分类: 系统运维
2012-08-13 14:05:49
⑴ 建立域用户帐户
必须使用“Active Directory用户和计算机”管理单元来建立域用户帐户。当使用这个管理单元来建立帐户时,这个帐户会被建立在MMC控制台所找到的第一台域控制器内,以后该帐户会被自动复制到此域内的所有域控制器内。
在每个用户帐户添加完成后,活动目录都会为其建立一个唯一的安全识别码(SID),Windows2000系统内部是利用这个SID来代表该用户,有关的权限设置等都是通过SID来设置的,而不是利用用户的帐户名称。
SID不会被重复使用,即使将某个帐户删除后,再添加一个相同名称的帐户,它也不会拥有原来该帐户的权限,因为它们的SID不同,对Windows2000系统而言,它们是不同的帐户。
在建立用户帐户时,可以选择一个组织单位,以便将用户帐户建立到此组织单位内。可以将帐户建立在内置的Users组织单位或其他自行建立的组织单位内。
建立域用户帐户的步骤如下:
依次选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”选,并从弹出的对话框中双击域名(lkb.edu.cn)→然后右击“syzx”组织单位,再从弹出的快捷菜单中依次选择“新建”→“用户”的命令,再进行设置。
⑵ 域用户帐户的属性设置
要设置用户帐户的属性时,依次选择“选择该用户”→“单击鼠标右键”→“属性”选项。
l 用户个人信息的设置
l 帐户信息的设置
⑶ 管理域用户帐户
依次选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”选项,打开“活动目录用户和计算机”对话框时,选定用户帐户并右击,然后选择相应的命令来管理域用户帐户。
⑷ 建立本地用户帐户
本地用户帐户是建立在Windows 2000 Professional、Windows 2000独立服务器或成员服务器的本地安全数据库内,而不是域控制器内的帐户。用户可以利用本地用户帐户登录此帐户所在的计算机,但无法登录域,同时只能访问这台计算机内的资源,无法访问网络上的资源。
建立本地用户帐户可以依次选择“开始”→“设置”→“控制面板”→“管理工具”→“计算机管理”→“系统工具”→“本地用户和组”→“用户”,然后单击鼠标右键,并从弹出的快捷菜单中选择“新用户的途径”命令来完成,其属性的设置和域用户帐户的设置。
