速度比以前慢了,电脑硬盘有一段时间没有反应.原因：Win98 开机时会检查网卡状态，若网卡还没有设置IP地址，操作系统会自动搜索一个IP地址分配给它。该过程约占10秒。解决办法：设置网卡的TCP/IP地址。打开“我的电脑”“控制面板”“网络”“TCP/IP协议”“属性”“IP地址”,把地址设置在下面的范围之内：10.

9、0.0.0一10.255.255。255128。16。0。0一128。16.255.255192。168.0.0一192.168。255。2552两台计算机直接连网如果两台计算机需要连网，则在没有集线器和交换机的情况下也是可以实现的.可以用交叉线将它们直接连接起来，组成一个只有两台计算机的局域网。打开其中的一台计算机,选择自己的某个文件夹，单击右键.在弹出的菜单中选择“共享.将原来的“不共享”改为“共享”，并设定“共享名”、“访问类型”，然后单击“确定”。接下来,就会发现所选中的文件夹的图标比原来多了一只手。可以让同学通过网上邻居访问刚才设置的计算机,即会发现这个共享文件夹，并且可以访问里面的

10、文件，这就实现了资源共享(如果在设定共享前打开的窗口中找不到共享文件夹,可以按F5键刷新或重新打开窗口).3两台计算机通过一台集线器连网直接用双绞线相连的连网方式虽然简单，不需要任何的网络设备，但是这种方式只能用在节点很少的情况下。最典型的就是两台计算机,如果有三台计算机,要想这样连接的话，则只能让其中的一台计算机接两个网卡，把另外两台计算机都接到它的上面。在这种连接方式下，PC1可以与PC2通信，PC2可以与PC3通信，但是PC1不能与PC3通信，因为它们处在两上网络中，连接这两个网络的设备(PC2）不具备在两个网络间转发通信功能，这种连网的方式有两个缺点: N台计算机只能组成N-1个网络，

11、每个网络只有两台计算机。 需要2（N-1）块网卡。因此，当计算机数目增多时，必须选择网络互联设备连网,目前最常用的、最便宜的就是使用集线器。用1台集线器通过3根直连线将这3台计算机连接起来,然后再使用文件共享测试连通性.当然，也很容易实现打印机共享。4三台计算机通过两台集线器连网当计算机的数目不断增多时，可能一台集线器无法连接这么多的计算机，那么必须使用多台集线器。注意集线器之间的连接，如果一个集线器有Uplink口，那么可以用Uplink口通过直连线上联到上一层的集线器；如果没有,那么就必须使用交叉线上联.5完成实验报告（1）实验地点，参加人员,实验时间。（2）实验内容：按实验步骤1,2，3

12、,4的内容作详细记录。(3）实验分析（4)实验的心得体会.实验二 服务器上安装Windows 2000 Server一、实验目的(1）理解Windows 2000 Server网络系统的特点和网络系统的主要功能。（2)理解Windows 2000 Server几种安装方式和应注意的问题。（3）掌握从Windows 系统上安装Windows 2000 Server的具体方法。二、实验内容（1)理解Windows 2000 Server网络操作系统的特点及新增加的功能.（2)安装Windows 2000 Server网络系统的步骤。（3)掌握Windows 2000 Server的启动与关闭。三、

13、实验步骤1准备工作（1)安装硬件设置关闭计算机Server1 的电源，打开计算机机箱，将一块网卡插入适当的扩展槽中(如果是PCI网卡,则应插入PCI扩展槽；如果是ISA网卡,则应插入ISA扩展槽）,拧紧螺丝,重新启动计算机。（2)资料的准备请准备下表所列的资料.项 目数 据计算机名Server1域名TSG网络协议Net BIOS TCP/IPIP地址2026811010子网掩码2552552550用户名XX公司（或组织）的名称department许可协议方式每服务器有25个同时连接服务器类型主域控制器管理员账户密码abcde2安装Windows 2000 Server步骤接下来将开始Windo

14、ws 2000 Server的安装过程。由于在安装过程中需要多次检测系统硬件环境，所以该安装过程将会持续比较长的时间。在本实验中,我们采用在Windows 98操作系统已安装了的基础上再安装Windows 2000 Server，目的是将Windows 2000 Server和Windows 98设置在多重启动。在安装以前，已事先将硬盘划分为了C、D、E三个区,都使用了FAT文件系统。在硬盘的C驱动器上已经安装好Windows 98操作系统.具体的安装步骤如下：（1)启动计算机并进入Windows 98操作系统，插入Windows 2000 Server的系统安装光盘,安装程序将自动运行。（2

15、)安装向导提示用户所要安装的Windows比用户现在使用的版本新,询问是否要将现在的系统升级到Windows 2000 Server。由于本机要使用多重启动，因为这里需要按“否”按钮。（3）单击安装向导中的“安装Windows 2000 ”选项按钮，打开“Windows 2000 安装程序”对话框。安装程序向导提示用户：“Windows 2000 安装程序不支持从Microsoft Windows 98到Microsoft Windows 2000 Server的升级”.（4）单击“确定”按钮，打开“欢迎使用Windows 2000安装向导”对话框，在对话框中的“选择安装方式”选项区域中包含两

16、个选项:升级到Windows 2000 该选项为系统推荐安装方式，升级替换当前的操作系统,且不会更改现有设置和已安装的程序.但Windows 2000 Server安装不支持从旧版本的Windows 9X操作系统中升级，故此时该项不可选.安装新的Windows 2000该选项为全新安装，选择此安装方式则需要指定新的设置并重新安装现有软件。通过该安装选项会使计算机上同时存在多个操作系统。（5)选定“安装新的Windows 2000 （全新安装)”单选框,单击“下一步按钮，打开“许可协议”对话框。（6）选定“我接受这个协议单选框,单击“下一步按钮，输入“您的产品密钥，在产品密钥框输入序列号（安装盘

17、的密钥有所不同，每张安装盘密钥在CD光盘的封面上有标志）。（7）输入“您的产品密钥之后,单击“下一步按钮，打开“特殊选项”对话框。在该对话框中包含三个功能选项区域:语言选项、高级选项和辅助功能选项。用户可分别单击这些功能选项按钮来对它们进行设置。需要注意的是，在“高级选项”对话框中，“Windows 2000 文件位置”显示安装文件的路径,选择D:WINNT为默认为安装路径。（8)单击“下一步”按钮之后，打开“正在复制安装文件”对话框，安装向导将自动将一些文件复制到计算机中。(9）完成复制文件的工作后,安装向导将自动打开“正在重新启动计算机”对话框.该对话框中的向导提示用户这部分安装程序已完成

18、，系统将在15秒之后自动重新启动。如果用户不希望立即重新启动，还需要再次返回到Windows 98系统中，可单击“不要重新启动”按钮。这里我们选择单击“完成”按钮立即重新启动系统,继续下一部分的安装。(10）重新启动后,系统出现双启动菜单，选择启动Windows 2000 Server系统，安装程序将继续进行，按Enter键继续。（11）安装向导将提供本机有磁盘分区和尚未划分的空间列表，用户可以用上移和下移箭头选择列表中的项目。按Enter键继续。（12）选择安装目录。按上一步,屏幕显示Windows 2000 Server保留现有文件系统不变，直接按Enter键入下一步.（13）完成了以上的

19、安装后，安装向导会自动将一些文件复制到Windows 2000 安装文件夹以及初始化安装信息等的工作。由于该阶段所进行的全都是安装基于Windows 2000 Server底层结构的系统，所以在该阶段的安装过程中除了选择安装的驱动器之外,很少询问用户其他信息.复制完成后,需要再次重新启动系统。（14)重新启动系统后，安装向导将开始搜索有关用户和计算机的信息，以便正确配置Windows 2000 Server。然后安装程序会在用户的计算机上检测并安装设置，如键盘和鼠标等.（15）完成设备安装后，屏幕上将显示“区域设置”对话框,用户可以为不同的区域和语言自定义Windows 2000 Server

20、，其中包括常规、数字、货币、时间、日期、输入法设定区域设置以便使用标准设置.（16）安装程序使用用户提供的个人信息，自定义Windows 2000 软件,并请求用户输入姓名、公司或单位名称。如姓名为“XX”，公司名称为“department，输入后单击“下一步按钮。（17）屏幕上显示授权模式列表，让用户选择所需的授权模式。Windows 2000 Server支持两种授权模式：每服务器模式和每客户模式。这里我们选择每服务器授权模式，该模式要求每个连接都必须有自己的“客户端访问许可证”。选择连接25台计算机.(18）安装向导要求用户输入计算机名和系统管理员密码.安装程序已经为用户提供了一个计算机

21、名，如果这台计算机在网络上,网络管理员则可以告诉用户使用哪个名称.由于本机属于没有域的局域网成员,因此可以输入自己喜欢的计算机名和系统管理员密码。如计算机名“Server1，管理员密码为“abcde。(19)安装Windows 2000 组件。用户可以添加或删除Windows 2000 组件，要添加或删除新组件，请单击旁边的复选框，灰色复选框表示只会安装该组件的一部分.要查看组件内容,请单击“详细信息”组件按钮。(20）为Windows 2000 设置正确的日期和时间.用户可以根据当地所在的时区来设置系统当前的日期和时间。(21）进行网络设置。通过安装网络软件，Windows 2000 Ser

22、ver允许本地计算机连接到其它计算机、网络和Internet上。安装向导为用户提供了典型设置和自定义设置两种网络配置方法。其中典型设置使用Client Windows 2000 Server for Microsoft Networks， File and Print Windows 2000 Server Sharing for Microsoft Networks和自动寻址的TCP/IP传输协议来创建网络连接。而自定义设置则允许用户手动配置网络组件。(22)选择工作组或计算机域.向导询问用户是否想让这个计算机成为域成员,并给出两个选项让用户选择该计算机是否在网络上,用户需要根据本地机的实际

23、情况来确定选择哪个选项,之后在“工作组计算机域”文本框中输入工作组或计算机域的名称.由于本要属于没有域的网络成员，在此我们选第一个选项，并指定该机域名。（23）安装向导自动完成Windows 2000 组件的安装之后,安装向导将进行最后一系列任务，诸如安装“开始”菜单项目、注册组件、保存设置、删除用过的临时文件等，时间较长.（24）安装向导提示已成功地完成了Windows 2000 的安装。用户可单击“完成”按钮,重新启动系统。（25）再次重新启动系统后,用户会发现计算机已具有了多重启动设置，选择微软公司Windows 2000 Server启动方式开始运行Windows 2000 Serve

24、r。至此，Windows 2000 Server的安装程序全部结束.3启动Windows 2000 Server当启动安装有Windows 2000 Server并带有多重引导的计算机时，系统自检后会出现一个让用户选择启动操作系统的菜单.用户可通过键盘上的方向键选择高亮度显示的操作系统并按Enter键进入操作系统。启动Windows 2000 Server需要进行登录。一般来说，如果拥有管理员的身份，那么用户就可以用Administrator或与之有相同权力的用户账户登录,这样可以拥有管理所有设备的权限。在启动过程中系统提示用户按Ctrl +Alt +Delete键登录时，同时按下键盘的Ctr

25、l +Alt +Delete组合键进入Windows 2000 Server登录界面，并输入用户名与密码。正确地输入密码，根据安装设置用户名:Administrator，密码：abcde。Windows 2000 Server在经过确认密码、进行个人设置、进行网络的连接等一系列操作后，将进入到Windows 2000 Server界面.在Windows 2000 Server启动完成并进入主界面后，系统会自动打开“配置您的服务组件,该组件看上去更像个Web页。通过“配置您的服务器”对话框，用户可以配置Windows 2000 Server的大部分网络服务功能。它主要包括:活动目录(Active

26、 Directory）、网络服务器、文件服务器、打印服务器、Web媒体服务器、应用程序服务器、高级应用程序服务器、高级设置等.“主页选项中为用户提供了一个连接了微软公司Windows 2000 主页的一个超级链接；“现在注册”选项提示用户在安装完成Windows 2000 Server以后立即进行注册，以便获得最新的技术支持和更新的信息；而其他7个选项都是为了能够使用户更加方便快捷地配置Windows 2000 Server中的服务而设置的。在第一次进入Windows 2000 Server系统时，需要设置Windows 2000 配置服务对Active Directory活动目录的设置，在界

27、面中单击“Active Directory”选项，安装后，在“开始”-“程序”-“管理工具菜单中，会出现“Active Directory用户和计算机”一项内容.4关闭Windows 2000 ServerWindows 2000 Server系统的关闭方法很简单，只需单击“开始菜单,并选择“关闭系统”选项,在弹出的对话框的“希望计算机做什么？”下拉列表框中选择“关机，并单击“确定”按钮即可完成关闭Windows 2000 Server操作。5完成实验报告（1）实验地点，参加人员，实验时间。(2）实验内容：按实验步骤1,2，3，4的内容作详细记录。(3）实验分析：Windows 2000 Se

28、rver的主要功能是什么？Windows 2000 Server共有几种版本？安装Windows 2000 Server时需要哪些准备工作？安装Windows 2000 Server共分几步？安装时应注意的问题是什么？（4）实验的心得体会。实验三 Windows 2000 Server用户管理一、实验目的（1）熟悉掌握Windows 2000 网络系统的活动目录中的用户和用户组。(2)掌握创建用户和用户组的方法。（3）掌握管理用户账户的方法。二、实验内容（1）创建网络用户组。（2）创建用户账户.（3）管理用户账户。三、实验步骤建立下表所示的用户账户项 目数 据账户HDXX2002本地组HDXX

29、密码12345使用时间星期一至星期六成员组Administrator 和XX2登录工作站User1、User21创建本地组使用“Active Directory用户和计算机”可以创建用户组。用户组分为全局组和本地组。具体步骤如下：单击“开始”-“程序”-“管理工具”-“Active Directory用户和计算机，为用户建立本地组.在管理器中选择要新建的组容器并单击鼠标右键，在弹出的快捷菜单中选择“新建”-“组”，出现对话框后,添加HDXX为本地组。（1)“组名”：新本地组的名称。输入“HDXX”。(2)“组名(Windows 2000以前版本)”:同样输入“HDXX”（系统自动显示）.（3）

30、“组作用域”：选择全局。（4)“组类型：选择安全式.单击“确定”按钮后,完成设置。出现“HDXX”组图示。2利用“Active Directory用户和计算机”管理器创建用户账户网络管理员在服务器上以Active Directory身份登录到Windows 2000系统，设置HDXX2002用户。在Windows 2000系统中单击“开始-“程序”-“管理工具”-“Active Directory用户和计算机”，弹出图示窗口，可以对于一个域的用户账户进行建立和管理.具体操作如下：（1）在控制台目录树中双击域结点，展开该结点后，单击右键添加用户的容器,在此选择“Users”，并从弹出的快捷菜单中

31、选择“新建”-“用户”选项，出现如图所示的对话框。该对话框包括:姓完整的用户名称。此处输入“HDXX”。名代表用来登录域或计算机的用户账户，最多只允许20个字符(10个汉字)，在一个域中，用户必须是惟一的。输入“2002”.用户登录名设定用户的惟一登录名。它是基于命名规则产生的，在域中必须是惟一的。在用户登录名文本框右边的下拉列表框中，可以选定用户所在的域名，用户名和下拉列表框中的域名组合成一个整体，就构成了用户完整的Internet登录名。此处输入“学院。用户登录名设定从低级客户登录时所用的用户惟一登录名.当计算机系统是以前的Microsoft Windows版本时，需要使用下一层登录名登录

32、到Windows 2000 Server。(2）单击“下一步”按钮.在“密码”和“确定密码”对话框中输入用户密码。输入：12345，确认密码：12345。再选择可选项：用户下次登录时须更改密码此复选框选中后，强迫用户在下次登录时必须更改密码.用户不能更改密码此复选框选中后,用户将无法更改密码。“密码永不过期”此复选框表示用户的密码是永久有效，还是必须根据“账户规则”中的设置定期更改密码。账户已停用 此复选框表示账户在创建以后，是否可以使用.将上述关于用户的信息输入后，本实验选中“用户不能更改密码”项,设置用户没有权限更改密码。（3）单击“下一步”按钮，出现所创建的用户信息，图中显示刚刚创建好的

33、新用户的信息，单击“完成”按钮，完成新建用户账户.3修改用户账户属性每一个建立的用户账户都有一系列属性,管理员可以修改创建时所设置的用户属性.要想修改用户属性,可执行下列步骤：（1)在Windows 2000系统中单击“开始”-“程序”“管理工具”“Active Directory用户和计算机”选项。在管理器中选择要修改的用户账户，再执行“操作菜单中的“属性.(2）“用户属性对话框中包含如下选项卡：a、常规可以更改用户的“姓”、“名、“显示名称”等和用户有关的其他描述。b、成员属于可以设置本地组的隶属关系。在默认情况下，用户属于Users本地组。如果要将用户设置为其他组的成员，则可单击“添加”

34、按钮，打开“选择组对话框，在该对话框上面的列表框中选择某项或者在“名称对话框中输入组的名字，单击“添加”按钮，可添加多组用户，最后单击“确定”按钮，完成此项设置.在“成员属于中将HDXX2002用户添加到HDXX组中，使得HDXX2002成为HDXX成员.按“确定”按钮完成。同时增加“Administrators”管理成员组为本账户的成员组，目的是管理员能够管理和控制HDXX2002用户。c、账户利用该选项可以更改用户的登录名、登录时间及账户选项。登录时间：如果将用户登录时间设置成星期一至星期六，单击“登录时间”按钮，则出现一个界面图。图中的纵轴代表星期,横轴代表一天的时数，每一个小方格代表一

35、个小时。填满的方块代表允许用户登录的时间，空白则相反。默认的情况下,允许用户在所有的时间登录。这里给HDXX2002设定的使用时间为星期一至星期六。在“登录时间”对话框中去掉星期日一天，按“确定”按钮，返回到“账户”中。登录到：在此对话框中，可以设置允许用户从哪些工作站登录.默认情况下，系统允许用户在所有工作站登录,也可以设定用户在特殊的工作站，比如User1以及User2上登录。设置后,按“确定”按钮返回到“账户”中.注意,这里的工作站仅指由Windows 2000所组成的工作站,而不是由DOS， Windows 3.X或Windows 9X组成的工作站。地址：用来设定用户的地址和联系方式。

36、配置文件:用来配置当前用户的环境。所谓的配置文件，是指一种特殊的文件，Windows 2000用这种文件来存储用户的一些设置项，如用户的登录脚本或宿主目录等信息。单击“配置文件”选项卡后，出现用户环境配置文件对话框（参考项）。拨入：用来设置用户拨入网络的权限，单击“拨入”选项卡后,出现拨入信息对话框(参考项）。环境:用来设定该用户终端服务启动环境，这些设置可以替代客户端所指定的设置。会话：用来设定该终端服务超时和重新连接的设置。远程控制:用来配置终端服务远程控制设置。终端服务配置文件:可用来设定终端服务的配置文件、终端服务主目录以及是否允许登录到终端服务器等设置。电话/备注和单位：可用来输入用

37、户的基本信息，如家庭电话、寻呼机、单位名称等。用户可根据需要进行设置。4管理用户账户一旦新用户HDXX2002账户创建之后，就可以根据需要复制、修改或者删除用户账户。对于用户账户的管理,必须具有相应的系统管理员或者账户管理员的身份才能进行。在Windows 2000系统中单击“开始”-“程序”-“管理工具”-“Active Directory用户和计算机管理器，即可进行此项工作。（1）修改用户密码在“计算机管理窗口中,选择将要修改密码的用户账户。单击“操作-“设置密码”命令。或单击鼠标右键，在弹出的菜单中选择“设置密码命令，打开“设置密码对话框。在“新密码”和“确认密码对话框中输入新的密码,并

38、单击“确定”按钮即可。（2）删除用户账户对于非系统内置的账户，选中用户账户后,可以使用“操作“删除”，或者直接按Del键将此账户删除;内置的账户不能删除.（3)冻结账户用户管理员有权停止用户账户的使用.在管理器中选中被冻结的账户,按“操作-“停用账户按钮,按“确定后将得到“HDXX2002已被禁止用”的信息框。（4）解冻账户和冻结账户相反，解冻账户，是选中要解冻的账户，按“操作“启用账户”按钮，将得到“HDXX2002已被启用的信息框。（5）查找用户账户如果需要查找整个域，则可打开控制器，右击域结点，然后单击“查找”按钮。随后将出现如图所示的窗口，在“用户、联系人及组”、“名称”中输入要查找的

39、用户名称.单击“开始查找”按钮,查找结果将出现在图的底部。（6）修改用户账户的属性选中需要修改的用户账户，按右键选择“属性”命令，进行更改。（7)移动用户账户选中需要移动的用户账户，按右键选择“移动”命令，进行更改。再选择希望移动到的容器，然后单击“确定”按钮。（8)重新命名用户账户选中需要重新命名的用户账户，按右键选择“重命名命令。输入新的用户名，或删除原信息，然后按Enter键，在弹出的“更改用户姓名对话框中更改用户名。需要输入的信息与上述的创建一个用户的步骤相同。5、完成实验报告（1）实验地点，参加人员，实验时间。（2）实验内容：按实验步骤1，2，3，4的内容作详细记录。（3）实验分析：

40、Windows 2000 Server中账户和本地组是什么样的关系？如何使用?设置一个普通新用户账户，需要哪几步？在新账户中是否加入 Adminitrators成员组？为什么？（4）实验的心得体会。实验四 文件系统的安全与目录和文件管理一、实验目的（1）了解网络安全管理的规定（2）设置使用目录与文件的权限（3）掌握目录和文件权限的内容二、实验内容（1)设置使用目录和文件的权限（2）设置共享目录和文件的权限三、实验步骤上一节为HDXX2002建立了账户和本地组,但没有给它添加共享网络资源的使用权限，本实验完成HDXX2002账户设置网络使用权限。首先为HDXX2002账户来说是完全控制，而对于其

41、他用户只具备“只读”权限.1设置使用目录的权限(1)设置相应目录的权限。在服务器上建立D：hd目录，选中hd后，单击鼠标右键，在弹出的菜单中选择“共享后,在出现的对话框中选择“共享”选项卡.（2)然后单击“权限”按钮,弹出“hd的权限”对话框。在“hd的权限”对话框中有：“名称列表框，列出对当前目录有权限的用户和用户组。“权限”列表框，可以更改当前名称列表框中用户或用户组的权限。“确定按钮，保存对目录权限的修改.“取消”按钮，不保存对目录权限的修改.“添加”按钮 ，添加用户或者用户组对当前目录的访问权限。本实验选择Administrator为完全控制，管理员有最高使用权限；Everyone为只

42、读,是允许其他用户访问的文件夹；hdxx2002为完全控制。然后按“确定按钮返回“hd属性”中。（3）在“hd属性中单击“安全”选项卡中有两个列表框：名称 显示所选择HDXX2002账户的成员组,选择Administrators、HDXX2002、Everyone 组。权限 显示选中的成呐喊组所在文件夹中的使用权权限.在“名称”中选中组,在“权限”列表框中修改对该目录的访问权限.这时将Administrators,HDxx2002设置成“完全控制,将Everyone 设置成“读取属性。单击“确定按钮,完成对指定目录的访问权限的设置。在“我的电脑”中查看D盘的目录，可以发现在HDxx2002文件

43、夹图标下，出现手托标记，表明文件夹是共享的,其他网络用户可以在“网上邻居”中看到此文件夹。2设置文件的使用权限设置文件的访问权限，与设置目录的访问权限类似，在选中相应的文件后,单击鼠标右键，在弹出的菜单中选择“属性”，在弹出的对话框中选择“安全性”属性页，然后单击“权限”按钮 ，出现与目录权限相似的“文件的权限”对话框,在此修改有关文件夹的访问权限，读者是要参照设置目录权限自己设置一个文件夹。除了目录和文件的访问权限，每个目录或文件都有所有者（属主）属性。查看文件或目录的所有者的操作是,在文件或者目录的“安全属性中选择“高级”选项，单击“所有权”按钮后，出现对话框。在此对话框中表明相应文件和目

44、录的所有者。可按“添加按钮 不添加所有者，按“删除按钮删除不需要的所有者，也可按“查看/编辑”修改所有者的权限.最后，选中“允许将来自父系的可继承权限传播给该对象，单击，“确定”，完成设置.3共享目录的权限设置(1）创建共享选择要共享的分区或者目录后，单击鼠标右键，在弹出的菜单中选择“共享”,或选择“属性”,在出现的对话框中选择“共享”选项卡。“不共享该文件夹与“共享该文件夹”单选按钮用于选择是否共享选择的分区或者目录。“共享名”列表框用于允许共享时，提供共享目录的名称。默认时与目录名称相同,也可设置与目录名称不同的名称。如果不想让网络上的用户看见共享名称,则可以最后加上”符号隐藏共享目录。“

45、权限按钮用于设定能访问此共享目录的用户权限,与设置目录或者文件的访问权限类似.（2）修改与删除共享 修改共享。要更改共享目录的属性，首先必须打开“共享”选项卡（具体操作方法与创建共享相似），其中:“共享名”列表框 用于列出当前此目录的所有共享名称.“新建共享”按钮 用于为当前目录创建一个新的共享名称。删除共享.单击“删除共享”按钮 ，删除当前列表框选中的共享名称。创建一个新的共享名称。单击“新建共享”按钮，在弹出的对话框中,根据需要设置相就原共享访问权限，单击“确定”返回即可。至此用户hdxx2002全部设置完毕。4完成实验报告（1）实验地点,参加人员，实验时间（2)实验内容：按实验步骤1,2

46、，3的内容作详细记录。（3）实验分析：如何为新用户建立自己的文件夹及使用文件夹的权限?如何设置共享文件?应注意的问题是什么?为什么在设置共享访问权限时，除了用完全控制处，还要有Administrators和Everyone权限设置？目的何在？（4）实验的心得体会。实验五 网络打印共享一实验目的(1）学会使用网络共享资源。(2）学会在网络打印机共享的服务器上安装设置。（3)学会在使用网络打印机共享的工作站上的安装与设置。二实验内容（1）在服务器上安装打印驱动程序。（2）设置打印机属性（3）管理打印机(4）在工作站上安装网络打印驱动程序与共享网络打印.三实验步骤1在服务器上安装打印驱动程序Windows 2002 Server操作系统为用户提供了一个添加打印机向导，使用