实训4 账号和组的创建及管理

实训4 账号和组的创建及管理 1．实训目的 （1）熟悉账号和组的基本概念。 （2）掌握账号和组的管理方法。 2．实训内容 （1）账号的管理。 （2）组的管理。 3．实训器材 （1）安装有活动目录的计算机一台。 （2）安装有Windows 2003的计算机一台。 4．实训步骤 1）账号的管理 1）用户和计算机账号的创建。 当一个用户在使用网络资源时，计算机管理员必须在域控制器中为该用户创建一个相应的用户账号，否则，该用户无法使用网络资源；当一个新的计算机客户要加入域，计算机管理员必须为它创建一个计算机账号，否则，不能加入域。 ① 选择【开始】菜单，选择【程序】，再选择【管理工具】中的【Active Directory 用户和计算机】，打开【Active Directory 用户和计算机】窗口，在控制台的目录树中，双击域结点，展开结点。如图4-58所示。 图 4-58 【Active Directory 用户和计算机】窗口 ② 如果要创建计算机账号和用户账号，则右键单击要添加用户账号和计算机账号的组织单位和容器，从弹出的快捷菜单中，选择【新建】，再选择【计算机】，如图4-59所示；执行这个命令后即可打开【新建对象(计算机】对话框，如图4-60所示。 图4-59 【新建对象(用户】窗口 图4-60 【新建对象(计算机】窗口 ③ 如果要创建用户账号，可以在图4-61所示的窗口中输入【姓】、【名】，并在【用户登录名】文本框中输入用户登录时的名字，单击【下一步】按钮。 ④ 在弹出的窗口中，输入用户密码和确认密码，并可以选择密码账号的设置复选框，如：【用户不能更改密码】、【密码永不过期】等，如图4-61所示。输入完成后，单击【完成】按钮即可。 （2）删除或者停用用户和计算机账号。 要停用和删除一个用户和计算机账号，可以在控制台的目录树中，展开域结点，单击要删除的用户或者计算机所在的容器和组织单位，使相应的详细资料显示在右边的窗口中，然后右键单击选择要删除的用户或者计算机账号，从弹出的快捷菜单中选择删除即可，如图 4-62 所示。如果是停用账号，则选择【停用账号】即可。 图4-61 用户密码的设置 图4-62 删除账号窗口 （3）将用户和计算机账号加入组。可以在图 4-63所示的窗口中，选择【将成员添加到组】，弹出一个选择【组】的对话框，选择所需要的【组】，然后按【确定】按钮。 （4）账号管理。 ① 要管理一个用户和计算机账号，可以在控制台的目录树中，展开域结点，单击要管理的用户或者计算机所在的容器和组织单位，使相应的详细资料显示在右边的窗口中，然后右键单击选择要管理的用户或者计算机账号，从弹出的快捷菜单中选择【属性】命令，如图 4-64所示。 ② 在弹出的账号管理窗口中，可以选择需要管理的项目。 ③ 在账号管理窗口中，有【常规】、【地址】、【账户】、【配置文件】、【电话】、【单位】、【成员属性】、【拨入】、【会话】、【远程控制】、【环境】、【终端服务配置文件】选项卡。管理员可以在以上选项卡中进行切换，选择对账号的管理。如图4-65所示。 ④ 【账户】选项卡的设置：在账号管理窗口中，单击【账户】，切换到【账户】选项卡，如图 4-65 所示，在【账户】选项卡中可以选择【登录时间】和【登录到】设置登录时段和可以登录工作站，如图4-66所示，在【登录到】窗口中，如果选择【下列计算机】，则需要输入计算机名称并添加。管理员对账户还可以选择【用户登录名】更改用户登录名，选择【账户选项】对各个复选框进行勾选，选择【账户过期】设置账户的有效期。 图4-63 账号管理选择【属性】窗口 图4-64 账号管理窗口 图4-65 账户选项卡 图 4-66（1） 账户登录时段 图4-66（2） 登录工作站窗口 ⑤ 【成员属于】选项卡：该选项卡可以将账号所属的组删除，也可以将账号添加进新的组。如图4-67所示。 ⑥ 远程控制选项卡：该选项卡用于配置终端服务的远程控制，如图4-68所示。 图4-67成员属于选项卡窗口 图4-68 远程控制窗口 ⑦ 【拨入】选项卡：该选项卡用于配置用户的远程访问，如VPN虚拟专网连接。如图4-69所示。 2）组的管理 （1）组织单位和组的创建。 ① 按照创建计算机账号和用户账号的方法，打开【Active Directory 用户和计算机】窗口，在控制台的目录树中，双击域结点，展开结点。如图4-70所示。 图4-69 拨入选项卡 图4-70 【Active Directory 用户和计算机】窗口 ② 如果要创建组织单位，则右键单击根域结点Win2003.com，在弹出的快捷菜单中，选择【新建】，再选择【组织单位】，如图4-71所示。打开【新建组织单位窗口】，输入【组织单位】名称，按【确定】按钮即可。 图4-71 新建组织单位窗口 ③ 如果要创建组，则双击根域结点Win2003.com，展开域结点，选择需要创建组的组织单位和容器。比如在users 下创建组。右键单击 users，在弹出的快捷菜单中，选择【新建】，再选择【组】，如图4-72所示。 图4-72 选择新建(组 ④ 在弹出的窗口中，输入【组】的名称，如guanli，在【组作用域】选择【本地域】或者【全局】均可，在【组类型】中选择【安全式】，如图4-73所示。 图4-73 【新建对象(组】对话框 ⑤ 按【确定】按钮，完成【组】的创建。 （2）组织单位或者组的删除 ① 组的删除：打开【Active Directory 用户和计算机】窗口，在控制台的目录树中，双击域结点，展开结点。选择要删除【组】的组织单位，在显示的详细资料窗口中，选择要删除的【组】，删除即可。如图4-74所示。 ② 组织单位的删除：组织单位的删除方法与删除组一样。 注意：管理员只能删除自己创建的组织单位和组，而不能删除系统提供的内置的组和组织单位。 图4-74 组的删除 （3）委派控制组和组织单位。 当管理员创建的组和组织单位越来越多时，管理员的管理工作会越来越繁杂，此时，可以利用Windows 2003 的委派控制功能，委派一些用户帮助管理员进行管理。建立委派控制的方法如下： ① 打开【Active Directory 用户与计算机】窗口，在控制台的目录树中，双击根域结点w2k.com，展开域结点。 ② 右键单击要建立委派控制的组和组织单位，例如，【Users】组，从弹出的快捷菜单中选择【委派控制】命令，打开【控制委派向导】对话框。如图4-75、4-76所示。 图4-75 建立委派控制 图4-76 【控制委派向导】对话框 ③ 单击【下一步】，打开【组和用户选择】对话框，如图4-77所示，单击【添加】按钮，打开【选择用户、计算机或者组】对话框，选择一个或者多个需要委派控制的用户或者组，如选择【guanli】组，如图4-78所示。 图4-77 用户和组选择对话框 图4-78 选定用户和组对话框 ④ 单击单击【确定】，然后【下一步】，打开【Active Directory对象类型选择】对话框，默认是【委派下列常见任务】，我们也可以选择【创建自定义任务去委派】，选择【创建自定义任务去委派】后，可以选择委派的对象为【这个文件夹】或者【文件夹中的对象】，此时，选择【这个文件夹】按钮，如图4-79所示。 图 4-79 【Active Directory对象类型选择】对话框 ⑤ 单击【下一步】按钮，打开【权限】设置对话框。通过复选框的启用或者禁用来选择【权限】，如图4-80所示。 图4-80 【权限】选择对话框 ⑥ 单击【下一步】按钮，打开【完成控制委派向导】对话框，可以看到委托的组或者用户以及权限，单击【完成】按钮即可，如图4-81所示。 （4）组织单位或者组的属性设置。 ① 在控制台目录树中，右键单击要设置【属性】的组织单位，从弹出的快捷菜单中，选择【属性】命令，如【guanli】组织单位，如图4-82所示。 ② 在打开的组织属性对话框中，有三个选项卡：【常规】、【管理者】和【组策略】。 ③ 【常规】选项卡可以在相应栏目填上相关内容。 ④ 【管理者】选项卡，如图4-83所示。在该选项卡中，默认的管理者是管理员，可以更改【管理者】，单击【更改】按钮，会弹出【选择用户和联系人】对话框，如图4-84所示。 图4-81 【完成控制委托】对话框 图4-82 设置组织单位属性 图4-83 管理者选项卡 图4-84 选择用户或联系人 ⑤ 选择用户或联系人之后，单【确定】按钮，会回到【管理者】选项卡，在【管理者】名称栏目会出现已经选择的用户。 ⑥ 单击【组策略】选项卡，如果要新建一个组策略对象，可以单击【新建】按钮，在【组策略对象链接】列 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 框中，会出现一个新建组策略对象，可以将该对象重命名为【管理组策略】，如图4-85所示。 图4-85 新建组策略对象 ⑦ 组策略对象创建后，可以对组策略进行【编辑】、【属性】设置。单击【编辑】按钮，打开【组策略】窗口，在该窗口中，管理员可以对创建的组策略进行【编辑】，包括计算机配置和用户配置两个方面，如图4-86所示。 图4-86 【组策略】编辑窗口 ⑧ 组策略【属性】设置，会出现【常规】、【链接】、【安全】、【WMI筛选器】选项卡，可以进行各个选项设，如图4-87所示 。 图4-87 组策略【属性】窗口 ⑨ 【组策略】选项卡还可以选择【选项】、【删除】进行配置。 ⑩ 除了对组织对象进行设置，还可以对组进行设置，在控制台目录树中，单击要设置属性的组所在的组织单位或容器，右键单击详细资料窗口中要设置【属性】的组，选择【属性】命令，打开【组】属性设置对话框，如图4-88、4-89所示。 图4-88 组属性快捷菜单 【成员】选项卡可以添加哪些成员属于这个组，【隶属于】选项卡可以设置组权限，可以为创建的组选择内置组，【管理者】选项卡可以更改组的管理人。 图4-89 组属性对话框 5．实训问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 （1）计算机账号和用户账号有何区别？ （2）如何创建用户账号？ （3）如何设置用户账号的属性？ （4）如何创建组织单位和组？ （5）如何编辑组织单位的组策略？ 6．实训报告 完成实训报告。 实训5 Windows 2003主从网的组建及磁盘配额的使用 1．实训目的 （1）掌握Windows 2003 主从式网络的组建方法。 （2）掌握Windows 2003 用户及工作组的建立方法。 （3）掌握Windows 2003 权限分配方法。 （4）掌握Windows 2003 磁盘配额的使用方法。 2．实训内容 （1）Windows 2003 主从式网络组建。 （2）Windows 2003 用户和组的建立。 （3）权限分配。 （4）磁盘配额。 3．实训器材 （1）计算机三台，其中一台安装Windows 2003，另两台安装Windows xp。 （2）Hub一个。 （3）其他组网硬件。 4．实训步骤 （1）将Windows 2003 Server配置为域控制器，就可以构建以Windows 98/2000 Professional/ XP为工作站，以Windows 2003 Server为服务器的主从式网络。 （2）Windows 2003 Server配置为域控制器的过程如4.5.5节实训所述。 （3）Windows 2003 Server服务器端的网络配置。 Windows 2003 Server配置为域控制器后，要能够正常组建主从式网络，必须添加相关的通信 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ，并设置好TCP/IP属性。 ① 在桌面上右键单击【网上邻居】图标，选择【属性】或者在【开始】菜单中，选择【设置】下的【网络和拨号连接】，都会弹出【网络和拨号连接】窗口，如图4-90所示。 图4-90 【网络和拨号连接】窗口 ② 在【网络和拨号连接】窗口中，右键选择【本地连接】图标，在弹出的快捷菜单中，选择【属性】，会弹出【本地连接属性】对话框，如图4-91所示。 图4-91 【本地连接属性】窗口 ③ 在组件列表窗口中，查看是否有以下组件： · Microsoft 网络客户 · Microsoft 网络的文件和打印机共享 · NWLink NetBIOS · Nwlink IPX/SPX NetBIOS Compatibles · NetBEUI Protocol · Internet 协议（TCP/IP） 如果缺少某种组件，则可以单击【安装】按钮进行添加。 ④ 单击【安装】按钮，会弹出如图4-92所示的窗口。 图4-92 选择网络组件类型 ⑤ 如果添加协议，则选择【协议】，点击【添加】按钮，会弹出如图4-93所示的窗口，选择所需的协议，按【确定】按钮。 图4-93 【选择网络协议】窗口 ⑥ 各组件安装完成后，进行TCP/IP属性设置。单击【本地连接属性】对话框中的【Internet 协议（TCP/IP）】，单击【属性】按钮，在弹出的对话框中，单击【使用下面的IP地址】，在IP地址栏输入：192.168.0.1，在子网掩码栏输入：255.255.255.0，在首选DNS服务器输入：192.168.0.1，如图4-94所示。 （4）用户和工作组的创建。 打开【Active Directory 用户和计算机】，在控制台的目录树中，双击域结点，展开结点，在【Users】容器单位上右键单击，从弹出的快捷菜单中，选择【新建】，再选择【用户】，会弹出【新建对象(用户】对话框 ，在该对话框中输入用户user1，单击【确定】按钮，按照相同方法为每个实训学生创建账号，依次为【user2】到【user40】，如图4-95、4-96所示。 （5）在所有用户创建完成后，可以在【Users】容器单位上右键单击选择【新建】|【组】，如网络1（wl1），组的作用域选择【全局】，组的类型选择【安全式】，如图4-97所示。 （6）将所有的用户添加进组【wl1】中，在创建的组wl1上右键单击选择【属性】，在弹出的对话框中，选择【成员】选项卡，单击【添加】按钮，会出现【选择用户、联系人或计算机】窗口，将用户【user1】到【user40】全部选择并添加到【wl1】组，如图4-98、4-99所示。 图4-94 【Internet 协议（TCP/IP）属性】窗口 图4-95 新建用户快捷菜单 图4-96 【新建对象(用户】窗口 图4-97 组创建窗口 图4-98 组属性设置窗口 图4-99 用户添加进组窗口 （7）本地登录权限设置。 ① 选择【开始】菜单，选择【程序】，再选择【管理工具】，单击【域控制器安全策略】，弹出如图4-100所示的对话框。 图4-100 【域控制器安全策略】对话框 ② 双击【安全设置】，在展开的项目中，双击【本地策略】或者单击【本地策略】前的 将【本地策略】展开，单击【用户权限分配】，在窗口右面显示的详细资料中，选择【允许在本地登录】，如图4-101所示。 图4-101 【用户权限分配】窗口 ③ 右键单击选择【属性】，弹出的【允许在本地登录属性】窗口，如图4-102所示，单击【添加】按钮，会出现【选择用户或组】窗口，选择组【wl1】，单击【添加】按钮，再单击【确定】按钮，如图4-103所示。 图4-102 允许在本地登录属性 图4-103 添加本地登录的组 我们添加了在本地登录的组后，在域控制器上可以进行交互式登录，如果要在客户端进行登录，还需要进行设置，即允许从网络登录计算机。设置方法基本相同，如图4-104所示。 图4-104 选择从网络访问此计算机 然后右键单击，选择属性，进行相同的添加组的过程，同样添加组wl1就行了。由于篇幅所限，不再多述。 （8）服务器本地磁盘及相关文件夹的安全设置。 ① 服务器所有本地磁盘的安全属性默认为Everyone 完全控制，这种权限对服务器来说是不安全的，所有用户都可以直接删除、修改、存取文件等。因此，可以对磁盘及文件夹重新设置权限，在保证安全的前提下，开放部分目录的访问权限。权限设置可以在NTFS分区的磁盘上进行。 ② 在NTFS分区的磁盘上建立一个目录，如在磁盘（D：）上，建立一个文件夹【网络设计】，在该文件夹下又建立【user1】到【user40】共40个子文件夹。 ③ 服务器磁盘的安全属性设置： 在磁盘（D：）上右键单击，选择【属性】，弹出【属性】设置对话框，切换到【安全】选项卡，默认权限是Everyone 完全控制，单击【Everyone 图标】，单击【删除】按钮，将该权限删除，如图4-105所示。 图4-105 更改磁盘默认权限 在图4-105所示的窗口中，单击【添加】按钮，出现【选择用户、计算机或组】对话框，选择【Administrator】组图标，单击【添加】按钮，在弹出的窗口中，选中【Adminisrator】组图标，在权限列表中选中允许【完全控制】，如图4-106所示。 ④ 设置目录权限： 打开我的计算机，在NTFS分区的磁盘上，打开新建立的文件目录【网络设计】，进入各个子文件目录，【user1】到【user40】，为各个文件目录设置权限。以设置【user1】文件夹的权限为例，方法如下。 打开D盘，打开【网络设计】目录，右键单击【user1】文件目录，选择【属性】，会弹出【属性】设置对话框，在该对话框中选择【添加】，出现【选择用户、计算机或组】窗口，此时选择【wl1】这个组，单击【确定】按钮后，回到【属性】设置对话框，在对话框中为【wl1】设置读取的权限，如图4-107所示。 图4 -106 Adminisrator 权限设置 图4-107组权限设置 在【属性】设置对话框中，单击【添加】按钮，选择用户【user1】后，单击【添加】按钮，再单击【确定】按钮，然后单击【user1】图标，在权限列表中选择【完全控制】。如图4-108所示。 图4-108 用户权限设置 其他文件目录，作类似设置，即用户【user2】-文件目录【user2】，【user3】-文件目录【user3】，依次类推。 特别提示： 这样设置的目的：所建立的有关文件夹目录，允许管理员【完全控制】，允许相关用户对相应文件目录的【完全控制】，其他用户只有读取文件目录的权限，为用户指定私人空间。Windows 2003的这种功能可以用于企、事业单位对员工的管理。注意，如果在客户机上用user1登录后能够删除user2的文件，则说明权限过大，没有控制成功，则可以在图4-99中单击高级按钮，进入到下一个对话框中，去掉复选框，去掉用户的继承权限，则能够实现不同域用户的不同权限控制。 ⑤ 磁盘配额及私人空间的使用。 所谓磁盘配额，就是限制用户使用磁盘空间，当用户使用磁盘空间达到限额时，则此用户不能继续使用磁盘空间，从而实现有效的磁盘管理。 私人空间：是根据磁盘配额引伸而来的概念，它也需要限制磁盘配额，除此之外，还要求对每个用户所指定的配额空间，有安全设置，只能是管理员和用户自己完全控制，其他用户则拒绝访问或只读。 在NTFS分区的磁盘上，单击磁盘图标，如右键单击D盘，选择【属性】，在弹出的【属性】设置对话框中，选择【配额】选项，选中【启用配额管理】及【拒绝将磁盘空间给超过配额限制的用户】，如图4-109所示。 图4-109 磁盘配额选项卡 在图4-110所示的窗口中，单击【配额项】按钮，出现【配额项目】窗口，单击【配额】菜单下的【新建配额项】命令，如图4-110所示。 图4-110 新建配额项命令 在【选择用户】的窗口中，将用户【user1】选取，单击【添加】按钮，再单击【确定】按钮之后，出现【添加新配额】对话框，将【磁盘空间限制为20MB】，将【警告等级设置为18MB】，如图4-111所示。其他用户【user2】至【user40】进行选取后作相同的配额设置。 图4-111 添加新配额 以上详细介绍了服务器端的网络配置，以及磁盘、目录权限、磁盘配额等内容。下面将介绍Windows 2003主从网组建中各种客户机的配置。 Windows XP登录到Windows 2003 Server： ① Windows XP的网络设置是：单击我的电脑，右键单击选择属性，然后更改电脑的计算机名称对话框中，将计算机从属于工作组更改到域输入Win2003，如图4-112所示。 图4-112将客户端加入域 ② 然后单击【确定】按钮，提示输入在域控制中的可以从网络访问此计算机的用户名和密码，如果成功，则会出现如图4-113所示的欢迎加入域的对话框。 图4-113欢迎加入域 ③设置完成后，重新启动计算机，出现一个登录窗口，输入用户名、密码、域名称，按【确定】按钮，即可登录到Windows 2003 Server域服务器。 ④登录成功后，即可实现主从式网络的功能，共享资源。 注意：在进行资源共享时，需要在安装域活动目录的计算机上共享资源，并加入共享权限和安全权限，见前面的介绍。 5．实训问题 （1）在组建Windows 2003主从式网络的过程中如何对Windows 2003 Server服务器进行网络配置？ （2）如何设置磁盘及目录权限？ （3）如何设置磁盘配额？ （4）在组建主从式网络的过程中，客户机如何配置？ 6．实训报告 完成实训报告。