;;;;在一個(gè)網(wǎng)絡(luò)中，用戶和計(jì)算機(jī)都是網(wǎng)絡(luò)的主體，兩者缺一不可。擁有計(jì)算機(jī)帳戶是計(jì)算機(jī)接入Windows 2000和Windows NT網(wǎng)絡(luò)的基礎(chǔ)，擁有用戶帳戶是用戶登錄到網(wǎng)絡(luò)并使用網(wǎng)絡(luò)資源的基礎(chǔ)，因此用戶和計(jì)算機(jī)帳戶管理是Windows 2000和Windows NT網(wǎng)絡(luò)管理中最必要且 最經(jīng)常的工作。下面就分別從用戶和計(jì)算機(jī)帳戶簡(jiǎn)介、創(chuàng)建用戶和計(jì)算機(jī)帳戶、刪除用戶和計(jì)算機(jī)帳戶、停用用戶和計(jì)算機(jī)帳戶、為用戶和計(jì)算機(jī)帳戶添加組、重設(shè)用戶密碼等方面進(jìn)行介紹。 ;;;;用戶和計(jì)算機(jī)帳戶簡(jiǎn)介 ;;;;活動(dòng)目錄用戶和計(jì)算機(jī)帳戶表示諸如計(jì)算機(jī)或個(gè)人等物理實(shí)體。帳戶為用戶或計(jì)算機(jī)提供安全憑據(jù)，以便用戶和計(jì)算機(jī)能夠登錄到網(wǎng)絡(luò)并訪問(wèn)域資源。活動(dòng)目錄的帳戶主要用于：驗(yàn)證用戶或計(jì)算機(jī)的身份；授權(quán)對(duì)域資源的訪問(wèn)；審核使用用戶或計(jì)算機(jī)帳戶所執(zhí)行的操作等。;;;;活動(dòng)目錄用戶帳戶 ;;;;用戶帳戶是用來(lái)記錄用戶的用戶名和口令、隸屬的組、可以訪問(wèn)的網(wǎng)絡(luò)資源，以及用戶的個(gè)人文件和設(shè)置。每個(gè)用戶都應(yīng)在域控制器中有一個(gè)用戶帳戶，才能訪問(wèn)服務(wù)器，使用網(wǎng)絡(luò)上的資源。用戶帳戶由一個(gè)“用戶名”和一個(gè)“口令”來(lái)標(biāo)識(shí)，二者都需要用戶在登錄時(shí) 鍵入。活動(dòng)目錄用戶帳戶使用戶以經(jīng)驗(yàn)證和授權(quán)訪問(wèn)域資源的身份登錄到計(jì)算機(jī)和域。而且，用戶帳戶也可作為某些應(yīng)用程序的服務(wù)帳戶。;;;;Windows 2000 提供可用于登錄到Windows 2000 計(jì)算機(jī)的預(yù)定義用戶帳戶。這些預(yù)定義帳戶包括：管理員帳戶和客戶帳戶。預(yù)定義帳戶是默認(rèn)的用戶帳戶，它用于使用戶登錄到本地計(jì)算機(jī)和訪問(wèn)其上的資源。這些主要是為初始登錄和本地計(jì)算機(jī)配置而設(shè)計(jì)的。每個(gè)預(yù)定 義帳戶都有不同的權(quán)利和權(quán)限組合。管理員帳戶具有最廣泛的權(quán)利和權(quán)限，而客戶帳戶則只有有限的權(quán)利和權(quán)限。;;;;如果網(wǎng)絡(luò)管理員未修改或禁用預(yù)定義帳戶的權(quán)利和權(quán)限，則任何使用管理員或客戶身份登錄到網(wǎng)絡(luò)的用戶或服務(wù)均可以使用它們。如果管理員希望獲得用戶驗(yàn)證和授權(quán)的安全性，則應(yīng)為每個(gè)用戶創(chuàng)建獨(dú)立的用戶帳戶。為用戶創(chuàng)建了獨(dú)立的用戶帳戶后，用戶需要使用活動(dòng) 目錄的用戶和計(jì)算機(jī)加入到網(wǎng)絡(luò)中。之后，網(wǎng)絡(luò)管理員可將每個(gè)用戶帳戶（包括管理員和客戶帳戶）添加到Window 2000 組中以控制指定給帳戶的權(quán)利和權(quán)限。;;;;計(jì)算機(jī)帳戶 ;;;;每個(gè)加入域的Windows 2000 和Windows NT 計(jì)算機(jī)都具有計(jì)算機(jī)帳戶，否者無(wú)法進(jìn)行域連接，實(shí)現(xiàn)域資源的訪問(wèn)。與用戶帳戶類似，計(jì)算機(jī)帳戶也提供驗(yàn)證和審核計(jì)算機(jī)登錄到網(wǎng)絡(luò)以及訪問(wèn)域資源的方法。不過(guò)，一個(gè)計(jì)算機(jī)系統(tǒng)要加入到域中，只能使用一個(gè)計(jì)算機(jī)帳戶，而一個(gè)用戶可擁有多個(gè)用戶帳戶，且可在不同的計(jì)算機(jī)（指已經(jīng)連接到域中的計(jì)算機(jī)）上使用自己的用戶帳戶進(jìn)行網(wǎng)絡(luò)登錄。;;;;注釋 Windows 98 和Windows 95 計(jì)算機(jī)不具備Windows 2000 和Windows NT計(jì)算機(jī)所具有的高級(jí)安全特性，無(wú)法在Windows 2000 域中為其指定計(jì)算機(jī)帳戶。不過(guò)，用戶仍可以登錄到網(wǎng)絡(luò)并在活動(dòng)目錄域中使用Windows 98 和Windows 95 計(jì)算機(jī)。;;;;創(chuàng)建用戶和計(jì)算機(jī)帳戶 ;;;;當(dāng)有新的用戶需使用網(wǎng)絡(luò)上的資源時(shí)，作為管理員的用戶必須在域控制器中為其添加一個(gè)相應(yīng)的用戶帳戶，否者該用戶無(wú)法訪問(wèn)域中的資源。另一方面，當(dāng)有新的客戶計(jì)算機(jī)要加入到域中時(shí)，作為管理員的用戶必須在域控制器中為其創(chuàng)建一個(gè)計(jì)算機(jī)帳戶，以便它有資格 成為域成員。計(jì)算機(jī)帳戶的創(chuàng)建非常簡(jiǎn)單，這里不再細(xì)述，下面只著重介紹用戶帳戶的創(chuàng)建過(guò)程：;;;;1. 在“Active Divectory用戶和計(jì)算機(jī)”窗口的控制臺(tái)目錄樹(shù)中，單擊之后再雙擊域節(jié)點(diǎn)，展開(kāi)該節(jié)點(diǎn)。;;;;2. 如果要?jiǎng)?chuàng)建用戶帳戶，右擊要添加用戶的組織單元或容器，從彈出的快捷菜單中選擇“新建”|“用戶”命令；如果要?jiǎng)?chuàng)建計(jì)算機(jī)帳戶，右擊要添加計(jì)算機(jī)的組織單元或容器，從彈出的快捷菜單中選擇“新建” |“計(jì)算機(jī)”命令。這里選擇“新建” |“用戶”命令，打開(kāi)“創(chuàng)建新對(duì)象—（用戶）”對(duì)話框之一，如圖9 - 2 7所示。;;;;3. 在“名”和“姓”文本框中分別輸入姓和名，并在“用戶登錄名”文本框中輸入用戶登錄時(shí)使用的名字。如果用戶需要在Windows NT,Windows 98或者Windows 95計(jì)算機(jī)上以不同的登錄名登錄時(shí)，可在“下層登錄名”文本框中輸入不同的登錄名。 ;;;;4. 單擊“下一步”按鈕，打開(kāi)“創(chuàng)建新對(duì)象—（用戶）”對(duì)話框之二，如圖9 - 2 8所示。 ;;;;5. 在“密碼”和“確認(rèn)密碼”文本框中輸入要為用戶設(shè)置的密碼。如果希望用戶下次登錄時(shí)更改密碼，可啟用“用戶下次登錄時(shí)須更改密碼”復(fù)選框，否則啟用“用戶不能更改密碼”復(fù)選框。如果希望密碼永遠(yuǎn)不過(guò)期，可啟用“密碼永不過(guò)期”復(fù)選框。如果暫不啟用該用戶帳戶，可啟用“帳戶已停用”復(fù)選框。;;;;6. 單擊“完成”按鈕即可完成創(chuàng)建。 ;;;;刪除用戶和計(jì)算機(jī)帳戶 ;;;;當(dāng)系統(tǒng)中的某一個(gè)用戶帳戶不再被使用或者作為管理員的用戶不再希望某個(gè)用戶帳戶存在于安全域中，可將該用戶帳戶刪除以便更新系統(tǒng)的用戶信息。另外，在網(wǎng)絡(luò)的使用中，當(dāng)域中的某個(gè)計(jì)算機(jī)斷開(kāi)了與網(wǎng)絡(luò)的連接，或者管理員不再希望某個(gè)計(jì)算機(jī)存在于自己的安全 域中，可將該計(jì)算機(jī)的計(jì)算機(jī)帳戶從域控制器中刪除，以防有其他計(jì)算機(jī)假借原來(lái)的計(jì)算機(jī)使用域中的網(wǎng)絡(luò)資源。;;;;要?jiǎng)h除一個(gè)用戶和計(jì)算機(jī)帳戶，在控制臺(tái)目錄樹(shù)中，展開(kāi)域節(jié)點(diǎn)。單擊要?jiǎng)h除的用戶或者計(jì)算機(jī)所在的組織單元或容器，例如User s，使詳細(xì)資料窗格中列出組織單元或容器的內(nèi)容。然后在詳細(xì)資料窗格中右擊要?jiǎng)h除的用戶或者計(jì)算機(jī)，從彈出的快捷菜單中選擇“刪除”命令，出現(xiàn)信息確認(rèn)框后，單擊“是”按鈕即可刪除該用戶或者計(jì)算機(jī)刪除。;;;;停用用戶和計(jì)算機(jī)帳戶 ;;;;如果某個(gè)用戶的賬戶暫時(shí)不使用，可將其停用。例如，公司有長(zhǎng)期出差人員，可暫停其帳戶的使用。如果某個(gè)計(jì)算機(jī)帳戶暫時(shí)不使用，也可將其停用。例如，公司的有計(jì)算機(jī)因故障而不能在短時(shí)間內(nèi)使用，可將該計(jì)算機(jī)的帳戶停用。停用帳戶的目的是防止其他用戶或者 計(jì)算機(jī)使用暫時(shí)不使用的帳戶進(jìn)行域登錄。帳戶被停用之后，當(dāng)該用戶或者計(jì)算機(jī)需要重新使用已被停用的帳戶時(shí)，作為管理員的用戶可重新啟用該帳戶以便用戶或計(jì)算機(jī)使用。;;;;停用用戶帳戶，在控制臺(tái)目錄樹(shù)中，展開(kāi)域節(jié)點(diǎn)。單擊要停用的用戶帳戶或者計(jì)算機(jī)所在的組織單元或容器，使詳細(xì)資料窗格中列出該組織單元或容器的內(nèi)容。然后在詳細(xì)資料窗格中，右擊要停用的用戶或者計(jì)算機(jī)帳戶，從彈出的快捷菜單中選擇“停用帳戶”命令，出 現(xiàn)信息確認(rèn)框后，單擊“是”按鈕即可停用被選用戶或者計(jì)算機(jī)帳戶。;;;;移動(dòng)用戶和計(jì)算機(jī)帳戶 ;;;;在一個(gè)大型網(wǎng)絡(luò)中，為了便于管理，作為管理員的用戶經(jīng)常需要將用戶和計(jì)算機(jī)帳戶移動(dòng)到新的組織單元或容器中。例如，公司一個(gè)職員從工程部調(diào)到開(kāi)發(fā)部，則應(yīng)將其帳戶從工程部的組織單元中移動(dòng)到開(kāi)發(fā)部所在的組織單元中。帳戶被移動(dòng)之后，用戶和計(jì)算機(jī)仍可使用它們進(jìn)行網(wǎng)絡(luò)登錄，不需要重新創(chuàng)建。不過(guò)，用戶和計(jì)算機(jī)帳戶的管理人和組策略將隨著組織單元的改變而改變。;;;;要移動(dòng)用戶和計(jì)算機(jī)帳戶，在控制臺(tái)目錄樹(shù)中，展開(kāi)域節(jié)點(diǎn)。單擊要移動(dòng)用戶或者計(jì)算機(jī)帳戶所在的組織單元或容器，使詳細(xì)資料窗格中列出相應(yīng)的內(nèi)容。在詳細(xì)資料窗格中，右擊要移動(dòng)的用戶帳戶，從彈出的快捷菜單中選擇“移動(dòng)”命令，打開(kāi)Move對(duì)話框，在“將對(duì)象移動(dòng)到容器”文本框中雙擊域節(jié)點(diǎn)，展開(kāi)該節(jié)點(diǎn)，如圖9 - 2 9所示。單擊移動(dòng)的目標(biāo)組織單元，然后單擊“確定”按鈕即可完成移動(dòng)。;;;;為用戶和計(jì)算機(jī)帳戶添加組 ;;;;為便于作為管理員的用戶對(duì)眾多的用戶和計(jì)算機(jī)帳戶進(jìn)行管理， Windows 2000 Server繼續(xù)沿用了NT系統(tǒng)中組的策略。通過(guò)將不同的計(jì)算機(jī)添加到具有不同權(quán)限的組中的方式，使該用戶和計(jì)算機(jī)繼承所在組的所有權(quán)限。同時(shí)作為管理員的用戶也可以直接通過(guò)組來(lái)對(duì)多個(gè)用戶和計(jì)算機(jī)帳戶進(jìn)行管理，這便大大減輕了用戶的對(duì)計(jì)算機(jī)帳戶的管理工作。 ;;;;要為用戶帳戶添加組，在控制臺(tái)目錄樹(shù)中， 展開(kāi)域節(jié)點(diǎn)， 接著單擊Computers或者要加入組的計(jì)算機(jī)所在的其他組織單元及容器，使詳細(xì)資料窗格中列出相應(yīng)內(nèi)容。在詳細(xì)資料窗格中，右擊要加入組的用戶帳戶，從彈出的快捷菜單中選擇“將成員添加到組”命令， 打開(kāi)如圖9 - 3 0所示的“選擇組”對(duì)話框，在組列表框中選擇一個(gè)要添加的組，單擊“確定” 按鈕即可為用戶添加組。;;;;要為計(jì)算機(jī)帳戶添加組，可先在控制臺(tái)目錄樹(shù)中，展開(kāi)域節(jié)點(diǎn)，接著單擊Computers或者要加入組的計(jì)算機(jī)所在的其他組織單元及容器，使詳細(xì)資料窗格中列出相應(yīng)內(nèi)容。在詳細(xì)資料窗格中，右擊要加入組的計(jì)算機(jī)帳戶，從彈出的快捷菜單中選擇“屬性”命令，打開(kāi)該計(jì)算機(jī)的屬性對(duì)話框。然后單擊“成員屬于”標(biāo)簽，打開(kāi)“成員屬于”選項(xiàng)卡，單擊“添加”按鈕，打開(kāi)“選擇組”對(duì)話框選擇要加入的組。要加入的組選擇之后，單擊“確定”按鈕完成添加。;;;;重設(shè)用戶密碼 ;;;;用戶密碼是用戶在進(jìn)行網(wǎng)絡(luò)登錄時(shí)所采用的最重要的安全措施，所以當(dāng)用戶密碼被別人盜用或者用戶感到有必要修改自己的密碼時(shí)，作為管理員的用戶可以通過(guò)Windows 2000提供的修改密碼工具對(duì)用戶使用的舊密碼進(jìn)行重新設(shè)置。在設(shè)置的密碼時(shí)，應(yīng)密碼與用戶所在的組織單元和用戶帳戶的各種信息保持一致性，以方便用戶記憶。;;;;要重新設(shè)置用戶密碼，在控制臺(tái)目錄樹(shù)中，展開(kāi)域節(jié)點(diǎn)。然后單擊包含要重新設(shè)置密碼的用戶的組織單元或容器，使詳細(xì)資料窗格中列出相應(yīng)的內(nèi)容。接著在詳細(xì)資料窗格中，右擊要重新設(shè)置密碼的用戶帳戶，從彈出的快捷菜單中選擇“重設(shè)密碼”命令，打開(kāi)如圖9 - 3 1所示的“復(fù)位密碼”對(duì)話框，在“新密碼”和“確認(rèn)密碼”文本框中輸入要設(shè)置的新密碼。如果不允許用戶更改密碼，可啟用“用戶下次登錄時(shí)須更改密碼”復(fù)選框。最后，單擊“確定”按鈕保存設(shè)置，同時(shí)系統(tǒng)會(huì)打開(kāi)確認(rèn)信息框，單擊“確定”按鈕可完成設(shè)置。;;;;管理客戶計(jì)算機(jī) ;;;;管理客戶計(jì)算機(jī)時(shí)是Windows 2000網(wǎng)絡(luò)的強(qiáng)大功能之一，它允許作為管理員的用戶通過(guò)域控制器直接管理網(wǎng)絡(luò)中的客戶計(jì)算機(jī)，這樣不但加強(qiáng)了域控制器的作用，而且有利于用戶對(duì)網(wǎng)絡(luò)的管理和維護(hù)。不過(guò)，通過(guò)域控制器直接管理的計(jì)算機(jī)所運(yùn)行的系統(tǒng)必須是Windows 2000或Windows NT系統(tǒng)，安裝Windows 95／98或者其他系統(tǒng)的計(jì)算機(jī)不能被直接管理。;;;;要管理客戶計(jì)算機(jī)，在控制臺(tái)目錄樹(shù)中，展開(kāi)域節(jié)點(diǎn)。然后單擊要管理的計(jì)算所在的其他組織單元，使詳細(xì)資料窗格列出相應(yīng)的內(nèi)容。在詳細(xì)資料窗格中，右擊要管理的計(jì)算機(jī)，從彈出的快捷菜單中選擇“管理”命令，打開(kāi)該計(jì)算機(jī)的計(jì)算機(jī)管理窗口。在該計(jì)算機(jī)管理 窗口中，管理員可以對(duì)連接的計(jì)算機(jī)進(jìn)行系統(tǒng)工具、存儲(chǔ)、服務(wù)器應(yīng)用程序和服務(wù)等各個(gè)方面的管理。管理工作處理完畢，關(guān)閉計(jì)算機(jī)管理窗口。