第4章 Windows 2003账号和组的管理
在Windows Server 2003 操作系统中,每一个使用者都必须有一个帐户,才能登录到计算机和服务器,并且访问网络上的资源。
Windows Server 2003所支持的用户帐户分为两种类型:本地用户帐户和域用户帐户。而组帐户在域和其他环境下有很大的不同。
4.1本地用户帐户的管理
当Windows Server 2003工作在“工作组”模式下或者作为域中的成员服务器时,在计算机操作系统中存在的是本地用户和本地组。本地用户帐户的作用范围仅限于在创建该帐户的计算机上,以控制用户对该计算机上的资源的访问。所以当我们需要访问在“工作组”模式下的计算机时,必须在每一个需要访问的计算机上都有其本地帐户,才可以访问。其中本地帐户都存储在%SystemRoot%\\system32\\config\\Sam数据库中。下面我们来学习怎样管理Windows Server 2003的本地用户帐户。
4.1.1本地用户帐户的创建
案例:在成员服务器上创建本地用户
1. 启动计算机,以“Administrator”身份登录Windows Server 2003,然后右击“我的电脑”选择“管理”,如图4-1,将出现计算机管理控制台,图4-2所示。
图4-1 通过右击“我的电脑”打开计算机管理控制台
图4-2 计算机管理控制台
通过打开“开始”并选择“管理工具”中的“计算机管理”,也能够打开如图4-2所示的计算机管理控制台。
2. 在计算机管理控制台的中,单击展开“本地用户和组”,并单击选择“用户”,将出现系统中现有的用户信息,如图4-2所示。
3. 右击“用户”或在右侧的用户信息窗口中的空白位置右击,将出现如图4-3所示的菜单。
图4-3 右击出现的菜单
4. 在出现的菜单中选择“新用户”,将出现创建新用户的对话框,如图4-4所示。
图4-4 创建新用户的对话框
5. 根据实际情况在该对话框中设置创建新用户的选项:
(1)“用户名”:用户登录时使用的帐户名,例如输入“xubinhui”;
(2)“全名”:用户的全名,属于辅助性的描述信息,不影响系统的功能;
(3)“描述”:对于所建用户帐户的描述,方便管理员识别用户,不影响系统的功能;
(4)“密码”和“确认密码”:用户帐户登录时需要使用的密码;
(5)“用户下次登录时须更改密码”:如果启用此选项,用户在使用新帐户首次登录时,将被提示更改密码,例如使用缺省设置,启用此选项。
(6)当去除“用户下次登录时须更改密码”前的钩选后,“用户不能更改密码”和“密码永不过期”这两项将由灰变实。
6.单击“创建”,成功创建之后又将返回创建新用户的对话框。
7. 单击“关闭”,关闭该对话框,然后在计算机管理控制台中将能够看到新创建的用户帐户,如图4-5所示。
图4-5 新创建的用户帐户
8. 注销Administrator,使用新创建的用户帐户“xubinhui”登录,登录时将出现更改密码的提示,如图4-6所示。
图4-6 更改密码的提示
9. 单击“确定”,将出现更改密码的对话框。
10. 在相应的栏内输入新密码,然后单击“确定”,将出现密码更改成功的提示,如图4-7所示。
图4-7 更改密码的提示
11. 单击“确定”后,首次登录成功。
提示: 如果在创建用户帐户时,启用了“用户下次登录时须更改密码”,只有首次登录需要更改密码,以后则正常登录。 4.1.2设置本地帐户属性
1. 注销xubinhui,以Administrator帐户登录Windows Server 2003,参照上面的步骤打开如图4-2所示的计算机管理控制台,在用户帐户“xubinhui”上单击鼠标右键,在弹出的菜单中根据实际需求选择菜单中的选项对帐户进行操作:
(1)单击“设置密码”可以更改当前用户帐户的密码;
(2)单击“删除”或“重命名”可以删除当前用户帐户或更改当前用户帐户的名称; (3)单击“属性”,,如图4-8。将会弹出该帐户的属性窗口,如图4-9。
图4-8右击用户帐户出现的菜单
图4-9 帐户属性
3. 根据要求设置xubinhui帐户的“常规”属性,例如停用xubinhui帐户,则在常规选项卡中单击选中“帐户已禁用”选项,然后单击“确定”返回计算机管理控制台,停用的帐户以红色的“?”标识,如图4-10所示。