下面来看建立与管理用户帐户。
有关计算机帐户将在后面介绍。先想一想,建立域的目的最终还不是为了帐户的管理。通过管理帐户来实现其功能。
1、新建域用户帐户:03服务器有两种存储帐户信息的位置:1、域控制器把帐户信息放在AD数据库中。路径为“\%systemroot%\NTDS.DIT".(其中%systemroot%"表示安装03的文件夹,默认为WINDOWS。2、非域控制器的成员服务器,或工作组中的独立服务器,则将帐户数据放在“security Accounts Manager"(SAM)数据库。SAM数据库的文件路径为“\%systemroot%\system32\config\SAM".
注意:当新建了一个用户帐户,系统会自动赋予一个SID给该帐户。03用SID来识别用户的,同样不随重新命名或重设密码而变动,即使再建立一个与已经被删除的帐户同名、同权限的帐户,新旧帐户的SID都不一样的。
新建用户帐户如下。
看上面,先来介绍一下各容器的功能;BUILTIN:用来存放内置本地组。COMPUTERS:用来存放域内计算机帐户,当其它计算机加入域时,这些计算机帐户都存放在些,前面已做过实验了。DOMAIN CONTROLLERS:用来存放域控制器。就是说,如果域内有多部域控制器,都会显示在这里。FOREIGNSECURITYPRINCIPALS:存储来自有信任关系域的对象。USERS:用来存放哉内用户帐户和组。
点击USERS,新建帐户,看上图。注意:用户登录名即是UPN。建立用户要遵循几个原则:1、用户的全名在同一个容器中不得重复,而UPN名称在整个哉、域树与林中都不能重复。用户名可以使用中文,但UPN最好英文。
在这里先插入个知识点:域用户和本地用户的区别。
在域控制器上建立的是“域用户帐户”这个帐户的数据是储在AD中,用来登录域,访问域内的资源。
非域控制器的03独立服务器、成员服务器、和XP客户端,则会有另一组“本地胜诉帐户”,本地用户帐户的数据不会发布到AD上,只存在本机中,所以该帐户只能够登录帐户所在的计算机,访问该台计算机的资源,而无法登录域。看下面建立本地用户帐户:
在用户那里点击新用户。
本地用户帐户适用于工作组的网络环境,一般是不会在加入域的计算机上建立本地用户帐户。为什么呢?因为:系统管理员无法在ACTIVE DIRECTORY用户和计算机,集中管理本地用户帐户。而必须到各台计算机上,进行帐户的权限设置,这样就加重管理上的负担了。还有一个是本地用户帐户只能够要本地计算机上使用,无法访问域中其它计算机的资源,实用性就不高了。
便引也一个问题:如何来登录域或本机呢?
其实当我们启动03时,进入如下画面。
就是这里有个选项。但注意了,这台机不是域控制器,域控制器因为没有本地用户帐户,便不会有登录到的字段。其实除了按“选项”来改变登录,也可以直接在用户名称栏输入UPN名称要求登录本机,可输入“计算机名称\帐户名称”,要登录域,则输入“域名称\帐户名称.
接着下面看用户帐户的属性
点击属性
在这里输入一些常用 的信息
设置登录信息,过期时间等.
点击登录时间.在这里要注意,这里设置的登录的时间段,如果帐户在允许登录的时间内登录域,一直连接到超过指定的时间,系统不会自动将其注销.若要自动注销,则要在组策略那里设置.
点击登录到...这里限制帐户只能够由特定的计算机登录域.注这里只接受NETBIOS名称.不支持DNS名称域IP地址.
设置主文件夹:它的作用是让各帐户在网络上有一个专用的位置,用以存储个人数据。系统管理员可以将各帐户的主文件夹设置在同一部计算机中,这样方便集中管理与备份。其实这样做是为了支持NT、95、98的。要是其它计算机可以用组策略来设置。
主文件夹有三点特色:一是主文件夹的权限默认只有“该帐户”和ADMINISTRATORS组有完全的控制权。二是设置主文件夹的路径之后,系统会立刻在该路径中为帐户建立主文件夹,不需要等到用户下次登录才生效的。三是无论用户在哪一部计算机登录域,都能够访问到他的主文件夹,因为登录后系统会自动将主文件夹连接为网络驱动器。
将帐户加入组中默认是加入了DOMAIN USERS,现在添加到其它组中。
如果忘记组的名称,可看下面。
点高级,进行查找方式。
下面来进行同时处理多个帐户。
选中多个帐户。点属性
利用这些技巧是能省很多时间精力,谁不想呢,呵呵。
下面来看在AD中搜索用户
很多时候系统管理员会经常要找用户,用户多就要用搜索功能了。
点击查找。
查到了。
现在用高级查找,这里有很多。。。
一般用户也可以在AD中搜索,即是03内置的功能。
由于篇幅有限,太长看得累就接着下一节继续。。。。。。
转载于:https://blog.51cto.com/ming228/94191