3什么是組織單位講解

1.什么是活動目錄?

3.什么是組織單位?活動目錄實際上是一個網(wǎng)絡(luò)清單，存儲網(wǎng)絡(luò)對象信息，包括域、用戶、計算機、組織單位等信息，使管理員與用戶方便地查找、管理和使用網(wǎng)絡(luò)信息。

域是一組相互之間有邏輯關(guān)系的計算機集合，只要是互聯(lián)的即可。是活動目錄的分區(qū)，定義了安全邊界，在沒有授權(quán)的情況下，不允許其它域中的用戶訪問本域中的資源。

組織單位是域中的一類目錄對象，它包括域中一些用戶、計算機、組、文件等資源。主要用于網(wǎng)絡(luò)構(gòu)建?？墒咕W(wǎng)絡(luò)管理員以一種更容易理解和管理的方式來模擬實際工作中的單位結(jié)構(gòu)。2.什么是域?復(fù)習(xí)提問1

4.1用戶賬戶、計算機賬戶

4.2創(chuàng)建用戶賬戶和計算機賬戶

4.3用戶賬戶與計算機賬戶的維護

4.4將用戶賬戶和計算機賬戶添加到組

4.5管理客戶計算機

4.6資源發(fā)布的管理

第4章用戶與計算機賬戶2

本章學(xué)習(xí)內(nèi)容及要求：

熟悉用戶賬戶與計算機賬戶的基本概念

掌握創(chuàng)建用戶賬戶和計算機賬戶的方法

掌握用戶賬戶與計算機賬戶的管理方法

了解資源發(fā)布的管理的方法第4章用戶與計算機賬戶3一、用戶賬戶1、概念：表示諸如個人等物理實體，為用戶提供安全憑據(jù)，以便用戶能夠登錄到計算機或網(wǎng)絡(luò)并訪問資源。2、Windows2000的用戶賬戶分兩類：本地賬戶、域用戶賬戶⑴本地用戶賬戶:是建立在Windows2000獨立服務(wù)器、Windows2000成員服務(wù)器或Windows2000Professional的本地安全數(shù)據(jù)庫內(nèi)，用來記錄用戶的用戶名和口令、隸屬的組、可以訪問的網(wǎng)絡(luò)資源，以及用戶的個人文件和設(shè)置。⑵域用戶賬戶：是建立在域控制器的ActiveDirectory數(shù)據(jù)庫內(nèi)。主要用于驗證用戶或計算機的身份，授權(quán)對域資源的訪問并審核用戶或計算機賬戶所執(zhí)行的操作等。4.1用戶賬戶、計算機賬戶4表4-1本地用戶賬戶與域用戶賬戶的區(qū)別賬號類型有效范圍創(chuàng)建位置存儲位置本地賬戶工作組模式計算機管理器Sam(本地計算機)域用戶賬戶域模式AD的用戶與計算機DC（活動目錄）◆說明：由于Windows2000的很多特性都必須在域模式下使用，所以以下的用戶管理均以域用戶賬戶為例。53、標識方法：“用戶名”、“口令”（◆注意：需要用戶在登錄時鍵入）4、Windows2000的域用戶賬戶分類：內(nèi)置賬戶、自定義賬戶⑴常見的內(nèi)置賬戶有以下幾種：①管理員賬戶(Administrator)：系統(tǒng)管理員擁有最高的權(quán)限，用于管理計算機與域內(nèi)的設(shè)置，可以更名，但無法刪除。②客戶賬戶(Guest)：是供用戶臨時使用的賬戶，它只有少部分的權(quán)限。可以更名，但無法刪除。此賬戶默認是被禁用的。⑵自定義賬戶可以根據(jù)用戶的需要自行創(chuàng)建。

6二、計算機賬戶

1、概念：表示諸如計算機等物理實體，為計算機提供安全憑據(jù)，以便計算機能夠登錄到Windows網(wǎng)絡(luò)并訪問域資源。2、說明：每個加入域的Windows2000和WindowsNT計算機都具有計算機賬戶，否則無法進行域連接，實現(xiàn)域資源的訪問。與用戶賬戶類似，計算機賬戶也提供驗證和審核計算機登錄到網(wǎng)絡(luò)以及訪問域資源的方法。◆注意:一臺計算機系統(tǒng)要加入到域中，只能使用一個計算機賬戶，而一個用戶可擁有多個用戶賬戶，且可在不同的計算機上使用自己的用戶賬戶進行網(wǎng)絡(luò)登錄。

7一、創(chuàng)建用戶賬戶

單擊該超級鏈接觀看演示4.2.1二、重設(shè)用戶密碼

單擊該超級鏈接觀看演示4.2.2用戶密碼是用戶在進行網(wǎng)絡(luò)登錄時所采用的最重要的安全措施，當密碼被別人盜用或者用戶感到有必要修改時，作為管理員可以通過Windows2000提供的修改密碼工具對用戶使用的舊密碼進行重新設(shè)置。三、設(shè)置用戶帳戶屬性

單擊該超級鏈接觀看演示4.2.3

1、用戶信息2、用戶的環(huán)境

3、登錄時間4、限制用戶由某臺客戶機登錄

5、賬戶的有效期限◆說明：計算機賬戶的創(chuàng)建及屬性設(shè)置與用戶賬戶配置步驟類似。4.2創(chuàng)建用戶賬戶和計算機賬戶8創(chuàng)建賬戶后，可根據(jù)需要對賬戶進行維護，本節(jié)介紹幾種常用的維護方法。一、刪除用戶賬戶和計算機賬戶

單擊該超級鏈接觀看演示4.3.1在網(wǎng)絡(luò)的使用中，當域中的某個計算機斷開了與網(wǎng)絡(luò)的連接，管理員不再希望某個用戶賬戶存在于系統(tǒng)的安全域中或某一個用戶賬戶不再被使用，可將其用戶賬戶刪除以便更新系統(tǒng)的用戶信息。以防有其他計算機假借原來的計算機使用域中的網(wǎng)絡(luò)資源。二、停用用戶賬戶和計算機賬戶

單擊該超級鏈接觀看演示4.3.2若某個用戶的賬戶暫時不使用，可將其停用。停用賬戶的目的是防止其他用戶或者計算機使用暫時不使用的賬戶進行域登錄。當該用戶或者計算機需要重新使用已被停用的賬戶時，管理員可重新啟用該賬戶以便用戶或計算機使用。4.3用戶賬戶與計算機賬戶的維護9三、移動用戶賬戶和計算機賬戶

單擊該超級鏈接觀看演示4.3.3在一個大型網(wǎng)絡(luò)中，為了便于管理，作為管理員經(jīng)常需要將用戶賬戶和計算機賬戶移動到新的組織單元或容器中。賬戶被移動之后，用戶和計算機仍可使用它們進行網(wǎng)絡(luò)登錄，不需要重新創(chuàng)建。不過，用戶和計算機賬戶的管理者和組策略將隨著組織單元的改變而改變。10為便于管理員對眾多的用戶和計算機賬戶進行管理，Windows2000Server繼續(xù)沿用了WindowsNT系統(tǒng)中組的策略。通過將不同的計算機添加到具有不同權(quán)限的組中的方式，使該用戶和計算機繼承所在組的所有權(quán)限。同時作為管理員也可以直接通過組來對多個用戶和計算機賬戶進行管理，這便大大減輕了用戶對計算機賬戶的管理工作。

單擊該超級鏈接觀看演示4.4.14.4將用戶賬戶和計算機賬戶添加到組11管理客戶計算機是Windows2000網(wǎng)絡(luò)的強大功能之一，它允許管理員通過域控制器直接管理網(wǎng)絡(luò)中的客戶計算機，這樣不但加強了域控制器的作用，而且有利于用戶對網(wǎng)絡(luò)的管理和維護。管理內(nèi)容：系統(tǒng)工具、存儲、服務(wù)器應(yīng)用程序等。

單擊該超級鏈接觀看演示4.5.1

◆說明：通過域控制器直接管理的計算機所運行的系統(tǒng)必須是Windows2000或WindowsNT系統(tǒng)，安裝Windows95／98或者其他系統(tǒng)的計算機不能被直接管理。

4.5管理客戶計算機12一、資源的發(fā)布

1、公布共享文件夾單擊該超級鏈接觀看演示4.6.1設(shè)置文件夾的共享屬