4.1 组和工作组的概念

4.1 组和工作组的概念
Windows2000 Server是在Windows NT Server 版本的基础上，为服务器开发的多用途操作系统，可以为工作部门的小组或中、小型公司的用户提供文件、打印、应用软件、Web 和通信等各种服务，是一个性能好、工作稳定、操作容易的管理平台。

本章的主要内容有：组和工作组的概念，域与活动目录，Windows 2000 Server 安装，Windows 2000 Server 配置和网络配置。

组和工作组是Windows 网络中两个不同的概念。

工作组的概念来源于对等网，在对等网中没有专用的服务器负责管理资源和用户，网络中的每台计算机都是平等的，各台计算机既是服务器又是客户机。

每台计算机分别管理自己的资源和用户，同时又可以作为客户机访问其他计算机的资源。

工作组就是指在一个对等网络中能够相互通信，互相提供服务和共享资源的计算机集合。

对等网中的计算机不能太多，由于每台计算机独自管理自己的资源，所以很难集中控制网络中的资源和用户，不具备足够的安全性。

常常会发生当一个用户正在访问另一台计算机上的资源时，被访问的那台计算机的用户却突然关机了而造成访问失败。

常见的对等网操作系统有Microsoft公司的Windows95/98,Novell公司的NetWare Lite等。

组是基于客户机服务器模型的网络中的概念。

是可以通过管理员创建或删除的一些用户账号的集合，通常把工作环境或访问权限等属性相似的用户设置为同一个组，只要设置了组的权限和属性，该组中的用户就可以在一次操作中同时被授予新的权限和属性。

因此，利用组可以大大简化网络的管理工作。

组是账号管理中的重要概念，每一个账号都属于某一个组，一个账号也可属于多个组，此时该账号就拥有从多个组中得到的权限。

权限是组的一个基本特征。

组的名称是系统辨认不同组的标识。

组包含多个用户账号，组账号是用户账号的集合。

利用组账号，Windows 2000 Server系统管理员只要将组身份赋予用户账号，那么该组的所有权利和权限都授予了该用户。

这样做的结果是不再管理单个用户，而是管理组。

在Windows 2000 Server 中能维护两种类型的组，即本地组和全局组。

本地组包含用户账号和一个或多个域的全局组账号，当其他域的用户和全局组属于某一个委托域时，才能将它们添加到本地组中。

例如：域中的某一个用户要在其他域资源上扩展用户权力和权限时,可以将其添加到域的全局组中，然后将全局组添加到委托域的本地组中。

其特点如下：
1.能快速为本地域或其他委托域的用户和组指定访问本地域资源的权力和权限。

2.本地组也存在于运行Windows 2000的计算机或成员服务器上。

3.只能在本地域中接受权力和权限，不能包含其他本地组。

本地组多用在逻辑上组织用户，以分配他们对特定资源的访问权。

如果要将创建用户账号，磁盘分区或共享目录等权力授予用户，只需要将用户添加到内置Administrators组就可以了。

下面列出了Windows 2000中四个内置本地组的权力权限：
• Administrator
该组具有对Wboows 2000的完全控制。

但是作为Administrator组的成员，用户并不是自动获得系统上所有文件的控制，若使用NTFS分区，文件权限可能会限制管理员的访问。

如果管理员要访问这样的文件，可以首先获得文件的所有权后再访问。

• Guests
该组用于给予某些用户对Windows 2000资源有限的访问权限,内置Guests账号被自动加人到该内置组中。

• User
该组提供给终端用户使用计算机所必需的权力。

在缺省状态下windows 2000上创建的所有用户账号会自动加人到这个内置组。

• Power User
该组给予其成员执行一定系统任务的能力, 而无须给予用户对机器的完全管理控制。

该组成员能够执行的一个任务就是共享目录。

全局组是包含在一个组账号名下组成的同一域的许多用户账号，全局组只能包含全局组的域中的用户账号，其特点如下：
1.全局组只包含域用户贴号不能包含本地组或其他全局组。

2.全局组只能建在Windows 2000 Server域控制器上。

3.全局组能接受多个全局域的权力的权限。

用户在创建组以前，应该先确定要创建的是本地组还是全局组，本地组中的账号可以是域的账号，也可以是别的域的账号,但是不论其来源如何，授给本地组成员的权限将只能在本地使用。

创建组的操作步骤为：
1.单击“开始”菜单，从“开始”菜单中选择“程序”子菜单，再从“程序”子菜单中选“管理工具”选项，并单击“ Active Directory用户与计算机” 命令，系统打开“Active Directory用户与计算机”对话框。

2.在“ Active Directory用户与计算机”对话框中单击控制树中的Uses节点，并将鼠标移到快捷菜单中的“新建”选项上，并选择“组”命令，系统打开“新建对象（组）”对话框。

该对话框中各选项的含义如下：
⑴新组名称：该文本框用于输入新组名。

⑵新组的下层名：在该文本框输人下层访问名，该名可以与组名相同。

⑶“组领域”单选框：通过此单选框，用户可以设定所建组的类型，如果只想建立本地范围内使用的组则可选中“本地域”单选框，否则选中“全局”或“通用”按钮。

⑷“组类型”选项：此选项组用于设定所建组的类型是安全方式还是分布方式。

3.输人以上内容，单击“确定”，完成组的创建。

“耶……”随着一阵欢呼声及掌声，我们的指挥走上舞台，领下“红歌比赛一等奖”的奖状。

你可别以为这只是一个偶然的画面，要知道，这次的成功可是用我们的汗水所换来的。

早在两个月以前，我们就接到了要举办“红歌比赛”的通知。

本来时间还早，其他班对此还不大重视，可我们班的班主任似乎一刻也不能等，不仅给我们排好了班歌，还让我们在每天早晨、下午练歌，让我们做着充足的准备迎接挑战。

有一次，我们班主任还特的请来了一位音乐老师来指导我们，特别准备了两节课来练歌。

当然，我们也不负众望，练得十分认真：有的脸涨红了;有的嗓子练哑了;有的甚至还在这严寒之际，唱出了汗水，渗透了衣裳。

离红歌比赛还有一两周了。

我们班主任又给我们编了队形，还给我们制出了道具：整个道具呈圆形，飞盘状，一面是咱们班“北山雄鹰”的班徽，一面是代表咱们六班每一棵“小树苗”的绿叶。

你可别小看它，它不仅是我们比赛的制胜“法宝”，而且，为了给我们班69名同学每人一个，我们班的几位同学硬是忍冻挨饿，直至晚上十点半左右，才完成了那69个道具。

还有几天就要比赛了，同学们抓的更紧了。

在一次训练时，一个调皮的同学问道：“老师，你说我们会拿一等奖吗?”这句话打破了紧张的练习，大家都把目光投向班主任那儿。

班主任笑着说：“当然啦!我们付出了这么多，如果连我们也拿不到第一，那恐怕就没有人敢去夺第一了。

”班主任的一番话有使我们信心大增，再次点燃了我们心中的斗志，想着比赛做着最后的冲刺。

比赛当天，我们班除了领唱和指挥，其余人员全部穿着统一色的校服，配上鲜艳的红领巾，再加上耀眼的班徽，给人一种“不拿第一，誓不罢休”的感觉。

比赛时，我们忘却了练习时的辛苦，忘掉了站在舞台上的紧张，只是注视着指挥的每一个手势、每一个动作，满怀激情地唱出那嘹亮的歌声，完全沉浸在这优美的旋律里。

知道主持人说出：“红歌比赛一等奖的获得者是——初20××级6班!”便出现了开头的那一幕。

成功的花，人们只惊慕她现时的明艳!然而当初她的芽儿，渗透了奋斗的泪泉，洒遍了牺牲的血雨。