Windows2000用戶(hù)和計(jì)算機(jī)帳戶(hù)管理

考試大整理：在一個(gè)網(wǎng)絡(luò)中，用戶(hù)和計(jì)算機(jī)都是網(wǎng)絡(luò)的主體，兩者缺一不可。擁有計(jì)算機(jī)帳戶(hù)是計(jì)算機(jī)接入Windows 2000和Windows NT網(wǎng)絡(luò)的基礎(chǔ)，擁有用戶(hù)帳戶(hù)是用戶(hù)登錄到網(wǎng)絡(luò)并使用網(wǎng)絡(luò)資源的基礎(chǔ)，因此用戶(hù)和計(jì)算機(jī)帳戶(hù)管理是Windows 2000和Windows NT網(wǎng)絡(luò)管理中最必要且最經(jīng)常的工作。下面就分別從用戶(hù)和計(jì)算機(jī)帳戶(hù)簡(jiǎn)介、創(chuàng)建用戶(hù)和計(jì)算機(jī)帳戶(hù)、刪除用戶(hù)和計(jì)算機(jī)帳戶(hù)、停用用戶(hù)和計(jì)算機(jī)帳戶(hù)、為用戶(hù)和計(jì)算機(jī)帳戶(hù)添加組、重設(shè)用戶(hù)密碼等方面進(jìn)行介紹。
    用戶(hù)和計(jì)算機(jī)帳戶(hù)簡(jiǎn)介
    活動(dòng)目錄用戶(hù)和計(jì)算機(jī)帳戶(hù)表示諸如計(jì)算機(jī)或個(gè)人等物理實(shí)體。帳戶(hù)為用戶(hù)或計(jì)算機(jī)提供安全憑據(jù)，以便用戶(hù)和計(jì)算機(jī)能夠登錄到網(wǎng)絡(luò)并訪問(wèn)域資源?；顒?dòng)目錄的帳戶(hù)主要用于：驗(yàn)證用戶(hù)或計(jì)算機(jī)的身份；授權(quán)對(duì)域資源的訪問(wèn)；審核使用用戶(hù)或計(jì)算機(jī)帳戶(hù)所執(zhí)行的操作等。
    活動(dòng)目錄用戶(hù)帳戶(hù)
    用戶(hù)帳戶(hù)是用來(lái)記錄用戶(hù)的用戶(hù)名和口令、隸屬的組、可以訪問(wèn)的網(wǎng)絡(luò)資源，以及用戶(hù)的個(gè)人文件和設(shè)置。每個(gè)用戶(hù)都應(yīng)在域控制器中有一個(gè)用戶(hù)帳戶(hù)，才能訪問(wèn)服務(wù)器，使用網(wǎng)絡(luò)上的資源。用戶(hù)帳戶(hù)由一個(gè)“用戶(hù)名”和一個(gè)“口令”來(lái)標(biāo)識(shí)，二者都需要用戶(hù)在登錄時(shí)鍵入?；顒?dòng)目錄用戶(hù)帳戶(hù)使用戶(hù)以經(jīng)驗(yàn)證和授權(quán)訪問(wèn)域資源的身份登錄到計(jì)算機(jī)和域。而且，用戶(hù)帳戶(hù)也可作為某些應(yīng)用程序的服務(wù)帳戶(hù)。
    Windows 2000 提供可用于登錄到Windows 2000 計(jì)算機(jī)的預(yù)定義用戶(hù)帳戶(hù)。這些預(yù)定義帳戶(hù)包括：管理員帳戶(hù)和客戶(hù)帳戶(hù)。預(yù)定義帳戶(hù)是默認(rèn)的用戶(hù)帳戶(hù)，它用于使用戶(hù)登錄到本地計(jì)算機(jī)和訪問(wèn)其上的資源。這些主要是為初始登錄和本地計(jì)算機(jī)配置而設(shè)計(jì)的。每個(gè)預(yù)定義帳戶(hù)都有不同的權(quán)利和權(quán)限組合。管理員帳戶(hù)具有最廣泛的權(quán)利和權(quán)限，而客戶(hù)帳戶(hù)則只有有限的權(quán)利和權(quán)限。
    如果網(wǎng)絡(luò)管理員未修改或禁用預(yù)定義帳戶(hù)的權(quán)利和權(quán)限，則任何使用管理員或客戶(hù)身份登錄到網(wǎng)絡(luò)的用戶(hù)或服務(wù)均可以使用它們。如果管理員希望獲得用戶(hù)驗(yàn)證和授權(quán)的安全性，則應(yīng)為每個(gè)用戶(hù)創(chuàng)建獨(dú)立的用戶(hù)帳戶(hù)。為用戶(hù)創(chuàng)建了獨(dú)立的用戶(hù)帳戶(hù)后，用戶(hù)需要使用活動(dòng)目錄的用戶(hù)和計(jì)算機(jī)加入到網(wǎng)絡(luò)中。之后，網(wǎng)絡(luò)管理員可將每個(gè)用戶(hù)帳戶(hù)（包括管理員和客戶(hù)帳戶(hù)）添加到Window 2000 組中以控制指定給帳戶(hù)的權(quán)利和權(quán)限。
    計(jì)算機(jī)帳戶(hù)
    每個(gè)加入域的Windows 2000 和Windows NT 計(jì)算機(jī)都具有計(jì)算機(jī)帳戶(hù)，否者無(wú)法進(jìn)行域連接，實(shí)現(xiàn)域資源的訪問(wèn)。與用戶(hù)帳戶(hù)類(lèi)似，計(jì)算機(jī)帳戶(hù)也提供驗(yàn)證和審核計(jì)算機(jī)登錄到網(wǎng)絡(luò)以及訪問(wèn)域資源的方法。不過(guò)，一個(gè)計(jì)算機(jī)系統(tǒng)要加入到域中，只能使用一個(gè)計(jì)算機(jī)帳戶(hù)，而一個(gè)用戶(hù)可擁有多個(gè)用戶(hù)帳戶(hù)，且可在不同的計(jì)算機(jī)（指已經(jīng)連接到域中的計(jì)算機(jī)）上使用自己的用戶(hù)帳戶(hù)進(jìn)行網(wǎng)絡(luò)登錄。
    注釋 Windows 98 和Windows 95 計(jì)算機(jī)不具備Windows 2000 和Windows NT計(jì)算機(jī)所具有的高級(jí)安全特性，無(wú)法在Windows 2000 域中為其指定計(jì)算機(jī)帳戶(hù)。不過(guò)，用戶(hù)仍可以登錄到網(wǎng)絡(luò)并在活動(dòng)目錄域中使用Windows 98 和Windows 95 計(jì)算機(jī)。
    創(chuàng)建用戶(hù)和計(jì)算機(jī)帳戶(hù)
    當(dāng)有新的用戶(hù)需使用網(wǎng)絡(luò)上的資源時(shí)，作為管理員的用戶(hù)必須在域控制器中為其添加一個(gè)相應(yīng)的用戶(hù)帳戶(hù)，否者該用戶(hù)無(wú)法訪問(wèn)域中的資源。另一方面，當(dāng)有新的客戶(hù)計(jì)算機(jī)要加入到域中時(shí)，作為管理員的用戶(hù)必須在域控制器中為其創(chuàng)建一個(gè)計(jì)算機(jī)帳戶(hù)，以便它有資格成為域成員。計(jì)算機(jī)帳戶(hù)的創(chuàng)建非常簡(jiǎn)單，這里不再細(xì)述，下面只著重介紹用戶(hù)帳戶(hù)的創(chuàng)建過(guò)程：
    1. 在“Active Divectory用戶(hù)和計(jì)算機(jī)”窗口的控制臺(tái)目錄樹(shù)中，單擊之后再雙擊域節(jié)點(diǎn)，展開(kāi)該節(jié)點(diǎn)。
    2. 如果要?jiǎng)?chuàng)建用戶(hù)帳戶(hù)，右擊要添加用戶(hù)的組織單元或容器，從彈出的快捷菜單中選擇“新建”|“用戶(hù)”命令；如果要?jiǎng)?chuàng)建計(jì)算機(jī)帳戶(hù)，右擊要添加計(jì)算機(jī)的組織單元或容器，從彈出的快捷菜單中選擇“新建” |“計(jì)算機(jī)”命令。這里選擇“新建” |“用戶(hù)”命令，打開(kāi)“創(chuàng)建新對(duì)象—（用戶(hù)）”對(duì)話框之一