域用户

（2）右击桌面上“我的电脑”图标，在快捷菜单中选择“属性”，打开 “系统属性”对话框，选择“计算机名”选项卡，如图所示。
（3）单击“网络 ID”按钮，出现“欢迎使用网络标识向导”，单击“下一 步”按钮，出现“正在连接网络”对话框，选择“本机是商业网络的一部分， 用它连接到其他工作着的计算机”单选按钮，如图所示。
管理员可以在域控制器上为所有的网络用户创建域用户账户，用户可以在客 户机上通过管理员创建的域用户账户登录到域中，访问域的资源。同时，管理 员还可以对每个域用户账户进行管理和控制，从而实现集中管理。
现在我们进入客户机会发现不一样了。首先出现了要按C+A+D才能进入系 统
其次我们可以选择登陆到本机或者是域中。我们选中TY域，然后输入刚才 在服务器设置的yida用户，输入密码即可登陆到ty.com域中了。
第二步：在客户机上设置。步骤如下： （1）启动 Windows XP 客户机，以管理员（如 Administrator）身份 登录。设置客户机的 IP地址为 192.168.0.2， 将客户机配置成根域 DNS 服务器的客户 端，即将客户机的“首选 DNS服务器” 设置为 192.168.1.1，如图所示。
（7）单击“下一步”按钮，出现“计算机域”对话框，如图所示。在“计 算机名”文本框中输入计算机账户，显示在Computers容器中；在“计算机 域”文本框中输入该客户端登陆windows 2003局域网时的域名（如ty，不 要ty.com）。如图所示。
（8）单击“下一步”按钮，出现“域用户名和密码”对话框，如左图所示， 输入局域网的域名以及用户名和密码。 （9）单击“确定”按钮，出现“用户账户”对话框，如右图所示，选择 “添加以下用户”单选按钮，输入系统管理员在服务器创建的用户名及域控制 器的域名（如 TY.COM）。
Leabharlann Baidu
在为 Active Directory安装域控制器后，需要将其他服务和客户机加入 到域中。当将其他计算机加入到域时，将在 Active Directory中创建计算机 账号。一般情况下，在从客户机加入到域时，会在域中自动创建计算机账号， 不过客户机的用户必须拥有本地客户机的管理权限。 在将客户机加入到域之前，应该首先检查客户机的网络配置，确保网络连接 的畅通；其次应确保客户机的 IP地址和 DNS 服务器地址设置正确。 在把一台Windows 2003或Windows XP计算机加入到一个域之前，必 须满足以下条件。 （1）有一个用于登录域的计算机账号。考虑到网络安全性，应尽量少使用 域管理员账号登录。而是在域控制器上建立一个委派账号，用其来登录到域控 制器。 （2）网络上至少有一台DNS服务器存在且可用。 【例 3-1】 在 C/S 结构模式的局域网中，将一台运行 Windows XP 系 统的客户机加入到域名为ty.com的域中(IP为：192.168.0.1)，设置客户机 的 IP地址为 192.168.0.2。 将客户机加入到域的操作方法如下：
（10）单击“下一步”按钮，出现“访问级别”对话框，如图所示，选择该 用户对本机的用户访问级别，例如，选择“受限用户”。 （11）单击“下一步”按钮，完成对网络标识的设置，单击“完成”按钮， 重启客户机，在“登录到 Windows”对话框中输入要登录的用户名和域。如 果选择登录到本机，可以输入本机用户名（如 Administrator）和该用户密 码；如果要登录到域，则输入用户名（如yida，该用户账户要预先在域控制器 中设置）及密码，并选择登录到的域（如 ty）。 登录到域后，右击桌面上“我的电脑”图标，在快捷菜单中选择“属性”， 打开“系统属性”对话框，选择“计算机名”选项卡，如图所示。通过比较， 可以看出该客户机已经加入到ty.com域中。
第一步：在服务器上设置。步骤如下： 1、创建一个委派账号（此步骤省略） 2．设置委派控制 创建委派用户后，需要设置委派控制，操作步骤如下： （1）单击“开始”→“管理工具”→“Active Directory用户和计算机” 选项，打开“Active Directory用户和计算机”窗口。 （2）右击“ty.com”域，选择快捷菜单中的“委派控制”选项。打开“控 制委派向导”对话框，如图所示。 注意：是右击“ty.com”域 设置委派控制，如果是在“Users” 右击是无法显示“把计算机加入 域”选项的。
（1）将计算机加入到工作组，右击桌面上“我的电脑”图标，在快捷菜单 中选择“属性”命令，打开“系统属性”对话框，选择“计算机名”选项卡， 如图所示。
（2）单击“更改”按钮，打开“计算机名称更改”对话框，如图所示。可 以输入该计算机的名称和该计算机隶属于的工作组名。 （3）设置完毕后需要重新启动计算机才能将新设置生效。
（4）单击“下一步”按钮，出现选择网络类型对话框，选择“公司使用带 有域的网络”单选按钮，如图所示。
（5）单击“下一步”按钮，出现“网络信息”对话框，如图所示。
（6）单击“下一步”按钮，出现“用户账户和域信息”对话框，如图所示。 在“用户名”文本框中输入登录 Windows XP 时的用户名，并输入登录时的 密码（未设则为空），域为 Windows Server 2003域控制器的域名 TY.COM。如图所示。
第一步：在服务器上设置。步骤如下： （3）单击“下一步”按钮，显示“用户和组”对话框，通过“添加”添加 我们刚才创建的用户：yida。如图所示。
第一步：在服务器上设置。步骤如下： （4）单击“下一步”按钮，显示“要委派的任务”对话框。在其中选择 “将计算机加入到域”复选框。 （5）单击“下一步”按钮，完成控制委派向导，如图所示。
工作组资源管理模式适合于网络中计算机数量不多，对管理要求不严格的情 况。 域提供了将全部用户集成为一个单独数据库的能力，在一个域中被认证、授 权。这个数据库利用 Windows Server 2003 服务器作为域控制器来进行管 理。域控制器中包含了整个域的账户、密码以及属于这个域的计算机等信息。 当用户登录到一个 Windows Server 2003 网络的域时，域控制器首先要鉴 别这台计算机是否属于这个域，用户使用的登录账号是否存在，密码是否正确。 如果以上信息有一条不正确，域控制器就拒绝这个用户从这台计算机登录，用 户就不能访问服务器上有权限保护的资源，这在一定程度上保护了网络上的资 源。 在域中必须有一台或多台计算机作为服务器，网络管理员使用服务器控制域 中所有计算机的安全和权限；如果用户具有域上的用户账户，就可以登录到域 中的任何计算机，域中可以有成百上千台计算机，这些计算机可以位于不同的 本地网络中。