|
一、用户账户分类 :
所谓用户帐户,是计算机使用者的身份凭证。 Windows2003是多用户操作系统,可以在一台电脑上建立多个用户账号,不同用户用不同账号登录,尽量减少相互之间的影响。 Windows2003系统中的用户账户包括:本地用户账户、域用户账户和内置用户账户。 1、本地用户账户: 创建于非域控制器计算机,只能在本地计算机上登录,无法访问域中的其他计算机资源。 本地用户信息存储在本地安全数据库中(SAM数据库):c:\windows\system32\config\sam。 2、域用户账户: 创建于域控制器计算机,可以在网络中任何计算机上登录。 域用户信息保存在活动目录中(活动目录数据库):c:\windows\NTDS\ntds.dit 。 用户登录名是由用户前缀和后缀组成,之间用@分开 。 3、内置用户账户: 在安装系统时一起安装的用户账户,通常有: Administrator(系统管理员,又称超级用户)对系统中全部控制权,管理计算机的内置账户,不能被删除和禁用。 Guest(来宾)供那些在系统中没有个人账户的来客访问的计算机临时账户,默认状态此用户被禁用,以确保网络安全,它也不能被删除,但可以更名和禁用。 二、创建和管理本地用户账户 : 1、创建本地用户帐户: “我的电脑”右键-管理-计算机管理-本地用户和组-“用户”右键-新用户-输入用户名和密码 。 2、设置本地用户属性 : 右键单击所创建的用户帐户-属性: [常 规]:用于设置用户的密码选项,如“用户不能更改密码”、“密码永不过期”、“帐户已禁用” 。 [隶属于]:用于将用户帐户加入组,成为组的成员 。 3、更改本地用户帐户: 右键单击要更改的用户帐户,通过快捷菜单进行更改 。 包括设置密码、重命名、删除、禁用或激活用户账号等 三、创建和管理域用户账户 : 1、创建域用户账户: 步骤1:打开“程序-管理工具-Active Directory用户和计算机” 步骤2:在左窗口中双击左边的test.com展开域目录 步骤3:右击Users,选择“新建”-“用户”(或者单击“操作”—“新建”) 步骤4:创建域用户账户(用户名是唯一的,命名与文件夹命名类同) 步骤5:设置密码注意: 【1】、密码的设置: 长度必须至少7个字符,并且不包含用户帐户名称的全部或部分文字,还有至少要包含A-Z、a-z、0-9、特殊符号等4组字符中的3组。 【2】、改变密码策略选项: (1)“管理工具”-“域安全策略”-“安全设置”-“账户策略”-“密码策略” 。 (2)“密码复杂性”修改成“已禁用” 。 (3)“密码长度最小值”设置为“0个字符”,则可以不设置密码 。 (4)刷新组策略:开始-运行-cmd-gpupdate /target:computer 。 2、管理用户后缀 :为使用方便,符合人们使用e-mail的习惯,可以更改用户后缀。 步骤1:“开始”—“管理工具”—“Active Directory域和信任关系” 。 步骤2:右击“Active Directory域和信任关系”,选择“属性” 。 步骤3:在属性对话框内选择“其它UPN后缀”,输入“xx.com”,单击“添加”,然后确定 。 步骤4:可以在新建域用户的时候看到可供选择的后缀中多出了xx.com 。 3、重设密码: 步骤1:右击需要重新设置密码的账户,选择“重设密码” 。 步骤2:在对话框内输入新的密码 。 4、复制用户账户 :复制后的用户帐户除名称不同外,很多设置与原帐户是相同的。 步骤1:右击需要重新复制的用户账户,选择“复制” 。 步骤2:在对话框内输入用户名和密码。 5、移动用户账户: 步骤1:右击需要重新移动的账户,选择“移动” 。. 步骤2:在对话框内选择目的地址,或者是直接进行拖动。 6、启用或禁用账户: 步骤:右击要启用或禁用的账户,选择“禁用账户”或“启用账户”。 7、删除账户步骤: 步骤:右击要删除的账户,选择“删除” 。 8、设置域用户账户的属性 : (1)设置用户的个人信息。 (2)设置域用户的帐户信息 。 (3)设置域帐户的登录时间。 (4)设置域用户帐户可以登录的计算机。 |
|
|
