曲径通幽论坛

标题: 用户管理 [打印本页]

作者: easy 时间: 2013-8-25 20:54
标题: 用户管理
域用户帐户是在整个域中的用户帐户，存储在域控制器的活动目录中。域用户可以在加入域的计算机上登录，由域控制器统一验证用户身份，并利用它来访问网络资源。例如访问其他计算机上的共享文件夹、共享打印机等资源。

当用户利用域用户帐户登录时，该帐户数据会发送到域控制器，并由域控制器检查用户所输入的帐户名和密码是否正确。

创建帐户
1. 开始-->管理工具-->Active Directory 用户和计算机，打开活动目录管理工具

2. 右击“研究部”组织单元，在弹出菜单中选择“新建"-->"用户"：
[attach]1767[/attach]

在弹出的对话框中，输入用户的姓名、用户的登录主名、用户的登录名：
[attach]1768[/attach]

填完后点”下一步“，然后输入登录密码，这个密码要包含字符，数字，特殊符号以满足安全策略要求。默认情况下，勾选了”用户下次登录时须修改密码“，这个在企业的实际应用环境中是需要的，因为可以让员工自己设置容易记住的密码，这里为了方便，将该选项取消勾选：
[attach]1769[/attach]

点”下一步“，完成创建：
[attach]1770[/attach]

现在在一台装有 XP 系统的客户机上用上面的用户来登录：
[attach]1771[/attach]

[attach]1772[/attach]

可见登录成功了。

重设域用户密码及用户自己更改密码

密码的更改有两种方式，一种是管理员重设用户的密码，另一种是让用户自己更改密码。

1. 右击要修改密码的账号，在弹出的菜单中选择”重置密码“ ：
[attach]1773[/attach]

如果想让用户自己管理自己的密码，那么就像上面勾选”用户下次登录时须更改密码“。

有一些公共帐户或者服务帐户，为了防止个别人私自修改密码，造成其它用户不能登录，针对这种情况可以做如下限制：
双击用户帐户，打开用户属性对话框，将”用户不能更改的密码和密码永不过期“两个选项勾选上。

[attach]1775[/attach]

设置帐户登录时间
默认情况下，用户可以在任何时间都可以登录到域。我们也可以设置一个用户可以登录的时间段。同样双击帐户，切换到”账号“选项卡，然后单击”登录时间“，在这里可以指定用户能够登录到域的时间段，最小单位为小时：
[attach]1776[/attach]

我们可以先点选”拒绝登录“，然后拖拽出一片区域，然后再点选”允许登录“，这样一来，其他白色部分所表示的时间是不允许登录的。如果登录，就会看到：
[attach]1777[/attach]

设置用户只能登录到特定的计算机
默认的情况下，用户可以登录域的成员计算机中的任何计算机。为了安全起见，也可以指定域用户能够登录的计算机。

双击用户帐户，在出现的用户属性对话框中，切换到”帐户“选项卡，单击”登录到“按钮，然后可以指定用户能够登录到域的那些计算机：
[attach]1778[/attach]

如果尝试用该帐户登录大别的计算机，那么会看到：
[attach]1779[/attach]

创建新的用户登录主名后缀
默认用户的登录主名后缀是域的名字，也可以创建新的域名后缀，这样就可以为不同部门的用户创建不同的登录主名后缀了，方法是：

开始-->管理工具-->Active Direcotry 域和信任关系
[attach]1780[/attach]

在打开的 "Active Directory 域和信任关系" 窗口中，右击”Active Directory 域和信任关系“，在弹出的菜单中选择”属性“：
[attach]1781[/attach]

在弹出的对话框里，我们可以为每个部门创建不同的登录主名后缀了：
[attach]1782[/attach]

接着，再次打开 "Active Directory 用户和计算机" 窗口，双击”研究部“的用户，在用户的属性对话框中，切换到”帐户“选项卡，选中 @research.com 选项，于是用户U主名就变为 easy@research.com 了。
[attach]1783[/attach]

在客户机登录后，可以看到：
[attach]1784[/attach]

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)