计算机网络技术与应用.ppt

●GroupPolicyAdmins：该全局组是具有组管理策略权限的用户账号的全局组。●SchemaAdmins：该全局组是具有对象类型定义管理权限的用户账号的全局组。②内置的本地组。?WindowsServer2003提供了一些内置的本地组，如下：●AccountOperators：该组的成员可以通过“ActiveDirectory用户和计算机”管理工具来管理账号和组。●Administrators：该组的权力最大，能完全地控制域和域控制器，也是唯一能自动被系统赋予所有权力的域本地组。●BackupOperators：该组的成员可以备份、还原文件与文件夹，而不管他们是否具有访问这些文件与文件夹的权限。●Guests：该组用于管理临时访问网络的用户，该组的成员不具有任何服务器上的任何权限，但可以登录到工作站上。●PrintOperators：该组的成员可以管理域内打印机的所有操作。●Replicator：该组实际上不包含实际的用户账号，只能给该组分配一个域用户账号，以便登录到域控制器，从而管理文件与文件夹的复制。●ServerOperators：每个域控制器上都有ServerOperators组，该组用于管理域服务器。?该组的成员可以进行大多数管理工作，但是不能控制安全选项。●Users：该组为用户提供日常使用权限，例如访问文件夹、运行应用程序、使用本地或网络打印机等。（3）组织单元4．创建与删除组和组织单元（1）创建组和组织单元（2）删除组与组织单元（3）委派控制组或组织单元?要对某个组或组织单元进行委派控制，可参照以下的步骤：①在【ActiveDirectory用户和计算机】窗口的控制台目录树中，双击域节点将其展开。②右击要委派控制的组织单元或组节点，例如Users，从弹出的快捷菜单中选择【委派控制】命令，打开【控制委派向导】对话框。③单击【下一步】按钮，打开【ActiveDirectory文件夹】对话框。?在【您想委派控制的文件夹名】文本框中已经显示出要委派控制的文件夹（组织单元或容器），不能再进行输入。④单击【下一步】按钮，打开【组或用户选择】对话框。?单击【添加】按钮，打开【选择用户、计算机或组】对话框，选择一个或多个要委派控制的用户，也可选择一个或多个要委派控制的组。⑤单击【下一步】按钮，打开【预定义的委派】对话框。②通过命令行方式创建本地组。图7.9创建本地组（6）管理本地组

①为本地组添加或删除成员。为组添加成员的具体步骤如下：（a）为组名为“zuming”的组添加用户。?在图7.8所示的窗口中右击“zuming”，在快捷菜单中单击【添加到组】命令，弹出的对话框如图7.10所示。图7.10【zuming属性】对话框（b）单击【添加】按钮，打开【选择用户】对话框。?在【输入对象名称来选择】文本框中输入要添加的用户账户。（c）如果记不清用户账户名，可以单击【高级】按钮，弹出搜索用户对话框，如图7.11所示。图7.11搜索用户对话框（d）单击【立即查找】按钮开始搜索用户，搜索结果显示在【搜索结果】列表框中。?选中要添加的用户，连续单击【确定】按钮返回本地组属性对话框，可以看到新添加的成员在【成员】列表框中，单击【确定】按钮完成添加。?如果要删除组成员，在本地组属性对话框中选中要删除的成员，单击【删除】按钮，再单击【确定】按钮即可。②重命名本地组。③删除本地组。?删除组时需要注意以下几个问题：●系统无法删除默认组；●组一旦删除，不能再恢复；●删除组不会删除组成员；●如果新建一个同名的组，它不能继承原来组的属性，必须重新配置权限。图7.12确认删除对话框2．域用户和组的管理

图7.13【ActiveDirectory用户和计算机】窗口（1）ActiveDirectory用户账户（2）计算机账户（3）创建用户和计算机账户?下面详细介绍用户账户的创建过程：①打开图7.13所示的控制台窗口，依次展开根目录。②如果要创建用户账户，右击要添加用户账户的组织单位或容器，在快捷菜单中单击【新建】|【用户】命令，打开【新建对象-用户】对话框，如图7.14所示。?如果要创建计算机账户，则单击【新建】|【计算机】命令。图7.14【新建对象-用户】对话框③在【名】和【姓】文本框中分别输入用户的名和姓，并在【用户登录名】文本框中输入用户登录时使用的名字。?单击【下一步】按钮，进入设