Windows Server 2003组网技术 教学课件 作者 陈伟达 1 7 第2章.ppt

　　4) 删除帐户 　　选择用户帐户后，单击左上角的“操作”选项，选择其中的“删除”，用户可以一次删除一个或多个帐户。在删除帐户后如再添加一个相同名称的帐户，由于SID不同，因而它无法继承已被删除帐户的属性和权限。 　　5) 解除被锁定的帐户 　　选择用户帐户后，单击左上角的“操作”选项，选择其中的“属性”，在弹出的对话框中将“帐户被锁定”复选框清除即可。 2.4 本地用户帐户的建立 　　本地用户帐户通常建立在Windows Server 2003、Windows 2000独立服务器、Windows 2000成员服务器或Windows 2000 Professional的本地安全帐户数据库内，而不是域控制器内。在Windows Server 2003和Windows 2000 Professional上建立本地用户帐户的方法不同。 　　在Windows Server 2003上建立本地用户帐户的步骤是：单击“开始”→“程序”→“管理工具”→“计算机管理”→“系统工具”→“本地用户和组”→“用户”，然后单击右键，在弹出的菜单中选择“新用户”，将出现如图2-8所示的对话框，然后输入相应内容。或者利用“开始”→“设置”→“控制面板”→“管理工具”→“计算机管理”→“系统工具”→“本地用户和组”→“用户”进行设置。 图2-8 “计算机管理”窗口 　　在Windows 2000 Professional上建立本地用户帐户的步骤是：单击“开始”→“设置”→“控制面板”→“管理工具”→“计算机管理”→“系统工具”→“本地用户和组”→“用户”，然后输入相应内容，进行用户帐户的建立。 　　在图2-8的“用户”项上单击右键，在弹出的菜单中选择“新用户”，将出现如图2-9所示的对话框，输入用户的相关信息即可。 图2-9 本地用户创建对话框 2.5 组 类 型 　　利用组可使管理员能够一次性对资源分配权限，从而简化管理。组的特点是根据作用域和类型来定义。 　　Windows Server 2003所支持的组分为以下两种类型： 　　安全组：主要用于设置权限。如以组为单位，设置一个安全组对某个文件具备“读取”权限。 　　分布式组：用在与安全无关的任务上，仅仅能够与电子邮件应用程序配合使用，不能用来分配权限。 2.6 组 作 用 域 　　组作用域的判断主要考虑是否需要扩展到多个域或限制在一个域中。Windows Server 2003域内的组分为全局组、本地域组和通用组。 　　全局组只能包括它所在域中的用户帐户。利用信任关系，在一个全局组中的用户可以访问除本地域之外的其他域的资源。因此，全局组对于多个域的网络来说是很适宜的。全局组包含了一个域中所有的需要通过某种方式访问另一个域资源的用户帐户的清单。全局组的成员可包括只在其中定义该组的域中的其他组和帐户，可在域林中的任何域中指派权限。如把域控制器安装成混合模式，则全局组成员可以是同一域中的用户帐户；如安装成本机模式，全局组成员可以是同一个域的用户账户和另一个全局组。在混合模式中，全局组可以是本地域组成员；而在本机模式中，全局组可以是任何域里的通用和本地域组，以及相同域的全局组。 　　本地域组仅在本地域中定义对资源的许可，而且，“本地”定义了对组中的用户的资源许可的范围。本地域组可以包括本地域中的用户和全局组(但不包括其他本地域组)及被信任域中的用户和全局组。然而，一个本地域组仅能在它所在的域中被分配许可和权限。本地域组还可用来把许多其他域中的全局组和用户结合在一起，这便于管理员对本地域组作简单的修改就能整体改变对域资源的访问。本地域组的成员包括Windows Server?2003、Windows?2000或Windows?NT域中的其他组和账户，而且只能在域内指派权限。 　　通用组主要用来指派其在所有域内的访问权限，以便可以访问每一个域内的资源。通用组内的成员能够包含任何一个域内的用户帐户、通用组或全局组，但它无法包含任何一个域内的本地域组。可以在任何一个域内设置通用组的权限，以便让此通用组具备访问该域的资源。通用组的成员包括域树或域林中任何域中的其他组和帐户，可在该域树或域林中的任何域中指派权限。 　　如把域控制器安装成混合模式，则不存在通用组。而当安装成本机模式时，通用组可包含用户账户、全局组和域林中任何域的其他通用组。通用组本身又可以成为任何域中的本地域组和通用组的成员。 　　本地组存在于本地计算机中，它仅能包含本地计算机用户帐户。 2.7 内 置 组 　　通常，我们把系统安装完成后自动创建的“组”称作“内置组”。Windows Server 2003域内包含的内置组有本地域组、全局组与系统组。Windows Server 2003、Windows 2000独立服务器、W