管理Activ e Directory 用户和计算机 服务器技术 2010-01-26 21:36:55 阅读133 评论0 字号:大中小 在使用Windows Server 2003 所包括的Active Directory服务的网络上,每个用户都必须由目录中的一个用户对象来表示。用户对象由包含用户信息的属性和用户在网络上的权利组成。创建和管理用户对象是网络管理员执行的常见任务。 一、用户账号简介 用户账号可为用户提供登录到域以访问网络资源或登录到计算机以访问该机资源的能力。定期使用网络的每个人都应有一个惟一的用户账号。Windows Server 2003 提供两种主要类型的用户账号: 本地用户账号和域用户账号。除此之外,Windows Server 2003 系统中还有内置的用户账号。 1.本地用户账号(Local User Account) 本地用户账号只能登录到账号所在计算机并获得对该资源的访问。当创建本地用户账号后, Windows Server 2003 将在该机的本地安全性数据库中创建该账号,本地账号信息仍为本地,不会被复制到其他计算机或域控制器。当创建一个本地用户账号后,计算机使用本地安全性数据库验证本地用户账号,以便让用户登录到该计算机。 注意不要在需要访问域资源的计算机上创建本地用户账号,因为域不能识别本地用户账号,也不允许本地用户访问域资源。而且,域管理员也不能管理本地用户账号,除非他们用计算机管理控制台中的操作菜单连接到本地计算机。 2.域用户账号(Domain User Account) 域用户账号可让用户登录到域并获得对网络上其他地方资源的访问。域用户账号是在域控制器上建立的,作为 AD 的一个对象保存在域的AD 数据库中。用户在从域中的任何一台计算机登录到域中的时候必须提供一个合法的域用户账号,该账号将被域的域控制器所验证。 当在一个域控制器上新建一个用户账号后,该用户账号被复制到域中所有其他计算机上,复制过程完成后,域树中的所有域控制器就都可以在登录过程中对用户进行身份验证。 3.内置用户账号(Built-in User Account) Windows Server 2003 自动创建若干个用户账号, 并且赋予了相应的权限,称为内置账号。内置用户账号不允许被删除。最常用的两个内置账号是Administrator 和Guest。 可使用内置 Administrator(管理员)账号管理计算机和域配置,通过执行诸如创建和修改用户账号和组、管理安全性策略、 创建打印机、 给用户分配权限和权利等任务来获得对资源的访问。但做为网络管理员,应当为自己创建一个用来执...
