Windows Server 2003域账户管理

windows 2003文件服务器详细权限设置window server 2003文件服务器要求达到如下目标：1．网络管理员对所有共享文件夹都拥有完全控制权；2．所有员工对公共文件夹只拥有读取权限；3．每位员工只对自己的私人文件夹拥有完全控制权，且不能读取其他员工的文件夹；4．每位员工所能使用的磁盘空间有一定限制，并且已用空间达到一定程度后会得到警告。

创建用户和文件夹：根据经理提出的目标，阿昊首先为每位员工创建用户账户，并且在磁盘的NTFS分区中规划合理的文件夹结构。

私人文件夹以员工姓名命名，在域中添加用户的过程简述如下：1. 依次单击“开始/管理工具/Active Directory用户和计算机”，在打开窗口的左窗格中右击“Users”容器，执行“新建/用户”命令。

2. 在打开的“新建对象→用户”对话框中键入用户登录名（如“hongxiaowei”）和用户的全称（如“洪晓卫”）。

单击“下一步”按钮，在密码设置选项卡中设定密码并依次单击“下一步/完成”按钮。

重复此过程创建其他用户（如图1）。

图1 创建用户账户安装文件服务器：因为在默认情况下Windows Server 2003并没有安装“文件服务器”组件，因此阿昊手动将这些组件添加了进来。

1. 依次单击“开始/管理工具/管理您的服务器”，打开“管理您的服务器”窗口。

在“管理您的服务器角色”区域中单击“添加或删除角色”按钮，进入配置向导并单击“下一步”按钮。

2. 配置向导检测完网络设置后打开“服务器角色”选项卡。

在“服务器角色”列表中选中“文件服务器”选项，并单击“下一步”按钮。

3. 在打开的“文件服务器磁盘配额”选项卡中勾选“为此服务器的新用户设置默认磁盘空间配额”复选框，然后根据磁盘剩余空间及用户实际需要在“将磁盘空间限制为”和“将警告级别设置为”编辑框中键入合适的数值。

另外，勾选“拒绝将磁盘空间给超过配额限制的用户”复选框，可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。

在网络中每一个用户都有一个自己的账号和密码，账号和密码的安全性就直接关系到用户的系统安全和数据安全。

在Windows Server 2003操作系统中有两种不同类型的用户账户。

下面就告诉大家一些有关于账号密码安全方面上的知识。

每个人在网络中都有一个代表“身份”的名称，称为“用户”。

用户的权限不同，对计算机及网络控制的能力与范围就不同。

Windows Server 2003操作系统中有两种不同类型的用户账户，即只能用来访问本地计算机(或使用远程计算机访问本计算机)的“本地用户账户”和可以访问网络中所有计算机的“域用户账户”。

用户账户是进入网络的钥匙，对用户权限的管理直接关系到网络中应用系统的安全。

安全的实质就是权限的使用，而权限又是被赋予每一个用户的。

因此，要确保用户只拥有必要的权限，确保用户的密码不被破解。

总之，只有确保用户账户的安全，才能实现真正的系统安全和数据安全。

密码是用户登录Windows Server 2003系统的钥匙，如果没有钥匙总是要费一番力气后，才能登录到目标操作系统。

无论入侵者采用何种远程攻击，如果无法获得管理员或超级管理员的用户密码，就无法完全控制整个系统。

若想访问系统，最简单也是必要的方法就是窃取用户的密码。

因此，对系统管理员账户来说，最需要保护的就是密码，如果密码被盗，也就意味着灾难的降临。

入侵者大多是通过各种系统和设置漏洞，获得管理员密码来获得管理员权限的，然后，再实现对系统的恶意攻击。

账号的弱密码设置会使入侵者易于破解而得以访问计算机和网络，而强密码则难以破解，即使是密码破解软件也难以在短时间内办到。

密码破解软件一般使用3种方法进行破解：字典猜解、组合猜解和暴力猜解。

毫无疑问，破解强密码远比破解弱密码困难得多。

因此，系统管理员账户必须使用强密码。

据统计，大约80%的安全隐患是由于密码设置不当引起的。

因此，密码的设置无疑是十分讲究技巧的。

在设置密码时，请遵守密码安全设置原则，该原则适用于任何使用密码的场合，既包括Windows操作系统，也包括UNIX/Linux操作系统。

实训七管理用户和组一、实训目的1．掌握本地帐户与域帐户的管理方法；2．掌握设置帐户属性的方法；3．掌握用户配置文件的创建方法；4．掌握用户组的管理方法；5．在活动目录中利用OU管理资源的方法。

二、实训环境Win2003server 1台、直通双绞线4根(每根3米)、WinXP 3台，组网形式如下。

三、实训理论基础每个用户都需要有一个帐户，以便登录到域访问网络资源或登录到某台计算机访问该机上的资源，创建和管理用户对象是网络管理员执行的最常见任务。

组是用户帐户的集合，管理员通常通过组来对用户的权限进行设置从而简化了管理。

1．用户账户简介Windows Server 2003提供两种主要类型用户账户：本地用户账户（Local User Account）和域用户账户（Domain User Account）。

除此之外，Windows Server 2003系统中还有内置用户账户（Built-in User Account）。

2．本地用户账户本地用户帐户只能登录到帐户所在的计算机并获得对该资源的访问。

当创建本地用户帐户后，Windows Server 2003将在该机的本地安全性数据库中创建该帐户，本地帐户信息存储在本地，不会被复制到其他计算机或域控制器。

当创建一个本地用户账户后，计算机使用本地安全性数据库验证本地用户账户，以便让用户登录到该计算机。

3．创建本地用户账户创建本地用户账户可以在除了域的域控制器以外的任何一台基于Windows Server 2003的计算机上进行。

出于安全性考虑，通常建议只在不是域的组成部分的计算机上创建和使用本地用户账户，即在属于域的计算机上不要设置本地账户。

工作组模式是使用本地用户账户的最佳场所，如图4．域用户账户域用户账户可让用户登录到域并获得对网络上其他地方资源的访问权。

域用户账户是在域控制器上建立的，作为Active Directory 的一个对象保存在域的Active Directory 数据库中。

1.没有建域之前，
2.新建域之后
3.在windows2003 server中，新建域！运行dcpromo
这里选择“新域的域控制器”
这里选择，“新林中的域”，然后下一步，
不出错误的话，复制完之后就完成了域的建立，之后重启2003server，如下图
这里就可以登录我们的新域了，在“登录到”选项卡中选择“yanfu”，
登陆域成功之后，我们可以看到此server的系统属性，如图已经加入域中，
在另一台pc中，依次选择“我的电脑”→右键“属性”→“计算机名”→“域”如下图，输入域中有管理员权限的账户和密码
本地计算机成功加入域中
本地计算机加入域成功后，可在server 中看到新加入的计算机，如图，
如果此时我们使用本地计算机的用户名和密码，如下图提示，我们是无法进入域中的，因此我们必需输入域中的账户和密码。

新建域中用户名和密码，“user”右键→选择“新建用户”
建好账户之后，如下图，我们就可以在users中看到域中成员了，当然也包括新建的用户。

这时再用新建的域中账户，登录计算机，
登陆成功后，在本地计算机中查看计算机属性，如下图：
至此我们就完成了新建域以及计算机加域的实验，下一步将在另一台server中，新建额外域控制器，
和新建域一样，只是在这一步，选择“现有域的额外域控制器”，然后下一步
这一步，我们填写具有域控制器权限的用户名和密码。

管理Active Directory用户和计算机服务器技术2010-01-26 21:36:55 阅读133 评论0 字号：大中小在使用Windows Server 2003 所包括的Active Directory服务的网络上，每个用户都必须由目录中的一个用户对象来表示。

用户对象由包含用户信息的属性和用户在网络上的权利组成。

创建和管理用户对象是网络管理员执行的常见任务。

一、用户账号简介用户账号可为用户提供登录到域以访问网络资源或登录到计算机以访问该机资源的能力。

定期使用网络的每个人都应有一个惟一的用户账号。

Windows Server 2003提供两种主要类型的用户账号：本地用户账号和域用户账号。

除此之外，Windows Server 2003系统中还有内置的用户账号。

1.本地用户账号（Local User Account）本地用户账号只能登录到账号所在计算机并获得对该资源的访问。

当创建本地用户账号后，Windows Server 2003将在该机的本地安全性数据库中创建该账号，本地账号信息仍为本地，不会被复制到其他计算机或域控制器。

当创建一个本地用户账号后，计算机使用本地安全性数据库验证本地用户账号，以便让用户登录到该计算机。

注意不要在需要访问域资源的计算机上创建本地用户账号，因为域不能识别本地用户账号，也不允许本地用户访问域资源。

而且，域管理员也不能管理本地用户账号，除非他们用计算机管理控制台中的操作菜单连接到本地计算机。

2.域用户账号（Domain User Account）域用户账号可让用户登录到域并获得对网络上其他地方资源的访问。

域用户账号是在域控制器上建立的，作为AD的一个对象保存在域的AD数据库中。

用户在从域中的任何一台计算机登录到域中的时候必须提供一个合法的域用户账号，该账号将被域的域控制器所验证。

当在一个域控制器上新建一个用户账号后，该用户账号被复制到域中所有其他计算机上，复制过程完成后，域树中的所有域控制器就都可以在登录过程中对用户进行身份验证。

Windows Server 2003账户、组和组织单位的管理 内容提要：本文主要介绍了Windows Server 2003的Active Directory 关于账户、组和组织单位（OU ）的管理问题。

通过“Active Directory 用户和计算机”管理工具可以轻松地实现对上述对象的管理，从而在复杂的网络环境中简化网络的维护。

关键字：账户的类型、账户的管理、组对象的管理、组织单元引言：管理账户、组和组织单位是Windows Server 2003的Active Directory 十分重要的问题。

在复杂的网络环境中解决好账户、组和组织单位的管理，可以大大减轻网络维护的负担。

正文：1 Windows Server 2003账户的类型用户账户能使用户得到登录和访问计算机和域的资源的权限。

登录到网络的每个用户都有自己惟一的账户和密码，用户账户也可以作为某些应约程序的服务账户。

在Windows Server 2003中有三种类型的用户账户。

1. 内置账户内置账户是在安装Windows Server 2003时由系统预先设置的，系统默认的两个内置账户是Administrator 和Guest 。

Administrator 账户可以重新命名，但不可以删除。

该账户是系统预设的系统管理员，具有对整个域和计算机进行设置的超级权限。

Guest 账户可以更名和禁用，但不能删除。

该用户可作为匿名账户来临时访问计算机。

2. 本地用户账户本地用户账户只具有登录到创建该本地用户账户的计算机上且只访问这台计算机资源的权限。

创建本地用户账户的同时也会在本地计算机安全数据库中创建本地用户。

当本地用户账户创建后，创建此用户的计算机就会通过本地安全数据库来验证本地用户。

因为本地用户账户不能被域识别，所以不能在作为域成员的计算机创建本地用户。

3. 域用户账户域用户账户具有使用域内资源的权限。

域用户账户的信息被存放在域控制器的活动目录数据库中，活动目录服务器利用这些信息来鉴别用户身份。

在WINDOWS 2003 SERVER上利用域服务器设置管理域用户与计算机的相关操作第一步：安装WINDOWS 2003 SERVER，打补丁，安装防病毒软件，并设置IP地址第二步：在WINDOWS 2003 SERVER添加域服务器1、打开“管理您的服务器” ，选择“添加或删除角色”2、在弹出的“预备步骤”中单击“下一步”3、在“服务器角色”中选择“域控制器（Active Directory）”4、在“选择总结”中单击“下一步”5、在“Active Directory安装向导”中单击“下一步”6、“在操作系统兼容性”中单击“下一步”7、在“域控制器类型”中选择“新域的域控制器”8、在“创建一个新域”中选择“在新林中的域”9、在“新域名”中输入你所建域的名称，也可以是“teacher”“Stu”等等。

10、在“NetBIOS域名”中自己命名NetBIOS域名11、“在数据库和日志文件文件夹”中单击“下一步”12、在“共享系统卷”中单击“下一步”13、在“DNS注册诊断”中单击“下一步”14、在“权限”中单击“下一步”15、在“目录服务还原模式的管理员密码”中输入自行设置的还原密码16、在“摘要”中单击“下一步”17、这时出现下面的界面，系统开始配置Active Directory，并提示插入WINDOWS2003 SERVER安装盘，需要一点时间18、安装完成后显示出下，单击“完成”19、显示“此服务器现在是域控制器”，单击“完成”20、这时，重启计算机。

回到“配置您的服务器向导”，你会发现其中多了“域控制器（Active Directory）”至此，第二步工作完成。

第三步：在域控制器中批量生成用户1、在EXCEL中为每个学生生成一个用户名和密码。

说明：a) WINDOWS 2003 SERVER默认密码要求比较高，如果要给学生设置比较容易记的密码，需要事先更改WINDOWS 2003 SERVER中的设置，具体办法如下：“开始”—“程序”—“管理工具”—“域安全策略”，打开“安全设置”选择“账户策略”—“密码策略”，将其中的“密码必须符合复杂性要求”禁用；并修改“密码长度最小值”。

把一台成员服务器提升为域控制器目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows 组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

然后点击“下一步”:在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”:既然是第一台域控，那么当然也是选择“在新林中的域”:在这里我们要指定一个域名，我在这里指定的是，这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。

一、填空1.网络操作系统是网络用户和（计算机网络）之间的接口。

2.网络操作系统为用户提供一个方便的接口，网络用户通过（网络操作系统）请求网络服务。

3.网络操作系统应具有处理机管理、（存储管理）、设备管理、（文件管理）的功能。

4.Windows NT产品的两个版本是（Windows NT Server(服务器)和Windows NT Workstation(工作站)）。

5.Unix系统具有模块化的系统设计具体指：（核心）模块和（外部）模块。

6.一般情况下,虚拟内存应设为实际内存的（1.5）倍。

7.运行Windows Server 2003的计算机的磁盘分区可以使用3种类型的文件系统: （FAT16）,（FAT32）和（NTFS）。

8.Windows Server2003有两种授权模式:（每服务器）和（每客户）。

9．网络软件是指：网络协议软件、通信软件和(网络操作系统)。

10.使用MMC有两种常规方法，分别是：（作者模式）和（用户模式）。

11.在控制台详细资料窗格中，可以建立一种指向给定控制台之内和之外功能的快捷方式，这种快捷方式图标称为（任务板视图）。

12.环境变量包括（系统环境变量）和（用户环境变量）。

13.目录树中的域通过（信任）关系连接在一起。

14.第一个域服务器配置成为域控制器，而其他所有新安装的计算机都成为成员服务器，并且目录服务可以事后用的（Dcpromo）命令进行特别安装。

而不像安装Windows NT4.0那样，安装时就要确定是域控制器还是成员服务器，两者之间不可转换。

15．在Active Directory中有两种类型的组:（本地用户账户）和（域用户账户）。

16. 域模式的特点有三个:（帐号的集中管理）,（资源的集中管理）和用户的配置文件能跟随用户。

17. 域模式中安装的Windows 2003 Server的计算机有三类, 分别为(主域控制器) , 备份域控制器和(成员服务器)。

2003 server服务器administrator帐户无法登录安装的是win 2003 server，administrator帐户没有设置密码，也没有设置新的用户。

在一次注销administrator操作后，再用该用户名显示“系统无法让您登录。

请确定您的用户名及域无误,然后再输入密码。

密码的字母必须使正确的大小写”……好像就是这个了。

重启后仍然进不去，对了，在登录时需要按Ctrl＋Alt＋Del进入输入用户名的界面。

求助高手们，如何才能重新进入系统呀，在不重装系统的情况下。

非常感谢！急！问题补充：进入安全模式启动后，依然需要按Ctrl＋Alt＋Del进入输入用户名的界面。

还是进不了系统。

哪就用带有清除xp/2003密码的光盘启动，清除就可以了，或者看看下面的长篇大论，有帮助的恢复xp管理员密码的5奇招(yaojian) 奇招1：大家知道，Windows XP的密码存放在系统所在的WINNT\SYSTEM32\CONFIG下SAM文件中，SAM文件即账号密码数据库文件。

当我们登陆系统时，系统会自动地和CONFIG中的SAM自动校对，如发现此次密码和用户名全与SAM文件中的加密数据符合时，你就会顺利登陆；如果错误则无法登陆。

既然如此，我们的第一个方法就产生了：删除SAM文件来恢复密码。

备注：XP好象不能删除SAM文件来恢复密码，只适用于2000，大家谨慎操作。

如果你不用管本来系统中包含的任意账号，而且有两个操作系统的话，可以使用另外一个访问NTFS的操作系统启动电脑，或者虽然没有安装两个系统，但可以使用其他工具来访问NTFS。

然后删除C:\WINNT\SYSTEM32\CONFIG目录下的SAM文件，重新启动。

这是，管理员ADMINISTRATOR账号就没有密码了。

安全账号管理器的具体表现就是%SYSTEMROOT%\SYSTEM32\CONFIG\SAM文件。

SAM文件是WINDOWS NT/2000/XP的用户帐户数据库，所有用户和登陆名及口令等相关信息都会保存在这个文件中奇招2：使用OFFICE NT PASSWORD & REGISTRY EDITOR.用该软件可以制作LINUX启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持WINDOWS 2000/XP。

2、通过选择计算机管理控制台添加本地账户MyUser1、MyUser2、MyUser3.在创建时分别为三个账户选择不同的账户密码选项。

创建MyUser1删除guest账户删除注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\GuestHKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\ 000001F5的键值即可其他内置账户类似出师表两汉：诸葛亮先帝创业未半而中道崩殂，今天下三分，益州疲弊，此诚危急存亡之秋也。

然侍卫之臣不懈于内，忠志之士忘身于外者，盖追先帝之殊遇，欲报之于陛下也。

诚宜开张圣听，以光先帝遗德，恢弘志士之气，不宜妄自菲薄，引喻失义，以塞忠谏之路也。

宫中府中，俱为一体；陟罚臧否，不宜异同。

若有作奸犯科及为忠善者，宜付有司论其刑赏，以昭陛下平明之理；不宜偏私，使内外异法也。

侍中、侍郎郭攸之、费祎、董允等，此皆良实，志虑忠纯，是以先帝简拔以遗陛下：愚以为宫中之事，事无大小，悉以咨之，然后施行，必能裨补阙漏，有所广益。

将军向宠，性行淑均，晓畅军事，试用于昔日，先帝称之曰“能”，是以众议举宠为督：愚以为营中之事，悉以咨之，必能使行阵和睦，优劣得所。

亲贤臣，远小人，此先汉所以兴隆也；亲小人，远贤臣，此后汉所以倾颓也。

先帝在时，每与臣论此事，未尝不叹息痛恨于桓、灵也。

侍中、尚书、长史、参军，此悉贞良死节之臣，愿陛下亲之、信之，则汉室之隆，可计日而待也。

臣本布衣，躬耕于南阳，苟全性命于乱世，不求闻达于诸侯。

先帝不以臣卑鄙，猥自枉屈，三顾臣于草庐之中，咨臣以当世之事，由是感激，遂许先帝以驱驰。

后值倾覆，受任于败军之际，奉命于危难之间，尔来二十有一年矣。

先帝知臣谨慎，故临崩寄臣以大事也。

受命以来，夙夜忧叹，恐托付不效，以伤先帝之明；故五月渡泸，深入不毛。

今南方已定，兵甲已足，当奖率三军，北定中原，庶竭驽钝，攘除奸凶，兴复汉室，还于旧都。

Windows 2003 服务器详解设置大全Windows Server 2003 是微软推出的一款服务器操作系统，它基于 Windows NT 的架构，具有非常好的稳定性、可靠性和安全性，适用于企业实施各种应用解决方案。

本文将详细介绍 Windows Server 2003 的设置方法和相关技巧。

安装 Windows 2003 服务器安装 Windows Server 2003 服务器需要以下步骤：1.选择安装语言和安装选项，例如安装 Windows Server 2003 标准版或企业版等。

2.选择安装位置，可以选择已有分区上进行安装，也可以新建分区。

3.设置管理员密码，以保证服务器的管理安全。

4.完成安装后，系统会自动重启，启动时将进入 Windows Server 2003配置向导。

配置 Windows 2003 服务器这里讲解 Windows Server 2003 服务器配置的方式和相关技术：配置网络1.左键单击“开始” ->“控制面板” -> “网络连接” -> “本地连接” -> 右键单击“属性”。

2.双击“Internet 协议(TCP/IP)”选项卡，进入“属性”对话框。

3.选择“自动获取 IP 地址”或“手动配置 IP 地址”进行网络配置。

配置域名和 DNS1.在“控制面板”中选择“管理工具”，然后单击“DNS”。

2.可以在“后缀”下输入本地 DNS 服务器的完全限定域名，也可以直接在“区域”下输入域名。

3.单击“新建区域”，输入相应的域名和 IP 地址。

可以在“区域域名”下找到设置的域名。

配置 FTP 高级服务1.在计算机上运行 Microsoft IIS (Internet 信息服务)，并选择“FTP站点”。

2.选择“FTP 站点”，点击“属性”按钮。

3.在“FTP 站点属性”对话框中，单击“高级”选项卡，随后将 FTP 主目录配置为指定目录。

配置防火墙1.在“控制面板”中找到“安全中心”，单击“Windows 防火墙”进行防火墙的配置。

项目工作过程拆分任务实施工作单进入安装界面进行选择，有三个选项，选择“现在安装弹出微软的安装许可协议，只有同意才能继续进行，按F8进入到硬盘分区界面，第一次安装系统时磁盘（硬盘）没有分区，要先进行分区，把光在箭头处输入这个分区的容量后按enter，（按照任务要求进行输入）注意容量的单位是MB（注意MB和GB之间的换算，1GB = 1024MB）箭头所指的地方就是我们刚才创建的分区，这时可以直接在这个分区上安装系统了。

另一种情况是如果硬盘上已经有分区，这时你要自己决定在哪个分区上安装系统格式化硬盘进行中……系统正在从系统光盘往硬盘里复制重要的系统文件。

系统首次启动，需要几分钟的时间等待。

进入到窗口化的安装界面，这个过程还需要设置一些选项，大概需要、输入你的姓名和单位名称，按照任务要求进行输入。

、输入微软授权的序列号，如果你购买的是正版系统，会有一个序列号。

、输入计算机的名字和系统管理员的密码（系administrator ）按照任务要求进行输入。

、设置系统的日期和时间以及所在的时区。

、设置系统的工作组名称，如果要加入域，则要设置域的名称，入。

、经过短暂的等待，整个系统已经安装完毕。

通过组合键任务工作单选择虚拟硬盘的类型。

硬盘添加成功后，power on启动虚拟机。

进入系统后，打开我的电脑查看硬盘的信息。

、把刚才添加的四个硬盘都选上，都升级为动态磁盘，为架设磁盘阵列（准备。

这时系统已经识别了这四块硬盘，每块硬盘的容量是2GB 硬盘还没有分区，还不能正常使用。

弹出新建卷的向导，点击“下一步”选择动态磁盘的类型，我们首先创建RAID 1磁盘1已经添加到镜像卷阵列当中，我们再把磁盘2添加进去，需要对卷进行格式化，文件系统必须要选择NTFS，把执行快速格式化查看磁盘阵列创建的结果删除卷的操作删除前一定要备份卷上的数据，否则删除卷以后，原来卷上的数据就会全部丢失，删除RAID5 至少选择三个或三个以上磁盘，我们四个磁盘都选上来组建配置成功，查看磁盘阵列的信息。

使用WindowsServer2003如何创建本地用户账户在 Windows Server 2003 上创建本地用户账户有以下几种方法：方法一：使用计算机管理工具1.在开始菜单上，找到“管理工具”文件夹，展开并点击“计算机管理”。

2.在打开的计算机管理窗口中，展开“本地用户和组”，然后点击“用户”。

3.在右侧窗口中，点击“新建用户”。

4.在弹出的对话框中，填写用户的详细信息，包括用户名、以及必要的密码和确认密码等信息。

5.完成填写后，点击“确定”来创建用户账户。

方法二：使用命令行工具1. 打开命令行工具，可以通过在开始菜单中“cmd”来找到。

2.在命令行中输入以下命令来创建一个本地用户账户：net user 用户名密码 /add例如：net user testuser pass123 /add3. 在命令行中按下“Enter”键，用户账户会被创建。

方法三：使用控制面板1.打开“控制面板”，可以通过开始菜单中的“设置”来找到。

2.在控制面板中，双击“用户账户”图标。

3.在用户账户窗口中，点击“添加”按钮。

4.在弹出的对话框中，选择“创建一个新账户”选项，然后点击“下一步”。

5.在下一个窗口中，输入用户账户的名称和密码，然后点击“下一步”。

6.在下一个窗口中，选择用户账户类型（管理员或标准用户），然后点击“创建账户”。

7.用户账户会被创建并出现在用户账户列表中。

无论使用哪种方法，创建用户账户后，用户可以使用该账户登录到Windows Server 2003 系统中。

同时，管理员也可以在用户账户管理界面对用户账户进行修改和删除等操作。

在域控制器（DC）中创建域用户账户核心提示：用户必须使用合法的域用户账户，才能从自己的计算机登录到域中。

因此需要为所有的用户创建用户账户。

在域中创建用户账户必须在域控制器中进行……用户必须使用合法的域用户账户，才能从自己的计算机登录到域中。

因此需要为所有的用户创建用户账户。

在域中创建用户账户必须在域控制器中进行，操作步骤如下所述。

第1步，以Administrator（系统管理员）身份登录基于Windows Server 2003的域控制器，然后在开始菜单中依次“管理工具”→“Active Directory 用户和计算机”菜单项，打开“Active Directory用户和计算机”窗口。

小提示：也可以在“运行”框中输入“DSA.MSC”命令打开该窗口。

第2步，在左窗格中双击域名“”，并在展开的目录中双击“Users”容器。

这时可以在右窗格中查看AD域中已经存在的用户账户。

右键单击“Users”容器，在快捷菜单中依次选择“新建”→“用户”命令，如图1所示。

图1 单击“新建”→“用户”命令第3步，打开“新建-用户”对话框，在“用户登录名”编辑框中输入准备创建的用户名称（如“Jinshouzhi1”）。

然后在其他编辑框中输入用户的实际信息，并单击“下一步”按钮，如图2所示。

图2 创建新用户账户小提示：在该对话框中，“用户登录名”是最重要的，这是用户从工作站登录域的时候使用的用户名称。

第4步，在打开的设置密码对话框中，需要在“密码”和“确认密码”编辑框中重复输入用户账户的密码。

然后单击“下一步”按钮，最后单击“完成”按钮完成添加，如图3所示。

图3 设置用户密码小提示：为保证账户的安全性，这个密码一般不应少于6位，并且必须符合密码策略。

否则将出现错误提示，如图4所示。

图4 提示秘密不符合密码策略第5步，重复上述步骤将用户“Jinshouzhi2”和“Jinshouzhi3”添加到“U sers”容器中。

完成以后在“Active Directory用户和计算机”对话框中查看刚才添加的用户列表，如图5所示。