《windows 2000網(wǎng)絡(luò)基礎(chǔ)教程與上機(jī)指導(dǎo)》第5章windows 2000用戶管理

1、第5章 Windows 2000用戶管理,教學(xué)提示：對(duì)于Windows 2000系統(tǒng)管理員來說，用戶賬戶管理是最基本也是最重要的工作之一。賬戶管理的主要內(nèi)容包括：增加/刪除賬戶、修改賬戶信息、建立賬戶本地配置文件和漫游配置文件、賬戶授權(quán)與審核等。,教學(xué)目標(biāo)：本章的主要目標(biāo)是學(xué)習(xí)Windows 2000賬戶的基本管理操作，并掌握用戶配置文件的設(shè)置方法。,5.1 用 戶 分 類,用過Windows 95或Windows 98的用戶都知道

2、，Windows 95或Windows 98的用戶密碼形同虛設(shè)，在進(jìn)入系統(tǒng)時(shí)雖然提示輸入登錄用戶名和密碼，簡(jiǎn)單地單擊【取消】按鈕就可以進(jìn)入系統(tǒng)。Windows 2000在這一方面作了很大的改進(jìn)：用戶必須輸入正確的用戶名和密碼才能登錄系統(tǒng)，如果不輸入正確的用戶名和密碼就不能進(jìn)入系統(tǒng)；同時(shí)將不同用戶分配不同的權(quán)限。這就為規(guī)范管理計(jì)算機(jī)用戶提供了手段。 可以從權(quán)限和應(yīng)用范圍兩方面對(duì)用戶進(jìn)行分類：從權(quán)限上，Windows 20

3、00將用戶分為管理員、用戶和來賓三類，各有其不同的默認(rèn)權(quán)限；從應(yīng)用范圍上，Windows 2000將用戶分為本地用戶和全局用戶(域用戶)，每一臺(tái)Windows 2000服務(wù)器(非域控制器)都可以創(chuàng)建和管理自己的用戶賬戶即本地用戶，而域用戶則是由作為域控制器的服務(wù)器創(chuàng)建和管理的，目的是為用戶提供全域范圍內(nèi)的安全憑據(jù)，以便用戶能夠登錄到網(wǎng)絡(luò)并訪問域資源。,5.2 本 地 用 戶,Windows 2000 系統(tǒng)管理員的一項(xiàng)主要任務(wù)就是管理賬

4、戶 。本地用戶賬戶使用戶能登錄本機(jī)并訪問本機(jī)資源。分配給賬戶的權(quán)限和特權(quán)確定了用戶可執(zhí)行的操作，以及可訪問的計(jì)算機(jī)資源。 5.2.1 創(chuàng)建本地用戶 5.2.2 刪除本地用戶 5.2.3 停用本地用戶 5.2.4 重設(shè)用戶密碼,5.2.1 創(chuàng)建本地用戶,當(dāng)有新的用戶需登錄Windows 2000系統(tǒng)，作為管理員的用戶必須為其添加一個(gè)相應(yīng)的用戶賬戶，否則該用

5、戶無法進(jìn)入系統(tǒng)。下面介紹本地用戶賬戶的創(chuàng)建過程。,返回,5.2.2 刪除本地用戶,當(dāng)系統(tǒng)中的某一個(gè)用戶賬戶不再被使用或者作為管理員的用戶不再希望某個(gè)用戶賬戶存在于系統(tǒng)中，可將該用戶賬戶刪除以便更新系統(tǒng)的用戶信息。,返回,5.2.3 停用本地用戶,如果某個(gè)用戶的賬戶暫時(shí)不使用，可將其停用。例如，單位有人長期出差在外期間，為防止他人盜用其賬戶，可暫停其賬戶的使用。賬戶被停用之后，無法登錄進(jìn)入系統(tǒng)。當(dāng)該用戶需要重新使用已被停用的賬戶時(shí)，系

6、統(tǒng)管理員可按照停用賬戶類似的操作重新啟用該賬戶以便用戶使用。,返回,5.2.4 重設(shè)用戶密碼,用戶密碼是用戶在進(jìn)行系統(tǒng)登錄時(shí)所提供的最重要的安全憑證，因此當(dāng)用戶密碼被別人盜用或者用戶感到有必要修改自己的密碼時(shí)，用戶可以通過Windows 2000 提供的修改密碼工具對(duì)用戶密碼進(jìn)行重新設(shè)置。在設(shè)置密碼時(shí)，應(yīng)注意避免過于簡(jiǎn)單，以免被他人輕易破解。,返回,5.3 域 用 戶,在一個(gè)網(wǎng)絡(luò)中，用戶和計(jì)算機(jī)都是網(wǎng)絡(luò)的主體 ， 兩者缺一不可。

7、擁有計(jì)算機(jī)賬戶是計(jì)算機(jī)接入 Windows 2000 和 Windows NT 網(wǎng)絡(luò)的基礎(chǔ)，擁有用戶賬戶是用戶登錄到網(wǎng)絡(luò)并使用網(wǎng)絡(luò)資源的基礎(chǔ)，因此用戶和計(jì)算機(jī)賬戶管理是Windows 2000 網(wǎng)絡(luò)管理中最必要、最常用的工作。 5.3.1 域用戶簡(jiǎn)介 5.3.2 創(chuàng)建域用戶 5.3.3 刪除域用戶 5.3.4 停用域用戶 5.3.5 移動(dòng)域用戶,5.3.1 域用戶簡(jiǎn)介,域用

8、戶主要用于：驗(yàn)證用戶或計(jì)算機(jī)的身份、授權(quán)對(duì)域資源的訪問、審核使用用戶或計(jì)算機(jī)賬戶所執(zhí)行的操作等。 用戶賬戶用來記錄用戶的用戶名和密碼、隸屬的組和可以訪問的網(wǎng)絡(luò)資源，以及用戶的個(gè)人文件和設(shè)置。每個(gè)用戶都應(yīng)在域控制器中擁有一個(gè)用戶賬戶，才能訪問服務(wù)器，使用網(wǎng)絡(luò)上的資源。用戶賬戶由一個(gè)“用戶名”和一個(gè)“密碼”來標(biāo)識(shí)，二者都需要用戶在登錄時(shí)輸入?；顒?dòng)目錄用戶使用已經(jīng)驗(yàn)證和授權(quán)訪問域資源的身份登錄到計(jì)算機(jī)和域。而且，用戶賬戶也可

9、作為某些應(yīng)用程序的服務(wù)賬戶。 每個(gè)加入域的Windows 2000和Windows NT計(jì)算機(jī)都具有計(jì)算機(jī)賬戶，否則無法進(jìn)行域連接，實(shí)現(xiàn)域資源的訪問。與用戶賬戶類似，計(jì)算機(jī)賬戶也提供驗(yàn)證和審核計(jì)算機(jī)機(jī)登錄到網(wǎng)絡(luò)以及訪問域資源的方法。不過，一個(gè)計(jì)算機(jī)系統(tǒng)要加入到域中，只能使用一個(gè)計(jì)算機(jī)賬戶，而一個(gè)用戶可擁有多個(gè)賬戶，且可在不同計(jì)算機(jī)(通常指已經(jīng)連接到域中的計(jì)算機(jī))上使用自己的賬戶進(jìn)行網(wǎng)絡(luò)登錄。,返回,5.3.2 創(chuàng)建域

10、用戶,當(dāng)有新的用戶需使用網(wǎng)絡(luò)上的資源時(shí)，作為管理員的用戶必須在域控制器中為其添加一個(gè)相應(yīng)的賬戶，否則該用戶無法訪問域中的資源。另一方面，當(dāng)有新的客戶計(jì)算機(jī)要加入到域中時(shí)，作為管理員的用戶必須在域控制器中為其創(chuàng)建一個(gè)計(jì)算機(jī)賬戶，以便它有資格成為域成員。計(jì)算機(jī)賬戶的創(chuàng)建非常簡(jiǎn)單，這里不再細(xì)述，下面只著重介紹域用戶賬戶的創(chuàng)建過程。,返回,5.3.3 刪除域用戶,當(dāng)系統(tǒng)中的某一個(gè)用戶賬戶不再被使用或者作為管理員的用戶不再希望某個(gè)用戶賬戶存在于

11、域中，可將該用戶賬戶刪除。另外，在網(wǎng)絡(luò)的使用中，當(dāng)域中的某個(gè)計(jì)算機(jī)斷開了與網(wǎng)絡(luò)的連接，或者管理員不再希望某個(gè)計(jì)算機(jī)存在于域中，可將該計(jì)算機(jī)的計(jì)算機(jī)賬戶從域控制器中刪除，以防其他計(jì)算機(jī)假借原來的計(jì)算機(jī)使用域中的網(wǎng)絡(luò)資源。 要?jiǎng)h除一個(gè)用戶和計(jì)算機(jī)賬戶，在【Active Divectory 用戶和計(jì)算機(jī)】窗口的控制臺(tái)目錄樹中，展開域節(jié)點(diǎn)。單擊要?jiǎng)h除的用戶或者計(jì)算機(jī)所在的組織單元或容器，例如Users，使詳細(xì)資料窗口中列出組織單

12、元或容器的內(nèi)容。然后在詳細(xì)資料窗口中右擊要?jiǎng)h除的用戶或者計(jì)算機(jī)，從彈出的快捷菜單中選擇【刪除】命令，出現(xiàn)信息確認(rèn)框后，單擊【是】按鈕即可將該用戶或者計(jì)算機(jī)刪除。如圖5.9所示。,返回,,圖5.9 刪除域用戶,返回,5.3.4 停用域用戶,停用賬戶的目的是防止其他用戶或者計(jì)算機(jī)使用暫時(shí)不使用的賬戶進(jìn)行域登錄。賬戶被停用之后，當(dāng)該用戶或者計(jì)算機(jī)需要重新使用已被停用的賬戶時(shí)，系統(tǒng)管理員要重新啟用該賬戶以便用戶或計(jì)算機(jī)使用。

13、 停用用戶賬戶，在【Active Divectory 用戶和計(jì)算機(jī)】窗口的控制臺(tái)目錄樹中，展開域節(jié)點(diǎn)。單擊要停用的用戶賬戶或者計(jì)算機(jī)所在的組織單元或容器，使詳細(xì)資料窗口中列出該組織單元或容器的內(nèi)容。然后在詳細(xì)資料窗口中，右擊要停用的用戶或者計(jì)算機(jī)賬戶，從彈出的快捷菜單中選擇【停用賬戶】命令，出現(xiàn)信息確認(rèn)框后，單擊【是】按鈕即可停用被選用戶或者計(jì)算機(jī)賬戶。如圖5.10所示。,返回,,圖5.10 停用賬戶,返回,5.3.5 移動(dòng)域用戶,

14、在一個(gè)大型網(wǎng)絡(luò)中，為了便于管理，系統(tǒng)管理員經(jīng)常需要將用戶和計(jì)算機(jī)賬戶移動(dòng)到新的組織單元或容器中。例如，公司一個(gè)職員從銷售部調(diào)到工程部，則應(yīng)將其賬戶從銷售部的組織單元中移動(dòng)到工程部所在的組織單元中。賬戶被移動(dòng)之后，用戶和計(jì)算機(jī)仍可使用原有賬戶進(jìn)行網(wǎng)絡(luò)登錄，不需要重新創(chuàng)建。不過，用戶和計(jì)算機(jī)賬戶的管理人和組策略將隨著組織單元的改變而改變。 要移動(dòng)用戶和計(jì)算機(jī)賬戶，在Active Divectory 用戶和計(jì)算機(jī)窗口的控制臺(tái)

15、目錄樹中，展開域節(jié)點(diǎn)。單擊要移動(dòng)用戶或者計(jì)算機(jī)賬戶所在的組織單元或容器，使詳細(xì)資料窗口中列出相應(yīng)的內(nèi)容，右擊要移動(dòng)的用戶賬戶，從彈出的快捷菜單中選擇【移動(dòng)】命令，打開移動(dòng)對(duì)話框，在【將對(duì)象移動(dòng)到容器】文本框中雙擊域節(jié)點(diǎn)，展開該節(jié)點(diǎn)，如圖5.11所示。單擊移動(dòng)的目標(biāo)組織單元，然后單擊【確定】按鈕即可完成移動(dòng)。,返回,,圖5.11 移動(dòng)域用戶,返回,5.3.6 重設(shè)域用戶密碼,(1) 在【Active Divectory 用戶和計(jì)算機(jī)

16、】窗口的控制臺(tái)目錄樹中，展開域節(jié)點(diǎn)。然后單擊包含要重新設(shè)置密碼的用戶的組織單元或容器，使詳細(xì)資料窗口中列出相應(yīng)的內(nèi)容。 (2) 在詳細(xì)資料窗口中，右擊要重新設(shè)置密碼的用戶賬戶，從彈出的快捷菜單中選擇【重設(shè)密碼】命令，打開如圖5.12所示的【重設(shè)密碼】對(duì)話框，在【新密碼】和【確認(rèn)密碼】文本框中輸入要設(shè)置的新密碼。如果允許用戶更改密碼，可啟用【用戶下次登錄時(shí)須更改密碼】復(fù)選框。 (3) 單擊【確定】按鈕保存

17、設(shè)置。 (4) 在彈出的確認(rèn)信息框，單擊【確定】按鈕可完成設(shè)置。,返回,,圖5.12 重設(shè)域用戶密碼,返回,5.4 使用用戶配置文件管理用戶登錄環(huán)境,5.4.1 用戶配置文件概述5.4.2 使用本地用戶配置文件5.4.3 使用漫游用戶配置文件,5.4.1 用戶配置文件概述,在運(yùn)行 Windows 2000 的計(jì)算機(jī)上，通過用戶配置文件這種機(jī)制來自動(dòng)創(chuàng)建和維護(hù)本地計(jì)算機(jī)上每個(gè)用戶工作環(huán)境的桌面設(shè)置，以使系統(tǒng)

18、每次重新啟動(dòng)后，總會(huì)恢復(fù)到關(guān)機(jī)前的桌面狀態(tài)。用戶配置文件定義用戶的桌面環(huán)境，包括個(gè)人顯示設(shè)置、網(wǎng)絡(luò)和打印機(jī)連接，以及其他指定的設(shè)置。用戶或者用戶的系統(tǒng)管理員可以定義桌面環(huán)境。當(dāng)用戶第一次登錄到計(jì)算機(jī)的時(shí)候，系統(tǒng)為每個(gè)用戶創(chuàng)建一個(gè)用戶配置文件。 用戶配置文件為用戶提供了多種便利。,返回,5.4.2 使用本地用戶配置文件,對(duì)于全新安裝Windows 2000 Server 的用戶 ，本地用戶配置文件將保存在系統(tǒng)所在磁盤分

19、區(qū)的Documents and Settings 文件夾中的用戶名下面。對(duì)于從WINNT升級(jí)至Windows 2000 Server 的升級(jí)安裝的用戶，本地用戶配置文件保存在 WINNT\profiles 文件夾中的用戶名下面。如果在服務(wù)器上用戶沒有預(yù)先配置漫游用戶配置文件，則該用戶第一次登錄到計(jì)算機(jī)時(shí)，系統(tǒng)會(huì)在該用戶名稱下創(chuàng)建一個(gè)用戶配置文件夾。然后默認(rèn)用戶中的內(nèi)容將復(fù)制到新用戶配置文件夾中。用戶配置文件，與“所有用戶”文件夾中的

20、公用程序組設(shè)置一起創(chuàng)建用戶的桌面。當(dāng)用戶注銷時(shí)，在會(huì)話期間對(duì)默認(rèn)設(shè)置做的所有更改都會(huì)保存到新的用戶配置文件夾中?！澳J(rèn)用戶”中的用戶配置文件保持不變。,返回,5.4.3 使用漫游用戶配置文件,從Active Directory 中，可以為漫游用戶配置文件指派服務(wù)器位置。如果在用戶的域賬戶中輸入了用戶配置文件的路徑，那么當(dāng)用戶注銷時(shí)，該用戶本地用戶配置文件的副本將保存到本地的用戶配置文件路徑位置。用戶下次登錄時(shí)，用戶配置文件路徑位置中的

21、用戶配置文件，將與本地用戶配置文件夾中的副本進(jìn)行比較，然后打開最新的用戶配置文件副本。如果服務(wù)器不能使用，就使用本地緩存的漫游用戶配置文件的副本。不論用戶在什么地方登錄，都可以使用自己的用戶設(shè)置和文檔。,返回,5.5 上 機(jī) 指 導(dǎo),目的：掌握Windows 2000域控制器中用戶與計(jì)算機(jī)賬戶的設(shè)置和使用。環(huán)境：運(yùn)行Windows 2000 server/或Windows Professional 的計(jì)算機(jī)各一臺(tái)，且位于同一局域網(wǎng)中

22、，其中運(yùn)行Windows 2000 server 的機(jī)器設(shè)置成主域服務(wù)器。注意將兩臺(tái)機(jī)器的IP地址配置在同一網(wǎng)段，保證網(wǎng)絡(luò)連通。5.5.1 設(shè)置用戶賬戶 以系統(tǒng)管理員身份登錄到Windows 2000 server。5.5.2 設(shè)置計(jì)算機(jī)賬戶 加入到域中且運(yùn)行Windows 2000的每一臺(tái)計(jì)算機(jī)均要具有計(jì)算機(jī)賬戶。5.5.3 使用用戶和計(jì)算機(jī)賬戶 在另外一臺(tái)安裝了Windows