Account Operators(帐户操作员) ：该组的成员具有操作使 用者管理员所属域的帐号与组，并可设置帐户的进阶权限。 Administrators：该组的成员可以完全不受限制地存取计算 机域的资源。 Backup Operators ：可使用Windows备份工具来进行备份/ 还原的工作 Guests ：该组的成员只能享有管理员授予的权限以及存取指 定权限的资源 Printer Operators ：可以管理域打印机 Replicator ：该组的成员可以支持域中的文件拷贝，可启动 目录复制程序进行目录复制。 Server Operators ：管理域服务器 Users ：该组的成员会被防止制造意外或有意的全面系统变 更。因此只可以执行得到授权的应用程序，不可执行大部分 的继承应用程序。
9.1.8 管理客户计算机
管理客户计算机是Windows 2000网络的强大功能之 一，它允许管理员通过域控制器直接管理网络中的客户 计算机，这样不但加强了域控制器的作用，而且有利于 用户对网络的管理和维护。不过，通过域控制器直接管 理的计算机所运行的系统必须是Windows 2000或Windows NT系统，安装Windows 95/98或者其他系统的计算机不能 被直接管理。 要管理客户计算机，在控制台目录树中，展开域节 点。然后单击要管理的计算机所在的组织单位，鼠标右 键单击该计算机，从弹出的快捷菜单中选择“管理”命 令，打开该计算机的计算机管理窗口。在该窗口中，管 理员可以对连接的计算机进行系统工具、存储、服务器 应用程序和服务等方面的管理。例如可以对该计算机上 的用户进行管理。管理工作处理完毕，关闭窗口即可。
打开“移动”对话框， 在“将对象移动到容器” 对话框中双击域节点， 展开该节点，如图9-28 所示。单击移动的目标 组织单位，然后单击 “确定”即可完成移动。
图9-28
移动账户
9.1.6 为用户和计算机账户添加组
要为用户账户添加组，在控制台目录树中，展开域节点，接着单击要加入组 的用户所在的组织单位或容器，在详细资料窗口中，鼠标右键单击该用户账 户，从弹出的快捷菜单中选择“将成员添加到组”，打开如图9-29所示的 “选择组”对话框，在组列表框中选择一个要添加的组，单击“确定”按钮 即可为用户添加组。 要为计算机账户添加组，在控制台目录树中，展开域节点，接着单击 Computers或者要加入组的计算机所在的组织单位及容器，在详细资料窗口 中，鼠标右键单击该计算机账户，从弹出的快捷菜单中选择“属性”命令， 打开该计算机的属性对话框。然后单击“成员属于”标签，打开“成员属于” 选项卡，单击“添加”按钮，打开“选择组”对话框选择要加入的组，单击 “确定”按钮完成添加。
9.2 Windows 2000的内建用户组(4)
本地组 提供了在单一的计算机上执行系统工作的权利。



Administrators ：该组的成员可以完全不受限制地存取本地 计算机的资源，内建的Administrator用户为该组的预设成员。 Backup Operators ：可使用Windows备份工具来进行备份/ 还原的工作 Guests ：该组的成员只能享有管理员授予的权限以及存取指 定权限的资源 Power Users ：该组的成员可以新建/删除/修改本地用户帐 户 Replicator ：该组的成员可以支持域中的文件拷贝，可启动 目录复制程序进行目录复制。 Users ：该组的成员会被防止制造意外或有意的全面系统变 更。因此只可以执行得到授权的应用程序，不可执行大部分 的继承应用程序。
图9-27
密码设置
9.1.2 创建用户和计算机账户(3)
6.单击“下一步”按钮 即可完成创建。 创建计算机账户方 法同上，只需在上述第 2步中选择“计算机”， 在弹出的对话框中输入 该计算机的名称，单击 “确定”即可
9.1.3
设置帐户属性(1)
用户个人信息的设置

“用户个人信息”， 就是指姓名、地址、 电话、传真、移动电 话、公司、部门、职 称、电子邮件、Web 页等。如图9.1-1所 示
图9.1-1 “属性”对话框
9.1.3
设置帐户属性(2)
账户信息的设置 选择“账户”选项卡， 如图9.1-2所示。 （1）账户过期 （2）登录时间的设 置 （3）限制用户只能 够从某些工作站登录
图9.1-2 “账户”选项
9.1.3 设置帐户属性(3)
图9.1-3 “登录时段”窗口
图9.1-4 设置允许登录的工作站
用户帐户与组管理
本章学习目标
本章主要讲解Windows 2000中活动目录 （Active Directory，AD）的用户帐户和相关管理。 通过本章学习，应该掌握以下内容：



域控制器的管理 用户账户和计算机账户的管理 组和组织单位的管理 资源发布和域的管理
9.1 用户和计算机账户管理 在一个网络中，用户和计算机都是网 络的主体，两者缺一不可。拥有计算机账 户是计算机接入Windows网络的基础，拥有 用户账户是用户登录到网络并使用网络资 源的基础，因此用户和计算机账户管理是 Windows网络管理中最必要且最经常的工作。
图9-29
为用户添加组
9.1.7 重设用户密码
用户密码是用户在进行网络登录时所采用的最重要的安全措施， 所以当用户密码被别人盗用或者用户感到有必要修改自己的密码时， 管理员可以通过Windows 2000提供的修改密码工具对用户使用的旧 密码进行重新设置。在设置密码时，应使密码与用户所在的组织单 位和用户账户的各种信息保持一致性，以方便用户记忆。 要重新设置用户密码，在控制台目录树中，展开域节点。然后 单击包含要重新设置密码的用户的组织单位或容器，在详细资料窗 口中，鼠标右键单击该用户账户，从弹出的快捷菜单中选择“重设 密码”，打开 “重设密码”对话框，在“新密码”和“确认密码” 文本框中输入要设置的新密码。如果允许用户更改密码，可选择 “用户下次登录时须更改密码”复选框。单击“确定”按钮保存设 置，同时系统会打开确认信息框，单击“确定”按钮可完成设置。
9.2 Windows 2000的内建用户组(3)
全局组 全局组主要是用来组织用户，可以将多个权限 相似的用户账户加入到同一个全局组内。

Domain Admins ：该组可以代表具有操作域权力的 用户 Domain Guests ：代表所有域来宾的组 Domain Users ：代表所有域用户的组 Enterprise Admins ：Windows 2000提供给我们授 权具有管理整个网络权利用户的方法，该方法就是 将用户帐号加至Enterprise Admins ，然后再将该组 加至每个域的Administrators本地域组内。
图9-26
新建用户
9.1.2 创建用户和计算机账户(2)
3.在“姓”和“名”文本框中分 别输入姓和名，并在“用户登录 名”文本框中输入用户登录时使 用的名字。 4.单击“下一步”，打开如图927所示的对话框。 5.在“密码”和“确认密码”文 本框中输入要为用户设置的密码。 如果希望用户下次登录时更改密 码，可选择“用户下次登录时须 更改密码”，否则选择“用户不 能更改密码”。如果希望密码永 远不过期，可选择“密码永不过 期”。如果暂不启用该用户账户， 可选择“账户已停用”。
Guest（来宾帐户）

9.1.2 创建用户和计算机账户(1)
用户账户的创建可参照如 下步骤： 1.在“Active Divectory 用户和计算机”窗口的控 制台目录树中，双击展开 域节点。 2.如果要创建用户账户，鼠 标右击要添加用户的组织 单位或容器，从弹出的快 捷菜单中选择“新建”/“用 户”，打开如图9-26所示 的对话框。若要创建计算 机账户，则从弹出的快捷 菜单中选择“新建”/“计算 机”。
9.2 Windows 2000的内建用户组(1)
当安装完Windows2000 Server后，系统 会建立一些组。通常这些组为区分系统 管理工作的权限所设立，不同的组有不 同的资源存取权限。

本地域组 全局组 本地组 系统组
9.2 Windows 2000的内建用户组(2)
本地域组 本地域组主要是用来指定其所属域内的存取权限，
9.1.5 移动用户和计算机账户(1)
要移动用户和计算机账 户，在控制台目录树中， 展开域节点。单击要移 动用户或者计算机账户 所在的组织单位或容器， 在详细资料窗格中，鼠 标右击要移动的用户账 户，从弹出的快捷菜单 中选择“移动”。如图 9-28所示。单击移动。
图9-28移动账户来自9.1.5 移动用户和计算机账户(2)
9.1.4 停用用户和计算机账户
如果某个用户的账户暂时不使用，可 将其停用。例如，单位有长期出差人员， 可暂停其账户的使用。如果某个计算机 账户暂时不使用，也可将其停用。例如， 单位有计算机因故障而不能在短时间内 使用，可将该计算机的账户停用。 停用账户的目的是防止其他用户或者 计算机使用暂时不使用的账户进行域登 录。账户被停用之后，当该用户或者计 算机需要重新使用已被停用的账户时， 管理员重新启用该账户即可。 停用用户账户，在控制台目录树中， 展开域节点。单击要停用的用户账户或 者计算机所在的组织单位或容器，在详 细资料窗格中，右击要停用的用户或者 计算机账户，从弹出的快捷菜单中选择 “停用账户”命令，出现信息确认框后， 单击“是”按钮即可停用被选用户或者 计算机账户。
9.1.3 删除用户和计算机账户
当系统中的某一个用户账户不 再被使用或者管理员不再希望某个 用户账户存在于安全域中时，可将 该用户账户删除。另外，在网络的 使用中，当域中的某个计算机断开 了与网络的连接，或者管理员不再 希望某个计算机存在于自己的安全 域中时，可将该计算机的计算机账 户从域控制器中删除，以防有其他 计算机假借原来的计算机使用域中 的网络资源。 要删除一个用户和计算机账户， 在控制台目录树中，展开域节点。 单击要删除的用户或者计算机所在 的组织单位或容器，在详细资料窗 格中右击要删除的用户或者计算机， 从弹出的快捷菜单中选择“删除”， 出现信息确认框后，单击“是”即 可删除该用户或者计算机。