发布时间:2012-03-31 16:40 作者:admin
简述:
Windows NT服务器域的基本管理:
1.域用户管理器:
①缺省账户:第一次安装Windows NT Server 为PDC 时,创建两个缺省账户:
Administrator 由管理本域计算机所有配置的管理员使用,通过它可以:
管理安全性策略、创建修改删除用户和组、修改系统软
件、创建管理共享目录、安装连接打印机、格式化硬盘等。
这个账户可以改名,但不能删除。
Guest 该账户缺省时是禁止的,它用于临时登录的一次性用户,
所有使用该账户的操作者会获得相同的桌面设置。它可以
改名,不能删除。
②创建新账户:必须为Windows NT系统的每个用户都创建一个或多个账户。Windows NT允许一个用户拥有多个权限不同的账户。增加用户账户可以创建新账户也可以拷贝现有用户账户。创建新账户使用“域用户管理器”中“新用户”对话框进行。
③删除用户账户:以管理员身份登录→启动域用户管理器→选择要删除的账户→选“用户”菜单里的“删除”命令即可。
④禁止用户账户:以管理员身份登录→启动域用户管理器→选择要禁止的账户→在“用户”菜单选择“属性”或双击该账户→选择“账户暂时禁止”即可。此时用户无法登录系统,但账户信息保持不变,一旦重新激活账户即可立即使用。
2.组账户:
相似工作或有相似资源要求的用户可以组成工作组,对网络资源的存取权限或许可分配给组就是同时分配给组中所有成员。
①Windows NT Server有内置组账户,每个组都赋予特殊权限:
Administrators 该组的成员可以控制整个系统,内置Administrator账
户属于这个组。
Users 该组提供最终用户访问系统所必需的权限,除了内置的
Administrator,Guest和初始用户,所有工作站用户都
属于User组。
Backup Operators 该组允许用户备份和恢复计算机文件。其成员可以备份
驱动器上的任何文件,而不管文件和目录的许可是否禁
止访问。
Guests 该组提供对系统资源的有限访问。Guest账户自动属于
Guests组。
Replicator 该组用于配置目录复制服务。
除此之外,还有:Print Operators,Account Operators,Server Operators,Domain Administrators,Domain Users,Domain Guests等组账户。
②特殊组:特殊组无法分配用户,用户要么缺省属于这些组,要么根据用户的网络活动成为这些组的成员。
Network 包含正从网络上其它机器连到这台机器的用户。
Interactive 本地登录的用户自动属于这个组。
Everyone 所有访问计算机的用户都属于这个组。
Creator Owner 包括创建资源或获得资源所有权的用户账户
③本地组和全局组:
本地组 本地组由本域或其它域的用户账号和全局组组成,只可在
本域中使用。本地组对应着域中的用户权限或某台基于
Windows NT Server的计算机上的资源。本地组可以包含
用户全局组账户,本地组不能包含其它本地组。
全局组 一般创建的组是全局组,它由一个域的账户组成,可以在
各个域中使用,全局组只能包含域账户数据库中的账户。
④创建组账户:通过域用户管理器的“用户”菜单可以创建新的本地组。全局组只能在基于Windows NT Server的计算机上创建和删除。
⑤删除本地组账户:删除一个本地组只是删除这个组,并不删除本地组中的账户。用域用户管理器创建的组可以删除,Windows NT 内置的组不能删除。删除的组是无法恢复的,跟用户账户不同,组无法改名或禁止。
3.服务器管理器:用于维护域的成员关系,往域中添加或删除成员,或做日常维护工作。
服务器管理器可以:显示域中的计算机;管理所选择的域中的服务器属性和服务;在域中添加或删除计算机;将备份域控制器提升为主域控制器;使备份域控制器与主域控制器同步;管理共享资源;向连接的用户发送信息。
启动服务器管理器:以管理员身份登录到Windows NT Server→“开始”→“程序”→管理工具(公用)→“服务器管理器”。
4.域的日常维护:
①提升BDC为PDC:当PDC因某种原因停止工作时,将BDC提升为PDC可保证继续对域实施管理。PDC在线时,将一台BDC提升为PDC,原先的PDC则降为BDC。PDC不在线时,BDC也可以提升为PDC,当原来的PDC再次恢复在线时,它的网络登录服务失效,要把它降为BDC。
具体的操作是:在服务器管理器中选择要提升的BEC→从“计算机”菜单中选“升级为主域控制器”→系统关闭所有对BDC、PDC的连接,管理员对提升操作进行确认。
②具体的操作是:同步用户账户数据库将把新的用户账户、组和口令信息从PDC拷贝到目标BDC。
同步一个特 在服务器管理器中,选择要同步的BDC→在“计算机”菜单
定的备份域 中选“同步主域控制器”→系统提示确认。
控制器
同步所有的BDC 在服务器管理器中,选PDC→在“计算机”菜单中选“同步
整个域”→系统提示确认并建议检查事件纪录以确定同步
成功。
本文由专业服务器托管——腾佑科技(http://www.tuidc.com)提供。
搜索词