winxp或win2000用戶和計算機帳戶管理

1、網(wǎng)絡管理 建立本地用戶和組（WinXP）一、用戶賬戶:域賬戶、本地賬戶· 域賬戶（網(wǎng)絡賬戶）：存儲在Active Directory中，作用在Windows網(wǎng)絡安全環(huán)境中用戶賬戶對象。 · 本地賬戶：對應特定計算機的對象，一個本地賬戶只對一個特定計算機的本地安全數(shù)據(jù)庫SAM(安全賬戶管理器)有效。自家家門鑰匙只能開自家家門的門。 二、規(guī)劃用戶賬戶：1.用戶賬戶命名規(guī)則：用戶名長度：120字符、不能重名、不能包含特殊字符（*:；|=，+*?<>"）、不能有句點（。.）和空格2.密碼規(guī)則：最多密碼長度127位字符，最多支持14個字符的密碼，區(qū)分大

2、小寫。 三、內(nèi)置用戶帳戶：· Administrator(系統(tǒng)管理員)：具有最高的管理權(quán)限（可增加刪除或禁用各個賬號，為不同用戶設(shè)置權(quán)限，無法刪除內(nèi)置賬號，但可以改名為Admin,有時登錄計算機需要該帳戶的密碼要牢記） · Guest(來賓)：供用戶臨時訪問計算機設(shè)置的帳號，權(quán)利有限，默認時，此帳號被禁用。 · IUSR_ComputerName(Internet來賓)：此帳戶與Guest相似，可以匿名訪問IIS(Internet信息服務) · IWAM_ComputerName（啟動IIS進程）：用于啟動進程外應用程序的Internet信息服

3、務。 （本計算機中還有其他一些用戶是我做其他配置時帶上的，新的系統(tǒng)默認基本就是這四種）建議：本機系統(tǒng)管理員應為自己設(shè)兩個帳號：管理員帳號（高級管理）和普通用戶帳號（平時上機），更利于系統(tǒng)安全。  四、用戶組有以下幾種：1.管理員組（Administrators）:賦予組內(nèi)的成員對系統(tǒng)完全控制的最高權(quán)力。Administrator是默認的組成員。本組是唯一被自動授予所有內(nèi)置權(quán)利和能力的組。2.備份操作員組（Backup Operators）:可以備份和恢復計算機上的文件，而不受保護文件權(quán)限的限制，成員也可以登錄計算機上關(guān)閉系統(tǒng)。然而該組成員無法改變系統(tǒng)安全配置。默認權(quán)限：網(wǎng)絡

4、訪問計算機、允許本地登錄、備份還原文件和目錄、忽略遍歷檢查、關(guān)閉系統(tǒng)。3.高級用戶（Power Users）：本組成員可以添加新的用戶帳號，但只能管理（修改刪除）自己設(shè)置的帳號，對其他帳號無能為力。能夠創(chuàng)造本地組，以及從自己創(chuàng)造的本地組中刪除用戶，或者從高級用戶、用戶組、來賓組（權(quán)利不如高級用戶組的組）中刪除用戶。4.普通用戶（Users）：能執(zhí)行大多數(shù)的普通任務。（如執(zhí)行應用程序、使用本地和網(wǎng)絡打印機、關(guān)閉系統(tǒng)、鎖定工作站等），能夠創(chuàng)建本地組，但同樣只能修改自己創(chuàng)建的本地組，成員不能共享目錄或添加本地打印機。5.來賓組（Guests）:偶爾一次性訪問的用戶成員所擁有的十分有限的權(quán)利，可登錄也

5、可關(guān)閉系統(tǒng)。作用不及普通用戶。6.復制員組（Replicators）:只支持目錄復制功能。它的唯一成員是登錄到域控制服務的域用戶帳號，不要將實際的用戶帳號加入本組，否則該成員根本沒有任何權(quán)利進入系統(tǒng)執(zhí)行操作。7.其他特殊組：比如全局組內(nèi)置的Domain Admins組、Domain Guests組、Domain Users組等等。Windows 2000 用戶和計算機帳戶管理在一個網(wǎng)絡中，用戶和計算機都是網(wǎng)絡的主體，兩者缺一不可。擁有計算機帳戶是計算機接入Windows 2000和Windows NT網(wǎng)絡的基礎(chǔ)，擁有用戶帳戶是用戶登錄到網(wǎng)絡并使用網(wǎng)絡資源的基礎(chǔ)，因此用戶和計算機帳戶管理是Win

6、dows 2000和Windows NT網(wǎng)絡管理中最必要且最經(jīng)常的工作。下面就分別從用戶和計算機帳戶簡介、創(chuàng)建用戶和計算機帳戶、刪除用戶和計算機帳戶、停用用戶和計算機帳戶、為用戶和計算機帳戶添加組、重設(shè)用戶密碼等方面進行介紹。用戶和計算機帳戶簡介活動目錄用戶和計算機帳戶表示諸如計算機或個人等物理實體。帳戶為用戶或計算機提供安全憑據(jù)，以便用戶和計算機能夠登錄到網(wǎng)絡并訪問域資源。活動目錄的帳戶主要用于：驗證用戶或計算機的身份；授權(quán)對域資源的訪問；審核使用用戶或計算機帳戶所執(zhí)行的操作等。活動目錄用戶帳戶    用戶帳戶是用來記錄用戶的用戶名和口令、隸屬的組、可

7、以訪問的網(wǎng)絡資源，以及用戶的個人文件和設(shè)置。每個用戶都應在域控制器中有一個用戶帳戶，才能訪問服務器，使用網(wǎng)絡上的資源。用戶帳戶由一個“用戶名”和一個“口令”來標識，二者都需要用戶在登錄時鍵入?；顒幽夸浻脩魩羰褂脩粢越?jīng)驗證和授權(quán)訪問域資源的身份登錄到計算機和域。而且，用戶帳戶也可作為某些應用程序的服務帳戶。     Windows 2000 提供可用于登錄到Windows 2000 計算機的預定義用戶帳戶。這些預定義帳戶包括：管理員帳戶和客戶帳戶。預定義帳戶是默認的用戶帳戶，它用于使用戶登錄到本地計算機和訪問其上的資源。這些主要是為初始登錄和本地計算機配

8、置而設(shè)計的。每個預定義帳戶都有不同的權(quán)利和權(quán)限組合。管理員帳戶具有最廣泛的權(quán)利和權(quán)限，而客戶帳戶則只有有限的權(quán)利和權(quán)限。     如果網(wǎng)絡管理員未修改或禁用預定義帳戶的權(quán)利和權(quán)限，則任何使用管理員或客戶身份登錄到網(wǎng)絡的用戶或服務均可以使用它們。如果管理員希望獲得用戶驗證和授權(quán)的安全性，則應為每個用戶創(chuàng)建獨立的用戶帳戶。為用戶創(chuàng)建了獨立的用戶帳戶后，用戶需要使用活動目錄的用戶和計算機加入到網(wǎng)絡中。之后，網(wǎng)絡管理員可將每個用戶帳戶（包括管理員和客戶帳戶）添加到Window 2000 組中以控制指定給帳戶的權(quán)利和權(quán)限。 計算機帳戶  

9、60; 每個加入域的Windows 2000 和Windows NT 計算機都具有計算機帳戶，否者無法進行域連接，實現(xiàn)域資源的訪問。與用戶帳戶類似，計算機帳戶也提供驗證和審核計算機登錄到網(wǎng)絡以及訪問域資源的方法。不過，一個計算機系統(tǒng)要加入到域中，只能使用一個計算機帳戶，而一個用戶可擁有多個用戶帳戶，且可在不同的計算機（指已經(jīng)連接到域中的計算機）上使用自己的用戶帳戶進行網(wǎng)絡登錄。     注釋 Windows 98 和Windows 95 計算機不具備Windows 2000 和Windows NT計算機所具有的高級安全特性，無法在Windows

10、 2000 域中為其指定計算機帳戶。不過，用戶仍可以登錄到網(wǎng)絡并在活動目錄域中使用Windows 98 和Windows 95 計算機。     創(chuàng)建用戶和計算機帳戶    當有新的用戶需使用網(wǎng)絡上的資源時，作為管理員的用戶必須在域控制器中為其添加一個相應的用戶帳戶，否者該用戶無法訪問域中的資源。另一方面，當有新的客戶計算機要加入到域中時，作為管理員的用戶必須在域控制器中為其創(chuàng)建一個計算機帳戶，以便它有資格成為域成員。計算機帳戶的創(chuàng)建非常簡單，這里不再細述，下面只著重介紹用戶帳戶的創(chuàng)建過程：   

11、;  1. 在“Active Divectory用戶和計算機”窗口的控制臺目錄樹中，單擊之后再雙擊域節(jié)點，展開該節(jié)點。     2. 如果要創(chuàng)建用戶帳戶，右擊要添加用戶的組織單元或容器，從彈出的快捷菜單中選擇“新建”|“用戶”命令；如果要創(chuàng)建計算機帳戶，右擊要添加計算機的組織單元或容器，從彈出的快捷菜單中選擇“新建” |“計算機”命令。這里選擇“新建” |“用戶”命令，打開“創(chuàng)建新對象（用戶）”對話框之一，如圖9 - 2 7所示。     3. 在“名”和“姓”文本框中分別輸入姓和名，并在“用戶

12、登錄名”文本框中輸入用戶登錄時使用的名字。如果用戶需要在Windows NT,Windows 98或者Windows 95計算機上以不同的登錄名登錄時，可在“下層登錄名”文本框中輸入不同的登錄名。    4. 單擊“下一步”按鈕，打開“創(chuàng)建新對象（用戶）”對話框之二，如圖9 - 2 8所示。    5. 在“密碼”和“確認密碼”文本框中輸入要為用戶設(shè)置的密碼。如果希望用戶下次登錄時更改密碼，可啟用“用戶下次登錄時須更改密碼”復選框，否則啟用“用戶不能更改密碼”復選框。如果希望密碼永遠不過期，可啟用“密碼永不過期”復

13、選框。如果暫不啟用該用戶帳戶，可啟用“帳戶已停用”復選框。     6. 單擊“完成”按鈕即可完成創(chuàng)建。    刪除用戶和計算機帳戶    當系統(tǒng)中的某一個用戶帳戶不再被使用或者作為管理員的用戶不再希望某個用戶帳戶存在于安全域中，可將該用戶帳戶刪除以便更新系統(tǒng)的用戶信息。另外，在網(wǎng)絡的使用中，當域中的某個計算機斷開了與網(wǎng)絡的連接，或者管理員不再希望某個計算機存在于自己的安全域中，可將該計算機的計算機帳戶從域控制器中刪除，以防有其他計算機假借原來的計算機使用域中的網(wǎng)絡資源。 &

14、#160;   要刪除一個用戶和計算機帳戶，在控制臺目錄樹中，展開域節(jié)點。單擊要刪除的用戶或者計算機所在的組織單元或容器，例如User s，使詳細資料窗格中列出組織單元或容器的內(nèi)容。然后在詳細資料窗格中右擊要刪除的用戶或者計算機，從彈出的快捷菜單中選擇“刪除”命令，出現(xiàn)信息確認框后，單擊“是”按鈕即可刪除該用戶或者計算機刪除。     停用用戶和計算機帳戶    如果某個用戶的賬戶暫時不使用，可將其停用。例如，公司有長期出差人員，可暫停其帳戶的使用。如果某個計算機帳戶暫時不使用，也可將

15、其停用。例如，公司的有計算機因故障而不能在短時間內(nèi)使用，可將該計算機的帳戶停用。停用帳戶的目的是防止其他用戶或者計算機使用暫時不使用的帳戶進行域登錄。帳戶被停用之后，當該用戶或者計算機需要重新使用已被停用的帳戶時，作為管理員的用戶可重新啟用該帳戶以便用戶或計算機使用。     停用用戶帳戶，在控制臺目錄樹中，展開域節(jié)點。單擊要停用的用戶帳戶或者計算機所在的組織單元或容器，使詳細資料窗格中列出該組織單元或容器的內(nèi)容。然后在詳細資料窗格中，右擊要停用的用戶或者計算機帳戶，從彈出的快捷菜單中選擇“停用帳戶”命令，出現(xiàn)信息確認框后，單擊“是”按鈕即可停用被選用戶

16、或者計算機帳戶。     移動用戶和計算機帳戶    在一個大型網(wǎng)絡中，為了便于管理，作為管理員的用戶經(jīng)常需要將用戶和計算機帳戶移動到新的組織單元或容器中。例如，公司一個職員從工程部調(diào)到開發(fā)部，則應將其帳戶從工程部的組織單元中移動到開發(fā)部所在的組織單元中。帳戶被移動之后，用戶和計算機仍可使用它們進行網(wǎng)絡登錄，不需要重新創(chuàng)建。不過，用戶和計算機帳戶的管理人和組策略將隨著組織單元的改變而改變。     要移動用戶和計算機帳戶，在控制臺目錄樹中，展開域節(jié)點。單擊要移動用戶或者計算機

17、帳戶所在的組織單元或容器，使詳細資料窗格中列出相應的內(nèi)容。在詳細資料窗格中，右擊要移動的用戶帳戶，從彈出的快捷菜單中選擇“移動”命令，打開Move對話框，在“將對象移動到容器”文本框中雙擊域節(jié)點，展開該節(jié)點，如圖9 - 2 9所示。單擊移動的目標組織單元，然后單擊“確定”按鈕即可完成移動。     為用戶和計算機帳戶添加組    為便于作為管理員的用戶對眾多的用戶和計算機帳戶進行管理， Windows 2000 Server繼續(xù)沿用了NT系統(tǒng)中組的策略。通過將不同的計算機添加到具有不同權(quán)限的組中的方式，使該用戶和計

18、算機繼承所在組的所有權(quán)限。同時作為管理員的用戶也可以直接通過組來對多個用戶和計算機帳戶進行管理，這便大大減輕了用戶的對計算機帳戶的管理工作。    要為用戶帳戶添加組，在控制臺目錄樹中， 展開域節(jié)點， 接著單擊Computers或者要加入組的計算機所在的其他組織單元及容器，使詳細資料窗格中列出相應內(nèi)容。在詳細資料窗格中，右擊要加入組的用戶帳戶，從彈出的快捷菜單中選擇“將成員添加到組”命令，打開如圖9 - 3 0所示的“選擇組”對話框，在組列表框中選擇一個要添加的組，單擊“確定” 按鈕即可為用戶添加組。      要

19、為計算機帳戶添加組，可先在控制臺目錄樹中，展開域節(jié)點，接著單擊Computers或者要加入組的計算機所在的其他組織單元及容器，使詳細資料窗格中列出相應內(nèi)容。在詳細資料窗格中，右擊要加入組的計算機帳戶，從彈出的快捷菜單中選擇“屬性”命令，打開該計算機的屬性對話框。然后單擊“成員屬于”標簽，打開“成員屬于”選項卡，單擊“添加”按鈕，打開“選擇組”對話框選擇要加入的組。要加入的組選擇之后，單擊“確定”按鈕完成添加。     重設(shè)用戶密碼    用戶密碼是用戶在進行網(wǎng)絡登錄時所采用的最重要的安全措施，所以當用戶密碼被別人盜用或者用戶感到有必要修改自己的密碼時，作為管理員的用戶可以通過Windows 2000提供的修改密碼工具對用戶使用的舊密碼進行重新設(shè)置。在設(shè)置的密碼時，應密碼與用戶所在的組織單元和用戶帳戶的各種信息保持一致性，以方便用戶記憶。      要重新設(shè)置用戶密碼，在控制臺目錄樹中，展開域節(jié)點。然后單擊