Windowsserver2003域环境下实现漫游用户配置文件
实验三、windows 2003 server 本地用户和组的管理
实验三、windows 2003 server 本地用户和组的管理一、实验目的利用windows 2003 Enterprise server的本地用户和组管理工具对本机器帐户进行各种操作二、基本知识本次实验要求具有本地用户创建规则、组的创建规则的基本知识,学会区分本地用户和组与域帐户和组的区别三、实验设备与环境1.机器安装操作系统为Windows 2003 Enterprise Server简体中文版,并且有一台安装了活动目录的计算机。
2.每小组需要性能良好的计算机若干台,且以管理员权限的身份登录计算机。
四、实验内容1.熟悉本地用户和组管理的控制台启动“本地用户和组” 应用程序,选择“开始” /“程序”/“管理工具”/“计算机管理”,展开“本地用户和组”选项,单击“本地用户和组”;或者直接在“我的电脑”上右单击等方式都可以进入2.在本地用户和组管理工具上创建一个用户名字为“HAQHWB”的用户,密码为123456,并要了解创建时的几个选项,比如:“用户下次登陆时须修改密码”、“用户不能更改密码”、“密码永不过期”和“帐户已停用”概念,但是需要注意相关设置要根据“本地安全策略”才决定是否可以启用备注:要了解用户帐户创建时和密码的相关规则和系统的内置的用户帐户,要特别注意当网络中有WIN2000之前的操作系统,那么要注意密码不能超过14个字符3.在本地用户和组管理工具上创建一个组名字为:“HAQHWB”的组,并将上面建好的“HAQHWB”用户加入到该组中备注:要了解组创建时的命名规则及作用,它实际体现了一组用户帐户权限的集合;并要对系统内的内置组有深刻的认识4.尝试将“HAQHWB”组加入到系统管理员组中,你会发现什么问题呢??请学员自己解答此问题,如实在无法解答,则可以问指导老师5.思考一下我们建的组到底有什么样的作用呢??6.将“HAQHWB”用户加人到相应的内置的Administrators组,这样可以使该用户获得相应的权限,你会发现组帐户的命名后面都多了个复数S7.实验漫游用户配置文件和强制漫游配置文件五、注意事项1.掌握各个内置组的作用及权限,一定要该条目有很全面的理解。
Windows_Server_2003本地用户和组
南方理工技工学校计算机教研室
表2.1 密码选项描述
选 密码 确认密码 用户下次登录时必 须更改密码 用户不能更改密码 项 描 述
要求用户输入密码,系统用“*”显示 要求用户再次输入密码以确认输入正确 要求用户下次登录时必须修改该密码 不允许用户修改密码,通常用于多个用户共用一 个用户账户,如Guest等 密码永久有效,通常用于Windows Server 2003的 服务账户或应用程序所使用的用户账户
三种不同类型的配置文件
• ① 默认用户配置文件。默认用户配置文件是所有用户配置文件 的基础。当用户第一次登录到一台运行Windows Server 2003的 计算机上时,Windows Server 2003会将本地默认用户配置文件 夹复制到%Systemdrive%\Documents and Settings\%Username% 中,以作为初始的本地用户配置文件。 • ② 本地用户配置文件。保存在本地计算机上的 %Systemdrive%\Documents and Settings\% Username%文件夹 中,所有对桌面设置的改动都可以修改用户配置文件。多个不 同的本地用户配置文件可保存在一台计算机上。 • ③ 漫游用户配置文件。为了支持在多台计算机上工作的用户, 用户可以设置漫游用户配置文件。漫游用户配置文件可以保存 在某个网络服务器上,且只能由系统管理员创建。用户无论从 哪台计算机登录,均可获得这一配置文件。用户登录时, Windows Server 2003会将该漫游用户配置文件从网络服务器复 制到该用户当前所用的Windows Server 2003机器上。因此,用 户总是能得到自己的桌面环境设置和网络连接设置。漫游用户 配置文件只能在域环境下实现。
南方理工技工学校计算机教研室
用户配置文件漫游(windows漫游配置方式)
View环境下用户配置文件漫游(windows漫游配置文件方式)一、配置前提下所需的环境:1、已经搭建好的view环境,采用克隆,浮动分配的方式分发桌面,只分发了两个桌面win7-1,win7-2,用户三个test1-3二、配置步骤(1)配置漫游文件设置1、在域中的一台服务器上(此次路径为:\\ex.ou.\share$)创建一个共享文件夹,此次叫“share”,共享权限中添加“everyone”用户并设置为可以修改的权限,注意NTFS权限只需要有SYSTEM用户并给予完全控制就可以了,具体如下图2、在AD服务器中,打开“Active Directory用户和计算机”3、找到你用于登陆view桌面的用户,右键属性,如下图4、接着出现如下界面,需要我们在配置文件路径里填入刚才新建的共享文件的路径,而我们只需填入\\ex.ou.\share$\%username%即可,其中%username%是变量,填完之后点击确定5,、然后我们再打开属性,就会发现,变量会变成用户名了,如下图(2)文件夹重定向(此次测试只重定向桌面和文档)当用户的漫游配置文件数据量太大时,会造成登录和注销的速度变得很慢,此时我们可以设置文件夹重定向解决这一问题。
这样设置之后,被重定向的文件夹不再是一个普通的文件夹了而是一个指向文件服务器的路径。
以后用户再进行登录或注销时,就不需要将其中的数据文件再下载或者上传了。
漫游用户登录和注销的速度慢的问题也就迎刃而解了。
1、再新建一个共享文件夹,命令为“redirect”,具体配置和上面的“share”文件配置一样,可参考上面的步骤2、再去AD服务器打开组策略管理器,找到放view用户的OU,然后按下图操作3、接着找到文件夹重定向的文档,右键属性4、出现如下画面,按如下来设置5、如果XP也要体验的话,可以如下设置三、批量修改漫游配置文件路径方法在命令行里输入dsquery user "OU=view,DC=ou,DC=" | dsmod user -profile \\ex.ou.\share$\$username$如下图这样就可以自动批量把漫游配置文件路径自动添加到OU里面的所有用户,减轻了我们的工作量。
复习5
一、选择题(每小题2分,共40分)1.通常使用以下哪个文件系统( D )A FATB FAT16C FAT32D NTFS2.以下关于微软管理控制台的说法错误的是( A )A MMC控制台文件以.mmc为扩展名保存。
B在“运行”中输入MMC可以打开微软管理控制台。
C 在微软管理控制台中可以添加管理单元。
D 微软管理控制台是提供统一管理界面的工具,它让系统管理更为方便。
3.域和活动目录的概念中有误的是( B )A域的本意是范围。
B建立一个域就相当于在网络上划定一个管理界限。
C活动目录是固定不变的。
D网络中的目录是用来存储和管理各种对象的一个物理容器。
4.以下哪个对象不是Active Directory逻辑结构的一部分( B )A 域B 域控制器C 组织单位D 林5.以下哪个对象是Active Directory物理结构的一部分( C )A 域B组织单位C域控制器 D 林6.下面关于本地用户账户说法错误的是( B )A本地用户账户驻留在本地安全账户数据库SAM内。
B本地账户可以登录到工作组的任何计算机上。
C用户用本地账户登录时,由这台计算机的SAM来验证。
D本地用户账户无法访问网络中其它计算机。
7.以下( A )用户配置文件类型,在用户注销后会把桌面设置等更改存储到服务器上。
A漫游用户配置文件B强制用户配置文件C本地用户配置文件D硬件配置文件8.以下关于共享文件夹,说法正确的是( A )A 设置了共享文件夹后,具有适当权限的用户可以通过网络访问该文件夹内的子文件夹和文件。
B 在FAT、FAT32磁盘内不能设置文件夹共享。
C 共享文件夹的共享权限有:读取、更改、写入和完全控制四种。
D 共享权限对本地登陆也起到约束作用。
9.在磁盘中的文件夹“gongxiang”要设置为一个隐藏的共享文件夹,共享名为“share”。
在共享设置时应该怎么操作。
( B )A 设置共享名为share$ B设置共享名为gongxiang$第1页,共16页C 设置共享名为share& D设置共享名为gongxiang&10.已知用户test对某个共享文件夹的权限是读取。
域控制器上设置用户配置文件类型(本地、漫游、强制)
有四个类型,分别是本地、漫游、强制、临时。
本地就是你的配置文件保存在本地计算机。
漫游就是保存在你域控的文件夹中,强制也是保存在域控上,不过你对用户配置目录下做任何更改都不会上传到域控的那个文件夹上,也就是你做的更改不会保存到域控中。
比如你要在桌面上新建一个文档,重启后就没有了。
临时是遇到系统故障,或磁盘空间不足,系统就会临时建立一个配置文件,同样也是不保存的。
实验环境使用VMW虚拟机,客户端为Windows XP SP2,服务器端为Windows Server 2003 SP2企业版。
首先将服务器端安装好活动目录,无需任何设置,默认安装即可,并将客户端加入到域。
下面开始具体操作1、首先在服务器端用Active Directory用户和计算机管理工具建立一个User,我这里以“小五”为用户名,如下图2、在服务器端建立保存用户配置文件的共享文件夹,本文在c盘建立了一个user文件夹,用来保存所有用户配置文件,然后再user文件夹下建立一个“小五”文件夹,用来保存“小五”用户的配置文件。
这里面一定要注意权限的设置,在共享文件夹中的权限去掉everyone,然后找到我们域中的用户“小五”,给他所有权限。
3、进一步权限设置,如图这样权限方面问题已经设置完成4、在Active Directory用户和计算机管理工具中为“小五”用户设置用户配置文件漫游,如图192.168.1.201为我们的服务器,后面所接的“user/小五”为保存用户配置文件的共享文件夹主文件夹相当于用户的“我的文档”,这里面映射到服务器上,更能保证用户文件安全性与可靠性。
现在配置基本完成,我们从客户端登录一下试试看初次登陆之后,我们注销,这样,本地的配置文件,就会自动保存到服务器上对应的文件夹。
回到服务器上我们会看到生成好多文件,刚才这里面还是空的这些文件就是我们注销的时候下面提示正在保存配置文件的时候,其实就是把文件写入我们服务器里面了。
Windows20002003服务器配置
3. 创建额外域控制器
目 的:为配置额外域控制器,同步AD
要 点:DNS,额外域控制器(额外域控制器,也有人叫辅助域,或者备份域)
--------------------------------------------------------------------------------------------------
4.6 出来一个界面,让填域名,上面是父域的名字(),中间填入son,下面自动完成,显示全名为
4.7 完成其他选项
4.8 完成后,在server3的 ad user and computer中的domain controller ou中可以找到server3的计算机帐号
5.4 在位置集区,新增排除范围192.168.10.100-192.168.10.200供保留区使用
5.5 保留区,为要指定Ip的电脑配置保留地址,如,mac地址为0c12312300,IP地址为192.168.10.101
5.6 在领域选项,路由器选项可以指定网关,DNS服务器指定DNS,名称服务器制定Wins服务器
4.9 在dns的这个zone中可以找到关于server3的srv记录
5. 安装DHCP服务
目 的: 在server1上安装DHCP服务
要 点: DHCP、领域、地址保留、AD授权、地址分配
windows域用户漫游配置文件与文件夹重定向_图文
域漫漫游配置文件很早就想想写这篇文章章啦, 只是一一直没有时间, 看到有很很多人都会会问到一些相相关的问问题, 在这里里我先实现一一遍.配置置文件指的是个人的工工作环境, 如如桌面, 开始始菜单, 我的文档, 等文件件, 路径存放放在系统统目录\Doccuments annd Settingss\以用户登登录名起的文文件夹.漫漫游配置文件件指的是是把个人的工作环境保保存到服务务器上. 以后在在这环境下下,客户端无无论在那一一台机器器上登录都都是直接从服服务器上下下载回来个人人的配置文文件.我的的拓朴如下:先在在DC 上创建建一个文件件夹test ,用用于保存客户户端放到服服务器的个人人配置文件件.要分配配置好权限限,因为客户户端要往服服务器写入,所以在这这里我给的权权限是:共共享eve eryone 完全全控制,客客户端用的帐帐号是属于于domain uusers ,给d domain useers 的N NTFS 为修修改.可以以先让用户户a, 用户b 先在客户端端登录一下,修改一下下个人的配配置文件,如如创建个文件夹夹放在我的的文档里.主要要目的用于于验证,等在在DC 上配置置漫游配置置文件后,看看别的客户户端登录后,存不存在在这个文件件夹.现在a 用户在加加放到域的cleint(1722.16.1.2 这台机器上登登录.先建建立一个OU, O 用于存放放用户,再再创建用户a, a 用户b ,用于验证.这时时候客户端端重启一下,就能让漫游配置文件件生效,DC C 上在test t 文件夹下也也会生成成a 的文件件夹.在我我的文档创建文件夹testa, t 文本testa.txt现在在开始在D C 上设置用用户的漫游游配置文件,打开AD 用户与计算用算机,双击用用户a 的的属性,找到到配置文件件.在配置文文件里面输输入DC 上刚刚才创建的的文件夹的网网络路径径(注:只能能用网络路径径\\172.166.1.1\test\aaDC 的IP,test 是共享的文文件夹,a(给a 生成一一个文件夹专专用于保存存a 用户的配配置文件件b 做做法一样.这时候再到另另一台客户户端(172.166.1.3, 去验验证在客户端端(172.16.11.2 创建的文件.b 用户做法法一样.如图所示:在这里里小结一下,因因为前面也也写过一篇文文件夹重定定向的文章, ,文件夹重定定向跟漫游游配置文件都都是把个人人的工作环境境放到服务务器,在这里说说一下它们们俩之间的区别: 1.漫游配配置文件:保保存所有的的个人工作环环境. 文件夹夹重定向:有选选择地保存存配置文件,只有 4 个. 2.漫游配配置文件:保保存在本地地和服务器,(注销时同步步到服务器器文件夹夹重定向:只保保存在服务务器.(做文件件夹重定向时(如做我的的文档,在客户端打打开我的文件件右键属性性,就能看到,是指向服服务器的这是漫漫游配置文件件保存在服服务器的截图图,默认的情况下,漫漫游的文件夹是打不开开的,要取得得所有权,这是取得所所有权后打打开的文件夹夹文件夹夹重定向只有 4 个文件有件.因为做文文件夹重定定向时只有 4 个可做.(如下图::实现桌桌面墙纸的漫漫游方法漫游做做完后,会发发现墙纸却却没漫游,看看看怎么回回事看本地地配置文件和和漫游后的的配置文件文文件夹的对对比:本地配配置文件会出出现一个 Lo ocal Settin 文件夹, ngs 在漫游游配置文件中中找不到,但是漫游配配置文件中中却多出个 n ntuser.ini 的配的置文件件。
windows实验03 域用户账户的管理、漫游、主文件夹
实验三域用户账户的管理1、查看了解“Active Directory 用户和计算机”窗口内的容器及其成员。
①Builtin容器:部分内置的组账户;放内置的安全的本地域组;类型:安全组-本地域;由管理员手动创建的组不能放里面。
②Computers容器:域里面包含的计算机账户;管理员手动创建的计算机账户放里面。
③Users容器:包含内置的两个用户账户和管理员手动创建的域的用户账户。
类型:用户、非内置的安全组-本地域、安全组-全局、安全组-通用。
④Domain Controllers容器(域控制器DC):存放的域里的域控制器账户。
2、创建域用户账户;①域管理员在域控制器上创建用户user1:Users容器右击-新建用户②设置密码。
注意用户名的命名规则和密码的使用规则,2008 Server 系统的密码策略要求用户密码长度不能低于7个字符,密码复杂性要求大小写英文字母+0----9数字+一些特殊字符。
打开“管理工具”/组策略管理,可以查看自己域的默认安全策略。
3、设置域用户账户属性(用户登录时间;用户登录地点;账户禁用;重设用户密码等等)域管理员在域控制器上设置域用户账户属性:用户user1右击属性-重置密码或禁用账户若登录密码过期则显示:重新设置密码:域管理员在域控制器上打开AD管理中心可以设置用户登录时间和用户登录地点4、用户漫游配置文件;①域管理员在域控制器上C盘-新建文件夹-属性-高级共享-共享此文件夹②设置共享权限:Everyone组完全控制③设置用户user1的配置文件路径:验证1:①用户user1在域的客户机上第一次登录②用户user1在域的客户机上新建文件夹user1和文本文件user1③用户user1注销后环境配置文件才能保存④回到WIN-AD,share文件夹里user1.V2里面保存的就是user1的环境配置文件。
⑤用户的环境配置文件只有自己能够控制,包括管理员在内的其他用户都不能访问。
Windows Server 2003系统安装
Windows Server 2003系统安装Windows Server 2003系统的安装过程简单,但需要把前期准备工作做好。
如果要使Windows Server 2003在满足用户实际需要的同时执行强大的管理功能,就必须对系统中的一些重要系统服务、系统选项等涉及到服务器整体性能的选项进行配置和调整。
通过对系统启动、性能、内存、文件夹和电源等的优化管理,来提高系统的效率和功能。
系统和硬件设备需求操作系统是计算机所有硬件设备、软件运作的平台,虽然Windows Server 2003有良好的安装界面和近乎全自动的安装过程并支持大多数最新的设备,但要顺利完成安装,仍需了解Windows Server 2003对硬件设备的最低需求,以及兼容性等问题。
表1-1列出了Windows Server 2003各个版本的最低系统要求。
请用户对照现有的系统配置和需要安装的Windows Server 2003的版本,检查其兼容性。
表1-1 Windows Server 2003各版本的最低系统要求配置无值守安装应答文件在Windows Server 2003安装过程中,需要用户输入或选择一些安装信息,如选择磁盘分区、文件系统类型、语言和区域选项、计算机名称和网络标识等。
如果只安装一次系统,这些都不算麻烦。
但在大型公司的网络管理中,可能需要给几十台计算机安装同样配置的Windows Server 2003,那么管理员就要一台一台地重复所有的安装步骤,回答所有的问题。
Windows Server 2003提供了无值守安装功能,用户可以预先配置一个“应答文件”,在其中保存安装过程中需要输入或选择的信息,再以特定参数运行Winnt31.exe安装程序,指定安装所使用的应答文件便可实现自动安装,而无须在安装过程中回答任何问题,如图1-1所示。
图1-1 “应答文件”示例下面就介绍如何使用“安装管理器”向导创建应答文件。
(1) 打开Windows Server 2003安装光盘\Support\Tools 目录中的Deploy.cab文件,把压缩包中的setupmgr.exe解压出来,这便是“安装管理器”。
基于Windows 7环境下的跳转列表解析用户操作行为
基于Windows 7环境下的跳转列表解析用户操作行为罗文华
【期刊名称】《警察技术》
【年(卷),期】2014(000)003
【摘要】作为计算机犯罪侦查中重要的证据与线索来源,用户行为信息在揭示犯罪分子操作细节方面发挥着重要作用.以往关于此方面的研究主要集中于Prefetch文件夹、Rencent文件夹以及注册表等方面.针对Windows 7新增功能——跳转列表进行研究,剖析其内部结构,从电子数据取证角度归纳总结用户操作对其产生的影响.实践证明,上述方法准确高效.
【总页数】3页(P76-78)
【作者】罗文华
【作者单位】中国刑事警察学院
【正文语种】中文
【相关文献】
1.Windows server 2003域环境下实现漫游用户配置文件 [J], 况莉莉
2.Windows环境下的用户界面设计 [J], 张晞
3.Windows环境下CAD用户界面的设计与实现 [J], 黄永红;杨东
4.Windows和Linux环境下的用户身份统一管理 [J], 谢彬;黄娇凤;陆向阳
5.芝麻、芝麻开门吧:Windows 2000 Server环境下拒绝用户交互式登录问题剖析 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
域用户配置文件
域⽤户配置⽂件漫游与强制⽤户配置⽂件漫游与强制⽤户配置⽂件只适合于给域⽤户使⽤,本地⽤户⽆法使⽤,因为只有域⽤户账户才可以到域内的各计算机登录。
漫游⽤户配置⽂件:由于域⽤户到域内的任何⼀台计算机登录时会到⽹络服务器上读取相同的漫游⽤户配置⽂件,因此可以拥有统⼀的桌⾯⼯作环境。
当⽤户注销时,其桌⾯⼯作环境的更改会⾃动保存到漫游⽤户配置⽂件内,供下⼀次登录时使⽤。
强制⽤户配置⽂件:它也属于漫游⽤户配置⽂件,不过他是只读的,不可以更改。
⼀般来说,此配置⽂件的内容是由系统管理员事先设置好的,当⽤户注销时,其桌⾯环境的更改并不会被保存到强制⽤户配置⽂件内,因此⽤户每次登录时,都使⽤固定不变的桌⾯⼯作环境。
给⽤户指定漫游⽤户配置⽂件假设要指定域⽤户alex来使⽤漫游⽤户配置⽂件,并且将这个漫游⽤户配置⽂件存储到⽹络服务器DC1的共享⽂件夹Profiles内。
创建共享⽂件夹Profiles,并设置⽤户读写权限,Everyone完全控制设置配置⽂件路径,其中alex⽂件夹不需要事先创建。
上述步骤完成后,⽤户alex到域内任何⼀台计算机登录时,系统就会⾃动在上述共享路径中传教⽤户配置⽂件夹alex.v2。
不过,这时该⽂件夹内尚未包含任何数据。
当⽤户注销时,其桌⾯环境的任何更改,会被存储到漫游⽤户配置⽂件(同时也会存储到本地⽤户配置⽂件)。
可以利⽤以下⽅式测试:将桌⾯修改,c:\windows\system32\notepad固定到开始界⾯。
然后注销,更换另外⼀台电脑登陆。
漫游⽤户配置⽂件的运⾏程序域⽤户登录时,计算机会读取存储在⽹络服务器的漫游⽤户配置⽂件,⽽当⽤户注销时,其⼯作环境会被同时存储到漫游⽤户配置⽂件与本地⽤户配置⽂件内。
如果域⽤户登录时,因故⽆法访问位于⽹络服务器内的漫游配置⽂件,例如⽹络中断,权限不够时:如果该域⽤户是第⼀次利⽤此计算机登录:因为这台计算机内⽬前还没有该⽤户的本地⽤户配置⽂件,因此系统会以Default配置⽂件的内容来设置⽤户的⼯作环境。
windows_server_2003习题
Windows2003测试题一、选择题1.(D )命令可用于显示本机所有网络适配器的详细配置信息。
A.ipconfig B.ipconfig /flushdns C.ipconfig /register D.ipconfig /all 2.“net share”命令的作用是(A )。
A.查看本机的共享资源B.创建本机的共享资源C.删除本机的共享资D.查看局域网内其他主机的共享资源3.指定系统在5分钟后关机,需要使用( C )命令。
A.shutdown -s B.shutdown -a C.shutdown -s -t 300 D.shutdown -s -t 5 4.Windows 系统采用下列( D )文件格式可以提供更好的性能、安全性和可靠性。
A.FAT16 B.FAT32 C.EXT3 D.NTFS5.VPN使用( C )技术来保证数据传输过程中的安全的。
A.密码加密B.数据完整保护C.隧道加密D.算法加密6.一个基本磁盘上最多有( D )主分区。
A.一个B.二个C.三个D.四个7.在下列(B )情况下,文件或文件夹的NTFS权限会保留下来。
A 复制到同分区的不同目录中B 移动到同分区的不同目录中C 复制到不同分区的目录中D 移动到不同分区的目录中8.关于VPN的好处,下列描述错误的是(D)A.降低费用B.网络协议支持C.IP地址安全D.加快通讯速度9、以下那个IP地址不能分配给一台主机( C )A、192.168.1.0/16B、192.168.2.1/24C、192.168.2.63/26D、192.168.0.29/1810.你公司的办公网络是Windows 2003域环境。
你想使员工无论使用哪台计算机都能获得他在前一次登录使用的桌面环境,该员工可以修改并保存桌面环境。
你使用(B )能实现。
a) 本地配置文件b) 漫游配置文件c) 强制配置文件d) 临时配置文件二、判断题1、设置NTFS权限时,如果将文件夹或文件移动到另一文件夹,被移动数据会保留原来的权限。
windows2003server域服务器配置说明
把一台成员服务器提升为域控制器目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统,我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows 组件”,则可以看到如下画面:向下搬运右边的滚动条,找到“网络服务”,选中:默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装:然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。
在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。
然后点击“下一步”:在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步”:既然是第一台域控,那么当然也是选择“在新林中的域”:在这里我们要指定一个域名,我在这里指定的是,这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。
第3.2章 Windows Server 2003 本地用户和组
组1
组2
2.1 本地用户帐户
Windows Server 2003 支持两种用户帐户:域帐户和 本地帐户。 域帐户可以登录到域上,获得对域中资源的访问权限。 本地帐户只能登录到一台特定的计算机上,获得对该计 算机的访问权限。 如果一个人拥有了某计算机的本地帐户,他可以在本地 登录该计算机,也可以通过网络登录该计算机。 每个本地用户帐户包含:安全标识符、用户名、密码、 隶属的组等要素。
用户名
每个用户帐户有一个用户名,在一台计算机中各帐户不能 重名。 帐户名中不能包含以下字符:*/\[]:|=,+<>“ 帐户名最长不能超过20个字符。 Windows Server 2003中有两个内置帐户: Administrator(管理员)和Guest(来宾)。 Adiministrator帐户具有很高的权限,可执行各种管理任 务。该帐户可以改名,但不能删除。 Guest帐户只具有基本的访问权限,没有修改权限。在默 认情况下,该帐户是禁用的。
4、强制用户配置文件 强制配置文件是一个只读的用户配置文件。当用户注销时, 他所做的修改不会被保存。 强制用户配置文件主要用于一些不希望用户随意变更设置 的公用计算机。 在用户配置文件夹中有一个名为“Ntuser.dat”的隐藏文 件,如果把它改名为“Ntuser.man”,就成了强制用户配 置文件。(必须以管理员身份登录,才有更改的权力。)
2.3 设置本地安全策略
本地安全策略:是对登录本地计算机的安全性要求。 包括: 密码的安全性; 允许哪些用户从本地登录计算机; 允许哪些用户从网络登录计算机; 用户登录计算机后的访问权限。
1、密码安全设置
(1) 启用密码必须符合复杂性要求: 打开 管理工具 | 本地安全设置,选中 账户策略 中的 密 码策略,双击 密码必须符合复杂性要求,选择 启用。 启用后,用户密码必须包含字母、数字和符号才能满足要 求。 复杂的密码有利于保护系统的安全性,但设置时一定要先 记下密码,再进行设置,之后把记录下来的密码保存妥当。 至少要保证一个管理员权限的密码被妥善保管,如果有用 户密码遗失,可由该管理员登录计算机为用户重设密码, 但这样可能会导致用户的部分信息丢失。
Windows Server 2003域控制器基本配置
Page 27/32
指派与发布的区别
利用组策略实现分发软件(2)
发布软件(用户)——只在一机上生效,当用户注销 后,在“添加/删除程序”中的“添加程序”里,可发 现可安装的发布的软件,然后安装就可以直接使用了 。
Page 4/37
安装活动目录 启动安装向导
使用管理您的服务器向导 使用命令DCPROMO
Page 5/37
安装活动目录2-2
还原模式密码 DNS 域兼容性 是否创建新域 新域的 数据库和日志文件文件夹 注册诊断 NetBIOS DNS 全名名 共享的系统卷
Page 6/37
将客户端计算机加入域
云计算技术
Windows Server 2003域控制器基本配置
创建WINDOWS域环境
域的概念
域
将网络中多台计算机逻辑上组织到一起,进行集中管理, 这种区别于工作组的逻辑环境叫做域 域是组织与存储资源的核心管理单元
活动目录提供了存储网络上对象信息并使网络用户 使用该数据的方法 活动目录有以下特点
Authoritative Restore 授权还原:恢复活动目录的特定对象 执行授权还原的步骤
1)重启DC,进入【目录服务还原模式】 2)使用备份工具恢复活动目录到原始位置 3)打开命令提示符,键入ntdsutil 4)键入“authoritative restore”
步骤
配置客户机的首 选DNS服务器 将计算机加入域
Page 7/37
创建域用户账户
输入用户的基本信息和登录名称 用户密码 用户在下次登录时必须更改密码 用户不能更改密码 密码永不过期 帐户已禁用
用户配置文件的配置
小王在为新员工配置了用户账户及网络连接后,还必须为这些员工配置自己的配置文件,以便为这些用户在网络漫游时保持统一的桌面及网络环境。
现仅以Alice用户的配置文件创建为例进行介绍。
不过,由于小王有较长一段时间没有为用户配置用户配置文件了,所以需要与大家一起来回顾一下微软Windows Server 2003系统用户配置文件的有关基础知识,做到心中有数。
5.1.1 用户配置文件概述在运行Windows Server 2003操作系统的计算机上,用户配置文件将自动创建并维护本地计算机上的每个用户工作环境的桌面设置,包括个人显示设置、网络和打印机连接,以及其他指定的设置。
当用户第一次登录到计算机的时候,系统为每个独立用户创建一个用户配置文件。
在日常系统管理工作中,使用用户配置文件可以为我们提供以下方便:多个用户可以使用同一台计算机。
当多个用户在同一台计算机中登录网络时,用户将收到上次注销时的桌面设置,而不受其他用户设置影响。
用户配置文件可以存储在服务器上,以便它们可以跟随用户到网络上任意一台运行Microsoft Windows NT或者更高版本操作系统的计算机上。
这称为“漫游用户配置文件"。
在微软的Windows Server 2003系统中,有以下用户配置文件类型:本地用户配置文件:第一次登录到计算机时,将创建本地用户配置文件,并存储在计算机的本地硬盘上。
对本地用户配置文件所做的任何更改都只是针对你所在的计算机。
漫游用户配置文件:漫游用户配置文件由系统管理员创建,并存储在服务器上。
每次登录到网络上的任何一台计算机时,都可以使用该配置文件。
对漫游用户配置文件所做的更改将在服务器上更新。
强制用户配置文件:此文件是用来为个人或整个用户组指定特殊设置的漫游配置文件。
只有系统管理员才能更改强制用户配置文件。
临时用户配置文件:当错误条件防止加载用户配置文件的任何时候所发布的临时配置文件。
每次会话结束时会删除临时配置文件。
Windows Server 2003网络操作系统第5章 用户账户与组的管理
第5章 用户账户与组的管理
管理本地用户
学习要点
管理本地组 管理域用户和组
第5章 用户账户与组的管理
5.1 管理本地用户
账户
账户是计算机的基本安全对象,Windows Server 2003包含了两种账户:用户账户和组账户。 保证Windows 安全性的主要方法有以下4点: 严格定义各种账户权限; 使用组规划用户权限,简化账户权限的管理;
第5章 用户账户与组的管理
5.2 管理本地用户
5.2.1 本地组概述
常用的默认组包括: ﹡Administrators ﹡Print Operators ﹡Backup Operators ﹡Remote Desktop Users ﹡Guests ﹡Users
﹡Power Users
5.2 管理本地用户
内置用户账号
Windows Server 2003自动创建若干个用户账号, 并且赋予了相应的权限,称为内臵账号。内臵用户 账号不允许被删除。 最常用的两个内臵账号是Administrator和Guest。 使用内臵Administrator(管理员)账号管理计算 机和域配臵 。 Guest(来客)账号一般被用于在域中或计算机中 没有固定账号的用户临时访问域或计算机时使用的。
5.1 管理本地用户
5.1.2 本地用户账户
本地用户账户仅允许用户登录访问创建该账 户计算机。 Windows Server 2003默认只有: (1)Administrator账户 (2)Guest账户 Administrator账户可以执行计算机管理的所 有操作;而Guest账户是为临时访问用户而设臵 的,默认是禁用的。
5.1 管理本地用户
windows服务器配置要点
windows 2003和fedora服务器配置要点2003配置一、邮件服务器配置1、添加删除组件,安装电子邮件服务、SMTP及IIS服务2、 DNS新建立邮件A记录及MX记录。
3、在IIS默认SMTP属性中常规选项卡—>IP地址选择服务地址。
4、 POP3新建域。
5、在POP3域中建立邮箱。
6、在客户端设置收发邮件。
(此例用outlook )工具中帐户选项卡=>添加邮件=>用户名为显示名(可任意填写—)=>电子邮件地址为收发邮件地址=>接收邮件服务器为DNS 设置的邮件A记录,SMTP服务器填写DNS服务器的IP也就是A记录的主机地址=>填写POP3上建立的账号和密码。
7、测试收发邮件,新建邮件。
正确填写收件人等即可。
二、VPN配置1、WIN2003默认已经安装VPN服务。
2、管理工具=>路由和远程访问3、右键单击本地服务器,配置并启用路由和远程访问(这时可能会提示为XXX启用了WINDOWS防火墙/INTERNET 连接共享服务。
请确认此服务为禁用,并且启动类型为―已禁用‖。
然后再试一次。
解决方法直接关闭此服务就可以了。
此服务名称为Windows Firewall/Internet Connetction Sharing (ICS) 。
注:此名称很容易和一个描述为―为Internet 连接共享和Windows 防火墙提供第三方协议插件的支持‖的服务混淆。
)4、如只有一张网卡。
应选择自定义配置。
然后勾选所需服务即可完成配置。
5、配置完成后查看属性,修改IP选项卡。
选静态地址池。
配置IP。
完成配置6、VPN客户端设置(1)、打开网络邻居属性。
(2)、创建一个新的连接,新建连接向导=>连接到我的工作场所=>虚拟专用网络连接=>公司名任意=>主机地址为VPN服务地址=>只是我使用=>完成。
三、使用AD隔离FTP用户1、安装活动目录及所需要服务;2、在AD上建立一个OU。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
① 域管理员在服务器 S R E E V R上创建一个共
享文件 夹 S R 。 HA E
④ 在 图 1中 的“ 置文 件 路 径 ” , 定 存 储 漫 配 处 指
游 用户 配 置 文件 的位 置 . 式 为 “ 服 务 器 名 \ 享 格 \ 、 共
名 \ 户 帐户 名 ” 用 ,如 “ S R E \H R \ R , \ E V R S A E MA Y” 、 MA Y文 件夹 不需 要事 先建 立 . R 系统 会 自动创 建 。
② 设 置用 户 MA Y对共 享 文件 夹 S A E的共 R H R
享 权 限至少 有 “ 改 ” N F 更 的 T S权 限 。
③ 共 享文 件 夹 S A E下 创 建 MAR H R Y文件 夹 或
由 系 统 自 行 建 立 , 并 确 保 “\E V \ R — S
E \HA E MA Y” R S R \ R 能够 访 问。
MAR Y配置 一个 空 的漫游 用 户配置 文 件 可 以通 过
以下 步骤 实现 :
① 在服务器 S R E E V R上 创 建 一 个 共 享 文 件 夹
S A E, 设 置 用 户 MA Y 对 S AR 文 件 夹 的 共 H R 并 R H E
③ 注销 T M 用户 , O 同时系 统将 上述 改变 保存 在
22 配 置一个 预先 设置 好 的漫游 用户 配置 文件 .
假 设 将 预先 设 置 好 的用 户 T M 的本 地 用 户 配 O
置 文 件指 定 给 用 户 MA Y使 用 ,作 为 MA Y 的漫 R R
游用 户配 置 文件 的起 始 内容 ,可 以通过 以下 步骤 实
现。
份配 置文 件到 本地 计算 机并 配 置用 户 环境 ,同时 用 户对 工作 环境 所做 的任 何更 改也 会保 存 在 网络 服 务 器 上 。但 要注 意 只有域 环境 下才 能应 用 漫 游用 户 配
件 夹 中 , 中包 含 “ 其 开始 菜单 ” “ 、 桌面 ” 所有 用 户 公 等
用 的设 置数 据 。
( ) tsr a 文 件 3 N ue. t d
机 账号 和安 全 策 略 , 它计 算 机可 以共 享 这些 信 息 , 其 因此 ,管理 员 使用 域控 制器 就 可 以实 现对 整 个 网络 中计算 机 的集 中管 理 和控 制 。
0 引言
随着 企业 规模 的不 断扩 大 ,企 业 网络 中计 算 机 数 量 和用 户 账户 数 量也 不断 增加 。当 网络 规模 超 过
登 录 过 本 地 计 算 机 Wid w evr2 0 n o s sre 0 3的 每
个 用 户 , n o s sre 0 3都 会 为 其 创 建 一 个 Wid w e r 2 0 v
第 2 5卷 第 2期 2 2年 6月 01
江 西 电力 职 业 技 术 学 院学 报
J u n l o in x c t n l a d T c n c l C l g f E e t ct o r a f Ja g i Vo a i a n e h ia ol e o l cr i o e i y
逻辑 上 组 织在 一起 。 行集 中管 理 。在 域 中 , 进 至少 有
独 立 的工 作 环 境 , 括 桌 面 、 始 菜 单 、 藏 夹 等 , 包 开 收
MA Y 的用户 配置 文 件 文件 夹 为 “ : ou nsa d R C\ c me t n D
S ti gM ARY ”。 e tn \
( ) l U es 2 A l sr 文件 夹 用 户 配置 文件 的部分 数据 存 放在 “ l U es 文 A l sr”
1台计 算 机 为域 控 制 器 ,域 控制 器 的 活动 目录 ( c A
u e D rcoy 中存 储 着 域 中所 有 的用 户 账号 、 算 v i tr ) e 计
么管理 员就 要创 建 1 0个 以上 的用 户 账户 。如 果 网 0
夹 中 ,sra e根据 具体 用户 的不 同而 不 同 。例 如 , uen m
用 户 MA Y登 录时 , R 操作 系统 就 为 MA Y创建 一 个 R
络 中有 1 0 0 0个 用 户甚 至更 多 时 . 理 员仍 采用 分 散 管 的工作 组 来管 理 网络 , 其工 作量 是非 常 巨大 的 。 大 在 型 的 网络 环境 下 . 了实现 高效 管理 。 为 管理 员可 以采 用 域管 理 模式 。所 谓域 就是 将 网络 中若干 台计 算 机
T M 的本 地用 户 配 置 文件 中 。以便 后 面使 用 T M O O
享权 限 至少要 有 “ 更改 ” N F 的 T S权 限 。
用 户 配 置 文 件 作 为 模 板 来 配 置 MA Y 的漫 游 用 户 R
配 置文 件 。
②使 用域管理员 i\ mn t t 身份登录服务 sa i s a r j d ir o
①域管理员 i\ m n t t 在服务器 S R E sa i sa r j d ir o E VR
上新 建 一 个域 用 户 T M. 为 预先 设 置 的用户 配 置 O 作
文件模 板 。
② 以T M身份在成员机 U E O S R上登录域 , 并修
改 桌面 环境 . 如背 景 图案 、 桌 面上创 建 文件 或 文件 在 夹等。
接 等 。H E _ U R N S R数据 就存 储 在 用 户 K Y C R E TU E
配置 文件 文件 夹 中的 N ue.a 文件 内 。 tsr t d
2 漫 游 用 户 配 置 文 件 的 实 现
当用 户 第 一 次 登 录 到 计 算 机 时 ,系 统 会 以“ : C \ ou e t a d Stn \ ea h Usr 文件 夹 为模 板 D c m ns n e ig fu e” t D 创 建一 个 本地 用户 配置 文件 ,并 存 放在 本 地计 算 机 的 “ \ ou nsa d S tn \sma e 中。任 何 对 C: cme t n e ig e m ” D t u
Vo .5 12 No2 .
J n2 2 u .01
W i d ws s r e 0 3 o e v r2 0 n
下实现漫游用户配置文件
况 莉 莉
( 北 职 业 技 术学 院 , 徽 淮 安
淮北
250 ) 3 0 0
摘 要 : 在域 环 境模 式 下 , 用户通 过客 户端访 问服 务 器上 的资 源 , 既提 高 了网络 安 全性 又 方便 了管理 员 对 大型 网络 中计 算机 的集 中管理和控 制 。 用户 的配置 文件 存储 在服 务 器的 共 享文件 夹 内. 将 实现 用户配 置 文
本 地用 户 配 置文件 所做 的更 改都 只针 对 用 户所 在 的 本 地计 算 机 就 是说 , 也 同一 个用 户在 网络 中不 同 的
完 成 上 述 步 骤 后 ,MA Y用 户 在 域 中任 一 台 R
机 登 录 时 ,系 统 自动 在 配 置文件 跟 随 着用 户 , 从 用户无 论登 录域 中哪 一 台计 算机都 会 有统 一 的工作 环境 和界 面。
关 键 词 : n o evr2 0 ; ; 务 器 : 户 配置文 件 Wid wss e 0 3 域 服 r 用 中图 分类 号 : P 1 T 36 文献 标识 码 : A 文 章编 号 :6 3 0 9 (0 2 0 — 0 4 0 1 7 — 0 7 2 1 )2 0 4 — 3
零鬣 手 ;套鹞 截 {搂入 要 § ;妻囊 l平 j 缓 l 鬻疆 黼 嚣 l 臻 交话 l 遮攫}誊 釜J i终; 努 萼 l∞耩 鬟置交} 十 鬻 l i { 户 甄 地盐 糍 麓 件 { 话 攀潼 l 瓣滠鹋 l 文 龟 凌
置文件 。 2 1 配置 一个 空 的漫游 用户 配 置文 件 . 假 设 域 i . n 中 有 一 台 计 算 机 是 服 务 器 sc jo S R E 一 台计 算 机是 成 员 机 U E 要 为 域 用 户 E V R, S R,
() 1 为漫 游用 户创 建一 个用 户配置 文件模 板 。
用 户 配置文 件 的第 3部 分数 据 存放 在 注册 表 的
H KEY
—
C R E T U E 内 ,它存 储 着 当前 登 录用 U R N SR
户 的环 境设 置数 据 , 已安 装 的软 件 、 面 、 如 桌 网络 连
1 用 户 配 置 文 件 概 述
用 户 配 置 文 件 l 就 是 当 用 户 登 录 到 Wid w l 】 no s sre 0 3时 .系统加 载所 需 的环 境配 置 和文件 的 ev r2 0
器 S R E 打 开 “ t e D rc r 户 和 计 算 机 ” E V R。 Ac v i t y用 i eo
管理 T具 。
( )准备存 储 漫游用 户 配置 文件 的 网络共 享文 2
件夹。
③右击 用户 帐户 M R 选择“ A Y, 属性 ”再 单击 ,
“ 置文 件 ” 配 标签 。
熙牟舞器文释 l
蠡 叟终黪谨 毽j 潢
录搿奉
( ) 用 户配 置文件 模板 复制 到 网络存储 路径 。 3将
集合 , 常包 含桌 面 环境 、 通 网络驱 动器 、 网络 打 印机 、
应 用程 序 的设 置 、 主文件夹 等 。用 户配置 文件并 不是
单 纯 的一 个 文件 ,而 是 由用 户 配置 文 件文 件 夹 、 l Al U es 件夹 和 N ue. t sr 文 tsr a 文件三部 分组 成[ d 2 1 。
“ 户配 置 文件 文件 夹 ” 它通 常存 放 在 系统盘 ( 设 用 , 假 是 C ) 的 “ o u e t a d S tn \sra ” 件 :上 D c m ns n e iguen me 文 t