第五章第二部分 服务器管理、网络应用 及打网络打印机安装 接第一部分 2021/2/21 计算机网络技术及应用
2021/2/21 计算机网络技术及应用 2 第五章 第二部分 服务器管理、网络应用 及打网络打印机安装 接第一部分
5.2.2用户帐户及组的管理 1.基本概念 (1)用户帐户概述 在 Windows2000 Server网络中,有两种类型的帐户:本地用户帐户 和域用户帐户。 本地用户帐户本地用户帐户是指建立在 Windows2000 Server 独立服务器、 Windows2000 Server成员服务器或者 Windows 2000 Professional的计算机上,它的作用范围仅仅限于创建它的 计算机,用于控制用户对该计算机上资源的访问。例如,在名称 为W- Server的独立服务器上创建了一个名字为xu的用户,xu只 能登录到W- Server服务器,在网络中的其他服务器上无效 2021/2/21 计算机网络技术及应用
2021/2/21 计算机网络技术及应用 3 5.2.2 用户帐户及组的管理 1. 基本概念 (1)用户帐户概述 在Windows 2000 Server网络中,有两种类型的帐户:本地用户帐户 和域用户帐户。 ☺ 本地用户帐户 本地用户帐户是指建立在Windows 2000 Server 独立服务器、Windows 2000 Server成员服务器或者Windows 2000 Professional的计算机上,它的作用范围仅仅限于创建它的 计算机,用于控制用户对该计算机上资源的访问。例如,在名称 为W-Server的独立服务器上创建了一个名字为xu的用户,xu只 能登录到W-Server服务器,在网络中的其他服务器上无效
5.2.2用户帐户及组的管理 域用户帐户域用户帐户是用户访问域的唯一标识,它在域中是唯 的。域用户帐户必须在域控制器上建立,并且作为活动目录的 个对象保存在域活动目录数据库中。域帐户可以访问授权域中 的所有资源。 在 Windows2000 Server中,本地用户帐户是通过选择【开始】|【程 序】|【管理工具】|【计算机管理】创建的,而域用户帐户则是通过 域控制器的【 Active Directory用户和计算机】来创建的。后面介绍 的内容主要以域为对象,请读者注意。 2021/2/21 计算机网络技术及应用
2021/2/21 计算机网络技术及应用 4 ☺ 域用户帐户 域用户帐户是用户访问域的唯一标识,它在域中是唯 一的。域用户帐户必须在域控制器上建立,并且作为活动目录的 一个对象保存在域活动目录数据库中。域帐户可以访问授权域中 的所有资源。 在Windows 2000 Server中,本地用户帐户是通过选择【开始】|【程 序】|【管理工具】|【计算机管理】创建的,而域用户帐户则是通过 域控制器的【Active Directory用户和计算机】来创建的。后面介绍 的内容主要以域为对象,请读者注意。 5.2.2 用户帐户及组的管理
5.2.2用户帐户及组的管理 两个特殊的内置帐户: Administrator和 Guest Administrator和Guet帐户是在安装 Windows2000 Server时自动建立的帐户,也 称为内置帐户。这两个帐户在 Windows2000 Server安装之后已经存在并且 被赋予了相应的权限,它们不能被删除(即使是管理员也不能),其中 Administrator帐户还不允许被屏蔽,开始时 Guest帐户处于停用状态。 Administrator和 Guest帐户的权限如下: administrator:在域中和计算机中具有不受限制的权利,可以管理本地或域中 的任何计算机,如创建帐户、创建组、实施安全策略等 Guest:供在域中和计算机中没有固定帐户的用户临时使用计算机或访问域 该帐户在默认情况下不允许对计算机或域中的设置和资源做永久性改变。 2021/2/21 计算机网络技术及应用
2021/2/21 计算机网络技术及应用 5 两个特殊的内置帐户:Administrator 和 Guest Administrator 和Guest帐户是在安装Windows 2000 Server时自动建立的帐户,也 称为内置帐户。这两个帐户在Windows 2000 Server安装之后已经存在并且 被赋予了相应的权限,它们不能被删除(即使是管理员也不能),其中 Administrator帐户还不允许被屏蔽,开始时Guest帐户处于停用状态。 Administrator和Guest帐户的权限如下: Administrator:在域中和计算机中具有不受限制的权利,可以管理本地或域中 的任何计算机,如创建帐户、创建组、实施安全策略等。 Guest:供在域中和计算机中没有固定帐户的用户临时使用计算机或访问域。 该帐户在默认情况下不允许对计算机或域中的设置和资源做永久性改变。 5.2.2 用户帐户及组的管理
5.2.2用户帐户及组的管理 (2)组 组是 Active Directory中最强有力的管理工具之一,使用组可以减 少需要直接管理的对象数量,从而简化了网络维护与管理 >组是包含用户、联系人、计算机和其他组的 Active Directory或本机 对象的集合,组中的所有用户都自动继承组的所有权限。使用组可 以管理用户和计算机对 Active Directory对象及其属性、网络共享位 置、文件、文件夹、打印机队列等共享资源的访问。 组具有自己的作用域,该作用域标识组在域树或树林中所应用的 范围。共有三种不同类型的作用域,即通用、全局和本地作用域, 他们对应的组分别被称为通用组、全局组和本地组。在安装域控 制器时,部分默认的组已经安装于活动目录的文件夹中,在 Builtin 中存放着内置本地组,在 Users中存放着内置全局组,它们已经被 赋予特定的权力和约束。 2021/2/21 计算机网络技术及应用
2021/2/21 计算机网络技术及应用 6 (2)组 ➢ 组是Active Directory 中最强有力的管理工具之一,使用组可以减 少需要直接管理的对象数量,从而简化了网络维护与管理。 ➢ 组是包含用户、联系人、计算机和其他组的Active Directory或本机 对象的集合,组中的所有用户都自动继承组的所有权限。使用组可 以管理用户和计算机对Active Directory对象及其属性、网络共享位 置、文件、文件夹、打印机队列等共享资源的访问。 ➢ 组具有自己的作用域,该作用域标识组在域树或树林中所应用的 范围。共有三种不同类型的作用域,即通用、全局和本地作用域, 他们对应的组分别被称为通用组、全局组和本地组。在安装域控 制器时,部分默认的组已经安装于活动目录的文件夹中,在Builtin 中存放着内置本地组,在Users中存放着内置全局组,它们已经被 赋予特定的权力和约束。 5.2.2 用户帐户及组的管理