用戶(hù)帳戶(hù)與組管理

1、用戶(hù)帳戶(hù)與組管理用戶(hù)帳戶(hù)與組管理本章學(xué)習(xí)目標(biāo)本章學(xué)習(xí)目標(biāo) 本章主要講解windows 2000中活動(dòng)目錄（active directory，ad）的用戶(hù)帳戶(hù)和相關(guān)管理。通過(guò)本章學(xué)習(xí)，應(yīng)該掌握以下內(nèi)容：n 域控制器的管理n 用戶(hù)賬戶(hù)和計(jì)算機(jī)賬戶(hù)的管理n 組和組織單位的管理n 資源發(fā)布和域的管理9.1 用戶(hù)和計(jì)算機(jī)賬戶(hù)管理用戶(hù)和計(jì)算機(jī)賬戶(hù)管理在一個(gè)網(wǎng)絡(luò)中，用戶(hù)和計(jì)算機(jī)都是網(wǎng)絡(luò)的主體，兩者缺一不可。擁有計(jì)算機(jī)賬戶(hù)是計(jì)算機(jī)接入windows網(wǎng)絡(luò)的基礎(chǔ)，擁有用戶(hù)賬戶(hù)是用戶(hù)登錄到網(wǎng)絡(luò)并使用網(wǎng)絡(luò)資源的基礎(chǔ)，因此用戶(hù)和計(jì)算機(jī)賬戶(hù)管理是windows網(wǎng)絡(luò)管理中最必要且最經(jīng)常的工作。9.1.1 用戶(hù)和計(jì)算機(jī)賬戶(hù)分

2、類(lèi)用戶(hù)和計(jì)算機(jī)賬戶(hù)分類(lèi)(1)windows 2000 server 提供了3種不同類(lèi)型的用戶(hù)帳戶(hù)，不同的帳戶(hù)擁有不同的網(wǎng)絡(luò)資源存取或管理能力。n本地用戶(hù)賬戶(hù)n域用戶(hù)賬戶(hù)n內(nèi)建用戶(hù)帳戶(hù)9.1.1 用戶(hù)和計(jì)算機(jī)賬戶(hù)分類(lèi)用戶(hù)和計(jì)算機(jī)賬戶(hù)分類(lèi)(2)本地用戶(hù)賬戶(hù)本地用戶(hù)賬戶(hù)n本地用戶(hù)賬戶(hù)建立在windows 2000獨(dú)立服務(wù)器、成員服務(wù)器或windows 2000 professional的本地安全數(shù)據(jù)庫(kù)內(nèi)，而不是域控制器內(nèi)。用戶(hù)可以利用本地用戶(hù)賬戶(hù)來(lái)登錄此計(jì)算機(jī)，但是只能夠訪(fǎng)問(wèn)這臺(tái)計(jì)算機(jī)內(nèi)的資源，無(wú)法訪(fǎng)問(wèn)網(wǎng)絡(luò)上的資源。9.1.1 用戶(hù)和計(jì)算機(jī)賬戶(hù)分類(lèi)用戶(hù)和計(jì)算機(jī)賬戶(hù)分類(lèi)(3)域用戶(hù)賬戶(hù)域用戶(hù)賬戶(hù)n域用

3、戶(hù)賬戶(hù)建立在域控制器的active directory數(shù)據(jù)庫(kù)內(nèi)。用戶(hù)可以利用域用戶(hù)賬戶(hù)來(lái)登錄域，并利用它來(lái)訪(fǎng)問(wèn)網(wǎng)絡(luò)上的資源，例如訪(fǎng)問(wèn)其他計(jì)算機(jī)內(nèi)的文件、打印機(jī)等資源。每個(gè)加入windows 2000域的計(jì)算機(jī)都具有計(jì)算機(jī)賬戶(hù)，否者無(wú)法進(jìn)行域連接，實(shí)現(xiàn)域資源的訪(fǎng)問(wèn)。9.1.1 用戶(hù)和計(jì)算機(jī)賬戶(hù)分類(lèi)用戶(hù)和計(jì)算機(jī)賬戶(hù)分類(lèi)(4)內(nèi)建用戶(hù)賬戶(hù)內(nèi)建用戶(hù)賬戶(hù)在安裝windows 2000時(shí)一并安裝的用戶(hù)帳戶(hù)稱(chēng)之為內(nèi)建用戶(hù)帳戶(hù)，通常為administrator與guest。administrator（系統(tǒng)管理員）（系統(tǒng)管理員） nadministrator擁有最高的權(quán)限，可以用它來(lái)管理計(jì)算機(jī)與域內(nèi)的設(shè)置，例如

4、建立、更改、刪除用戶(hù)與組賬戶(hù)、設(shè)置安全策略、設(shè)置用戶(hù)帳戶(hù)的權(quán)限等。 guest（來(lái)賓帳戶(hù)）（來(lái)賓帳戶(hù)） nguest是供臨時(shí)用戶(hù)使用的賬戶(hù)，例如提供偶爾需要登錄、或者僅登錄一次的用戶(hù)使用，以便訪(fǎng)問(wèn)網(wǎng)絡(luò)上的資源。9.1.2 創(chuàng)建用戶(hù)和計(jì)算機(jī)賬戶(hù)創(chuàng)建用戶(hù)和計(jì)算機(jī)賬戶(hù)(1)(1)用戶(hù)賬戶(hù)的創(chuàng)建可參照如下步驟：1.在“active divectoryactive divectory用戶(hù)和計(jì)算機(jī)用戶(hù)和計(jì)算機(jī)”窗口的控制臺(tái)目錄樹(shù)中，雙擊展開(kāi)域節(jié)點(diǎn)。2.如果要?jiǎng)?chuàng)建用戶(hù)賬戶(hù)，鼠標(biāo)右擊要添加用戶(hù)的組織單位或容器，從彈出的快捷菜單中選擇“新建”/“用戶(hù)”，打開(kāi)如圖9-26所示的對(duì)話(huà)框。若要?jiǎng)?chuàng)建計(jì)算機(jī)賬戶(hù)，則從彈出

5、的快捷菜單中選擇“新建”/“計(jì)算機(jī)”。圖圖9-269-26新建用戶(hù)新建用戶(hù) 9.1.2 創(chuàng)建用戶(hù)和計(jì)算機(jī)賬戶(hù)創(chuàng)建用戶(hù)和計(jì)算機(jī)賬戶(hù)(2)(2)3.在“姓”和“名”文本框中分別輸入姓和名，并在“用戶(hù)登錄名”文本框中輸入用戶(hù)登錄時(shí)使用的名字。4.單擊“下一步”，打開(kāi)如圖9-27所示的對(duì)話(huà)框。 5.在“密碼”和“確認(rèn)密碼”文本框中輸入要為用戶(hù)設(shè)置的密碼。如果希望用戶(hù)下次登錄時(shí)更改密碼，可選擇“用戶(hù)下次登錄時(shí)須更改密碼”，否則選擇“用戶(hù)不能更改密碼”。如果希望密碼永遠(yuǎn)不過(guò)期，可選擇“密碼永不過(guò)期”。如果暫不啟用該用戶(hù)賬戶(hù)，可選擇“賬戶(hù)已停用”。圖圖9-279-27密碼設(shè)置密碼設(shè)置 9.1.2 創(chuàng)建用戶(hù)和

6、計(jì)算機(jī)賬戶(hù)創(chuàng)建用戶(hù)和計(jì)算機(jī)賬戶(hù)(3)(3)6.單擊“下一步”按鈕即可完成創(chuàng)建。 創(chuàng)建計(jì)算機(jī)賬戶(hù)方法同上，只需在上述第2步中選擇“計(jì)算機(jī)”，在彈出的對(duì)話(huà)框中輸入該計(jì)算機(jī)的名稱(chēng)，單擊“確定”即可9.1.3 9.1.3 設(shè)置帳戶(hù)屬性設(shè)置帳戶(hù)屬性(1)(1)用戶(hù)個(gè)人信息的設(shè)置n“用戶(hù)個(gè)人信息”，就是指姓名、地址、電話(huà)、傳真、移動(dòng)電話(huà)、公司、部門(mén)、職稱(chēng)、電子郵件、web頁(yè)等。如圖9.1-1所示 圖圖9.1-1 “屬性屬性”對(duì)話(huà)框?qū)υ?huà)框 9.1.3 9.1.3 設(shè)置帳戶(hù)屬性設(shè)置帳戶(hù)屬性(2)(2)賬戶(hù)信息的設(shè)置選擇“賬戶(hù)”選項(xiàng)卡，如圖9.1-2所示。 （1）賬戶(hù)過(guò)期 （2）登錄時(shí)間的設(shè)置 （3）限制用戶(hù)只

7、能夠從某些工作站登錄 圖圖9.1-2 “賬戶(hù)賬戶(hù)”選項(xiàng)選項(xiàng)卡卡圖圖9.1-3 “登錄時(shí)段登錄時(shí)段”窗口窗口圖圖9.1-4 設(shè)置允許登錄的工作站設(shè)置允許登錄的工作站9.1.3 設(shè)置帳戶(hù)屬性設(shè)置帳戶(hù)屬性(3)9.1.3 刪除用戶(hù)和計(jì)算機(jī)賬戶(hù)刪除用戶(hù)和計(jì)算機(jī)賬戶(hù)當(dāng)系統(tǒng)中的某一個(gè)用戶(hù)賬戶(hù)不再被使用或者管理員不再希望某個(gè)用戶(hù)賬戶(hù)存在于安全域中時(shí)，可將該用戶(hù)賬戶(hù)刪除。另外，在網(wǎng)絡(luò)的使用中，當(dāng)域中的某個(gè)計(jì)算機(jī)斷開(kāi)了與網(wǎng)絡(luò)的連接，或者管理員不再希望某個(gè)計(jì)算機(jī)存在于自己的安全域中時(shí)，可將該計(jì)算機(jī)的計(jì)算機(jī)賬戶(hù)從域控制器中刪除，以防有其他計(jì)算機(jī)假借原來(lái)的計(jì)算機(jī)使用域中的網(wǎng)絡(luò)資源。要?jiǎng)h除一個(gè)用戶(hù)和計(jì)算機(jī)賬戶(hù)，在控制臺(tái)

8、目錄樹(shù)中，展開(kāi)域節(jié)點(diǎn)。單擊要?jiǎng)h除的用戶(hù)或者計(jì)算機(jī)所在的組織單位或容器，在詳細(xì)資料窗格中右擊要?jiǎng)h除的用戶(hù)或者計(jì)算機(jī)，從彈出的快捷菜單中選擇“刪除”，出現(xiàn)信息確認(rèn)框后，單擊“是”即可刪除該用戶(hù)或者計(jì)算機(jī)。 9.1.4 停用用戶(hù)和計(jì)算機(jī)賬戶(hù)停用用戶(hù)和計(jì)算機(jī)賬戶(hù) 如果某個(gè)用戶(hù)的賬戶(hù)暫時(shí)不使用，可將其停用。例如，單位有長(zhǎng)期出差人員，可暫停其賬戶(hù)的使用。如果某個(gè)計(jì)算機(jī)賬戶(hù)暫時(shí)不使用，也可將其停用。例如，單位有計(jì)算機(jī)因故障而不能在短時(shí)間內(nèi)使用，可將該計(jì)算機(jī)的賬戶(hù)停用。 停用賬戶(hù)的目的是防止其他用戶(hù)或者計(jì)算機(jī)使用暫時(shí)不使用的賬戶(hù)進(jìn)行域登錄。賬戶(hù)被停用之后，當(dāng)該用戶(hù)或者計(jì)算機(jī)需要重新使用已被停用的賬戶(hù)時(shí)，管理員

9、重新啟用該賬戶(hù)即可。 停用用戶(hù)賬戶(hù)，在控制臺(tái)目錄樹(shù)中，展開(kāi)域節(jié)點(diǎn)。單擊要停用的用戶(hù)賬戶(hù)或者計(jì)算機(jī)所在的組織單位或容器，在詳細(xì)資料窗格中，右擊要停用的用戶(hù)或者計(jì)算機(jī)賬戶(hù)，從彈出的快捷菜單中選擇“停用賬戶(hù)”命令，出現(xiàn)信息確認(rèn)框后，單擊“是”按鈕即可停用被選用戶(hù)或者計(jì)算機(jī)賬戶(hù)。要移動(dòng)用戶(hù)和計(jì)算機(jī)賬戶(hù)，在控制臺(tái)目錄樹(shù)中，展開(kāi)域節(jié)點(diǎn)。單擊要移動(dòng)用戶(hù)或者計(jì)算機(jī)賬戶(hù)所在的組織單位或容器，在詳細(xì)資料窗格中，鼠標(biāo)右擊要移動(dòng)的用戶(hù)賬戶(hù)，從彈出的快捷菜單中選擇“移動(dòng)”。如圖9-28所示。單擊移動(dòng)。9.1.5 移動(dòng)用戶(hù)和計(jì)算機(jī)賬戶(hù)移動(dòng)用戶(hù)和計(jì)算機(jī)賬戶(hù)(1)圖圖9-289-28移動(dòng)賬戶(hù)移動(dòng)賬戶(hù) 9.1.5 移動(dòng)用戶(hù)和計(jì)

10、算機(jī)賬戶(hù)移動(dòng)用戶(hù)和計(jì)算機(jī)賬戶(hù)(2)打開(kāi)“移動(dòng)”對(duì)話(huà)框，在“將對(duì)象移動(dòng)到容器”對(duì)話(huà)框中雙擊域節(jié)點(diǎn)，展開(kāi)該節(jié)點(diǎn)，如圖9-28所示。單擊移動(dòng)的目標(biāo)組織單位，然后單擊“確定”即可完成移動(dòng)。 圖圖9-289-28移動(dòng)賬戶(hù)移動(dòng)賬戶(hù) 9.1.6 為用戶(hù)和計(jì)算機(jī)賬戶(hù)添加組為用戶(hù)和計(jì)算機(jī)賬戶(hù)添加組要為用戶(hù)賬戶(hù)添加組，在控制臺(tái)目錄樹(shù)中，展開(kāi)域節(jié)點(diǎn)，接著單擊要加入組的用戶(hù)所在的組織單位或容器，在詳細(xì)資料窗口中，鼠標(biāo)右鍵單擊該用戶(hù)賬戶(hù)，從彈出的快捷菜單中選擇“將成員添加到組”，打開(kāi)如圖9-29所示的“選擇組”對(duì)話(huà)框，在組列表框中選擇一個(gè)要添加的組，單擊“確定”按鈕即可為用戶(hù)添加組。 要為計(jì)算機(jī)賬戶(hù)添加組，在控制臺(tái)目錄

11、樹(shù)中，展開(kāi)域節(jié)點(diǎn)，接著單擊computers或者要加入組的計(jì)算機(jī)所在的組織單位及容器，在詳細(xì)資料窗口中，鼠標(biāo)右鍵單擊該計(jì)算機(jī)賬戶(hù)，從彈出的快捷菜單中選擇“屬性”命令，打開(kāi)該計(jì)算機(jī)的屬性對(duì)話(huà)框。然后單擊“成員屬于”標(biāo)簽，打開(kāi)“成員屬于”選項(xiàng)卡，單擊“添加”按鈕，打開(kāi)“選擇組”對(duì)話(huà)框選擇要加入的組，單擊“確定”按鈕完成添加。 圖圖9-299-29為用戶(hù)添加組為用戶(hù)添加組 9.1.7 重設(shè)用戶(hù)密碼重設(shè)用戶(hù)密碼用戶(hù)密碼是用戶(hù)在進(jìn)行網(wǎng)絡(luò)登錄時(shí)所采用的最重要的安全措施，所以當(dāng)用戶(hù)密碼被別人盜用或者用戶(hù)感到有必要修改自己的密碼時(shí)，管理員可以通過(guò)windows 2000提供的修改密碼工具對(duì)用戶(hù)使用的舊密碼進(jìn)行

12、重新設(shè)置。在設(shè)置密碼時(shí)，應(yīng)使密碼與用戶(hù)所在的組織單位和用戶(hù)賬戶(hù)的各種信息保持一致性，以方便用戶(hù)記憶。 要重新設(shè)置用戶(hù)密碼，在控制臺(tái)目錄樹(shù)中，展開(kāi)域節(jié)點(diǎn)。然后單擊包含要重新設(shè)置密碼的用戶(hù)的組織單位或容器，在詳細(xì)資料窗口中，鼠標(biāo)右鍵單擊該用戶(hù)賬戶(hù)，從彈出的快捷菜單中選擇“重設(shè)密碼”，打開(kāi) “重設(shè)密碼”對(duì)話(huà)框，在“新密碼”和“確認(rèn)密碼”文本框中輸入要設(shè)置的新密碼。如果允許用戶(hù)更改密碼，可選擇“用戶(hù)下次登錄時(shí)須更改密碼”復(fù)選框。單擊“確定”按鈕保存設(shè)置，同時(shí)系統(tǒng)會(huì)打開(kāi)確認(rèn)信息框，單擊“確定”按鈕可完成設(shè)置。 9.1.8 管理客戶(hù)計(jì)算機(jī)管理客戶(hù)計(jì)算機(jī)管理客戶(hù)計(jì)算機(jī)是windows 2000網(wǎng)絡(luò)的強(qiáng)大功能

13、之一，它允許管理員通過(guò)域控制器直接管理網(wǎng)絡(luò)中的客戶(hù)計(jì)算機(jī)，這樣不但加強(qiáng)了域控制器的作用，而且有利于用戶(hù)對(duì)網(wǎng)絡(luò)的管理和維護(hù)。不過(guò)，通過(guò)域控制器直接管理的計(jì)算機(jī)所運(yùn)行的系統(tǒng)必須是windows 2000或windows nt系統(tǒng)，安裝windows 95/98或者其他系統(tǒng)的計(jì)算機(jī)不能被直接管理。 要管理客戶(hù)計(jì)算機(jī)，在控制臺(tái)目錄樹(shù)中，展開(kāi)域節(jié)點(diǎn)。然后單擊要管理的計(jì)算機(jī)所在的組織單位，鼠標(biāo)右鍵單擊該計(jì)算機(jī)，從彈出的快捷菜單中選擇“管理”命令，打開(kāi)該計(jì)算機(jī)的計(jì)算機(jī)管理窗口。在該窗口中，管理員可以對(duì)連接的計(jì)算機(jī)進(jìn)行系統(tǒng)工具、存儲(chǔ)、服務(wù)器應(yīng)用程序和服務(wù)等方面的管理。例如可以對(duì)該計(jì)算機(jī)上的用戶(hù)進(jìn)行管理。管理工

14、作處理完畢，關(guān)閉窗口即可。9.2 9.2 組和組織單位的管理組和組織單位的管理(1)組是windows 2000從windows nt系統(tǒng)繼承下來(lái)的安全管理形式，它是指活動(dòng)目錄或本地計(jì)算機(jī)對(duì)象，包含用戶(hù)、聯(lián)系人、計(jì)算機(jī)和其他組等。 在windows 2000中，組可以用來(lái)管理用戶(hù)和計(jì)算機(jī)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)，還可以篩選組策略。使用組，方便了管理訪(fǎng)問(wèn)目的和權(quán)限相同的一系列用戶(hù)和計(jì)算機(jī)賬戶(hù)。 管理員在賦予用戶(hù)或計(jì)算機(jī)賬戶(hù)權(quán)限時(shí)，如果它們的權(quán)限各不相同，必須分別為它們?cè)O(shè)置；如果它們的權(quán)限相同，就可以將這些用戶(hù)或計(jì)算機(jī)劃歸到一個(gè)組中，使這些用戶(hù)成為該組的成員，然后通過(guò)賦予該組權(quán)限來(lái)使這些用戶(hù)或計(jì)算機(jī)都具有

15、了相同的權(quán)限。9.2 windows 2000的內(nèi)建用戶(hù)組的內(nèi)建用戶(hù)組(1)當(dāng)安裝完windows2000 server后，系統(tǒng)會(huì)建立一些組。通常這些組為區(qū)分系統(tǒng)管理工作的權(quán)限所設(shè)立，不同的組有不同的資源存取權(quán)限。n本地域組n全局組n本地組n系統(tǒng)組本地域組本地域組本地域組主要是用來(lái)指定其所屬域內(nèi)的存取權(quán)限，naccount operators(帳戶(hù)操作員帳戶(hù)操作員) ：該組的成員具有操作使用者管理員所屬域的帳號(hào)與組，并可設(shè)置帳戶(hù)的進(jìn)階權(quán)限。nadministrators：該組的成員可以完全不受限制地存取計(jì)算機(jī)域的資源。nbackup operators ：可使用windows備份工具來(lái)進(jìn)行備份

16、/還原的工作nguests ：該組的成員只能享有管理員授予的權(quán)限以及存取指定權(quán)限的資源nprinter operators ：可以管理域打印機(jī)nreplicator ：該組的成員可以支持域中的文件拷貝，可啟動(dòng)目錄復(fù)制程序進(jìn)行目錄復(fù)制。nserver operators ：管理域服務(wù)器nusers ：該組的成員會(huì)被防止制造意外或有意的全面系統(tǒng)變更。因此只可以執(zhí)行得到授權(quán)的應(yīng)用程序，不可執(zhí)行大部分的繼承應(yīng)用程序。9.2 windows 2000的內(nèi)建用戶(hù)組的內(nèi)建用戶(hù)組(2)全局組全局組全局組主要是用來(lái)組織用戶(hù)，可以將多個(gè)權(quán)限相似的用戶(hù)賬戶(hù)加入到同一個(gè)全局組內(nèi)。ndomain admins ：該組可

17、以代表具有操作域權(quán)力的用戶(hù)ndomain guests ：代表所有域來(lái)賓的組ndomain users ：代表所有域用戶(hù)的組nenterprise admins ：windows 2000提供給我們授權(quán)具有管理整個(gè)網(wǎng)絡(luò)權(quán)利用戶(hù)的方法，該方法就是將用戶(hù)帳號(hào)加至enterprise admins ，然后再將該組加至每個(gè)域的administrators本地域組內(nèi)。9.2 windows 2000的內(nèi)建用戶(hù)組的內(nèi)建用戶(hù)組(3)本地組本地組提供了在單一的計(jì)算機(jī)上執(zhí)行系統(tǒng)工作的權(quán)利。nadministrators ：該組的成員可以完全不受限制地存取本地計(jì)算機(jī)的資源，內(nèi)建的administrator用戶(hù)為該

18、組的預(yù)設(shè)成員。nbackup operators ：可使用windows備份工具來(lái)進(jìn)行備份/還原的工作nguests ：該組的成員只能享有管理員授予的權(quán)限以及存取指定權(quán)限的資源npower users ：該組的成員可以新建/刪除/修改本地用戶(hù)帳戶(hù)nreplicator ：該組的成員可以支持域中的文件拷貝，可啟動(dòng)目錄復(fù)制程序進(jìn)行目錄復(fù)制。nusers ：該組的成員會(huì)被防止制造意外或有意的全面系統(tǒng)變更。因此只可以執(zhí)行得到授權(quán)的應(yīng)用程序，不可執(zhí)行大部分的繼承應(yīng)用程序。9.2 windows 2000的內(nèi)建用戶(hù)組的內(nèi)建用戶(hù)組(4)系統(tǒng)組系統(tǒng)組系統(tǒng)組是較為特殊的組，因?yàn)樵摻M雖然存在windows2000

19、之中，但卻無(wú)法在windows2000所提供的工具中管理這些組的成員。neveryone ：指所有存取這臺(tái)計(jì)算機(jī)的用戶(hù)nauthenticated users ：經(jīng)過(guò)授權(quán)的合法用戶(hù)ninteractive ：任何在本地登錄的用戶(hù)nnetwork ：通過(guò)網(wǎng)絡(luò)連接到本地上共享資源的用戶(hù)nanonymouslogon ：匿名（未經(jīng)合法授權(quán)）進(jìn)入的用戶(hù)ndialup ：撥號(hào)連接的用戶(hù)。9.2 windows 2000的內(nèi)建用戶(hù)組的內(nèi)建用戶(hù)組(5)9.2 9.2 組和組織單位的管理組和組織單位的管理(2)組織單位組織單位（organizational unit，ou）是域中包含的一類(lèi)目錄對(duì)象，它包括域中

20、一些用戶(hù)、計(jì)算機(jī)和組、文件與打印機(jī)等資源。不過(guò)，組織單位不能包含其他域中的對(duì)象。組織單位的分層結(jié)構(gòu)可用來(lái)建立域的分層結(jié)構(gòu)模型，使用戶(hù)把網(wǎng)絡(luò)所需的域的數(shù)量減至最小。 組織單位具有繼承性，子單位能夠繼承父單位的訪(fǎng)問(wèn)許可權(quán)。域管理員可使用組織單位來(lái)創(chuàng)建管理模型，該模型可調(diào)整為任何尺寸。而且，域管理員可授予用戶(hù)對(duì)域中所有組織單位或單個(gè)組織單位的管理權(quán)限。注意注意：組主要用于權(quán)限設(shè)置，而組織單位則主要用于網(wǎng)絡(luò)構(gòu)建；另外，組織單位只表示單個(gè)域中的對(duì)象集合（可包括組對(duì)象），而組可以包含用戶(hù)、計(jì)算機(jī)、本地服務(wù)器上的共享資源、單個(gè)域、域目錄樹(shù)或目錄林。 開(kāi)啟“active directory用戶(hù)和計(jì)算機(jī)”管理工

21、具。展開(kāi)樹(shù)形目錄“active directory用戶(hù)和計(jì)算機(jī)”中的主機(jī)項(xiàng)目，點(diǎn)擊“users”右鍵單擊，從彈出的快捷菜單中選擇“新建”組”。打開(kāi)如圖9-30所示的對(duì)話(huà)框，在“組名”文本框中輸入要?jiǎng)?chuàng)建的組名。在“組作用域”選項(xiàng)區(qū)域中，選擇單選按鈕來(lái)確定組的作用域；在“組類(lèi)型”選項(xiàng)區(qū)域中，通過(guò)單選按鈕來(lái)選擇新組的類(lèi)型。單擊“確定”按鈕即完成組的創(chuàng)建。9.2.1 創(chuàng)建新組和組織單位創(chuàng)建新組和組織單位圖圖9-30 9-30 創(chuàng)建組創(chuàng)建組 9.2.1 創(chuàng)建新組和組織單位創(chuàng)建新組和組織單位組作用域n本地域：常用來(lái)指定資源，具有“不限制成員”（可由任何域加入成員）與“存取一個(gè)域中資源”的特性。n全局：常用

22、來(lái)組織一群對(duì)網(wǎng)絡(luò)資源存取需求的相似的用戶(hù)，具有“限制成員”與“存取任何域中資源”的特性。n通用：常用來(lái)指定多個(gè)域之間相關(guān)資源的權(quán)限，具有“不限制成員”與“存取任何域中資源”的特性。圖圖9-30 9-30 創(chuàng)建組創(chuàng)建組 9.2.1 創(chuàng)建新組和組織單位創(chuàng)建新組和組織單位組類(lèi)型n安全式：使用安全性類(lèi)型的組可以指定存取資源的權(quán)限，且擁有發(fā)布類(lèi)型組的所有能力。n分布式：只有執(zhí)行非安全性的組功能時(shí)才會(huì)勾選本選項(xiàng)，無(wú)法使用分布式組類(lèi)型來(lái)指定權(quán)限。圖圖9-30 9-30 創(chuàng)建組創(chuàng)建組 9.2.2 9.2.2 刪除組和組織單位刪除組和組織單位活動(dòng)目錄中的組和組織單位太多會(huì)影響管理員對(duì)用戶(hù)和計(jì)算機(jī)賬戶(hù)的管理，此時(shí)

23、，管理員可以對(duì)自己創(chuàng)建的組和組織單位進(jìn)行清理。不過(guò)，管理員只能刪除自己創(chuàng)建的組和組織單位，而不能刪除由系統(tǒng)提供的內(nèi)置組和組織單位。 要?jiǎng)h除組和組織單位，在控制臺(tái)目錄樹(shù)中，展開(kāi)域節(jié)點(diǎn)。單擊要?jiǎng)h除的組或組織單位所在的組織單位，詳細(xì)資料窗格中會(huì)列出該組織單位的內(nèi)容。然后鼠標(biāo)右鍵單擊要?jiǎng)h除的組或組織單位，選擇快捷菜單中“刪除”命令，這時(shí)系統(tǒng)會(huì)打開(kāi)信息確認(rèn)框，單擊“是”按鈕即完成組或組織單位的刪除。 9.2.3 設(shè)置組屬性（設(shè)置組屬性（1 1）一個(gè)新組被用戶(hù)創(chuàng)建好之后，系統(tǒng)并沒(méi)有設(shè)置該組常規(guī)屬性和權(quán)限，也沒(méi)有為其指定組成員和管理者，該組幾乎不發(fā)揮任何作用。如果要充分發(fā)揮組對(duì)用戶(hù)和計(jì)算機(jī)賬戶(hù)的管理作用，用

24、戶(hù)必須設(shè)置該組的屬性，具體步驟如下。1.在控制臺(tái)目錄樹(shù)中單擊要設(shè)置屬性的組所在的組織單位或容器，在詳細(xì)資料窗口中，鼠標(biāo)右鍵單擊要添加成員的組，從彈出的快捷菜單中選擇“屬性”命令，打開(kāi)該組的屬性對(duì)話(huà)框，如圖9-38所示。2.為了便于管理，在“描述”和“注釋”文本框中分別輸入有關(guān)該組的描述和注釋?zhuān)豢梢孕薷慕M名稱(chēng)；為了便于組管理員與組成員交換信息，在“電子郵件”文本框中輸入組管理員的電子郵件地址。 圖圖9-38 9-38 設(shè)置常規(guī)屬性設(shè)置常規(guī)屬性9.2.3 設(shè)置組屬性（設(shè)置組屬性（2 2）3.單擊“成員”選項(xiàng)卡，如圖9-39所示。要添加成員，單擊“添加”，打開(kāi)“選擇用戶(hù)聯(lián)系人或計(jì)算機(jī)”對(duì)話(huà)框選擇要添

25、加的成員。要?jiǎng)h除組成員，在“成員”列表框中選擇要?jiǎng)h除的組成員，然后單擊“刪除”即可。4.因?yàn)橛脩?hù)主要是通過(guò)向新組添加內(nèi)置組來(lái)設(shè)置新組的權(quán)限的，所以要設(shè)置組權(quán)限，選擇“成員屬于”選項(xiàng)卡，單擊“添加”，打開(kāi)“選擇組”對(duì)話(huà)框，為自己創(chuàng)建的組選擇內(nèi)置組。要?jiǎng)h除某個(gè)組權(quán)限，在“成員屬于”列表框中選擇該組，單擊“刪除”即可。5.要設(shè)置組的管理者，選擇“管理者”選項(xiàng)卡。要更改組管理者，單擊“更改”按鈕，打開(kāi)“選擇用戶(hù)或聯(lián)系人”對(duì)話(huà)框選擇管理者；要查看管理者的屬性，單擊“查看”按鈕進(jìn)行查看；如果要清除管理者對(duì)組的管理，單擊“清除”按鈕即可。 6.屬性設(shè)置完畢，單擊“確定”按鈕保存設(shè)置并關(guān)閉屬性對(duì)話(huà)框。圖圖9-

26、39 添加成員到組添加成員到組 9.2.4 設(shè)置組織單位屬性設(shè)置組織單位屬性(1)(1)組織單位除了有利于網(wǎng)絡(luò)擴(kuò)展外，另一大優(yōu)點(diǎn)是它在管理方面的方便性和安全性，但是，如果不根據(jù)組織單位的實(shí)際情況設(shè)置其屬性，是很難發(fā)揮這個(gè)優(yōu)點(diǎn)的。所以，用戶(hù)在創(chuàng)建組織單位之后，必須根據(jù)需要設(shè)置組織單位屬性。通過(guò)設(shè)置組織單位的屬性，不但可以指定組織單位的管理者和常規(guī)屬性，也可為組織單位創(chuàng)建組策略。要設(shè)置組織單位的屬性，可參照下面的步驟。9.2.4 設(shè)置組織單位屬性設(shè)置組織單位屬性(2)(2)1.在控制臺(tái)目錄樹(shù)中，鼠標(biāo)右鍵單擊要設(shè)置屬性的組織單位，從彈出的快捷菜單中選擇“屬性”命令，打開(kāi)該組織單位的屬性對(duì)話(huà)框，如圖9

27、-34所示。2.在“常規(guī)”選項(xiàng)卡中，可以設(shè)置“描述”、“省/自治區(qū)”、“縣市”、“街道”和“郵政編碼”等計(jì)算機(jī)和用戶(hù)常規(guī)信息。圖圖9-349-34設(shè)置屬性設(shè)置屬性 9.2.4 設(shè)置組織單位屬性設(shè)置組織單位屬性(3)(3)3.選擇“管理者”選項(xiàng)卡，單擊“更改”按鈕，打開(kāi)“選擇用戶(hù)或聯(lián)系人”對(duì)話(huà)框選擇一個(gè)用戶(hù)或聯(lián)系人作為管理者；管理者更改之后，單擊“查看”按鈕，可打開(kāi)所更改的管理者的屬性對(duì)話(huà)框，管理員可對(duì)管理者的屬性進(jìn)行修改，如果要清除管理者，單擊“清除”按鈕即可。圖圖9-359-35管理組策略管理組策略 9.2.4 設(shè)置組織單位屬性設(shè)置組織單位屬性(4)(4)4.單擊“組策略”選項(xiàng)卡，如圖9-3

28、5所示。要新建一個(gè)組策略對(duì)象，單擊“新建”按鈕，在“組策略對(duì)象鏈接”列表框中會(huì)出現(xiàn)一個(gè)新的組策略對(duì)象，在其名稱(chēng)文本框中為新策略輸入一個(gè)有意義的名稱(chēng)。 5.單擊“編輯”按鈕，會(huì)打開(kāi)如圖9-36所示的“組策略”窗口。在該窗口中，管理員可對(duì)創(chuàng)建的組策略進(jìn)行編輯，包括計(jì)算機(jī)配置和用戶(hù)配置兩個(gè)方面。如圖所示可以對(duì)計(jì)算機(jī)配置中的“登錄”策略進(jìn)行編輯。編輯完畢，關(guān)閉窗口。圖圖9-369-36編輯組策略編輯組策略 9.2.4 設(shè)置組織單位屬性設(shè)置組織單位屬性(5)(5)6.要設(shè)置某個(gè)組策略對(duì)象的屬性，在圖9-35中組策略對(duì)象鏈接列表中選擇對(duì)象，單擊“屬性”按鈕，打開(kāi)該對(duì)象屬性對(duì)話(huà)框，進(jìn)行“常規(guī)”、“鏈接”和“

29、安全”方面的設(shè)置。7.在列表中，不同位置的組策略對(duì)象具有不同的優(yōu)先級(jí)，較高位置的組策略對(duì)象比較低位置的組策略對(duì)象優(yōu)先級(jí)高。所以，管理員可以改變組策略對(duì)象在列表中的位置來(lái)決定組策略對(duì)象的應(yīng)用級(jí)別。要改變某個(gè)組策略對(duì)象在列表中的位置，選擇該對(duì)象，單擊“向上”或“向下”按鈕即可上移或下移該對(duì)象。圖圖9-359-35管理組策略管理組策略 9.2.4 設(shè)置組織單位屬性設(shè)置組織單位屬性(6)(6)9.如果要?jiǎng)h除某個(gè)組策略對(duì)象，在列表中選擇該對(duì)象，然后單擊“刪除”按鈕即可。9.用戶(hù)要配置某個(gè)組策略對(duì)象的選項(xiàng)，在如圖9-35組策略鏈接列表中選擇對(duì)象，單擊“選項(xiàng)”按鈕，打開(kāi)該組策略對(duì)象的選項(xiàng)對(duì)話(huà)框，如圖9-37

30、所示。10.在“鏈接選項(xiàng)”選項(xiàng)區(qū)域中，選擇“沒(méi)有替代”復(fù)選框，可防止其他組策略對(duì)象替代這個(gè)組對(duì)象中的策略集；啟用“被禁用”復(fù)選框，可暫時(shí)禁用該策略，需要啟用時(shí)，禁用“被禁用”復(fù)選框即可。然后單擊“確定”按鈕返回到組策略選項(xiàng)卡。11 .如果要防止組策略被下一級(jí)組織單位所繼承，可啟用“阻止策略繼承”復(fù)選框（見(jiàn)圖9-35）。最后單擊“關(guān)閉”按鈕保存屬性設(shè)置。圖圖9-37 配置組策略對(duì)象選項(xiàng)配置組策略對(duì)象選項(xiàng) 9.2.5 委派控制組或組織單位委派控制組或組織單位(1)如果對(duì)某個(gè)組或組織單位進(jìn)行委派控制，可參照下面的步驟：1.在“active directory用戶(hù)與計(jì)算機(jī)”窗口的控制臺(tái)目錄樹(shù)中，雙擊展

31、開(kāi)域節(jié)點(diǎn)。2.鼠標(biāo)右鍵單擊要委派控制的組織單位或組節(jié)點(diǎn)，例如users，從彈出的快捷菜單中選擇“委派控制”命令，進(jìn)入“控制委派向?qū)А贝翱?，單擊“下一步”按鈕。9.2.5 委派控制組或組織單位委派控制組或組織單位(2)3.在打開(kāi)如圖9-31所示的“組或用戶(hù)選擇”對(duì)話(huà)框中，單擊“添加”按鈕，打開(kāi)“選擇用戶(hù)、計(jì)算機(jī)或組”對(duì)話(huà)框，選擇一個(gè)或多個(gè)要委派控制的用戶(hù)，也可選擇一個(gè)或多個(gè)要委派控制的組。9.2.5 9.2.5 委派控制組或組織單位委派控制組或組織單位(3)(3)5.單擊“下一步”按鈕，打開(kāi)如圖9-32所示，指定委派任務(wù)范圍。如果要委派的對(duì)象為整個(gè)文件夾，可選擇“這個(gè)文件夾”，如果要委派的對(duì)象只

32、是文件夾中的對(duì)象，可選擇“文件夾中的對(duì)象”，并在“對(duì)象類(lèi)型”列表框中通過(guò)復(fù)選框來(lái)選擇對(duì)象。圖圖9-329-32定義要委派控制任務(wù)定義要委派控制任務(wù) 9.2.5 委派控制組或組織單位委派控制組或組織單位(4)6.單擊“下一步”按鈕，打開(kāi)“權(quán)限”對(duì)話(huà)框，如圖9-33所示。通過(guò)選擇“要委派的權(quán)限”復(fù)選框來(lái)選擇要委派的權(quán)限，例如選擇“讀取”、“創(chuàng)建所有子對(duì)象”等復(fù)選框設(shè)置相應(yīng)權(quán)限。7.單擊“下一步”按鈕，打開(kāi)“完成控制委派向?qū)А睂?duì)話(huà)框，單擊“完成”按鈕，結(jié)束委派設(shè)置。注意注意，對(duì)不同資源進(jìn)行控制委派，配置向?qū)в兴煌?。圖圖9-33 9-33 指定委派權(quán)限指定委派權(quán)限 9.3 資源發(fā)布和域的管理資源發(fā)布

33、和域的管理域（domain）是活動(dòng)目錄的分區(qū)，定義了安全邊界，在沒(méi)經(jīng)過(guò)授權(quán)的情況下，不允許其他域中的用戶(hù)訪(fǎng)問(wèn)本域中的資源?；顒?dòng)目錄可由一個(gè)或多個(gè)域組成，每一個(gè)域可以存儲(chǔ)上百萬(wàn)個(gè)對(duì)象，域之間還有層次關(guān)系，可以建立域樹(shù)和域林，如圖9-17、9-18所示，進(jìn)行無(wú)限地域擴(kuò)展。圖中的雙箭頭表示域之間的信任關(guān)系，windows 2000中域的信任關(guān)系都是雙向和可傳遞的。域的信任關(guān)系域的信任關(guān)系圖 9-17 域樹(shù)圖 9-18 域林 9.3.1 資源發(fā)布的管理（資源發(fā)布的管理（1 1）一、資源的發(fā)布1公布共享文件夾的步驟如下：（1）打開(kāi)“active directory用戶(hù)和計(jì)算機(jī)”；（2）在控制臺(tái)樹(shù)中，雙擊

34、“域節(jié)點(diǎn)”；（3）鼠標(biāo)右鍵單擊想在其中添加共享文件夾的文件夾，指向“新建”并單擊“共享文件夾”對(duì)話(huà)框，如圖9-40所示；（4）鍵入文件夾的名稱(chēng)；網(wǎng)絡(luò)路徑；（5）單擊“確定”按鈕完成操作。圖圖9-40設(shè)置共享文件夾設(shè)置共享文件夾 9.3.1 資源發(fā)布的管理（資源發(fā)布的管理（2 2）2公布windows nt打印機(jī)的步驟如下：（1）打開(kāi)“active directory用戶(hù)和計(jì)算機(jī)”；（2）在控制臺(tái)樹(shù)中，雙擊“域節(jié)點(diǎn)”；（3）在控制臺(tái)樹(shù)中，鼠標(biāo)右鍵單擊想在其中公布打印機(jī)的文件夾，指向“新建”，并單擊“打印機(jī)”；（4）鍵入網(wǎng)絡(luò)路徑，如圖9-41所示。圖圖9-40設(shè)置共享打印機(jī)路徑設(shè)置共享打印機(jī)路徑

35、9.3.1 資源發(fā)布的管理（資源發(fā)布的管理（3 3）二、資源的查找若要進(jìn)行自定義搜索，可參照如下步驟：（1）打開(kāi)“active directory用戶(hù)和計(jì)算機(jī)”；（2）在控制臺(tái)樹(shù)中用右鍵單擊“域節(jié)點(diǎn)”，然后單擊“查找”；（3）在“查找”中單擊“自定義搜索”；（4）單擊“字段”，選擇要搜索的對(duì)象種類(lèi)，然后單擊要為其指定搜索值的對(duì)象的屬性；（5）在“條件”中單擊搜索的條件；（6）在“值”中鍵入要應(yīng)用搜索條件的屬性值；（7）單擊“添加”，將該搜索條件添加至自定義搜索；（8）重復(fù)第（4）步至第（7）步，直到添加完所需的全部搜索條件為止；（9）單擊“開(kāi)始查找”按鈕。9.3.2 域的管理（域的管理（1 1

36、）一、更改域模式（1）打開(kāi)“active directory域和信任關(guān)系”；（2）鼠標(biāo)右鍵單擊你想要管理的域的“域節(jié)點(diǎn)”，然后單擊“確定”；（3）在如圖9-42所示“常規(guī)”選項(xiàng)卡上單擊“更改模式”，然后單擊“確定”。 n注意注意：域模式的更改是不可逆的，只能將模式從混合模式更改為本機(jī)模式，一旦域以本機(jī)模式運(yùn)行后，就不能在再回到混合模式了。所以，如果已經(jīng)或即將有windows域控制器，請(qǐng)不要更改域模式。圖圖9-42更改域模式更改域模式 9.3.2 域的管理（域的管理（2 2）二、創(chuàng)建明確的域信任（或者稱(chēng)信任的快捷方式）（1）打開(kāi)“active directory域和信任關(guān)系”；（2）在控制臺(tái)樹(shù)中

37、，鼠標(biāo)右鍵單擊要管理的域的域節(jié)點(diǎn)，然后單擊“屬性”；（3）單擊“信任”選項(xiàng)卡，如圖9-43所示；（4）根據(jù)需要，單擊“受此域信任的域”或“信任此域的域”，再單擊“添加”；（5）如果要添加的域是windows 2000域，則鍵入域的dns全名。注意注意：密碼必須是信任域和被信任域雙方都接受的。 圖圖9-43 “信任信任”選項(xiàng)卡選項(xiàng)卡 9.3.2 域的管理（域的管理（3 3）三、驗(yàn)證信任關(guān)系1打開(kāi)“active directory域和信任關(guān)系”；2在控制臺(tái)樹(shù)中，用鼠標(biāo)右鍵單擊要驗(yàn)證的信任關(guān)系所涉及的一個(gè)域，然后單擊“屬性”對(duì)話(huà)框；3單擊“信任”選項(xiàng)卡；4在“受此域信任的域”或“信任此域的域”中，單

38、擊要驗(yàn)證的信任關(guān)系，然后單擊“編輯”，其結(jié)果如圖9-44所示；5單擊“驗(yàn)證”按鈕。 圖圖9-43單擊單擊“編輯編輯”后的對(duì)話(huà)框選后的對(duì)話(huà)框選項(xiàng)項(xiàng) 9.3.2 域的管理（域的管理（4 4）四、撤銷(xiāo)信任關(guān)系1打開(kāi)“active directory域和信任關(guān)系”；2在控制臺(tái)樹(shù)中，鼠標(biāo)右鍵單擊要撤銷(xiāo)的信任關(guān)系所涉及的一個(gè)域節(jié)點(diǎn)，然后單擊“屬性”對(duì)話(huà)框；3單擊“信任”選項(xiàng)卡；4在“受此域信任的域”或“信任此域的域”中，單擊要撤銷(xiāo)的信任關(guān)系，然后單擊“刪除”；5對(duì)于此信任關(guān)系中涉及的其他域，重復(fù)該過(guò)程。 注意注意：不能撤銷(xiāo)樹(shù)林中不同域之間默認(rèn)的雙向可傳遞信任關(guān)系。但可刪除明確創(chuàng)建的快捷信任關(guān)系。 9.4

39、域控制器管理域控制器管理域控制器域控制器是使用 active directory 安裝向?qū)渲玫倪\(yùn)行 windows 2000 server 的計(jì)算機(jī)。域控制器存儲(chǔ)著目錄數(shù)據(jù)并管理用戶(hù)域的交互，其中包括用戶(hù)登錄過(guò)程、身份驗(yàn)證和目錄搜索。一個(gè)域可有一個(gè)或多個(gè)域控制器。為了獲得高可用性和容錯(cuò)能力，使用單個(gè)局域網(wǎng) (lan) 的小單位可能只需要一個(gè)具有兩個(gè)域控制器的域。具有多個(gè)網(wǎng)絡(luò)位置的大公司在每個(gè)位置都需要一個(gè)或多個(gè)域控制器以提供高可用性和容錯(cuò)能力。9.4.1 設(shè)置域控制器屬性（設(shè)置域控制器屬性（1 1）管理員通過(guò)設(shè)置域控制器屬性，不但可以確定域控制器的位置、操作系統(tǒng)和常規(guī)屬性，而且還可設(shè)置域控制

40、器的組和管理員。設(shè)置域控制器屬性，具體步驟如下：1.選擇“開(kāi)始”/“程序”/“管理工具”/“配置服務(wù)器”命令，打開(kāi)“windows 2000配置服務(wù)器”窗口，單擊左邊的列表中的active directory鏈接，使右邊的窗格中列出相應(yīng)的內(nèi)容，然后單擊“管理”超級(jí)連接，打開(kāi)“active directory用戶(hù)與計(jì)算機(jī)”管理窗口，如圖9-19所示。圖圖9-199-19active directoryactive directory用戶(hù)和計(jì)算機(jī)窗口用戶(hù)和計(jì)算機(jī)窗口 9.4.1 設(shè)置域控制器屬性（設(shè)置域控制器屬性（2 2）.在控制臺(tái)目錄樹(shù)中，雙擊展開(kāi)域節(jié)點(diǎn)。單擊domain computers子節(jié)

41、點(diǎn)。.在詳細(xì)資料窗格中，右擊要設(shè)置屬性的域控制器，從彈出的快捷菜單中選擇“屬性”，打開(kāi)該控制器的“屬性”對(duì)話(huà)框，如圖9-20所示。圖圖9-209-20設(shè)置域控制器屬性設(shè)置域控制器屬性9.4.1 設(shè)置域控制器屬性（設(shè)置域控制器屬性（3 3）4.在“常規(guī)”選項(xiàng)卡的“描述”文本框中輸入對(duì)域控制器的一般描述。如果不希望域控制器的可受信任用來(lái)作為委派，可禁用“信任計(jì)算機(jī)作為委派”復(fù)選框。5.選擇“操作系統(tǒng)”選項(xiàng)卡，在該選項(xiàng)卡中，顯示出操作系統(tǒng)的名稱(chēng)，版本以及service pack，管理員只能查看并不能修改這些內(nèi)容。9.4.1 設(shè)置域控制器屬性（設(shè)置域控制器屬性（4 4）6.選擇如圖9-21所示的“成員

42、屬于”選項(xiàng)卡，要添加組，單擊“添加”按鈕，打開(kāi)“選擇組”對(duì)話(huà)框?yàn)橛蚩刂破鬟x擇一個(gè)要添加的組；要?jiǎng)h除某個(gè)已經(jīng)添加的組，在“成員屬于”列表框選擇該組，然后單擊“刪除”按鈕即可。圖圖9-219-21設(shè)置成員組設(shè)置成員組9.4.1 設(shè)置域控制器屬性（設(shè)置域控制器屬性（5 5） 7.當(dāng)管理員為域控制器添加多個(gè)組時(shí)，還可為域控制器設(shè)置一個(gè)主要組。要設(shè)置主要組，在“成員屬于”列表框中選擇要設(shè)置的主要組，一般為domain controllers，也可為cert publishers，然后單擊“設(shè)置主要組”按鈕即可。 9.選擇“位置”選項(xiàng)卡，可以設(shè)置域控制器的位置。 9.選擇“管理者”選項(xiàng)卡，要更改域控制器的管理者，可單擊“更改”按鈕，打開(kāi)“選擇用戶(hù)或聯(lián)系人”對(duì)話(huà)框，選擇新的管理人即可。要?jiǎng)h除管理者，可單擊“清除”按鈕來(lái)刪除；要查看和修改管理者屬性，可單擊“查看”按鈕，打開(kāi)該管理者屬性對(duì)話(huà)框來(lái)進(jìn)行操作。 10. 域控制器設(shè)置完畢，單擊“確定”按鈕保存設(shè)置。9.4.2 查找域控制器目錄內(nèi)容查找域控制器目錄內(nèi)容 （1） 在windows 2000中，活動(dòng)目錄實(shí)際上是一個(gè)網(wǎng)絡(luò)清單，包括網(wǎng)絡(luò)中的域、域控制器、用戶(hù)、計(jì)算機(jī)、聯(lián)系人、組、組織單位及網(wǎng)絡(luò)資源等各個(gè)方面的信息，使管理員可以方便查找這些內(nèi)容。要查找目錄內(nèi)容，可參照如下步驟：1.在“active