《Windows Server 2003網(wǎng)絡(luò)服務(wù)器管理與使用（第2版）》第三章 建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理

第三章

建立賬戶和組實(shí)現(xiàn)域中對(duì)象的集中管理任務(wù)1：創(chuàng)建與管理用戶賬戶

1.什么是賬戶

賬戶為用戶或計(jì)算機(jī)提供安全憑據(jù)，以便用戶和計(jì)算機(jī)能夠登錄到網(wǎng)絡(luò)并訪問(wèn)域資源，同時(shí)通過(guò)用戶賬戶屬性以及對(duì)賬戶賦予訪問(wèn)權(quán)限來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一管理。

任務(wù)1：創(chuàng)建與管理用戶賬戶

2.用戶賬戶的特點(diǎn)

賬戶的管理由域控制器來(lái)完成，并且需要ActiveDirectory的支持。

用戶賬戶是用來(lái)記錄用戶的名稱和口令、隸屬的組、可以訪問(wèn)的網(wǎng)絡(luò)資源，以及用戶的個(gè)人文件和設(shè)置。

用戶賬戶由一個(gè)“用戶名”和一個(gè)“口令”來(lái)標(biāo)識(shí)，二者都需要用戶在登錄時(shí)鍵入。

WindowsServer2003提供了預(yù)定義用戶賬戶。任務(wù)1：創(chuàng)建與管理用戶賬戶

3.建立用戶帳號(hào)

打開(kāi)“ActiveDirectory用戶和計(jì)算機(jī)”管理器窗口。在要?jiǎng)?chuàng)建用戶的域中找到包含用戶賬戶的Users文件夾“操作”→“新建”→“用戶”命令任務(wù)1：創(chuàng)建與管理用戶賬戶任務(wù)1：創(chuàng)建與管理用戶賬戶任務(wù)1：創(chuàng)建與管理用戶賬戶因?yàn)樵谟蚩刂破魃弦涯J(rèn)啟用密碼符合復(fù)雜性要求，則密碼必須符合以下最低要求：不包含全部或部分的用戶帳戶名長(zhǎng)度至少為六個(gè)字符包含來(lái)自以下四個(gè)類(lèi)別中的三個(gè)的字符：英文大寫(xiě)字母（從A到Z）英文小寫(xiě)字母（從a到z）10個(gè)基本數(shù)字（從0到9）非字母字符（例如，!、$、#、%）

任務(wù)1：創(chuàng)建與管理用戶賬戶

4.設(shè)置用戶帳號(hào)屬性

方法：雙擊該用戶帳號(hào)任務(wù)1：創(chuàng)建與管理用戶賬戶任務(wù)1：創(chuàng)建與管理用戶賬戶任務(wù)1：創(chuàng)建與管理用戶賬戶

5.復(fù)制用戶帳號(hào)

方法：“操作”菜單中的“復(fù)制”命令優(yōu)點(diǎn)：要建立的多個(gè)賬戶具有相同的屬性時(shí)，這種方法比較快，而且不易出差錯(cuò)。

6.用戶帳號(hào)的停用、啟用、刪除

停用與刪除差別很大，原因是刪除帳號(hào)后即便再建立名字相同的帳號(hào)，則密碼與權(quán)限等不會(huì)自動(dòng)恢復(fù)。

任務(wù)2：創(chuàng)建與管理計(jì)算機(jī)賬戶

1.創(chuàng)建一個(gè)新的計(jì)算機(jī)賬號(hào)

“操作”→“新建”→“計(jì)算機(jī)”命令任務(wù)2：創(chuàng)建與管理計(jì)算機(jī)賬戶

2.設(shè)置計(jì)算機(jī)賬號(hào)屬性

方法：雙擊該用戶帳號(hào)

3.停用、啟用、刪除計(jì)算機(jī)帳號(hào)

任務(wù)3：建立與管理組賬戶

1.組的定義是一組相關(guān)賬戶的集合。其可包含用戶、聯(lián)系人、計(jì)算機(jī)和其他組的ActiveDirectory或本機(jī)對(duì)象。新建組，在組內(nèi)的添加成員，對(duì)組設(shè)置的權(quán)限，其添加的所有用戶也具有了相同的權(quán)限。利用這種方法，可以大大減輕作為管理員的用戶的帳戶管理工作。任務(wù)3：建立與管理組賬戶

2.組的分類(lèi)安全組：可以指派權(quán)限的組稱為安全組；通訊組： 只能用作電子郵件的通訊，通訊組無(wú)安全功能。

3.組的作用域通用作用域：全局作用域：本地作用域：任務(wù)3：建立與管理組賬戶

4.計(jì)算機(jī)的內(nèi)置組和預(yù)定義組內(nèi)置組（Builtin）：放置本地作用域的默認(rèn)組；預(yù)定義組（USER）：放置全局作用域的默認(rèn)組；默認(rèn)情況下，創(chuàng)建的任何用戶賬戶都將自動(dòng)添加到域用戶組中，并且創(chuàng)建的任何計(jì)算機(jī)賬戶都將自動(dòng)添加到域計(jì)算機(jī)組（computer）。任務(wù)3：建立與管理組賬戶

5.新建一個(gè)組方法：右鍵單擊要?jiǎng)?chuàng)建組的文件夾（Builitin或Users），在彈出的快捷菜單中單擊“新建”、“組”命令任務(wù)3：建立與管理組賬戶

6.設(shè)置組的屬性方法：雙擊新建的組添加成員將組添加到其他組任務(wù)3：建立與管理組賬戶

7.組的刪除

8.利用組進(jìn)行網(wǎng)絡(luò)管理的策略

⑴可以將需要分配權(quán)限的用戶加入到內(nèi)置組或預(yù)定義組中，這樣用戶會(huì)取得系統(tǒng)默認(rèn)分配給這些組的權(quán)限。

⑵可以新建新組，并像使用內(nèi)置組一樣使用它們，賦予權(quán)限和進(jìn)行組成員的添加，對(duì)組設(shè)置的權(quán)限，其添加的所有用戶也具有了相同的權(quán)限。任務(wù)4：管理組織單位

1.組織單位的定義組織單位（OrganizationalUnit,簡(jiǎn)稱OU）是域中包含的一類(lèi)目錄對(duì)象，它包括域中一些用戶、計(jì)算機(jī)和組、文件與打印機(jī)等資源。組與組織單位的區(qū)別： 組主要用于權(quán)限設(shè)置，而組織單位則主要用于網(wǎng)絡(luò)構(gòu)建；另外，組織單位只表示單個(gè)域中的對(duì)象集合（可包括組對(duì)象），而組可以包含用戶、計(jì)算機(jī)、本地服務(wù)器上的共享資源、單個(gè)域、域目錄樹(shù)或目錄林。任務(wù)4：管理組織單位

2.添加組織單位步驟：“新建”→“組織單位”注意：組織單位下可以再建下層，形成多層結(jié)構(gòu)任務(wù)4：管理組織單位

3.設(shè)置組織單位屬性步驟：“右鍵單擊組織單位”→“選擇屬性”任務(wù)4：管理組織單位

4.設(shè)置組策略例：設(shè)置利用帳號(hào)“test”登錄到域，客戶機(jī)桌面上不顯示“我的電腦”。

選擇要建立帳號(hào)的組織單位，如：政治組

在政治組中建立用戶賬戶：test(若test已存在，也可從user中移動(dòng)過(guò)來(lái))

右鍵單擊政治組，選擇屬性，并選擇“組策略”選項(xiàng)卡。任務(wù)4：管理組織單位

單擊“新建”按鈕，新建組策略，輸入策略名（mytest）。任務(wù)4：管理組織單位

單擊“mytest”按鈕,再單擊“屬性”按鈕，選擇“安全”選項(xiàng)卡，添加“test”賬戶，并啟用組策略。任務(wù)4：管理組織單位

單