Windows-Server-2003-域及其账户管理

1、默认情况下，当现有域树中添加新的子域时，默认情况下，当现有域树中添加新的子域时，将建立一个新的父子信任。来自子域的身份验证将建立一个新的父子信任。来自子域的身份验证请求将通过其父向上传递到信任域中请求将通过其父向上传递到信任域中默认情况下，当现有林中创建新的域树时，将默认情况下，当现有林中创建新的域树时，将建立一个新的树根信任建立一个新的树根信任信信 任任 类类 型型传传 递递 性性方方 向向说说 明明外部外部不可传递不可传递单向或双单向或双向向使用外部信任可访问域中的资源，或单独（未经使用外部信任可访问域中的资源，或单独（未经林信任连接）的林内某个域中的资源林信任连接）的林内某个域中的资源领

2、域领域可传递或可传递或不可传递不可传递单向或双单向或双向向使用领域信任可建立非使用领域信任可建立非Windows Kerberos领域和领域和Windows Server 2003域之间的信任关系域之间的信任关系林林可传递可传递单向或双单向或双向向使用林信任可在各个林之间共享资源。如果林信使用林信任可在各个林之间共享资源。如果林信任是双向信任，则任一个林中的身份验证请求都任是双向信任，则任一个林中的身份验证请求都可以到达另一个林可以到达另一个林快捷快捷可传递可传递单向或双单向或双向向使用快捷信任可改善使用快捷信任可改善 Windows Server 2003林内林内的两个域之间的用户登录时间。

3、当两个域被两个的两个域之间的用户登录时间。当两个域被两个域树分隔开时，这是很有用的域树分隔开时，这是很有用的SYSVOL 存储域公共文件服务器副本的共享文件夹，它们在域中所存储域公共文件服务器副本的共享文件夹，它们在域中所有的域控制器之间复制。有的域控制器之间复制。 （4）单击）单击“更改更改”按钮启动按钮启动“计算机名称更改计算机名称更改”对话框，在对话框，在“隶属于隶属于”选项区域中选中选项区域中选中“域域”单选按钮，在空白处输入单选按钮，在空白处输入要加入域的要加入域的DNS名称。这里可以输入刚建好的域名名称。这里可以输入刚建好的域名。然后单击。然后单击“确定确定”按钮按钮 在客户端加入

4、到域之前，应首先设置客户端的在客户端加入到域之前，应首先设置客户端的TCP/IP属属性，性，保证客户端的保证客户端的DNS指向和指向和DC的的DNS指向保持一致指向保持一致(客户客户端端DNS服务器地址与服务器地址与DC的的DNS一致一致)。（5）提示输入拥有加入该域权限的用户名称和密码。）提示输入拥有加入该域权限的用户名称和密码。 从从windows 2000起，域中的普通用户就可以把计算机起，域中的普通用户就可以把计算机加入到域，但一个普通用户最多只能把加入到域，但一个普通用户最多只能把10台计算机加入到域，台计算机加入到域，而而Administrator没有限制。没有限制。（6）单击）单

5、击“确定确定”按钮，身份验证成功后，会出现加入域的按钮，身份验证成功后，会出现加入域的操作成功的对话框。单击确定，将提示重新启动计算机以便操作成功的对话框。单击确定，将提示重新启动计算机以便使用所做的改动。使用所做的改动。 一、一、创建域用户账户创建域用户账户 创建域用户账户，必须在Windows Server 2003域控制器上使用“Active Directory用户和计算机”为创建用户账户，普通的客户机不能创建域用户账户。 二、管理域用户账户二、管理域用户账户 当客户机以指定的用户账户登录域后，在共享网络资源的同时，还接受Windows Server 2003服务器的统一管理。 1设置用

6、户账户属性 2重设用户账户密码 3查找用户账户 4禁用/启用账户 5删除用户账户 练习：1.创建域用户账户 2.对域用户账户进行设置 教学重点1.2.教学难点 一、域中组账户简介域中组账户简介 在Windows Server 2003域中，可以将组分为通讯组和安全组两种类型。1通讯组使用通讯组可以创建电子邮件通讯组列表，只有在电子邮件应用程序（如Exchange）中，才能使用通讯组将电子邮件发送给一组用户。 2安全组安全组提供了一种有效的方式来指派对网络上资源的访问权。使用安全组可以将用户权限分配到Active Directory中的安全组。 组的作用域分为通用作用域、全局作用域和本地域作用域

7、三类不同的类型。 二、创建域中的组二、创建域中的组 三、在组中添加用户三、在组中添加用户 新建组后，可以将该组所属的用户账户添加到该组账户中，分组进行管理。在组中添加用户即在组中添加组成员，组成员包括用户和域中的计算机。 四、将用户权限指派到域中的组四、将用户权限指派到域中的组 单击“开始”“管理工具”“域控制器安全策略”，打开“域控制器安全策略”对话框，在控制台树中，依次单击“安全设置”“本地策略”“用户权限分配”，如图所示。练习：1.在域中创建组 2.在组中添加用户3.将用户权限指派到组 小结：作业：教学重点1.2.教学难点 一、使用组策略使用组策略 组策略设置定义了网络管理员需要管理的用户操作环境的多种组件，主要包括用户可用的程序、用户桌面上出现的程序及“开始”菜单选项等。使用组策略可以为不同的用户组设置不同的权限。 1.1.组策略简介组策略简介 所谓策略（Policy），是Windows中的一种自动配置桌面设置的机制。所谓组策略（Group Policy），