;;;;在一个网络中,用户和计算机都是网络的主体,两者缺一不可 。拥有计算机帐户是计算机接入Windows 2000和Windows NT网络的基础,拥有用户帐户是用户登录到网络并使用网络资源的基础,因此用户和计算机帐户管理是Windows 2000和Windows NT网络管理中最必要且
最经常的工作 。下面就分别从用户和计算机帐户简介、创建用户和计算机帐户、删除用户和计算机帐户、停用用户和计算机帐户、为用户和计算机帐户添加组、重设用户密码等方面进行介绍 。
;;;;用户和计算机帐户简介
;;;;活动目录用户和计算机帐户表示诸如计算机或个人等物理实体 。帐户为用户或计算机提供安全凭据,以便用户和计算机能够登录到网络并访问域资源 。活动目录的帐户主要用于:验证用户或计算机的身份;授权对域资源的访问;审核使用用户或计算机帐户所执行的操作等 。
;;;;活动目录用户帐户
;;;;用户帐户是用来记录用户的用户名和口令、隶属的组、可以访问的网络资源,以及用户的个人文件和设置 。每个用户都应在域控制器中有一个用户帐户,才能访问服务器,使用网络上的资源 。用户帐户由一个“用户名”和一个“口令”来标识,二者都需要用户在登录时
键入 。活动目录用户帐户使用户以经验证和授权访问域资源的身份登录到计算机和域 。而且,用户帐户也可作为某些应用程序的服务帐户 。
;;;;Windows 2000 提供可用于登录到Windows 2000 计算机的预定义用户帐户 。这些预定义帐户包括:管理员帐户和客户帐户 。预定义帐户是默认的用户帐户,它用于使用户登录到本地计算机和访问其上的资源 。这些主要是为初始登录和本地计算机配置而设计的 。每个预定
义帐户都有不同的权利和权限组合 。管理员帐户具有最广泛的权利和权限,而客户帐户则只有有限的权利和权限 。
;;;;如果网络管理员未修改或禁用预定义帐户的权利和权限,则任何使用管理员或客户身份登录到网络的用户或服务均可以使用它们 。如果管理员希望获得用户验证和授权的安全性,则应为每个用户创建独立的用户帐户 。为用户创建了独立的用户帐户后,用户需要使用活动
目录的用户和计算机加入到网络中 。之后,网络管理员可将每个用户帐户(包括管理员和客户帐户)添加到Window 2000 组中以控制指定给帐户的权利和权限 。
;;;;计算机帐户
;;;;每个加入域的Windows 2000 和Windows NT 计算机都具有计算机帐户,否者无法进行域连接,实现域资源的访问 。与用户帐户类似,计算机帐户也提供验证和审核计算机登录到网络以及访问域资源的方法 。不过,一个计算机系统要加入到域中,只能使用一个计算机帐户,而一个用户可拥有多个用户帐户,且可在不同的计算机(指已经连接到域中的计算机)上使用自己的用户帐户进行网络登录 。
;;;;注释 Windows 98 和Windows 95 计算机不具备Windows 2000 和Windows NT计算机所具有的高级安全特性,无法在Windows 2000 域中为其指定计算机帐户 。不过,用户仍可以登录到网络并在活动目录域中使用Windows 98 和Windows 95 计算机 。
;;;;创建用户和计算机帐户
;;;;当有新的用户需使用网络上的资源时,作为管理员的用户必须在域控制器中为其添加一个相应的用户帐户,否者该用户无法访问域中的资源 。另一方面,当有新的客户计算机要加入到域中时,作为管理员的用户必须在域控制器中为其创建一个计算机帐户,以便它有资格
成为域成员 。计算机帐户的创建非常简单,这里不再细述,下面只着重介绍用户帐户的创建过程:
;;;;1. 在“Active Divectory用户和计算机”窗口的控制台目录树中,单击之后再双击域节点,展开该节点 。
推荐阅读
- Windows 2000的启动与关闭应用程序
- Windows 2000 域和工作组的差别
- Windows 2000 安装全接触
- Windows 2000 修复失落的双引导菜单
- Windows 2000 读取带有安全设置NTFS卷中的文件
- Windows 2000配置中文输入法
- Windows 2000自定义活动桌面
- 让 Windows 2000 系统资源再多一些
- Windows 2000 TCP/IP协议概述
- Windows 2000 注册表中的收藏夹