NT服務(wù)器：域的基本管理

Windows NT服務(wù)器域的基本管理：

1.域用戶管理器：
　　
①缺省賬戶：第一次安裝Windows NT Server 為PDC 時，創(chuàng)建兩個缺省賬戶：
　　
Administrator　　 由管理本域計算機(jī)所有配置的管理員使用，通過它可以：
　　　 　　　　　管理安全性策略、創(chuàng)建修改刪除用戶和組、修改系統(tǒng)軟
　　　　　　　　 件、創(chuàng)建管理共享目錄、安裝連接打印機(jī)、格式化硬盤等。
　　　　　　　　 這個賬戶可以改名，但不能刪除。
　　
Guest　　　　　　該賬戶缺省時是禁止的，它用于臨時登錄的一次性用戶，
　　　　　　　　 所有使用該賬戶的操作者會獲得相同的桌面設(shè)置。它可以
　　　　　　　　 改名，不能刪除。
　　
②創(chuàng)建新賬戶：必須為Windows NT系統(tǒng)的每個用戶都創(chuàng)建一個或多個賬戶。Windows NT允許一個用戶擁有多個權(quán)限不同的賬戶。增加用戶賬戶可以創(chuàng)建新賬戶也可以拷貝現(xiàn)有用戶賬戶。創(chuàng)建新賬戶使用“域用戶管理器”中“新用戶”對話框進(jìn)行。
　　
③刪除用戶賬戶：以管理員身份登錄→啟動域用戶管理器→選擇要刪除的賬戶→選“用戶”菜單里的“刪除”命令即可。
　　
④禁止用戶賬戶：以管理員身份登錄→啟動域用戶管理器→選擇要禁止的賬戶→在“用戶”菜單選擇“屬性”或雙擊該賬戶→選擇“賬戶暫時禁止”即可。此時用戶無法登錄系統(tǒng)，但賬戶信息保持不變，一旦重新激活賬戶即可立即使用。

2.組賬戶：

相似工作或有相似資源要求的用戶可以組成工作組，對網(wǎng)絡(luò)資源的存取權(quán)限或許可分配給組就是同時分配給組中所有成員。
　　
①Windows NT Server有內(nèi)置組賬戶，每個組都賦予特殊權(quán)限：
　　
Administrators　　 該組的成員可以控制整個系統(tǒng)，內(nèi)置Administrator賬
　　　　　　　　　戶屬于這個組。
　　
Users　　　　　　 該組提供最終用戶訪問系統(tǒng)所必需的權(quán)限，除了內(nèi)置的
　　　　　　　　　Administrator，Guest和初始用戶，所有工作站用戶都
　　　　　　　　　屬于User組。
　　
Backup Operators　該組允許用戶備份和恢復(fù)計算機(jī)文件。其成員可以備份
　　　　　　　　　驅(qū)動器上的任何文件，而不管文件和目錄的許可是否禁
　　　　　　　　　止訪問。
　　
Guests　　　　　　該組提供對系統(tǒng)資源的有限訪問。Guest賬戶自動屬于
　　　　　　　　　Guests組。
　　
Replicator　　　　該組用于配置目錄復(fù)制服務(wù)。
　　
除此之外，還有：Print Operators，Account Operators，Server Operators，Domain Administrators，Domain Users，Domain Guests等組賬戶。
　　
②特殊組：特殊組無法分配用戶，用戶要么缺省屬于這些組，要么根據(jù)用戶的網(wǎng)絡(luò)活動成為這些組的成員。
　　
Network　　　　　　包含正從網(wǎng)絡(luò)上其它機(jī)器連到這臺機(jī)器的用戶。
　　
Interactive　　　　 本地登錄的用戶自動屬于這個組。
　　
Everyone　　　　　 所有訪問計算機(jī)的用戶都屬于這個組。
　　
Creator Owner　　　包括創(chuàng)建資源或獲得資源所有權(quán)的用戶賬戶
　　
③本地組和全局組：
　　
本地組　　本地組由本域或其它域的用戶賬號和全局組組成，只可在
　　　　　本域中使用。本地組對應(yīng)著域中的用戶權(quán)限或某臺基于
　　　　　Windows NT Server的計算機(jī)上的資源。本地組可以包含
　　　　　用戶全局組賬戶，本地組不能包含其它本地組。
　　
全局組　　一般創(chuàng)建的組是全局組，它由一個域的賬戶組成，可以在
　　　　　各個域中使用，全局組只能包含域賬戶數(shù)據(jù)庫中的賬戶。
　　
④創(chuàng)建組賬戶：通過域用戶管理器的“用戶”菜單可以創(chuàng)建新的本地組。全局組只能在基于Windows NT Server的計算機(jī)上創(chuàng)建和刪除。
　　
⑤刪除本地組賬戶：刪除一個本地組只是刪除這個組，并不刪除本地組中的賬戶。用域用戶管理器創(chuàng)建的組可以刪除，Windows NT 內(nèi)置的組不能刪除。刪除的組是無法恢復(fù)的，跟用戶賬戶不同，組無法改名或禁止。

3.服務(wù)器管理器：用于維護(hù)域的成員關(guān)系，往域中添加或刪除成員，或做日常維護(hù)工作。
　　
服務(wù)器管理器可以：顯示域中的計算機(jī)；管理所選擇的域中的服務(wù)器屬性和服務(wù)；在域中添加或刪除計算機(jī)；將備份域控制器提升為主域控制器；使備份域控制器與主域控制器同步；管理共享資源；向連接的用戶發(fā)送信息。
　　
啟動服務(wù)器管理器：以管理員身份登錄到Windows NT Server→“開始”→“程序”→管理工具（公用）→“服務(wù)器管理器”。

4.域的日常維護(hù)：
　　
①提升BDC為PDC：當(dāng)PDC因某種原因停止工作時，將BDC提升為PDC可保證繼續(xù)對域?qū)嵤┕芾怼DC在線時，將一臺BDC提升為PDC，原先的PDC則降為BDC。PDC不在線時，BDC也可以提升為PDC，當(dāng)原來的PDC再次恢復(fù)在線時，它的網(wǎng)絡(luò)登錄服務(wù)失效，要把它降為BDC。
　　
具體的操作是：在服務(wù)器管理器中選擇要提升的BEC→從“計算機(jī)”菜單中選“升級為主域控制器”→系統(tǒng)關(guān)閉所有對BDC、PDC的連接，管理員對提升操作進(jìn)行確認(rèn)。
　　
②具體的操作是：同步用戶賬戶數(shù)據(jù)庫將把新的用戶賬戶、組和口令信息從PDC拷貝到目標(biāo)BDC。
　　
同步一個特　　　在服務(wù)器管理器中，選擇要同步的BDC→在“計算機(jī)”菜單
　　
定的備份域　　　中選“同步主域控制器”→系統(tǒng)提示確認(rèn)。
　　
控制器
　　
同步所有的BDC　 在服務(wù)器管理器中，選PDC→在“計算機(jī)”菜單中選“同步
　　　　　　　　 整個域”→系統(tǒng)提示確認(rèn)并建議檢查事件紀(jì)錄以確定同步
　　　　　　　　 成功。

本文由專業(yè)服務(wù)器托管——騰佑科技(http://mubashirfilms.com)提供。