1樓:匿名使用者
active directory使用者賬戶用於驗證使用者身份,指派使用者的訪問許可權。使用者必須使用使用者賬戶登入到特定的計算機和域。登入到網路的每個使用者應有自己的惟一賬戶和密碼。
使用者賬戶也可用作某些應用程式的服務賬戶。
在域控制器上建立的是域使用者賬戶,賬戶資料儲存在ad中,用來登入域、訪問域內的資源。非域控制器的計算機上還有本地賬戶。本地賬戶資料儲存在本機中,不會發布到ad中,只能用來登入賬戶所在計算機,訪問該計算機上的資源。
本地賬戶主要用於工作組環境,對於加入域的計算機來說,一般不再建立和管理本地賬戶,除非要以本地賬戶登入。
windows server 2003提供了兩個內建域使用者賬戶:administrator和guest。administrator是系統管理員賬戶,對域擁有最高許可權,為安全起見,可將其重新命名。
guest是來賓賬戶,主要供沒有賬戶的使用者使用,訪問一些公開資源,為安全起見,系統預設禁用此賬戶。預設情況下,使用者賬戶一般位於users容器中,域控制器計算機上的原本地賬戶自動轉入該容器。
為獲得使用者驗證和授權的安全性,應為加入網路的每個使用者建立單獨的使用者賬戶。每個使用者賬戶又可新增到組以控制指派給賬戶的許可權
新增使用者賬戶
① 在"active directory使用者和計算機"控制檯樹中,右鍵單擊要新增使用者的域、組織單位或其他容器(通常是users),從快捷選單中選擇【新建】>【使用者】命令。
② 開啟【新建物件-使用者】對話方塊,如圖7.5所示,設定賬戶基本資訊。
③ 輸入使用者的姓名資訊。
④ 在【使用者登入名】框中輸入使用者用於登入域的名稱,從下拉選單中選擇要附加到使用者登入名稱的upn字尾(後面跟@號,決定要登入的域)。
⑤ 如果使用者使用不同的名稱從執行windows nt、windows 98、windows 95的計算機登入,則把顯示在"使用者登入名(windows 2000以前版本)"中的使用者登入名稱改為不同的名稱。
在active directory中,每個使用者賬戶都有一個使用者登入名、一個windows 2000以前版本的使用者登入名(安全賬戶管理器的賬戶名)和一個使用者主要名稱字尾。在建立使用者賬戶時,管理員輸入其登入名並選擇使用者主要名稱。微軟建議windows 2000以前版本的使用者登入名使用此使用者登入名的前20個位元組。
管理員可以隨時更改windows 2000以前版本的登入名。
⑥ 單擊【下一步】按鈕,設定密碼以及其他賬戶選項。注意密碼必須符合使用者賬戶命名策略,請參見後面關於組策略的內容。
⑦ 單擊【下一步】按鈕,完成使用者賬戶建立。
如果要進一步設定使用者賬戶,應在控制檯中雙擊相應的使用者賬戶,開啟如圖7.6所示的對話方塊,進一步設定使用者賬戶屬性,這裡提供很多選項卡,可根據需要設定。
可同時配置多個使用者賬戶。同時選取多個賬戶,再開啟屬性對話方塊,可設定地址、賬戶、單位和配置檔案等許多共同屬性。
管理員還可執行使用者賬戶管理,如刪除、禁用、複製、重新命名、重設密碼、移動賬戶、傳送郵件和開啟主頁等操作。右鍵單擊賬戶,從彈出的快捷選單中選擇相應的命令即可。
管理active directory計算機賬戶
在active directory中,每個執行windows nt、windows 2000、windows xp或windows server 2003的計算機都有一個計算機賬戶。與使用者賬戶類似,計算機賬戶提供了一種驗證和稽核計算機訪問網路以及域資源的方法。連線到網路上的每一臺計算機都應有自己的惟一計算機賬戶。
使用"active directory使用者和計算機"控制檯來建立和管理計算機賬戶。執行windows 95和 windows 98的計算機沒有高階安全功能,不能被指派計算機賬戶。當將計算機加入到域時,該計算機相應的計算機賬戶自動新增。
也可在域控制器上建立計算機賬戶,然後再將計算機新增到現有賬戶。兩種方法的差別在於:前者總是在computers容器中建立計算機賬戶,後者可以在任何組織單位中建立計算機賬戶,新加入域的計算機自動查詢並使用該賬戶(必須使用相同的netbios名稱)。
在「active directory使用者和計算機」控制檯樹中,右鍵單擊要新增計算機賬戶的容器(域或組織單位),從快捷選單中選擇【新建】>【計算機】命令,開啟相應的對話方塊,如圖7.7所示,根據提示設定即可。
除了新增計算機賬戶外,還可執行禁用、重設和刪除計算機賬戶等操作
2樓:匿名使用者
提供了根據使用者主名的身份驗證。在進行身份驗證的域控制器不知道某個賬戶是否管理員可以使用「active directory使用者和計算機」管理單元中的高階「查詢」對話
域伺服器中「active directory使用者和計算機」問題請教
3樓:匿名使用者
域沒怎麼搞過,我也只有一點認識既然要簡單說,有點象網路遊戲,你可以註冊一個遊戲賬戶,然後在不同的電腦上執行遊戲客戶端,但是只要是用你自己的賬號登陸,內容都是一樣的。同樣,如果域控制器啟用了「配置漫遊」,一個賬戶可以在這個域的任何一臺電腦上登入,即便這個電腦是剛剛裝完系統(已加入域)。另外,比如你今天是小職員(不可檢視公司文件),明天升級成為部門經理(可檢視公司文件),網管只要在伺服器上調整,你的訪問許可權就會自動升高,無需干預。
管理學何謂管理,如何理解管理的具體含義
管理是在一定的情境下通過有效地計劃 組織 控制 領導和協調等環節來組織所擁有的人力 物力和財力等各項資源,以期更好地實現組織既定目標的過程。1 管理是一個過程 管理是為實現組織目標服務的,是一個有意識 有目的的過程。2 管理是由若干職能構成 即由計劃 組織 指揮 領導 協調和控制等職能組成。3 管理...
管理政策,管理程式,管理規則之間的區別
政策 程式都是規則,還有法律 制度等都是規則,都具有規範特定物件行為或狀態的功能,只是在不同的領域,規則的具體稱謂不一樣。你可參閱本人的 管理 制定和實施規則的技術 管理政策是組織的目標 遵循的行動原則 完成的明確任務 實行的工作方式 採取的一般步驟和具體措施。如對待犯罪 坦白從寬抗拒從嚴 的政策。...
什麼叫市值管理,什麼是市值管理?市值如何管理
市值管理 market value management 所謂市值管理是指 公司建立一種長效組織機制,效力於追求公司價值最大化,為股東創造價值,並通過與資本市場保持準確 及時的資訊互動傳導,維持各關聯方之間關係的相對動態平衡。在公司力所能及的範圍內設法使公司 服務於公司整體戰略目標的實現。市值管理就...