Windows 2000 Server操作系統(tǒng)

1、oWindows 2000的簡(jiǎn)介的簡(jiǎn)介oWindows 2000的特點(diǎn)的特點(diǎn)oWindows 2000的網(wǎng)絡(luò)類型的網(wǎng)絡(luò)類型oWindows 2000的安裝的安裝1 Windows 2000的簡(jiǎn)介的簡(jiǎn)介 oWindows 2000系列平臺(tái)軟件針對(duì)不同的應(yīng)用系列平臺(tái)軟件針對(duì)不同的應(yīng)用場(chǎng)合，分為四個(gè)版本：場(chǎng)合，分為四個(gè)版本：oWindows 2000 Professional： oWindows 2000 Server： oWindows 2000 Advanced Server： Windows 2000 Datacenter Server： 返回本章首頁返回本章首頁2 Windows 2000的

2、特點(diǎn)的特點(diǎn) o（1）操作簡(jiǎn)單，功能強(qiáng)大）操作簡(jiǎn)單，功能強(qiáng)大 o（2）強(qiáng)大的硬件兼容性）強(qiáng)大的硬件兼容性 o（3）全面的軟件兼容性）全面的軟件兼容性 o（4）系統(tǒng)更加健壯）系統(tǒng)更加健壯 o（5）NTFS 文件系統(tǒng)文件系統(tǒng) o（6）全面支持活動(dòng)目錄）全面支持活動(dòng)目錄 返回本章首頁返回本章首頁o（7）遠(yuǎn)程安裝操作系統(tǒng)）遠(yuǎn)程安裝操作系統(tǒng) o（8）永遠(yuǎn)完整可用的軟件）永遠(yuǎn)完整可用的軟件 o（9）增強(qiáng)的網(wǎng)絡(luò)打印管理）增強(qiáng)的網(wǎng)絡(luò)打印管理 o（10）磁盤配額）磁盤配額 o（11）支持終端服務(wù)）支持終端服務(wù) o（12）公用密鑰體系）公用密鑰體系 3 Windows 2000的網(wǎng)絡(luò)類型的網(wǎng)絡(luò)類型 o可以利用可以利

3、用Windows 2000將網(wǎng)絡(luò)設(shè)置成工作組的結(jié)構(gòu)。將網(wǎng)絡(luò)設(shè)置成工作組的結(jié)構(gòu)。工作組由若干以網(wǎng)絡(luò)連接在一起的計(jì)算機(jī)組成，它工作組由若干以網(wǎng)絡(luò)連接在一起的計(jì)算機(jī)組成，它們將計(jì)算機(jī)內(nèi)的資源（例如，文件夾與打印機(jī)）共們將計(jì)算機(jī)內(nèi)的資源（例如，文件夾與打印機(jī)）共享給網(wǎng)絡(luò)上其他用戶訪問。享給網(wǎng)絡(luò)上其他用戶訪問。o網(wǎng)絡(luò)上每臺(tái)計(jì)算機(jī)的地位都是平等的，它們的資源網(wǎng)絡(luò)上每臺(tái)計(jì)算機(jī)的地位都是平等的，它們的資源與管理分散在網(wǎng)絡(luò)內(nèi)的各個(gè)計(jì)算機(jī)上。這種工作組與管理分散在網(wǎng)絡(luò)內(nèi)的各個(gè)計(jì)算機(jī)上。這種工作組網(wǎng)絡(luò)也被稱為網(wǎng)絡(luò)也被稱為“對(duì)等式對(duì)等式”網(wǎng)絡(luò)網(wǎng)絡(luò)。 返回本章首頁返回本章首頁 o利用利用Windows 2000將網(wǎng)絡(luò)設(shè)

4、置為將網(wǎng)絡(luò)設(shè)置為域結(jié)構(gòu)域結(jié)構(gòu)。域。域由若干以網(wǎng)絡(luò)連接在一起的計(jì)算機(jī)組成，它們由若干以網(wǎng)絡(luò)連接在一起的計(jì)算機(jī)組成，它們將計(jì)算機(jī)內(nèi)的資源（例如，文件夾與打印機(jī)）將計(jì)算機(jī)內(nèi)的資源（例如，文件夾與打印機(jī)）共享給網(wǎng)絡(luò)上的其他用戶訪問。共享給網(wǎng)絡(luò)上的其他用戶訪問。 o域結(jié)構(gòu)的域結(jié)構(gòu)的Windows 2000網(wǎng)絡(luò)內(nèi)可以存在如下網(wǎng)絡(luò)內(nèi)可以存在如下的計(jì)算機(jī)：（的計(jì)算機(jī)：（1）域控制器）域控制器 ；（；（2）成員服務(wù)器）成員服務(wù)器 ；（3）其他的計(jì)算機(jī)）其他的計(jì)算機(jī) 返回本節(jié)返回本節(jié)4 Windows 2000的安裝的安裝 o安裝安裝Windows 2000的硬件準(zhǔn)備的硬件準(zhǔn)備oWindows 2000的安裝的安

5、裝 返回本章首頁返回本章首頁安裝安裝Windows 2000的硬件準(zhǔn)備的硬件準(zhǔn)備CPU： Pentium l66MHz或更高級(jí)的處理器；或更高級(jí)的處理器；RAM：至少至少64MB；HardDisk：建議至少建議至少1GB，不過為了提高系統(tǒng)的效率，不過為了提高系統(tǒng)的效率，當(dāng)然是越大越好；當(dāng)然是越大越好；網(wǎng)卡：一塊以上的網(wǎng)卡；網(wǎng)卡：一塊以上的網(wǎng)卡；顯示接口：顯示接口：VGA顯示卡與顯示器；顯示卡與顯示器；光驅(qū)：光驅(qū)：16倍速以上的光驅(qū)；倍速以上的光驅(qū)；其他設(shè)備：其他設(shè)備：軟驅(qū)、鍵盤和鼠標(biāo)；軟驅(qū)、鍵盤和鼠標(biāo)；硬件兼容性清單硬件兼容性清單o硬件兼容列表（Hardware Compatibility L

6、ist，HCL）內(nèi)列出了Windows 2000支持的所有硬件設(shè)備，在Windows 2000內(nèi)提供了這些設(shè)備的驅(qū)動(dòng)程序，它們都經(jīng)過兼容性測(cè)試并且可以在Windows 2000內(nèi)正常運(yùn)轉(zhuǎn)。 o計(jì)算機(jī)內(nèi)的硬盤，可以被設(shè)置為一個(gè)或多個(gè)計(jì)算機(jī)內(nèi)的硬盤，可以被設(shè)置為一個(gè)或多個(gè)磁盤分區(qū)，在安裝磁盤分區(qū)，在安裝Windows 2000時(shí)，就是要時(shí)，就是要將其安裝到磁盤分區(qū)內(nèi)，不過這些磁盤分區(qū)將其安裝到磁盤分區(qū)內(nèi)，不過這些磁盤分區(qū)必須先經(jīng)過格式化。在格式化之前，必須先必須先經(jīng)過格式化。在格式化之前，必須先選定要將其格式化為哪一種文件系統(tǒng)。選定要將其格式化為哪一種文件系統(tǒng)。Windows 2000支持以下兩種

7、文件系統(tǒng)：支持以下兩種文件系統(tǒng)：o（1）FAT/FAT32 o（2）NTFS 返回本節(jié)返回本節(jié)Windows 2000的安裝的安裝 o開始安裝開始安裝 o搜集與該計(jì)算機(jī)有關(guān)的設(shè)置搜集與該計(jì)算機(jī)有關(guān)的設(shè)置 o安裝網(wǎng)絡(luò)組件安裝網(wǎng)絡(luò)組件 o登錄測(cè)試登錄測(cè)試 圖圖1 登錄登錄Windows 2000返回本節(jié)返回本節(jié)二、二、使用和管理使用和管理Windows 2000活動(dòng)目錄活動(dòng)目錄 o活動(dòng)目錄活動(dòng)目錄o組織單位的管理組織單位的管理 o用戶賬戶的管理用戶賬戶的管理 o組的建立組的建立 1 活動(dòng)目錄 o活動(dòng)目錄簡(jiǎn)介活動(dòng)目錄簡(jiǎn)介 o活動(dòng)目錄的優(yōu)點(diǎn)活動(dòng)目錄的優(yōu)點(diǎn)o安裝活動(dòng)目錄安裝活動(dòng)目錄 o活動(dòng)目錄用戶和計(jì)算

8、機(jī)控制臺(tái)的使用活動(dòng)目錄用戶和計(jì)算機(jī)控制臺(tái)的使用 返回本章首頁返回本章首頁活動(dòng)目錄簡(jiǎn)介活動(dòng)目錄簡(jiǎn)介 o活動(dòng)目錄是一種目錄服務(wù)，它存儲(chǔ)有關(guān)網(wǎng)絡(luò)對(duì)象的活動(dòng)目錄是一種目錄服務(wù)，它存儲(chǔ)有關(guān)網(wǎng)絡(luò)對(duì)象的信息信息，例如，用戶、組和計(jì)算機(jī)賬戶、共享資源和，例如，用戶、組和計(jì)算機(jī)賬戶、共享資源和打印機(jī)等，并使管理員和用戶可以方便地查找和使打印機(jī)等，并使管理員和用戶可以方便地查找和使用網(wǎng)絡(luò)信息?；顒?dòng)目錄的應(yīng)用起源于用網(wǎng)絡(luò)信息?；顒?dòng)目錄的應(yīng)用起源于Windows NT 4.0，在，在Windows 2000 Server中得到進(jìn)一步的應(yīng)用中得到進(jìn)一步的應(yīng)用和發(fā)展，具有可擴(kuò)展性和可調(diào)整性，并將結(jié)構(gòu)化數(shù)和發(fā)展，具有可擴(kuò)展

9、性和可調(diào)整性，并將結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)作為目錄信息邏輯和分層組織的基礎(chǔ)。據(jù)存儲(chǔ)作為目錄信息邏輯和分層組織的基礎(chǔ)。o域模式的最大好處就是它的單一網(wǎng)絡(luò)登錄能力，任域模式的最大好處就是它的單一網(wǎng)絡(luò)登錄能力，任何用戶只要在域內(nèi)有一個(gè)賬戶，就可以漫游網(wǎng)絡(luò)。何用戶只要在域內(nèi)有一個(gè)賬戶，就可以漫游網(wǎng)絡(luò)。 o在在Windows 2000中，中，域中的所有域控制器之間都域中的所有域控制器之間都是平等關(guān)系是平等關(guān)系，不再區(qū)分主域控制器和備份域控制，不再區(qū)分主域控制器和備份域控制器，這是因?yàn)槠?，這是因?yàn)閃indows 2000采用了動(dòng)態(tài)活動(dòng)目錄采用了動(dòng)態(tài)活動(dòng)目錄服務(wù)，在進(jìn)行目錄復(fù)制時(shí)不是沿用一般目錄服務(wù)服務(wù)，在進(jìn)行目錄復(fù)

10、制時(shí)不是沿用一般目錄服務(wù)的主從方式，而是采用多主復(fù)制方式。的主從方式，而是采用多主復(fù)制方式。 oWindows 2000活動(dòng)目錄服務(wù)的另一大特點(diǎn)是與活動(dòng)目錄服務(wù)的另一大特點(diǎn)是與Internet融合，它把融合，它把DNS作為其定位服務(wù)。為了作為其定位服務(wù)。為了克服克服DNS管理困難的缺點(diǎn)，管理困難的缺點(diǎn)，Windows 2000將將DNS與其特有的與其特有的DHCP和和WINS緊密配合起來，從而緊密配合起來，從而使使DNS管理變得易于操作。管理變得易于操作。 返回本節(jié)返回本節(jié)活動(dòng)目錄簡(jiǎn)介活動(dòng)目錄簡(jiǎn)介 活動(dòng)目錄的優(yōu)點(diǎn)活動(dòng)目錄的優(yōu)點(diǎn)o基于策略的管理 o擴(kuò)展性 o可調(diào)整性 o信息復(fù)制 o與DNS的集成

11、 o靈活的查詢 o信息安全性 返回本節(jié)返回本節(jié)圖圖2 啟動(dòng)啟動(dòng)Active Directory安裝向?qū)О惭b向?qū)D圖3 選擇域控制類型選擇域控制類型圖圖4 創(chuàng)建目錄樹或子域創(chuàng)建目錄樹或子域 圖圖5 創(chuàng)建或加入目錄林創(chuàng)建或加入目錄林 圖圖6 指定新域名指定新域名 圖圖7 輸入輸入NetBIOS域名域名 圖圖8 指定數(shù)據(jù)庫和日志文件的位置指定數(shù)據(jù)庫和日志文件的位置 圖圖9 指定系統(tǒng)卷共享的文件夾的位置指定系統(tǒng)卷共享的文件夾的位置 圖圖10 選擇安裝與配置選擇安裝與配置DNS 圖圖11 為用戶和組對(duì)象選擇默認(rèn)權(quán)限為用戶和組對(duì)象選擇默認(rèn)權(quán)限 圖圖12 設(shè)置目錄服務(wù)恢復(fù)模設(shè)置目錄服務(wù)恢復(fù)模式的管理員密碼式

12、的管理員密碼 圖圖13 “摘要摘要”對(duì)話框?qū)υ捒?圖圖14 “正在配置正在配置Active Directory”窗口窗口返回本節(jié)返回本節(jié)o活動(dòng)目錄用戶和計(jì)算機(jī)控制臺(tái)，用于增加、修改、刪活動(dòng)目錄用戶和計(jì)算機(jī)控制臺(tái)，用于增加、修改、刪除、管理除、管理Windows 2000用戶和計(jì)算機(jī)賬戶、組和用戶和計(jì)算機(jī)賬戶、組和組織單位等對(duì)象，并可在目錄上發(fā)布和管理資源。組織單位等對(duì)象，并可在目錄上發(fā)布和管理資源。圖圖15 “Active Directory用戶和計(jì)算機(jī)用戶和計(jì)算機(jī)”控制臺(tái)控制臺(tái)改變用戶和計(jì)算機(jī)顯示方式改變用戶和計(jì)算機(jī)顯示方式 o打開打開“活動(dòng)目錄用戶和計(jì)算機(jī)活動(dòng)目錄用戶和計(jì)算機(jī)”控制臺(tái)，可以

13、展開控制臺(tái)，可以展開域節(jié)點(diǎn)，在窗口左邊的控制臺(tái)樹中顯示一些文件夾，域節(jié)點(diǎn)，在窗口左邊的控制臺(tái)樹中顯示一些文件夾，如果是新安裝的域控制器，文件夾缺省顯示是：如果是新安裝的域控制器，文件夾缺省顯示是：Builtin（預(yù)定義本地組預(yù)定義本地組）；）；Computers（計(jì)算機(jī)計(jì)算機(jī)）Domain Contro1s（域控制器域控制器）；）；Users（預(yù)定義全局組預(yù)定義全局組）；）；ForeignSecurityPricapal（外部安全負(fù)責(zé)人外部安全負(fù)責(zé)人）。）。圖圖16 “篩選器選項(xiàng)篩選器選項(xiàng)”對(duì)話框?qū)υ捒蝾A(yù)定義的組預(yù)定義的組 o當(dāng)用戶安裝了一個(gè)域控制器后，在當(dāng)用戶安裝了一個(gè)域控制器后，在Buil

14、tin和和Users文件夾下可以看到系統(tǒng)預(yù)定義的組，這些組都是安文件夾下可以看到系統(tǒng)預(yù)定義的組，這些組都是安全組，代表不同的權(quán)限和權(quán)利。全組，代表不同的權(quán)限和權(quán)利。 圖圖17 預(yù)定義的本地組預(yù)定義的本地組圖圖18 預(yù)定義的全局組預(yù)定義的全局組返回本節(jié)返回本節(jié)返回本章首頁返回本章首頁添加組織單位添加組織單位 o在域中合理地添加和設(shè)置組織單位，不僅方便了管理員對(duì)域中用戶和組的管理，而且還有利于網(wǎng)絡(luò)的擴(kuò)展。要添加組織單位，如圖19所示。 圖圖19 創(chuàng)建組織單位創(chuàng)建組織單位返回本節(jié)返回本節(jié)刪除組織單位刪除組織單位 o當(dāng)域中的某個(gè)組織單位不再發(fā)揮作用時(shí)，當(dāng)域中的某個(gè)組織單位不再發(fā)揮作用時(shí)，管理員可將其刪

15、除，以免影響對(duì)其他組織管理員可將其刪除，以免影響對(duì)其他組織單位的管理。要?jiǎng)h除不再需要的組織單位，單位的管理。要?jiǎng)h除不再需要的組織單位，可以依次選擇可以依次選擇“開始開始” “程序程序”“管管理工具理工具”“Active Directory用戶和計(jì)算用戶和計(jì)算機(jī)機(jī)”選項(xiàng)，打開選項(xiàng)，打開“Active Directory用戶和用戶和計(jì)算機(jī)計(jì)算機(jī)”窗口。窗口。 返回本節(jié)返回本節(jié)設(shè)置組織單位屬性設(shè)置組織單位屬性 o組織單位被添加之后，如果不根據(jù)需要設(shè)置組織單位被添加之后，如果不根據(jù)需要設(shè)置其屬性，就很難發(fā)揮其管理的方便性和安全其屬性，就很難發(fā)揮其管理的方便性和安全性。通過設(shè)置組織單位的屬性，不但可以指

16、性。通過設(shè)置組織單位的屬性，不但可以指定組織單位的管理人和常規(guī)屬性，也可為組定組織單位的管理人和常規(guī)屬性，也可為組織單位創(chuàng)建組策略。要設(shè)置組織單位的屬性，織單位創(chuàng)建組策略。要設(shè)置組織單位的屬性，可參照下面的步驟：可參照下面的步驟：o如圖如圖20至至23所示所示 圖圖20 “常規(guī)常規(guī)”選項(xiàng)卡選項(xiàng)卡 圖圖21 “管理者管理者”選項(xiàng)卡選項(xiàng)卡 圖圖22 “組策略組策略”選項(xiàng)卡選項(xiàng)卡 圖圖23 “組策略組策略”對(duì)話框?qū)υ捒蚍祷乇竟?jié)返回本節(jié)返回本章首頁返回本章首頁用戶賬戶的類型用戶賬戶的類型 （1）域用戶賬戶）域用戶賬戶n域用戶賬戶建立在域控制器的域用戶賬戶建立在域控制器的Active Directory

17、數(shù)據(jù)庫內(nèi)。用數(shù)據(jù)庫內(nèi)。用戶可以利用域用戶賬戶來登錄域，并利用它來訪問網(wǎng)絡(luò)上的戶可以利用域用戶賬戶來登錄域，并利用它來訪問網(wǎng)絡(luò)上的資源，例如訪問其他計(jì)算機(jī)內(nèi)的文件、打印機(jī)等資源。資源，例如訪問其他計(jì)算機(jī)內(nèi)的文件、打印機(jī)等資源。 （2）本地用戶賬戶）本地用戶賬戶n本地用戶賬戶建立在本地用戶賬戶建立在Windows 2000獨(dú)立服務(wù)器、獨(dú)立服務(wù)器、Windows 2000成員服務(wù)器或成員服務(wù)器或Windows 2000 Professional的本地安全數(shù)的本地安全數(shù)據(jù)庫內(nèi)，而不是域控制器內(nèi)。用戶可以利用本地用戶賬戶來據(jù)庫內(nèi)，而不是域控制器內(nèi)。用戶可以利用本地用戶賬戶來登錄此計(jì)算機(jī)，但是只能夠訪問這

18、臺(tái)計(jì)算機(jī)內(nèi)的資源，無法登錄此計(jì)算機(jī)，但是只能夠訪問這臺(tái)計(jì)算機(jī)內(nèi)的資源，無法訪問網(wǎng)絡(luò)上的資源。訪問網(wǎng)絡(luò)上的資源。返回本節(jié)返回本節(jié)內(nèi)置的用戶賬戶內(nèi)置的用戶賬戶 （1）Administrator（系統(tǒng)管理員系統(tǒng)管理員） oAdministrator擁有最高的權(quán)限，可以用它來管擁有最高的權(quán)限，可以用它來管理計(jì)算機(jī)與域內(nèi)的設(shè)置，例如建立、更改、刪除用理計(jì)算機(jī)與域內(nèi)的設(shè)置，例如建立、更改、刪除用戶與組賬戶、設(shè)置安全策略、設(shè)置用戶帳戶的權(quán)限戶與組賬戶、設(shè)置安全策略、設(shè)置用戶帳戶的權(quán)限等。等。 （2）Guest（客戶客戶） oGuest是供臨時(shí)用戶使用的賬戶，例如提供偶爾是供臨時(shí)用戶使用的賬戶，例如提供偶爾需

19、要登錄、或者僅登錄一次的用戶使用，以便訪問需要登錄、或者僅登錄一次的用戶使用，以便訪問網(wǎng)絡(luò)上的資源。網(wǎng)絡(luò)上的資源。 返回本節(jié)返回本節(jié)建立域用戶賬戶建立域用戶賬戶 o必須使用必須使用“Active Directory用戶和計(jì)算機(jī)用戶和計(jì)算機(jī)”管理單管理單元來建立域用戶賬戶。當(dāng)使用這個(gè)管理單元來建立賬戶元來建立域用戶賬戶。當(dāng)使用這個(gè)管理單元來建立賬戶時(shí)，這個(gè)賬戶會(huì)被建立在時(shí)，這個(gè)賬戶會(huì)被建立在MMC控制臺(tái)所找到的第一臺(tái)域控制臺(tái)所找到的第一臺(tái)域控制器內(nèi)，以后該賬戶會(huì)被自動(dòng)復(fù)制到此域內(nèi)的所有域控制器內(nèi)，以后該賬戶會(huì)被自動(dòng)復(fù)制到此域內(nèi)的所有域控制器內(nèi)?？刂破鲀?nèi)。o在每個(gè)用戶賬戶添加完成后，活動(dòng)目錄都會(huì)為

20、其建立一在每個(gè)用戶賬戶添加完成后，活動(dòng)目錄都會(huì)為其建立一個(gè)惟一的安全識(shí)別碼（個(gè)惟一的安全識(shí)別碼（Security Identifier，SID），），Windows 2000系統(tǒng)內(nèi)部是利用這個(gè)系統(tǒng)內(nèi)部是利用這個(gè)SID來代表該用戶，來代表該用戶，有關(guān)的權(quán)限設(shè)置等都是通過有關(guān)的權(quán)限設(shè)置等都是通過SID來設(shè)置的，而不是利用用來設(shè)置的，而不是利用用戶的賬戶名稱。戶的賬戶名稱。 圖圖24 “新建對(duì)象新建對(duì)象-用戶用戶”對(duì)話框?qū)υ捒?圖圖25 設(shè)置密碼設(shè)置密碼返回本節(jié)返回本節(jié)域用戶賬戶的屬性設(shè)置域用戶賬戶的屬性設(shè)置 (1)用戶個(gè)人信息的用戶個(gè)人信息的設(shè)置設(shè)置o所謂所謂“用戶個(gè)人信用戶個(gè)人信息息”，就是指姓

21、名、，就是指姓名、地址、電話、傳真、地址、電話、傳真、移動(dòng)電話、公司、部移動(dòng)電話、公司、部門、職稱、電子郵件、門、職稱、電子郵件、Web頁等。如圖頁等。如圖26所示所示 圖圖26 “屬性屬性”對(duì)話框?qū)υ捒?(2)賬戶信息的設(shè)置賬戶信息的設(shè)置o選擇選擇“賬戶賬戶”選項(xiàng)卡，選項(xiàng)卡，如圖如圖27所示。所示。 o（1）賬戶過期）賬戶過期 o（2）登錄時(shí)間的設(shè)置）登錄時(shí)間的設(shè)置 o（3）限制用戶只能夠限制用戶只能夠從某些工作站登錄從某些工作站登錄 圖圖27 “賬戶賬戶”選項(xiàng)卡選項(xiàng)卡圖圖28 “登錄時(shí)段登錄時(shí)段”窗口窗口圖圖29 設(shè)置允許登錄的工作站設(shè)置允許登錄的工作站返回本節(jié)返回本節(jié)管理域用戶賬戶管理域

22、用戶賬戶 o依 次 選 擇依 次 選 擇 “ 開 始開 始 ” “ 程 序程 序 ” “ 管 理 工管 理 工具具”“Active Directory用戶和計(jì)算機(jī)用戶和計(jì)算機(jī)”選項(xiàng)，打開選項(xiàng)，打開“活動(dòng)目錄用戶和計(jì)算機(jī)活動(dòng)目錄用戶和計(jì)算機(jī)”對(duì)話框，選定用戶賬戶并右對(duì)話框，選定用戶賬戶并右擊，打開如圖擊，打開如圖30所示的快捷菜單，然后選擇相應(yīng)的命令所示的快捷菜單，然后選擇相應(yīng)的命令來管理域用戶賬戶。來管理域用戶賬戶。o（1）復(fù)制。）復(fù)制。 （2）停用賬戶）停用賬戶/啟用賬戶。啟用賬戶。o（3）重命名。）重命名。 （4）刪除賬戶。）刪除賬戶。 o（5）重設(shè)密碼。）重設(shè)密碼。 （6）解除被鎖定的賬

23、戶。）解除被鎖定的賬戶。 圖圖30 管理域用戶賬戶管理域用戶賬戶返回本節(jié)返回本節(jié)建立本地用戶賬戶建立本地用戶賬戶 o本地用戶賬戶是建立在本地用戶賬戶是建立在Windows 2000 Professional、Windows 2000獨(dú)立獨(dú)立服務(wù)器或成員服務(wù)器的本地安全數(shù)據(jù)庫內(nèi)，服務(wù)器或成員服務(wù)器的本地安全數(shù)據(jù)庫內(nèi)，而不是域控制器內(nèi)的賬戶。用戶可以利用本而不是域控制器內(nèi)的賬戶。用戶可以利用本地用戶賬戶登錄此賬戶所在的計(jì)算機(jī)，但是地用戶賬戶登錄此賬戶所在的計(jì)算機(jī)，但是無法登錄域，同時(shí)只能夠訪問這臺(tái)計(jì)算機(jī)內(nèi)無法登錄域，同時(shí)只能夠訪問這臺(tái)計(jì)算機(jī)內(nèi)的資源，無法訪問網(wǎng)絡(luò)上的資源。的資源，無法訪問網(wǎng)絡(luò)上的資

24、源。返回本節(jié)返回本節(jié)4 組的建立組的建立 o組的類型組的類型 o組的作用域組的作用域 o域組的管理域組的管理 o本地組的建立本地組的建立 o內(nèi)置的組內(nèi)置的組 返回本章首頁返回本章首頁組的類型 oWindows 2000所支持的組分為以下兩種類型：安全式和分布式。o安全組：安全組可以用來設(shè)置權(quán)限，簡(jiǎn)化網(wǎng)絡(luò)的維護(hù)和管理。 o分布式組：分布式組只能用在與安全（權(quán)限的設(shè)置等）無關(guān)的任務(wù)上，例如，可以將電子郵件發(fā)送給某個(gè)分布式組。分布式組不能進(jìn)行權(quán)限設(shè)置。 返回本節(jié)返回本節(jié)組的作用域 1全局組o全局組主要是用來組織用戶，可以將多個(gè)權(quán)限相似的用戶賬戶加入到同一個(gè)全局組內(nèi)。 2本地域組o本地域組主要用來指派

25、其在所屬域內(nèi)的訪問權(quán)限，以便可以訪問該域內(nèi)的資源。 3通用組o通用組主要用來指派在所有域內(nèi)的訪問權(quán)限，以便可以訪問每一個(gè)域內(nèi)的資源。 返回本節(jié)返回本節(jié)域組的管理 o可以依次選擇“開始”“程序”“管理工具”“Active Directory用戶和計(jì)算機(jī)”選項(xiàng)，打開“Active Directory用戶和計(jì)算機(jī)”對(duì)話框，來添加、刪除與管理域組。o1域組的添加、刪除與更名 o2添加域組的成員 圖圖31 “新建對(duì)象新建對(duì)象-組組”對(duì)話框?qū)υ捒?圖圖32 “選擇用戶、聯(lián)系人或選擇用戶、聯(lián)系人或計(jì)算機(jī)計(jì)算機(jī)”對(duì)話框?qū)υ捒?返回本節(jié)返回本節(jié)本地組的建立 o本地組是建立在Windows 2000 Profes

26、sional、Windows2000獨(dú)立服務(wù)器或成員服務(wù)器的本地安全數(shù)據(jù)庫內(nèi)，而不是域控制器內(nèi)。本地組只能夠訪問此組所在計(jì)算機(jī)內(nèi)的資源，無法訪問網(wǎng)絡(luò)上的資源。o建議只在未加入域的計(jì)算機(jī)內(nèi)建立本地組賬戶，而不要在加入域的計(jì)算機(jī)內(nèi)建立本地組賬戶，因?yàn)闊o法通過域內(nèi)其他任何一臺(tái)計(jì)算機(jī)來訪問這些賬戶、設(shè)置這些賬戶的權(quán)限，因此這些賬戶無法訪問域上的資源，同時(shí)域系統(tǒng)管理員也無法管理這些本地組賬戶。返回本節(jié)返回本節(jié)內(nèi)置的組 oWindows 2000域內(nèi)含多個(gè)內(nèi)置的組，包括本地域組、全局組與系統(tǒng)組。而Windows 2000獨(dú)立服務(wù)器、Windows 2000成員服務(wù)器、Windows 2000 Profes

27、sional內(nèi)則包含了一些內(nèi)置的本地組與系統(tǒng)組。這些組本身己被賦予了一些權(quán)利與權(quán)限，以便讓其具備管理域控制器與活動(dòng)目錄的能力。只要將用戶或全局組等賬戶加入到這些內(nèi)置的本地域組內(nèi)，這些賬戶也將具有相同的權(quán)利與權(quán)限。返回本節(jié)返回本節(jié)三、三、 Windows 2000的網(wǎng)絡(luò)互連的網(wǎng)絡(luò)互連1 網(wǎng)絡(luò)通信協(xié)議返回本章首頁返回本章首頁2 TCP/IP協(xié)議的安裝與設(shè)置oIP地址地址o子網(wǎng)掩碼子網(wǎng)掩碼o默認(rèn)網(wǎng)關(guān)默認(rèn)網(wǎng)關(guān)o安裝與測(cè)試安裝與測(cè)試TCP/IPoPrivate IP的使用的使用返回本章首頁返回本章首頁IP地址o為了適合各種不同大小規(guī)模的網(wǎng)絡(luò)需求，IP地址被分為A、B、C、D、E五大類，其中A、B、C類是

28、可供Internet網(wǎng)絡(luò)上的主機(jī)使用的IP地址，而D、E類是供特殊用途的IP地址。 A類：A類的IP地址適合于超大型的網(wǎng)絡(luò) B類：B類的IP地址適合于大、中型網(wǎng)絡(luò) C類：C類的IP地址適合于小型網(wǎng)絡(luò) D類：D類的Network ID用于多點(diǎn)播送 E類：這是一個(gè)用于將來擴(kuò)展用的Network ID 返回本節(jié)返回本節(jié)子網(wǎng)掩碼1利用子網(wǎng)掩碼獲得IP地址的Network ID和Host IDo當(dāng)TCP/IP網(wǎng)絡(luò)上的主機(jī)相互通信時(shí)，可以利用子網(wǎng)掩碼得知這些主機(jī)是否處在相同的網(wǎng)絡(luò)區(qū)段內(nèi)，即Network ID是否相同。 2利用子網(wǎng)掩碼切割子網(wǎng)o子網(wǎng)掩碼的另一個(gè)作用就是將一個(gè)網(wǎng)絡(luò)切割為幾個(gè)以IP路由器連接的

29、子網(wǎng)，如果單位有多個(gè)分散的網(wǎng)絡(luò)，則每個(gè)網(wǎng)絡(luò)都需要有一個(gè)單獨(dú)的Network ID。 表表1 IP地址第四個(gè)字節(jié)地址第四個(gè)字節(jié)表表2 IP地址與子網(wǎng)掩碼地址與子網(wǎng)掩碼返回本節(jié)返回本節(jié)默認(rèn)網(wǎng)關(guān)o在同一個(gè)網(wǎng)絡(luò)區(qū)域（Network ID相同）內(nèi)的主機(jī)，可以直接相互通信，而不同網(wǎng)絡(luò)區(qū)域（Network ID不同）內(nèi)的主機(jī)，則無法直接相互溝通，必須通過IP路由器進(jìn)行中轉(zhuǎn)。下圖通過路由器溝通甲網(wǎng)絡(luò)乙網(wǎng)絡(luò)主機(jī)A主機(jī)B主機(jī)CRouter XRouter X主機(jī)F主機(jī)E202.197

30、.0.3主機(jī)D返回本節(jié)返回本節(jié)安裝與測(cè)試TCP/IPo可以通過如下步驟來安裝可以通過如下步驟來安裝TCP/IP通信協(xié)議，首先依次通信協(xié)議，首先依次選擇選擇“開始開始”“設(shè)置設(shè)置”“網(wǎng)絡(luò)和撥號(hào)連接網(wǎng)絡(luò)和撥號(hào)連接”選項(xiàng)，選項(xiàng)，在彈出的對(duì)話框中用鼠標(biāo)右鍵單擊在彈出的對(duì)話框中用鼠標(biāo)右鍵單擊“本地連接本地連接”，并從，并從彈出的快捷菜單中選擇彈出的快捷菜單中選擇“屬性屬性”命令，并單擊命令，并單擊“安安裝裝”“協(xié)議協(xié)議”“添加添加”“Internet協(xié)議協(xié)議（TCP/IP）”，然后設(shè)置然后設(shè)置IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等，如圖所示。等，如圖所示。 o在設(shè)置

31、在設(shè)置IP地址時(shí)，可以有兩個(gè)選擇：地址時(shí)，可以有兩個(gè)選擇： v自動(dòng)獲得自動(dòng)獲得IP地址地址 v使用下面的使用下面的IP地址地址 “ipconfig”的結(jié)果的結(jié)果“ping ”的結(jié)果的結(jié)果“ping主機(jī)自己的主機(jī)自己的IP地址地址”的結(jié)果的結(jié)果返回本節(jié)返回本節(jié)Private IP的使用o如果單位所申請(qǐng)的IP地址數(shù)不夠使用，那么如何讓公司內(nèi)部網(wǎng)絡(luò)所有的計(jì)算機(jī)都能夠使用TCP/IP協(xié)議來溝通，并連接到Internet并訪問Internet上的資源呢？或者因?yàn)榘踩缘目紤]，不讓某些主機(jī)直接與外界溝通。利用Private IP地址是一個(gè)較好的方法。o在前面所介紹的IP屬于公用IP地址，

32、這些地址可以直接用來連接Internet，但是專用IP（參見表8-3）是不能直接對(duì)外的IP地址，只能夠在公司內(nèi)部的Intranet（企業(yè)內(nèi)部網(wǎng)）中使用。 表表3 專用專用IP返回本節(jié)返回本節(jié)3 從從Windows 9x工作站登錄網(wǎng)絡(luò)工作站登錄網(wǎng)絡(luò)返回本章首頁返回本章首頁安裝網(wǎng)卡驅(qū)動(dòng)程安裝網(wǎng)卡驅(qū)動(dòng)程o從Windows 9x工作站啟動(dòng)，依次選擇“開始”“設(shè)置”“控制面板”“網(wǎng)絡(luò)”“配置”選項(xiàng)，打開如圖所示的對(duì)話框。其步驟如所示。圖圖 “配置配置”選項(xiàng)卡選項(xiàng)卡圖圖 “請(qǐng)選擇網(wǎng)絡(luò)組件類型請(qǐng)選擇網(wǎng)絡(luò)組件類型”對(duì)話框?qū)υ捒驁D圖 “選擇網(wǎng)絡(luò)適配器選擇網(wǎng)絡(luò)適配器”對(duì)話框?qū)υ捒驁D圖 “資源資源”選項(xiàng)卡選項(xiàng)卡返回

33、本節(jié)返回本節(jié)設(shè)置網(wǎng)絡(luò)通訊協(xié)議圖圖 “選擇網(wǎng)絡(luò)協(xié)議選擇網(wǎng)絡(luò)協(xié)議”對(duì)話框?qū)υ捒蚍祷乇竟?jié)返回本節(jié)設(shè)置登錄Windows 2000域圖圖 添加添加“Microsoft網(wǎng)絡(luò)客戶網(wǎng)絡(luò)客戶”協(xié)議協(xié)議圖圖 “Microsoft網(wǎng)絡(luò)用戶協(xié)議網(wǎng)絡(luò)用戶協(xié)議”對(duì)話框?qū)υ捒驁D圖 登錄登錄Windows 2000網(wǎng)絡(luò)網(wǎng)絡(luò)返回本節(jié)返回本節(jié)4 從從Windows 2000 Professional登錄網(wǎng)絡(luò)登錄網(wǎng)絡(luò)o獨(dú)立服務(wù)器或者Windows 2000 Professional計(jì)算機(jī)在加入域后，便可以登錄網(wǎng)絡(luò)并參予域的運(yùn)行，以下說明安裝完成后再加入域的方法。（1）在Windows 2000獨(dú)立服務(wù)器或Windows 2000

34、 Professional計(jì)算機(jī)上，添加NetBEUI和TCP/IP協(xié)議，并設(shè)置IP地址、DNS和網(wǎng)關(guān)。o（2）用鼠標(biāo)右鍵單擊“我的電腦”圖標(biāo)，并從彈出的快捷菜單中選擇“屬性”命令，然后從彈出的“系統(tǒng)屬性”中選擇對(duì)話框“網(wǎng)絡(luò)標(biāo)識(shí)”“屬性”選項(xiàng)。出現(xiàn)圖所示的對(duì)話框時(shí)，輸入要加入的域名，然后單擊“確定”按鈕。返回本章首頁返回本章首頁o（3）在“網(wǎng)絡(luò)使用者名稱及密碼”對(duì)話框中輸入一個(gè)用戶賬戶與密碼，該用戶賬戶必須具備“在域中添加工作站”的權(quán)利，如administrator。完成后單擊“確定”按鈕。o（4）若成功加入域，則會(huì)出現(xiàn)“歡迎加入網(wǎng)域”的提示，請(qǐng)單擊“確定”按鈕o（5）重新啟動(dòng)。一旦加入域后，

35、該計(jì)算機(jī)的完整計(jì)算機(jī)名稱就會(huì)改變，也就是其末尾會(huì)附加上域的名稱，。圖圖 “標(biāo)識(shí)更改標(biāo)識(shí)更改”對(duì)話框?qū)υ捒蚍祷乇竟?jié)返回本節(jié)返回本章首頁返回本章首頁Internet連接共享圖圖 “網(wǎng)絡(luò)和撥號(hào)連接網(wǎng)絡(luò)和撥號(hào)連接”對(duì)話框?qū)υ捒驁D圖 設(shè)置共享連接設(shè)置共享連接圖圖 外部連接的外部連接的TCP/IP設(shè)置設(shè)置圖圖 內(nèi)部連接的內(nèi)部連接的TCP/IP設(shè)置設(shè)置返回本節(jié)返回本節(jié)網(wǎng)絡(luò)地址轉(zhuǎn)換 o網(wǎng)絡(luò)地址轉(zhuǎn)換器（Network Address Translator，NAT）的功能比較強(qiáng)，例如它有部分類似防火墻的安全措施、對(duì)外可以使用一個(gè)以上的公共IP地址以提高效率、而且可以彈性的設(shè)置其選項(xiàng)等。設(shè)置如下：o（1）在服務(wù)器端

36、以Administrator的賬戶登錄。o（2）依次選擇“開始”“程序”“管理工具”“路由和遠(yuǎn)程訪問”，然后用鼠標(biāo)右鍵單擊遠(yuǎn)程訪問服務(wù)器，并從彈出的快捷菜單中選擇“配置并啟用路由和遠(yuǎn)程訪問”。o（3）出現(xiàn)“歡迎使用路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А贝翱?，單擊“下一步”按鈕。o（4）選擇“Internet連接服務(wù)器”，單擊“下一步”按鈕。o（5）選擇“設(shè)置有網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）路由協(xié)議的路由器”。單擊“下一步”按鈕。 o（6）選擇一個(gè)用來連接Internet的網(wǎng)絡(luò)接口，圖中的“外部連接”。單擊“下一步”按鈕。o（7）單擊“完成”按鈕完成Internet共享端設(shè)置。o（8）其他要共享此Interne

37、t連接的客戶機(jī)，可以通過依次選擇“開始”“設(shè)置”“網(wǎng)絡(luò)和撥號(hào)連接”“本地連接”“屬性”“Internet協(xié)議（TCP/IP）”“屬性”來設(shè)置。 圖圖 選擇公用配置選擇公用配置 圖圖 Internet連接服務(wù)器設(shè)置連接服務(wù)器設(shè)置圖圖 選擇選擇Internet連接連接返回本節(jié)返回本節(jié)四、目錄與文件權(quán)限的管理1 共享文件夾共享文件夾o共享文件夾權(quán)限的類型共享文件夾權(quán)限的類型o建立和管理共享文件夾建立和管理共享文件夾返回本章首頁返回本章首頁共享文件夾權(quán)限的類型共享文件夾權(quán)限的類型o將計(jì)算機(jī)內(nèi)的文件夾設(shè)為“共享文件夾”后，用戶就可以通過網(wǎng)絡(luò)來訪問該文件夾內(nèi)的文件、子文件夾等，不過用戶還必須要有適當(dāng)?shù)臋?quán)限

38、?！肮蚕砦募A”權(quán)限的類型有三種：讀取、修改和完全控制。返回本節(jié)返回本節(jié)建立和管理共享文件夾 o要添加共享文件夾，首先利用要添加共享文件夾，首先利用Administrators賬戶登錄，然后雙擊桌面上的賬戶登錄，然后雙擊桌面上的“我的電腦我的電腦”，要添加共享文件夾的驅(qū)動(dòng)器，打開該驅(qū)動(dòng)器，要添加共享文件夾的驅(qū)動(dòng)器，打開該驅(qū)動(dòng)器，并用鼠標(biāo)右鍵單擊要被共享的文件夾，從彈并用鼠標(biāo)右鍵單擊要被共享的文件夾，從彈出的快捷菜單中選擇出的快捷菜單中選擇“共享共享”命令，將出現(xiàn)命令，將出現(xiàn)如圖如圖9-1所示對(duì)話框。所示對(duì)話框。o （1）共享名：輸入該共享文件夾的共享名。）共享名：輸入該共享文件夾的共享名。o

39、（2）備注：可輸入一些說明性的文字。）備注：可輸入一些說明性的文字。o （3）用戶數(shù)限制：設(shè)置同時(shí)與該共享文件夾）用戶數(shù)限制：設(shè)置同時(shí)與該共享文件夾連接的最多用戶個(gè)數(shù)。連接的最多用戶個(gè)數(shù)。o （4）權(quán)限：設(shè)置該共享文件夾的權(quán)限。）權(quán)限：設(shè)置該共享文件夾的權(quán)限。o （5）緩存：設(shè)置讓用戶在脫機(jī)時(shí)訪問該共享）緩存：設(shè)置讓用戶在脫機(jī)時(shí)訪問該共享文件夾。文件夾。 圖圖 “共享共享”選項(xiàng)卡選項(xiàng)卡 圖圖 共享訪問的權(quán)限設(shè)置共享訪問的權(quán)限設(shè)置圖圖 “添加用戶、計(jì)算機(jī)或組添加用戶、計(jì)算機(jī)或組”對(duì)話框?qū)υ捒蚍祷乇竟?jié)返回本節(jié)2 文件和文件夾的文件和文件夾的NTFS權(quán)限權(quán)限o標(biāo)準(zhǔn)標(biāo)準(zhǔn)NTFS權(quán)限的類型權(quán)限的類型oN

40、TFS權(quán)限的設(shè)置權(quán)限的設(shè)置返回本章首頁返回本章首頁標(biāo)準(zhǔn)標(biāo)準(zhǔn)NTFS權(quán)限的類型權(quán)限的類型o（1） 讀取o（2） 寫入o（3） 讀取及運(yùn)行o（4） 列出文件夾目錄o（5） 修改 o（6） 完全控制 返回本節(jié)返回本節(jié)NTFS權(quán)限的設(shè)置o1指派文件與文件夾的權(quán)限o 要給用戶指派文件與文件夾的NTFS權(quán)限，雙擊“我的電腦”圖標(biāo)，并雙擊文件或文件夾所在的磁盤，選定文件或文件夾并單擊鼠標(biāo)右鍵從彈出的快捷菜單中選擇“屬性”“安全”命令，打開圖所示的對(duì)話框。o2特殊權(quán)限的指派o 要設(shè)置文件夾的特殊權(quán)限時(shí)，請(qǐng)?jiān)谌鐖D所示的對(duì)話框中單擊“高級(jí)”按鈕，將出現(xiàn)如圖所示的對(duì)話框。若要設(shè)置特殊權(quán)限，選定“權(quán)限項(xiàng)目”列表中的用

41、戶或組賬號(hào)，單擊“查看/編輯” ，將出現(xiàn)如圖所示的對(duì)話框。圖圖 “安全安全”選項(xiàng)卡選項(xiàng)卡 圖圖 特殊權(quán)限的設(shè)置特殊權(quán)限的設(shè)置圖圖 特殊權(quán)限的設(shè)置特殊權(quán)限的設(shè)置返回本節(jié)返回本節(jié)3 用戶的有效權(quán)限用戶的有效權(quán)限o權(quán)限的累加性o“拒絕”權(quán)限將屏蔽所有其他的權(quán)限o文件權(quán)限會(huì)覆蓋文件夾的權(quán)限o共享文件夾與NTFS權(quán)限的配合返回本章首頁返回本章首頁表表 權(quán)限的累加性權(quán)限的累加性表表 “拒絕拒絕”權(quán)限將屏蔽所有其他的權(quán)限權(quán)限將屏蔽所有其他的權(quán)限返回本節(jié)返回本節(jié)4 從工作站連接共享文件夾o可以通過以下途徑來映射網(wǎng)絡(luò)驅(qū)動(dòng)器：依次單 擊 “ 開 始 ” “ 程 序 ” “ 附件”“Windows資源管理器”“工具

42、”“映射網(wǎng)絡(luò)驅(qū)動(dòng)器”。驅(qū)動(dòng)器、文件夾、登錄時(shí)重新連接。 o在單擊“完成”按鈕后，就可以通過此驅(qū)動(dòng)器代號(hào)來訪問共享文件夾內(nèi)的數(shù)據(jù)。返回本章首頁返回本章首頁圖圖 映射網(wǎng)絡(luò)驅(qū)動(dòng)器映射網(wǎng)絡(luò)驅(qū)動(dòng)器返回本節(jié)返回本節(jié) 5 將共享文件夾發(fā)布到將共享文件夾發(fā)布到Active Directoryo（1）先將文件夾設(shè)為共享文件夾。o（2）選擇“ “程序”“管理工具”“Active Directory用戶和計(jì)算機(jī)”選項(xiàng)中的zxxy組織單位選擇“新建”“共享文件夾”命令，單擊“確定”出現(xiàn)圖9-8、9-9所示的對(duì)話框。o（3）單擊桌面上的“網(wǎng)上鄰居” 選擇“整個(gè)網(wǎng)絡(luò)”“全部?jī)?nèi)容”“目錄”，從中選定域名后單擊組織單位，出現(xiàn)

43、圖9-10所示的窗口。 返回本章首頁返回本章首頁 圖圖9-8 發(fā)布共享文件夾到活動(dòng)目錄發(fā)布共享文件夾到活動(dòng)目錄 圖圖9-9 發(fā)布共享文件夾的結(jié)果發(fā)布共享文件夾的結(jié)果圖圖9-10 訪問共享文件夾訪問共享文件夾返回本節(jié)返回本節(jié)五、用戶工作環(huán)境的管理o用戶配置文件用戶配置文件o登錄腳本登錄腳本o主文件夾主文件夾o環(huán)境變量的管理環(huán)境變量的管理o磁盤配額磁盤配額1 用戶配置文件o本地用戶配置文件o漫游用戶配置文件o強(qiáng)制用戶配置文件返回本章首頁返回本章首頁oWindows2000所提供的用戶配置文件主要分為以下四種： o默認(rèn)用戶配置文件： o本地用戶配置文件： o漫游用戶配置文件： 強(qiáng)制用戶配置文件： 本

44、地用戶配置文件o在一臺(tái)計(jì)算機(jī)上可以有多個(gè)本地用戶配置文件，當(dāng)用戶第一次在某臺(tái)Windows 2000計(jì)算機(jī)登錄時(shí)，系統(tǒng)就會(huì)自動(dòng)為這個(gè)用戶在此臺(tái)計(jì)算機(jī)上新建一個(gè)本地用戶配置文件，事實(shí)上，該本地用戶配置文件是由默認(rèn)用戶配置文件復(fù)制而來的。o系 統(tǒng) 管 理 員 可 以 依 次 選 擇 “ 開 始 ” “ 設(shè)置”“控制面板”“系統(tǒng)”“用戶配置文件”選項(xiàng)，并從彈出的對(duì)話框上查看這臺(tái)計(jì)算機(jī)內(nèi)的用戶配置文件，如圖10-1所示。 圖圖10-1 用戶配置文件清單用戶配置文件清單 返回本節(jié)返回本節(jié)漫游用戶配置文件o1設(shè)置漫游用戶配置文件o2復(fù)制、指定漫游用戶配置文件o3慢速連接1設(shè)置漫游用戶配置文件o（1）利用A

45、dministrator在服務(wù)器端登錄。o（2）新建一個(gè)文件夾，并將其設(shè)為共享文件夾，共享名為“profiles”，設(shè)置everyone對(duì)該共享文件夾有“完全控制”的權(quán)限。o（3）依次選擇“開始”“程序”“管理工具”“Active Directory 用戶和計(jì)算機(jī)”選項(xiàng)，打開“Active Directory 用戶和計(jì)算機(jī)”對(duì)話框。o（4）雙擊要設(shè)置的用戶賬戶（例如域），選擇Users組織單位內(nèi)的用戶ljj。o（5）在“屬性”窗口中選擇“配置文件”標(biāo)簽。o（6）出現(xiàn)圖10-2所示的對(duì)話框時(shí)，請(qǐng)?jiān)凇芭渲梦募窂健碧幹付ㄒ鎯?chǔ)該用戶配置文件的UNC路徑（syzxljjprofilesljj），完成

46、后，單擊“確定”按鈕。 圖圖10-2 指定賬戶的配置文件路徑指定賬戶的配置文件路徑2復(fù)制、指定漫游用戶配置文件o（1）利用）利用administrator在服務(wù)器上登錄。在服務(wù)器上登錄。o（ 2 ） 依 次 選 擇） 依 次 選 擇 “ 開 始開 始 ” “ 設(shè) 置設(shè) 置 ” “ 控 制 面控 制 面板板”“系統(tǒng)系統(tǒng)”“用戶配置文件用戶配置文件”選項(xiàng)，出現(xiàn)圖選項(xiàng)，出現(xiàn)圖10-1所示的對(duì)話框選定一個(gè)用戶配置文件，然后單擊所示的對(duì)話框選定一個(gè)用戶配置文件，然后單擊“復(fù)制復(fù)制到到”按鈕。按鈕。o（3）出現(xiàn)圖）出現(xiàn)圖10-3所示的對(duì)話框，其設(shè)置如圖所示。所示的對(duì)話框，其設(shè)置如圖所示。o（4）返回）返回

47、“用戶配置文件用戶配置文件”對(duì)話框，單擊對(duì)話框，單擊“確定確定”按鈕按鈕即可。即可。o（5）在如圖所示的對(duì)話框中，指定用戶使用此漫游用戶）在如圖所示的對(duì)話框中，指定用戶使用此漫游用戶配置文件。配置文件。圖圖10-3 復(fù)制用戶配置文件復(fù)制用戶配置文件3慢速連接o用戶可以通過用鼠標(biāo)右鍵單擊“我的電腦”圖標(biāo)，然后依次選擇“屬性”“用戶配置文件”選項(xiàng)，從彈出的對(duì)話框中選定其用戶配置文件，單擊“更改類型”按鈕，選定“本地配置文件”選項(xiàng)進(jìn)行設(shè)置，就可以讓用戶在以后登錄時(shí)，直接讀取本地用戶配置文件，但是以后用戶所做的環(huán)境更改，只會(huì)存儲(chǔ)到本地用戶配置文件內(nèi)，并不會(huì)存儲(chǔ)到服務(wù)器上的漫游用戶配置文件內(nèi)。返回本節(jié)返

48、回本節(jié)強(qiáng)制用戶配置文件o強(qiáng)制用戶配置文件也是屬于漫游用戶配置文件，只不過用戶無法更改此用戶配置文件。因此，若要限制用戶的桌面設(shè)置時(shí)，就可以利用強(qiáng)制用戶配置文件。o建立強(qiáng)制用戶配置文件的方法與指定漫游用戶配置文件的方法一樣，不過在完成后，還必須要 將 該 漫 游 用 戶 配 置 文 件 的 文 件 夾 內(nèi) 的Ntuser.dat文件名改為Ntuser.man，該漫游用戶配置文件就變成了強(qiáng)制用戶配置文件。返回本節(jié)返回本節(jié)2 登錄腳本o域用戶賬戶的登錄腳本o本地用戶賬戶的登錄腳本返回本章首頁返回本章首頁登錄腳本o所謂登錄腳本，就是當(dāng)用戶從Windows 2000或Windows NT計(jì)算機(jī)登錄時(shí)，就

49、會(huì)自動(dòng)執(zhí)行的程序，類似于DOS中的自動(dòng)批處理命令（Autoexec.bat）。登錄腳本可以是：擴(kuò)展名為.BAT或.CMD的批處理文件、擴(kuò)展名為.EXE或.COM的可執(zhí)行文件以及利用VB或JScript編寫的Windows腳本。o在批處理文件內(nèi)也可以使用如表10-1所示的變量名稱。 表表10-1 批處理中可使用的變量批處理中可使用的變量域用戶賬戶的登錄腳本o將登錄腳本指派給域用戶賬戶的步驟如下：o（1）請(qǐng)先創(chuàng)建好登錄腳本。 o（2）指定用戶使用此登錄腳本，可以通過以下途徑：依次選擇“開始”“程序”“管理工具”“Active Directory用戶和計(jì)算機(jī)”，從彈出的對(duì)話框中選定用戶賬戶所在的組織

50、單位（例如Users） 雙擊要設(shè)置的用戶賬戶“配置文件”。出現(xiàn)如圖10-4所示的對(duì)話框時(shí)，請(qǐng)?jiān)凇暗卿浤_本”處輸入登錄腳本的文件名（不可輸入完整的路徑）。o（3）單擊“確定”按鈕完成設(shè)置，以后該用戶登錄時(shí)，就會(huì)從負(fù)責(zé)審核用戶登錄身份的域控制器處讀取該登錄腳本，并執(zhí)行。圖圖10-4 設(shè)置登錄腳本的路徑設(shè)置登錄腳本的路徑返回本節(jié)返回本節(jié)本地用戶賬戶的登錄腳本o將登錄腳本指派給本地用戶賬戶的步驟如下：o（ 1 ） 先 創(chuàng) 建 好 登 錄 腳 本 。 然 后 將 其 復(fù) 制 到 本 地 的%systemroot%system32replimport scripts文件夾內(nèi)（若該文件夾不存在，則請(qǐng)自行手動(dòng)

51、建立）。o（2）指定用戶使用此登錄腳本，可以通過以下途徑：依次選擇 “ 開 始 ” “ 程 序 ” “ 管 理 工 具 ” “ 計(jì) 算 機(jī) 管理”“系統(tǒng)工具”“本地用戶和組”“用戶”，然后雙擊要設(shè)置的用戶賬戶并單擊“配置文件”。出現(xiàn)類似圖10-4的對(duì)話框，請(qǐng)?jiān)凇暗卿浤_本”處輸入登錄腳本的文件名。o（3）單擊“確定”按鈕完成設(shè)置，以后該用戶登錄時(shí)，就會(huì)從負(fù)責(zé)審核用戶登錄身份的計(jì)算機(jī)處讀取登錄腳本，并執(zhí)行它。返回本節(jié)返回本節(jié)3 主文件夾o除了“我的文檔”外，Windows 2000還提供一個(gè)可以讓用戶存儲(chǔ)私人信息的文件夾，那就是“主文件夾”，只有該用戶與administrator才有權(quán)限訪問該文件

52、夾。主文件夾并不包含在用戶配置文件內(nèi)。o域用戶與本地用戶都可以指定主文件夾，主文件夾可以被設(shè)置在本地計(jì)算機(jī)內(nèi)、也可以設(shè)置到網(wǎng)絡(luò)上某臺(tái)計(jì)算機(jī)的共享文件夾內(nèi)。通過類似于“10.2登錄腳本”中的途徑，打開類似于圖10-5所示的對(duì)話框。返回本章首頁返回本章首頁圖圖10-5 設(shè)置主文件夾設(shè)置主文件夾返回本節(jié)返回本節(jié)4 環(huán)境變量的管理o在Windows2000內(nèi)的環(huán)境變量分為以下兩類:ol 系統(tǒng)變量：系統(tǒng)變量適用于所有從此臺(tái)計(jì) 算 機(jī) 登 錄 的 用 戶 ， 只 有 具 備administrator權(quán)限的用戶，才可以添加或更改系統(tǒng)變量。ol 用戶變量：每個(gè)用戶也可以自定義用戶變量，這個(gè)變量只對(duì)該用戶有效，

53、不會(huì)影響到其他的用戶。返回本章首頁返回本章首頁圖圖10-6 環(huán)境變量環(huán)境變量返回本節(jié)返回本節(jié)5 磁盤配額o磁盤配額的設(shè)置o查看每個(gè)用戶的磁盤配額使用情況返回本章首頁返回本章首頁o磁盤配額的特性如下：o磁盤配額是針對(duì)單一用戶賬戶來控制和跟蹤的。o只有Windows 2000的NTFS 5.0磁盤分區(qū)才支持磁盤配額的功能。o磁盤配額是以文件與文件夾的所有權(quán)來計(jì)算的。o磁盤配額的計(jì)算不考慮文件壓縮的因素。 o每個(gè)NTFS磁盤分區(qū)的磁盤配額是獨(dú)立計(jì)算的，不論這幾個(gè)NTFS磁盤分區(qū)是否在同一個(gè)硬盤內(nèi)。 默認(rèn)情況下系統(tǒng)管理員不受到磁盤配額的限制。磁盤配額的設(shè)置圖圖10-7 “計(jì)算機(jī)管理計(jì)算機(jī)管理”對(duì)話框?qū)?/p>

54、話框圖圖10-8 設(shè)置磁盤配額設(shè)置磁盤配額圖圖10-9 拒絕將磁盤空間給超過磁盤配額的用戶拒絕將磁盤空間給超過磁盤配額的用戶返回本節(jié)返回本節(jié)查看每個(gè)用戶的磁盤配額使用情況 o在如圖10-8所示的對(duì)話框中，單擊“配額項(xiàng)”按鈕，如圖10-10所示，可以查看每個(gè)用戶的磁盤使用情況，也可以通過它來查看用戶的磁盤配額使用情況以及單獨(dú)設(shè)置每個(gè)用戶可使用的磁盤配額空間。o如果要更改其中某一個(gè)用戶的磁盤配額設(shè)置，只要雙擊該用戶，然后在出現(xiàn)圖10-11所示的對(duì)話框中更改其磁盤配額設(shè)置。圖圖10-10 磁盤使用情況列表磁盤使用情況列表圖圖10-11 設(shè)置某用戶賬戶的磁盤配額設(shè)置某用戶賬戶的磁盤配額返回本節(jié)返回本節(jié)

55、六、 組策略o組策略概述組策略概述o管理模板策略的設(shè)置管理模板策略的設(shè)置oWindows 設(shè)置策略的管理設(shè)置策略的管理o通過軟件設(shè)置策略部署應(yīng)用程序通過軟件設(shè)置策略部署應(yīng)用程序1 組策略概述o組策略對(duì)象o組策略的應(yīng)用順序與規(guī)則返回本章首頁返回本章首頁組策略包括：計(jì)算機(jī)配置、用戶配置其組策略包含以下內(nèi)容： 1）管理模板：包括Windows組件、網(wǎng)絡(luò)、桌以及任務(wù)欄和開始菜單等相關(guān)的策略。 2）Windows設(shè)置：包括腳本、安全設(shè)置（戶策略和本地策略）等相關(guān)的策略。 3）軟件設(shè)置：包括軟件安裝策略，可以進(jìn)應(yīng)用程序的指派與發(fā)布。組策略對(duì)象圖11-1 “組策略”選項(xiàng)卡1更改組策略（1）選擇“開始”“程序

56、”“管理工具”“Active Directory用戶和計(jì)算機(jī)”選項(xiàng)，選擇“屬性”“組策略”命令。（2）選定“Default Domain Controllers Policy”，然后單擊“編輯”按鈕。（3）打開如圖11-2所示的“組策略”窗口后，然后雙擊窗口右側(cè)的“在本地登錄”。（4）出現(xiàn)如圖11-3所示的對(duì)話框時(shí)，單擊“添加”按鈕，選擇Domain Users組以便讓所有的域用戶都具備“在本地登錄”的權(quán)利。完成后單擊“確定”按鈕關(guān)閉此對(duì)話框。（5）返回“組策略”窗口時(shí)，請(qǐng)關(guān)閉此窗口。（6）返回“Domain Controllers屬性”對(duì)話框，單擊“確定”。 圖11-2 組策略窗口圖11-3

57、 有“在本地登錄”權(quán)限的用戶和組 2驗(yàn)證更改組策略的有效性（1）在服務(wù)器端，以administrator賬戶登錄。（2）依次選擇“開始”“程序”“管理工具”“Active Directory用戶和計(jì)算”選項(xiàng)，從中選擇“新建”“用戶”命令添加一個(gè)一般的用戶賬戶。（3）完成后，注銷administrator，然后等待此組策略生效。（4）重新登錄時(shí)，請(qǐng)用剛建立的域用戶登錄，此時(shí)應(yīng)該可以正常登錄成功。返回本節(jié)返回本節(jié)組策略的應(yīng)用順序與規(guī)則（1）如果是在高層容器內(nèi)建立了組策略，則低層容器會(huì)繼承在高層容器內(nèi)所建立的組策略。（2）如果在低層的容器內(nèi)建立了組策略，則此組策略內(nèi)的設(shè)置默認(rèn)會(huì)替代由其高層的父容器所

58、傳遞下來的組略。 （3）如果在父容器的某個(gè)策略被設(shè)為“未被配置”，則子容器并不會(huì)繼承這個(gè)策略。 （4）如果在父容器的組策略內(nèi)的某個(gè)設(shè)為“啟用”或“禁用”，則子容器會(huì)繼承這個(gè)設(shè)置。（5）直接以子容器的組策略為其設(shè)置。（6）在父容器的組策略內(nèi)，通過“禁止替代” 子容器必須繼承由父容器傳遞的組策略設(shè)置。返回本節(jié)返回本節(jié)2 管理模板策略的設(shè)置o設(shè)置管理模板策略o設(shè)置組策略的替代功能返回本章首頁返回本章首頁圖11-4 組策略示例返回本節(jié)返回本節(jié)設(shè)置管理模板策略（1）在“Active Directory中，選擇“屬性”“組策略”“新建”命令，添加一個(gè)GPO，命名為“xuexiao Policy”。（2）在

59、如圖11-5所示的對(duì)話框中，單擊“編輯”。（3）在如圖11-6所示的“組策略”窗口中，選擇“用戶配置”“管理模板”“任務(wù)欄和開始菜單”選項(xiàng)。（ 4 ） 在 如 圖 1 1 - 6 所 示 選 擇 “ 用 戶 配置”“管理模板”“桌面”。（5）完成后，關(guān)閉“組策略”窗口。（6）單擊“關(guān)閉”按鈕，結(jié)束組策略設(shè)置。圖11-5 添加新的組策略圖11-6 設(shè)置組策略 圖11-7 設(shè)置策略的是否啟用返回本節(jié)返回本節(jié)設(shè)置組策略的替代功能（1）在“Active Directory用戶和計(jì)算” 選擇“屬性”“組策略”“新建”選項(xiàng)，添加一個(gè)GPO，命名為“9901 Poliicy”，單擊“編輯”按鈕。（ 2 ）

60、在 “ 組 策 略 ” 中 選 擇 “ 用 戶 配置”“管理模板”“任務(wù)欄和開始菜單”，選擇“禁用”，單擊“確定” 。（ 3 ） 在 “ 組 策 略 ” 中 選 擇 “ 用 戶 配置”“管理模板”“桌面”。選擇“禁用”，單擊“確定”。關(guān)閉“組策略”窗口。單擊“關(guān)閉”結(jié)束組策略設(shè)置。返回本節(jié)返回本節(jié)3 Windows 設(shè)置策略的管理設(shè)置策略的管理o賬戶策略的設(shè)置o本地策略的設(shè)置o登錄/注銷、啟動(dòng)/關(guān)閉腳本返回本章首頁返回本章首頁圖11-8 賬戶策略的設(shè)置賬戶策略的設(shè)置1密碼策略的設(shè)置（1） 密碼最長存留期 （2）密碼最短存留期（3） 密碼長度最小值（4）強(qiáng)制密碼歷史2賬戶鎖定策略的設(shè)置o 賬戶鎖