簡(jiǎn)述:WindowsNT服務(wù)器域的基本管理:1.域用戶管理器:①缺省賬戶:第一次安裝WindowsNTServer為PDC時(shí),創(chuàng)建兩個(gè)缺省賬戶:Administrator由管理本域計(jì)算機(jī)所有配置的管理員使用
Windows NT服務(wù)器域的基本管理:
1.域用戶管理器:
①缺省賬戶:第一次安裝Windows NT Server 為PDC 時(shí),創(chuàng)建兩個(gè)缺省賬戶:
Administrator 由管理本域計(jì)算機(jī)所有配置的管理員使用,通過它可以:
管理安全性策略、創(chuàng)建修改刪除用戶和組、修改系統(tǒng)軟
件、創(chuàng)建管理共享目錄、安裝連接打印機(jī)、格式化硬盤等。
這個(gè)賬戶可以改名,但不能刪除。
Guest 該賬戶缺省時(shí)是禁止的,它用于臨時(shí)登錄的一次性用戶,
所有使用該賬戶的操作者會(huì)獲得相同的桌面設(shè)置。它可以
改名,不能刪除。
②創(chuàng)建新賬戶:必須為Windows NT系統(tǒng)的每個(gè)用戶都創(chuàng)建一個(gè)或多個(gè)賬戶。Windows NT允許一個(gè)用戶擁有多個(gè)權(quán)限不同的賬戶。增加用戶賬戶可以創(chuàng)建新賬戶也可以拷貝現(xiàn)有用戶賬戶。創(chuàng)建新賬戶使用“域用戶管理器”中“新用戶”對(duì)話框進(jìn)行。
③刪除用戶賬戶:以管理員身份登錄→啟動(dòng)域用戶管理器→選擇要?jiǎng)h除的賬戶→選“用戶”菜單里的“刪除”命令即可。
④禁止用戶賬戶:以管理員身份登錄→啟動(dòng)域用戶管理器→選擇要禁止的賬戶→在“用戶”菜單選擇“屬性”或雙擊該賬戶→選擇“賬戶暫時(shí)禁止”即可。此時(shí)用戶無法登錄系統(tǒng),但賬戶信息保持不變,一旦重新激活賬戶即可立即使用。
2.組賬戶:
相似工作或有相似資源要求的用戶可以組成工作組,對(duì)網(wǎng)絡(luò)資源的存取權(quán)限或許可分配給組就是同時(shí)分配給組中所有成員。
①Windows NT Server有內(nèi)置組賬戶,每個(gè)組都賦予特殊權(quán)限:
Administrators 該組的成員可以控制整個(gè)系統(tǒng),內(nèi)置Administrator賬
戶屬于這個(gè)組。
Users 該組提供最終用戶訪問系統(tǒng)所必需的權(quán)限,除了內(nèi)置的
Administrator,Guest和初始用戶,所有工作站用戶都
屬于User組。
Backup Operators 該組允許用戶備份和恢復(fù)計(jì)算機(jī)文件。其成員可以備份
驅(qū)動(dòng)器上的任何文件,而不管文件和目錄的許可是否禁
止訪問。
Guests 該組提供對(duì)系統(tǒng)資源的有限訪問。Guest賬戶自動(dòng)屬于
Guests組。
Replicator 該組用于配置目錄復(fù)制服務(wù)。
除此之外,還有:Print Operators,Account Operators,Server Operators,Domain Administrators,Domain Users,Domain Guests等組賬戶。
②特殊組:特殊組無法分配用戶,用戶要么缺省屬于這些組,要么根據(jù)用戶的網(wǎng)絡(luò)活動(dòng)成為這些組的成員。
Network 包含正從網(wǎng)絡(luò)上其它機(jī)器連到這臺(tái)機(jī)器的用戶。
Interactive 本地登錄的用戶自動(dòng)屬于這個(gè)組。
Everyone 所有訪問計(jì)算機(jī)的用戶都屬于這個(gè)組。
Creator Owner 包括創(chuàng)建資源或獲得資源所有權(quán)的用戶賬戶
③本地組和全局組:
本地組 本地組由本域或其它域的用戶賬號(hào)和全局組組成,只可在
本域中使用。本地組對(duì)應(yīng)著域中的用戶權(quán)限或某臺(tái)基于
Windows NT Server的計(jì)算機(jī)上的資源。本地組可以包含
用戶全局組賬戶,本地組不能包含其它本地組。
全局組 一般創(chuàng)建的組是全局組,它由一個(gè)域的賬戶組成,可以在
各個(gè)域中使用,全局組只能包含域賬戶數(shù)據(jù)庫中的賬戶。
④創(chuàng)建組賬戶:通過域用戶管理器的“用戶”菜單可以創(chuàng)建新的本地組。全局組只能在基于Windows NT Server的計(jì)算機(jī)上創(chuàng)建和刪除。
⑤刪除本地組賬戶:刪除一個(gè)本地組只是刪除這個(gè)組,并不刪除本地組中的賬戶。用域用戶管理器創(chuàng)建的組可以刪除,Windows NT 內(nèi)置的組不能刪除。刪除的組是無法恢復(fù)的,跟用戶賬戶不同,組無法改名或禁止。
3.服務(wù)器管理器:用于維護(hù)域的成員關(guān)系,往域中添加或刪除成員,或做日常維護(hù)工作。
服務(wù)器管理器可以:顯示域中的計(jì)算機(jī);管理所選擇的域中的服務(wù)器屬性和服務(wù);在域中添加或刪除計(jì)算機(jī);將備份域控制器提升為主域控制器;使備份域控制器與主域控制器同步;管理共享資源;向連接的用戶發(fā)送信息。
啟動(dòng)服務(wù)器管理器:以管理員身份登錄到Windows NT Server→“開始”→“程序”→管理工具(公用)→“服務(wù)器管理器”。
4.域的日常維護(hù):
①提升BDC為PDC:當(dāng)PDC因某種原因停止工作時(shí),將BDC提升為PDC可保證繼續(xù)對(duì)域?qū)嵤┕芾怼DC在線時(shí),將一臺(tái)BDC提升為PDC,原先的PDC則降為BDC。PDC不在線時(shí),BDC也可以提升為PDC,當(dāng)原來的PDC再次恢復(fù)在線時(shí),它的網(wǎng)絡(luò)登錄服務(wù)失效,要把它降為BDC。
具體的操作是:在服務(wù)器管理器中選擇要提升的BEC→從“計(jì)算機(jī)”菜單中選“升級(jí)為主域控制器”→系統(tǒng)關(guān)閉所有對(duì)BDC、PDC的連接,管理員對(duì)提升操作進(jìn)行確認(rèn)。
②具體的操作是:同步用戶賬戶數(shù)據(jù)庫將把新的用戶賬戶、組和口令信息從PDC拷貝到目標(biāo)BDC。
同步一個(gè)特 在服務(wù)器管理器中,選擇要同步的BDC→在“計(jì)算機(jī)”菜單
定的備份域 中選“同步主域控制器”→系統(tǒng)提示確認(rèn)。
控制器
同步所有的BDC 在服務(wù)器管理器中,選PDC→在“計(jì)算機(jī)”菜單中選“同步
整個(gè)域”→系統(tǒng)提示確認(rèn)并建議檢查事件紀(jì)錄以確定同步
成功。
本文由專業(yè)服務(wù)器托管——騰佑科技(http://m.mubashirfilms.com)提供。
搜索詞
熱門產(chǎn)品推薦