酷米网(kmw.com),专注高端域名快速交易!

  1. 当前位置: 
  2. 首页 > 
  3. 域名资讯  > 域控制器中用户、组、共享资源的管理
服务器时间:2018-06-25 06:31:37 (CST +08:00)

域控制器中用户、组、共享资源的管理

2017-12-17 17:51:42     浏览量: 71

管理员必做的实验:域控制器中用户、组、共享资源的管理

一、Windows 2000 Server域控制器中用户的管理

? 创建用户账号

第1步,点击“开始→程序→管理工具→Active Directory用户和计算机”,在出现的窗口中显示了前面创建的域名(myteachdoc.com )。

第2步,在窗口的“树”列表框中选择“Users ”文件夹,单击鼠标右键,在出现的快捷菜单中选择“新建”下方的用户“User ”,出现“新建对象”对话框,可以发现其中的内容比较多,在实际登录网络时使用的是“用户登录名”下方的具体名称,其他项目可根据需要填写。 第3步,当用户的有关信息填入完成后,可单击“下一步”按钮,出现对话框,可以在“密码”文本框中输入该用户账号的使用密码,并在“确认密码”文本框中重新输入进行确认。另外,系统还提供了4种对该密码的限制方式。如果选择了“用户下次登录时须更改密码”一项,当用户下次使用该账号登录服务器时,系统将要求用户先更改密码后再登录;当选择了“用户不能更改密码”一项后,用户将无权更改自己的密码;当需要密码长期有效时,可选择“密码永不过期”一项;如果某用户在某一段时间因出差在外或其他的原因不需要登录服务器时,可以选择“账户已停用”一项,这样当别人使用该账号登录服务器时将无效。具体选择哪一项,用户可根据实际需要来确定。

第4步,单击“下一步”按钮后,出现对话框提示信息,说明该用户账号已经创建,在这里可以检查用户的各项信息是否正确,如有错误可以点击上一步到需要更改的地方进行更改。 第5步,单击“完成”按钮,该用户将显示在域中的“Users ”文件夹中。

重复步骤,可以继续创建其他新的用户账号。

? 设置用户账号的安全属性

第1步,单击“开始→程序→管理工具→Active Directory 用户和计算机”,在出现的“树”列表框中选择“Users ”文件夹,再选择该文件夹中要设置属性的账号名称(如hdengwh ),单击鼠标右键,选择快捷菜单中的“属性”一项,出现“(hdengwh )属性”对话框。可以在该对话框的“常规”标签项中看到与该账号有关的“电话号码”、“电子邮件”等内容,根据实际需要可以修改相关的项目。

第2步,选择“账户”标签项,出现对话框中可以对“用户登录名”、“账号选项”等内容进行修改。

第3步,单击“登录时间”按钮,出现“(hdengwh )的登录时段”对话框,可以在其中设置该用户登录的时间范围。系统默认的登录时间为每周7天,每天24小时。如果需要对登录时间进行限制,可用鼠标拖动要限制的时间范围,然后单击“拒绝登录”按钮就可以完成。设置结束后单击“确定”按钮,返回账号属性主对话框。该功能对登录服务器的时间要求限制地较严格的用户很有用,例如企业内部可能要在某一个时间内对本天的所有经营情况进行统计,为了使统计结果精确可靠,在统计之前需要断开用户与服务器的连接,这时就可以使用该功能对用户的具体使用时间进行限制。

第4步,如果在“(hdengwh )属性”中选择“登录到”一项,则出现“Logon Workstations ”对话框。系统默认的选项是该用户可以登录到网络中的怕有工作站,即在用户登录到Windows 2000 Server域控制器后,每个用户之间都可以互访(在“网上邻居”中可以看到网络中的其他用户名)。如果设置该用户只能登录到某一台或几台计算机时,则可以选择“下列计算机”一项,然后依次在“计算机名”下方输入要登录的计算机名,单击“添加”按钮进行设置。设置结束后单击“确定”按钮返回用户属性设置主对话框。

第5步,如果要使用账号在指定的时间到期,可选择用户属性中“帐户过期”下的“在这之后”一项,再单击后面的下拉按钮,在出现的对话框中设置到期的时间。

如果要设置其他的功能,可选择其他标签项,对相应的选项进行设置。

,

? 更改用户账号的密码

当需要更改某一用户账号的密码时,可以通过以下的方法进行。

第1步,单击“开始→程序→管理工具→Active Directory用户和计算机”,打开“Active Directory 用户和计算机”窗口。

第2步,打开窗口中“树”列表中的“Users ”文件夹,在右边用户列表中选择要更改密码的用户名(如hdengwh ),然后单击鼠标右键,在出现的快捷菜单中选择“重设密码”一项,出现“重设密码”对话框。

第3步,在对话框的“新密码”处输入该账号的新密码,并在“确认密码”后面重新输入一次新密码以进行确认。如果要求用户下次登录时更改密码,则可以选择“用户下次登录时须更改密码”一项。

第4步,设置结束后,单击“确定”按钮更改密码成功。

? 删除用户账号

由于网络中用户的更新,当某一个用户账号不再使用时,为了简化网络管理,可将它从服务器中删除。

第1步,点击“开始→程序→管理工具→Active Directory用户和计算机”,打开“Active Directory 用户和计算机”窗口。

第2步,在窗口中“树”列表中打开“Users ”文件夹,并在右边的列表框中选择要删除的用户名称。单击鼠标右键,在出现的快捷菜单中选择“删除”一项,出现“真的想删除此对象?”的提示信息。

第3步,如果已确定要删除该账号,可单击“是”。否则单击“否”取消删除操作。一旦删除了该用户账号,所有与它相关联的权限等信息将全部从服务器中删除。如果以后再创建一个相同的账号名,新的账号的权限等信息必须重新设置,系统不会从已删除的同名账号中继承。 ? 停用/启用用户账号

如果某个用户的账号暂时不使用,可将其停用,当需要时还可以重新启用。

第1步,单击“开始→程序→管理工具→Active Directory用户和计算机”,打开“Active Directory 用户和计算机”窗口。

第2步,在窗口中“树”列表中打开“Users ”文件夹,并在右边列表框中选取要停用的账号名称(如hdengwh ),单击鼠标右键,在出现的快捷菜单中选择“停用账号”一项,然后会出现该账号已被停用的提示信息。

第3步,单击“确定”按钮后,返回“Active Directory 用户和计算机”主窗口,发现代表该账号的人头旁出现了一个“╳”,表示该账号已被停用。

第4步,如果要重新启用已被信用的账号,可选择已被停用的账号名,然后单击鼠标右键,在出现的快捷菜单中选择“启用账号”一项,将出现“对象(hdengwh )已被启用”的信息提示。

第5步,单击“确定”按钮后,该账号重新恢复使用。

为了网络的安全,可以将Guest 账号设置为停用。

? 用户账号的更名管理

第1步,单击“开始→程序→管理工具→Active Directory用户和计算机”,打开“Active Directory 用户和计算机”窗口。

第2步,在窗口中“树”列表中打开“Users ”文件夹,并在右边列表框中选取要更名的账号名称(如hdengwh ),单击鼠标右键,在出现的快捷菜单中选择“重命名”一项,此时光标在用户账号的名称上闪烁,只需要通过键盘输入新的账号名称即可。

二、Windows 2000 Server域控制器中组的管理

? 创建用户组

,

第1步,启动Windows 2000 Server ,并以系统管理员(Administrator )的身份登录服务器。 第2步,单击“开始→程序→管理工具→Active Directory用户和计算机”,打开“Active Directory 用户和计算机”窗口。

第3步,选取窗口中“树”列表中的“Users ”文件夹,单击鼠标右键,在出现的对话框中选择“新建”一项,在下级子菜单中选取组“Group ”,出现“新建对象-Group ”对话框。 第4步,“组名”中输入新建组的名称(如teach ),该名称将自动显示在“组名(Windows 2000以前版本)”下方。在“组作用域”下方选择是使用“本地域”还是“全局”,对于只有一个域控制器的网络来说,两者在功能上的差别并不大,所以用户要以选择其中的一种。为了便于将来网络扩大(例如又添加了一台域名服务器)后对组的使用,可选择“全局”;在“组类型”下方选择是使用“安全式”还是“分布式”,两者相比,“安全式”的功能要比“分布式”强大。例如使用“安全式”后可以设置网络中的访问权限,而“分布式”却不具有此功能,在单服务器的网络中建议选择“安全式”。

第5步,单击“确定”按钮后,该用户组将创建成功,组名将放在“Users ”文件夹中,并用两个头像的图标显示。

单个头像代表的是用户,而两个头像代表的是用户组。

? 组中用户的管理

第1步,单击“开始→程序→管理工具→Active Directory用户和计算机”,在“Active Directory 用户和计算机”窗口中选择“Users ”文件夹下的新建组名(如teach ),然后单击鼠标右键,在出现的快捷菜单中选择“属性”一项。

第2步,在出现的对话框中显示了有关该组用户的相关信息,同时也可以根据需要加入一些新信息,如“描述”、“电子邮件”等。

第3步,单击“成员”标签项,出现“(teach )属性”对话框。因为是一个新建的组,所以组中还没有成员。

第4步,单击“添加”按钮,出现“选择用户、联系人或计算机”对话框。在该对话框的“查找范围”后面显示了当前的域名,如果有多个域的时候可以选择多个域中的一个。可以上方列表框中选择需要加入到该组中的用户账号名称,然后单击“添加”按钮将其加入到组中。向组中添加用户时,可以选择一个账号名称后单击“添加”按钮加入一个,也可按住键盘上的[Ctrl]键,在上方的列表框中连续选择多个用户账号的名称,单击“添加”按钮后,可将多个用户添加到该组中。

第5步,单击“确定”按钮,出现“(teach )属性”对话框,新添加的用户将全部显示在“成员”下方的列表框中。

第6步,如果需要,还可以选择组属性主对话框中的“成员属于”标签项,出现对话框。单击“添加”按钮,在出现的对话框中将该组嵌套到已有的组中(如可以将teach 组嵌套到Users 组中),操作方法与向组中添加用户时相同。

第7步,如果需要,可以选择组属性主对话框中的“管理者”标签项,单击“更改”按钮后更改该组的其他信息。

第8步,单击“确定”按钮完成设置。

? 用户组的删除

当一个组不再使用时,为了管理的方便可将其从服务器中删除。当删除了一个组时,组中的用户仍然存在,只是原来由组所建立的一种联系关系不存在了。

第1步,单击“开始→程序→管理工具→Active Directory用户和计算机”,在“Active Directory 用户和计算机”窗口中选择“Users ”文件夹下的新建组名(如teach ),然后单击鼠标右键,在出现的快捷菜单中选择“删除”一项。

第2步,当出现“真想删除此对象?”的提示信息时,如果选择了“是”则将该组删除,如

,

果选择了“否”将取消删除操作。

用户组的更名

一个用户组在实际的使用中可能需要对它的名字进行更改。

第1步,单击“开始→程序→管理工具→Active Directory用户和计算机”,在“Active Directory 用户和计算机”窗口中选择“Users ”文件夹下的新建组名(如teach ),然后单击鼠标右键,在出现的快捷菜单中选择“重命名”一项。

第2步,此时只需要输入新的组名就可以更换掉原来的名字。在Windows 2000 Server中对用户组更名的方法与在Windows 98中重命名的方法基本相同。

三、Windows 2000 Server域控制器中共享资源的管理

? FAT文件系统中共享资源的管理

第1步,选择要设置共享属性的文件夹,单击鼠标右键,在出现的快捷菜单中选择“共享”,此时出现对话框,在其中选择“共享”标签项。

第2步,选择“共享该文件夹”一项,并在“共享”后输入一个供网络中其他用户访问该资源时使用的名称。在“用户数限制”下方可以选择是否要对该访问资源进行用户数的限制,如果需要可选择“允许X 个用户”,并选择要限制的用户数,否则选择“最多用户”一项。 第3步,单击“权限”按钮,出现的对话框中可以在“权限”下方列表中设置该资源的共享权限,可以分别对“完全控制”、“更改”和“读取”设置是“允许”还是“拒绝”。

第4步,系统默认该资源可共享给网络中所有用户(Everyone )使用,如果要增加新的用户,可单击“添加”按钮,在出现的对话框中选择可共享该资源的用户名。

第5步,单击“确定”按钮,设置结束。

? NTFS文件系统中共享资源的管理

NTFS 文件系统中共享资源的设置方法与在FAT 文件系统中基本相同,只是在NTFS 文件系统中多了一个“安全”标签项。也就是说,NTFS 上的共享文件夹具有更多的安全策略。用户可以取消对“允许将来自父系的可继承权限传播给该对象”一项,这样,当对文件夹或文件设置了相关的共享属性后,该共享属性不受上层文件夹(父系文件夹)共享属性的影响。 ? 访问网络中的共享资源

当用户从“网上邻居”中双击某一用户或服务器的计算机名时,在该计算机上的所有可共享资源都将会显示出来,这时就可以像使用本地资源一样来使用它们。当需要经常访问网络中的某一资源时,为了减少频繁查找该资源的操作,还可以将其映射为本地的一个虚拟驱动器。 第1步,在“网上邻居”中找到需要进行映射的可共享资源,单击鼠标右键,在出现的快捷菜单中选择“映射网络驱动器”一项。

第2步,在出现的对话框中的“驱动器”下拉列表中选择一个驱动器名,如果每次登录网络时都要建立该连接,可选择对话框中的“登录时重新连接”一项。单击“确定”按钮,设置结束。

第3步,打开“我的电脑”,会发现刚才设置的映射驱动器和本地驱动器排列在一起。 ? 网络打印机的设置和管理

(一)设置打印机的共享属性

如果要让一台打印机能够被网络中的其他用户所使用,首先要把它设置为共享状态。

第1步,选取打印图标,单击鼠标右键,在出现的快捷菜单中选择“共享”,在出现的对话框中选择“共享”标签项。

第2步,在对话框中选择“共享为”一项,并在“共享名”栏内输入正确的共享名。如果需要,还可以设置该打印机的共享“密码”,当网络中的用户使用该共享打印机时需要先输入正确的密码才能使用,否则拒绝进行共享打印。

第3步,单击“确定”按钮,设置结束。

,

(二)在工作站端建立网络打印连接

在工作站端建立网络打印连接之前,如果网络打印机安装在Windows 2000 Server 服务器上,则需要先打开服务器,并能够接受网络用户的登录。如果打印机安装在其中一台工作站上,则需要让该工作站成功地登录服务器,并且在本地计算机上可以访问到该工作站。在此基础上,还需要进行以下设置。

第1步,单击“开始→设置→打印机”。

第2步,单击“添加打印机”图标,出现安装打印机的向导。

第3步,单击“下一步”按钮,出现的对话框中选择“网络打印机”一项。

第4步,单击“下一步”按钮,出现的对话框中选择“键入打印机名,或者„”一项,一般不要直接输入打印机名,而是单击“下一步”按钮。

第5步,在出现的对话框中选择要建立连接的共享打印机名。

第6步,单击“下一步”按钮,在出现的对话框中,如果要将该打印机设置为默认打印机则选择“是”,否则选择“否”。

第7步,单击“下一步”按钮,出现“完成添加打印机”的提示信息。

第8步,单击“确定”按钮,安装结束。

当在网络中同时存在多个共享打印机时,其中一台工作站可以与多个打印机建立共享连接。使用网络打印机时,与使用本地打印机没有任何区别。

为了您的安全,请只打开来源可靠的网址

打开网站???? 取消