用户与计算机账户.pptx

.1 用户帐户、计算机账户用户帐户、计算机账户用户和计算机账户表示诸如计算机或个人等物理实体。账户为用户或计算机提供安全凭据，以便用户和计算机能够登录到网络并访问域资源。活动目录的账户（域用户帐户）主要用于：验证用户或计算机的身份；授权对域资源的访问；审核用户或计算机账户所执行的操作等。一、用户账户 用户账户是用来记录用户的用户名和口令、隶属的组、可以访问的网络资源，以及用户的个人文件和设置。每个用户都应在域控制器中有一个用户账户，才能访问服务器，使用网络上的资源。二、计算机账户 每个加入域的Windows 2000和Windows NT计算机都具有计算机账户，否者无法进行域连接，实现域资源的访问。.2.1 创建用户和计算机账户创建用户和计算机账户(1)(1)用户账户的创建可参照如下步骤：1.在“Active Divectory用户和计算机”窗口的控制台目录树中，双击展开域节点。图图6-266-26新建用户新建用户 2.如果要创建用户账户，鼠标右击要添加用户的组织单位或容器，从弹出的快捷菜单中选择“新建”/“用户”，打开如图6-26所示的对话框。若要创建计算机账户，则从弹出的快捷菜单中选择“新建”/“计算机”。.2.1 创建用户和计算机账户创建用户和计算机账户(2)(2)3.在“姓”和“名”文本框中分别输入姓和名，并在“用户登录名”文本框中输入用户登录时使用的名字。4.单击“下一步”，打开如图6-27所示的对话框。图图6-276-27密码设置密码设置 5.在“密码”和“确认密码”文本框中输入要为用户设置的密码。如果希望用户下次登录时更改密码，可选择“用户下次登录时须更改密码”，否则选择“用户不能更改密码”。如果希望密码永远不过期，可选择“密码永不过期”。如果暂不启用该用户账户，可选择“账户已停用”。.2.1 创建用户和计算机账户创建用户和计算机账户(3)(3)6.单击“下一步”按钮即可完成创建。创建计算机账户方法同上，只需在上述第2步中选择“计算机”，在弹出的对话框中输入该计算机的名称，单击“确定”即可.2.2 重设用户密码重设用户密码 用户密码是用户在进行网络登录时所采用的最重要的安全措施，所以当用户密码被别人盗用或者用户感到有必要修改自己的密码时，管理员可以通过Windows 2000提供的修改密码工具对用户使用的旧密码进行重新设置。在设置密码时，应使密码与用户所在的组织单位和用户账户的各种信息保持一致性，以方便用户记忆。要重新设置用户密码，在控制台目录树中，展开域节点。然后单击包含要重新设置密码的用户的组织单位或容器，在详细资料窗口中，鼠标右键单击该用户账户，从弹出的快捷菜单中选择“重设密码”，打开“重设密码”对话框，在“新密码”和“确认密码”文本框中输入要设置的新密码。如果允许用户更改密码，可选择“用户下次登录时须更改密码”复选框。单击“确定”按钮保存设置，同时系统会打开确认信息框，单击“确定”按钮可完成设置。.3.1 删除用户和计算机账户删除用户和计算机账户 当系统中的某一个用户账户不再被使用或者管理员不再希望某个用户账户存在于安全域中时，可将该用户账户删除。另外，在网络的使用中，当域中的某个计算机断开了与网络的连接，或者管理员不再希望某个计算机存在于自己的安全域中时，可将该计算机的计算机账户从域控制器中删除，以防有其他计算机假借原来的计算机使用域中的网络资源。要删除一个用户和计算机账户，在控制台目录树中，展开域节点。单击要删除的用户或者计算机所在的组织单位或容器，在详细资料窗格中右击要删除的用户或者计算机，从弹出的快捷菜单中选择“删除”，出现信息确认框后，单击“是”即可删除该用户或者计算机。.3.2 停用用户帐户和计算机账户停用用户帐户和计算机账户 如果某个用户的账户暂时不使用，可将其停用。例如，单位有长期出差人员，可暂停其账户的使用。如果某个计算机账户暂时不使用，也可将其停用。例如，单位有计算机因故障而不能在短时间内使用，可将该计算机的账户停用。停用账户的目的是防止其他用户或者计算机使用暂时不使用的账户进行域登录。账户被停用之后，当该用户或者计算机需要重新使用已被停用的账户时，管理员重新启用该账户即可。停用用户账户，在控制台目录树中，展开域节点。单击要停用的用户账户或者计算机所在的组织单位或容器，在详细资料窗格中，右击要停用的用户或者计算机账户，从弹出的快捷菜单中选择“停用账户”命令，出现信息确认框后，单击“是”按钮即可停用被选用户或者计算机账户。.移动用户帐户和计算机账户移动用户帐户和计算机账户 要移动用户和计算机账户，在控制台目录树中，展开域节点。单击要移动用户或者计算机账户所在的组织单位或容器，在详细资料窗格中，鼠标右击要移动的用户账户，从弹出的快捷菜单中选择图图6-286-28移动账户移动账户 “移动”，打开“移动”对话框，在“将对象移动到容器”对话框中双击域节点，展开该节点，如图6-28所示。单击移动的目标组织单位，然后单击“确定”即可完成移动。.4 将用户和计算机账户添加组将用户和计算机账户添加组 要为用户账户添加组，在控制台目录树中，展开域节点，接着单击要加入组的用户所在的组织单位或容器，在详细资料窗口中，鼠标右键单击该用户账户，从弹出的快捷菜单中选择“将成员添加到组”，打开如图6-29所示的“选择组”对话框，在组列表框中选择一个要添加的组，单击“确定”按钮即可为用户添加组。要为计算机账户添加组，在控制台目录树中，展开域节点，接着单击Computers或者要加入组的计算机所在的组织单位及容器，在详细资料窗口中，鼠标右键单击该计算机账户，从弹出的快捷菜单中选择“属性”命令，打开该计算机的属性对话框。然后单击“成员属于”标签，打开“成员属于”选项卡，单击“添加”按钮，打开“选择组”对话框选择要加入的组，单击“确定”按钮完成添加。图图6-296-29为用户添加组为用户添加组 .管理客户计算机管理客户计算机 管理客户计算机是Windows 2000网络的强大功能之一，它允许管理员通过域控制器直接管理网络中的客户计算机，这样不但加强了域控制器的作用，而且有利于用户对网络的管理和维护。不过，通过域控制器直接管理的计算机所运行的系统必须是Windows 2000或Windows NT系统，安装Windows 95/98或者其他系统的计算机不能被直接管理。要管理客户计算机，在控制台目录树中，展开域节点。然后单击要管理的计算机所在的组织单位，鼠标右键单击该计算机，从弹出的快捷菜单中选择“管理”命令，打开该计算机的计算机管理窗口。在该窗口中，管理员可以对连接的计算机进行系统工具、存储、服务器应用程序和服务等方面的管理。例如可以对该计算机上的用户进行管理。管理工作处理完毕，关闭窗口即可。4.6 4.6 资源发布的管理资源发布的管理4.6.1 4.6.1 资源发布的管理（资源发布的管理（1 1）一、资源的发布1公布共享文件夹的步骤如下：（1）打开“Active Directory用户和计算机”；（2）在控制台树中，双击“域节点”；图图6-40设置共享文件夹设置共享文件夹（3）鼠标右键单击想在其中添加共享文件夹的文件夹，指向“新建”并单击“共享文件夹”对话框，如图6-40所示；（4）键入文件夹的名称；网络路径；（5）单击“确定”按钮完成操作。4.6.1 4.6.1 资源发布的管理（资源发布的管理（2 2）2公布Windows NT打印机的步骤如下：（1）打开“Active Directory用户和计算机”；（2）在控制台树中，双击“域节点”；（3）在控制台树中，鼠标右键单击想在其中公布打印机的文件夹，图图6-40设置共享打印机路径设置共享打印机路径 指向“新建”，并单击“打印机”；（4）键入网络路径，如图6-41所示。4.6.2 4.6.2 资源的查找资源的查找二、资源的查找若要进行自定义搜索，可参照如下步骤：（1）打开“Active Directory用户和计算机”；（2）在控制台树中用右键单击“域节点”，然后单击“查找”；（3）在“查找”中单击“自定义搜索”；（4）单击“字段”，选择要搜索的对象种类，然后单击要为其指定搜索值的对象的属性；（5）在“条件”中单击搜索的条件；（6）在“值”中键入要应用搜索条件的属性值；（7）单击“添加”，将该搜索条件添加至自定义搜索；（8）重复第（4）步至第（7）步，直到添加完所需的全部搜索条件为止；（9）单击“开始查找”按钮。