1、模块8 活动目录用户和计算机学习目标w计算机帐户的管理 通过活动目录来管理域中的计算机。要求掌握计算机帐户的创建方法、属性查看、启用和停用及管理等操作。w域用户帐户的管理 通过活动目录来管理域中的用户帐户。要求掌握用户帐户的创建方法、属性查看、密码设置、启用和停用等操作。w组的管理 将权限相似的用户帐户归纳为一组,然后为该组分配权限。要求掌握组的创建方法;组的属性设置和查看;组的成员管理。模块8 活动目录拥护和计算机w8.1 技能一 计算机账户的管理w8.2 技能二 域用户帐户的管理w8.3 技能三 组的管理 8.1技能一:计算机帐户的管理w任务一 建立计算机帐户计算机帐户提供了一种验证和审核
2、计算机访问网络以及域中资源的方法。任何一台运行 Windows NT、Windows 2000 或 Windows XP 的计算机在加入到一个域的时候都拥有一个唯一的计算机帐户,使用“Active Directory 用户和计算机”可以创建和管理计算机帐户。操作步骤:w 以管理员身份或具有创建计算机帐户权限的用户帐户登录到域。w 单击【开始】【程序】【管理工具】【Active Directory 用户和计算机】命令,打开“Active Directory 用户和计算机”窗口,如图 8.1 所示。图 8.1 “Active Directory 用户和计算机”窗口 在左窗格中展开要创建计算机帐户的
3、域,如“”,在希望放置计算机帐户的组织单位如“Computers”上单击鼠标右键(组织单位的管理参见第 9 章),在弹出的菜单中选择【新建】【计算机】,如图 8.2 所示。图 8.2 新建计算机帐户 在弹出的“新建对象-计算机”对话框中的【计算机名】文本框中输入计算机的名字,如“w2ks14”,单击【确定】,如图 8.3 所示。图 8.3 “新建对象计算机”对话框w任务二 查看修改计算机帐户属性操作步骤:操作步骤:w1以管理员身份或具有管理计算机帐户权限的用户帐号登录到计算机,打开“Active Directory 用户和计算机”窗口,如图 8.1 所示。图 8.1 “Active Direc
4、tory 用户和计算机”窗口2选择相应的组织单位,如“Computers”,在右侧的详细列表中,双击要设置的计算机名,如“W2KS15”,或右击要设置的计算机并在弹出的菜单中选择【属性】,弹出计算机帐户的“属性”对话框,如图 8.4 所示。图 8.4 计算机帐户属性对话框3在“属性”窗口中,可查看该计算机帐户的有关信息,也可对相应的信息进行修改。图 8.4 计算机帐户属性对话框w任务三 停用和启用计算机帐户为保护计算机帐户的安全,可将暂时不用的计算机帐户停用,需要时再启用该计算机帐户。操作步骤:w1在“Active Directory 用户和计算机”窗口中,选择相应的组织单元。w2在右侧的详细
5、列表中选择计算机,快捷菜单选择“停用帐户”或“重设帐户”。如图如图 8.5 所示。所示。图 8.5 停用、重设帐户w任务四 移动计算机帐户移动计算机帐户的作用是可以将计算机帐户从一个部门(组织单位)移到另一个部门,相当于现实当中的设备转移。操作步骤:w1在“Active Directory 用户和计算机”窗口中,选择相应的组织单元。w2在右侧的详细列表中选择计算机,快捷菜单选择“移动”。如图 8.6 所示对话框。w3选择要将计算机移入的组织单位。图 8.6 “移动”对话框w任务五 管理客户机 网络管理员可以远程管理域中的计算机,但被管理的客户机必须运行 Windows NT/2000/XP 系
6、列,而不能是 Windows 95/98 系列。操作步骤:w1在“Active Directory 用户和计算机”窗口中,选择相应的组织单元。弹出如图 8.7 所示的快捷菜单。w 2在右侧的详细列表中选择计算机,快捷菜单选择“管理”。弹出如图 8.8 所示的“计算机管理”窗口。图 8.8 “计算机管理”窗口(W2KS15)图 8.7 管理计算机帐户 w任务六 删除计算机帐户操作步骤:w1在“Active Directory 用户和计算机”窗口中,选择相应的组织单元。w2在右侧的详细列表中选择计算机,快捷菜单选择“删除”。w实训实训 1练习计算机帐户的创建与管理。练习计算机帐户的创建与管理。8.
7、2技能二:技能二:域用户帐户的管理w任务一 添加用户帐户用户帐户是用户登录到计算机或域时所持的通行证。只有具有用户帐户,用户才具有访问计算机或域中共享资源的权利。使用“Active Directory 用户和计算机”可以创建和管理用户帐户。操作步骤:操作步骤:w1在“Active Directory 用户和计算机”窗口中,选择相应的组织单元。w2快捷菜单选择【新建】【用户】,如图,如图 8.9 所所示。示。w3.输入用户名、密码等信息,如图,如图 8.10 所示。所示。图 8.10 设置用户密码对话框图 8.9 “新建对象-用户”对话框w任务二 设置用户帐户的属性在“属性”窗口中,可以实现对用
8、户的权限控制,如访问的资源、登录时间、登录的工作站等。可查看该用户帐户的有关信息,也可对相应的信息进行修改。操作步骤:操作步骤:w1在“Active Directory 用户和计算机”窗口中,选择相应的组织单元。w2在右侧的详细列表中,选择要设w置的用户,快捷菜单选择【属性】,如图 8.11 所示。w3在【常规】选项卡设置基本信息。图 8.11 用户帐户属性对话框图 8.12 “帐户”选项卡w 4在【帐户】选项卡设置用户可以登录的时段及工作站。如图如图 8.12 所示所示 单击【登录时间】按钮,弹出该用户的“登录时段”对话框,如图 8.13 所示。蓝色区域表示允许登录的时间,白色区域表示拒绝登
9、录的时间。时间以一小时为单位。在该对话框中,设置用户可以登录到域中的时间,然后单击【确定】返回。图 8.13 用户“登录时段”对话框w 单击【登录到】按钮,弹出如图 8.14 所示“登录工作站”对话框,在该对话框中,可以设置将用户限制在某一台或几台计算机上登录。图 8.14 “登录工作站”对话框 单击【成员属于】选项卡,打开如图 8.15 所示对话框。在该对话框中,可以设置用户的权限。Windows 2000 Server 提供了若干内置组,不同组拥有不同的访问权限,通过将用户添加到不同的组,使用户具有不同的访问权限。图 8.15 “成员属于”选项卡 将用户添加到组在图 8.15 所示窗口中,
10、单击【添加】按钮,打开“选择组”对话框,如图 8.16 所示。选择要添加的组,如“Domain Admins”,然后单击【添加】按钮,则该组就添加到下边的列表中,如图 8.17 示。图 8.16 “选择组”对话框图 8.17 添加组 w任务三 密码设置管理员可以为网络用户帐户设置密码。操作步骤:操作步骤:w1在“Active Directory 用户和计算机”窗口中,选择相应的组织单元。w2在右侧的详细列表中选择用户,快捷菜单选择“重设密码”。如图如图 8.19 所示。所示。图 8.19 “重设密码”对话框 w任务四 启用和停用用户帐户 当用户帐户较长时间不被使用而以后还会使用时,就需要停用该
11、用户帐户;当需要使用已停用的用户帐户时,就需要启用该用户帐户。操作步骤:w 打开“Active Directory 用户和计算机”窗口。图 8.20 停用用户帐户w 选择一个组织单位,如“Users”,在右侧的详细列表中,右击要停用的用户,如“wanghong”,在弹出的菜单中选择【停用帐户】,可将用户帐户停用。如图 8.20 所示。帐户被停用后,在图标上将附加一个红色的叉。图 8.20 停用用户帐户图 8.21 启用用户帐户w 要启用已被停用的用户帐户,则在“Active Directory 用户和计算机”窗口中,选择组织单位,在右侧的详细列表中,右击要启用的用户,如“wanghong”,并
12、在弹出的菜单中选择【启用帐户】。w被重新启用了的用户帐户,图标上的红色叉消失。如图 8.21 所示。图 8.21 启用用户帐户w实训实训 21域用户帐户的创建。2属性设置。3更改密码。4用户帐户的启用、停用。8.3技能三:技能三:组的管理w任务一 组的创建组是一些用户帐户的集合,是Windows 2000 server 中对用户帐户的一种逻辑管理单位。可以将权限相似的用户帐户归纳为一组,然后为该组分配权限。操作步骤:操作步骤:w 以管理员身份或具有创建组权限的用户帐户登录到域。w 单击【开始】【程序】【管理工具】【Active Directory 用户和计算机】命令,打开“Active Dir
13、ectory 用户和计算机”窗口,如图 8.1 所示。w 在希望放置组帐户的组织单位如“Users”上单击鼠标右键,在弹出的菜单中选择【新建】【组】,打开“新建对象-组”对话框,如图 8.22 所示。图 8.22 “新建对象-组”对话框w 在【组名】文本框中输入组的名字,如 group1,组作用域为“全局”,组类型为“安全式”。图8.24 组的属性对话框图 8.23 “Active Directory 用户和计算机”窗口w 单击【确定】,完成设置,新建的组出现在 Users 组织单位中。如图 8.23 所示。图 8.23 “Active Directory 用户和计算机”窗口w任务二 查看和设
14、置组的属性操作步骤:操作步骤:w1在“Active Directory 用户和计算机”窗口中,选择相应的组。w2快捷菜单选择【属性】。如图如图 8.24 所示。所示。w3查看和设置相应的基本内容。图8.24 组的属性对话框w任务三 组的成员管理建立组的目的就是为了同时给一组用户帐户设置权限。我们需要将用户添加到组中,然后对组赋予权限。操作步骤:操作步骤:w 【成员】选项卡用于将某个用户或某些用户添加到该组中,使其具有该组的权限。在组的属性对话框中单击【成员】选项卡,打开如图 8.25 所示对话框。单击【添加】按钮,弹出“选择用户、联系人、计算机或组”对话框,如图 8.26所示。选择要加入该组的
15、计算机帐户、用户帐户或其它组,单击【添加】按钮,添加的成员出现在成员列表中。单击【确定】按钮。图 8.25 组属性“成员”选项卡图 8.26 添加成员【成员属于】选项卡用于将该组添加到目标组,使该组成员具有目标组的权限。在组的属性对话框中单击【成员属于】选项卡,打开如图 8.27 所示对话框。图 8.27 组属性“成员属于”选项卡 单击【添加】按钮,出现“选择组”对话框,如图 8.28 所示。图 8.28 添加到组 选择要加入的组,单击【添加】按钮,然后单击【确定】按钮,所要添加的组出现在【隶属于】列表框中,如图 8.29 所示。图 8.29 “隶属于”列表w相关知识链接相关知识链接在Wind
16、ows 2000 Server 系统内部,有内建的本地组、本地域组和全局组。本地组的成员具有使用本地计算机资源的权限,本地域组的成员具有使用域内资源的权限,而全局组的成员可以访问域树或域林中每个域的资源。不同的内置组有不同的权限,我们通常把要求具有相同权限的用户加入到一个自建的组中,然后再把该自建组加入到某一个内置组,从而使该组用户具有内置组的权限。具体的内置本地组信息可通过【开始】【程序】【管理工具】【计算机管理】命令,打开的“计算机管理”窗口中查看。在左侧窗口中,展开【系统工具】【本地用户和组】,选择【组】,在右侧的列表中,列出了系统所有的内置本地组,包含了组名称及组的权限等信息。具体的内
17、置本地域组和全局组可通过【开始】【程序】【管理工具】【Active Directory用户和计算机】命令,打开的“Active Directory 用户和计算机”窗口中查看。在左侧的窗口中,选择“Users”,在右侧的列表中,列出了系统所有的内置本地域组和全局组,包含了组名称及组的权限等信息。w实训实训 31组的创建。2成员管理。小 结w本模块主要讲述了在活动目录 AD 中,通过创建计算机帐户,来实现对域中计算机的管理;通过创建用户帐户、组,来控制用户对域内资源的使用。w通过本模块的学习,我们掌握了创建计算机帐户、查看和设置计算机帐户属性,创建用户帐户、查看和设置用户帐户属性以及创建组和添加组成员等技能。