2024年1月9日发(作者:)
计算机网络原理 用户和计算机账户
用户和计算机账户主要分为两类:一类是用户账户;另一类是计算机账户。
用户账户
用户账户是用来记录用户的用户名和密码、隶属的组、可以访问的网络资源,以及用户的个人文件和设置等。
每个用户都应在域控制器中有一个用户账户才能访问服务器,使用网络上的资源。用户账户由“用户名”和“密码”组成,并且用户在登录计算机时需要输入“用户名”和“密码”信息。活动目录用户账户是使用已经验证和授权访问域资源的身份的用户,登录到计算机或者域,并且用户账户也可作为某些应用程序的服务账户。
计算机账户
每个加入域的客户计算机都具有计算机账户,否则无法进行域连接和实现域资源的访问。计算机账户与用户账户类似,计算机账户也提供验证和审核计算机登录到网络以及访问域资源的方法。不过,一个计算机系统要加入到域中,只能使用一个计算机账户,而一个用户可拥有多个用户账户,并且可在不同的计算机(指已经连接到域中的计算机)上使用自己的用户账户进行网络登录。
下面我们来了解一下在Windows Server 2003中的“Active Directory用户和计算机”管理单元。
要启动“Active Directory用户和计算机”管理单元,首先执行【开始】|【所有程序】|【管理工具】|【Active Directory用户和计算机】命令,打开【Active Directory用户和计算机】控制台。然后,单击“+”号展开,如图11-42所示。
图11-42 “Active Directory用户和计算机”管理单元
在“Active Directory用户和计算机”管理单元中,包含了“域”、“Computers”、“System”和“Users”对话,如表11-2所示。
表 11-2 “Active Directory用户和计算机”中描述的对象
图标 文件夹
域
说明
管理单元的根节点,表示所管理的域。
Computers
包含Windows NT、Windows 2000、Windows XP和Windows Server 2003的计算机所有加入的域。如果从旧版本进行升级,Active Directory会将计算机账户迁移到该文件夹。
System
包含Active Directory系统和服务信息。
Users
包含域中的所有用户。在升级过程中,将迁移先前域中的所有用户。像计算机一样,您可以移动用户对象。
在“Active Directory用户和计算机”管理单元中,用户可以创建用户、联系人、计算机、组织单位、组和共享文件夹等对象。其详细内容如表11-3所示。
表 11-3 使用Active Directory创建的对象
图标 对象
用户
联系人
计算机
组织单位
组
共享文件夹
共享打印机
说明
用户对象是目录中的一个安全主体。用户可以使用这些凭据登录到网络上,并且可以为用户授予访问权限。
联系人对象是没有任何安全权限的账户。您不能以联系人的身份登录到网络上。联系人通常表示外部用户,用以收发电子邮件。
计算机对象表示网络上的一台计算机。对于基于 Windows NT 的工作站和服务器,这是计算机账户。
组织单位 (OU) 用作一种容器,以便以逻辑方式来组织目录对象(如用户、组和计算机),这与使用文件夹来组织硬盘上的文件大体相同。
组可以包含用户、计算机和其他组。组简化了对大量对象进行的管理工作。
共享文件夹是已在目录中发布的网络共享。
共享打印机是已在目录中发布的网络打印机。
发布评论