新書推薦:
《
迷人的化学(迷人的科学丛书)
》
售價:HK$
147.2
《
宋代冠服图志(详尽展示宋代各类冠服 精美插图 考据严谨 细节丰富)
》
售價:HK$
87.4
《
形似神异:什么是中日传统政治文化的结构性差异
》
售價:HK$
55.8
《
养育不好惹的小孩
》
售價:HK$
79.4
《
加加美高浩的手部绘画技法 II
》
售價:HK$
91.8
《
卡特里娜(“同一颗星球”丛书)
》
售價:HK$
89.7
《
伟大民族:从路易十五到拿破仑的法国史(方尖碑)
》
售價:HK$
193.2
《
古今“书画同源”论辨——中国书法与中国绘画的关系问题兼中国画笔墨研究
》
售價:HK$
135.7
編輯推薦:
《Windows Server 2012 R2系统配置指南》持续畅销 第7次升级系统配置、微软认证考试,一次搞定本套书的宗旨是希望能够让读者通过实际操作来充分理解Windows Server 2012 R2,进而轻松管理Windows Server 2012 R2的网络环境,因此,书中不但理论阐述清晰,且范例丰富。对需要参加微软认证考试的读者来说,本书更是不可或缺的实用参考书籍。循序渐进地介绍Windows Server 2012 R2的基本功能:从安装与升级、网络环境配置、桌面环境配置、建立账户到磁盘管理,引导读者轻松入门。从网络管理及网络安全的观念与基本操作切入,进而说明如何强化安全措施,包括Windows防火墙、安全性原则、自动更新、WSUS更新程序部署等。完整涵盖*经典且实用的课题,包括电源计划、公用与共享文件夹、远程桌面、离线文件、影音复制等。深入探讨高可用性的关键议题,包括磁盘容错系统RAID、存储空间Storage Spaces、DFS分散式文件系统、iSCSI文件服务器故障转移群集。身为IT人员,必须掌握的知识与技能包括账户与权限管理、Active Directory网
內容簡介:
本书由台湾知名的微软系统工程师资深顾问戴有炜先生倾力编著,是他*改版升级的Windows Server 2012 R2三卷力作中的系统配置指南篇。 书中延续了作者的一贯写作风格:大量的系统配置实例兼具理论,以及完整清晰的操作过程,以简单易懂的文字进行描述,内容丰富且图文并茂。全书共分18章,内容包括Windows Server 2012 R2概述、安装与基本环境设置,本地用户与组账户的管理,建立Active Directory 域,NTFS与ReFS磁盘的安全性与管理,访问网络文件,打印服务器的设置与管理,利用配置文件来管理用户工作环境,组策略与安全设置,注册表与注册表编辑器,远程桌面连接,磁盘系统的管理,利用WSUS部署更新程序,AD RMS企业文件版权管理,分布式文件系统,搭建iSCSI文件服务器故障转移群集以及系统启动的疑难排除等。 本书面向广大初、中级计算机技术人员、计算机管理和维护人员,也可作为高等院校相关专业和技术培训班的教学用书,同时还可作为微软认证考试的参考用书。
關於作者:
戴有炜微软认证系统工程师MCSE微软认证讲师MCT微软资源顾问总合生活股份有限公司技术支持部技术总监台湾各大教育培训中心讲师
目錄 :
第1章 Windows Server 2012 R2概述 1
1.1 Windows Server 2012 R2版本 2
1.2 Windows网络架构 2
1.2.1 工作组架构的网络 2
1.2.2 域架构的网络 3
1.3 TCPIP通信协议简介 5
1.3.1 IP地址 6
1.3.2 IP分类 6
1.3.3 子网掩码 8
1.3.4 默认网关 8
1.3.5 私有IP的使用 9
第2章 安装 Windows Server 2012 R2 11
2.1 安装前的注意事项 12
2.1.1 Windows Server 2012 R2的系统需求 12
2.1.2 安装前的准备工作 12
2.1.3 Windows Server 2012 R2的安装选择 13
2.1.4 选择磁盘分区 14
2.1.5 Windows Server 2012 R2的文件系统 16
2.2 安装或升级为Windows Server 2012 R2 16
2.2.1 直接利用DVD 来启动计算机与启动DVD内的安装程序 16
2.2.2 在现有的Windows系统内利用DVD来安装 20
2.3 启动与使用Windows Server 2012 R2 24
2.3.1 启动与登录Windows Server 2012 R2 24
2.3.2 驱动程序需经过签名 27
2.3.3 注销、登录与关机 28
第3章 Windows Server 2012 R2基本环境设置 31
3.1 屏幕的显示设置 32
3.1.1 调整显示分辨率、颜色与刷新频率 32
3.1.2 调整文字与其他项目的大小 34
3.2 计算机名与TCPIP设置 34
3.2.1 修改计算机名与工作组名 34
3.2.2 TCPIP的设置与测试 36
3.3 连接因特网与启用Windows系统 44
3.3.1 通过路由器或NAT上网 44
3.3.2 通过代理服务器上网 45
3.3.3 通过ADSL或VDSL上网 46
3.3.4 启用或禁用IE增强的安全配置 48
3.3.5 激活Windows Server 2012 R2 49
3.4 Windows防火墙与网络位置 50
3.4.1 启用与关闭Windows 防火墙 51
3.4.2 解除对某些程序的阻止 51
3.4.3 Windows防火墙的高级安全设置 52
3.5 硬件设备的管理 54
3.5.1 禁用、卸载与扫描新设备 55
3.5.2 回滚驱动程序 55
3.5.3 驱动程序签名 56
3.6 默认启动系统的设置 56
3.7 环境变量的管理 58
3.7.1 查看现有的环境变量 58
3.7.2 修改环境变量 59
3.7.3 环境变量的使用 60
3.8 计算机关机方式与电源计划 60
3.8.1 计算机关机方式 60
3.8.2 电源计划 61
3.8.3 电源与睡眠按键的工作方式 62
3.8.4 测试睡眠与休眠功能 63
3.8.5 睡眠与混合睡眠的设置 64
3.9 其他环境设置 65
3.9.1 桌面体验 65
3.9.2 微软管理控制台 66
3.9.3 虚拟内存 67
3.9.4 Windows Update与自动更新 69
3.9.5 双屏幕显示 69
3.9.6 任务管理器 71
第4章 本地用户与组账户的管理 75
4.1 内置的本地账户 76
4.1.1 内置的本地用户账户 76
4.1.2 内置的本地组账户 76
4.1.3 特殊组账户 77
4.2 本地用户账户的管理 77
4.2.1 建立本地用户账户 77
4.2.2 修改本地用户账户 79
4.2.3 控制面板内的用户账户管理工具 80
4.3 密码的修改、备份与还原 81
4.3.1 创建密码重置盘 81
4.3.2 重设密码 83
4.3.3 未制作密码重置盘怎么办 84
4.4 本地组账户的管理 85
第5章 建立 Active Directory 域 87
5.1 Active Directory域服务 88
5.1.1 Active Directory的适用范围(Scope) 88
5.1.2 名称空间(Namespace) 88
5.1.3 对象(Object)与属性(Attribute) 89
5.1.4 容器(Container)与组织单位(Organization Units,OU) 89
5.1.5 域树(Domain Tree) 90
5.1.6 信任(Trust) 91
5.1.7 林(Forest) 92
5.1.8 架构(Schema) 92
5.1.9 域控制器(Domain Controller) 93
5.1.10 Lightweight Directory Access Protocol(LDAP) 93
5.1.11 全局编录(Global Catalog) 94
5.1.12 站点(Site) 94
5.1.13 域功能级别与林功能级别 95
5.1.14 目录分区(Directory Partition) 97
5.2 建立Active Directory域 98
5.2.1 建立域的必要条件 99
5.2.2 建立网络中的第一台域控制器 99
5.2.3 检查DNS服务器内的记录是否完备 104
5.2.4 建立更多的域控制器 106
5.3 将Windows计算机加入或退出域 111
5.3.1 将Windows计算机加入域 112
5.3.2 利用已加入域的计算机登录 115
5.3.3 退出域 117
5.4 管理Active Directory域用户账户 117
5.4.1 域控制器内置的Active Directory管理工具 117
5.4.2 其他成员计算机内的Active Directory管理工具 119
5.4.3 建立组织单位(OU)与域用户账户 121
5.4.4 利用新用户账户到域控制器登录测试 123
5.4.5 域用户个人信息的设置 127
5.4.6 限制登录时间与登录计算机 127
5.5 管理Active Directory域组账户 129
5.5.1 域内的组类型 129
5.5.2 组的范围 129
5.5.3 域组的建立与管理 130
5.5.4 AD DS内置的域组 132
5.6 提升域与林功能级别 134
5.7 Active Directory回收站 135
5.8 卸除域控制器与域 138
第6章 NTFS与ReFS磁盘的安全性与管理 144
6.1 NTFS与ReFS权限的种类 145
6.1.1 文件基本权限的种类 145
6.1.2 文件夹基本权限的种类 145
6.2 用户的有效权限 146
6.2.1 权限是可以被继承的 146
6.2.2 权限具有累加性 146
6.2.3 拒绝权限优先级高 146
6.3 权限的设置 147
6.3.1 设置文件权限 147
6.3.2 取消继承父文件夹的权限 149
6.3.3 设置文件夹权限 150
6.3.4 分配特殊权限 150
6.3.5 用户的有效权限 152
6.4 文件与文件夹的所有权 153
6.5 文件复制或移动后的权限变化 154
6.6 文件的压缩 156
6.6.1 NTFS压缩 156
6.6.2 压缩(zipped)文件夹 158
6.7 加密文件系统 160
6.7.1 文件与文件夹加密 160
6.7.2 授权其他用户可以读取加密的文件 161
6.7.3 备份EFS证书 162
6.8 BitLocker磁盘驱动器加密 163
6.8.1 BitLocker的需求 163
6.8.2 BitLocker实例演练 164
6.9 碎片整理与检查磁盘错误 170
6.10 磁盘配额 171
6.10.1 磁盘配额的特性 172
6.10.2 磁盘配额的设置 172
6.10.3 监控每一个用户的磁盘配额使用情况 174
第7章 访问网络文件 176
7.1 公用文件夹 177
7.2 共享文件夹 178
7.2.1 共享文件夹的权限 179
7.2.2 用户的有效权限 180
7.3 共享文件夹的新建与管理 181
7.3.1 新建共享文件夹 181
7.3.2 停止共享与修改权限 184
7.3.3 添加共享名 186
7.3.4 隐藏共享文件夹 186
7.3.5 利用计算机管理来管理共享文件夹 187
7.4 用户如何访问网络公用与共享文件夹 189
7.4.1 利用网络发现来连接网络计算机 189
7.4.2 利用网络驱动器来连接网络计算机 193
7.4.3 其他连接网络共享文件夹的方法 195
7.4.4 断开网络驱动器 196
7.5 脱机文件 196
7.5.1 网络计算机端的脱机文件设置 197
7.5.2 网络用户如何脱机使用文件 198
7.6 卷影副本 203
7.6.1 网络计算机如何启用共享文件夹的卷影副本功能 204
7.6.2 客户端如何访问卷影副本内的文件 205
第8章 打印服务器的设置与管理 207
8.1 打印服务器概述 208
8.2 设置打印服务器 209
8.2.1 直接在本地计算机建立打印服务器 209
8.2.2 利用打印管理来建立打印机服务器 213
8.3 用户如何连接网络共享打印机 214
8.3.1 利用组策略将共享打印机部署给用户或计算机 214
8.3.2 利用网络发现来连接共享打印机 215
8.3.3 利用添加打印机向导来连接共享打印机 215
8.3.4 利用网页浏览器来连接共享打印机 217
8.3.5 其他连接共享打印机的方法 218
8.3.6 断开与共享打印机的连接 218
8.4 共享打印机的高级设置 218
8.4.1 设置打印优先级 218
8.4.2 设置打印机的打印时间 220
8.4.3 设置打印机池 221
8.4.4 打印机的其他设置 223
8.5 打印机权限与所有权 224
8.5.1 打印机权限的指派 224
8.5.2 打印机的所有权 225
8.6 利用分隔页来分隔打印文件 225
8.6.1 建立分隔页文件 226
8.6.2 选择分隔页文件 227
8.7 管理等待打印的文件 228
8.7.1 暂停、继续、重新开始、取消打印某份文件 228
8.7.2 暂停、继续、取消打印所有的文件 229
8.7.3 更改文件的打印优先级与打印时间 229
8.7.4 将打印文件重定向 230
8.8 与UNIX系统通信 231
8.8.1 接收由UNIX客户端所发送来的打印文件 231
8.8.2 将文件送到UNIX的打印服务器打印 232
第9章 利用配置文件来管理用户工作环境 235
9.1 本地用户配置文件 236
9.2 漫游与强制用户配置文件 239
9.2.1 为用户指定漫游用户配置文件 239
9.2.2 漫游用户配置文件的工作机制 242
9.2.3 为用户指定强制用户配置文件 243
9.3 自定义Default配置文件 246
9.3.1 本地用户何时会使用Default配置文件 246
9.3.2 域用户何时会使用Default配置文件 246
9.3.3 自定义本地与域的Default配置文件 247
9.4 登录脚本 248
9.5 利用主文件夹来保存私人文件 250
第10章 组策略与安全设置 253
10.1 组策略概述 254
10.2 本地计算机策略实例演练 254
10.2.1 计算机策略实例演练 254
10.2.2 用户策略实例演练 255
10.3 域策略实例演练 256
10.3.1 组策略基本概念 256
10.3.2 域组策略实例演练1隐藏Windows防火墙 257
10.3.3 域组策略实例演练2限制程序的执行 260
10.3.4 域组策略实例演练3限制.appx程序的执行 268
10.3.5 组策略例外排除 272
10.4 本地安全策略 273
10.4.1 账户策略的设置 274
10.4.2 本地策略 276
10.5 域与域控制器安全策略 278
10.5.1 域安全策略的设置 279
10.5.2 域控制器安全策略的设置 280
10.6 组策略首选项设置 281
10.7 审核资源的使用 287
10.7.1 审核策略的设置 288
10.7.2 审核登录事件 289
10.7.3 审核文件的访问行为 290
10.7.4 审核打印机的访问行为 293
10.7.5 审核AD DS对象的访问行为 293
第11章 注册表与注册表编辑器 296
11.1 注册表概述 297
11.1.1 注册表数据库的架构 297
11.1.2 子树状目录 298
11.1.3 注册表配置单元与注册表配置单元文件 299
11.2 修改注册表的实例演练 299
11.3 其他的注册表设置 301
第12章 远程桌面连接 303
12.1 远程桌面连接概述 304
12.2 远程桌面连接实例演练 304
12.2.1 远程计算机的配置 305
12.2.2 在本地计算机利用远程桌面连接来连接远程计算机 308
12.2.3 最大连接数量 311
12.3 远程桌面连接的高级设置 312
12.4 远程桌面Web连接 317
12.4.1 远程桌面Web访问网站的设置 317
12.4.2 客户端通过浏览器来连接远程计算机 318
第13章 磁盘系统的管理 322
13.1 磁盘概述 323
13.1.1 MBR磁盘与GPT磁盘 323
13.1.2 基本磁盘与动态磁盘 324
13.2 基本卷的管理 328
13.2.1 压缩卷 329
13.2.2 安装新磁盘 330
13.2.3 创建主分区 331
13.2.4 建立扩展磁盘分区 333
13.2.5 指定活动磁盘分区 336
13.2.6 磁盘分区的格式化、卷标、转换文件系统与删除 337
13.2.7 更改驱动器号及路径 338
13.2.8 扩展基本卷 339
13.3 动态磁盘的管理 340
13.3.1 将基本磁盘转换为动态磁盘 341
13.3.2 简单卷 342
13.3.3 扩展简单卷 344
13.3.4 跨区卷 345
13.3.5 带区卷 348
13.3.6 镜像卷 351
13.3.7 RAID-5卷 358
13.4 移动磁盘 365
13.4.1 将基本磁盘移动到另外一台计算机内 365
13.4.2 将动态磁盘移动到另外一台计算机内 365
13.5 存储空间 366
13.5.1 虚拟磁盘与卷 366
13.5.2 存储空间实例演练 367
第14章 利用WSUS部署更新程序 376
14.1 WSUS概述 377
14.2 WSUS的系统需求 377
14.3 WSUS的特性与工作方式 378
14.3.1 利用计算机组来部署更新程序 378
14.3.2 WSUS服务器的架构 379
14.3.3 选择数据库与存储更新程序的位置 380
14.3.4 延迟下载更新程序 381
14.3.5 使用快速安装文件 381
14.4 安装WSUS服务器 382
14.5 设置客户端的自动更新 391
14.6 审批更新程序 393
14.6.1 建立新计算机组 394
14.6.2 审批更新程序的安装 395
14.6.3 拒绝更新程序 398
14.6.4 自动审批更新程序 399
14.7 自动更新的组策略设置 400
第15章 AD RMS企业文件版权管理 404
15.1 AD RMS概述 405
15.1.1 AD RMS的需求 405
15.1.2 AD RMS如何运行 406
15.2 AD RMS实例演练 407
15.3 AD RMS其他高级说明与设置 419
15.3.1 AD RMS运行的详细流程 420
15.3.2 AD RMS服务器的其他高级设置 421
第16章 分布式文件系统 425
16.1 分布式文件系统概述 426
16.1.1 DFS的架构 426
16.1.2 复制拓扑 428
16.1.3 DFS的系统需求 429
16.2 分布式文件系统实例演练 429
16.2.1 安装DFS的相关组件 430
16.2.2 建立新的命名空间 432
16.2.3 建立文件夹 434
16.2.4 复制组与复制设置 436
16.2.5 复制拓扑与计划设置 439
16.2.6 从客户端来测试DFS功能是否正常 441
16.2.7 新建多台命名空间服务器 442
16.3 客户端的引用设置 443
16.3.1 缓存期间 444
16.3.2 设置引用列表中目标服务器的先后顺序 444
16.3.3 客户端故障回复 445
第17章 搭建iSCSI文件服务器故障转移群集 446
17.1 故障转移群集概述 447
17.1.1 FC SAN或iSCSI SAN架构的群集 447
17.1.2 群集的仲裁设置 450
17.2 建立故障转移群集实例演练 451
17.2.1 软硬件需求 451
17.2.2 iSCSI SAN两节点文件服务器群集实例演练 453
17.3 在群集中添加节点、删除节点与删除群集 489
第18章 系统启动的疑难排除 494
18.1 选择最近一次的正确配置启动系统 495
18.1.1 适合选择最近一次的正确配置的场合 495
18.1.2 不适合选择最近一次的正确配置的场合 496
18.1.3 如何选择最近一次的正确配置 496
18.2 安全模式与其他高级启动选项 497
18.3 备份与恢复系统 499
18.3.1 备份与恢复概述 499
18.3.2 如何备份磁盘 500
18.3.3 如何恢复文件、磁盘或系统 506
18.3.4 其他备份设置 515
附录A 利用Hyper-V搭建测试环境 517
A.1 Hyper-V的硬件需求 518
A.2 安装Hyper-V 518
A.2.1 安装Hyper-V角色 518
A.2.2 Hyper-V的虚拟交换机 520
A.3 创建虚拟交换机与虚拟机 521
A.3.1 创建虚拟交换机 521
A.3.2 创建Windows Server 2012 R2虚拟机 523
A.4 创建更多的虚拟机 528
A.5 通过Hyper-V主机连接Internet 534
內容試閱 :
前言
首先要感谢读者长久以来的支持与爱护!这一系列书籍仍然采用我一贯的编写风格,也就是完全站在读者立场来思考,并且以实务的观点来编写这几本Windows Server 2012 R2书籍。我花费了相当多时间在不断地测试与验证书中所叙述的内容,并融合多年的教学经验,以最容易理解的方式将其写到书内,希望能够协助你迅速学会Windows Server 2012 R2。
本套书的宗旨是希望能够让读者通过书中完整与清楚的实务操作,充分了解Windows Server 2012 R2,进而能够轻松地配置Windows Server 2012 R2的网络环境,因此书中不但理论解说清楚,而且范例充足。对需要参加微软认证考试的读者来说,这套书更是不可或缺的实务参考书籍。
学习网络操作系统,首重实作,唯有实际演练书中所介绍的各项技术,才能充分了解与掌控它,因此建议你利用Windows Server 2012 R2 Hyper-V等提供虚拟技术的软件来建置书中的网络测试环境。
本套书分为《Windows Server 2012 R2系统配置指南》《Windows Server 2012 R2网络管理与架站》《Windows Server 2012 R2 Active Directory配置指南》三本,内容丰富扎实,相信这几本书不会辜负你的期望,能给予你在学习Windows Server 2012 R2上最大的帮助。
感谢所有让这套书能够顺利出版的朋友们,包含给予宝贵意见、帮助版面编排、支持技术校稿、出借测试设备或提供软件资源等各方面的协助。
戴有炜
本地用户与组账户的管理每一位用户要使用计算机前都必须登录该计算机,而登录时必须输入有效的用户账户与密码。另外,若我们能够善于利用组来管理用户权限,则必定能够减轻许多网络管理的负担。 内置的本地账户 本地用户账户的管理 密码的修改、备份与还原 本地组账户的管理
4.1内置的本地账户我们在第1章内介绍过每一台Windows计算机都有一个本地安全账户数据库(SAM),用户在使用计算机前都必须登录该计算机,也就是要提供有效的用户账户与密码,而这个用户账户就是建立在本地安全账户数据库内的,这个账户被称为本地用户账户。同理,建立在本地安全账户数据库内的组被称为本地组账户。4.1.1内置的本地用户账户Windows Server 2012 R2内置了两个用户账户: Administrator(系统管理员):它拥有最高的权限,你可以利用它来管理计算机,例如建立修改删除用户与组账户、设置安全策略、建立打印机、设置用户权限等。你无法将此账户删除,不过为了更安全起见,建议将其改名。 Guest(来宾):它是供没有账户的用户来临时使用的,它只有很少的权限。你可以更改其名称,但无法将其删除。此账户默认是被停用的。4.1.2内置的本地组账户系统内置了许多本地组,它们本身都已经被赋予一些权利(rights)与权限(permissions),以便让它们具备管理本地计算机或访问本机资源的能力。只要用户账户被加入本地组内,此用户账户就会具备该组所拥有的权限。下面列出一些常用的本地组。 Administrators:此组内的用户具备系统管理员的权限,它们拥有对这台计算机最大的控制权,可以执行计算机的全部管理工作。内置的系统管理员Administrator就是隶属于此组,而且无法将它从此组内删除。 Backup Operators:此组内的用户可以通过Windows Server Backup工具来备份与还原计算机内的文件,不论它们是否有权限访问这些文件。 Guests:此组内的用户无法永久改变其桌面的工作环境,当他们登录时,系统会为他们建立一个临时的用户配置文件(见第9章的说明),而注销时此配置文件就会被删除。此组默认的成员为用户账户Guest。 Network Configuration Operators:此组内的用户可以执行常规的网络设置工作,例如修改IP地址,但是不可安装、删除驱动程序与服务,也不可执行与网络服务器设置有关的工作,例如DNS服务器与DHCP服务器的设置。 Performance Monitor Users:此组内的用户可监视本地计算机的运行性能。 Power Users:为了简化组,这个在旧版Windows系统存在的组准备要被淘汰了,Windows Server 2008(含)之后的系统虽然还保留这个组(以便维持与旧版Windows系统的兼容性),不过并没有像旧版系统一样被赋予较多的特殊权限,也就是它的权限并没有比一般用户多。 Remote Desktop Users:此组内的用户可以从远程计算机利用远程桌面服务登录。 Users:此组内的用户只拥有一些基本权限,例如执行应用程序、使用本地与网络打印机、锁定计算机等,但是他们不能将文件夹共享给网络上其他的用户、不能将计算机关机所有新增的本地用户账户都会自动隶属于此组。4.1.3特殊组账户除了前面所介绍的组之外,Windows Server 2012 R2内还有一些特殊组,而且你无法更改这些组的成员。下面列出几个较常见到的特殊组。 Everyone:任何一个用户账户都属于这个组。若Guest账户被启用,则你在指派权限给Everyone时需小心,因为若一个在你计算机内没有账户的用户通过网络来登录你的计算机,他会被自动允许利用Guest账户来连接,此时因为Guest也隶属于Everyone组,所以他将具备Everyone所拥有的权限。 Authenticated Users:任何一个利用有效用户账户来登录此计算机的用户都隶属于此组。 Interactive:任何一个在本机登录(按Ctrl Alt Del 组合键登录)的用户都隶属于此组。 Network:任何一个通过网络来登录此计算机的用户都隶属于此组。 Anonymous Logon:任何一个未利用有效的用户账户登录的用户(匿名用户)都隶属于此组。Anonymous Logon默认并不隶属于Everyone组。 Dialup:任何一个利用拨接方式来连接的用户都隶属于此组。4.2本地用户账户的管理系统默认只有Administrators组内的用户才有权利来管理用户与组账户,因此需要利用隶属于此组的Administrator账户登录来执行以下工作。4.2.1建立本地用户账户我们可以利用本地用户和组来建立本地用户账户:【按Windows键?切换到开始菜单?管理工具?计算机管理?系统工具?本地用户和组?如图4-2-1所示,右击用户?新用户?在新用户界面中输入用户的相关数据?单击创建按钮】。图4-2-1你也可以通过【按Windows键?切换到开始菜单?控制面板?用户账户】来管理用户账户。 用户名:用户登录时需输入的账户名称。 全名、描述:用户的完整名称、用来描述此用户的说明性文字。 密码、确认密码:设置用户账户的密码。所输入的密码会改为黑点来显示,以避免被旁人看到。你必须再一次输入密码来确认所输入的密码是正确的。(1)英文字母大小写被视为不同的内容,例如abc12#与ABC12#是不同的密码。另外,若密码为空白,则系统默认此用户账户只能够执行本地登录,无法通过网络登录(无法从其他计算机利用此账户来联机)。(2)若设有密码,则默认的情况下用户的密码必须至少为6个字符,且不能包含用户账户名称或全名,并且至少要包含A~Z、a~z、0~9、非字母数字(例如!、$、#、%)4组字符中的3组,例如12abAB是一个有效的密码,而123456则是无效的密码。 用户下次登录时须更改密码:在下次登录时,系统会强迫用户修改密码,这个操作可以确保只有该用户知道自己修改过的密码。若该用户是要通过网络来登录的话,请勿勾选此选项,否则用户将无法登录,因为用户网络登录时无法修改密码。 用户不能更改密码:可以防止用户修改密码。若没有勾选此选项,用户可以在登录后通过【按 CtrlAltDel 组合键 ? 修改密码】的途径来修改自己的密码。 密码永不过期:系统默认42天后会要求用户修改密码,若勾选此选项,则系统永远不会要求该用户修改密码(42天默认值可通过账户策略来修改,见第10章)。 账户已禁用:可以防止用户利用此账户登录,例如你预先为新进员工所建立的账户,但该员工尚未报到,或某个请长假员工的账户,都可以利用此处暂时将账户禁用。被禁用的账户前面会有一个向下的箭头()符号。用户账户建立好后,先注销,再在图4-2-2中单击新账户,以便练习利用此账户来登录。完成练习后,再注销,改用Administrator登录。图4-2-24.2.2修改本地用户账户使用鼠标右键单击用户账户,然后通过弹出的快捷菜单中的选项来设置,如图4-2-3所示: 设置密码:用来修改用户的密码(请参阅4.3节的说明)。 删除、重命名:既可以删除不需要的账户,也可以修改用户的账户名称,不过请注意以下说明。系统会为每一个用户账户建立一个唯一的安全标识符(security identifier,SID,由一串英文字母和数字组成的序列),在系统内部就是利用SID来代表该用户的。例如,文件权限列表内是通过SID来记录该用户具备何种权限,而不是通过用户账户名称来记录的。不过为了便于查看这些列表,当我们通过文件资源管理器来查看时,系统所显示的仍是用户账户名称。当你将账户删除后,即使再新建一个名称相同的账户,系统也会给予这个新账户一个新SID,与原账户的SID不同,因此这个新账户不会拥有原账户的权限。若是重命名,由于SID不会改变,因此用户原来所拥有的权限不会受到影响。例如当某员工离职时,你可以暂时先将用户账户禁用,等到新进员工来接替他的工作时,再将此账户修改为新员工的名称,重新设置密码与相关的用户信息。图4-2-3若要修改用户账户的其他相关数据,则可【使用右击用户账户?属性】。4.2.3控制面板内的用户账户管理工具你也可以通过【按Windows键?切换到开始菜单?控制面板?用户账户?用户账户?管理其他账户(参见图4-2-4)】的方法管理用户账户。它与前面所使用的本地用户和组各有特色。图4-2-44.3密码的修改、备份与还原本地用户要修改密码时,可以在登录完成后按 Ctrl AltDel 键,然后在图4-3-1中单击更改密码。图4-3-1若用户在登录时忘记密码而无法登录时该怎么办呢?他应该事先制作一个密码重置盘(在密码忘记时会派用上场)。4.3.1创建密码重置盘你可以使用可移动磁盘(下面以U盘为例)或软盘来制作密码重置盘。 请在计算机上插入已经格式化的U盘(或软盘),若尚未格式化,请先【打开文件资源管理器?使用鼠标右键单击U盘(或软盘)?格式化】。 登录完成后,【按 Ctrl AltDel 键?单击更改密码?单击图4-3-2中的创建密码重置盘】。图4-3-2你也可以通过【按Windows键?切换到开始菜单?控制面板?用户账户?用户账户?单击左侧的创建密码重置盘】的方法创建密码重置盘。 从图4-3-3中的说明可知密码重置盘制作完成之后,无论修改过多少次密码,都不需要再重新制作密码重置盘,单击下一步按钮。图4-3-3请保管好密码重置盘,因为任何人得到它都可以重设你的密码,进而访问你的私密数据。 在图4-3-4中选择利用U盘或软盘驱动器。图4-3-4 在图4-3-5中输入当前的密码,单击下一步按钮,完成后续的步骤。若你之前已经制作过密码重置盘,则系统会警告你之前那个磁盘将无法再使用。若所放入的磁盘已经是一片密码重置盘,则系统会警告你该磁盘内现有的密码信息将被覆盖。图4-3-54.3.2重设密码若用户在登录时忘记密码,此时可以利用前面所制作的密码重置盘来重新设定一个新密码,操作步骤如下所示。 在登录、输入错误的密码后,单击图4-3-6中的重置密码。图4-3-6 在出现的欢迎使用重置密码向导界面中单击下一步按钮。 在图4-3-7中选择并插入U盘(或软盘)后单击下一步按钮。图4-3-7 在图4-3-8中设置新密码,确认密码与密码提示,单击下一步按钮。图4-3-8 继续完成之后的步骤并利用新密码登录。4.3.3未制作密码重置盘怎么办若用户忘记了密码,也未事先制作密码重置盘,此时需请系统管理员为用户设置新密码(无法查出旧密码):【按Windows键?切换到开始菜单?系统管理工具?计算机管理?系统工具?本地用户和组?用户?选中用户账户后右击?设置密码】,之后会出现如图4-3-9所示的警告信息,提醒你应该在用户没有制作密码重置盘的情况下使用这种方法,因为通过此种方法将用户的密码改变后有些受保护的数据将无法再访问这些数据了,例如被用户加密的文件、利用用户的公钥加密过的电子邮件、用户存储在本地计算机内用来连接Internet的密码等。图4-3-9若你就是系统管理员Administrator,既忘记了密码,也未制作密码重置盘,该怎么办?请利用另外一个具备系统管理员权限的用户账户(隶属于Administrators组)来登录与修改Administrator的密码,但是要记得事先建立这个具备系统管理员权限的用户账户,以备不时之需。4.4 本地组账户的管理身为系统管理员的你,如果能够善用组来管理用户账户的权限,就一定能够减轻许多管理负担。举例来说,当你针对业务部设置权限后,业务部内的所有用户都会自动拥有此权限,不需要逐个单独设置。建立本地组账户的方法为:【按Windows键?切换到开始菜单?系统管理工具?计算机管理?如图4-4-1所示,选中组,右击?新建组】。图4-4-1接着在图4-4-2的界面中,【设置该组的名称(例如业务部)?单击添加按钮来将用户加入此组?单击创建按钮】。图4-4-2以后若要再将其他用户账户加入此组,【双击此组?单击添加按钮】,或是【双击用户账户?隶属于?单击添加按钮】。