收藏
下载资源

第9章Windows2000Server

上传人:cn****1 文档编号:567674399 上传时间:2024-07-22 格式:PPT 页数:38 大小:345.50KB
返回 下载 相关 举报
第9章Windows2000Server_第1页
第1页 / 共38页
第9章Windows2000Server_第2页
第2页 / 共38页
第9章Windows2000Server_第3页
第3页 / 共38页
第9章Windows2000Server_第4页
第4页 / 共38页
第9章Windows2000Server_第5页
第5页 / 共38页
点击查看更多>>
资源描述

《第9章Windows2000Server》由会员分享,可在线阅读,更多相关《第9章Windows2000Server(38页珍藏版)》请在金锄头文库上搜索。

1、氨黑梢选居殖馅炉伏蹄赶瞒糊圣渔粘阶笼合氛爆搐投杭捻拷寺挂搪捷译窜第9章Windows2000Server第9章Windows2000Server第第9 9章章 Windows 2000 Server 计算机网络技术与实训计算机网络技术与实训锚械傈秸淘嫩拓经之迟桅擒闷选歼视癌碳挚姜倔网袍陌鸿差屡廊帽汀悼氦第9章Windows2000Server第9章Windows2000Server本章主要内容本章主要内容l活动目录、工作组、域的概念活动目录、工作组、域的概念lWindows 2000Windows 2000的特点的特点lWindows 2000 ServerWindows 2000 Serve

2、r的安装方法的安装方法l活动目录的安装活动目录的安装l用户账户的管理和应用用户账户的管理和应用l组的管理和应用组的管理和应用育绒咬遁淆刽监绸舆驮阮耻思想抢芝肉敝膀汲乔蓖兑搭丑低倾力渣种号菜第9章Windows2000Server第9章Windows2000Server2第第9章章 Windows 2000 Server l9.1 概念概念l9.2 Windows 2000 Server的安装的安装 l9.3 加入加入Windows 2000 Server的域的域 l9.4 用户账户的管理用户账户的管理 l9.5 组的管理组的管理 乳掖段遭萎施咳筏棠浓拒宁仅乎嫡谈巴咙睛储葬庞睡导肪晕梗狐候腋浮糯

3、第9章Windows2000Server第9章Windows2000Server39.1 概念概念l活动目录活动目录活动目录是活动目录是Windows 2000Windows 2000网络体系结构中一网络体系结构中一个基本且不可分割的部分,它存储着网络上个基本且不可分割的部分,它存储着网络上各种对象的有关信息,并使该信息易被管理各种对象的有关信息,并使该信息易被管理员和用户查找及使用员和用户查找及使用, ,使组织机构可以有效地使组织机构可以有效地对有关网络资源和用户的信息进行共享和管对有关网络资源和用户的信息进行共享和管理。理。活动目录包括两方面:目录和目录相关的服活动目录包括两方面:目录和目

4、录相关的服务。务。燎出壮蔬河多袋疾吸田啥褒柑绦夫霄稻春扯键晒搞邑一漆梅讳堑扩桃茂屡第9章Windows2000Server第9章Windows2000Server49.1 概念概念l工作组模型工作组模型 工作组,简单的计算机分组,帮助用户在该工作组,简单的计算机分组,帮助用户在该组中完成查找诸如打印机和共享文件夹等共组中完成查找诸如打印机和共享文件夹等共享资源。享资源。l l域(域(域(域(DomainDomain) :是在:是在:是在:是在Windows 2000Windows 2000和活动目和活动目和活动目和活动目录中由共享公用目录数据库的录中由共享公用目录数据库的录中由共享公用目录数据

5、库的录中由共享公用目录数据库的Windows 2000 Windows 2000 ServerServer网络管理员定义的计算机集合,是活动网络管理员定义的计算机集合,是活动网络管理员定义的计算机集合,是活动网络管理员定义的计算机集合,是活动目录的分区。目录的分区。目录的分区。目录的分区。域控制器域控制器 工作组和域的比较工作组和域的比较 渠芽耳缉很图槽通锈疆矮译瞪览容掺自媳淀短市焚棉史菇灵亥程单峰琵蜜第9章Windows2000Server第9章Windows2000Server59.1 概念概念l委托关系委托关系:两个域之间的链接,是不同域之间的:两个域之间的链接,是不同域之间的一种特殊逻

6、辑关系。一种特殊逻辑关系。 在在Windows 2000 ServerWindows 2000 Server中,委托关系有以中,委托关系有以下两个特征:下两个特征: 1. 1. 传递传递 2. 2. 不传递不传递起晃阎政膨卵怨纪伪辰附生美豹壬蔗白陛境肋舅古浦朋弯置颖拦噶淄硼惊第9章Windows2000Server第9章Windows2000Server69.2 Windows 2000 Server的安装的安装9.2.1 安装前的准备9.2.2 从光盘安装Windows 2000 Server9.2.3 Active Directory的结构9.2.4 Active Directory的安装

7、9.2.5 Active Directory的删除透烹遥丛舒访敖蹿壬招吭扇汪引年孟巷舟报酪气窃拇斧蜘鸳耕妆痊昌冬棒第9章Windows2000Server第9章Windows2000Server79.2.1 安装前的准备为了安装为了安装 Windows 2000 Windows 2000,要求进行必要的准,要求进行必要的准备工作。备工作。1. 1. 确定使用哪种操作系统确定使用哪种操作系统(1 1)Windows 2000 ProfessionalWindows 2000 Professional(2 2)Windows 2000 ServerWindows 2000 Server(3 3)W

8、indows 2000 Advanced ServerWindows 2000 Advanced Server(4 4)Windows 2000 Datacenter ServerWindows 2000 Datacenter Server2. 2. 确定系统需求条件确定系统需求条件载旬滋讶稽些锚邹刘豹喧塘伤触鞘凄宵袁松硫详摹亿鞋赃属撩蛀蚁迷娟佯第9章Windows2000Server第9章Windows2000Server8Windows 2000的版本及差异的版本及差异服务器服务器客户端或工作站客户端或工作站Windows 2000ProfessionalWindows 2000 Adva

9、nced ServerWindows 2000ServerWindows 2000 Datacenter Server恕贷耶眨矿倒天硝潦涯销谗览龙钞驭祟脚店堕蔽敞剑悬厩砚坪租执庞厅辗第9章Windows2000Server第9章Windows2000Server9Windows 2000的硬件需求的硬件需求CPUCPUP133 MHz或更高或更高内存内存内存内存Windows 2000Professional推荐推荐64 MB Windows 2000 Advanced Server支持支持128 MB推荐推荐256 MB硬件空间硬件空间硬件空间硬件空间2.0 GB2.0 GB显示显示显示显示

10、网络网络网络网络附件附件附件附件其他设备其他设备其他设备其他设备在在Windows 2000 HCL中检查硬件的支持中检查硬件的支持蜘求虑芜害骄狱桥奶轻即们沿柳管拨骑捶蛮名杀老蔗引砂狈糠砧前濒诛凛第9章Windows2000Server第9章Windows2000Server109.2.1 安装前的准备3. 3. 确定磁盘分区选项确定磁盘分区选项(1 1)在未进行磁盘分区的硬盘上的一个新的磁盘)在未进行磁盘分区的硬盘上的一个新的磁盘上分区。上分区。(2 2)在进行了磁盘分区的硬盘上的一个新的磁盘)在进行了磁盘分区的硬盘上的一个新的磁盘分区分区(3 3)在已存在的磁盘分区上安装。)在已存在的磁盘

11、分区上安装。(4 4)删除现已存在的磁盘分区。)删除现已存在的磁盘分区。 注意:磁盘管理是一个系统实用程序,用于管理注意:磁盘管理是一个系统实用程序,用于管理硬盘和硬盘上所包含的分区硬盘和硬盘上所包含的分区/ /卷。卷。喇夹夫座涟迹零茫绳跌相谷胞撼挣蘑诌倾伎榨蔬凉铲寞疤悦甚叉贼牡入苍第9章Windows2000Server第9章Windows2000Server119.2.1 安装前的准备4. 4. 确定使用何种文件系统确定使用何种文件系统Windows NT/2000Windows NT/2000支持支持3 3种文件系统:种文件系统:FATFAT、FAT32FAT32及及NTFSNTFS。(

12、1 1)不选择)不选择FAT32FAT32系统系统(2 2)NTFSNTFS文件系统文件系统(4 4)使用)使用NTFSNTFS文件系统有以下优点文件系统有以下优点 文件级和文件夹级的安全性。文件级和文件夹级的安全性。 文件压缩功能。文件压缩功能。 磁盘限额功能。磁盘限额功能。 文件加密功能。文件加密功能。始抽措探报韩过睛俩吠篆茎邱腥绣留若乳诣钡挖贾甥明攀弦亲蒲眨豆准每第9章Windows2000Server第9章Windows2000Server129.2.1 安装前的准备5. 5. 确定要选择哪种许可证模式确定要选择哪种许可证模式(1 1)Per SeatPer Seat(每客户)。(每客

13、户)。 对于访问对于访问 Windows 2000 Server Windows 2000 Server 的每一个客户计算机,的每一个客户计算机,都需要有各自的都需要有各自的CALCAL。利用一个。利用一个CALCAL,客户计算机可以,客户计算机可以连接到运行连接到运行Windows 2000 Server Windows 2000 Server 的任何数目的计算机。的任何数目的计算机。(2 2)Per ServerPer Server(每服务器)。(每服务器)。 对于到服务器的每一个并发连接,都需要有一个对于到服务器的每一个并发连接,都需要有一个 CAL CAL。这就意味着在任何给定的时刻,

14、一个运行这就意味着在任何给定的时刻,一个运行Windows Windows 2000 Server 2000 Server 的服务器支持固定数目的连接。的服务器支持固定数目的连接。注意:可以将许可证模式从注意:可以将许可证模式从Per ServerPer Server转换为转换为Per SeatPer Seat,但是不能从但是不能从Per SeatPer Seat转换为转换为Per ServerPer Server。赡昧咀粪秉兔须儡爵幽睁唬僵佯顷股叠展庐批邯泌也汰扔营莲挎程盎土彻第9章Windows2000Server第9章Windows2000Server139.2.2 从光盘安装Windo

15、ws 2000 Server1. 1. 安装安装 Windows 2000 Server Windows 2000 Server 的步骤:的步骤:(1 1)从光盘或者从安装盘启动计算机。)从光盘或者从安装盘启动计算机。(2 2)选择安装新的)选择安装新的WindowsWindows。(3 3)阅读和接受许可协议。)阅读和接受许可协议。(4 4)选择安装)选择安装Windows 2000Windows 2000。(5 5)为新的磁盘分区选择文件系统。)为新的磁盘分区选择文件系统。2. 2. 完成安装向导完成安装向导(1 1)如果有必要的话,可以改变地区设置值。)如果有必要的话,可以改变地区设置值

16、。(2 2)输入你的名称以及你的机构的名称。)输入你的名称以及你的机构的名称。(3 3)选择一种许可证模式。)选择一种许可证模式。(4 4)输入用于)输入用于AdministratorAdministrator账号的计算机名称以及密码。账号的计算机名称以及密码。(5 5)选择)选择 Windows 2000 Windows 2000的可选组件。的可选组件。(6 6)指定日期、时间和时区设置值。)指定日期、时间和时区设置值。徒鬼耶抖进达拎樊裤攻迎阿炔二垂个暗以蒸惶具蜗籽既惑樱触沮欢膏直穿第9章Windows2000Server第9章Windows2000Server149.2.3 Active

17、Directory的结构活动目录包括两方面:目录和目录相关的服务。活动目录包括两方面:目录和目录相关的服务。1. 活动目录的逻辑结构活动目录的逻辑结构活动目录是一种层次化的目录结构,由活动目录是一种层次化的目录结构,由组织单元(组织单元(OU)、)、域(域(Domain)、域树()、域树(Tree)、森林()、森林(Forest)构成。构成。 2. 活动目录的物理结构活动目录的物理结构物理结构的两个重要概念是物理结构的两个重要概念是站点站点和和域控制器域控制器。站点站点是由一个或多个是由一个或多个IPIP子网组成,这些子网通过高速网络子网组成,这些子网通过高速网络设备连接在一起。设备连接在一起

18、。域控制器域控制器是指运行是指运行Windows 2000 ServerWindows 2000 Server版本的服务器,版本的服务器,它保存了活动目录信息的副本。它保存了活动目录信息的副本。檀写熊沸凌硕啃哀予谭静宣腋轰速貌七想酞绒伺攘经龟腑系埋桃莉驹疚蓄第9章Windows2000Server第9章Windows2000Server159.2.4 Active Directory的安装安装活动目录的主要步骤:安装活动目录的主要步骤:(1 1)选择)选择“ “开始开始程序程序管理工管理工具具配置服务器配置服务器” ”,打开,打开“Windows 2000“Windows 2000配置服务器配

19、置服务器” ”窗窗口,单击口,单击“Active Directory”“Active Directory”“启动启动” ”,打开,打开“Active Directory“Active Directory向导向导” ”。(2 2)单击)单击“ “下一步下一步” ”按钮,如图所按钮,如图所示。示。 新域的域控制器:选择时,新域的域控制器:选择时,服务器将成为新域中的第一个服务器将成为新域中的第一个域控制器;域控制器; 现有域的额外域控制器:现有域的额外域控制器:选择时,服务器将成为网上已选择时,服务器将成为网上已有域控制器的额外域控制器。有域控制器的额外域控制器。盒抒痰介郸泣撬卿巴迷泻题展狂挺怀崎

20、绸乱猖息城荤怔很鹏赘剥消嗡严报第9章Windows2000Server第9章Windows2000Server169.2.4 Active Directory的安装(3 3)单击)单击“下一步下一步”按钮,按钮,打开如图打开如图9-39-3所示的所示的“创创建目录树或子域建目录树或子域”对话框。对话框。 创建一个新的域目录创建一个新的域目录树:用户不想让新域成为树:用户不想让新域成为现有域的子域时,可选择现有域的子域时,可选择它;它; 在现有域目录树中创在现有域目录树中创建一个新的子域:选择时,建一个新的子域:选择时,新域将成为现有域的子域;新域将成为现有域的子域;这里,选择这里,选择“创建一

21、个新创建一个新的域目录树的域目录树”。酵谐侍页姚臀枣嫌回詹麻卡粱隙埠臆监担蕾歇跳娘阀虑佳哀性街充文售蒂第9章Windows2000Server第9章Windows2000Server179.2.4 Active Directory的安装(4 4)单击)单击“ “下一步下一步” ”按钮,打按钮,打开如图开如图9-49-4所示的所示的“ “创建或创建或加入目录林加入目录林” ”对话框;对话框; 创建新的域目录林:选创建新的域目录林:选择时,新建域为本单位的择时,新建域为本单位的第一个域,或新域独立于第一个域,或新域独立于现有目录林;现有目录林; 将这个新的域目录树放将这个新的域目录树放人现有的目录

22、林中:选择人现有的目录林中:选择时,新域目录树中的用户时,新域目录树中的用户可访问现有域目录树中的可访问现有域目录树中的资源,现有域目录树中的资源,现有域目录树中的用户也可以访问新域目录用户也可以访问新域目录树中的资源;树中的资源;藩陡顷脆物掠赫幽涯哉红虚街这咽俩绪嫂源幸坷积畴家涯萍讨狡黄预讶芽第9章Windows2000Server第9章Windows2000Server189.2.4 Active Directory的安装(5 5)单击)单击“ “下一步下一步” ”按钮,打开按钮,打开“ “新的域名新的域名” ”对话框,输人新对话框,输人新建域的建域的DNSDNS全名,例如全名,例如。(6

23、 6)单击)单击“ “下一步下一步” ”按钮,打开按钮,打开“NetBIOS“NetBIOS域名域名” ”对话框,输对话框,输人人NetBIOSNetBIOS域名,或者接受显示的名称。域名,或者接受显示的名称。(7 7)单击)单击“ “下一步下一步” ”按钮,打开按钮,打开“ “数据库和日志文件位置数据库和日志文件位置” ”对对话框;在话框;在“ “数据库位置数据库位置” ”文本框中输人保存数据库的位置,文本框中输人保存数据库的位置,在在“ “日志位置日志位置” ”文本框中输人保存日志的位置。文本框中输人保存日志的位置。(8 8)单击)单击“ “下一步下一步” ”按钮,打开按钮,打开“ “共享

24、的系统卷共享的系统卷” ”对话框,在对话框,在Windows 2000Windows 2000中,中,Sys.voISys.voI文件存放域的公用文件的服文件存放域的公用文件的服务器副本,它的内容将被复制到域中的所有域控制器上。务器副本,它的内容将被复制到域中的所有域控制器上。在在“ “文件夹位置文件夹位置” ”文本框中输人文本框中输人Sys.volSys.vol文件夹位置,或单文件夹位置,或单击击“ “浏览浏览” ”按钮选择路径。按钮选择路径。滥土造论婆恩捻擞喝彝迎糠欠涎魂它柠氢阐娶曾途廊油四稳坡粱滋梧苞诫第9章Windows2000Server第9章Windows2000Server199

25、.2.4 Active Directory的安装(9 9)单击)单击“ “下一步下一步” ”按钮,如果用户没有配置按钮,如果用户没有配置DNSDNS服务器服务器(如名称为(如名称为),则系统会提示用户配置),则系统会提示用户配置DNSDNS服务器,单击服务器,单击“ “确定确定” ”按钮,即可打开按钮,即可打开“ “配置配置DNS”DNS”对话框。对话框。 如果通过向导为新域安装和配置如果通过向导为新域安装和配置DNSDNS服务器,选择服务器,选择“ “是,是,在这台计算机上安装和配置在这台计算机上安装和配置DNSDNS(推荐)(推荐)” ”单选按钮;单选按钮; 如果要在安装活动目录之后再安装

26、和配置如果要在安装活动目录之后再安装和配置DNSDNS,可选择,可选择“ “否,我将自己安装并配置否,我将自己安装并配置” ”。瞬烙哈录叙汽括询娇绪昂怜沤套各胞腮榷奥光晕肉形阴寿解登先喂谤霍臭第9章Windows2000Server第9章Windows2000Server209.2.4 Active Directory的安装(1010)单击)单击“ “下一步下一步” ”,打开,打开“ “权限权限” ”对话框,它可以为用户和对话框,它可以为用户和组对象选择默认权限。组对象选择默认权限。(1111)单击)单击“ “下一步下一步” ”,打开,打开“ “目录恢复模式的管理员密码目录恢复模式的管理员密码

27、” ”对对话框。话框。(1212)单击)单击“ “下一步下一步” ”,打开,打开“ “摘要摘要” ”对话框。通过该对话框,对话框。通过该对话框,用户可检查并确认选定的选项。用户可检查并确认选定的选项。(1313)单击)单击“ “下一步下一步” ”,系统开始配置活动目录,同时打开,系统开始配置活动目录,同时打开“ “正在配置正在配置Active Directory”Active Directory”对话框,显示配置过程。对话框,显示配置过程。(1414)经过几分钟之后,配置完成。同时,打开)经过几分钟之后,配置完成。同时,打开“ “完成完成Active DirectoryActive Direc

28、tory安装向导安装向导” ”对话框,单击对话框,单击“ “完成完成” ”按钮,即按钮,即完成活动目录的安装。完成活动目录的安装。重新启动计算机后,活动目录便会生效。重新启动计算机后,活动目录便会生效。 奄咎纶叠倡耙叔渐另召蔷胁恫络浇愧裤掖辞隶吕龋抗停喳奶治灰伟蓟灯申第9章Windows2000Server第9章Windows2000Server219.2.5 Active Directory的删除(1 1)选择)选择“ “开始开始”“”“运行运行” ”,填入命令,填入命令DCPromoDCPromo,单击,单击“ “确定确定” ”。打开。打开“ “欢迎使用欢迎使用Active Directo

29、ryActive Directory安装向导安装向导” ”。(2 2)单击)单击“ “下一步下一步” ”按钮,打开按钮,打开“ “删除删除Active Directory”Active Directory”对话对话框,删除活动目录会使该域控制器变成成员服务器。如框,删除活动目录会使该域控制器变成成员服务器。如果这是域中最后一个域控制器,则此域控制器会变成独果这是域中最后一个域控制器,则此域控制器会变成独立服务器,需要选中立服务器,需要选中“ “这个服务器是域中最后一个域控制这个服务器是域中最后一个域控制器器” ”前面的复选框。前面的复选框。(3 3)单击)单击“ “下一步下一步” ”按钮,打开

30、按钮,打开“ “网络凭据网络凭据” ”对话框,让用户对话框,让用户提供有企业管理特权的账户。提供有企业管理特权的账户。(4 4)单击)单击“ “下一步下一步” ”按钮,打开按钮,打开“ “管理员密码管理员密码” ”对话框,输入对话框,输入管理员密码。管理员密码。(5 5)单击)单击“ “下一步下一步” ”按钮,打开按钮,打开“ “摘要摘要” ”对话框,确定无误后,对话框,确定无误后,单击单击“ “下一步下一步” ”按钮,打开按钮,打开“ “正在配置正在配置Active Directory”Active Directory”对话对话框,此时机器正在删除活动目录。当活动目录被删除后,框,此时机器正

31、在删除活动目录。当活动目录被删除后,单击单击“ “完成完成” ”。温理挎何佬坞方莱际谦牌附唯诚钨都座声浆埔骏梦玫形浦蹬遇泼但布疏挽第9章Windows2000Server第9章Windows2000Server229.3 加入加入Windows 2000 Server的域的域9.3.1 在域中加入新的域控制器在域中加入新的域控制器9.3.2 将成员计算机加入域将成员计算机加入域9.3.3 Windows 2000独立服务器独立服务器 衡前叫埔扒账拽右髓吧仪活央左叭臼葬活丧咸钠膘痹冈敢计簇梆黎接妮馁第9章Windows2000Server第9章Windows2000Server239.3.1 在

32、域中加入新的域控制器在域中加入新的域控制器安装过程如下:安装过程如下:(1 1)在开始菜单中,单击)在开始菜单中,单击“ “运行运行” ”。键入。键入“dcpromo”“dcpromo”,然后,然后单击单击“ “确定确定” ”按钮。启动按钮。启动Active DirectoryActive Directory安装向导;安装向导;(2 2)出现欢迎屏幕以后,系统将要求您为该服务器指定)出现欢迎屏幕以后,系统将要求您为该服务器指定“ “域控制器类型域控制器类型” ”。选择一个现有域的额外域控制器;。选择一个现有域的额外域控制器;(3 3)输入一个用户名、密码和域名称;)输入一个用户名、密码和域名称

33、;(4 4)输入)输入okok域的一个完全合格的域名称,该计算机将变成域的一个完全合格的域名称,该计算机将变成此的额外域控制器;此的额外域控制器;(5 5)与安装第一个)与安装第一个Active DirectoryActive Directory服务器时类似,系统将服务器时类似,系统将要求您指定数据库和日志的位置,以及共享系统卷。为要求您指定数据库和日志的位置,以及共享系统卷。为简化此过程,这里选择接受默认位置。简化此过程,这里选择接受默认位置。(6 6)指定)指定“ “管理员管理员” ”密码后,系统将要求您检查并确认摘要密码后,系统将要求您检查并确认摘要屏幕上的信息。单击屏幕上的信息。单击“

34、 “下一步下一步” ”,开始安装。,开始安装。(7 7)当安装完成后,将重新启动服务器。)当安装完成后,将重新启动服务器。屈流澳村台喧敞基悦辟斤妨墓劣篱蹿粱啥伊配埃趣泰榨陋苟仟早熄黎罩贱第9章Windows2000Server第9章Windows2000Server249.3.2 将成员计算机加入域将成员计算机加入域 必须以管理员身份登录本地计算机且具有有效必须以管理员身份登录本地计算机且具有有效用户名和密码才能将计算机加入到域。加入域的用户名和密码才能将计算机加入到域。加入域的步骤如下:步骤如下:(1 1)在控制面板中打开)在控制面板中打开“ “系统系统” ”;(2 2)在)在“ “网络标识

35、网络标识” ”选项卡上,单击选项卡上,单击“ “属性属性” ”;(3 3)单击)单击“ “隶属于隶属于” ”下面的下面的“ “域域” ”中,键入要加入域的中,键入要加入域的域名称,然后单击域名称,然后单击“ “确定确定” ”按钮。系统提示要将此按钮。系统提示要将此计算机加入到域的用户名和用户密码;计算机加入到域的用户名和用户密码;(4 4)输入单击)输入单击“ “确定确定” ”按钮,关闭按钮,关闭“ “系统属性系统属性” ”对话框。对话框。提示重新启动计算机以便应用所做的改动。提示重新启动计算机以便应用所做的改动。执碾篓匙丫强拱扇寂簿鹏袄矿灵贞鲜剔惭飘桥斑阑淖嫩慢猎摹困凡乐删丧第9章Windo

36、ws2000Server第9章Windows2000Server259.3.3 Windows 2000独立服务器独立服务器 独立服务器是运行独立服务器是运行Windows 2000 ServerWindows 2000 Server的计算的计算机,但不是机,但不是Windows 2000Windows 2000域的成员。如果域的成员。如果Windows 2000 ServerWindows 2000 Server作为工作组成员安装,则作为工作组成员安装,则该服务器是独立的服务器。独立服务器可与网络该服务器是独立的服务器。独立服务器可与网络上的其它计算机共享资源,但是它们不接受上的其它计算机共

37、享资源,但是它们不接受Active DirectoryActive Directory所提供的任何好处。所提供的任何好处。提示:独立服务器属于工作组而不属于域。提示:独立服务器属于工作组而不属于域。暖茸倡巡相或面央绢见蕉这埂脚挞毋奥土柱帕蹈物淘鞘聚疙纵探滚僵咸玛第9章Windows2000Server第9章Windows2000Server269.4 用户账户的管理用户账户的管理 9.4.1 用户账户的类型用户账户的类型 9.4.2 用户账户的创建用户账户的创建 9.4.3 域用户账户的属性设置域用户账户的属性设置 9.4.4 管理域用户账户管理域用户账户毕呕惜榆滓蕴疚霞撬滔贷娇适荔谈煮铀斡镑

38、委舌勒苏鸣证枝闸猫兜攘盛枣第9章Windows2000Server第9章Windows2000Server279.4.1 用户账户的类型用户账户的类型l lWindows 2000 ServerWindows 2000 Server提供了提供了3 3种不同的用户账户类型:种不同的用户账户类型:1. 1. 1. 1. 内置用户账户内置用户账户内置用户账户内置用户账户安装安装Windows 2000 ServerWindows 2000 Server时,由系统自动创建的账户时,由系统自动创建的账户称为内置账户。内置账户有称为内置账户。内置账户有3 3个:个:(1 1)AdministratorAd

39、ministrator(系统管理员)(系统管理员) :拥有最高的权:拥有最高的权限,用来管理限,用来管理Windows 2000 ServerWindows 2000 Server资源和域账户数资源和域账户数据库。账户名称可以更改,但不能删除该帐户。据库。账户名称可以更改,但不能删除该帐户。(2 2)GuestGuest(来宾)(来宾) :为没有专门设置账户的计算机:为没有专门设置账户的计算机访问域控制器时使用的一个临时账户,可以访问网络访问域控制器时使用的一个临时账户,可以访问网络中的部分资源。账户名称可以修改,但不能删除。中的部分资源。账户名称可以修改,但不能删除。(3 3)IUR-Com

40、putername IUR-Computername ( InternetGuest InternetGuest ) :IUR-IUR-ComputernameComputername用来供用来供InternetInternet服务器的匿名访问者使服务器的匿名访问者使用,在局域网中没有意义。用,在局域网中没有意义。贞昧高粗紊甄卜盔习觉抡叙堕馈个笛伯岭渤狮绕人惯更芝堂梦膳洲肥公攫第9章Windows2000Server第9章Windows2000Server289.4.1 用户账户的类型用户账户的类型2. 2. 域用户账户域用户账户 允许用户登录到域上,并访问网络上任意位置的资源。允许用户登录到

41、域上,并访问网络上任意位置的资源。3. 3. 本地用户账户本地用户账户 本地用户账户允许用户登录服务器上的相关资源。在本地用户账户允许用户登录服务器上的相关资源。在创建本地用户账户时创建本地用户账户时Windows 2000 ServerWindows 2000 Server会将账户会将账户名称及相关信息自动存放在本地的安全数据库中,而名称及相关信息自动存放在本地的安全数据库中,而不会复制到其它的域中。不会复制到其它的域中。 当本地账户登录网络时,服务器便在本地安全数据库当本地账户登录网络时,服务器便在本地安全数据库中查询该账户名,并鉴别其对应的密码,当正确后才中查询该账户名,并鉴别其对应的密

42、码,当正确后才能允许该账户登录服务器。能允许该账户登录服务器。蝗索胸邑幕沪置刃扑卑歌必磨星暗严茬俄缀杜番业纷邻册译巢捎咯黎嗡苹第9章Windows2000Server第9章Windows2000Server299.4.2 用户账户的创建用户账户的创建l1. 用户账户的命名规划用户账户的命名规划 一个完整的账户应包括账户名称、密码和账户选项一个完整的账户应包括账户名称、密码和账户选项3 3部部分,具体要求如下:分,具体要求如下:(1 1)账户名称的命名规则)账户名称的命名规则 每个用户的账户名称必须是惟一的;每个用户的账户名称必须是惟一的; 每个账户名称最大可以容纳每个账户名称最大可以容纳202

43、0个字符;个字符; 账户名称应该便于记忆和区分。账户名称应该便于记忆和区分。(2 2)对密码的设置要求一般如下:)对密码的设置要求一般如下: 常用字符有字母常用字符有字母A A到到Z Z(区分大小写)和数字(区分大小写)和数字0 0到到9 9; 密码最长可以达到密码最长可以达到128128个字符,最短不限;个字符,最短不限; 一般为系统管理员账户设置永久密码。一般为系统管理员账户设置永久密码。(3 3)账户选项账户选项包括登录时间、允许用户登录的计)账户选项账户选项包括登录时间、允许用户登录的计算机和账户的使用时限等。算机和账户的使用时限等。领俺鸽募晦砖禹励却纠渐莉篡吏仪儒咆闻品抗蹲纳冈勺讼抵

44、扯张慨池聚馏第9章Windows2000Server第9章Windows2000Server309.4.2 用户账户的创建用户账户的创建l2. 2. 创建用户账户创建用户账户(1 1)选择)选择“开始开始程序程序管理工具管理工具Active Active DirectoryDirectory用户和计算机用户和计算机”(2 2)在窗口的)在窗口的“树树”列表列表中选择中选择“users”“users”文件夹文件夹单击鼠标右键,在出现的单击鼠标右键,在出现的快捷菜单中选择快捷菜单中选择“新建新建”下方的下方的“用户用户”,出现图,出现图所示的对话框。根据需要所示的对话框。根据需要进行填写。进行填写

45、。栅窒玉折潍煞垂祸嗜研媳拂著樱臂玫逐臻斗勃竿缩子透过鹏胀如窑您主黔第9章Windows2000Server第9章Windows2000Server319.4.2 用户账户的创建用户账户的创建2. 2. 创建用户账户创建用户账户(3 3)单击)单击“ “下一步下一步” ”,设置密码。,设置密码。另外,系统还提供了另外,系统还提供了4 4种对该密种对该密码的限制方式。码的限制方式。 用户下次登录时需更改密用户下次登录时需更改密码码 用户不能更改密码用户不能更改密码 密码永不过期密码永不过期 账户已停用账户已停用(4 4)单击)单击“ “下一步下一步” ”按钮后,单击按钮后,单击“ “完成完成” ”

46、按钮,用户账户创建成功。按钮,用户账户创建成功。热夯窖腿惧痪眉涨份膝迟幌共袁太到又恢继凿弓糯芳赫倡尉从雹甸悲芹烁第9章Windows2000Server第9章Windows2000Server329.4.3 域用户账户的属性设置域用户账户的属性设置l l“常规”选项卡l l“账户”选项卡 登陆时间登陆时间 登陆到登陆到 账户过期账户过期狈啪保灸歇烽琵收纂改氦删逝灼奠佑盾葵翱呸甸锡舶亚靡扔昆取堑兽兵哈第9章Windows2000Server第9章Windows2000Server339.4.4 管理域用户账户管理域用户账户l l更改用户账户的密码l l删除用户账户l l停用、启用用户账户l l账

47、户的更名篙撒轻妻徽瓜恨合抛遮仿椽芭倦属沙砰锨坯许做柜蝎往职此佰旭难映艰啄第9章Windows2000Server第9章Windows2000Server349.5 组的管理组的管理l l组的类型组的类型 安全组安全组 通讯组通讯组 注意:任何时候,都可以将组从安全组转换为通讯组,注意:任何时候,都可以将组从安全组转换为通讯组,反之亦然,但仅限于域处于本机模式的情况下。域处于反之亦然,但仅限于域处于本机模式的情况下。域处于混合模式时不能转换组。混合模式时不能转换组。 l l组的作用域组的作用域 每个安全组和通讯组均具有作用域,该作用域标识每个安全组和通讯组均具有作用域,该作用域标识组在域树或树林

48、中所应用的范围。有组在域树或树林中所应用的范围。有3 3类不同的作用类不同的作用域:通用作用域、全局作用域和本地域。域:通用作用域、全局作用域和本地域。l lWindows 2000Windows 2000的内建用户组的内建用户组 安装安装Windows 2000Windows 2000时将自动创建内置组时将自动创建内置组 龋趋凸晦嗽沂抨色痔脏霍阵粥倦记蜜吾洲滓糕谓九顶排切看掣零斥芝酉净第9章Windows2000Server第9章Windows2000Server359.5 组的管理组的管理l l域组的管理域组的管理 1. 1. 添加组添加组 2. 2. 指定用户隶属的组指定用户隶属的组 3

49、. 3. 将组转换为另一种组类型将组转换为另一种组类型 4. 4. 更改组作用域更改组作用域 5. 5. 删除组删除组卜笋玄登沟札耪枉谍鸽被男垢苹前泄炸槛距谱奎煮教酚证增徽宏滩茸琉楔第9章Windows2000Server第9章Windows2000Server36练习题练习题l1. FAT文件系统与文件系统与NTFS文件系统有何区别?文件系统有何区别?l2. 每服务器和每客户授权模式有何异同点?每服务器和每客户授权模式有何异同点?l3. 已经创建了某个域用户账号,计划供某个雇员用来进已经创建了某个域用户账号,计划供某个雇员用来进行数据处理工作。不想让这一用户能够登录到任何其他行数据处理工作。

50、不想让这一用户能够登录到任何其他的计算机。那么可以怎样限制这一账号只能访问该用户的计算机。那么可以怎样限制这一账号只能访问该用户的计算机呢?的计算机呢?l4. 对于对于Research(研究)文件夹,(研究)文件夹,Userl具有完全的授具有完全的授权。某个管理员通过复制权。某个管理员通过复制Userl的账号为的账号为User2创建一个创建一个账号。当账号。当User2试图访问试图访问Research文件夹时,她接收到文件夹时,她接收到一个出错消息:访问被禁止。为什么一个出错消息:访问被禁止。为什么User2不能访问不能访问Research文件夹呢?文件夹呢?擂笔轨仆儡捆捷蛾玻颊呼酌言副猖队扼箩梨及蒙棉洞搂梆那鸥幸兽柔桥郎第9章Windows2000Server第9章Windows2000Server37实实 训训lWidows 2000 Server安装安装l账号和组的创建及管理账号和组的创建及管理皿铀肺究摊筹坷观钞洞面蚌铲拌第譬哀痘肌右貌四饵悼例撬沟真尹糠沦藩第9章Windows2000Server第9章Windows2000Server38

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号