第二讲 帐户与资源管理

WindowsServer2003网络环境管理第2讲帐户和资源管理第2讲帐户和资源管理课程导入系统管理的主要职责是管理企业中的服务器管理服务器需要哪些工具和用户权限？掌握哪些管理远程连接的方法？第2讲帐户和资源管理课程内容管理服务器配置远程桌面管理服务器管理“远程桌面连接”管理服务器用于管理服务器的组成员身份“运行方式”命令设置“运行方式”的快捷方式“运行方式”命令的使用方法“计算机管理”工具使用“计算机管理”远程管理服务器配置MMC远程管理服务器课堂练习配置MMC管理远程服务器上的文件通过备份来备份、恢复服务器BackupOperators设置管理网络打印机PrintOperators在客户端和服务器端执行所有管理任务Administrators共享磁盘资源，备份和恢复文件ServerOperators创建、删除、修改用户账户和组不能够修改管理员组或其他操作组AccountOperators描述内置的域本地组用于管理服务器的组成员身份以下这些组成员被赋予权限来执行特定的系统任务即使一个组具有最严格的限制，管理员也总会是其中的一名成员“运行方式”命令使用“运行方式”命令，以非管理员账户登录到计算机，并执行管理任务“运行方式”允许用户用不同的权限而不是用户的当前登录账号来执行特定的工具和程序大多数用户以用户身份登录执行日常任务，同时使用“运行方式”来进行特别的管理任务“运行方式”执行环境在用户界面的开始菜单在Windows资源管理器在命令提示符下设置“运行方式”的快捷方式教师将会演示如何对以下各项设置“运行方式”的快捷方式性能“计算机管理”工具设备管理器磁盘管理器ActiveDirectoryMMC命令行提示符演示：使用“运行方式”开始菜单Windows资源管理器命令行提示符“运行方式”命令的使用方法“计算机管理”工具一套管理工具用来管理远程和本地计算机描述工具设置存储设备属性更新磁盘信息存储工具监视系统事件创建和管理共享资源查看连接到本地或远程计算机的用户清单查看设备配置和增加新的设备驱动程序系统工具管理应用程序和服务开始和停止系统服务，例如索引服务和任务计划程序服务和应用程序工具课堂演示：使用“计算机管理”远程管理服务器演示：使用“计算机管理”远程管理服务器Microsoft管理控制台在远程管理中的角色Microsoft管理控制台用来在WindowsServer2003和WindowsXP计算机上提供接口通过连接管理单元管理•硬件•软件•网络服务在MMC中使用远程管理的目的在远程计算机上需要经常完成任务在多台远程计算机上进行类似的任务配置MMC管理远程服务器演示：配置MMC管理远程服务器课堂练习配置MMC管理远程服务器上的文件场景：你是Nwtraders公司Glasgow城市的系统管理员，负责管理、监视和创建London服务器上的共享文件夹。目的配置MMC管理和监视本地和远程服务器使用命令行的“运行方式”打开MMC第2讲帐户和资源管理服务器管理配置远程桌面管理服务器管理“远程桌面连接”配置远程桌面管理服务器用于管理的远程桌面“用于管理的远程桌面”的用途远程桌面服务的要求启用“远程桌面”“远程桌面”的客户端首选项“远程桌面连接”和“远程桌面”的比较连接至远程服务器课堂练习配置“远程桌面”远程管理工具的使用准则用于管理的远程桌面管理员局域网远程计算机执行远程桌面连接WindowsServer2003的远程桌面服务启用终端服务远程桌面协议（局域网、广域网、拨号连接）“用于管理的远程桌面”的用途通过远程访问提供大多数配置快速诊断问题和测试多个解决方案允许从世界各地访问服务器执行耗费时间的批处理管理工作，例如磁带备份远程升级服务器应用程序和操作系统远程桌面服务的要求远程服务器必须本地启用远程桌面服务远程桌面服务必须配置允许用户能够远程连接：系统管理员必须拥有合适的权限管理服务器默认情况下，管理员拥有远程连接到远程服务器的权利启用“远程桌面”演示：教师演示启用“远程桌面”“远程桌面”的客户端首选项远程桌面连接属性常规显示本地资源程序高级Windows9x/Me/2000系统远程桌面客户端的安装WindowsServer2003安装光盘“SupportTools”Msrdpcli.exe该安装程序不同于Windows2000的“终端服务”使用终端服务客户端生成器自动生成客户端安装程序“远程桌面连接”和“远程桌面”的比较同时连接到多台服务器在MMC控制台中显示每个连接：控制台树显示服务器名称显示远程会话的细节窗格默认情况打开控制台会话远程桌面每个会话连接到一台服务器（执行远程桌面）如果执行多份远程桌面连接的副本，就可以执行多个连接控制台树显示服务器名称每个连接能够在一个窗口全屏显示默认打开一个远程会话连接到服务器远程桌面连接功能服务连接远程服务器演示：使用远程桌面连接到远程服务器连接到远程服务器的控制台会话使用mstsc命令连接到远程服务器课堂练习配置“远程桌面”场景：你是Nwtraders公司Glasgow城市的系统管理员，你需要配置“London”服务器，使域管理员能够进行远程管理。目的在服务器上启用远程桌面以域管理员的身份登录远程服务器允许合作者登录服务器进行远程管理主要步骤：1.在London服务器上启用“远程桌面”2.在Glasgow计算机上运行“远程桌面连接”远程管理工具的使用准则在远程服务器控制台上可以执行所有任务管理远程桌面管理和监视服务器事件、性能、共享文件夹、数据存储和启动停用服务“计算机管理”工具用法工具第2讲帐户和资源管理服务器管理配置远程桌面管理服务器管理“远程桌面连接”管理“远程桌面连接”“远程桌面连接”的超时设置为远程链接配置超时设置终端服务管理器使用“终端服务管理器”管理会话课堂练习配置远程桌面会话“远程桌面连接”的超时设置指定客户端会话能够使用的活动会话时间当远程桌面连接窗口在客户端计算机关闭了，连接会话依旧打开配置超时设置来重置会话或注销用户使用超时设置来防止远程连接消耗掉宝贵的服务器资源超过时间限制后断开用户连接活动会话限制强制用户断开连接后注销结束已断开的会话超过用户空闲会话时间断开用户连接空闲会话限制描述超时设置演示为远程连接配置超时设置为远程连接配置超时选项：结束已断开的会话活动会话限制空闲会话限制终端服务管理器监视用户会话手动强制用户注销或断开会话可以在一个位置查看服务器上所有用户会话使用“终端服务管理器”管理会话演示：监视远程会话注销远程会话断开远程会话注销已断开的会话回顾学习完本讲后，将能够：使用本地和远程管理两种方式进行服务器管理使用“运行方式”命令进行系统管理配置掌握MMC的使用第2讲帐户和资源管理课程导入管理用户和计算机帐户是企业系统管理员的职责之一企业员工是通过用户和计算机帐户登录网络访问资源第2讲帐户和资源管理课程内容:创建用户账户创建计算机账户修改用户和计算机账户属性创建用户账户模板启用和解锁用户和计算机账户复位用户和计算机账户查找ActiveDirectory中的用户和计算机账户创建用户账户用户账户域用户账户名称用户账户命名约定的制定准则用户账户在ActiveDirectory层次结构中的位置用户账户的密码选项要求或限制更改密码创建用户账户的方法课堂练习创建用户账户创建用户账户的最佳实践用户账户多媒体演示用户账户类型域用户账户（存储在ActiveDirectory）本地用户账户（存储在本地计算机）WindowsServer2003域域用户账户名称CN=jayadams,CN=users,dc=nwtraders,dc=msftLDAP相对可分辨名称示例名称Nwtraders\jayadams用户登录名（Windows2000以前版本）Jayadams用户登录名Jayadams@nwtraders.msft用户主体登录名用户账户命名约定的制定准则创建用户账户时应该考虑：雇员重名不同类型的雇员，例如临时雇员或合同雇员用户账户在ActiveDirectory层次结构中的位置地理设计UsersNorthAmericaUsersSouthAmerica商业设计UsersAccountingUsersSales用户账户的密码选项防止用户使用选中的账户登录账户已禁用描述账户选项防止用户更改自己的密码用户不能更改密码用户必须在下次登录到网络时更改自己密码用户下次登录时须更改密码防止用户密码过期密码永不过期要求或限制更改密码创建本地和域服务账户创建新的本地账户（不在本地登录）限制更改密码遇到以下情况，使用这个选项选项创建新的域账户重设密码要求更改密码创建用户账户的方法演示：创建域用户账户创建本地用户账户DSADDDSADD是WindowsServer2003Server新提供的工具DSADD用于将计算机、联系人、组、组织单位或用户添加到目录中可通过输入DSADD/?获取如何使用该命令的详细信息课堂练习创建用户账户目的通过“计算机管理”创建本地用户账户通过“ActiveDirectory用户和计算机”创建域用户账户通过运行方式创建域用户账户使用dsadd创建域用户账户场景：Nwtraders公司经理需要你创建一个本地用户账户Service_backup，该账户将用来备份公司的数据。你还需要在“ITAdmin/ITUsers”组织单位中创建一个能够登录到域，并能够阅读和发送电子邮件、执行其他非管理任务的个人用户账户。公司正在测试ActiveDirectory的功能，你需要在“ITTest”组织单位中创建3个用户账户供测试小组使用。课堂练习创建用户账户（续）主要步骤:1.创建本地用户账户service_backup2.创建域用户账户missho3.使用“dsadd”命令创建域用户账户user1sho、user2sho和user3sho创建用户账户的最佳实践创建本地用户账户的最佳实践不要启用Guest账户限制本地登录用户的数目创建域用户账户的最佳实践禁用不会立即使用的账户要求用户第一次登录时更改自己的密码第2讲帐户和资源管理创建用户账户创建计算机账户修改用户和计算机账户属性创建用户账户模板启用和解锁用户和计算机账户复位用户和计算机账户查找ActiveDirectory中的用户和计算机账户创建计算机账户计算机账户创建计算机账户的理由在域中创建计算机账户的位置计算机账户选项创建计算机账户的方法计算机账户在域中标识一台计算机提供计算机账户的目的是验证和审核计算机访问网络和域资源需要以下计算机系统支持：WindowsServer2003WindowsXPProfessionalWindows2000WindowsNT创建计算机账户的理由安全验证IPSec审核管理ActiveDirectory特性软件部署桌面管理通过SMS管理硬件和软件清单在域中创建计算机账户的位置计算机加入域中，会在计算机容器中创建计算机账户计算机账户能够被移动或在其他组织单元中创建计算机账户选项创建计算机账户的方法演示：通过ActiveDirectory用户和计算机创建计算机账户通过dsadd创建计算机账户第2讲帐户和资源管理创建用户账户创建计算机账户修改用户和计算机账户属性创建用户账户模板启用和解锁用户和计算机账户复位用户和计算机账户查找ActiveDirectory中的用户和计算机账户修改用户和计算机账户属性修改用户和计算机账户属性的场合用户账户的属性计算机账户的属性修改用户和计算机账户属性的方法课堂练习修改用户和计算机账户属性修改用户和计算机账户属性的场合修改用户账户属性能够更加容易搜索用户匹配计算机组织层次决定用户账户在组中的成员关系修改计算机账户属性帮助资产跟踪（本地属性）记录管理计算机的人（通过属性管理）用户账户的属性用户账户的属性对话框计算机账户的属性计算机账户的属性对话框修改用户和计算机账户属性的方法演示：如何修改用户和计算机账户属性课堂练习修改用户和计算机账户属性目的修改用户和计算机账户属性的方法场景1：你需要在ITTes