Windows2003Server的管理以及服务器的使用

第六章Windows2003Server的安装与管理

本章主要内容：

Windows2003Server的安装

活动目录的安装

用户帐户及组的管理

文件的管理

Windows2003工作站加入域Windows2003网络打印机的安装与使用

1计算机网络技术及应用第六章第二部分服务器管理、网络应用及打网络打印机安装

接第一部分2计算机网络技术及应用6.2.2用户帐户及组的管理

1.

基本概念（1）用户帐户概述在Windows2003Server网络中，有两种类型的帐户：本地用户帐户和域用户帐户。本地用户帐户本地用户帐户是指建立在Windows2003Server独立服务器、Windows2003Server成员服务器或者Windows2003Professional的计算机上，它的作用范围仅仅限于创建它的计算机，用于控制用户对该计算机上资源的访问。例如，在名称为W-Server的独立服务器上创建了一个名字为xu的用户，xu只能登录到W-Server服务器，在网络中的其他服务器上无效。

3计算机网络技术及应用

域用户帐户

域用户帐户是用户访问域的唯一标识，它在域中是唯一的。域用户帐户必须在域控制器上建立，并且作为活动目录的一个对象保存在域活动目录数据库中。域帐户可以访问授权域中的所有资源。在Windows2003Server中，本地用户帐户是通过选择【开始】|【程序】|【管理工具】|【计算机管理】创建的，而域用户帐户则是通过域控制器的【ActiveDirectory用户和计算机】来创建的。后面介绍的内容主要以域为对象，请读者注意。6.2.2用户帐户及组的管理

4计算机网络技术及应用两个特殊的内置帐户:Administrator和GuestAdministrator和Guest帐户是在安装Windows2003Server时自动建立的帐户，也称为内置帐户。这两个帐户在Windows2003Server安装之后已经存在并且被赋予了相应的权限，它们不能被删除（即使是管理员也不能），其中Administrator帐户还不允许被屏蔽，开始时Guest帐户处于停用状态。Administrator和Guest帐户的权限如下：Administrator：在域中和计算机中具有不受限制的权利，可以管理本地或域中的任何计算机，如创建帐户、创建组、实施安全策略等。Guest：供在域中和计算机中没有固定帐户的用户临时使用计算机或访问域。该帐户在默认情况下不允许对计算机或域中的设置和资源做永久性改变。6.2.2用户帐户及组的管理

5计算机网络技术及应用（2）组组是ActiveDirectory中最强有力的管理工具之一，使用组可以减少需要直接管理的对象数量，从而简化了网络维护与管理。组是包含用户、联系人、计算机和其他组的ActiveDirectory或本机对象的集合，组中的所有用户都自动继承组的所有权限。使用组可以管理用户和计算机对ActiveDirectory对象及其属性、网络共享位置、文件、文件夹、打印机队列等共享资源的访问。组具有自己的作用域，该作用域标识组在域树或树林中所应用的范围。共有三种不同类型的作用域，即通用、全局和本地作用域，他们对应的组分别被称为通用组、全局组和本地组。在安装域控制器时，部分默认的组已经安装于活动目录的文件夹中，在Builtin中存放着内置本地组，在Users中存放着内置全局组，它们已经被赋予特定的权力和约束。6.2.2用户帐户及组的管理

6计算机网络技术及应用2.

用户帐户管理（1）

建立用户帐户①选择【开始】|【程序】|【管理工具】|【ActiveDirectory用户和计算机】，打开【ActiveDirectory用户和计算机】管理器窗口，在控制台树中双击要创建用户的域（如）。②单击【用户】文件夹，打开【用户窗口】，在【操作】选单中，单击【新建】选单中的【用户】命令，出现【创建新对象-用户r】对话框，如右图所示。

6.2.2用户帐户及组的管理

7计算机网络技术及应用③输入用户的姓名、登录名，其中，用户登录名（Windows2003以前版本）是指当用户从运行WindowsNT/98等以前版本操作系统的计算机登录网络所使用的用户名。单击下一步按钮，出现如下图所示的对话框。④在【密码】对话框中输入密码或不填写密码，选择【用户下次登录时须更改密码】，以便让用户在第一次登录时为其设置密码，这样除用户自己外包括管理员在内的其他所有用户都无权修改其口令。6.2.2用户帐户及组的管理

8计算机网络技术及应用⑤单击【下一步】按钮，显示所创建的新用户相关信息，如左下图所示。检查无错误后，单击【完成】按钮。这时用户会在管理器窗口中看到新添加的用户，如右下图所示。6.2.2用户帐户及组的管理

9计算机网络技术及应用（2）

输入用户信息在【ActiveDirectory用户和计算机】管理窗口中，鼠标右击列表中的一个用户名，如“罗静玲”，在弹出的快捷选单中单击【属性】，在【用户属性】对话框的【常规】选项卡中可以输入有关用户的描述、办公室、电话、电子邮件地址及个人主页地址等。如右图所示。

6.2.2用户帐户及组的管理

10计算机网络技术及应用（3）

设置用户登录时间在右下图所示的帐户选项卡中单击【登录时间】按钮，打开【登录时间段】对话框，每个横向方块代表小时，每个纵向方块代表一天，蓝色方块表示允许用户使用的时间，空白方块表示该时间不允许用户使用。默认设置为允许用户在所有时间登录服务器。6.2.2用户帐户及组的管理

11计算机网络技术及应用（4）限制用户从某台客户机登录在【帐户】选项卡中单击【登录到】按钮，打开【登录工作站】对话框，默认情况下允许从所有的工作站登录，也可以设定让用户从某一工作站登录，设置时输入计算机名称，然后单击【添加】按钮。但这些设置只对WindowsNT/2003工作站起作用，无法限制从DOS和Windows9X客户机登录。（5）设置帐户的有效期限在帐户选项卡中，可以设置帐户的使用期限。在默认情况下帐户是永久有效的，但对于临时用户来说，设置帐户期限就非常必要，在有效期限到期后，该帐户被标记失效，默认期为一个月。6.2.2用户帐户及组的管理

12计算机网络技术及应用（6）设置用户环境可以设置每一个用户的环境，如用户配置文件、登录脚本和宿主目录等，这些设置根据实际情况而定。（7）停用/启用帐户在不删除用户帐户的情况下，可以禁止某个用户帐户的使用，即停用帐户。停用后的用户帐户还可以重新启用。停用/启用用户帐户的方法是在用户和计算机管理器中，鼠标右击列表中的一个用户名，如“罗静玲”，在弹出的快捷选单中单击停用帐户或启用帐户，如右图所示，然后在提示窗口中单击【确定】按钮。6.2.2用户帐户及组的管理

13计算机网络技术及应用3.

组管理（1）

创建组创建组的操作方法如下：①【打开“ActiveDirectory用户和计算机】管理器窗口。②在左侧窗口中，双击域节点，右键单击要添加组的文件夹，在弹出的快捷选单中单击【新建】中的【组】命令，打开【新建对象－组】对话框。③键入新组的名称。在默认情况下，用户输入的名称还将作为Windows2003以前版本的名称。

④选择所需的【组作用域】和【组类型】，如右上图所示。⑤单击【确定】按钮，创建的组如右下图所示。6.2.2用户帐户及组的管理

14计算机网络技术及应用（2）

添加组成员添加组成员，就是指定用户隶属组，即组用户。添加组成员的操作方法如下：①

【打开ActiveDirectory

用户和计算机】管理器窗口。②在左侧窗口中，双击域节点，单击包含要添加成员的文件夹。在详细信息窗口中，右键单击组，单击【属性】

按钮，选择【成员】选项卡，然后单击【添加】按钮，打开【选择用户、联系人或计算机】对话框，如右下图所示。

6.2.2用户帐户及组的管理

15计算机网络技术及应用③

在【名称】列表框内选择要添加到组的用户，单击【添加】按钮。用同样的方法可以添加多个用户或计算机。最后单击【确定】按钮，选定的用户被添加到指定的组中，如左下图所示。

*用户帐户至少隶属于一个组，该组被称为主要组，这个主要组必须是一个全局组且不可被删除。一个组也可以添加到内置组中，使之成为另外一个组的成员。在组【属性】对话框中选择【成员属于】选项卡，如右下图所示

(3)删除组

删除组的方法非常简单，从【ActiveDirectory用户和计算机】左侧窗口中，右击要删除的组，然后单击快捷选单中的【删除】命令即可。

6.2.2用户帐户及组的管理

16计算机网络技术及应用域中的文件服务器在网络中扮演着重要角色，是网络中的重要资源。建立文件资源的共享是信息共享的基本要求，而共享文件的管理与权限控制是网络安全的基本保障。FAT分区与NTFS分区中的文件共享有所区别，后者可以提供更多的权限设置，安全更有保证。1.

在FAT分区建立和管理共享文件夹共享文件夹的权限有三种类型：读取、修改和完全控制。用户若要将文件夹设置为共享文件夹，其本身必须是Administrators、ServerOperators、PowerUsers内置组的成员或有其同等权限。现介绍通过【创建共享文件夹向导】创建共享文件夹的操作方法。6.2.3文件的管理

17计算机网络技术及应用（1）选择【开始】｜【程序】｜【管理工具】｜【计算机管理】

命令，打开【计算机管理】控制台，如左下图所示。（2）

在【计算机管理】控制台中展开【共享文件夹】。（3）

右击【共享】，在弹出的快捷菜单中执行【新文件夹共享】

命令，如左下图中弹出菜单所示。

(4)在弹出的【创建共享文件夹】对话框中输入（或通过【浏览】选择要共享的文件夹）共享名及共享描述，如右下图所示。

6.2.3文件的管理

18计算机网络技术及应用（5）单击【浏览】按钮，在【浏览文件夹】对话框中选择所要共享的文件夹，并输入相关信息后单击【下一步】按钮，弹出设置权限选项对话框，如左下图所示。（6）设置权限对话框中已经列出四种选项供选择。默认的文件夹访问权限值是【所有用户都有完全控制】，显然不同的文件需要授予不同用户不同的权限。通常需要选择最下面的项【自定义共享和文件夹权限】，并单击【自定义】按钮打开【自定义权限】对话框，如右下图所示。

6.2.3文件的管理

19计算机网络技术及应用（7）通过自定义权限对话框可以修改用户许可。在【名称】列表框中单击要修改的用户或组，然后在【权限】列表框中设置权限类型。要删除用户许可，可在【名称】列表框中选择要删除的用户或组，单击【删除】按钮即可。要添加用户许可，可单击【添加】按钮，在弹出的如下图所示的对话框中选择用户或组，然后单击【添加】按钮，最后单击【确定】按钮。

(8)最后单击【完成】按钮，弹出一个【创建共享文件夹】

提示框，表明共享文件夹已经成功创建，单击【否】按钮完成文件夹的共享设置。

6.2.3文件的管理

20计算机网络技术及应用（9）返回【计算机管理】控制台，单击【共享】，在右侧窗口的共享文件夹列表框内可以看到刚才创建的共享文件，右击列表中的共享文件夹，在弹出的快捷菜单中有【停止共享】、【所有任务】、【刷新】、【属性】等选项，可以对共享的文件夹进行管理，如右下图所示。6.2.3文件的管理

21计算机网络技术及应用2.在NTFS分区建立和管理共享文件及文件夹

在Windows2003的NTFS分区中对文件和文件夹进行权限设置，不但可以实现本地用户对文件的权限控制，而且为共享文件夹的安全提供了更为有效的保护。（1）NTFS权限的类型下页表中列出了标准NTFS文件与文件夹权限的类型。6.2.3文件的管理

22计算机网络技术及应用NTFS文件与文件夹权限的类型列表读取

此权限可以读取文件的内容、查看文件夹与子文件夹的名称以及查看文件或文件夹的属性、所有者、权限等。

写入

此权限可以覆盖文件、在文件夹内添加文件和文件夹、改变文件与文件夹的属性以及查看文件与文件夹的所有者及权限。

读取及运行

除了拥有“读取”的所有权限外，还具有运行应用程序的权限。

列出文件夹目录

除了拥有“读取”的权限外，还具有列出所有子文件夹的权限。

修改

除了拥有“写入”与“读取及运行”的所有权限外，还具有更改文件夹内容、删除文件与文件夹、改变文件与文件夹的名称等权限。

完全控制

拥有所有的NTFS文件的权限，也就是除了拥有以上所有权限以外，还具有“取得所有权”的权限。

23计算机网络技术及应用（2）NTFS权限的设置在NTFS分区上，系统默认文件或文件夹的权限设置为所有用户完全控制。为了使NTFS分区上的文件与文件夹具有安全性，就必须改变这个默认值，也就是给用户重新指派适当的权限。指派NTFS权限的用户只能是文件或文件夹的所有者、有权限对其完全控制者或Administrator组内成员。要为用户设置文件或文件夹的NTFS访问权限，可以进行如下操作：右击要设置权限的文件夹，从弹出的菜单中选择【属性】命令，再在弹出的【属性】对话框中选择【安全】标签，如下页图所示。在此文件夹的【安全】窗口中，上方的【名称】列表框为授予权限的用户或组，下方的【权限】列表框为此用户或组的权限。细心的读者可能已经发现它与FAT分区的权限列表框中内容不同，用户可以针对不同用户逐项选择，其操作方法基本相同。

6.2.3文件的管理

24计算机网络技术及应用另外在右方的对话框左下方有一【高级】按钮，选择高级按钮命令，可以打开【访问控制设置】对话框进行高级设置。其中【审核】选项是Windows2003的一项功能，负责监视各种与安全性有关的事件，监视系统事件对于检测者以及危及系统数据安全性的尝试是非常必要的。

6.2.3文件的管理

25计算机网络技术及应用6.3Windows2003工作站登录服务器

6.3.1配置工作站

右击桌面上【网上邻居】图标，从弹出的菜单中选择【属性】，在【网络和拨号连接】窗口，右击【本地连接】图标，从弹出的快捷菜单中选择【属性】，出现【本地连接属性】对话框，在【此连接使用了下列选定的组件】列表框中，确认安装了【Internet协议（TCP/IP）】，并进行了正确的配置（参见第四章4.2），然后确认是否安装了【Microsoft网络客户端】组件，若没有安装，应安装这些网络组件。确认网络组件已经安装后，单击【确定】按钮，关闭该对话框。26计算机网络技术及应用6.3.2Windows2003工作站加入域（1）

首先需要以Administrators组成员的身份登录到Windows2003工作站，因为在默认情况下，只有该组成员可以将本机加入到"域"中。（2）

其次，加入“域”需要“域”管理员进行协助，域管理员先给要求加入“域”的计算机分配一个合法计算机帐户，并由域管理员帮助建立一个具有将该计算机加入域权限的用户帐号。本例中域名，计算机帐户win2003p，用户帐户LJL。（3）右击桌面上【我的电脑】图标，从弹出的快捷菜单中单击【属性】，打开【系统特性】对话框，切换到【网络标识】选项卡，如右图所示。

6.3Windows2003工作站登录服务器

27计算机网络技术及应用（4）单击【属性】按钮，选择【要重新命名此计算机或加入域】操作，将该客户计算机加入已存在的域中（如）。在【隶属于】设置处选中【域】单选按钮，在文本框中输入域，如右上图所示。单击【确定】按钮，使修改生效。（5）在出现的【域用户名和密码】对话框中输入有加入域权限的帐户的名称和密码，如右下图所示。6.3Windows2003工作站登录服务器

28计算机网络技术及应用（6）单击【确定】按钮，出现【网络标识】对话框，其中有提示信息【欢迎加入域】，如下图所示。如果找不到域则提示查找失败。

（7）

按下【确定】，再次进入【系统特性】提示，不过此时【工作组】标识已经改变为【域】标识。按提示重新启动即可加入到指定域中。另外，通过【网络标识向导】也可将计算机加入域中，方法是按下【网络ID】按钮，然后按向导提示操作即可。6.3Windows2003工作站登录服务器

29计算机网络技术及应用6.3.3从工作站访问服务器（1）按Ctrl+Alt+Del组合键，以Administrator或有访问权限的普通用户身份登录到客户端主机，双击【网上邻居】图标，打开【网上邻居】窗口，如左下图所示。

(2)双击【添加网上邻居】图标，打开【添加网上邻居向导】对话框，如右下图所示。

6.3Windows2003工作站登录服务器

30计算机网络技术及应用（3）单击【浏览】按钮，出现【浏览文件夹】对话框，如左下图所示。（4）双击打开选定的域（如图中ZZEI域），进入ZZEI域后可以看到本机的计算机名称win2003p和服务器主机计算机名称W-server，如右下图所示。6.3Windows2003工作站登录服务器

31计算机网络技术及应用（5）双击服务器主机图标，出现【输入网络密码】对话框。在【用户】文本框中输入网络帐户名，在密码文本框中输入网络帐户的密码，单击【确定】按钮，登录到网络服务器，这时从网络客户计算机上可以看到网络服务器主机上的资源，如右下图所示。6.3Windows2003工作站登录服务器

32计算机网络技术及应用（6）

选择所要加入的文件夹（如realplaysoftware）,单击【确定】后，【网上邻居位置】文本框中将出现该文件夹的位置。按照向导提示完成添加后，在网上邻居窗口中新增加了一个“W-server上的realplaysoftware”，通过双击它可以直接打开W-server服务器上“realplaysoftware”文件夹，就像在本机中操作一样，如右图所示。6.3Windows2003工作站登录服务器

33计算机网络技术及应用6.4Windows2003网络打印机的安装与使用

6.4.1安装与共享本地打印机所谓本地打印机，就是连接在用户使用的计算机上的打印机。在多数情况下，打印机都是安装在本地，即使是网络中的打印机，对于连接它的计算机来说也是本地连接。在装有Windows2003Server的计算机中，可以使用【添加打印机向导】为计算机添加本地打印机，使该计算机成为打印服务器的操作步骤如下：（1）选择【开始】｜【设置】｜【打印机】选项，打开【打印机】窗口，如右图所示。

34计算机网络技术及应用（2）双击【添加打印机】图标，系统弹出【添加打印机向导】对话框，在【本地或网络打印机】对话框中选择【本地打印机】单选按钮，如左下图所示。如果安装的打印机是即插即用的话，可以选中【自动检测并安装我的即插即用打印机】复选框，否则需要手动安装。以下仅介绍手动安装的步骤。（3）

单击【下一步】按钮，系统将弹出【选择打印机端口】对话框，如右下图所示。用户可以在【使用以下端口】单选按钮中选择打印机所在的端口，然后单击【下一步】按钮。6.4Windows2003网络打印机的安装与使用

35计算机网络技术及应用（4）

在【添加打印机向导】对话框中选择厂商和打印机的型号，如左下图所示。如果打印机不在列表中，则需要从磁盘安装，或者从MicrosoftWindowsUpdate网站上的打印机驱动程序列表中下载。（5）单击【下一步】按钮，在【命名您的打印机】对话框中输入打印机名，以便于标识和管理。用户还可以根据自己的需要选择是否将这台打印机设置为默认打印机，如右下图所示。

6.4Windows2003网络打印机的安装与使用

36计算机网络技术及应用（6）单击【下一步】按钮，在【打印机共享】对话框中选择【共享为】单选按钮，并输入共享名称，使得其他网络用户可以看到这个共享名，如左下图所示。（7）单击【下一步】按钮，在【位置和注解】对话框中输入用以描述打印机位置及功能的信息，如右下图所示。6.4Windows2003网络打印机的安装与使用

37计算机网络技术及应用（8）单击【下一步】按钮，在【打印测试页】对话框中选择是否要打印测试页来确认打印机设置是否成功，如果需要可以选择【是】单选按钮，如下图所示。（9）单击【下一步】按钮，在【正在完成添加打印机向导】对话框中列出了以上步骤设置的打印机信息。确认设置无误后单击【完成】按钮即可。

6.4Windows2003网络打印机的安装与使用

38计算机网络技术及应用6.4.2添加网络打印机

网络用户要获得网络打印服务，需要在连网的计算机上添加网络打印机。在确定打印服务器工作正常的情况下，按照以下步骤进行：（1）打开【添加打印机向导】对话框，在【本地或网络打印机】对话框中选择【网络打印机】单选按钮，然后单击【下一步】

按钮,打开【查找打印机】对话框，如右下图所示。

6.4Windows2003网络打印机的安装与使用

39计算机网络技术及应用（2）在【查找打印机】对话框中，最上面选项为在域目录内查找；如果知道打印机的URL地址，可以选择【连接到Internet或您的Intranet上的打印机】单选按钮，并输入URL地址；如果不知道打印机URL地址，可以选择【键入打印机名，或者单击“下一步”，浏览打印机】单选按钮，在【名称】文本框中输入打印机名称，或者直接单击【下一步】按钮浏览打印机。（3）单击【下一步】按钮后会出现【正在完成添加打印机向导】对话框，如右下图所示，单击【完成】按钮即可。6.4Windows2003网络打印机的安装与使用

40计算机网络技术及应用6.4.3设置打印机权限及属性在打印机属性对话框中，管理员可以为用户或组设置打印机权限。有效权限包括以下这些：1.【打印】：具有打印权限的用户可以连接到打印机，并将文档发送到打印机。默认下，打印权限将指派给Everyone组中的所有成员。2.【管理打印机】：具有管理打印机权限的用户可以执行与打印权限相关联的任务，并且具有对打印机的完全管理控制权。用户可以暂停和启动打印机、更改后台打印程序设置、共享打印机、调整打印机权限，还可以更改打印机属性。在默认情况下，管理打印机权限指派给Administrators组和PowerUsers组的成员。6.4Windows2003网络打印机的安装与使用

41计算机网络技术及应用3.【管理文档】：具有管理文档权限的用户可以暂停、继续、重新开始和取消由其他所有用户提交的文档，还可以重新安排这些文档的顺序。但是，用户无法将文档发送到打印机或控制打印机状态。设置打印机权限的操作步骤如下：（1）

打开打印机的【属性】对话框，选择【安全】选项卡，如右下图所示。（2）

在【名称】列表栏中列出了该打印机当前赋予各种不同权限的用户和组，如果要查看某用户或组的权限，单击该用户或该工作组，在【权限】列表框中将显示其权限。如果要修改现在用户或组的权限，单击该用户或该组，然后在【权限】列表栏中修改其权限。6.4Windows2003网络打印机的安装与使用

42计算机网络技术及应用（3）

如果要添加用户或组，则单击【添加】按钮，在弹出的【选择用户、计算机或组