返回
域控中管理计算机和用户帐号

域控中管理计算机和用户帐号

ID:30818441

大小:78.00 KB

页数:8页

时间:2019-01-03

域控中管理计算机和用户帐号_第1页
域控中管理计算机和用户帐号_第2页
域控中管理计算机和用户帐号_第3页
域控中管理计算机和用户帐号_第4页
域控中管理计算机和用户帐号_第5页
资源描述:

《域控中管理计算机和用户帐号》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、域控中管理计算机和用户帐号管理计算机和川户帐号在Windows2000中用户可以在活动目录用户和计算机管理工具中实现建立用户帐号、计算机帐号、组、安全策略等项。它可以用于建立或编辑网络中的用户、计算机、组、组织单位、域、域控制器、以及发布网络共享资源。活动日录用户和计算机管理器是安装在域控制器上的日录管理T具,且用户可以在Windows2000Professional中安装它的管理丄具,以便利用客户机对活动目录进行远程管理。本章介绍了ActiveDirectory用八和计算机的常用管理工貝的使用

2、:1.账户、组、组织机构相关的基本概念2.用户和计算机账户的呢置与管理3.组的创建和管理4.组织机构的添加与管理5.资源的发布和搜索6.域和域间信任的管理7.1基本概念活动目录用户和计算机管理器中的帐号标识的是一个物理实体如计算机或用户,计算机和用户的帐号在它们登录到网络或访问域中的资源时提供安全信任。帐号可以用于:验证计算机或川户的身份允许访问域中资源审核用户或计算机帐号的活动7.1.1用户帐号用户帐号能够让用户以授权的身份登录到计算机和域中并访问其中资源。用户帐号也可以作为某些软件的服务帐号

3、。7.1.2计算机帐号毎一个运行Windows2000和WindowsNT的计算机在加入到域时都需耍一个计算机帐号,就彖用户帐号一样,被用來验证和审核计算机的登录过程和访问域资源。7.1.3组组是可包含用户、联系人、计算机和其他组的ActiveDirectory或本机对彖。使用组可以:管理用户和计算机对ActiveDirectory对彖及其屈性、网络共享位置、文件、目录、打印机列队等共享资源的访问。筛选器组策略设置创建电子邮件通讯组有两种类型的组:安全组通讯组安全组用于将用户、计算机和其他组收集

4、到可管理的单位中。为资源(文件共享、打印机等等)指派权限时,管理员应将那些权限指派给安全组而非个别用户。权限可一次分配给这个组,而不是多次分配给单独的川户。使用组而不是单独的川户可简化网络的维护和管理。通讯组只能用作电子邮件的通讯组。不能用于筛选组策略设置。通讯组无安全功能。任何时候,组都可以从安全组转换为通讯组,反Z亦然,但仅限于域处于木机模式的情况下。域处于混合模式时不能转换组。下表总结了域模式对组的作用。7.1.4组作用域每个安全组和通讯组均具冇作用域,该作用域标识组在域树或树林屮所应用的

5、范围。冇三类不同的作用域通用、全局和域本地。通用作用域全局作用域域本地作川域在本机模式域屮,可将其成员作为來H任何域的帐户、來H任何域的全用组和來H任何域的通用组。在本机模式域中,可将其成员作为來白和同域的帐八和來白和同域的全局组。在木机模式域中,可将其成员作为來自任何域的帐户、全局组和通用组,以及來自相同域的域木地组。在木机模式域中,不能创建有通用作用域的安全组。在本机模式域中,可将其成员作为来口相同域的帐户。在本机模式域中,可将其成员作为来◎任何域的帐户和全局纽。组可被放入其他组(当域处于本

6、机模式时)并口在任何域中指派权限。组可被放入其他组并且在任何域中指派权限。组可被放入其他域木地组并且仅在相同域屮指派权限。不能转换为任何其他组作用域。只要它不是有全局作用域的任何其他组的成员,则可以转换为通用作用域。只要它不把具有域本地作用域的其他纽作为其成员,则可转换为通川作用域。7.1.5内置和预定义组安装域控制器时,部分默认的组安装于"ActiveDirectory用户和计算机”控制台的”内置”和”用户”文件夹中。这些组是安全组并且代表一些公川的权利和权限集合,可川于将某些角色、权利和权限

7、授予川户放入默认组的帐户和组。冇域木地作用域的默认组放在”内置”文件夹中。冇全局作用域的预定义组放在“用户“文件夹中。町将内置和预定义纽•移动到域屮的其他组或组织单位文件夹,但不能将它们移动至H他域。内置组:放入''ActiveDirectory用户和计算机”的”内置坟件夹中的默认组为:帐户操作员、管理员、备份操作员、來宾、打印操作员、复制器、服务器操作员、用户。下表显示了这些组拥有的默认权利:用户权利允许在默认情况卜•分配有此权利的组从网络访问该计算机连接到网上的计算机。管理员、每个人、超级用

8、户备份文件和文件夹备份文件和文件夹该权利将取代文件和文件夹权限管理员、备份操作员旁路遍历检查即使用八没冇访问父文件夹的权限,也可在文件夹Z间移动以访问文件。每个人更改系统时间设置计算机内部时钟的时间。管理员、超级川户创建页面文件该权利无效。管理员调试程序调试各种底层对象,例如线程。管理员从远程系统强制关机关闭远程计算机。管理员増加调度优先级提髙进程的执行优先级。管理员、超级用户加载和卸载设备驱动程序安装和删除设备驱动程序。管理员内置组:(续表)本地登录通过计算机键盘在计算机上登录。管理员、备份操

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。