Windows2000用戶和計算機帳戶管理

字號:

考試大整理:在一個網(wǎng)絡(luò)中,用戶和計算機都是網(wǎng)絡(luò)的主體,兩者缺一不可。擁有計算機帳戶是計算機接入Windows 2000和Windows NT網(wǎng)絡(luò)的基礎(chǔ),擁有用戶帳戶是用戶登錄到網(wǎng)絡(luò)并使用網(wǎng)絡(luò)資源的基礎(chǔ),因此用戶和計算機帳戶管理是Windows 2000和Windows NT網(wǎng)絡(luò)管理中最必要且最經(jīng)常的工作。下面就分別從用戶和計算機帳戶簡介、創(chuàng)建用戶和計算機帳戶、刪除用戶和計算機帳戶、停用用戶和計算機帳戶、為用戶和計算機帳戶添加組、重設(shè)用戶密碼等方面進(jìn)行介紹。
    用戶和計算機帳戶簡介
    活動目錄用戶和計算機帳戶表示諸如計算機或個人等物理實體。帳戶為用戶或計算機提供安全憑據(jù),以便用戶和計算機能夠登錄到網(wǎng)絡(luò)并訪問域資源?;顒幽夸浀膸糁饕糜冢候炞C用戶或計算機的身份;授權(quán)對域資源的訪問;審核使用用戶或計算機帳戶所執(zhí)行的操作等。
    活動目錄用戶帳戶
    用戶帳戶是用來記錄用戶的用戶名和口令、隸屬的組、可以訪問的網(wǎng)絡(luò)資源,以及用戶的個人文件和設(shè)置。每個用戶都應(yīng)在域控制器中有一個用戶帳戶,才能訪問服務(wù)器,使用網(wǎng)絡(luò)上的資源。用戶帳戶由一個“用戶名”和一個“口令”來標(biāo)識,二者都需要用戶在登錄時鍵入。活動目錄用戶帳戶使用戶以經(jīng)驗證和授權(quán)訪問域資源的身份登錄到計算機和域。而且,用戶帳戶也可作為某些應(yīng)用程序的服務(wù)帳戶。
    Windows 2000 提供可用于登錄到Windows 2000 計算機的預(yù)定義用戶帳戶。這些預(yù)定義帳戶包括:管理員帳戶和客戶帳戶。預(yù)定義帳戶是默認(rèn)的用戶帳戶,它用于使用戶登錄到本地計算機和訪問其上的資源。這些主要是為初始登錄和本地計算機配置而設(shè)計的。每個預(yù)定義帳戶都有不同的權(quán)利和權(quán)限組合。管理員帳戶具有最廣泛的權(quán)利和權(quán)限,而客戶帳戶則只有有限的權(quán)利和權(quán)限。
    如果網(wǎng)絡(luò)管理員未修改或禁用預(yù)定義帳戶的權(quán)利和權(quán)限,則任何使用管理員或客戶身份登錄到網(wǎng)絡(luò)的用戶或服務(wù)均可以使用它們。如果管理員希望獲得用戶驗證和授權(quán)的安全性,則應(yīng)為每個用戶創(chuàng)建獨立的用戶帳戶。為用戶創(chuàng)建了獨立的用戶帳戶后,用戶需要使用活動目錄的用戶和計算機加入到網(wǎng)絡(luò)中。之后,網(wǎng)絡(luò)管理員可將每個用戶帳戶(包括管理員和客戶帳戶)添加到Window 2000 組中以控制指定給帳戶的權(quán)利和權(quán)限。
    計算機帳戶
    每個加入域的Windows 2000 和Windows NT 計算機都具有計算機帳戶,否者無法進(jìn)行域連接,實現(xiàn)域資源的訪問。與用戶帳戶類似,計算機帳戶也提供驗證和審核計算機登錄到網(wǎng)絡(luò)以及訪問域資源的方法。不過,一個計算機系統(tǒng)要加入到域中,只能使用一個計算機帳戶,而一個用戶可擁有多個用戶帳戶,且可在不同的計算機(指已經(jīng)連接到域中的計算機)上使用自己的用戶帳戶進(jìn)行網(wǎng)絡(luò)登錄。
    注釋 Windows 98 和Windows 95 計算機不具備Windows 2000 和Windows NT計算機所具有的高級安全特性,無法在Windows 2000 域中為其指定計算機帳戶。不過,用戶仍可以登錄到網(wǎng)絡(luò)并在活動目錄域中使用Windows 98 和Windows 95 計算機。
    創(chuàng)建用戶和計算機帳戶
    當(dāng)有新的用戶需使用網(wǎng)絡(luò)上的資源時,作為管理員的用戶必須在域控制器中為其添加一個相應(yīng)的用戶帳戶,否者該用戶無法訪問域中的資源。另一方面,當(dāng)有新的客戶計算機要加入到域中時,作為管理員的用戶必須在域控制器中為其創(chuàng)建一個計算機帳戶,以便它有資格成為域成員。計算機帳戶的創(chuàng)建非常簡單,這里不再細(xì)述,下面只著重介紹用戶帳戶的創(chuàng)建過程:
    1. 在“Active Divectory用戶和計算機”窗口的控制臺目錄樹中,單擊之后再雙擊域節(jié)點,展開該節(jié)點。
    2. 如果要創(chuàng)建用戶帳戶,右擊要添加用戶的組織單元或容器,從彈出的快捷菜單中選擇“新建”|“用戶”命令;如果要創(chuàng)建計算機帳戶,右擊要添加計算機的組織單元或容器,從彈出的快捷菜單中選擇“新建” |“計算機”命令。這里選擇“新建” |“用戶”命令,打開“創(chuàng)建新對象—(用戶)”對話框之一