網(wǎng)絡操作系統(tǒng)基本配置

第六章網(wǎng)絡操作系統(tǒng)基本配置[教學內(nèi)容](1)網(wǎng)絡操作系統(tǒng)的作用及其基本概念

(2)常見的各種網(wǎng)絡操作系統(tǒng)的特性

(3)網(wǎng)絡的工作模式

(4)WindowsServer2003的安裝與基本配置

(5)WindowsServer2003的本地計算機管理

[實踐內(nèi)容](1)WindowsServer2003的安裝與基本配置

；（2）WindowsServer2003的本地計算機管理

；（3）網(wǎng)絡屬性設置方法

；（4）管理用戶和組

。[教學要求]（1）了解網(wǎng)絡操作系統(tǒng)的作用及其基本概念（2）了解常見的各種網(wǎng)絡操作系統(tǒng)的特性（3）了解網(wǎng)絡的工作模式（4）掌握WindowsServer2003的安裝與基本配置（5）掌握WindowsServer2003的本地計算機管理模塊信息說明本模塊名稱

網(wǎng)絡操作系統(tǒng)及配置基礎

所屬能力核心應用能力模塊地位核心模塊課程必修本模塊的專業(yè)方向網(wǎng)絡管理員、網(wǎng)絡工程師、網(wǎng)絡規(guī)劃設計師選修本模塊的專業(yè)方向網(wǎng)絡支持工程師、網(wǎng)絡產(chǎn)品營銷人員課題名稱認識網(wǎng)絡操作系統(tǒng)和工作模式

所屬模塊網(wǎng)絡操作系統(tǒng)及配置基礎課時2課時地位核心知識單元本次課的教學目標知識目標技能目標拓展能力目標1、了解網(wǎng)絡操作系統(tǒng)的特性與功能2、熟悉常見網(wǎng)絡操作系統(tǒng)3、理解網(wǎng)絡工作模式1、學會選擇合適網(wǎng)絡操作系統(tǒng)2、學習網(wǎng)絡規(guī)劃中選擇合適的網(wǎng)絡工作模式的網(wǎng)絡設計能力1、能夠積極主動地和老師達成互動；2、討論時能和其他同學合適的溝通；3、對共享介質(zhì)訪問機制可以大膽創(chuàng)新。主要內(nèi)容：網(wǎng)絡操作系統(tǒng)的特性與功能

常見網(wǎng)絡操作系統(tǒng)

網(wǎng)絡工作模式

重點內(nèi)容：了解網(wǎng)絡操作系統(tǒng)的功能理解網(wǎng)絡工作模式網(wǎng)絡軟件可大致分為網(wǎng)絡系統(tǒng)軟件和網(wǎng)絡應用軟件。網(wǎng)絡系統(tǒng)軟件是控制和管理網(wǎng)絡運行、提供網(wǎng)絡通信和網(wǎng)絡資源分配與共享功能的網(wǎng)絡軟件，它為用戶提供了訪問網(wǎng)絡和操作網(wǎng)絡的友好界面。網(wǎng)絡應用軟件是指為某一個應用目的而開發(fā)的網(wǎng)絡軟件，它為用戶提供一些實際的應用。

青職公司的局域網(wǎng)已經(jīng)初具規(guī)模，并且已經(jīng)聯(lián)入Internet，由于公司業(yè)務發(fā)展的需要，公司需要實施信息化建設，以便能更好的配置企業(yè)資源，達到合理利用的目的，并加強公司與合作伙伴、客戶的業(yè)務聯(lián)系，宣傳公司業(yè)務，提高公司知名度等。為此，公司的計算機中心新購置了一批服務器，用于搭建對外發(fā)布公司信息的網(wǎng)站平臺和運行公司內(nèi)部的業(yè)務信息系統(tǒng)的服務器端軟件，通過分析后，公司決定使用Windows平臺，它繼承了Windows家族統(tǒng)一的界面，使用戶學習、使用起來更加容易。且功能比較強大，基本上能滿足所有中、小型企業(yè)的各項網(wǎng)絡應用的需求。

計算機中心的技術人員小張首先要在服務器上安裝網(wǎng)絡操作系統(tǒng)，網(wǎng)絡操作系統(tǒng)是網(wǎng)絡服務器的核心，是服務器提供各種網(wǎng)絡服務的運行平臺。 通過學習在合適的應用情景下選擇合適網(wǎng)絡操作系統(tǒng)的能力。1．網(wǎng)絡操作系統(tǒng)（networkoperationsystem：NOS）的特性在計算機操作系統(tǒng)下工作，使計算機操作系統(tǒng)增加了網(wǎng)絡操作所需要的能力。安裝在網(wǎng)絡服務器上，管理網(wǎng)絡資源和網(wǎng)絡應用，控制網(wǎng)絡上計算機和網(wǎng)絡用戶的訪問。

（1）網(wǎng)絡通信（2）資源管理（3）網(wǎng)絡服務：提供電子郵件、文件傳輸、遠程訪問等多種網(wǎng)絡服務。（4）網(wǎng)絡管理：供安全管理、故障管理和性能管理等功能（5）互操作能力2．網(wǎng)絡操作系統(tǒng)的功能常用的UNIX系統(tǒng)版本主要有：IBMAIX、HP-UX、SUNSolaris等。優(yōu)點：功能強大，穩(wěn)定和安全性能很好缺點：以命令方式操作，不容易掌控一般用于大型的網(wǎng)站或大型的企事業(yè)局域網(wǎng)中

1．UNIX（1）UNIX是多用戶、多任務的系統(tǒng)。（2）UNIX大部分是用C語言編寫的，系統(tǒng)易讀、易修改、易移植。（3）提供了功能強大的Shell編程語言。（4）提供了豐富的系統(tǒng)調(diào)用。（5）采用樹形文件系統(tǒng)，具有很多的安全性、保密性和可維護性。（6）提供多種通信機制。（7）采用進程對換的內(nèi)存管理。UNIX的特點

能運行于多種平臺、源代碼公開、免費、功能強大、遵守POSIX標準、與UNIX兼容；全世界成千上萬的程序?qū)＜液蚅inux愛好者正在通過Internet不斷地對Linux進行開發(fā)、完善和維護。

2．LinuxNOVELL公司早期推出的網(wǎng)絡操作系統(tǒng)。基于基本模塊設計思想的開放式系統(tǒng)結構對不同的工作平臺、不同的網(wǎng)絡協(xié)議環(huán)境如TCP/IP以及各種工作站操作系統(tǒng)提供了一致的服務。

3．Netware系列（1）支持多處理器和大容量的物理內(nèi)存處理。（2）提供“共享文件存取”和“打印”功能，使計算機可以通過局域網(wǎng)同文件服務器連接，共享大硬盤和打印機。（3）模塊化的設計，可通過裝載模塊（NLM）形式把相應功能加載到系統(tǒng)中或從系統(tǒng)中卸載。（4）支持企業(yè)網(wǎng)絡的高可擴展性，包含有開放標準及文件協(xié)議。NetWare的主要特性

WindowsNT系列操作系統(tǒng)包括WindowsNT4.0，Windows2000Server和WindowsServer2003等主要是針對網(wǎng)絡中的服務器而使用的網(wǎng)絡操作系統(tǒng)。易于維護和擴展，可以隨著系統(tǒng)的升級使用新的技術。友好的圖形操作界面。4．WindowsNT系列（1）支持對稱多處理器系統(tǒng)。（2）支持大容量的內(nèi)存管理。（3）獨特的文件及文件管理系統(tǒng)。（4）具有優(yōu)先級的多任務/多線程環(huán)境。（5）具有安全管理和容錯功能。（6）擁有兼容于分布計算的環(huán)境。

WindowsNT的主要特性

任務分析

網(wǎng)絡上的一臺計算機如果為其它計算機提供資源或者服務，這臺計算機就稱為網(wǎng)絡服務器，其它計算機都稱為客戶機。根據(jù)網(wǎng)絡中計算機角色的分布，可以把網(wǎng)絡分為兩種：對等式和主從式網(wǎng)絡。主從式網(wǎng)絡又分為B/S模式和C/S模式。在選擇網(wǎng)絡模式的時候需要根據(jù)自身的需求與軟硬件條件來選擇，所以首先要了解各種網(wǎng)絡工作模式的優(yōu)缺點，通過該任務學習網(wǎng)絡規(guī)劃時選擇合適的網(wǎng)絡工作模式的網(wǎng)絡設計能力。

“對等網(wǎng)”也稱“工作組網(wǎng)”，計算機的數(shù)量通常不會超過20臺，所以比較簡單。對等網(wǎng)上各臺計算機的有相同的功能，無主從之分，網(wǎng)上任意節(jié)點計算機既可以作為網(wǎng)絡服務器，為其它計算機提供資源；也可以作為工作站，以分享其它服務器的資源。共享文件，共享打印機，價格較便宜。

1．什么是對等網(wǎng)（1）對等網(wǎng)絡相對較容易實現(xiàn)和操作。（2）對等網(wǎng)操作的花費較少，不需要昂貴、復雜、精密的服務器和服務器需要的特殊管理和環(huán)境條件。（3）對等網(wǎng)絡可使用人們熟悉的操作系統(tǒng)來建立，例如Windows9X、WindowsXP、WindowsNT和WindowsforWorkgroup。（4）對等網(wǎng)沒有層次依賴，比基于服務器的網(wǎng)絡有更大的容錯性。

2．對等網(wǎng)的優(yōu)點（1）用戶訪問不同的計算機必須保留多個口令。（2）缺少共享資源的中心存儲器，增加了用戶查找信息的負擔。（3）對等網(wǎng)絡中的安全性通常通過ID和口令驗證用戶身份，驗證對特定資源的訪問權組成。（4）技術分布不均勻。2．對等網(wǎng)的不足

當網(wǎng)絡規(guī)模大到一定程度時，對等式網(wǎng)絡的管理工作量就會大到到無法接受的程度在主從式網(wǎng)絡中，有專門的計算機作為服務器，來給客戶機提供服務資源集中存放在服務器上，網(wǎng)絡管理相對容易。適合用于較大的網(wǎng)絡，對服務器的硬件要求比較高，需要專門的網(wǎng)絡管理員，成本相對較高。1．主從式網(wǎng)絡C/S（Client/Server）結構，即客戶機和服務器結構。它是軟件系統(tǒng)體系結構，通過它可以充分利用兩端硬件環(huán)境的優(yōu)勢，將任務合理分配到Client端和Server端來實現(xiàn)，降低了系統(tǒng)的通訊開銷。目前大多數(shù)應用軟件系統(tǒng)都是C/S形式的兩層結構。2．什么是C/S結構C/S模型運行過程C/S模型的典型運行過程包括五個主要步驟：（1）服務器監(jiān)聽相應窗口的輸入。（2）客戶機發(fā)出請求。（3）服務器接收到此請求。（4）服務器處理此請求，并將結果返回給客戶機。（5）重復上述過程，直至完成一次會話過程任務。C/S的典型運作過程

（1）應用服務器運行數(shù)據(jù)負荷較輕

最簡單的C/S體系結構由客戶應用程序和數(shù)據(jù)庫服務器程序兩部分組成。二者可分別稱為前臺程序與后臺程序。

（2）數(shù)據(jù)的儲存管理功能較為透明數(shù)據(jù)的儲存管理功能是由服務器程序和客戶應用程序分別獨立進行的。（3）C/S架構的劣勢是高昂的維護成本且投資大3．C/S結構的特點B/S（Browser/Server）結構即瀏覽器和服務器結構，也是一種主從式網(wǎng)絡模式，是隨著Internet技術的興起對C/S結構的一種變化或者改進的結構。

所謂的B/S模型即客戶端瀏覽器/Web服務器/數(shù)據(jù)庫服務器（B/W/D，Browser/WebServer/DatabaseServer）結構，也稱為Web三層體系結構。1．什么是B/S結構clientWeb服務器數(shù)據(jù)庫服務器瀏覽器用戶界面控制模塊應用程序DBMS查詢請求接收數(shù)據(jù)數(shù)據(jù)請求返回數(shù)據(jù)B/S結構運作過程（1）維護和升級方式簡單

—維護和升級革命的方式是“瘦”客戶機，“胖”服務器。（2）成本降低，選擇更多

—主流趨勢是凡使用B/S架構的應用管理軟件，選擇安裝在免費且安全性高的Linux服務器上，桌面操作系統(tǒng)則多數(shù)使用Windows。（3）應用服務器運行數(shù)據(jù)負荷較重

—B/S架構管理軟件只安裝在服務器端（Server）上只有極少部分事務邏輯在前端（Browser）實現(xiàn)2．B/S結構的特點了解網(wǎng)絡操作系統(tǒng)的特性與功能熟悉常見網(wǎng)絡操作系統(tǒng)理解網(wǎng)絡工作模式課題名稱WindowsServer2003配置與管理所屬模塊網(wǎng)絡操作系統(tǒng)及配置基礎課時2課時地位核心知識單元本次課的教學目標知識目標技能目標拓展能力目標掌握WindowsServer2003的安裝與基本配置掌握WindowsServer2003的本地計算機管理；1、學會安裝與配置WindowsServer2003；2、學會管理WindowsServer2003的本地計算機。1、對于新接觸的問題可以大膽提出創(chuàng)新和假設；2、課堂上討論時能和其他同學合適的溝通。主要內(nèi)容：WindowsServer2003的安裝與基本配置WindowsServer2003的賬戶管理WindowsServer2003的組管理WindowsServer2003的組策略應用重點內(nèi)容：IP地址結構、分類與表示網(wǎng)絡屬性設置

從易用性、技術支持服務、穩(wěn)定性等角度綜合考慮，目前比較成熟的網(wǎng)絡操作系統(tǒng)首推WindowsServer2003。 通過該任務，我們需要了解WindowsServer2003的特點與組成，掌握安裝WindowsServer2003步驟與注意事項，并對WindowsServer2003進行基本的設置，為我們的網(wǎng)絡服務器構建好操作系統(tǒng)平臺。（1）支持對稱多處理（SMP）（2）大容量內(nèi)存支持：最多可達512GB（3）支持群集功能（4）Internet信息服務6.0（IIS6.0）：功能完整的Web服務器（5）ActiveDirectory：——提供一系列集中組織、管理和訪問網(wǎng)絡資源的目錄服務功能。（6）高可靠性：升級、補丁無需重啟（7）高效性WindowsServer2003根據(jù)不同的應用需求推出了4個功能版本

1．標準版為小型企業(yè)單位和部門使用而設計的，功能包括：智能文件和打印機共享、安全Internet連接、集中式的桌面應用程序部署以及連接職員、合作伙伴和顧客的Web解決方案等。2．企業(yè)版針對大中型企業(yè)而設計的，是運行某些應用程序如數(shù)據(jù)庫、電子商務Web站點以及文件和打印服務器的服務器應該使用的操作系統(tǒng)。企業(yè)版可在最新硬件上使用，它同時有32位版本和64位版本。

3.Web版Web版是專為Web服務器而構建，旨在生成并承載Web應用程序、Web頁和XMLWeb服務，為Internet服務提供商（ISP）、應用程序開發(fā)人員以及其他只想使用或部署特定Web功能的用戶提供了一個單用途的解決方案。充分利用了IIS6.0、MicrosoftASP.NET以及Microsoft.NET框架的改進功能。4.數(shù)據(jù)中心版

針對要求最高級別的可伸縮性、可用性和可靠性的企業(yè)而設計的，使用戶可以為數(shù)據(jù)庫、企業(yè)資源規(guī)劃軟件、大容量實時事務處理以及服務器合并提供非常關鍵的解決方案。提供以下支持：（1）支持32路對稱多處理方式（SMP）。（2）支持8節(jié)點群集。（3）32位版本支持64GB內(nèi)存，64位版本支持512GB內(nèi)存。

1．安裝的硬件環(huán)境需求硬件環(huán)境最好選擇建議配置以上，硬盤的空間最少應超過4GB。最低的系統(tǒng)要求Web版標準版企業(yè)版數(shù)據(jù)中心版CPU速度133MHz推薦550MHz以上133MHz推薦550MHz以上133MHz/x86733MHz/Itanium推薦733MHz以上400MHz/x86733MHz/Itanium推薦733MHz以上RAM128MB推薦256MB以上128MB推薦256MB以上128MB推薦256MB以上512MB推薦1GB以上磁盤空間1.5GB1.5GB2.0GB2.0GB其他要求CD-ROM、鍵盤、鼠標、800×600顯示器、網(wǎng)卡光盤準備計算機具備開機條件選擇合適的安裝方式。升級安裝全新安裝以全新安裝為例，首先運行安裝程序，基本過程如下：（1）設置計算機從CD-ROM啟動，在驅(qū)動器中插入安裝光盤，啟動計算機等待安裝程序顯示對話框，根據(jù)提示進入Windows安裝程序

。（2）按Enter鍵，選擇“現(xiàn)在安裝Windows”。（3）閱讀許可防議，按F8鍵同意，進入“選擇分區(qū)”界面。

（4）選擇WindowsServer2003的分區(qū)

磁盤分區(qū)是把物理磁盤劃分為若干個可以獨立運行的邏輯單位。在磁盤上創(chuàng)建分區(qū)就是把磁盤劃分為一個或多個區(qū)域，每一個區(qū)域都可以被格式化以供一種文件系統(tǒng)使用。從WindowsServer2003安裝盤執(zhí)行新的安裝時，安裝程序會檢查硬盤以確定現(xiàn)有的配置，并提供下列選項。

在未分區(qū)的硬盤上進行新的分區(qū)。

如果硬盤未分區(qū)，可以在硬盤上創(chuàng)建WindowsServer2003分區(qū)并指定大小和格式化。

在己分區(qū)的硬盤上創(chuàng)建新的分區(qū)。

如果硬盤己分區(qū)，但有足夠的未分配空間，則可以在未分區(qū)的空間上創(chuàng)建WindowsServer2003分區(qū)。

在現(xiàn)有分區(qū)上安裝。

如果硬盤上己有一個容量滿足要求的分區(qū)，可以在此分區(qū)上安裝WindowsServer2003。注意，原有分區(qū)上如有操作系統(tǒng)，將覆蓋原有的操作系統(tǒng)。刪除己有分區(qū)。

如果硬盤己有分區(qū)，可以刪除此分區(qū)，再為WindowsServer2003重新創(chuàng)建分區(qū)。注意刪除己有分區(qū)的同時，將刪除此分區(qū)上的數(shù)據(jù)。

在WindowsServer2003安裝過程中，可根據(jù)實際需要選擇磁盤分區(qū)選項。（5）為安裝WindowsServer2003的分區(qū)選擇文件系統(tǒng)，并進行格式化。之后計算機重新啟動，進入“Windows安裝程序”。我們在安裝WindowsServer2003時，可以為安裝分區(qū)選擇相應的文件系統(tǒng)。（1）NTFS。

建議為WindowsServer2003計算機的磁盤分區(qū)選擇NTFS文件系統(tǒng)。NTFS文件系統(tǒng)起初是為WindowsNT開發(fā)的，后來在Windows2000和WindowsServer2003中得到支持和發(fā)展。NTFS不支持Windows95，Windows98和WindowsMe等Windows操作系統(tǒng)，NTFS支持長文件名，安全性、容錯性較好;支持活動目錄（ActiveDirectory）和域;支持磁盤配額功能，限制用戶使用磁盤空間的容量;支持文件和文件夾的權限設置;支持文件的加密和壓縮功能。（2）FAT16和FAT32。

如果需要讓計算機有時運行早期的操作系統(tǒng)，有時運行WindowsServer2003，則需要將FAT16或FAT32分區(qū)作為硬盤上的主（或啟動）分區(qū)。FAT16支持DOS和所有的Windows操作系統(tǒng)，采用16位的文件分配表，最大容量為2GB，不支持長文件名，容錯性較差，不支持本地文件和文件夾安全性，不支持磁盤配額。FAT32支持Windows98，WindowsMe，Windows2000，WindowsXP和WindowsServer（6）Windows安裝程序開始復制文件，復制完畢后，單擊“下一步”，完成一組相關設置。（7）系統(tǒng)完成后續(xù)的安裝后，重新啟動計算機，使用系統(tǒng)管理員的賬戶和密碼來登錄，至此Windows服務器安裝完成若要提供或者使用網(wǎng)絡服務，系統(tǒng)安裝完成后，還要進行基本的網(wǎng)絡配置。主要包括配置TCP/IP協(xié)議以及進行相應的測試。配置的方法和基本步驟與第2章2.3.3小節(jié)所述方式相同。（1）ping。如果測試成功，表明網(wǎng)卡、TCP/IP協(xié)議的安裝、IP地址以及子網(wǎng)掩碼的設置正常。如果測試不成功，就表示TCP/IP的安裝或運行存在某些問題。（2）ping本機IP。如果測試不成功，則表示本地配置或安裝存在問題，應當對網(wǎng)絡設備和通信介質(zhì)進行測試、檢查并排除。（3）ping本網(wǎng)段其他IP。如果測試成功，表明本地網(wǎng)絡中的網(wǎng)卡和載體運行正確，否則表示子網(wǎng)掩碼不正確或網(wǎng)卡配置錯誤或電纜系統(tǒng)有問題。（4）ping網(wǎng)關IP。成功表明本地網(wǎng)絡中的網(wǎng)關路由器正在運行并能作出響應。（5）ping其他網(wǎng)段IP。如果收到正確應答，表示成功地使用網(wǎng)關連接其他網(wǎng)段。（6）ping某一域名。對此域名執(zhí)行ping命令，計算機必須先將域名轉(zhuǎn)換成IP地址，通常是通過DNS服務器。如果沒有正確應答，則表示本機DNS服務器的IP地址配置不正確，或DNS服務器有故障。1．創(chuàng)建共享文件夾

可將大量的數(shù)據(jù)和程序設置為共享，作為文件服務器來供客戶使用。2．管理共享文件夾

通過“我的電腦”窗口和“資源管理器”窗口、使用“計算機管理工具”或“文件服務器管理”，可對服務器上的共享文件夾進行修改共享屬性、停止共享等管理。

3．訪問共享文件夾（1）通過“網(wǎng)上鄰居” 與客戶機系統(tǒng)的訪問方式相同。（2）通過網(wǎng)絡路徑 在運行對話框或者“我的電腦”窗口的地址欄輸入：\\目標主機的地址或主機名\共享文件夾名，按“回車”即可。（3）映射網(wǎng)絡驅(qū)動器

使共享文件夾有對應的驅(qū)動器號和圖標。步驟1：打開“我的電腦”，單擊“工具”菜單上的“映射網(wǎng)絡驅(qū)動器”。步驟2：在“驅(qū)動器”中選擇一個驅(qū)動器號。步驟3：在“文件夾”選項中，輸入服務器以及所需的計算機或文件夾的共享名稱。在“我的電腦”會多了一個驅(qū)動器盤符指向該共享文件夾。任務分析用戶必須擁有計算機的賬號才能訪問計算機。WindowsServer2003是一個多用戶的網(wǎng)絡操作系統(tǒng)，可以實現(xiàn)對用戶的角色合理劃分和管理。本任務將介紹用戶的類型、本地用戶賬號的創(chuàng)建與管理、組及其分類和組的創(chuàng)建和管理方法。通過該任務學習合理劃分用戶角色，合理設置用戶權限的能力，用以實現(xiàn)對網(wǎng)絡資源訪問的安全性控制。

工作模式 用戶賬號類型工作組模式（對等模式） 本地用戶域模式（集中式模式） 域用戶1．域用戶域是由許多網(wǎng)絡服務器計算機與工作站計算機所連接而成的群組，群組內(nèi)的所有用戶均使用相同的軟硬件系統(tǒng)設置、賬號系統(tǒng)和其他共享資源。域用戶就是域控制器創(chuàng)建和管理的用戶賬號。只要使用域用戶賬號通過域中任何一臺計算機登錄，就可以共享該域的各項資源。域用戶賬號必須由域控制器創(chuàng)建和管理，本地計算機不能創(chuàng)建和管理域用戶。

2．本地用戶在對等網(wǎng)絡中客戶機和服務器的身份是平等的，服務器各自管理自己的用戶賬號和密碼，被稱為獨立服務器。本地用戶位于獨立服務器的計算機管理中，用戶使用組管理工具來管理本地或遠程計算機。使用本地用戶可保護并管理存儲在本地計算機上的用戶賬戶。可以在特定計算機和僅這臺計算機上指派本地用戶賬戶的權限和權利。3．WindowsServer2003自帶的賬戶（1）Administrator賬戶

Administrator賬戶具有對服務器的完全控制權限，并可以根據(jù)需要向用戶指派用戶權利和訪問控制權限。（2）Guest賬戶

Guest賬戶由在這臺計算機上沒有實際賬戶的用戶使用。（3）HelpAssistant賬戶（與遠程協(xié)助會話一起安裝）

HelpAssistant賬戶用于建立遠程協(xié)助會話的主賬戶。當用戶請求遠程協(xié)助會話時自動創(chuàng)建該賬戶。

4．創(chuàng)建WindowsServer2003賬戶（1）用戶名稱命名規(guī)則在命名用戶名稱時，需要遵循以下規(guī)則。用戶名不能與被管理的計算機的其他用戶或組名稱相同。用戶名最多可以包含20個大寫或小寫字符，但不能包含下列字符。”/\[]：；|=，+*?<>用戶名不能只由句點（.）和空格組成。

需要注意的是，系統(tǒng)對字符大小寫不敏感。（2）用戶密碼命名規(guī)則在設置用戶賬號密碼時，需要遵循以下規(guī)則。Administrator賬號必須設置口令來防止使用空白密碼的該賬號被非法使用。在密碼屬性中可以設置用戶賬號登陸中是否需要每次更改密碼。使用難以猜測的密碼組合。盡量使用大小寫字母、數(shù)字和合法的非數(shù)字字母組合的強密碼，增加破譯難度。

（3）創(chuàng)建本地用戶賬戶

步驟1：單擊“開始”→“控制面板”→“管理工具”，再雙擊“計算機管理”，打開“計算機管理”窗口。步驟2：展開“本地用戶和組”，右擊控制臺樹中的“用戶”。步驟3：單擊快捷菜單上的“新用戶”

。步驟4：在打開的對話框中鍵入用戶名、全名、描述和密碼；步驟5：選中或清除其中的復選框。步驟6：單擊“創(chuàng)建”，然后單擊“關閉”（2）本地用戶賬戶常規(guī)配置本地用戶賬號的常規(guī)配置步驟如下：步驟1：打開“計算機管理”窗口，右擊用戶選擇“屬性”命令，打開用戶屬性對話框。步驟2：在“常規(guī)”選項卡中，可以根據(jù)要求為用戶配置所列復選框選項。（3）配置用戶權限步驟1：單擊“隸屬于”，單擊“添加”，打開“選擇組”對話框，然后單擊“高級”。步驟2：單擊“立即查找”，在“搜索結果”中選擇相應的用戶組，單擊“確定”，就可以將該用戶添加到所選的用戶組中，從而享用該用戶組的權限。把該用戶添加至多個用戶組后，該用戶就享有更多的權限.組是WindowsServer2003中對用戶賬號的一種邏輯單位，將具有相同特點和屬性的用戶組合成一個組，目的是方便管理和使用。1．WindowsServer2003自帶的本地組獨立服務器上的組又稱為本地組，主要包括Administrators，BackupOperators，Guests，PowerUsers，RemoteDesktopUsers，Users等。

（1）Administrators組

該組的成員具有對服務器的完全控制權限，并目可以根據(jù)需要向用戶指派用戶權利和訪問控制權限。管理員賬戶也是默認成員。當該服務器加入域中時，DomainAdmins組會自動添加到該組中。由于該組可以完全控制服務器，所以向該組添加用戶時請謹慎。（2）BackupOperators組

該組的成員可以備份和還原服務器上的文件，而不管保護這些文件的權限如何。這是因為執(zhí)行備份任務的權利要高于所有文件權限，它們不能更改安全設置。（3）Guests組

該組的成員擁有一個在登錄時創(chuàng)建的臨時配置文件，在注銷時，該配置文件將被刪除。來賓賬戶（默認情況下己禁用）也是該組的默認成員。（4）PowerUsers組

該組的成員可以創(chuàng)建用戶賬戶，然后修改并刪除所創(chuàng)建的賬戶。他們可以創(chuàng)建本地組，然后在他們己創(chuàng)建的本地組中添加或刪除用戶。還可以在PowerUsers組、Users組和Guests組中添加或刪除用戶。成員可以創(chuàng)建共享資源并管理所創(chuàng)建的共享資源。他們不能取得文件的所有權、備份或還原目錄、加載或卸載設備驅(qū)動程序，或者管理安全性以及審核日志。（5）RemoteDesktopUsers組

該組的成員可以遠程登錄服務器，允許通過終端服務登錄。（6）Users組

該組的成員可以執(zhí)行一些常見任務，例如運行應用程序、使用本地和網(wǎng)絡打印機以及鎖定服務器。用戶不能共享目錄或創(chuàng)建本地打印機。默認情況下，DomainUsers，AuthenticatedUsers及Interactive組是該組的成員。因此，在域中創(chuàng)建的任何用戶賬戶都將成為該組的成員。2．創(chuàng)建WindowsServer2003的本地組（1）使用圖形界面的方式創(chuàng)建本地組步驟1：打開“計算機管理”。步驟2：右擊控制臺樹中的“組”。步驟3：單擊快捷菜單上的“新建組”。步驟4：在“組名”中，輸入新組的名稱。步驟5：在“描述”框中，輸入新組的說明。步驟6：單擊“添加”向新組添加一個或多個成員。步驟7：在“選擇用戶”對話框中選擇用戶組成為該組成員。步驟8：在“新建組”對話框中，依次單擊“創(chuàng)建”和“關閉”。2．創(chuàng)建WindowsServer2003的本地組（2）通過命令的方式創(chuàng)建本地組使用命令行創(chuàng)建組的操作步驟如下。步驟1：打開“命令提示符”。步驟2：要創(chuàng)建一個組，請輸入：netlocalgroup組名/add，單擊“確定”。組策略是管理員為計算機和用戶定義的，用來控制應用程序、系統(tǒng)設置和管理模板的一種機制。組策略是介于控制面板和注冊表之間的一種修改系統(tǒng)、設置程序的工具。

6.4.3WindowsServer2003組策略應用

1．組策略中的管理模板.adm文件的文本文件，稱為“管理模板”，為組策略管理模板項目提供策略信息。默認是admin.adm。系統(tǒng)文件夾的inf文件夾中，包含了4個模板文件：（1）System.adm：用于系統(tǒng)設置。（2）Inetres.adm：用于InternetExplorer策略設置。（3）Wmplayer.adm：用于WindowsMediaPlayer設置。（4）Conf.adm：用于NetMeeting設置。

6.4.3WindowsServer2003組策略應用

2．訪問組策略控制臺模板（1）當前計算機的控制臺Windowsserver2003系統(tǒng)默認安裝了組策略程序，在“開始”菜單中單擊“運行”項，輸入gpedit.msc并確定，即可運行程序。6.4.3WindowsServer2003組策略應用

（2）打開其他計算機的控制臺配置其他的計算機組策略對象，要將組策略作為獨立的控制臺管理程序來打開，步驟如下：步驟1：在“開始”菜單的“運行”對話框中直接輸入MMC并回車，運行Microsoft管理控制臺。

6.4