Windows2000用戶和計算機帳戶管理

考試大整理：在一個網(wǎng)絡中，用戶和計算機都是網(wǎng)絡的主體，兩者缺一不可。擁有計算機帳戶是計算機接入Windows 2000和Windows NT網(wǎng)絡的基礎，擁有用戶帳戶是用戶登錄到網(wǎng)絡并使用網(wǎng)絡資源的基礎，因此用戶和計算機帳戶管理是Windows 2000和Windows NT網(wǎng)絡管理中最必要且最經(jīng)常的工作。下面就分別從用戶和計算機帳戶簡介、創(chuàng)建用戶和計算機帳戶、刪除用戶和計算機帳戶、停用用戶和計算機帳戶、為用戶和計算機帳戶添加組、重設用戶密碼等方面進行介紹。
    用戶和計算機帳戶簡介
    活動目錄用戶和計算機帳戶表示諸如計算機或個人等物理實體。帳戶為用戶或計算機提供安全憑據(jù)，以便用戶和計算機能夠登錄到網(wǎng)絡并訪問域資源。活動目錄的帳戶主要用于：驗證用戶或計算機的身份；授權對域資源的訪問；審核使用用戶或計算機帳戶所執(zhí)行的操作等。
    活動目錄用戶帳戶
    用戶帳戶是用來記錄用戶的用戶名和口令、隸屬的組、可以訪問的網(wǎng)絡資源，以及用戶的個人文件和設置。每個用戶都應在域控制器中有一個用戶帳戶，才能訪問服務器，使用網(wǎng)絡上的資源。用戶帳戶由一個“用戶名”和一個“口令”來標識，二者都需要用戶在登錄時鍵入?；顒幽夸浻脩魩羰褂脩粢越?jīng)驗證和授權訪問域資源的身份登錄到計算機和域。而且，用戶帳戶也可作為某些應用程序的服務帳戶。
    Windows 2000 提供可用于登錄到Windows 2000 計算機的預定義用戶帳戶。這些預定義帳戶包括：管理員帳戶和客戶帳戶。預定義帳戶是默認的用戶帳戶，它用于使用戶登錄到本地計算機和訪問其上的資源。這些主要是為初始登錄和本地計算機配置而設計的。每個預定義帳戶都有不同的權利和權限組合。管理員帳戶具有最廣泛的權利和權限，而客戶帳戶則只有有限的權利和權限。
    如果網(wǎng)絡管理員未修改或禁用預定義帳戶的權利和權限，則任何使用管理員或客戶身份登錄到網(wǎng)絡的用戶或服務均可以使用它們。如果管理員希望獲得用戶驗證和授權的安全性，則應為每個用戶創(chuàng)建獨立的用戶帳戶。為用戶創(chuàng)建了獨立的用戶帳戶后，用戶需要使用活動目錄的用戶和計算機加入到網(wǎng)絡中。之后，網(wǎng)絡管理員可將每個用戶帳戶（包括管理員和客戶帳戶）添加到Window 2000 組中以控制指定給帳戶的權利和權限。
    計算機帳戶
    每個加入域的Windows 2000 和Windows NT 計算機都具有計算機帳戶，否者無法進行域連接，實現(xiàn)域資源的訪問。與用戶帳戶類似，計算機帳戶也提供驗證和審核計算機登錄到網(wǎng)絡以及訪問域資源的方法。不過，一個計算機系統(tǒng)要加入到域中，只能使用一個計算機帳戶，而一個用戶可擁有多個用戶帳戶，且可在不同的計算機（指已經(jīng)連接到域中的計算機）上使用自己的用戶帳戶進行網(wǎng)絡登錄。
    注釋 Windows 98 和Windows 95 計算機不具備Windows 2000 和Windows NT計算機所具有的高級安全特性，無法在Windows 2000 域中為其指定計算機帳戶。不過，用戶仍可以登錄到網(wǎng)絡并在活動目錄域中使用Windows 98 和Windows 95 計算機。
    創(chuàng)建用戶和計算機帳戶
    當有新的用戶需使用網(wǎng)絡上的資源時，作為管理員的用戶必須在域控制器中為其添加一個相應的用戶帳戶，否者該用戶無法訪問域中的資源。另一方面，當有新的客戶計算機要加入到域中時，作為管理員的用戶必須在域控制器中為其創(chuàng)建一個計算機帳戶，以便它有資格成為域成員。計算機帳戶的創(chuàng)建非常簡單，這里不再細述，下面只著重介紹用戶帳戶的創(chuàng)建過程：
    1. 在“Active Divectory用戶和計算機”窗口的控制臺目錄樹中，單擊之后再雙擊域節(jié)點，展開該節(jié)點。
    2. 如果要創(chuàng)建用戶帳戶，右擊要添加用戶的組織單元或容器，從彈出的快捷菜單中選擇“新建”|“用戶”命令；如果要創(chuàng)建計算機帳戶，右擊要添加計算機的組織單元或容器，從彈出的快捷菜單中選擇“新建” |“計算機”命令。這里選擇“新建” |“用戶”命令，打開“創(chuàng)建新對象—（用戶）”對話框之一