3什么是组织单位讲解

1.什么是活动目录?

3.什么是组织单位?活动目录实际上是一个网络清单，存储网络对象信息，包括域、用户、计算机、组织单位等信息，使管理员与用户方便地查找、管理和使用网络信息。

域是一组相互之间有逻辑关系的计算机集合，只要是互联的即可。是活动目录的分区，定义了安全边界，在没有授权的情况下，不允许其它域中的用户访问本域中的资源。

组织单位是域中的一类目录对象，它包括域中一些用户、计算机、组、文件等资源。主要用于网络构建。可使网络管理员以一种更容易理解和管理的方式来模拟实际工作中的单位结构。2.什么是域?复习提问1

4.1用户账户、计算机账户

4.2创建用户账户和计算机账户

4.3用户账户与计算机账户的维护

4.4将用户账户和计算机账户添加到组

4.5管理客户计算机

4.6资源发布的管理

第4章用户与计算机账户2

本章学习内容及要求：

熟悉用户账户与计算机账户的基本概念

掌握创建用户账户和计算机账户的方法

掌握用户账户与计算机账户的管理方法

了解资源发布的管理的方法第4章用户与计算机账户3一、用户账户1、概念：表示诸如个人等物理实体，为用户提供安全凭据，以便用户能够登录到计算机或网络并访问资源。2、Windows2000的用户账户分两类：本地账户、域用户账户⑴本地用户账户:是建立在Windows2000独立服务器、Windows2000成员服务器或Windows2000Professional的本地安全数据库内，用来记录用户的用户名和口令、隶属的组、可以访问的网络资源，以及用户的个人文件和设置。⑵域用户账户：是建立在域控制器的ActiveDirectory数据库内。主要用于验证用户或计算机的身份，授权对域资源的访问并审核用户或计算机账户所执行的操作等。4.1用户账户、计算机账户4表4-1本地用户账户与域用户账户的区别账号类型有效范围创建位置存储位置本地账户工作组模式计算机管理器Sam(本地计算机)域用户账户域模式AD的用户与计算机DC（活动目录）◆说明：由于Windows2000的很多特性都必须在域模式下使用，所以以下的用户管理均以域用户账户为例。53、标识方法：“用户名”、“口令”（◆注意：需要用户在登录时键入）4、Windows2000的域用户账户分类：内置账户、自定义账户⑴常见的内置账户有以下几种：①管理员账户(Administrator)：系统管理员拥有最高的权限，用于管理计算机与域内的设置，可以更名，但无法删除。②客户账户(Guest)：是供用户临时使用的账户，它只有少部分的权限。可以更名，但无法删除。此账户默认是被禁用的。⑵自定义账户可以根据用户的需要自行创建。

6二、计算机账户

1、概念：表示诸如计算机等物理实体，为计算机提供安全凭据，以便计算机能够登录到Windows网络并访问域资源。2、说明：每个加入域的Windows2000和WindowsNT计算机都具有计算机账户，否则无法进行域连接，实现域资源的访问。与用户账户类似，计算机账户也提供验证和审核计算机登录到网络以及访问域资源的方法。◆注意:一台计算机系统要加入到域中，只能使用一个计算机账户，而一个用户可拥有多个用户账户，且可在不同的计算机上使用自己的用户账户进行网络登录。

7一、创建用户账户

单击该超级链接观看演示4.2.1二、重设用户密码

单击该超级链接观看演示4.2.2用户密码是用户在进行网络登录时所采用的最重要的安全措施，当密码被别人盗用或者用户感到有必要修改时，作为管理员可以通过Windows2000提供的修改密码工具对用户使用的旧密码进行重新设置。三、设置用户帐户属性

单击该超级链接观看演示4.2.3

1、用户信息2、用户的环境

3、登录时间4、限制用户由某台客户机登录

5、账户的有效期限◆说明：计算机账户的创建及属性设置与用户账户配置步骤类似。4.2创建用户账户和计算机账户8创建账户后，可根据需要对账户进行维护，本节介绍几种常用的维护方法。一、删除用户账户和计算机账户

单击该超级链接观看演示4.3.1在网络的使用中，当域中的某个计算机断开了与网络的连接，管理员不再希望某个用户账户存在于系统的安全域中或某一个用户账户不再被使用，可将其用户账户删除以便更新系统的用户信息。以防有其他计算机假借原来的计算机使用域中的网络资源。二、停用用户账户和计算机账户

单击该超级链接观看演示4.3.2若某个用户的账户暂时不使用，可将其停用。停用账户的目的是防止其他用户或者计算机使用暂时不使用的账户进行域登录。当该用户或者计算机需要重新使用已被停用的账户时，管理员可重新启用该账户以便用户或计算机使用。4.3用户账户与计算机账户的维护9三、移动用户账户和计算机账户

单击该超级链接观看演示4.3.3在一个大型网络中，为了便于管理，作为管理员经常需要将用户账户和计算机账户移动到新的组织单元或容器中。账户被移动之后，用户和计算机仍可使用它们进行网络登录，不需要重新创建。不过，用户和计算机账户的管理者和组策略将随着组织单元的改变而改变。10为便于管理员对众多的用户和计算机账户进行管理，Windows2000Server继续沿用了WindowsNT系统中组的策略。通过将不同的计算机添加到具有不同权限的组中的方式，使该用户和计算机继承所在组的所有权限。同时作为管理员也可以直接通过组来对多个用户和计算机账户进行管理，这便大大减轻了用户对计算机账户的管理工作。

单击该超级链接观看演示4.4.14.4将用户账户和计算机账户添加到组11管理客户计算机是Windows2000网络的强大功能之一，它允许管理员通过域控制器直接管理网络中的客户计算机，这样不但加强了域控制器的作用，而且有利于用户对网络的管理和维护。管理内容：系统工具、存储、服务器应用程序等。

单击该超级链接观看演示4.5.1

◆说明：通过域控制器直接管理的计算机所运行的系统必须是Windows2000或WindowsNT系统，安装Windows95／98或者其他系统的计算机不能被直接管理。

4.5管理客户计算机12一、资源的发布

1、公布共享文件夹单击该超级链接观看演示4.6.1设置文件夹的共享属