關於創建和管理用戶(組)這一塊知識,首先做了一下簡短的解釋說明:“創建和管理用戶賬戶及組是網絡管理員應該掌握的比較基礎的AD技術之一。任何一個用戶要想從自己的計算機登錄到域中,他的身份必須要通過域控制器的驗證,而這種驗證就是通過用戶使用的登錄賬戶來進行的。”
既然DC的作用之一是用來驗證用戶身份的,那麼毫無疑問創建和管理用戶賬戶(組)的操作就在域控制器中進行。晨晨打算試著創建三個用戶賬戶“zhenghao”、“chenchen”和“hongxiaowei”,然後再添加一個組“CceUsers”。
創建用戶賬戶
在域中創建用戶賬戶的具體步驟如下所述:
第1步 以Administrator(系統管理員)身份登錄基於Windows Server 2003的域控制器,然後在“運行”編輯框中鍵入“DSA.MSC”命令並回車,打開“Active Directory用戶和計算機”窗口。
執行上述命令跟依次單擊“開始/管理工具/Active Directory用戶和計算機”功能相同。
第2步 在“Active Directory用戶和計算機”窗口的左窗格中展開域名“cce.com.cn”並雙擊“Users”容器,然後依次執行“操作/新建/用戶”菜單命令,打開“新建對象-用戶”對話框。在“用戶登錄名”編輯框中鍵入准備創建的用戶賬戶名稱(如“zhenghao”),然後根據用戶的實際信息在“姓”、“名”編輯框中鍵入適當內容。單擊“下一步”按鈕。
第3步 打開設置密碼對話框,在“密碼”編輯框中鍵入用戶賬戶的密碼。根據Windows Server 2003中規定的密碼策略,如果鍵入的密碼少於六位且不夠復雜該密碼將不被接受。建議鍵入一個包含字母、下劃線和阿拉伯數字在內的比較復雜的密碼,並重復輸入密碼。依次單擊“下一步/完成”按鈕完成創建。
該對話框的下方提供了設置密碼高級屬性的復選框。選取“用戶下次登錄時需更改密碼”復選框可以強制用戶在第一次登錄域時修改密碼;選取“用戶不能更改密碼”復選框則用戶沒有更改自己的賬戶密碼的權限;選取“密碼永不過期”復選框則該密碼不受密碼策略的時間限制;選取“賬戶已停用”復選框則可以禁用該用戶賬戶。
第4步 重復上述步驟在“Users”容器中創建用戶賬戶“chenchen”和“hongxiaowei”,並且完成創建以後馬上能夠在“Active Directory用戶和計算機”窗口中看到新創建的用戶賬戶。
用戶基本權限設置
所謂基本權限包括用戶被允許登錄域的時間以及可以從哪一台工作站登錄,這些設置對於有著嚴格上下班制度和工位使用制度的公司尤其有用。以設置用戶“zhenghao”的基本權限為例,設置步驟如下:
1. 設置允許登錄時段
第1步 以Administrator身份登錄域控制器,並打開“Active Directory用戶和計算機”窗口。展開“Users”容器,並在右窗格中的用戶列表中雙擊“zhenghao”,打開“zhenghao 屬性”對話框。然後單擊“賬戶”標簽,切換至“賬戶”選項卡。
第2步 在“賬戶”選項卡中單擊“登錄時間”按鈕,打開“zhenghao的登錄時間”對話框。對話框中橫軸方向每個方塊代表一小時,縱軸方向每個方塊代表一天。藍色方塊表示允許用戶登錄的時間,空白方塊則表示禁止用戶登錄的時間,默認情況下任何時間都允許用戶登錄。
假設准備讓“zhenghao”只能在“星期一~星期五”的“7∶00~19∶00”登錄到域,則先用鼠標左鍵單擊左上方的“全部”按鈕,然後點選“拒絕登錄”單選框。用鼠標拖選相應范圍的時間塊,並點選“允許登錄”單選框。單擊“確定”按鈕完成設置,如圖1。