Windows 2000域控制器中用户、组、共享资源的管理

运维 系统运维
本文详细的介绍了Windows 2000 Server中域控制器中用户、组、共享资源的管理,其中用户管理包括:创建用户账号 、设置用户账号的安全属性等内容,组的管理包括:创建用户组、组中用户的管理等,共享资源的管理包括:FAT文件系统中共享资源的管理、NTFS文件系统中共享资源的管理等内容。

Windows 2000 Server中域控制器用户共享资源的管理是网络管理员必做的设置,下文是详细的描述设置的过程。

一、Windows 2000 Server域控制器中用户的管理

创建用户账号

第1步,点击开始程序管理工具Active Directory用户和计算机,在出现的窗口中显示了前面创建的域名(myteachdoc.com)。

第2步,在窗口的树列表框中选择Users文件夹,单击鼠标右键,在出现的快捷菜单中选择新建下方的用户User,出现新建对象对话框,可以发现其中的内容比较多,在实际登录网络时使用的是用户登录名下方的具体名称,其他项目可根据需要填写。

第3步,当用户的有关信息填入完成后,可单击下一步按钮,出现对话框,可以在密码文本框中输入该用户账号的使用密码,并在确认密码文本框中重新输入进行确认。另外,系统还提供了4种对该密码的限制方式。如果选择了用户下次登录时须更改密码一项,当用户下次使用该账号登录服务器时,系统将要求用户先更改密码后再登录;当选择了用户不能更改密码一项后,用户将无权更改自己的密码;当需要密码长期有效时,可选择密码永不过期一项;如果某用户在某一段时间因出差在外或其他的原因不需要登录服务器时,可以选择账户已停用一项,这样当别人使用该账号登录服务器时将无效。具体选择哪一项,用户可根据实际需要来确定。

第4步,单击下一步按钮后,出现对话框提示信息,说明该用户账号已经创建,在这里可以检查用户的各项信息是否正确,如有错误可以点击上一步到需要更改的地方进行更改。

第5步,单击完成按钮,该用户将显示在域中的Users文件夹中。

重复步骤,可以继续创建其他新的用户账号。

设置用户账号的安全属性

第1步,单击开始程序管理工具Active Directory用户和计算机,在出现的树列表框中选择Users文件夹,再选择该文件夹中要设置属性的账号名称(如hdengwh),单击鼠标右键,选择快捷菜单中的属性一项,出现(hdengwh)属性对话框。可以在该对话框的常规标签项中看到与该账号有关的电话号码、电子邮件等内容,根据实际需要可以修改相关的项目。

第2步,选择账户标签项,出现对话框中可以对用户登录名、账号选项等内容进行修改。

第3步,单击登录时间按钮,出现(hdengwh)的登录时段对话框,可以在其中设置该用户登录的时间范围。系统默认的登录时间为每周7天,每天24小时。如果需要对登录时间进行限制,可用鼠标拖动要限制的时间范围,然后单击拒绝登录按钮就可以完成。设置结束后单击确定按钮,返回账号属性主对话框。该功能对登录服务器的时间要求限制地较严格的用户很有用,例如企业内部可能要在某一个时间内对本天的所有经营情况进行统计,为了使统计结果精确可靠,在统计之前需要断开用户与服务器的连接,这时就可以使用该功能对用户的具体使用时间进行限制。

第4步,如果在(hdengwh)属性中选择登录到一项,则出现Logon Workstations对话框。系统默认的选项是该用户可以登录到网络中的怕有工作站,即在用户登录到Windows 2000 Server域控制器后,每个用户之间都可以互访(在网上邻居中可以看到网络中的其他用户名)。如果设置该用户只能登录到某一台或几台计算机时,则可以选择下列计算机一项,然后依次在计算机名下方输入要登录的计算机名,单击添加按钮进行设置。设置结束后单击确定按钮返回用户属性设置主对话框。

第5步,如果要使用账号在指定的时间到期,可选择用户属性中帐户过期下的在这之后一项,再单击后面的下拉按钮,在出现的对话框中设置到期的时间。

如果要设置其他的功能,可选择其他标签项,对相应的选项进行设置。

更改用户账号的密码

当需要更改某一用户账号的密码时,可以通过以下的方法进行。

第1步,单击开始程序管理工具Active Directory用户和计算机,打开Active Directory用户和计算机窗口。

第2步,打开窗口中树列表中的Users文件夹,在右边用户列表中选择要更改密码的用户名(如hdengwh),然后单击鼠标右键,在出现的快捷菜单中选择重设密码一项,出现重设密码对话框。

第3步,在对话框的新密码处输入该账号的新密码,并在确认密码后面重新输入一次新密码以进行确认。如果要求用户下次登录时更改密码,则可以选择用户下次登录时须更改密码一项。

第4步,设置结束后,单击确定按钮更改密码成功。

删除用户账号

由于网络中用户的更新,当某一个用户账号不再使用时,为了简化网络管理,可将它从服务器中删除。

第1步,点击开始程序管理工具Active Directory用户和计算机,打开Active Directory用户和计算机窗口。

第2步,在窗口中树列表中打开Users文件夹,并在右边的列表框中选择要删除的用户名称。单击鼠标右键,在出现的快捷菜单中选择删除一项,出现真的想删除此对象?的提示信息。

第3步,如果已确定要删除该账号,可单击是。否则单击否取消删除操作。一旦删除了该用户账号,所有与它相关联的权限等信息将全部从服务器中删除。如果以后再创建一个相同的账号名,新的账号的权限等信息必须重新设置,系统不会从已删除的同名账号中继承。

停用/启用用户账号

如果某个用户的账号暂时不使用,可将其停用,当需要时还可以重新启用。

第1步,单击开始程序管理工具Active Directory用户和计算机,打开Active Directory用户和计算机窗口。

第2步,在窗口中树列表中打开Users文件夹,并在右边列表框中选取要停用的账号名称(如hdengwh),单击鼠标右键,在出现的快捷菜单中选择停用账号一项,然后会出现该账号已被停用的提示信息。

第3步,单击确定按钮后,返回Active Directory用户和计算机主窗口,发现代表该账号的人头旁出现了一个╳,表示该账号已被停用。

第4步,如果要重新启用已被信用的账号,可选择已被停用的账号名,然后单击鼠标右键,在出现的快捷菜单中选择启用账号一项,将出现对象(hdengwh)已被启用的信息提示。

第5步,单击确定按钮后,该账号重新恢复使用。

为了网络的安全,可以将Guest账号设置为停用。

用户账号的更名管理

第1步,单击开始程序管理工具Active Directory用户和计算机,打开Active Directory用户和计算机窗口。

第2步,在窗口中树列表中打开Users文件夹,并在右边列表框中选取要更名的账号名称(如hdengwh),单击鼠标右键,在出现的快捷菜单中选择重命名一项,此时光标在用户账号的名称上闪烁,只需要通过键盘输入新的账号名称即可。

二、Windows 2000 Server域控制器中组的管理

创建用户组

第1步,启动Windows 2000 Server,并以系统管理员(Administrator)的身份登录服务器。

第2步,单击开始程序管理工具Active Directory用户和计算机,打开Active Directory用户和计算机窗口。

第3步,选取窗口中树列表中的Users文件夹,单击鼠标右键,在出现的对话框中选择新建一项,在下级子菜单中选取组Group,出现新建对象-Group对话框。

第4步,组名中输入新建组的名称(如teach),该名称将自动显示在组名(Windows 2000以前版本)下方。在组作用域下方选择是使用本地域还是全局,对于只有一个域控制器的网络来说,两者在功能上的差别并不大,所以用户要以选择其中的一种。为了便于将来网络扩大(例如又添加了一台域名服务器)后对组的使用,可选择全局;在组类型下方选择是使用安全式还是分布式,两者相比,安全式的功能要比分布式强大。例如使用安全式后可以设置网络中的访问权限,而分布式却不具有此功能,在单服务器的网络中建议选择安全式。

第5步,单击确定按钮后,该用户组将创建成功,组名将放在Users文件夹中,并用两个头像的图标显示。

单个头像代表的是用户,而两个头像代表的是用户组。

组中用户的管理

第1步,单击开始程序管理工具Active Directory用户和计算机,在Active Directory用户和计算机窗口中选择Users文件夹下的新建组名(如teach),然后单击鼠标右键,在出现的快捷菜单中选择属性一项。

第2步,在出现的对话框中显示了有关该组用户的相关信息,同时也可以根据需要加入一些新信息,如描述、电子邮件等。

第3步,单击成员标签项,出现(teach)属性对话框。因为是一个新建的组,所以组中还没有成员。

第4步,单击添加按钮,出现选择用户、联系人或计算机对话框。在该对话框的查找范围后面显示了当前的域名,如果有多个域的时候可以选择多个域中的一个。可以上方列表框中选择需要加入到该组中的用户账号名称,然后单击添加按钮将其加入到组中。向组中添加用户时,可以选择一个账号名称后单击添加按钮加入一个,也可按住键盘上的[Ctrl]键,在上方的列表框中连续选择多个用户账号的名称,单击添加按钮后,可将多个用户添加到该组中。

第5步,单击确定按钮,出现(teach)属性对话框,新添加的用户将全部显示在成员下方的列表框中。

第6步,如果需要,还可以选择组属性主对话框中的成员属于标签项,出现对话框。单击添加按钮,在出现的对话框中将该组嵌套到已有的组中(如可以将teach组嵌套到Users组中),操作方法与向组中添加用户时相同。

第7步,如果需要,可以选择组属性主对话框中的管理者标签项,单击更改按钮后更改该组的其他信息。

第8步,单击确定按钮完成设置。

用户组的删除

当一个组不再使用时,为了管理的方便可将其从服务器中删除。当删除了一个组时,组中的用户仍然存在,只是原来由组所建立的一种联系关系不存在了。

第1步,单击开始程序管理工具Active Directory用户和计算机,在Active Directory用户和计算机窗口中选择Users文件夹下的新建组名(如teach),然后单击鼠标右键,在出现的快捷菜单中选择删除一项。

第2步,当出现真想删除此对象?的提示信息时,如果选择了是则将该组删除,如果选择了否将取消删除操作。

用户组的更名

一个用户组在实际的使用中可能需要对它的名字进行更改。

第1步,单击开始程序管理工具Active Directory用户和计算机,在Active Directory用户和计算机窗口中选择Users文件夹下的新建组名(如teach),然后单击鼠标右键,在出现的快捷菜单中选择重命名一项。

第2步,此时只需要输入新的组名就可以更换掉原来的名字。在Windows 2000 Server中对用户组更名的方法与在Windows 98中重命名的方法基本相同。

三、Windows 2000 Server域控制器中共享资源的管理

FAT文件系统中共享资源的管理

第1步,选择要设置共享属性的文件夹,单击鼠标右键,在出现的快捷菜单中选择共享,此时出现对话框,在其中选择共享标签项。

第2步,选择共享该文件夹一项,并在共享后输入一个供网络中其他用户访问该资源时使用的名称。在用户数限制下方可以选择是否要对该访问资源进行用户数的限制,如果需要可选择允许X个用户,并选择要限制的用户数,否则选择最多用户一项。

第3步,单击权限按钮,出现的对话框中可以在权限下方列表中设置该资源的共享权限,可以分别对完全控制、更改和读取设置是允许还是拒绝。

第4步,系统默认该资源可共享给网络中所有用户(Everyone)使用,如果要增加新的用户,可单击添加按钮,在出现的对话框中选择可共享该资源的用户名。

第5步,单击确定按钮,设置结束。

NTFS文件系统中共享资源的管理

NTFS文件系统中共享资源的设置方法与在FAT文件系统中基本相同,只是在NTFS文件系统中多了一个安全标签项。也就是说,NTFS上的共享文件夹具有更多的安全策略。用户可以取消对允许将来自父系的可继承权限传播给该对象一项,这样,当对文件夹或文件设置了相关的共享属性后,该共享属性不受上层文件夹(父系文件夹)共享属性的影响。

访问网络中的共享资源

当用户从网上邻居中双击某一用户或服务器的计算机名时,在该计算机上的所有可共享资源都将会显示出来,这时就可以像使用本地资源一样来使用它们。当需要经常访问网络中的某一资源时,为了减少频繁查找该资源的操作,还可以将其映射为本地的一个虚拟驱动器。

第1步,在网上邻居中找到需要进行映射的可共享资源,单击鼠标右键,在出现的快捷菜单中选择映射网络驱动器一项。

第2步,在出现的对话框中的驱动器下拉列表中选择一个驱动器名,如果每次登录网络时都要建立该连接,可选择对话框中的登录时重新连接一项。单击确定按钮,设置结束。

第3步,打开我的电脑,会发现刚才设置的映射驱动器和本地驱动器排列在一起。

网络打印机的设置和管理

(一)设置打印机的共享属性

如果要让一台打印机能够被网络中的其他用户所使用,首先要把它设置为共享状态。

第1步,选取打印图标,单击鼠标右键,在出现的快捷菜单中选择共享,在出现的对话框中选择共享标签项。

第2步,在对话框中选择共享为一项,并在共享名栏内输入正确的共享名。如果需要,还可以设置该打印机的共享密码,当网络中的用户使用该共享打印机时需要先输入正确的密码才能使用,否则拒绝进行共享打印。

第3步,单击确定按钮,设置结束。

(二)在工作站端建立网络打印连接

在工作站端建立网络打印连接之前,如果网络打印机安装在Windows 2000 Server服务器上,则需要先打开服务器,并能够接受网络用户的登录。如果打印机安装在其中一台工作站上,则需要让该工作站成功地登录服务器,并且在本地计算机上可以访问到该工作站。在此基础上,还需要进行以下设置。

第1步,单击开始设置打印机。

第2步,单击添加打印机图标,出现安装打印机的向导。

第3步,单击下一步按钮,出现的对话框中选择网络打印机一项。

第4步,单击下一步按钮,出现的对话框中选择键入打印机名,或者…一项,一般不要直接输入打印机名,而是单击下一步按钮。

第5步,在出现的对话框中选择要建立连接的共享打印机名。

第6步,单击下一步按钮,在出现的对话框中,如果要将该打印机设置为默认打印机则选择是,否则选择否。

第7步,单击下一步按钮,出现完成添加打印机的提示信息。

第8步,单击确定按钮,安装结束。

当在网络中同时存在多个共享打印机时,其中一台工作站可以与多个打印机建立共享连接。使用网络打印机时,与使用本地打印机没有任何区别。

Windows 2000 Server域控制器中用户、组、共享资源的管理的步骤介绍希望能够对读者有所帮助。

【编辑推荐】

  1. 域控制器在域中的作用
  2. 额外域控制器如何接替域控制器
  3. 如何配置额外域控制器上的DNS?
  4. 如何配置域控制器NTP Server服务?
  5. WindowsServer2008R2域控制器:RODC
责任编辑:韩亚珊 来源: 博客转载
相关推荐

2011-07-28 10:38:35

域控制器

2011-07-14 10:28:54

额外域控制器

2011-07-13 13:13:10

域控制器活动目录

2011-07-12 09:29:10

主域控制器备份域控制器

2011-07-06 17:29:33

域控制器域控制器迁移

2011-07-12 09:58:42

主域控制器备份域控制器

2011-07-18 13:55:08

2011-07-07 15:01:02

2011-07-18 10:54:57

根域控制器

2011-07-18 11:15:20

域控制器

2011-07-18 15:41:25

域控制器Windows Ser

2011-06-10 10:23:04

活动目录域控制器

2023-12-24 12:33:20

互斥锁Go代码

2011-06-21 13:57:43

2011-08-01 16:59:27

活动目录域控制器

2011-07-08 13:56:00

域控制器服务器

2011-07-14 08:49:16

域控制器

2011-08-02 18:40:14

域控制器

2022-02-10 16:43:35

汽车智能芯片

2011-07-07 17:15:52

点赞
收藏

51CTO技术栈公众号