《操作系统与网络服务器使用与管理》电子教案-第3章

1、第3章 建立账户和组实现域中对象的集中管理 一、账户的概念 1、账户的概念 账户为用户或计算机提供安全凭据，以便用户和计算机能够登录到网络并访问域资源，同时通过用户账户属性及对账户赋予访问权限来实现网络的统一管理。账户的管理由域控制器来完成，并且需要Active Directory的支持。 2、账户的分类 用户帐户：用户账户由一个“用户名”和一个“口令”来标志 计算机账户 组账户二、创建与管理用户账户 1、创建一个新的用户账户 其对应的操作图示如下：图3-1图3-2第3章 建立账户和组实现域中对象的集中管理 图3-3图3-4图3-5图3-6第3章 建立账户和组实现域中对象的集中管理 2、设置用

2、户账户属性 方法：双击新建的用户账户名称（如“liuxy”），可以打开“属性”对话框，其默认为“常规”选项卡 ，其中可以完成的属性设置如下： （1）如果要更改用户账户的名称、登录时间和密码设置等账户选项，可以单击“账户”选项卡 。 （2）如果要输入账户的地址、电话及单位信息，可以单击账户属性对话框中的“地址”、“电话”、“单位”选项卡 。 其对应的操作图示如下：图3-7图3-8第3章 建立账户和组实现域中对象的集中管理 图3-9图3-10图3-11图3-12第3章 建立账户和组实现域中对象的集中管理 图3-13图3-14图3-15第3章 建立账户和组实现域中对象的集中管理 图3-16图3-17

3、3、复制用户账户当要建立的多个账户具有相同的属性时，可以先建立一个账户并设置账户的属性，然后利用“Active Directory用户和计算机”中的复制功能建立新账户，此时新账户具有被复制账户的属性。 复制 “liuxy”账户新建 “tanhj”账户的操作图示如下：第3章 建立账户和组实现域中对象的集中管理 图3-20图3-184、账户的停用与启用（1）停用账户 ：账户由于暂时的原因短时间内不用，如账户的使用者出差等原因，则可以将此账户停用。 （2）启用账户： 对应图示如下：图3-19图3-21第3章 建立账户和组实现域中对象的集中管理 图3-225、账户的删除 注意：删除的账户是不能被恢复的

4、，即便新建立一个与原名字相同的账户，也不能拥有和原账户相同的权限。因为在删除账户的时候，它所拥有的全部设置也都被删除了，必须要对新建的账户重新进行设置。 对应图示如下：三、创建与管理计算机账户 注意：计算机账户一般是计算机在网络中的名字，是在安装客户机操作系统时设置的计算机名。另外，在网络中，每个计算机账户都必须是惟一的。 1、创建一个新的计算机账户 对应图示如下：第3章 建立账户和组实现域中对象的集中管理 图3-23图3-24图3-25图3-26第3章 建立账户和组实现域中对象的集中管理 图3-272、设置计算机账户属性 （1）在“常规”选项卡中，可以显示利用该计算机账户登录到域中的计算机的

5、名字及角色等信息。 （ 2）如果要修改该计算机管理者的信息，可以单击“管理者”选项卡，然后单击“更改”按钮，从中重新选择管理者即可。 （3）如果要查看该计算机上所安装的操作系统，可以单击“操作系统”选项卡 。 （4）如果要修改该计算机账户隶属的组，可以单击“成员属于”选项卡。单击“添加”按钮可以选择另外的组，并使该计算机账户也隶属于所选定的组， 对应图示如下：图3-28第3章 建立账户和组实现域中对象的集中管理 图3-293、启用/停用计算机账户 将域中的计算机添加到域之后，该账户处于启用状态。如果想阻止用户从该计算机登录到域，可以停用该计算机账户。 （1）停用计算机账户 （2）启用账户 对应

6、图示如下：图3-30第3章 建立账户和组实现域中对象的集中管理 图3-314、计算机账户的删除 对应图示如下：图3-32图3-33图3-34第3章 建立账户和组实现域中对象的集中管理 三、建立与管理组账户 1、组的概念 （1）定义：组是可包含用户、联系人、计算机和其他组的Active Directory或本机对象。 （2）组的分类 ：组有安全组和通信组两种类型 ，并且两种类型可以转换。 （3）组的作用域：作用域标志组在域树或树林中所应用的范围，有通用作用域、全局作用域和本地作用域三种不同类型的作用域。 三种组作用域的作用 （4）内置组和预定义组 内置组 ：默认组放在 “Active Direc

7、tory用户和计算机”的“内置”文件夹中，其中包括：Account Operators（账户操作员）、Administrators（管理员）、Backup Operators（备份操作员）、Guests（来宾）、Print Operators（打印操作员）、Replicators（复制者）、Server Operators（服务器操作员）及Users（用户）等本地内置组 第3章 建立账户和组实现域中对象的集中管理 预定义组 ：预定义组放在 “Active Directory用户和计算机”的“用户”文件夹中，其中包括：Cert Publishers（证书发行者）、Domain Admins（域管

8、理员）、Domain Computers（域计算机）、Domain Controllers（域控制器）、Domain Guests（域来宾）、Domain Users（域用户）等全局组。 内置组和预定义组的作用描述如下图所示：图3-35图3-36第3章 建立账户和组实现域中对象的集中管理 2、新建一个组 对应的操作图示如下： 图3-37图3-38第3章 建立账户和组实现域中对象的集中管理 3、设置组的属性 （1）添加描述信息 （2）给组添加成员 （3）将组添加到另一个组 对应的操作图示如下： 图3-39图3-40第3章 建立账户和组实现域中对象的集中管理 图3-43图3-41图3-42第3章

9、建立账户和组实现域中对象的集中管理 4、设组的删除 5、利用组进行网络管理的策略 （1）可以将需要分配权限的用户加入到内置组或预定义组中，这样用户会取得系统默认分配给这些组的权限。（2）可以创建新组，并像使用内置组一样使用它们，如赋予权限和进行组成员的添加。如果是对组设置的权限，那么其添加的所有用户也就相应地具有了相同的权限。四、管理组织单位 1、组织单位的概念 组织单位（Organizational Unit，简称OU）是域中包含的一类目录对象，它包括域中一些用户、计算机和组、文件与打印机等资源。 组织单位是Active Directory用来指派组策略设置的最小单位。 组和组织单位有很大的

10、不同。组主要用于权限设置，而组织单位则主要用于网络构建；另外，组织单位只表示单个域中的对象集合（可包括组对象），而组可以包含用户、计算机、本地服务器上的共享资源、单个域、域目录树或目录林。 2、添加组织单位 对应图示如下：第3章 建立账户和组实现域中对象的集中管理 图3-44图3-453、设置组织单位属性 （1）在“常规”选项卡中，可在“描述”文本框中为组织单位输入一段描述，在“省/自治区”、“县市”、“街道”和“邮政编码”文本框中输入组织单位所包含的计算机和用户的统一通信地址和邮编。 （2）选择“管理者”选项卡，单击“更改”按钮，打开“选择用户或联系人”对话框选择一个用户或联系人作为管理者。（3）单击“组策略”选项卡，利用组策略可以为不同的用户或用户组设置不同的权限。其对应的操作图示如下： 第3章 建立账户和组实现域中对象的集中管理 图3-48图3-46图3-47图3-49第3章 建立账户和组实现域中对象的集中管理 图3-52图3-50图