第3章管理用戶和計(jì)算機(jī)賬戶

1、第3章 管理用戶和計(jì)算機(jī)賬戶第3章管理用戶和計(jì)算機(jī)賬戶本章概述本章節(jié)主要是和大家介紹了如何進(jìn)行管理用戶和計(jì)算機(jī)賬戶的相關(guān)知識點(diǎn)。通過本章節(jié)的學(xué)習(xí)，我們會學(xué)習(xí)到如何進(jìn)行用戶和計(jì)算機(jī)賬戶的創(chuàng)建，修改，復(fù)位等操作。同時(shí)能學(xué)到修改用戶和計(jì)算機(jī)賬戶屬性的技能以及創(chuàng)建用戶賬戶模板的技能。最后，我們會在本章節(jié)學(xué)會在AD中查找用戶和計(jì)算機(jī)賬戶的方法。教學(xué)目標(biāo)l 掌握創(chuàng)建用戶賬戶的方法及創(chuàng)建過程中相應(yīng)的設(shè)置密碼等操作。l 掌握創(chuàng)建計(jì)算機(jī)賬戶的相關(guān)方法。l 掌握修改計(jì)算機(jī)或用戶賬戶的相關(guān)屬性的技能。l 了解啟用解鎖用戶和計(jì)算機(jī)賬戶的方法及復(fù)位用戶和計(jì)算機(jī)賬戶的方法。l 了解在AD中查詢用戶和計(jì)算機(jī)賬戶的方法及保存

2、查詢結(jié)果的方法。教學(xué)重點(diǎn)l 掌握創(chuàng)建用戶賬戶的方法。l 掌握創(chuàng)建計(jì)算機(jī)賬戶的相關(guān)方法。教學(xué)難點(diǎn)l 創(chuàng)建用戶和計(jì)算機(jī)賬戶的相關(guān)方法中有一些細(xì)節(jié)很容易被遺漏。請老師一定細(xì)心講解。教學(xué)資源課本知識點(diǎn)3.1創(chuàng)建用戶賬戶3.2創(chuàng)建計(jì)算機(jī)賬戶3.3修改用戶和計(jì)算機(jī)賬戶屬性3.4創(chuàng)建用戶賬戶模板3.5啟用及解鎖用戶和計(jì)算機(jī)賬戶3.6復(fù)位用戶和計(jì)算機(jī)賬戶3.7查找 Active Directory 中的用戶和計(jì)算機(jī)賬戶3.8保存查詢實(shí)驗(yàn)管理用戶和計(jì)算機(jī)賬戶練習(xí) 1 創(chuàng)建用戶賬戶練習(xí) 2 創(chuàng)建計(jì)算機(jī)賬戶練習(xí) 3 搜索和移動用戶賬戶練習(xí) 4 搜索和移動計(jì)算機(jī)賬戶練習(xí) 5 搜索和啟用用戶賬戶習(xí)題習(xí)題1對應(yīng)知識點(diǎn)創(chuàng)建

3、用戶賬戶習(xí)題2對應(yīng)知識點(diǎn)創(chuàng)建用戶賬戶習(xí)題3對應(yīng)知識點(diǎn)修改用戶和計(jì)算機(jī)賬戶屬性習(xí)題4對應(yīng)知識點(diǎn)創(chuàng)建用戶賬戶模板習(xí)題5對應(yīng)知識點(diǎn)查找 Active Directory 中的用戶和計(jì)算機(jī)賬戶教學(xué)指導(dǎo)手冊包新版幻燈片光盤：Powerpnt2274_2275_03.ppt習(xí)題解答光盤：Tprepanswer多媒體視頻光盤：Powerpnt2274_1_Accts.htmlPowerpnt2274_2_A_Search.html先修知識在正式開始學(xué)習(xí)本章內(nèi)容以前，學(xué)生須具備下列知識基礎(chǔ)。先修知識推薦補(bǔ)充了解2000內(nèi)核類的Windows操作系統(tǒng)的基礎(chǔ)知識Windows 2000初級管理建議學(xué)時(shí)數(shù)課堂教學(xué)（

4、課時(shí)）+實(shí)驗(yàn)教學(xué)（課時(shí)）教學(xué)過程3.1創(chuàng)建用戶賬戶教學(xué)提示 ：本節(jié)主要達(dá)到以下目的：l 了解賬戶名稱，制定賬戶名稱的標(biāo)準(zhǔn)及用戶賬戶在AD層次結(jié)果中的位置。（略講）l 了解用戶賬號的密碼設(shè)置選項(xiàng)及如何要求和限制更改密碼的技能。（略講）l 掌握創(chuàng)建用戶賬戶的技巧。（略講）教學(xué)內(nèi)容教學(xué)方法提示講授：用戶賬戶是一個對象，它包含了用于定義 Windows Server 2003 用戶的所有信息。賬戶可以是本地賬戶，也可以是域賬戶。用戶賬戶包括登錄所需的用戶名和密碼、用戶賬戶所在的組以及用戶訪問計(jì)算機(jī)和網(wǎng)絡(luò)資源的權(quán)限。其實(shí)計(jì)算機(jī)里的用戶賬戶和大家平時(shí)手上拿的身份證一樣。為的就是說明有你這么一個人存在，說明

5、你是男是女，有多大等的一個標(biāo)識。其實(shí)在計(jì)算機(jī)里也去這么理解的話，用戶賬戶的概念就不難理解了。講解課本3.1.1閱書：3.1.1 幻燈：第3-4頁多舉一些生活中的例子，和同學(xué)講解，比如銀行賬戶啊，學(xué)生學(xué)號之類的。講授：域的概念在前面的Windows 2000的課程中應(yīng)該已經(jīng)有所提及，域就是包含其它代表域資源的對象的對象、圖標(biāo)或容器。您可使用域?qū)ο蠊芾砟切┵Y源。而你要是想在域里進(jìn)行你自己的一些活動，那你必須在域里有你自己的賬戶。域用戶賬戶的名稱類型共有四種。在 Active Directory 中，每個用戶賬戶都有一個用戶登錄名、一個Windows 2000以前版本的用戶登錄名（安全賬戶管理器賬戶

6、名）、一個用戶主體登錄名以及一個 LDAP（Lightweight Directory Access Protocol，輕型目錄訪問協(xié)議）相對可分辨名。我們現(xiàn)在具體來看一下上面說到的四種類型用戶名書上是怎么來闡述的：講解課本：3.1.2閱書：3.1.2幻燈：第5頁講授：計(jì)算機(jī)世界里的名稱往往都有一些命名規(guī)則，用戶賬號的命名也不例外。命名約定說明如何標(biāo)識域中的用戶賬戶。統(tǒng)一的命名約定便于用戶記住用戶登錄名，也便于查找列表中的用戶。在支持大量用戶的網(wǎng)絡(luò)中，遵守已有的命名約定將會使管理工作事半功倍。其實(shí)不難理解，要是沒有任何標(biāo)準(zhǔn)。大家可以根據(jù)自己的喜歡取名字，那首先就會有大面積的重復(fù)名字出現(xiàn)。其實(shí)這

7、一點(diǎn)在QQ上表現(xiàn)的特別突出。你輸入一個用戶名，可能會搜索出成千上萬的同名的網(wǎng)民。但這樣的情況在公司是絕對不允許出現(xiàn)的。這樣，會惹出很多亂子。現(xiàn)在我們就來看看書上給我們推薦了哪些準(zhǔn)則：講解課本3.1.3閱書：3.1.3幻燈：第6頁講授：用戶的賬戶在域里也會有一定的層次結(jié)構(gòu)，這其實(shí)和我們生活中也是一致的。比如，國家的干部上有廳長，然后是部長，再是處長，最后是科長。這樣設(shè)置好層次結(jié)構(gòu)，對于管理員的管理是非常好的。我們現(xiàn)在來看書上是怎么闡述的：講解課本3.1.4閱書：3.1.4幻燈：第7頁講授：當(dāng)我們創(chuàng)建好一個賬戶后，必然面對的是如何給賬戶分配一個密碼，我們現(xiàn)在來看一下密碼有哪些選項(xiàng)：講解課本：3.1

8、.5閱書：3.1.5幻燈：第8頁講解課本的同時(shí)請相應(yīng)演示相關(guān)的工具。講授：同樣密碼的設(shè)置也會有一定的規(guī)范。我們現(xiàn)在看書上的表格：講解課本：3.1.6閱書：3.1.6幻燈：第9頁講授：說了那么多創(chuàng)建用戶需要注意的部分，大家現(xiàn)在來看一下我是如何進(jìn)行創(chuàng)建用戶的操作的：閱書：3.1.7課堂演示：創(chuàng)建用戶賬戶幻燈：第1011頁演示：現(xiàn)在大家看過我前面的演示，請大家按照書上的流程練習(xí)一下，我先演示一下：演示書本流程。閱書：3.1.8課堂練習(xí)：創(chuàng)建用戶賬戶幻燈：第12頁講授：現(xiàn)在我們來看書上總結(jié)的最佳實(shí)踐的方案：在創(chuàng)建本地用戶賬戶時(shí)請考慮以下最佳實(shí)踐：l 不啟用“Guest”賬戶l 重命名“Administ

9、rator”賬戶l 限制本地登錄的用戶數(shù)量l 使用強(qiáng)密碼強(qiáng)密碼就是密碼要有一定的長度，其中包含大小寫的字母，數(shù)字，或者一些特殊符號的密碼。在創(chuàng)建域用戶賬戶時(shí)請考慮以下最佳實(shí)踐：l 禁用不會立即使用的賬戶l 要求用戶在第一次登錄時(shí)更改密碼l 從最佳實(shí)踐的安全角度來講，建議不要直接使用管理員身份登錄計(jì)算機(jī)l 如果不是直接通過管理員身份登錄計(jì)算機(jī)，建議使用“運(yùn)行方式”命令完成管理任務(wù)l 重命名或禁用每個域中的“Administrator”及“Guest”賬戶以減少外部對域的攻擊l 默認(rèn)情況下， Active Directory 管理工具的所有通信通過網(wǎng)絡(luò)傳遞時(shí)都要經(jīng)過標(biāo)記和加密，不要禁用此功能閱書：

10、3.1.9幻燈：第13頁關(guān)于強(qiáng)密碼：http：/關(guān)于其他最佳更新實(shí)踐：3.2創(chuàng)建計(jì)算機(jī)賬戶教學(xué)提示 ：本節(jié)主要達(dá)到以下目的：l 了解計(jì)算機(jī)賬戶及計(jì)算機(jī)賬戶的用途。（略講）l 了解域中可以創(chuàng)建計(jì)算機(jī)賬戶的位置及各種計(jì)算機(jī)賬戶選項(xiàng)。（略講）l 掌握創(chuàng)建計(jì)算機(jī)賬戶的技能。（精講）教學(xué)內(nèi)容教學(xué)方法提示講授：域中所有運(yùn)行Microsoft Windows NT®、Windows 2000、Windows XP 或者 Windows Server 2003的計(jì)算機(jī)都有一個計(jì)算機(jī)賬戶。計(jì)算機(jī)賬戶與用戶賬戶相似，它提供了一種驗(yàn)證和審核計(jì)算機(jī)訪問網(wǎng)絡(luò)和域資源的方法。計(jì)算機(jī)賬戶和用戶賬戶有什么區(qū)別呢？計(jì)

11、算機(jī)賬戶是標(biāo)識你桌上那一臺看的見摸的著的計(jì)算機(jī)。一臺計(jì)算機(jī)只可能有一個賬戶，而一臺機(jī)器可以有多個人使用，而每個人的賬戶則是用戶賬戶。用戶賬戶是綁定人的。計(jì)算機(jī)賬戶同樣有自己的密碼，為的就是確保安全。但不能為運(yùn)行 Microsoft Windows 95、Microsoft Windows 98、Microsoft Windows Millennium Edition 以及 Windows XP Home Edition的計(jì)算機(jī)創(chuàng)建計(jì)算機(jī)賬戶，因?yàn)檫@些操作系統(tǒng)不符合 Active Directory 的安全要求。閱書：3.2.1幻燈：第16頁提問：我們有了用戶賬號就可以了，為什么還需要去創(chuàng)建計(jì)算

12、機(jī)賬號呢？建議答案：圍繞安全，易于管理引導(dǎo)學(xué)生進(jìn)行回答。講授：講解課本 3.2.2閱書：3.2.2幻燈：第17頁讓學(xué)生天馬行空的舉例回答，不需要做任何篩選。發(fā)揮學(xué)生想象力，活躍課堂氣氛。不過時(shí)間不應(yīng)過長。講授：前面我們看過了有關(guān)用戶賬戶在AD中的位置的相關(guān)知識，我們來看一下計(jì)算機(jī)賬戶的位置，創(chuàng)建計(jì)算機(jī)賬戶時(shí)，系統(tǒng)管理員可以選擇賬戶所在的組織單位。如果計(jì)算機(jī)加入域，可以將計(jì)算機(jī)賬戶創(chuàng)建在“Computers”容器中。管理員也可以根據(jù)需要將賬戶移動到合適的組織單位中：講解課本：3.2.3閱書：3.2.3幻燈：第18頁如需了解更多有關(guān)用戶將計(jì)算機(jī)賬戶添加到域中的信息，請參閱 Microsoft 知識

13、庫中編號為 251335 文章“Domain Users Cannot Join Workstation or Server to a Domain”，網(wǎng)址為：http：/講解：在創(chuàng)建計(jì)算機(jī)賬戶時(shí)，可以通過兩個可選功能將計(jì)算機(jī)賬戶指定為 Windows 2000 以前版本的計(jì)算機(jī)或備份域控制器（BDC，Backup Domain Controller）。備份域控制器(backup domain controller，簡稱BDC) -在 Windows NT Server 4.0或早期的域中，運(yùn)行Windows NT Server的計(jì)算機(jī)接受包括域中所有賬戶和安全策略信息的目錄的拷貝。這份拷貝信

14、息周期性并且自動的與主域控制器中的主備份進(jìn)行同步。備份域控制器也可以確認(rèn)用戶并且配置成為象PDC類似的功能。一個域上可以有多個備用域控制器。我們來看一看書上是如何講解的：講解課本：3.2.4閱書：3.2.4幻燈：第19頁演示：說了這么多，大家現(xiàn)在來看一下我是如何進(jìn)行創(chuàng)建計(jì)算機(jī)賬戶的。演示課本：3.2.5這里我們要特別注意一個新的命令dsadd，這個命令是Windows Server 2003新添加的命令。閱書：3.2.5幻燈：第20頁Dsadd命令官方說明：http：/Dsadd命令參考：http：/演示：現(xiàn)在大家根據(jù)我們前面說過的內(nèi)容，進(jìn)行一下練習(xí)，在練習(xí)之前，大家請先看我演示一次：課堂演示

15、閱書：3.2.6課堂演示：創(chuàng)建計(jì)算機(jī)賬戶幻燈：第21頁按照書本內(nèi)容進(jìn)行演示。3.3修改用戶和計(jì)算機(jī)賬戶屬性教學(xué)提示 ：本節(jié)主要達(dá)到以下目的：l 了解什么場合需要修改計(jì)算機(jī)或者用戶賬戶的屬性。（略講）l 了解計(jì)算機(jī)賬戶屬性和用戶賬戶屬性。（略講）l 掌握計(jì)算機(jī)賬戶和用戶賬戶的修改的方法。（精講）教學(xué)內(nèi)容教學(xué)方法提示講授：系統(tǒng)管理員負(fù)責(zé)在 Active Directory 中創(chuàng)建用戶和計(jì)算機(jī)賬戶，并且負(fù)責(zé)維護(hù)這些賬戶。要完成這些任務(wù)，系統(tǒng)管理員必須非常熟悉賬戶的各種屬性。我們現(xiàn)在看一下本章節(jié)的內(nèi)容：為了管理網(wǎng)絡(luò)結(jié)構(gòu)，系統(tǒng)管理員熟悉用戶賬戶屬性非常重要。用戶也許會將用戶賬戶屬性當(dāng)作了解用戶信息的唯一

16、來源，就像使用電話簿一樣，也可能會根據(jù)辦公室位置、主管、部門名稱等條件搜索用戶。系統(tǒng)管理員通過用戶賬戶屬性確定用戶賬戶在終端服務(wù)器會話中的行為，也可以確定用戶通過撥號連接訪問網(wǎng)絡(luò)的方式。為了維護(hù)計(jì)算機(jī)賬戶，需要找到計(jì)算機(jī)的物理位置。在 Active Directory 中經(jīng)常用到的計(jì)算機(jī)賬戶屬性是“位置”和“管理者”屬性?！拔恢谩睂傩院苡杏?，因?yàn)樗梢杂涗浻?jì)算機(jī)在網(wǎng)絡(luò)中的物理位置?！肮芾碚摺边x項(xiàng)卡列出了負(fù)責(zé)服務(wù)器的人員。如果有一個存放不同部門服務(wù)器的數(shù)據(jù)中心，并且需要在這些服務(wù)器上執(zhí)行維護(hù)任務(wù)時(shí)，使用“管理者”屬性就很重要，在服務(wù)器上執(zhí)行維護(hù)任務(wù)之前， 管理員可以給負(fù)責(zé)服務(wù)器的人員打電話或發(fā)送

17、電子郵件。在后面的課程中我們會介紹到有哪些用戶賬戶和計(jì)算機(jī)賬戶的屬性。閱書：3.3.1幻燈：第24頁講授：我們來看一下用戶賬戶有哪些屬性。我們來看一下表格 3-3：講解課本： 3.3.2閱書：3.3.2幻燈：第25頁可以一邊和學(xué)生講解這些項(xiàng)目，一邊演示一下具體的畫面。講授：我們來看一下計(jì)算機(jī)賬戶有哪些屬性。我們來看一下表格 3-4：講解課本： 3.3.3閱書：3.3.3幻燈：第26頁可以一邊和學(xué)生講解這些項(xiàng)目，一邊演示一下具體的畫面。演示：大家現(xiàn)在看一下如何修改用戶和計(jì)算機(jī)賬戶屬性的：課堂演示3.3.4這里我們要特別注意一個命令dsmod，這也是一個Windows Server 2003新增加

18、的命令，它是用來修改 Active Directory 中一個或多個現(xiàn)有用戶或計(jì)算機(jī)的屬性的。閱書：3.3.4課堂演示：修改用戶和計(jì)算機(jī)賬戶屬性的方法 幻燈：第27頁按照書本內(nèi)容進(jìn)行演示。Dsmod命令參考：http：/演示：現(xiàn)在大家根據(jù)我們前面說過的內(nèi)容，進(jìn)行一下練習(xí)，在練習(xí)之前，大家請先看我演示一次：課堂演示 3.3.5閱書：3.3.5幻燈：第28頁按照書本內(nèi)容進(jìn)行演示。3.4創(chuàng)建用戶賬戶模板教學(xué)提示 ：本節(jié)主要達(dá)到以下目的：l 了解什么是用戶賬戶模板及用戶模板里的屬性。（略講）l 掌握創(chuàng)建用戶模板的方法。（略講）教學(xué)內(nèi)容教學(xué)方法提示講授：創(chuàng)建用戶賬戶模板可以簡化域用戶賬戶的創(chuàng)建過程。用戶

19、賬戶模板是已配置好常用設(shè)置和屬性的賬戶?；蛘呶覀兛梢岳斫馑擒囬g里的半成品，當(dāng)我們具體需要創(chuàng)建某個賬戶的時(shí)候，我們只要把模板中部分屬性或配置稍做修改即可。這樣，可以大大減少我們的工作量。增加工作效率。講解課本： 3.4.1閱書：3.4.1幻燈：第31頁講授：我們再來看一下模版中需要設(shè)置哪些屬性：講解課本：3.4.2閱書：3.4.2幻燈：第32頁可以一邊和學(xué)生講解這些項(xiàng)目，一邊演示一下具體的畫面。如需了解更多有關(guān)配置文件的信息，請參閱 Microsoft 知識庫中編號為 324749 的文章“HOW TO：在 Windows Server 2003 中創(chuàng)建漫游用戶配置文件”：http：/如需了解

20、更多有關(guān)主文件夾的信息，請參閱 Microsoft 知識庫中編號為 325853 的文章“HOW TO：Use Older Roaming User Profiles with Windows Server 2003”：http：/講授：在我們實(shí)際進(jìn)行創(chuàng)建模板操作之前，先看一些推薦操作：講解課本： 3.4.3閱書：3.4.3 幻燈：第33頁可以一邊和學(xué)生講解這些項(xiàng)目，一邊演示一下具體的畫面。演示：大家現(xiàn)在看一下如何創(chuàng)建用戶賬戶模板：課堂演示3.4.4閱書：3.4.4 課堂演示：創(chuàng)建用戶賬戶模板的方法 幻燈：第34頁按照書本內(nèi)容進(jìn)行演示。演示：現(xiàn)在大家根據(jù)我們前面說過的內(nèi)容，進(jìn)行一下練習(xí)，在練習(xí)

21、之前，大家請先看我演示一次：課堂演示 3.4.5閱書：3.4.5 課堂演示：創(chuàng)建用戶帳戶的模板幻燈：第35頁按照書本內(nèi)容進(jìn)行演示。3.5啟用及解鎖用戶和計(jì)算機(jī)賬戶教學(xué)提示 ：本節(jié)主要達(dá)到以下目的：l 了解啟用及禁用用戶和計(jì)算機(jī)賬戶的原因。（略講）l 掌握啟用及禁用用戶和計(jì)算機(jī)賬戶及鎖定和解鎖用戶賬戶的方法。（略講）教學(xué)內(nèi)容教學(xué)方法提示講授：用戶賬戶創(chuàng)建之后，管理員需要經(jīng)常執(zhí)行管理任務(wù)以確保網(wǎng)絡(luò)隨時(shí)滿足單位需求。這些管理任務(wù)包括啟用及禁用用戶和計(jì)算機(jī)賬戶。當(dāng)啟用或禁用賬戶時(shí)，管理員會賦予或限制賬戶的訪問權(quán)限。為了提供安全的網(wǎng)絡(luò)環(huán)境，系統(tǒng)管理員需要禁用長期不用但以后需要使用的用戶賬戶。提問：大家想

22、想有什么具體的情況可能會出現(xiàn)需要禁用用戶賬號的情況呢？提示答案講解課本：3.5.1閱書：3.5.1幻燈：第38頁演示：現(xiàn)在我們來看一下如何進(jìn)行啟用及禁用用戶和計(jì)算機(jī)賬戶的步驟：課堂演示這里我們可能要再一次提醒大家注意dsmod命令。具體講解請查看前章節(jié)。閱書：3.5.2課堂演示：啟用及禁用用戶和計(jì)算機(jī)賬戶 幻燈：第39頁講授：用戶賬戶被鎖定是因?yàn)橘~戶超過了域的賬戶鎖定閾值。這可能是由于用戶多次嘗試使用錯誤密碼來訪問賬戶，或者是由于計(jì)算機(jī)黑客試圖猜測用戶密碼而激活了賬戶鎖定策略。其實(shí)這在我們使用ATM機(jī)器的時(shí)候就會遇見類似的情況，比如我們要是三次輸入錯誤的密碼，我們的卡也許就會被吃掉了，計(jì)算機(jī)對

23、賬戶的鎖定道理是一樣的。一旦用戶輸入的密碼有誤，或者用戶忘記密碼，也或者用戶在登錄到一臺計(jì)算機(jī)而在另一臺計(jì)算機(jī)上更改密碼時(shí)，授權(quán)用戶自己的賬戶就會被鎖定。如果失敗密碼嘗試次數(shù)太多，那么用戶賬戶將被鎖定：講解課本：3.5.3閱書：3.5.3幻燈：第40頁演示：既然我們可以鎖定一個賬戶，那我們一樣可以進(jìn)行賬戶的解鎖，大家看我來操作一遍：課堂演示3.5.4閱書：3.5.4幻燈：第41頁按照書本內(nèi)容進(jìn)行演示。演示：現(xiàn)在大家根據(jù)我們前面說過的內(nèi)容，進(jìn)行一下練習(xí)，在練習(xí)之前，大家請先看我演示一次：課堂演示 3.5.5閱書：3.5.5幻燈：第42頁按照書本內(nèi)容進(jìn)行演示。3.6復(fù)位用戶和計(jì)算機(jī)賬戶教學(xué)提示 ：

24、本節(jié)主要達(dá)到以下目的：l 了解為什么要進(jìn)行復(fù)位密碼的原因及場合。（略講）l 掌握復(fù)位用戶密碼的方法。（略講）l 了解復(fù)位計(jì)算機(jī)賬戶的場合及方法。（略講）教學(xué)內(nèi)容教學(xué)方法提示講授：復(fù)位密碼和賬戶是一種常見的管理任務(wù)。在我們?nèi)粘Ｉ钪幸矔?jīng)常用到，比如你的銀行密碼要是遇見遺忘的時(shí)候，你就需要有一個恢復(fù)功能，讓你能重新找回密碼或重新設(shè)置新的密碼。密碼復(fù)位之后，用戶將不能再訪問某些類型的信息，這些信息包括： l 經(jīng)過用戶公鑰加密的電子郵件l 保存在計(jì)算機(jī)上的Internet密碼l 經(jīng)過用戶加密的文件講解課本：3.6.1閱書：3.6.1幻燈：第45頁如需了解更多有關(guān)使用腳本復(fù)位域控制器賬戶和計(jì)算機(jī)賬戶的

25、信息，請參閱 Microsoft 知識庫中編號為 325850 的文章，“HOW TO：使用 Netdom.exe 重置 Windows Server 2003 域控制器的機(jī)器賬戶密碼”，網(wǎng)址：http：/如需了解更多有關(guān)Windows數(shù)據(jù)保護(hù)API 句柄如何保存密碼的信息，請參閱“Windows Data Protection”，網(wǎng)址： http：/演示：現(xiàn)在我們來看一下如何進(jìn)行復(fù)位用戶密碼。我們要區(qū)分場合，一種是恢復(fù)用戶賬戶密碼，一種是恢復(fù)計(jì)算機(jī)賬戶密碼：閱書：3.6.2幻燈：第46頁講授：系統(tǒng)管理員有時(shí)需要復(fù)位計(jì)算機(jī)賬戶。例如，假設(shè)網(wǎng)絡(luò)在七天前經(jīng)過了一次完整備份。計(jì)算機(jī)將信息傳送到域控制

26、器上，更改了計(jì)算機(jī)賬戶密碼。然而，計(jì)算機(jī)硬盤崩潰了，管理員使用磁帶備份恢復(fù)計(jì)算機(jī)。這時(shí)，計(jì)算機(jī)的密碼已過期。由于計(jì)算機(jī)不能驗(yàn)證登錄到域，所以導(dǎo)致用戶無法登錄。管理員現(xiàn)在需要復(fù)位該計(jì)算機(jī)賬戶。講解課本： 3.6.3閱書：3.6.3幻燈：第47頁演示：現(xiàn)在大家看一下我是如何進(jìn)行計(jì)算機(jī)賬戶復(fù)位的：課堂演示3.6.4閱書：3.6.4幻燈：第48頁按照書本內(nèi)容進(jìn)行演示。演示：現(xiàn)在大家根據(jù)我們前面說過的內(nèi)容，進(jìn)行一下練習(xí)，在練習(xí)之前，大家請先看我演示一次：課堂演示 3.6.5閱書：3.6.5幻燈：第49頁按照書本內(nèi)容進(jìn)行演示。3.7查找 Active Directory 中的用戶和計(jì)算機(jī)賬戶教學(xué)提示 ：本

27、節(jié)主要達(dá)到以下目的：l 了解在AD中可以搜索的類型及對象。（略講）l 掌握使用查詢的方法。（略講）教學(xué)內(nèi)容教學(xué)方法提示講授：因?yàn)樗械挠脩糍~戶都在 Active Directory 中，所以管理員能夠?qū)τ脩糍~戶進(jìn)行搜索。通過在 Active Directory 中搜索用戶賬戶，管理員就不需要在“Active Directory 用戶和計(jì)算機(jī)”中瀏覽成百上千的用戶賬戶。這其實(shí)和我們在計(jì)算機(jī)里進(jìn)行文件或文件夾搜索是一個概念。甚至我們可以用我們大家一直喜歡用的百度來做比喻。在你存儲的信息大到一定的程度的時(shí)候，就像我們的電話簿，靠自己一頁頁的翻，必然是效率低下的。我們可以在AD中搜索很多對象。例如：用

28、戶，計(jì)算機(jī)，打印機(jī)等等。講解課本：3.7.1閱書：3.7.1幻燈：第5153頁演示：現(xiàn)在我們來看一下如何進(jìn)行搜索 Active Directory 對象的操作：在這里我們會接觸到一個新的命令dsquery?！癲squery”命令用于在 Active Directory 中查找與指定搜索條件相匹配的用戶和計(jì)算機(jī)。如果此命令預(yù)先定義的搜索條件不充分，可以使用更通用的查詢命令：dsquery * 。我們可以具體看一下書上的格式。閱書：3.7.2幻燈：第54頁演示：現(xiàn)在我們來看一下如何進(jìn)行使用一般性查詢進(jìn)行搜索的操作：課堂演示閱書：3.7.3幻燈：第55頁按照書本內(nèi)容進(jìn)行演示。演示：現(xiàn)在大家看一下我是

29、如何進(jìn)行自定義查詢：課堂演示閱書：3.7.4幻燈：第56頁按照書本內(nèi)容進(jìn)行演示。演示：現(xiàn)在大家根據(jù)我們前面說過的內(nèi)容，進(jìn)行一下練習(xí)，在練習(xí)之前，大家請先看我演示一次：課堂演示閱書：3.7.5幻燈：第57頁按照書本內(nèi)容進(jìn)行演示。3.8保存查詢教學(xué)提示 ：本節(jié)主要達(dá)到以下目的：l 了解保存查詢的原理。（略講）l 了解保存查詢的方法。（略講）教學(xué)內(nèi)容教學(xué)方法提示講授：“Active Directory 用戶和計(jì)算機(jī)”有一個“保存的查詢”文件夾，可以在該文件夾中創(chuàng)建、編輯、保存以及組織保存的查詢。在使用保存的查詢前，管理員需要創(chuàng)建自定義 Active Directory 服務(wù)接口（ADSI，Activ

30、e Directory Services Interfaces）腳本，該腳本用于查詢常用對象。這通常是一個很耗時(shí)的過程，它要求掌握ADSI使用LDAP搜索篩選器解析查詢的方法。講解課本：3.8.1閱書：3.8.1幻燈：第61頁ADSI參考：http：/演示：現(xiàn)在我們來看一下如何進(jìn)行創(chuàng)建保存的查詢操作：課堂演示閱書：3.8.2幻燈：第6263頁按照書本內(nèi)容進(jìn)行演示。演示：現(xiàn)在大家根據(jù)我們前面說過的內(nèi)容，進(jìn)行一下練習(xí)，在練習(xí)之前，大家請先看我演示一次：課堂演示閱書：3.8.3幻燈：第64頁按照書本內(nèi)容進(jìn)行演示。總結(jié)經(jīng)過本章的學(xué)習(xí)，我們了解了下列的知識和內(nèi)容。l 掌握創(chuàng)建用戶賬戶的方法及創(chuàng)建過程中相

31、應(yīng)的設(shè)置密碼等操作。l 掌握創(chuàng)建計(jì)算機(jī)賬戶的相關(guān)方法。l 掌握修改計(jì)算機(jī)或用戶賬戶的相關(guān)屬性的技能。l 了解啟用解鎖用戶和計(jì)算機(jī)賬戶的方法及復(fù)位用戶和計(jì)算機(jī)賬戶的方法。l 了解在AD中查詢用戶和計(jì)算機(jī)賬戶的方法及保存查詢結(jié)果的方法。在第4章中，我們將學(xué)習(xí)管理組的知識，了解如何使用Windows Server 2003進(jìn)行組的管理和配置。隨堂練習(xí)1 你是公司網(wǎng)絡(luò)的管理員。網(wǎng)絡(luò)中有一個活動目錄域，所有網(wǎng)絡(luò)服務(wù)器使用Windows Server 2003系統(tǒng)，所有的客戶端計(jì)算機(jī)使用Windows XP Professional。所有銷售部門的用戶賬戶存放在Sales組織單元（OU）中。你懷疑該OU中

32、的一些用戶賬戶的密碼已經(jīng)不安全了。你需要強(qiáng)制所有的銷售部門的員工重設(shè)密碼，你應(yīng)當(dāng)如何做？A. 選擇所有Sales OU中的賬戶。禁用所有賬戶，然后再重新啟用賬戶B. 選擇所有Sales OU中的賬戶。修改賬戶屬性強(qiáng)制下次登錄時(shí)修改密碼C. 創(chuàng)建組策略對象（GPO）鏈接到Sales OU。修改密碼策略將密碼最長使用期設(shè)為0D. 創(chuàng)建組策略對象（GPO）鏈接到域。修改密碼策略將密碼最長使用期設(shè)為0答案：B2 你是公司網(wǎng)絡(luò)的管理員。網(wǎng)絡(luò)中有一個活動目錄域。域的功能級別為Windows 2000。銷售部門有100名員工。所有的銷售員工保存在一個名為Sales的OU中。為了縮小銷售部門，公司決定不再雇傭10名員工。你應(yīng)當(dāng)如何做？A. 一個一個禁用10個受影響的用戶賬戶B. 使用具有域管理權(quán)的賬戶登錄到域中。在Sales OU中禁用所有的賬戶C. 在Sales OU中選擇所有的賬戶。禁用所有的用戶賬戶D. 在Sales OU中選擇10個受影響的賬戶。同時(shí)禁用10個賬戶答案：D3 你是公司網(wǎng)絡(luò)的管理員。網(wǎng)絡(luò)中有一個活動目錄域。所有網(wǎng)絡(luò)服務(wù)器使用Windo