8 域网络的管理

8 域网络的管理8.1 管理用户账户域管理模式中，用户的帐户类型有两种：本地用户帐户：用户安全信息保留在本地（本机），用户持有该信息只能登录本地系统。 域 用 户帐户：用户安全信息保留在AD （活动

8 域网络的管理

8.1 管理用户账户

域管理模式中，用户的帐户类型有两种：

本地用户帐户：用户安全信息保留在本地（本机），用户持有该信息只能登录本地系统。 域 用 户帐户：用户安全信息保留在AD （活动目录），用户持有该信息可以域中相应的机器、资源。

8.1.1 创建用户帐户

本例中创建帐户：wujun

（1）【开始】→【管理工具】→【Active Directory 用户和计算机】，弹出Active Directory 用户和计算机窗口，如图8-1所示。

图8-1 Active Directory用户和计算机

（2）右击【Users 】→【新建】→【用户】，弹出新建对象-用户对话框，如图8-2所示，输入基本信息如图8-3所示。

图8-2 创建用户帐户

图8-3 用户基本信息

（3）单击【下一步】，弹出新建对象-用户对话框，输入帐户密码如图8-4所示。

图8-4 用户密码

（4）单击【下一步】，用户帐户创建完毕，如图8-5所示。

图8-5 创建结束

提示：域帐户默认要求帐户密码满足复杂性要求：至少有六个字符长，三个字符集合。如：a#gH*1，否则系统提示如图8-5所示

图8-6 密码出错提示

8.1.2 管理用户帐户

1．修改帐户：wujun 的登录时间和登录服务器

本例设置用户wujun 的登录时间：周一至周五8：00—17：00、登录的机器：niit_net、niit_server。

（1）【开始】→【管理工具】→【Active Directory 用户和计算机】→【Users 】，如图8-7所示。

（2）右击【wujun 】→【属性】页面→【帐户】标签，弹出wujun 属性对话框，如图8-8所示。

（3）单击【登录时间】，弹出wujun 登录时间对话框，如图8-9所示。设置登陆时间后，结果如图8-10所示。单击【确定】返回图8-8。

（4）单击【登录】，弹出wujun 登录到对话框，如图8-11所示。设置登陆时间后，结果如图8-12所示。单击【确定】返回图8-8。

（5）单击【确定】完成操作。

图8-7 选择用户帐户

图8-8 修改帐户属性

图8-9 用户初始登录时间属性

图8-10 用户登录时间属性

图8-11 用户默认登录机器 图8-12 用户登录机器

2．禁用帐户：caimao

（1）【开始】→【管理工具】→【Active Directory 用户和计算机】→【Users 】，如图8-7所示。

（2）右击【caimao 】→【禁用帐户】，如图8-13所示。操作提示如图8-14所示

（3）单击【确定】完成操作。

图8-13 禁用帐户操作

图8-14 禁用帐户提示

3．删除帐户：liyun

（1）【开始】→【管理工具】→【Active Directory 用户和计算机】→【Users 】，如图8-7所示。

（2）右击【liyun 】→【删除帐户】，操作提示如图8-15所示

图8-15 删除帐户提示

（3）单击【确定】完成操作，操作结果如图8-16所示。

图8-16 操作结果显示

8.2 管理组账户

组由用户帐户组成，同组的帐户具有相同的权限，系统通过给组分配权限，实现对每个用户访问资源的权限进行管理，一个用户可以同时属于多个组，同时具备多个组的权限。

8.2.1 创建域组

1．创建域组：Information Department

（1）【开始】→【管理工具】→【Active Directory 用户和计算机】，弹出Active Directory 用户和计算机窗口，如图8-17所示。

（2）右击【Users 】→【新建】→【组】，弹出新建对象-组对话框，输入基本信息如图8-18所示。

（3）单击【创建】完成组的创建，结果如图8-19所示。

8.2.2 管理域组

将帐户caimao 从域组中删除，将帐户：wujun 填加到域组中，并成为域组的管理者

（1）【开始】→【管理工具】→【Active Directory 用户和计算机】→【Users 】，如图8-19所示。

图8-17 创建域组

图8-18 创建域组

图8-19 域组创建完成

（2）右击【Information Department】→【属性】页面，弹出Information Department 属性页面，修改参数如图8-20所示。

图8-20 域组属性

（3）单击【成员】标签→【caimao 】，如图8-21所示，单击【删除】，完成操作。

图8-21 删除域组成员

（4）单击【添加】，显示选择用户、联系人或计算机对话框，在【输入对象名称来选择】文本框中输入帐户：wujun ，如图8-22所示。

图8-22 查找域组成员

（5）单击【检查名称】显示查询结果，如图8-23所示。

图8-23 定位域组成员

（6）选中【wujun 】，单击【确定】，结果如图8-24所示。