域控中管理计算机和用户帐号.doc

域控中管理计算机和用户帐号.doc

ID:50273020

大小:67.80 KB

页数:8页

时间:2020-03-07

域控中管理计算机和用户帐号.doc_第1页
域控中管理计算机和用户帐号.doc_第2页
域控中管理计算机和用户帐号.doc_第3页
域控中管理计算机和用户帐号.doc_第4页
域控中管理计算机和用户帐号.doc_第5页
资源描述:

《域控中管理计算机和用户帐号.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、域控中管理计算机和用户帐号  管理计算机和用户帐号在Windows2000中用户可以在活动目录用户和计算机管理工具中实现建立用户帐号、计算机帐号、组、安全策略等项。它可以用于建立或编辑网络中的用户、计算机、组、组织单位、域、域控制器、以及发布网络共享资源。活动目录用户和计算机管理器是安装在域控制器上的目录管理工具,且用户可以在Windows2000Professional中安装它的管理工具,以便利用客户机对活动目录进行远程管理。本章介绍了ActiveDirectory用户和计算机的常用管理工具的使用:1.账户、组、组织机构相关的基本概念2.用户和计算机账

2、户的配置与管理3.组的创建和管理4.组织机构的添加与管理5.资源的发布和搜索6.域和域间信任的管理  7.1基本概念  活动目录用户和计算机管理器中的帐号标识的是一个物理实体如计算机或用户,计算机和用户的帐号在它们登录到网络或访问域中的资源时提供安全信任。帐号可以用于: 验证计算机或用户的身份 允许访问域中资源 审核用户或计算机帐号的活动7.1.1用户帐号  用户帐号能够让用户以授权的身份登录到计算机和域中并访问其中资源。用户帐号也可以作为某些软件的服务帐号。  7.1.2计算机帐号  每一个运行Windows2000和WindowsNT的计算机在加入到

3、域时都需要一个计算机帐号,就象用户帐号一样,被用来验证和审核计算机的登录过程和访问域资源。7.1.3组  组是可包含用户、联系人、计算机和其他组的ActiveDirectory或本机对象。使用组可以: 管理用户和计算机对ActiveDirectory对象及其属性、网络共享位置、文件、目录、打印机列队等共享资源的访问。域控中管理计算机和用户帐号  管理计算机和用户帐号在Windows2000中用户可以在活动目录用户和计算机管理工具中实现建立用户帐号、计算机帐号、组、安全策略等项。它可以用于建立或编辑网络中的用户、计算机、组、组织单位、域、域控制器、以及发布

4、网络共享资源。活动目录用户和计算机管理器是安装在域控制器上的目录管理工具,且用户可以在Windows2000Professional中安装它的管理工具,以便利用客户机对活动目录进行远程管理。本章介绍了ActiveDirectory用户和计算机的常用管理工具的使用:1.账户、组、组织机构相关的基本概念2.用户和计算机账户的配置与管理3.组的创建和管理4.组织机构的添加与管理5.资源的发布和搜索6.域和域间信任的管理  7.1基本概念  活动目录用户和计算机管理器中的帐号标识的是一个物理实体如计算机或用户,计算机和用户的帐号在它们登录到网络或访问域中的资源时

5、提供安全信任。帐号可以用于: 验证计算机或用户的身份 允许访问域中资源 审核用户或计算机帐号的活动7.1.1用户帐号  用户帐号能够让用户以授权的身份登录到计算机和域中并访问其中资源。用户帐号也可以作为某些软件的服务帐号。  7.1.2计算机帐号  每一个运行Windows2000和WindowsNT的计算机在加入到域时都需要一个计算机帐号,就象用户帐号一样,被用来验证和审核计算机的登录过程和访问域资源。7.1.3组  组是可包含用户、联系人、计算机和其他组的ActiveDirectory或本机对象。使用组可以: 管理用户和计算机对ActiveDirec

6、tory对象及其属性、网络共享位置、文件、目录、打印机列队等共享资源的访问。 筛选器组策略设置 创建电子邮件通讯组  有两种类型的组: 安全组 通讯组  安全组用于将用户、计算机和其他组收集到可管理的单位中。为资源(文件共享、打印机等等)指派权限时,管理员应将那些权限指派给安全组而非个别用户。权限可一次分配给这个组,而不是多次分配给单独的用户。使用组而不是单独的用户可简化网络的维护和管理。  通讯组只能用作电子邮件的通讯组。不能用于筛选组策略设置。通讯组无安全功能。  任何时候,组都可以从安全组转换为通讯组,反之亦然,但仅限于域处于本机模式的情况下。域处

7、于混合模式时不能转换组。下表总结了域模式对组的作用。7.1.4组作用域  每个安全组和通讯组均具有作用域,该作用域标识组在域树或树林中所应用的范围。有三类不同的作用域通用、全局和域本地。通用作用域 全局作用域 域本地作用域在本机模式域中,可将其成员作为来自任何域的帐户、来自任何域的全局组和来自任何域的通用组。 在本机模式域中,可将其成员作为来自相同域的帐户和来自相同域的全局组。 在本机模式域中,可将其成员作为来自任何域的帐户、全局组和通用组,以及来自相同域的域本地组。在本机模式域中,不能创建有通用作用域的安全组。 在本机模式域中,可将其成员作为来自相同域

8、的帐户。 在本机模式域中,可将其成员作为来自任何域的帐户和全局组。组可被放入其他

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。