【文档说明】计算机网络技术实用教程(第3版)课件.ppt，共(134)页，774.001 KB，由小橙橙上传

转载请保留链接：https://www.ichengzhen.cn/view-76984.html

以下为本文档部分文字说明：

2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)第11章Windows2000Server操作系统本章基本要求：Windows2000Server的安装活动目录的安装用户账户与组账户的管理NTFS权限的设置

共享文件夹的管理2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)第11章Windows2000Server操作系统11.1Windows2000Server操作系统的安装11

.2活动目录11.3客户机的配置11.4用户账号管理11.5组的管理11.6NTFS权限11.7共享文件夹11.8技能训练2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.1Windows2000Server操作系统的安装11.1.1W

indows2000Server简介Windows2000原名为WindowsNT5.0。Windows2000包括4个版本。1．Windows2000ProfessionalWindows2000Professional是为各种桌面计算机和便携机开发的新一代操作系统。2．Window

s2000ServerWindows2000Server是为服务器开发的多用途操作系统，可为部门工作组或中小型企业、公司用户提供文件、打印、应用软件、Web和通信等各种服务，是一个性能更好、工作更加稳定、更容易管理的网络

操作系统平台。它最多支持4个CPU与4GB的内存。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.1Windows2000Server操作系统的安装3．Windows2000Advanc

eServerWindows2000AdvanceServer除了具备Windows2000Server的所有功能和特征外，还有一些专为大型的企业级服务器所设计的特性，如集群、加载平衡和对称多处理器支持等，特别适合于公司内部有重要数据库的网络。它最多能支持8

个CPU和8GB的内存。4．Windows2000DataCenterServerWindows2000DataCenterServer除了具备Windows2000AdvanceServer的所有功能和特征外，还特别在处理大量数据的功能上进行了最优化处理，因

此适合于处理大量数据的服务器使用。它最多能支持32个CPU和64GB的内存。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.1Windows2000Server操作系统的安装11

.1.2规划管理对网络的规划管理主要包括1．命名为了标识网络上的计算机和打印机，需要分别为它们起一个惟一的名字2．账户网络上的每一个用户都必须有自己的账户，这个账户赋予用户一定的权力。3．安全性实施安全性的重要措施之一是要求用户在每次登录到服务器时都必须对用

户名、用户口令进行双重验证，这样在网络规划时必须为网络制定一个合理的账户安全策略，包括口令的惟一性、口令的使用期限、口令的长短以及在账户被锁住之前允许错误登录的次数等。2022年12月1日星期四11时

28分6秒计算机网络技术实用教程(第3版)11.1Windows2000Server操作系统的安装4．规划许可协议在Windows2000Server中访问网络需要符合合法的许可协议，Windows2000Server中有两种许可协议可供选择：“每客户”和“每服务器”。（1）每服务器协

议方式每服务器协议方式（PerServerLicense），又称并发客户服务器，是将一个客户许可证授予一个特定的服务器。每一个PerServer的许可证，允许有一个到Server上的并发连接去访问该服务器上的网络资源，如文件、打印机、应用程序

等。选择“每服务器”方式时，必须将同时允许的连接（Connection）数输入到本服务器。（2）每客户协议方式（PerSeatLicense）每客户协议方式（PerSeatLicense）是将一个客户访问许可证授予一个特定的工作站。2

022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.1Windows2000Server操作系统的安装如果有多个服务器，并且所有服务器上的客户访问许可证总数大于或等于网络上的计算机总数，则选择“每客户”。对于所有其他的环境，请选择“每服务器”。

由于可以合法地免费进行一次从“每服务器”到“每客户”的更改，所以，如果无法确定所使用的模式，则选择“每服务器”方式。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.1Windows2000S

erver操作系统的安装5．选择网络协议协议是能在计算机之间交换信息的软件。Windows2000Server支持以下网络协议供用户选择。（1）TCP/IP协议：这套网络协议是通过互联网进行通信的。在连入Internet时必须选用TCP/IP协议。默认情况下，只安装TCP

/IP协议。（2）NWLinkIPX/SPX兼容传输协议：如果计算机连接到NetWare网络，或要与NetWare网络进行通信，则选择此选项。（3）NetBEUI协议：NetBEUI是非路由选择的基于广播的协议。（4）AppleTalk协

议：AppleTalk是基于Macintosh的协议，它主要以点对点的方式运行，并且支持其他平台的能力相当有限。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.1Windows2000Server操作系统的

安装6．选择文件系统Windows2000Server支持以下文件系统（1）NTFSNTFS是一种磁盘分区格式，提供优于FAT的文件系统。其他操作系统不能访问NTFS。NTFS文件系统全面支持大硬盘，卷的尺寸为10MB2TB。文件最

大尺寸仅受限于卷的大小，也就是说，一个文件可跨越物理硬盘存储。NTFS具有以下功能：设置文件和目录的访问权限；事务跟踪和恢复；创建大的卷（Volume）；支持长文件名，最多能够允许使用256字符的文件名。在W

indows2000Server所支持的3种文件系统中，只有NTFS提供了对文件的真正意义上的安全性管理。在NTFS分区上，可提供对文件及文件夹的访问权限设置管理和共享管理，而在其他分区，只提供对文件及文件夹的共享管理。2022年12月1日星期四1

1时28分6秒计算机网络技术实用教程(第3版)11.1Windows2000Server操作系统的安装（2）FATWindows9x、MS-DOS、OS/2使用FAT文件系统。如果需要由Windows2000和MS-DOS或Window

s9x双重引导，则需选用FAT文件系统。（3）FAT32FAT32文件系统适用于较大的硬盘，卷尺寸为512MB2TB（在Windows2000中最大可以将FAT32分区格式化到32GB），最大文件尺寸为4GB。该文件系统下的本地文件可以

由Windows9x和Windows2000访问。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.1Windows2000Server操作系统的安装11.1.3Windows2000Server的安装Windows2000Server可以用两种方法安装：光

盘或网络。在本书中简要介绍光盘安装Windows2000Server。用网络安装时网络必须工作正常。Windows2000Server提供了两种方法的安装程序：升级到Windows2000和安装新的Windows2000。选择升级到Windows2000会替换

当前的操作系统，但不会改变现有设置和已安装的程序。选择安装新的Windows2000要进行全新的安装，必须指定新的设置并重新安装现有软件。这时计算机上可以有数个操作系统。Windows2000Server提供两个可执行的安装文件：Winnt.exe和Winnt32.exe。Winnt.exe：

在MS-DOS或Windows3x环境中安装。Winnt32.exe：在Windows9x/NTdt32位操作系统中安装。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.1Windows2000Server操作系统的安装1．

开始安装①将计算机的BIOS设置为从CD-ROM启动。②将Windows2000ServerCD-ROM放入光驱中，启动计算机。启动时，计算机会提示要求你必须在指定的时间内，按任意键后才能从CD-ROM启动。③屏幕上出现“

Setupisinspectingyourcomputer’shardwareconfiguration„”信息时，表示安装程序正在检测计算机内的硬件设备，例如COM端口、键盘、鼠标、软驱等。④当出现“Windows2000Setup”的提示时，会将Windows2000核心程序、安装时所

需的文件等信息加载到计算机的内存中，然后检测计算机的大容量存储设备。所谓的大容量存储设备，就是指光驱、SCSI接口或IDE接口的硬盘等。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.1Windows2000Server操作系统的安装⑤当出现“欢迎

使用安装程序”的对话框时，有以下3个选项：要开始安装Windows2000，按Enter键；要修复Windows2000中文版的安装，按R键；要停止安装Windows2000，并退出安装程序，按F3键。在这里，按Enter键，继续安装。⑥当出现“Windows2000许可协议”对话框时，可

以按PageDown阅读协议的内容。如果同意，请按F8键继续安装。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.1Windows2000Server操作系统的安装⑦弹出“磁盘分区”对话框，有以下3个

选项：要在所选分区上安装Windows2000，按Enter键；要在尚未划分的空间中创建磁盘分区，按C键，然后输入磁盘分区的大小；删除所选磁盘分区，请按D键，然后按提示再按Enter键和L键。划分与选定好要安装Win

dows2000的磁盘后，按Enter键以便将Windows2000安装到这个磁盘分区内（默认设置是安装到该磁盘分区的Winnt文件夹内）。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.1W

indows2000Server操作系统的安装⑧接着安装程序会要求用户为上述磁盘分区选择文件系统的格式，有以下两种选择：用NTFS文件系统格式化磁盘分区。如果要支持活动目录、数据加密、用户的硬盘容量限制、设置域结构的网络，则必须选用NTFS。用FAT文件系统格式

化磁盘分区。如果此磁盘分区小于2GB，则会自动将其格式化为FAT；如果此磁盘分区等于或大于2GB，则会自动将其格式化为FAT32。用↑↓键选择NTFS后，按Enter键开始格式化磁盘。⑨格式化完成后，安装程序会将

文件复制到此磁盘分区内，这个操作将花费数分钟。一旦复制完成后，屏幕上出现一条红色的长方形，并且开始倒数15s后自动重新启动。⑩重新启动后，安装程序继续将剩余的文件复制到硬盘内，然后启动安装向导。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.1Windows2

000Server操作系统的安装2．搜集与该计算机有关的设置①出现“欢迎使用Windows2000安装向导”对话框时，单击“下一步”按钮或稍等，让其自动开始搜集一些与该计算机有关的信息。②出现“正在安装设备”对话框

时，安装程序开始检测和安装设备，例如，键盘和鼠标等。③出现“区域设置”对话框时，可以为不同的区域和语言自定义Windows2000，以便用它来决定如何显示数字、日期、时间、货币等。默认的区域为“中文（中国）”。此对话框也可以用来设置与输入法有关的选项，默认的输入法为“中文（简体

）”。完成后，单击“下一步”按钮。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.1Windows2000Server操作系统的安装④出现“自定义软件”对话框后，输入姓名以及公司名或单位的名称，然后单击“下一步”按钮。⑤出现“您的产品密钥”对话框，输入位于产品包装盒

背面的黄色不干胶纸上的产品密钥，然后单击“下一步”按钮。⑥出现“授权模式”对话框，选择希望使用的授权模式。有“每服务器”和“每客户”两种。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.1Windows

2000Server操作系统的安装⑦弹出“计算机名称和系统管理员密码”对话框。“计算机名称”文本框处为这台计算机输入一个计算机名称，例如Servercjl。注意，此名称必须是惟一的，也就是不可以与网络上的其他计算机同名。“系统管理员密码”与“确认密码”文本框中重复输入系统管理员的密

码。⑧弹出“Windows2000组件”对话框时，可以直接单击“下一步”按钮，以便只安装默认的组件，或者另外选择想要安装的组件。⑨弹出“日期和时间设置”对话框时，可以设置目前的日期、时间与时区，然后单击“下一步”按钮。2022年12月1日星期四11时28分6秒计算机网络技术实

用教程(第3版)11.1Windows2000Server操作系统的安装3．安装网络组件①弹出“网络设置”对话框时，开始安装网络组件（例如检测网卡），以便能够连接到其他计算机、网络与Internet上。②

弹出下一个“网络设置”对话框时，选择“自定义设置”，以便自行设置网络的配置，然后单击“下一步”按钮。也可以选择“典型设置”，让它自动设置网络配置，若选择“典型设置”，则跳过步骤③，直接到步骤④。2022年12月1日星期四11时2

8分6秒计算机网络技术实用教程(第3版)11.1Windows2000Server操作系统的安装③弹出“网络组件”对话框时，选择“Internet协议（TCP/IP）”→“属性”选项。在“Internet协议（TCP/IP）属性”的对话框中，选择“使用下面的IP地

址”选项，然后输入该计算机的IP地址和子网掩码。完成后，单击“确定”按钮回到“网络组件”对话框，然后单击“下一步”按钮。④弹出“工作组或计算机域”对话框时，询问是否要将这台计算机加入域，此时可以选择：不要加入域（也就是让其加入工作组）：此时必须在下方的“工作组或计算机域”文本框中输入工

作组的名称，完成后单击“下一步”按钮。要加入域：此时必须在下方的“工作组或计算机域”文本框中输入域的名称，单击“下一步”按钮，必须输入具有将计算机加入域权限的用户账户与密码。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3

版)11.1Windows2000Server操作系统的安装⑤弹出“正在安装组件”对话框时，开始安装与设置在前面步骤中所选择的组件，之后弹出“正在执行最后任务”对话框，以便完成最后阶段的工作。⑥完成安装时会弹出“完成Windows2000安装向导”的对话框，此时应将放在CD-ROM中的Wind

ows2000CD取出，然后单击“完成”按钮以便重新启动。4．登录测试①重新启动后，当屏幕显示“请按Ctrl+Alt+Del开始”时，请同时按着Ctrl与Alt键不放，然后按Delete键。②输入用户的账户名称与密码。③开始登录。登录成功后，将出现“配置服务器”对话框，目

前只需选择“我将在以后配置这个服务器”，然后单击“下一步”按钮，接着在下一个对话框中单击右上方的“X”按钮，将对话框关闭即可。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录活动目录是域的安全管理数据库。活动目录是高度伸缩的、分布式

的、采用Internet标准技术建立并在操作系统级完全集成的企业级目录服务。它为运行在Windows上的应用程序提供全面的目录服务，同时它还被设计成一个统一的合并点，用于隔离、迁移和集中管理企业拥有的目录并减少目录的数目。这使得活动

目录能在任何系统中正常工作，支持从只有几百个对象、一台服务器的小系统到拥有数百万个对象、上千台服务器的庞大系统，使其成为企业信息共享和网络资源通用管理的理想平台。2022年12月1日星期四11时28分6秒计算机网

络技术实用教程(第3版)11.2活动目录11.2.1工作组模型工作组（Workgroup）模型是Windows2000中最基本的概念，它是资源和管理都分布在整个网络上的一种网络模式。这种网络被称为“对等网”，即在工作组模型中，每

台计算机的地位都是平等的，每台计算机既可用做服务器，也可用做工作站，每台计算机都有自己的账户和对象。组（Group）是活动目录或者本地计算机对象，它包含用户、联系人、计算机和其他组，用于分组管理用户和计算机对共享资源的访问。通常可将用户或计算机分为

若干个组，授予每个组的权力和权限，也自动授予该组的成员，而不是具体授予每个成员。这样可使管理员将许多用户、计算机当做一个账户来管理。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录11.

2.2域的基本概念域是一组计算机构成的逻辑组织单元，管理员通过它对网络上的计算机系统进行安全管理。可以通过域把若干计算机组织起来构成一个计算机信息网络系统，域成员中的计算机有域控制器、域成员服务器和域成员计算机3种。没有加入域的计算机也可以像访问工作组一样访问域，但不能获得完

全的服务。一台服务器之所以称为域控制器，是因为在域控制器上存放着包含域的所有信息的域数据库，以数据库为基础对域进行管理的组件称为活动目录，即ActiveDirectory（简称为AD），AD在作为域控制器的服务器上运行。

通过AD的操作界面，管理员可以对网络实施有效的组织与管理。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录11.2.3域服务器类型在域模型中有3种不同的服务器类型：主域控制器、后备域控制器和服务器。在

Windows2000域中，运行Windows2000Server并安装了活动目录的计算机就是一个域控制器。域控制器存储目录数据，管理用户和域之间的交互（包括用户登录、验证和目录搜索）。域控制器的多少可以根据网络的规模决定，但是使用多个域控制器可以提

高域的可用性和容错性。1．主域控制器（PDC，PrimaryDomainController）每个域都需要有一个主域控制器，并且只能有一个主域控制器，它是整个域的控制中心，2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录它为域保存主账户数据

库和安全性政策，账户库中的所有改动都必须在主域控制器上进行，同时它负责一个域中用户的合法性检验。主域控制器是域命名的第一台Windows2000Server计算机。2．后备域控制器（BDC，BackupDomainController）后备域控制器是用于保持PDC目录数据库副本的服务器，该BDC周

期性地、自动地与PDC保持同步。BDC也可以协助PDC对用户登录操作进行身份验证，分担PDC的工作，减轻网络流量。同时，当PDC关机或出了故障时，BDC可以升级为PDC，但如果一个BDC升级为PDC，则在最后一次从原来的PDC拷贝目录数据库之后，用户对

目录数据库所进行的更改都将会丢失。一个域可以有多个BDC。主域控制器、后备域控制器都可作为文件、打印和应用程序的服务器。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录3．独立的服务器（StandAloneServer）在域中不

作为主域控制器和后备域控制器的域服务器称为服务器，它可以用做专用文件、打印和应用程序的服务器。服务器保存自身的数据库，域中的账户可被授权访问服务器上的资源。11.2.4委托关系委托关系是Windows2000Server两域间的一个链

，此链容许一个域识别另外一个域的用户账户，并且委托后者对这些用户进行注册时的身份验证。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录1．单向委托关系一个域委托其他域中的

用户使用其资源。更准确地说，一个域委托其他域中的域控制器来确认用户账户，以使用户能使用其资源。这样，可用的资源被保存在委托域中，而利用这些资源的账户却在受托域中。如果委托域中的用户账户需要使用受托域中的资源，则需要双向委托关系。2．双向委托关系相当于两个单向委托关系，

每个域都委托对方域中的用户账户，用户可从任一个域的计算机登录到他们的域账户中，每个域有自己的账户和资源。全局用户账户和全局组可用来从任何一个域中得到授权来访问其中任何一个域中的资源。2022年12月1日星期四11时28分6秒计算机网络

技术实用教程(第3版)11.2活动目录在所有的委托关系中，一个域为受托域，另外一个域就是委托域。受托域：又称账户域，账户被放在受托域中。受托域的用户和组允许在委托域中拥有用户权力、资源权限和本地组员身份。委托域：委托资源通常总放在委托域中，委托域允许其他域（受托域）的用户访问其

资源。委托与受托的概念差别可以从资源的角度考虑。通过建立恰当的委托关系和授予访问的权限，资源所在域可委托另外一个域的用户，并允许他们使用这些资源。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录11.2

.5域模型Windows2000/NTServer的网络提供4种基本模型来组合各种配置，以满足用户的需求：单主域模型、主域模型、多主域模型、完全委托域模型。1．单主域模型该模型由1个域组成，有1个主域控制器和1个或多个后备域控制器和服

务器。单主域模型特别适应于少量用户和资源的公司，它提供对用户账户的集中管理，不允许用户按部门分组。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录2．主域模型主域模型由至少2个域组成，每个域有其自己的域控制器，所有的用户账户信

息保存在一个称为主域（MasterDomain）的域中，其他的域则称为资源域。资源域负责维护文件、目录和打印机资源。资源域不需要维护用户账户，它们用主域中的账户来分配用户对本地资源的访问。3．多主域模型多主域模型中有多个主域，每个主域作为一个账户域，网络中的每个用户账户都是由这些主域之一创

建。网络中还有其他的一些域，这些域作为资源域。它们由各部门创建，为主域提供资源。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录4．完全委托域模型完全委托域模型由多个域组成，每个域

执行自己的管理，所有域在控制上都是平等的。完全委托域模型分布式地管理不同部门的用户、组和域，在此模型中，网络中所有的域相互委托，这样每个部门可以管理自己的域，定义自己的用户和全局组，这些用户和全局组能在所有的域上使用。这种模型适合于各部

门管理自己的网络环境的公司。11.2.6ActiveDirectory的结构ActiveDirectory用简单直观的“由下而上”的方法来建置一个大型树形结构。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动

目录ActiveDirectory中的单一域就是一个完整的目录分割区。为了便于管理，域被细分成一个个的组织单位（OU，OrganizationalUnits）。单一域可能很小，但可以包含非常多的对象。如果需要更复杂的组织结构或需要存储大量对象，可以把多种Windows2000Server域结合成

一棵树（Tree）。如果再将域树结合，则可形成域林（Forest）。域树中的第一个域称为根域（RootDomain）。同一域树中的额外域为子域。同一域树中，紧接在域上面的域，是子域的父系域。域是ActiveDirectory中逻辑结构的核心。

一般而言，域适合大型组织的企业网络，因为可提供账户的管理与对等的数据共享。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录在Windows2000中，所谓域是

由一台以上的Windows2000Server所组成的组，其中有一台需规划为域控制站。该控制站可以对用户进行认证，只有通过认证的用户才可以顺利登录域，登录域之后即可在规定的权限内使用域上的资源。在Windows20

00Server的域结构中所有域控制器的地位都是平等的，且域控制器之间会定期进行数据复制以保持一致性。由一个以上的Windows2000域组成层次式排列，但这些域需分享一个连续的（Contiguous）名称空间。由一个以上

互不相连的（Disjointed）名称空间的域树组成层次式排列。当建立域林时，每一个域树内的根域之间会自动建立双向可传递的信任关系，因此每一个域内的使用者只要具备足够的权限就可以存取其他域树内的资源。2022年12月1日星期四11时28分6秒计

算机网络技术实用教程(第3版)11.2活动目录11.2.7ActiveDirectory的安装首先请选择“开始”→“程序”→“管理工具”→“配置服务器”选项以启动ActiveDirectory安装向导。弹出Windows2000配置服务器

的画面，请单击左边窗口的[ActiveDirectory]选项。①单击“启动ActiveDirectory向导”连接，弹出“ActiveDirectory安装向导”对话框，单击“下一步”按钮，弹出“ActiveDirectory安装向导→域控制器类型”对话框，如图11

.1所示。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录新域的域控制器：选本项可以建立一个新域，而该服务器也将成为新域的域控制器。根据域结构的基本模式，选本项可建立出一个新的子域、域的域控制器或者新目录林。现有域中的额外域控制器：选本项则

在同一域内建立一个平等的域控制器，但会删除所有的本地账户。图11.1选择“域控制器”对话框2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录图11.2“创建目录树或

子域”对话框②单击“下一步”按钮，弹出“ActiveDirectory安装向导→创建目录树或子域”对话框，如图11.2所示。创建一个新的域目录树：选本项会再建立另外一个新的域目录树。在现成的域目录树中创建新的子域：将新建的域变成现有域的子域。2022年12月1日星期四11时28分6秒计算机网

络技术实用教程(第3版)11.2活动目录③单击“下一步”按钮，此时弹出“ActiveDirectory安装向导→创建或加入目录林”对话框，如图11.3所示。图11.3“创建或加入目录林”对话框2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)

11.2活动目录在此建立一个新目录林。选择该选项后，按“下一步”按钮，此时会弹出指定新域名的对话框，如图11.4所示。图11.4“新的域名”对话框2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录④单击“下一步”按钮，此时为了与旧版的Windows兼容，

系统会要求提供在NetBIOS上使用的名称，预设为DNS完整名称的前面部分，如图11.5所示。图11.5“NetBIOS域名”对话框2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录⑤单击“下一步”

按钮，以规划系统数据库与日志文件位置，如图11.6所示。数据库与日志文件存放在了新域的目录内，为达到最佳化的目的，建议将该文件放置于独立的硬盘上。⑥单击“下一步”按钮，设置共享的系统文件夹，共享的系统磁盘中存储了目前组与企业有关的

原则等对象。图11.6“数据库与日志文件位置”对话框2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录⑦单击“下一步”按钮，此时由于在本服务器上找不到DNS服务器，因此会出现警告信息，如图11.7所示。图11.7找不到DNS服务器的警告信息20

22年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录⑧单击“确定”按钮，此时系统会询问是否要安装DNS服务器，系统建议现在安装DNS。⑨单击“下一步”按钮，选择使用权限，选择“只与Windows2000服务器相兼容的权限”选项。⑩单击“

下一步”按钮，弹出“指定系统管理员密码”对话框。在对话框中设定管理员的密码。⑾单击“下一步”，继续安装，再单击“下一步”按钮，完成安装。重新启动计算机。重新开机后，双击桌面上的“网上邻居”→“整个网络”

→“全部内容”→“MicrosoftWindowsNetwork”，在弹出的对话框中，除了原先的“Grandlotus”域外，还有新建的“NTF”域。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录11.2.8ActiveDirectory的删除安装Act

iveDirectory会把独立服务器或成员服务器提升为域控制器。而如果删除了ActiveDirectory则会把域控制器降级为独立服务器或成员服务器。要想移除ActiveDirectory，可启动ActiveDirector

y安装向导，该向导会自动判断本机的服务器类型。如果是独立服务器或成员服务器，则安装；如果是域控制器，则删除。启动ActiveDirectory安装向导，也可以选择“开始”→“执行”选项，然后在该对话框中输入“dcpromo”，再按“确定”按钮就可启动ActiveDirectory安装向导。20

22年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录11.2.9在域中加入新的域控制器为提高域数据的安全，有时需要两台以上的域控制器，本节将介绍如何在同一域中加入新的

域控制器。①启动ActiveDirectory安装向导。②按“下一步”按钮，弹出如图11.1所示的对话框。勾选“现有域的额外域控制器”选项后，按“下一步”按钮，弹出如图11.8所示的“网络凭据”对话框。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11

.2活动目录图11.8“网络凭据”对话框2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录③输入要加入的域以及具有权限的用户名称与密码（该机器必须能与现成的域控制站取得联系，否则无法建立），接着按“

下一步”按钮，此时弹出输入完整域的画面。如果不知道域名，可以按“浏览”按钮来寻找域，规划好域名之后请按“下一步”按钮。如无错误，则成功；如果此时出现了错误的信息，可能是DNS的设置不正确，请将本机的DNS设置成域中的DNS

。④接下来，依画面提示流程安装。重新启动计算机方能使设置生效，并且可以在任何一台计算机的“ActiveDirectory用户及计算机”工具中看到域控制器。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)1

1.2活动目录11.2.10建立子域①启动ActiveDirectory安装向导。②按“下一步”按钮，弹出如图11.1所示的对话框。勾选“新域的域控制器”选项后，按“下一步”按钮，弹出如图11.2所示的对话框，勾选“在现有域目录树中创建一个新的子域”选项。按“下一步

”按钮，输入一组具备新建子域权限的用户账户与密码，按“下一步”按钮，此时如果找到父系域，则会弹出子域安装的画面。③接下来，依画面提示流程安装。安装完后，可以在“ActiveDirectory域和信任关系”工具中看到子域成功的画面。2022年12月1日星期四11时28分6秒计算

机网络技术实用教程(第3版)11.2活动目录11.2.11ActiveDirectory管理单元的界面对象与建立1．ActiveDirectory管理单元的界面在Windows2000Server中有许多管理工具用于网络的管理与控制，

又称管理单元，ActiveDirectory是其中之一。ActiveDirectory包含3个管理单元：ActiveDirectory用户与计算机，ActiveDirectory站点和服务，ActiveDirectory域与信任关系。其中后两

个管理单元只有在多域结构时才可以用到。安装完域控制器以后，在“开始程序管理工具”命令中将出现ActiveDirectory的有关命令，如图11.9所示。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录图11.9ActiveDirectory管理工具2

022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录ActiveDirectory用户与计算机是应用最广、最多，也是最常用的管理单元。网络或域的计算机、文件、打印机、用户、组等都是通过这个管理单元进行管理的。例如

建立用户、组，对域中计算机进行管理等日常的管理工作都可以在此进行。另外，通过ActiveDirectory用户与计算机还可以把共享文件夹、打印机等在域中进行发布和实施组策略等。因为域中的计算机在“网上邻居全体网络”中都可以看到ActiveDirectory的图标（即目录），这样域中的用户都可以

方便地了解和利用ActiveDirectory来使用域资源。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录ActiveDirectory用户与计算机作为Windows2000Server的一个管理单元，适用于大多数管理工具一致

的界面，如图11.10所示。这个界面又称为Windows2000Server的管理控制台（MMC），它提供了一个便于使用的、一致的操作界面。MMC窗口分成两个子窗口，左侧为控制台树，在树中的一组结点为管理单元，如图11.10中的Users等。选中某一单元，在右侧显

示该单元的详细子项。可以看到，MMC控制台的界面与Windows资源管理器相仿。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录图11.10MMC界面2022年12月1日星期四

11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录2．ActiveDirectory基本概念（1）对象：ActiveDirectory用户与计算机管理单元中的计算机、用户、组、文件、打印机等称为对象。对象具有一些属性，例如用户对象具有登录名、口令、地址

、电话、单位等一些属性。属性的集合称为对象的架构。根据属性可以对对象进行管理，例如在网络上查找对象时可以根据给出的属性进行查找。（2）容器：容器也是一种对象，但容器可以包含其他的对象与容器，也就是说容器是可以嵌套的。例如组织单位是一个对象，是一种容器对象。（3）组织单位：组织单位是一种容器

。使用组织单位的好处在于在单一域中，可以使用组织单位的层次结构来组织用户账户与资源以反映公司的结构，因此可以使用组织单位为基础建立多个管理层次。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录下面以建立一个叫“xxzx”的组织单位为例，

具体步骤如下：①选择“开始”→“程序”→“管理工具”→“ActiveDirectory用户及计算机”选项，弹出ActiveDirectory管理对话框，左侧可以看到DomainControllers项目，这个项目的类型就是组织单位。②选择想要建立的域名称，然后选

主菜单上的“操作”→“新建”→“组织单位”选项，弹出“新建对象-组织单位”对话框，如图11.11所示。输入名称后，按“确定”按钮，就可以成功建立组织单位，如图11.12所示。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录图11

.11新建xxzx组织单位图11.12将组建在xzx组织单位中2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.2活动目录3．ActiveDirectory用户与计算机的界面如图11.10所示

，左侧的控制台树中以xtvtc.edu.cn为根，以对象为结点，这些结点都是一些容器结点。选中某一容器，在右侧显示其中的详细项目。例如选择计算机组织单位，显示其中包含域的一些组及用户。主要默认的容器如下。Users：包含域中的部分组及用户对象。Builtin：包含域中由系统内置的一

些本地域组，例如ServerOperators组，其成员拥有管理域控制器的权限。Computers：默认的域计算机组织单位，成员包括域中的客户机、成员服务器等。DomainControllers：域

控制器所在的容器。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.3客户机的配置在Windows2000Server域中，可以使用多种客户机，如Windows95/98、WindowsME、WindowsNT、Linux等，本节主要介绍Wind

ows98、WindowsXP以及Windows2000Professional等作为客户机操作系统的配置。11.3.1加入Windows95/98客户机安装Windows95/98的计算机想连接上Wind

ows2000Server。在连接之前，需要先设置网卡与通信协议，鼠标右键单击“网上邻居”，在弹出的快捷菜单中选择“属性”选项，弹出“网络”对话框。2022年12月1日星期四11时28分6秒计算机网络技术实

用教程(第3版)11.3客户机的配置选择“Microsoft网络用户”选项，并按“属性”按钮，首先勾选“登录到WindowsNT域”选项，然后在“WindowsNT域”文本框中输入Windows2000Server所在的域。在系统启动后会出现与原先

不同的登录对话框。在域登录对话框中，需要输入在域控制器中已设置好的用户账户与密码，并且在此处也可选择域。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.3客户机的配置11.3.2加入WindowsXP客户机WindowsXP可以加入Windows2000Serv

er域，并可以真正成为域成员计算机。鼠标右键单击“我的电脑”图标，选择“属性”命令，单击“计算机名”标签。单击“更改”按钮，单击“其他”按钮。输入DNS后缀，单击“确定”按钮。选择“隶属于”中的“域”选项，并输入域名，单击“确

定”按钮。此时系统要求输入具有此权限的用户名，输入后确定。稍后，显示欢迎加入域的信息。然后要求重新启动。在WindowsXP客户机中的用户账户有两种：一种是本地用户，一种是域用户。登录时需选择本地计算机或域。登录后，双击“网上邻居”，在左侧选择“整个网络”，出现网络中的域及工作组图标

，可进一步访问网络资源。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.3客户机的配置11.3.3加入Windows2000独立服务器客户机本节将说明如何将一个独立服务器

加入到域中。用鼠标右键单击独立服务器桌面上“我的电脑”，在弹出的快捷菜单中选择“属性”选项，单击“网络标识”标签，弹出如图11.13所示的对话框。在图11.13中可以看出本机属于工作组，如果想要更改计算机名称或域名，则按“属性”按钮，此时弹出如图11.14所示的对话

框。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.3客户机的配置图11.13“系统特性”对话框图11.14“标识更改”对话框2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.3客户

机的配置在图11.14“标识更改”对话框中，可以更改计算机名称与成员隶属关系，如果想要让本机加入某一域，请选择“域”选项，然后填入域的名称。如果想要变更主要DNS尾码的原则，可按“其他”按钮进行设置。当单击“确定”按钮之后系统会出现一个要求输入用

户账户与密码的对话框，请输入一个具有执行加入域动作权力的用户账户。单击“确定”按钮以完成加入域的动作。另外，也可以在“ActiveDirectory用户及计算机”中的“Computer”看到加入该域的计算机。2022年12月1日星期四11时28分6

秒计算机网络技术实用教程(第3版)11.3客户机的配置11.3.4加入Windows2000Professional客户机将一台安装Windows2000Professional的计算机加入域中，采用下列方法：①选择“开始”→“程序”→“管理工具”→

“ActiveDirectory用户及计算机”选项→展开窗口左边的“树目录”鼠标右键单击“Computers”项目，在弹出式菜单的“新建”→“Computers”选项中，弹出新建计算机名称的对话框。②填入后请单击“确定”按钮，此时可以看到新建的计算机。如果想要查询计算机的数

据，可以用鼠标右键单击该计算机快捷菜单中的“属性”选项。在域控制器中设定完毕后，接着设置Windows2000Professional计算机，用鼠标右键单击桌面上“我的电脑”，在弹出的快捷菜单中选择“网络标识”标签，本机所属的工作组为“New”，因此并不

属于任何域。现在想要将它加入某一域中，按“网络ID”按钮，弹出“网络标识向导”对话框，按“下一步”按钮。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.3客户机的配置③弹出连接网络的对

话框，以计算机的用途来单击其连接的方式。由于想将该计算机加入域，因此必须选择“本机是商业网络的一部分，用它连接到其他工作者的计算机”选项。④按“下一步”按钮，在弹出“网络标识向导正在连接网络您使用的是哪种网络”对话框中选择“

公司使用带有域的网络”选项，按“下一步”按钮，此时弹出将本机加入域时所需数据的对话框。⑤如果所有数据都齐全正确，则按“下一步”按钮，弹出输入登录的账户、密码以及域的对话框。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.3客户机的配置⑥按“下一步”按

钮，弹出找到计算机账户的信息。如果输入的数据都正确，但无法找到计算机账户，则请查DNS的设置。按“确定”按钮，弹出是否新建用户的对话框。如果选择“新建下列用户”选项，则需要规划用户名称与密码，而该用户账户的

数据会加至Windows2000Professional的本机用户数据中。⑦按“下一步”按钮，弹出规划新建用户对于本机的访问权限，在此可以规划各种不同等级的使用权限。完成后只有重新启动计算机，刚才的设置才生效。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.3客

户机的配置2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.4用户账户管理用户账户是用来记录用户的用户名和口令、隶属的组、可以访问的网络资源以及用户的个人文件和设置。每个用户都必

须有一个账户，以便利用该账户来登录到域，并访问网络上的资源；或利用该账户登录到某台计算机，并且访问该计算机内的资源。11.4.1用户账户的类型Windows2000所支持的用户账户有以下两种类型：域用户账户和本地用户账户。1．域用户账户域用户账户建立在域控制器的Active

Directory数据库内。用户可以利用域用户账户来登录域，并利用它来访问网络上的资源，例如访问其他计算机的文件、打印机等资源。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.

4用户账户管理2．本地用户账户本地用户账户建立在Windows2000独立服务器、Windows2000成员服务器或Windows2000Professional的本地安全数据库内，而不是域控制器内。用户可以利用本地用户账户来登录此计算机，但是只能够访问这台计算机内的资源，无

法访问网络上的资源。本地用户账户只存在于这台计算机内，Windows2000不会将其复制到域控制器的活动目录内。在此建议用户最好不要在Windows2000成员服务器或已加入域的Windows2000Professional内建立本地用户账户，因为无法访问域上的资源，同时域系统管理员也无法管理这

些本地用户账户。因此，域结构的网络中用户账户最好都建立在域控制器的活动目录内。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.4用户账户管理3．内建用户账户在安装Windows2000时一并安装的用户账户称之为内建用户账户，通常为

administrator和guest。（1）administrator该账户为初次安装Windows2000Server系统后的预设系统管理员。它可对整个域或计算机进行设置，例如：用户账户与组的建立、更改、删除，建立打印机，设置安全策略，设置用户账户的权限，分配资源等。该账户可以更名但无法删除，

也无法设置为Disable。因此，为了安全起见，进入系统后应将administrator账户更名。（2）guest该账户用来提供给来宾作为临时账户使用。所谓来宾，就是偶尔要求登录入网的用户。该账户具有一小部分的权限。Gu

est账户可以被更名，但无法删除它，要使用该账户时，首先要设置它为允许（Enable）使用，默认设置为禁止（Disable）。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.4用户账户管理11.4.2用户账户的创建必须使用“Ac

tiveDirectory用户和计算机”管理单元来建立域用户账户。当使用这个管理单元来建立用户账户时，这个账户会被自动建立在MMC控制台所找到的第一台域控制器内，以后该账户会被自动复制到此域内的所有域控制器内。在每个用户账户添

加完成后，活动目录都会为其建立一个惟一的安全识别码（SID，SecurityIdentifier），Windows2000系统利用这个SID来代表该用户，有关的权限设置等都是通过SID来设置的，而不是利用用户的账户名称。SID不会被重复使用，即使将某个账户删除后，再添

加一个相同名称的账户，它也不会拥有原来该账户的权限，因为它们的SID不同，对Windows2000系统而言，它们是不同的账户。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.4用户

账户管理①依次选择“开始”→“程序”→“管理工具”→“ActiveDirectory用户和计算机”选项，并从弹出的对话框中双击“域名（xtvtc.edu.cn）”，然后用鼠标右键单击“wlzx”组织单位，再从弹出的快捷菜单中依次选择“新建

”→“用户”的命令。在弹出如图11.15所示的窗口时，进行如下的设置。“姓”与“名”：至少在这两个文本框之一输入信息。“姓名”：用户的全名，默认就是前面的姓与名两者的结合。“用户登录名”：这是用户用来登录域所使用的名称。在活动目录内，这个名称必

须是惟一的。“用户登录名（Windows2000以前版本）”：这个名称是指使用Windows2000以前版本的用户。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.4用户账户管理②单击“下一步”按钮，弹出如图11.16所示

的对话框，其设置如下。“密码”与“确认密码”：输入用户账户的密码。为了避免在输入时被他人看到密码，因此在对话框中的密码只会以星号（*）显示。需要再次输入密码来确认所输入的密码是否正确。密码最多128个字符，密码的大小写是有区别的。“用户下次登录时需更改密码”：强

迫用户在下次登录时必须更改密码。该项设置可以确保只有该用户知道该密码。“用户不能更改密码”：它可防止用户更改密码，如果多人共享一个账户时（例如guest），则选择此复选框，避免发生被某个人更改密码后，造成其他人都无法登录的情况。2022年12月1日星期四11时28分6秒计算机网络技术实用教

程(第3版)11.4用户账户管理图11.15“新建用户”对话框图11.16“设置密码”对话框2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.4用户账户管理一般用户若要自己更改账户密码，可以通过按Alt+Ctrl+Del键的方式来设置。“密码永不过期”：若选择此复选

框，则系统永远不会要求该用户更改密码，即使在“账户策略”的“密码最长存留期”中设置了所有用户必须定期更改密码，系统也不会要求这个用户更改密码。若同时选择了“用户下次登录时需更改密码”与“密码永不过期”复选框，则以“密码永不过期”作为设置。“账户已停用”：禁止用户利

用此账户登录。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.4用户账户管理③单击“下一步”按钮后，提示用户账户的信息，最后单击“完成”按钮，完成用户账户的创建。所有新创建的域用

户账户，可以在网络上从成员服务器或Windows2000Professional计算机登录，却无法直接在域控制器登录，除非被赋予“本地登录”的权力。11.4.3域用户账户的属性设置每个域用户都有一些相关的属性可供设置，例如，某地址、电话、传真、电子邮件、账户有效期限等

。将用户的这些信息输入完毕后，就可以通过这些信息来查找活动目录内的用户。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.4用户账户管理要设置用户账户的属性时，依次选择“选择该用户”→“单击鼠标右键”→“属性”选项，

打开如图11.17所示的对话框。1．用户个人信息的设置所谓“用户个人信息”，就是指姓名、地址、电话、传真、移动电话、公司、部门、职称、电子邮件、Web页等，如图11.18所示。常规：用来设置姓、名、显示名称、描述、办公室、电话号码、电子邮

件和Web页等信息。地址：用来设置国家（地区）、省／自治区、县市、街道、邮箱和邮政编码等信息。电话：用来设置家庭电话、寻呼机、移动电话、传真、IP电话等信息。单位：用来设置职务、部门、公司、经理和直接下属等信息。2022年12月1日星期四11时28分6

秒计算机网络技术实用教程(第3版)11.4用户账户管理图11.17“属性”对话框图11.18“账户”选项卡2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.4用户账户管理

2．账户信息的设置选择“账户”选项卡，如图11.18所示。在这里介绍用户账户的“登录时间”、“登录到”以及“账户过期”等设置。（1）账户过期设置账户的有效期限，默认为账户永不过期，也可以选择“在这以后”单选框，并确定账户过期的时间。（2）登录时间的设置“登录时间”用来

设置允许用户登录到域的时段，默认是用户可以在任何时段登录域。设置时，单击图11.18中“登录时间”按钮，弹出如图11.19所示的对话框。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.4用户账户管理图11.19“登录时段”对话

框2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.4用户账户管理在图11.19中，每一方块代表1小时，纵轴每一方块代表1天，填充的方法表示允许此用户登录的时段，空格方块代表该时段不允许此用户登录。选择要设置的时段，

若单击“允许登录”单选按钮，表示允许用户在该时段内登录；若单击“拒绝登录”单选按钮，表示在所选的时段内，不允许用户登录。当用户在允许使用的时段内登录连接，并且一直连接到超过允许使用的时段时，可能出现下面两种情况：用

户可以继续访问已经连接的资源，但是不允许再进行任何新的连接，而且用户注销后，就无法再次登录。强迫中断用户的连接。至于发生哪一种情况，根据在“组策略”→“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”→“当登录时间用完时自动注销用户”的设置而定。2022

年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.4用户账户管理（3）限制用户只能够从某些工作站登录“登录到”用来设置允许用户登录到域的计算机，系统默认为用户可从任何一台计算机登录域，也可以限制用户只能从

某些计算机登录域。设置时单击图11.18中的“登录到”按钮，弹出如图11.20所示的对话框。若要限制用户只能够从某台计算机登录，则选择“下列计算机”单选框，并在“计算机名”处输入此计算机的名称后单击“添加”按钮，最后单击“确定”按钮

完成设置。（4）配置文件单击图11.17中“配置文件”标签，弹出如图11.21所示的对话框。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.4用户账户管理图11.20“设置允许登录”对话框图11.2

1“配置文件”对话框2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.4用户账户管理配置文件的意义在于记录用户登录系统后的工作环境，例如，网络打印机与网络磁盘的连接设置，控制器中彩色、鼠标、桌面以及键盘的设置，命令提示符窗口中的设置等。这样才能确保用户在登录后可以使

用相同的环境而不会因为某些用户的更改而影响所有的设置。在Windows2000Server中的配置文件可分为“本地配置文件”与“服务器配置文件”两种，说明如下。本地配置文件：适用于多人共用一台计算机的情况，因为该类型的配置文件并不适用于其他的计算机。当设置了工

作环境后，如果有离开或注销的动作，则系统会自动更新本地配置文件。服务器配置文件：当用户用不同的计算机登录服务器，多个用户想共用一个配置文件，或者管理员想定义配置文件以限制用户的行为时，都可以使用该类型的配置文件。2

022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.4用户账户管理11.4.4管理域用户账户依次选择“开始”→“程序”→“管理工具”→“ActiveDirectory用户和计算机”选项，打开“ActiveDirector

y用户和计算机”对话框，选定用户账户并用鼠标右键单击，打开如图11.22所示的快捷菜单，然后选择相应的命令来管理域用户账户。图11.22“管理与用户账户”对话框2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.4用户账户管理①复制：可以复制具有相

同属性的账户，简化管理员的工作。②停用账户／启用账户：若账户在某一时间内不使用，则可以将其停用，待需要使用时，再将其重新启用即可。在图11.22中看到的是“停用账户”的命令，如果该账户已被停用，则此处的命令会变为“启

用账户”。③重命名：可以将该账户改名，由于其安全识别码（SID）并没有改变，因此其账户的属性、权限设置与组关系都不会受到影响。④删除账户：可以将不再使用的账户删除，以免占用活动目录的空间。⑤重设密码：当用户忘记密码或密码使用期限到期

时，可以利用此命令重新替用户设置一个新的密码。⑥解除被锁定的用户：在账户策略内可以设置用户输入密码失败多次时将该账户锁定。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.4用户账户管理11.4.5建立本地用户账户建议只在未加入域的计算机内建立本地用户账户

，而不要在Windows2000成员服务器或已加入域的Windows2000Professional内建立本地用户账户。因为无法通过域内其他任何一台计算机来访问这些账户，设置这些账户的权限，因此这些账户无法访

问域上的资源，同时域系统管理员也无法管理这些本地用户账户。因此，要访问域资源的用户账户，应该建立在域控制器的活动目录内。建立本地账户可以依次选择“开始”→“设置”→“控制面板”→“管理工具”→“计算机管理”→“系统管理”→“本地用户和组”

→“用户”，然后单击鼠标右键，并从弹出的快捷菜单中选择“新用户”命令来完成，其属性的设置类似于域用户账户的设置。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.4用户账户管理11.4.6一次新建大量用户在Windows2000ResourceKit中附

有Addusers.exe与usrtogrp.exe程序，在“命令提示符”下以类似批处理的方式来一次新建大量的用户账户。1．Addusers.exe命令Addusers.exe的语法结构为：Addusers[\\computername]{/c[/p:{1|c|e|d}]

|/d|/e}filename[/s:x][/?]。其中，\\computername：预加入账户的计算机名称，如未指定，则为本地计算机。/c：由filename文件指定建立用户、本地域组或全局组。/

p：在该自变量后的4个参数1,c,e以及d组合设置账户的选项。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.4用户账户管理1：用户需在下次登录时变更密码。c：用户无法变更密码。e：密码永久有效。d：账户已停用。/d：将整个用户账户、本地域组、全局组写

至filename文件之中，但是不会将用户密码或有关安全的数据一并写出。/e：将filename中所指定的用户账户予以删除，但无法删除内建用户账户。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.4用户账户管理filename：用来当做

输入／输出的文件名称，而其输入的格式如下。[user]用户名称，全名，密码，描述，主磁盘机，主文件夹，配置文件，指定文件。[Global]全局组名称，描述，用户1，用户2„„[Local]本地域组名称，描述，用户1，用户2„„/s:x：规划文件

中的分隔符号，若未指定，则为“，”。/？：显示Addusers.exe的语法结构。2．usrtogrp.exeusrtogrp.exe的语法结构：usrtogrpfilename。其中filename为将用户加入组对应的文本文件，其格式如下：Domain：域名GlobalGroup|

LocalGroup：组名称2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.5组的管理11.5.1组的类型Windows2000Server所支持的组分为以下两种类型：安全式组和分布式组。安全式组：安全式组可以用来设置权限，

简化网络的维护和管理。例如，可以设置某个安全组对某个文件具备“读取”的权限。安全式组也可以用在与安全无关的任务上，例如，将电子邮件发送给某个安全式组。分布式组：分布式组只能用在与安全（权限的设置等）无关的任务上，例如，可以将电子邮件发送给某个分布式组。分布式组不能进行权限设置。2022年12月1

日星期四11时28分6秒计算机网络技术实用教程(第3版)11.5组的管理11.5.2组的作用域每个安全式组和分布式组均具有作用域，在Windows2000Server域内，有3类不同的作用域：全局组、本地组和通用组。1．全局组全局组主要用来组织用户，可以将多个权限相似的用户账

户加入到同一全局组内。全局组的特点如下：①全局组内的成员，只能够包含该组所属的域内的用户账户与全局组。也就是说，只能够将同一域内的用户账户与其他全局组加入到全局组内。②全局组可以访问任何一个域内的资源，也就

是说，可以在任何一个域内设置某个全局组的使用权限，以便让此全局组具备权限来访问该域内的资源。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.5组的管理2．本地域组本地域组主要用来指派其在所属域内的访问权限，以便可以访问该域内的

资源。本地域的特点如下：①本地域组内的成员，能够包含任何一个域内的用户账户、通用组、全局组，它也能够包含同一域内的本地域组，但是无法包含其他域内的本地域组。②本地域组只能够访问同一域内的资源，无法访问其他域内的资源。

换句话说，在设置本地域组的权限时，只可以设置同一域内的资源的权限，但是无法设置其他域内的资源的权限。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.5组的管理3．通用组通用组主要用来指派在所属域内的访问权限，以便可以访问每一域内的资源。通用组的特

点如下：①通用组内的成员，能够包含任何一个域内的用户账户、通用组、全局组，但是它无法包含任何一个域内的本地域组。②通用组可以访问任何一个域内的资源，也就是说，可以在一个域内设置通用组的权限，以便让此通用组具备权

限来访问该域内的资源。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.5组的管理11.5.3Windows2000Server的内建用户组在安装完Windows2000Server后，系统会

建立一些用户组。通常这些组为区分系统管理工作的权限所设立，不同的组有不同的资源存取权限。在Windows2000Server中拥有多种类别的内建组。1．本地域组（DomainLocalGroup）AccountOperators（账户操作员）：Administrato

rBackupOperatorsGuestsPinterOperatorsReplicatorServerOperatorUsers2022年12月1日星期四11时28分6秒计算机网络技术实用教程(

第3版)11.5组的管理2．全局组（GlobalGroup）DomainAdminsDomainGuestsDomainUsersEnterpriseAdmins3．本地组（LocalGroup）

AdministratorsBackupOperatorsGuestsPowerusersReplicatorUsers2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.5组的管理4．系

统组（SystemGroup）EveryoneAuthenticatedUsersInteractiveNetworkAnonymousLogon。Dialup2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.5组的管理11.5.4域组的管理可以

依次选择“开始”→“程序”→“管理工具”→“ActiveDirectory用户和计算机”选项，打开“ActiveDirectory用户和计算机”对话框，来添加、删除与管理域组。1．域组的添加、删除与更

名添加域组的步骤如下：①在“ActiveDirectory用户和计算机”对话框选择域名或某个组织单位，单击鼠标右键，从弹出的快捷菜单中依次选择“新建对象”→“组”命令，打开如图11.23所示的对话框。

2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.5组的管理②在“组名”文本框中输入域组的名称，在“组名（Windows2000以前版本）”文本框中输入供旧操作系统访问的组名

。③在“组作用域”复选框中选择组的使用领域：“本地域”、“全局”或“通用”。④在“组类型”复选框中选择组的类型：“安全式”或“分布式”。⑤单击“确定”按钮，完成域组的建立。图11.23“新建对象组”对话框2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.5组

的管理2．添加于组的成员要将用户账户和组加入到域组中，可以在“ActiveDirectory用户和计算机”对话框中双击域名或某组织单位，并在所选的域组上单击鼠标右键，并从弹出的快捷菜单中选择“属性”→“成员”→“添加”命令，选定要被加入的成员，例如用户账

户或组等，然后单击“添加”按钮，最后单击“确定”按钮，完成设置。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.5组的管理11.5.5本地组的建立本地组是建立在Windows2000Professional、Windows2000Ser

ver独立服务器或成员服务器的本地安全数据库内，而不是域控制器内。本地组只能访问此组所在计算机内的资源，无法访问网络上的资源。建议只在未加入域的计算机内建立本地账户，而不要在加入域的计算机内建立本地组账户，因为无法通过域内其他任何一台计算机来访问这些账户，设置

这些账户的权限，因此这些账户无法访问域上的资源，同时域系统管理员也无法管理这些本地组账户。本地组内的成员可以是所属域内或所信任域内的用户账户、全局组、通用组以及本地用户账户。建立本地账户方法和建立域组的方法类似。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.6N

TFS权限11.6.1NTFS权限的基本概念NTFS文件系统则具备完善的文件系统资源访问控制的功能，在网络上可以进行文件夹级的保护。在本地既可以对文件夹级进行保护，也可以进行文件级的保护。对于一个网络管理员，在规划网络环境时的重要任务就是规划网络资源的应用环境，设置网络资源的

访问权限。设置文件及文件夹的NTFS权限是建立网络应用环境的基础工作。首先应建立若干本地域组，然后设置不同的本地域组对文件资源的相应权限。在建立若干全局组时，把全局组或某些个别用户账户加入到本地域组以获得相应的资源。文件系统的权限具有继承性，即文件继承文件

夹的权限，子文件夹继承文件夹的权限。这种继承性可以通过设置进行屏蔽。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.6NTFS权限11.6.2NTFS权限的类型NTFS权限包括文件夹的权限和文件的权限。在文件夹与文件的权限中，越靠后的权限类型权限

越大。一般后面的类型其权限包含前面类型的权限。另外，一般来说，文件的权限优先于文件夹的权限。1．文件夹权限类型完全控制：用户拥有所有NTFS文件夹的权限，可以修改权限和取得文件夹的所有权。修改：用户可以在该文件夹下加入子文件夹、更改名称、删除文件夹并具有“写入”、“读取及执行”权限。读取

及执行：此权限与“列出文件夹目录”的权限基本相同，惟一不同之处是权限的继承性。“列出文件夹目录”的权限只是由文件夹继承，而“读取及执行”可以由文件夹与文件同时继承。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.6NTFS权限列出文件夹目录：可以显示文件夹

与其子文件夹中的内容，但不具有在该文件夹内建立子文件夹的权力，又称遍历。读取：用户可显示文件夹中的文件及子文件夹，显示文件夹的属性、权限分配的情况和文件夹的所有者。写入：用户可在文件夹中建立子文件夹和文件，改变文件夹的属性；显

示文件夹的所有者和权限分配情况。2．文件权限类型完全控制：用户拥有所有NTFS的权限，可以修改权限和取得文件的所有权。修改：用户可以更改文件内的数据、删除文件、重命名文件，同时拥有“写入”和“读取及执

行”的权限。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.6NTFS权限读取及执行：拥有读取文件的权限并具有运行应用程序的权限。读取：用户可显示文件内容，显示文件属性、所有者和权限分配情况。写入：用户可以将文件覆盖、改变文

件的属性、查看文件的所有者和权限等。拥有此权限只能将整个文件覆盖掉，但不能改写文件内的数据。11.6.3NTFS权限设置在“Windows资源管理器”或“我的电脑”中对文件及文件夹进行NTFS权限设置，包括属性设置、权限设置、继承权设置、特

殊权限设置以及所有权变更等。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.6NTFS权限1．属性设置在“我的电脑”中选择一个文件夹，单击鼠标右键选择“属性”命令，弹出如图11.24所示对话框。在“常规”标签下，可以了解这个文件夹的一般情况，包括位置、大小、包含

文件数量等信息。选中“只读”或“隐藏”复选框，可以对属性进行设置。一般来说属性优先于权限，也就是说对文件夹的访问是属性和权限相结合的结果。若某用户具有写入权，但该文件夹具有只读属性，那么该用户不能完成写入的操作。只读：文

件夹只能读文件夹中的子文件夹与文件。隐藏：文件夹不显示。单击“高级”按钮，弹出如图11.25所示对话框，此时可以对文件进行加密、压缩等高级文件属性的设置。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第

3版)11.6NTFS权限图11.24“文件夹属性”对话框图11.25“文件夹高级属性”对话框2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.6NTFS权限2．权限设置单击图11.24文件夹属性对话框中的“安全”标签，弹出如图11.26所示对话框。此对话框用于权

限设置，上面的列表框显示了对该文件夹具有访问权的对象。选中一个对象，下面的列表框显示该对象所具有的权限。在复选框中，选中“允许”复选框表示具有该项权限，否则表示不具有该项权限。当同时选中“允许”和“拒绝”复选框时，“拒绝”权限优先于“允许”权限。

单击“添加”按钮，选择组或用户，用来添加一个组或用户，结果回到如图11.27所示的对话框，并对新添加的对象进行权限的设置。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.6NTFS权限图11.26“安全属性”对话

框图11.27新对象设置权限2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.6NTFS权限3．继承权设置在如图11.24所示对话框中，单击“高级”按钮，弹出如图11.28所示对话

框。该对话框中复选框“允许将来自父系的可继承权限传播给该对象”或“重置所有子对象的权限并允许传播可继承权限”可以对继承权进行屏蔽。默认时前一个复选框被选中，表示选中的对象继承父系的权限。此时“允许”选项是灰颜色的，不可操作。若去掉复选框中的“

”号，则对父系的继承权被屏蔽掉，此时弹出如图11.29所示对话框。若选择“复制”，则权限不变并继承父系权限，但此时“允许”选项变得可操作。若选择“删除”，则父系的权限被屏蔽掉，需重新设置该对象的权限。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.6NTFS权限

图11.28高级安全设置图11.29继承权限2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.6NTFS权限4．特殊权限设置上述的权限称标准权限，一般来说通过标准权限的设置就可以满足需

要了。特殊权限设置可以使设置进一步细化。在“权限”标签中选中一个对象后，单击“编辑”按钮，弹出如图11.30所示对话框，可以对该对象进行细化的权限设置。图11.30特殊权限设置2022年12月1日星期

四11时28分6秒计算机网络技术实用教程(第3版)11.6NTFS权限5．所有权设置文件夹的建立自然对其拥有所有权。文件夹的所有权可以转让，把所有权交给别的用户。但所有权不是由该用户主动交出的，而是由别的用户

掳夺过去的，掳夺了所有权以后，这个用户就成为这个文件夹的拥有者。一个用户能够掳夺所有权必须具有对该文件夹的完全控制权限。由于Administrator用户可以对任何资源都具有完全控制的权限，所以Administrator用户可以随时获得对文件夹的所有权。在图11

.28中单击“所有者”标签，如图11.31所示，列表框“目前该项目的所有者”中列出了文件夹的所有者。下面的列表框列出可以掳夺所有权的对象，选中一个对象后，就掳夺了文件夹的所有权。这使原来具有所有权的用户对该文件夹已不再拥有所有权，但别的权限并不改变。2022年12月1日星期四11时

28分6秒计算机网络技术实用教程(第3版)11.6NTFS权限图11.31所有权设置2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.6NTFS权限11.6.4有效权限在NTFS权限设置中，一个用户的有效权限是累加的。当

一个用户属于不同的组时，所具有的最终权限是在不同组中的权限累加的结果。例如一个用户在组A中对某文件具有“读取”权限，在组B中对同一文件具有“写入”权限，则这个用户对这个文件的有效权限为读取和写入。由于“拒绝”权优先于“允许”权，所以，如果一个用户在某一组中对一个文件具有“读取”或“写入”权限，但用

户又在另一个组中，这个组对该文件具有一项拒绝“写入”权，那么这个用户就不具备“写入”的权限。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.6NTFS权限11.6.5复制和移动后的权限

文件与文件夹如果被复制或移动后，原来的权限将可能发生变化，这与复制或移动操作以及源与目标等有关。1．复制文件复制文件时相当于产生一个新的文件，复制文件后，新文件的权限继承目标的权限。2．移动文件移动文件分两种情况。如果在一个分区的不

同文件夹之间移动文件并不产生新文件，所以目标文件权限不变，源文件被删除。如果在不同的分区之间移动文件，则相当于产生新的文件，这时新文件将继承目标文件夹的权限。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.7共享文件夹1

1.7.1文件共享在局域网上用户获得文件资源普遍使用且快速、方便的方法是采用文件共享的方法：作为服务器的计算机可以把共享文件夹设置为共享，作为客户机的用户可以通过网上邻居访问共享文件夹而获得网上的文件资源。对等网、W

indows9x、WindowsXP、Windows2000/2003Server都采用这种技术。共享文件夹是在网络上发布文件资源以及客户从网络上获得文件资源的便捷途径，在局域网上得到了广泛应用。共享文件夹只能对文件夹进行文件资源的访问限制，而不能对文件进行网

络访问的限制。对于NTFS系统，本地用户可以通过NTFS权限进行文件资源访问的限制，可以配合使用。对于FAT系统，这是惟一的对文件资源进行限制的方法。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3

版)11.7共享文件夹1．有效权限共享文件夹权限设置与NTFS权限设置具有一定的关系。在NTFS分区上的文件夹既可以设置用户的共享文件夹的权限，也可以设置NTFS权限。在设置共享文件夹的权限时，如果一个用户属

于多个不同的组，这些组对文件夹又具有不同的共享文件夹权限，这时用户有效权限也是累加的。这个权限还不是最终的权限，最终的权限还要决定于用户的NTFS权限。系统规定，一个用户最终有效权限是在共享文件夹的权限和N

TFS权限中最严格的权限。例如，如果一个用户对某个文件夹的有效权限是“读取”和“写入”，NTFS权限是“读取”，则用户对文件夹的最终有效权限是“读取”。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.7共享文件夹2．复制和移动后的

共享权限一个文件夹设置了共享权限后，如果这个文件夹进行了复制或移动等操作后，相应的共享权限可能要发生变动。如果把共享文件夹复制到其他文件夹或其他磁盘分区内，则复制后的新文件夹将不再被共享，原来的文件夹的共享性不受影响。如果把共享文件夹移动到其他文件夹或其他磁盘分区内，这个文件夹将不再被共享。20

22年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.7共享文件夹3．共享文件夹的权限类型共享文件夹的权限类型包括以下几种。读取：可以查看文件夹内的文件名称、子文件夹名称，查看文件内的数据，运行程序，遍历文件夹等。修改：除上述权限外，还可以向

共享文件夹添加文件、子文件夹，修改文件夹内的数据。完全控制：除上述权限外，还可以删除文件与子文件夹。对于NTFS分区的文件及子文件夹，还可以修改权限和取得所有权。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.7共享文件夹11.7.2设置共享文件夹在对等网上，

每台计算机都可以向网络发布文件资源。在Windows2000Server计算机中，Administrators组和PowerUser组的成员可以设置共享文件夹。在域控制中，ServerOperators组的成员也可以设

置共享文件夹。可以从很多地方来新建文件夹共享，例如：“我的电脑”、“资源管理器”或是“计算机管理”等都可以。在此以资源管理器为例介绍，执行“开始”→“程序”→“附件”→“Windows资源管理器”选项，在弹

出的资源管理器窗口中用鼠标右键单击一个文件夹，在快捷菜单中选择“共享”命令或“属性→共享”标签，弹出如图11.32所示的建立共享文件夹的对话框。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.7共享文件夹选中“共享该

文件夹”选项，然后规划“共享名称”（预设名称为文件夹名称）。共享名称是网络上其他用户对此文件夹的辨识，因此可以取一个较易辨别的名称。“用户限制数”用于规定访问该文件夹的用户数。如果选择“最多用户”，则访问共享文件夹的用户数不受限制。若选择“允

许„„个用户”，则可以选择一个允许访问共享文件夹的用户数。“缓存”按钮用于脱机访问该文件夹。如果想要设置连接者对于共享文件夹的存取权限，则单击“权限”按钮，弹出如图11.33所示的对话框。当按下“确定”按钮之后便完成了新建共享文件夹的设置，完成

后可以看到“手”的图示，以表示该共享文件夹被共享。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.7共享文件夹图11.32单击共享文件夹对话框图11.33共享文件夹存取权限对话框2022年12月1日星

期四11时28分6秒计算机网络技术实用教程(第3版)11.7共享文件夹在将一个文件夹设置为共享时，如果在共享名后加一个“$”符号，则表示这个文件夹设置共享后文件名不可见，只有知道文件夹名的用户才可以访问。设置完成后单击“应用”按钮，这时会在“缓存”按钮下出现一个“新建共享”按

钮，如图11.34所示。“新建共享”按钮用于给一个已设置共享的文件夹设置另外的共享名，还可以设置另外的权限。单击“新建共享”按钮后弹出如图11.35所示对话框，设置共享名、用户数限制以及权限。此时用不同的共享名访问的是同一个共享文件夹，不同的共享名可以供具有不

同权限的用户使用。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.7共享文件夹图11.34新建共享对话框图11.35新共享名对话框2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.7共享文件夹11.7.3停用共享文

件夹当不再想要把文件夹继续共享给网络上的用户时，可以停止该文件夹的共享。想要停用共享文件夹，同样可以由“我的电脑”、“资源管理器”或“计算机管理”来完成。在如图11.34的对话框中，勾选“不共享该文件夹”即可。2022年12月1日

星期四11时28分6秒计算机网络技术实用教程(第3版)11.7共享文件夹11.7.4访问共享文件夹访问共享文件夹可以通过3种方法：通过网上邻居访问、通过映射驱动器访问和通过活动目录访问。1．通过网上邻居访问双击“网上邻居”，可以找到要访问的计算

机，再双击要访问的计算机，可以看到这台计算机共享的文件夹，从而实现对文件资源的访问。如果具备访问权限，一般都可以看到要访问的共享文件夹，再进一步就可以进入文件夹内进行访问。2．通过映射驱动器访问把一个共享

文件夹映射成本地客户机上的网络驱动器，这个网络驱动器也有与本地驱动器类似的驱动器名。映射成功后，在客户机“我的电脑”上可以看到一个驱动器图标。映射网络驱动器可以在“网上邻居”和“我的电脑”窗口的“工具”菜单中映射网络驱动器命令。2022年12月1日星期四11时

28分6秒计算机网络技术实用教程(第3版)11.7共享文件夹11.7.5发布共享的文件夹在Windows2000Server的ActiveDirectory中，可以直接寻找共享文件夹的信息，只要将共享文件夹的信息发布到ActiveDirectory上即可。①单击“开始→程序→

管理工具→ActiveDirectory用户和计算机”选项。②展开“树形目录”，用鼠标右键单击“服务器名称”弹出式菜单中的“新建”→“共享文件夹”选项。弹出如图11.36所示的“新建对象-SharedFolder”对话框。③按“确定”按钮，此时可以在“ActiveDirectory用户和计算机”工

具中看到上述新建的“计算机网络技术实用教程”数据，如图11.37所示。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.7共享文件夹图11.36新建对象对话框图11.37共享文件夹发布的对话框

2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.7共享文件夹11.7.6共享文件夹的监控在Windows2000Server中具有Administrator与ServerOpe

rators身份的用户可以监控域中网络资源的存取。单击“开始”→“程序”→“管理工具”→“ActiveDirectory用户和计算机”，展开“系统工具”项目，展开“共享文件夹”，单击“共享”项目来查看有多少个用户连接至哪些共享文件夹。在图11.

38中的“#客户重定向”栏下，可以看出与共享文件夹进行远程连接的用户端数据，如果想要确切知道哪些文件被打开，则单击图11.38窗口中左方树形目录下的“打开文件”项目。2022年12月1日星期四11时28分6秒计算机网络技术实用教

程(第3版)11.7共享文件夹图11.38监视共享文件夹对话框2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.7共享文件夹如果想中断某一用户打开文件，则单击该文件然后单击主菜单的

“操作”→“关闭打开的文件”选项；如果想要关闭所有用户所打开的文件，则单击树形目录下“打开文件”，然后单击主菜单的“操作”→“中断全部打开文件”选项，但此强制中断连接可能会造成客户端的数据流失，请确定后再实行。单击“共享文件夹”→“会话”项目，此时弹出计算机的用户清单。如果想中断某一

用户，则单击该用户，然后单击主菜单的“执行”→“关闭会话”选项；如果想关闭所有用户的连接，则单击主菜单的“执行”→“关闭全部的会话连接”选项。2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)11.8技能训练11.8.1技能训练1：安装Windows2000Serv

er和ActiveDirectory在一台计算机上安装Windows2000Server和ActiveDirectory。11.8.2技能训练2：用户账户和组账户管理11.8.3技能训练3：NTFS权限的设置11.8.4技能训练4：共享文件夹的设置11.8.5技能训练5：共享权限与N

TFS权限的联合操作2022年12月1日星期四11时28分6秒计算机网络技术实用教程(第3版)习题1．什么是域？2．在域模型中服务器类型有几种？3．在Windows2000Server中有几种域模型？4．什么是活动目录？使用

活动目录有哪些优点？5．在Windows2000Server域内，有哪几类用户账户？6．如何一次新建大量用户账户？7．在Windows2000Server域内，有哪几类组？8．在Windows2000Server域中有哪些内建组？9．文件夹的NTFS权限有哪些？10．文件的NT

FS权限有哪些？11．共享文件夹的权限有几种类型？