第4章windows2000server组网技术

第4章windows2000server组网技术内容摘要：

删除组织单位 设置组织单位属性 添加组织单位 在域中合理地添加和设置组织单位，不仅方便了管理员对域中用户和组的管理，而且还有利于网络的扩展。 要添加组织单位，如图 418所示。 图 418 创建组织单位 删除组织单位 当域中的某个组织单位不再发挥作用时，管理员可将其删除，以免影响对其他组织单位的管理。 要删除不再需要的组织单位，可以依次选择“开始” → “程序” → “管理工具” → “ Active Directory用户和计算机”选项，打开“ Active Directory用户和计算机”窗口。 设置组织单位属性 组织单位被添加之后 ， 如果不根据需要设置其属性 ， 就很难发挥其管理的方便性和安全性。 通过设置组织单位的属性 ， 不但可以指定组织单位的管理人和常规属性 ， 也可为组织单位创建组策略。 要设置组织单位的属性 ， 可参照下面的步骤： 如图 419至 422所示 设置组织单位属性 图 419 “常规”选项卡 图 420 “管理者”选项卡 设置组织单位属性 图 421 “组策略”选项卡 图 422 “组策略”对话框 用户账户的管理 用户账户的类型 内置的用户账户 建立域用户账户 域用户账户的属性设置 管理域用户账户 建立本地用户账户 用户账户的类型 （ 1） 域用户账户 域用户账户建立在域控制器的 Active Directory数据库内。 用户可以利用域用户账户来登录域，并利用它来访问网络上的资源，例如访问其他计算机内的文件、打印机等资源。 （ 2） 本地用户账户 本地用户账户建立在 Windows 2020独立服务器 、Windows 2020成 员 服务 器或 Windows 2020 Professional的本地安全数据库内 ， 而不是域控制器内。 用户可以利用本地用户账户来登录此计算机 ，但是只能够访问这台计算机内的资源 ， 无法访问网络上的资源。 内置的用户账户 （ 1） Administrator（ 系统管理员 ） Administrator拥有最高的权限，可以用它来管理计算机与域内的设置，例如建立、更改、删除用户与组账户、设置安全策略、设置用户帐户的权限等。 （ 2） Guest（ 客户 ） Guest是供临时用户使用的账户，例如提供偶尔需要登录、或者仅登录一次的用户使用，以便访问网络上的资源。 建立域用户账户 必须使用 “ Active Directory用户和计算机 ” 管理单元来建立域用户账户。 当使用这个管理单元来建立账户时 ， 这个账户会被建立在 MMC控制台所找到的第一台域控制器内 ， 以后该账户会被自动复制到此域内的所有域控制器内。 在每个用户账户添加完成后 ， 活动目录都会为其建立一个惟一的安全识别码 （ Security Identifier， SID） ，Windows 2020系统内部是利用这个 SID来代表该用户 ，有关的权限设置等都是通过 SID来设置的 ， 而不是利用用户的账户名称。 图 423 “新建对象 用户”对话框 图 424 设置密码 建立域用户账。