Windows 2000 Server中域控制器中用戶、組、共享資源的管理是網(wǎng)絡(luò)管理員必做的設(shè)置，下文是詳細(xì)的描述設(shè)置的過(guò)程。

一、Windows 2000 Server域控制器中用戶的管理

創(chuàng)建用戶賬號(hào)

第1步，點(diǎn)擊開始程序管理工具Active Directory用戶和計(jì)算機(jī)，在出現(xiàn)的窗口中顯示了前面創(chuàng)建的域名（myteachdoc.com）。

第2步，在窗口的樹列表框中選擇Users文件夾，單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇新建下方的用戶User，出現(xiàn)新建對(duì)象對(duì)話框，可以發(fā)現(xiàn)其中的內(nèi)容比較多，在實(shí)際登錄網(wǎng)絡(luò)時(shí)使用的是用戶登錄名下方的具體名稱，其他項(xiàng)目可根據(jù)需要填寫。

第3步，當(dāng)用戶的有關(guān)信息填入完成后，可單擊下一步按鈕，出現(xiàn)對(duì)話框，可以在密碼文本框中輸入該用戶賬號(hào)的使用密碼，并在確認(rèn)密碼文本框中重新輸入進(jìn)行確認(rèn)。另外，系統(tǒng)還提供了4種對(duì)該密碼的限制方式。如果選擇了用戶下次登錄時(shí)須更改密碼一項(xiàng)，當(dāng)用戶下次使用該賬號(hào)登錄服務(wù)器時(shí)，系統(tǒng)將要求用戶先更改密碼后再登錄；當(dāng)選擇了用戶不能更改密碼一項(xiàng)后，用戶將無(wú)權(quán)更改自己的密碼；當(dāng)需要密碼長(zhǎng)期有效時(shí)，可選擇密碼永不過(guò)期一項(xiàng)；如果某用戶在某一段時(shí)間因出差在外或其他的原因不需要登錄服務(wù)器時(shí)，可以選擇賬戶已停用一項(xiàng)，這樣當(dāng)別人使用該賬號(hào)登錄服務(wù)器時(shí)將無(wú)效。具體選擇哪一項(xiàng)，用戶可根據(jù)實(shí)際需要來(lái)確定。

第4步，單擊下一步按鈕后，出現(xiàn)對(duì)話框提示信息，說(shuō)明該用戶賬號(hào)已經(jīng)創(chuàng)建，在這里可以檢查用戶的各項(xiàng)信息是否正確，如有錯(cuò)誤可以點(diǎn)擊上一步到需要更改的地方進(jìn)行更改。

第5步，單擊完成按鈕，該用戶將顯示在域中的Users文件夾中。

重復(fù)步驟，可以繼續(xù)創(chuàng)建其他新的用戶賬號(hào)。

設(shè)置用戶賬號(hào)的安全屬性

第1步，單擊開始程序管理工具Active Directory用戶和計(jì)算機(jī)，在出現(xiàn)的樹列表框中選擇Users文件夾，再選擇該文件夾中要設(shè)置屬性的賬號(hào)名稱（如hdengwh），單擊鼠標(biāo)右鍵，選擇快捷菜單中的屬性一項(xiàng)，出現(xiàn)（hdengwh）屬性對(duì)話框。可以在該對(duì)話框的常規(guī)標(biāo)簽項(xiàng)中看到與該賬號(hào)有關(guān)的電話號(hào)碼、電子郵件等內(nèi)容，根據(jù)實(shí)際需要可以修改相關(guān)的項(xiàng)目。

第2步，選擇賬戶標(biāo)簽項(xiàng)，出現(xiàn)對(duì)話框中可以對(duì)用戶登錄名、賬號(hào)選項(xiàng)等內(nèi)容進(jìn)行修改。

第3步，單擊登錄時(shí)間按鈕，出現(xiàn)（hdengwh）的登錄時(shí)段對(duì)話框，可以在其中設(shè)置該用戶登錄的時(shí)間范圍。系統(tǒng)默認(rèn)的登錄時(shí)間為每周7天，每天24小時(shí)。如果需要對(duì)登錄時(shí)間進(jìn)行限制，可用鼠標(biāo)拖動(dòng)要限制的時(shí)間范圍，然后單擊拒絕登錄按鈕就可以完成。設(shè)置結(jié)束后單擊確定按鈕，返回賬號(hào)屬性主對(duì)話框。該功能對(duì)登錄服務(wù)器的時(shí)間要求限制地較嚴(yán)格的用戶很有用，例如企業(yè)內(nèi)部可能要在某一個(gè)時(shí)間內(nèi)對(duì)本天的所有經(jīng)營(yíng)情況進(jìn)行統(tǒng)計(jì)，為了使統(tǒng)計(jì)結(jié)果精確可靠，在統(tǒng)計(jì)之前需要斷開用戶與服務(wù)器的連接，這時(shí)就可以使用該功能對(duì)用戶的具體使用時(shí)間進(jìn)行限制。

第4步，如果在（hdengwh）屬性中選擇登錄到一項(xiàng)，則出現(xiàn)Logon Workstations對(duì)話框。系統(tǒng)默認(rèn)的選項(xiàng)是該用戶可以登錄到網(wǎng)絡(luò)中的怕有工作站，即在用戶登錄到Windows 2000 Server域控制器后，每個(gè)用戶之間都可以互訪（在網(wǎng)上鄰居中可以看到網(wǎng)絡(luò)中的其他用戶名）。如果設(shè)置該用戶只能登錄到某一臺(tái)或幾臺(tái)計(jì)算機(jī)時(shí)，則可以選擇下列計(jì)算機(jī)一項(xiàng)，然后依次在計(jì)算機(jī)名下方輸入要登錄的計(jì)算機(jī)名，單擊添加按鈕進(jìn)行設(shè)置。設(shè)置結(jié)束后單擊確定按鈕返回用戶屬性設(shè)置主對(duì)話框。

第5步，如果要使用賬號(hào)在指定的時(shí)間到期，可選擇用戶屬性中帳戶過(guò)期下的在這之后一項(xiàng)，再單擊后面的下拉按鈕，在出現(xiàn)的對(duì)話框中設(shè)置到期的時(shí)間。

如果要設(shè)置其他的功能，可選擇其他標(biāo)簽項(xiàng)，對(duì)相應(yīng)的選項(xiàng)進(jìn)行設(shè)置。

更改用戶賬號(hào)的密碼

當(dāng)需要更改某一用戶賬號(hào)的密碼時(shí)，可以通過(guò)以下的方法進(jìn)行。

第1步，單擊開始程序管理工具Active Directory用戶和計(jì)算機(jī)，打開Active Directory用戶和計(jì)算機(jī)窗口。

第2步，打開窗口中樹列表中的Users文件夾，在右邊用戶列表中選擇要更改密碼的用戶名（如hdengwh），然后單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇重設(shè)密碼一項(xiàng)，出現(xiàn)重設(shè)密碼對(duì)話框。

第3步，在對(duì)話框的新密碼處輸入該賬號(hào)的新密碼，并在確認(rèn)密碼后面重新輸入一次新密碼以進(jìn)行確認(rèn)。如果要求用戶下次登錄時(shí)更改密碼，則可以選擇用戶下次登錄時(shí)須更改密碼一項(xiàng)。

第4步，設(shè)置結(jié)束后，單擊確定按鈕更改密碼成功。

刪除用戶賬號(hào)

由于網(wǎng)絡(luò)中用戶的更新，當(dāng)某一個(gè)用戶賬號(hào)不再使用時(shí)，為了簡(jiǎn)化網(wǎng)絡(luò)管理，可將它從服務(wù)器中刪除。

第1步，點(diǎn)擊開始程序管理工具Active Directory用戶和計(jì)算機(jī)，打開Active Directory用戶和計(jì)算機(jī)窗口。

第2步，在窗口中樹列表中打開Users文件夾，并在右邊的列表框中選擇要?jiǎng)h除的用戶名稱。單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇刪除一項(xiàng)，出現(xiàn)真的想刪除此對(duì)象？的提示信息。

第3步，如果已確定要?jiǎng)h除該賬號(hào)，可單擊是。否則單擊否取消刪除操作。一旦刪除了該用戶賬號(hào)，所有與它相關(guān)聯(lián)的權(quán)限等信息將全部從服務(wù)器中刪除。如果以后再創(chuàng)建一個(gè)相同的賬號(hào)名，新的賬號(hào)的權(quán)限等信息必須重新設(shè)置，系統(tǒng)不會(huì)從已刪除的同名賬號(hào)中繼承。

停用/啟用用戶賬號(hào)

如果某個(gè)用戶的賬號(hào)暫時(shí)不使用，可將其停用，當(dāng)需要時(shí)還可以重新啟用。

第1步，單擊開始程序管理工具Active Directory用戶和計(jì)算機(jī)，打開Active Directory用戶和計(jì)算機(jī)窗口。

第2步，在窗口中樹列表中打開Users文件夾，并在右邊列表框中選取要停用的賬號(hào)名稱（如hdengwh），單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇停用賬號(hào)一項(xiàng)，然后會(huì)出現(xiàn)該賬號(hào)已被停用的提示信息。

第3步，單擊確定按鈕后，返回Active Directory用戶和計(jì)算機(jī)主窗口，發(fā)現(xiàn)代表該賬號(hào)的人頭旁出現(xiàn)了一個(gè)╳，表示該賬號(hào)已被停用。

第4步，如果要重新啟用已被信用的賬號(hào)，可選擇已被停用的賬號(hào)名，然后單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇啟用賬號(hào)一項(xiàng)，將出現(xiàn)對(duì)象（hdengwh）已被啟用的信息提示。

第5步，單擊確定按鈕后，該賬號(hào)重新恢復(fù)使用。

為了網(wǎng)絡(luò)的安全，可以將Guest賬號(hào)設(shè)置為停用。

用戶賬號(hào)的更名管理

第1步，單擊開始程序管理工具Active Directory用戶和計(jì)算機(jī)，打開Active Directory用戶和計(jì)算機(jī)窗口。

第2步，在窗口中樹列表中打開Users文件夾，并在右邊列表框中選取要更名的賬號(hào)名稱（如hdengwh），單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇重命名一項(xiàng)，此時(shí)光標(biāo)在用戶賬號(hào)的名稱上閃爍，只需要通過(guò)鍵盤輸入新的賬號(hào)名稱即可。

二、Windows 2000 Server域控制器中組的管理

創(chuàng)建用戶組

第1步，啟動(dòng)Windows 2000 Server，并以系統(tǒng)管理員（Administrator）的身份登錄服務(wù)器。

第2步，單擊開始程序管理工具Active Directory用戶和計(jì)算機(jī)，打開Active Directory用戶和計(jì)算機(jī)窗口。

第3步，選取窗口中樹列表中的Users文件夾，單擊鼠標(biāo)右鍵，在出現(xiàn)的對(duì)話框中選擇新建一項(xiàng)，在下級(jí)子菜單中選取組Group，出現(xiàn)新建對(duì)象-Group對(duì)話框。

第4步，組名中輸入新建組的名稱（如teach），該名稱將自動(dòng)顯示在組名（Windows 2000以前版本）下方。在組作用域下方選擇是使用本地域還是全局，對(duì)于只有一個(gè)域控制器的網(wǎng)絡(luò)來(lái)說(shuō)，兩者在功能上的差別并不大，所以用戶要以選擇其中的一種。為了便于將來(lái)網(wǎng)絡(luò)擴(kuò)大（例如又添加了一臺(tái)域名服務(wù)器）后對(duì)組的使用，可選擇全局；在組類型下方選擇是使用安全式還是分布式，兩者相比，安全式的功能要比分布式強(qiáng)大。例如使用安全式后可以設(shè)置網(wǎng)絡(luò)中的訪問(wèn)權(quán)限，而分布式卻不具有此功能，在單服務(wù)器的網(wǎng)絡(luò)中建議選擇安全式。

第5步，單擊確定按鈕后，該用戶組將創(chuàng)建成功，組名將放在Users文件夾中，并用兩個(gè)頭像的圖標(biāo)顯示。

單個(gè)頭像代表的是用戶，而兩個(gè)頭像代表的是用戶組。

組中用戶的管理

第1步，單擊開始程序管理工具Active Directory用戶和計(jì)算機(jī)，在Active Directory用戶和計(jì)算機(jī)窗口中選擇Users文件夾下的新建組名（如teach），然后單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇屬性一項(xiàng)。

第2步，在出現(xiàn)的對(duì)話框中顯示了有關(guān)該組用戶的相關(guān)信息，同時(shí)也可以根據(jù)需要加入一些新信息，如描述、電子郵件等。

第3步，單擊成員標(biāo)簽項(xiàng)，出現(xiàn)（teach）屬性對(duì)話框。因?yàn)槭且粋€(gè)新建的組，所以組中還沒(méi)有成員。

第4步，單擊添加按鈕，出現(xiàn)選擇用戶、聯(lián)系人或計(jì)算機(jī)對(duì)話框。在該對(duì)話框的查找范圍后面顯示了當(dāng)前的域名，如果有多個(gè)域的時(shí)候可以選擇多個(gè)域中的一個(gè)?？梢陨戏搅斜砜蛑羞x擇需要加入到該組中的用戶賬號(hào)名稱，然后單擊添加按鈕將其加入到組中。向組中添加用戶時(shí)，可以選擇一個(gè)賬號(hào)名稱后單擊添加按鈕加入一個(gè)，也可按住鍵盤上的[Ctrl]鍵，在上方的列表框中連續(xù)選擇多個(gè)用戶賬號(hào)的名稱，單擊添加按鈕后，可將多個(gè)用戶添加到該組中。

第5步，單擊確定按鈕，出現(xiàn)（teach）屬性對(duì)話框，新添加的用戶將全部顯示在成員下方的列表框中。

第6步，如果需要，還可以選擇組屬性主對(duì)話框中的成員屬于標(biāo)簽項(xiàng)，出現(xiàn)對(duì)話框。單擊添加按鈕，在出現(xiàn)的對(duì)話框中將該組嵌套到已有的組中（如可以將teach組嵌套到Users組中），操作方法與向組中添加用戶時(shí)相同。

第7步，如果需要，可以選擇組屬性主對(duì)話框中的管理者標(biāo)簽項(xiàng)，單擊更改按鈕后更改該組的其他信息。

第8步，單擊確定按鈕完成設(shè)置。

用戶組的刪除

當(dāng)一個(gè)組不再使用時(shí)，為了管理的方便可將其從服務(wù)器中刪除。當(dāng)刪除了一個(gè)組時(shí)，組中的用戶仍然存在，只是原來(lái)由組所建立的一種聯(lián)系關(guān)系不存在了。

第1步，單擊開始程序管理工具Active Directory用戶和計(jì)算機(jī)，在Active Directory用戶和計(jì)算機(jī)窗口中選擇Users文件夾下的新建組名（如teach），然后單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇刪除一項(xiàng)。

第2步，當(dāng)出現(xiàn)真想刪除此對(duì)象？的提示信息時(shí)，如果選擇了是則將該組刪除，如果選擇了否將取消刪除操作。

用戶組的更名

一個(gè)用戶組在實(shí)際的使用中可能需要對(duì)它的名字進(jìn)行更改。

第1步，單擊開始程序管理工具Active Directory用戶和計(jì)算機(jī)，在Active Directory用戶和計(jì)算機(jī)窗口中選擇Users文件夾下的新建組名（如teach），然后單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇重命名一項(xiàng)。

第2步，此時(shí)只需要輸入新的組名就可以更換掉原來(lái)的名字。在Windows 2000 Server中對(duì)用戶組更名的方法與在Windows 98中重命名的方法基本相同。

三、Windows 2000 Server域控制器中共享資源的管理

FAT文件系統(tǒng)中共享資源的管理

第1步，選擇要設(shè)置共享屬性的文件夾，單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇共享，此時(shí)出現(xiàn)對(duì)話框，在其中選擇共享標(biāo)簽項(xiàng)。

第2步，選擇共享該文件夾一項(xiàng)，并在共享后輸入一個(gè)供網(wǎng)絡(luò)中其他用戶訪問(wèn)該資源時(shí)使用的名稱。在用戶數(shù)限制下方可以選擇是否要對(duì)該訪問(wèn)資源進(jìn)行用戶數(shù)的限制，如果需要可選擇允許X個(gè)用戶，并選擇要限制的用戶數(shù)，否則選擇最多用戶一項(xiàng)。

第3步，單擊權(quán)限按鈕，出現(xiàn)的對(duì)話框中可以在權(quán)限下方列表中設(shè)置該資源的共享權(quán)限，可以分別對(duì)完全控制、更改和讀取設(shè)置是允許還是拒絕。

第4步，系統(tǒng)默認(rèn)該資源可共享給網(wǎng)絡(luò)中所有用戶（Everyone）使用，如果要增加新的用戶，可單擊添加按鈕，在出現(xiàn)的對(duì)話框中選擇可共享該資源的用戶名。

第5步，單擊確定按鈕，設(shè)置結(jié)束。

NTFS文件系統(tǒng)中共享資源的管理

NTFS文件系統(tǒng)中共享資源的設(shè)置方法與在FAT文件系統(tǒng)中基本相同，只是在NTFS文件系統(tǒng)中多了一個(gè)安全標(biāo)簽項(xiàng)。也就是說(shuō)，NTFS上的共享文件夾具有更多的安全策略。用戶可以取消對(duì)允許將來(lái)自父系的可繼承權(quán)限傳播給該對(duì)象一項(xiàng)，這樣，當(dāng)對(duì)文件夾或文件設(shè)置了相關(guān)的共享屬性后，該共享屬性不受上層文件夾（父系文件夾）共享屬性的影響。

訪問(wèn)網(wǎng)絡(luò)中的共享資源

當(dāng)用戶從網(wǎng)上鄰居中雙擊某一用戶或服務(wù)器的計(jì)算機(jī)名時(shí)，在該計(jì)算機(jī)上的所有可共享資源都將會(huì)顯示出來(lái)，這時(shí)就可以像使用本地資源一樣來(lái)使用它們。當(dāng)需要經(jīng)常訪問(wèn)網(wǎng)絡(luò)中的某一資源時(shí)，為了減少頻繁查找該資源的操作，還可以將其映射為本地的一個(gè)虛擬驅(qū)動(dòng)器。

第1步，在網(wǎng)上鄰居中找到需要進(jìn)行映射的可共享資源，單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇映射網(wǎng)絡(luò)驅(qū)動(dòng)器一項(xiàng)。

第2步，在出現(xiàn)的對(duì)話框中的驅(qū)動(dòng)器下拉列表中選擇一個(gè)驅(qū)動(dòng)器名，如果每次登錄網(wǎng)絡(luò)時(shí)都要建立該連接，可選擇對(duì)話框中的登錄時(shí)重新連接一項(xiàng)。單擊確定按鈕，設(shè)置結(jié)束。

第3步，打開我的電腦，會(huì)發(fā)現(xiàn)剛才設(shè)置的映射驅(qū)動(dòng)器和本地驅(qū)動(dòng)器排列在一起。

網(wǎng)絡(luò)打印機(jī)的設(shè)置和管理

（一）設(shè)置打印機(jī)的共享屬性

如果要讓一臺(tái)打印機(jī)能夠被網(wǎng)絡(luò)中的其他用戶所使用，首先要把它設(shè)置為共享狀態(tài)。

第1步，選取打印圖標(biāo)，單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇共享，在出現(xiàn)的對(duì)話框中選擇共享標(biāo)簽項(xiàng)。

第2步，在對(duì)話框中選擇共享為一項(xiàng)，并在共享名欄內(nèi)輸入正確的共享名。如果需要，還可以設(shè)置該打印機(jī)的共享密碼，當(dāng)網(wǎng)絡(luò)中的用戶使用該共享打印機(jī)時(shí)需要先輸入正確的密碼才能使用，否則拒絕進(jìn)行共享打印。

第3步，單擊確定按鈕，設(shè)置結(jié)束。

（二）在工作站端建立網(wǎng)絡(luò)打印連接

在工作站端建立網(wǎng)絡(luò)打印連接之前，如果網(wǎng)絡(luò)打印機(jī)安裝在Windows 2000 Server服務(wù)器上，則需要先打開服務(wù)器，并能夠接受網(wǎng)絡(luò)用戶的登錄。如果打印機(jī)安裝在其中一臺(tái)工作站上，則需要讓該工作站成功地登錄服務(wù)器，并且在本地計(jì)算機(jī)上可以訪問(wèn)到該工作站。在此基礎(chǔ)上，還需要進(jìn)行以下設(shè)置。

第1步，單擊開始設(shè)置打印機(jī)。

第2步，單擊添加打印機(jī)圖標(biāo)，出現(xiàn)安裝打印機(jī)的向?qū)А?/p>

第3步，單擊下一步按鈕，出現(xiàn)的對(duì)話框中選擇網(wǎng)絡(luò)打印機(jī)一項(xiàng)。

第4步，單擊下一步按鈕，出現(xiàn)的對(duì)話框中選擇鍵入打印機(jī)名，或者…一項(xiàng)，一般不要直接輸入打印機(jī)名，而是單擊下一步按鈕。

第5步，在出現(xiàn)的對(duì)話框中選擇要建立連接的共享打印機(jī)名。

第6步，單擊下一步按鈕，在出現(xiàn)的對(duì)話框中，如果要將該打印機(jī)設(shè)置為默認(rèn)打印機(jī)則選擇是，否則選擇否。

第7步，單擊下一步按鈕，出現(xiàn)完成添加打印機(jī)的提示信息。

第8步，單擊確定按鈕，安裝結(jié)束。

當(dāng)在網(wǎng)絡(luò)中同時(shí)存在多個(gè)共享打印機(jī)時(shí)，其中一臺(tái)工作站可以與多個(gè)打印機(jī)建立共享連接。使用網(wǎng)絡(luò)打印機(jī)時(shí)，與使用本地打印機(jī)沒(méi)有任何區(qū)別。

Windows 2000 Server域控制器中用戶、組、共享資源的管理的步驟介紹希望能夠?qū)ψx者有所幫助。

【編輯推薦】

1. 域控制器在域中的作用
2. 額外域控制器如何接替域控制器
3. 如何配置額外域控制器上的DNS？
4. 如何配置域控制器NTP Server服務(wù)？
5. WindowsServer2008R2域控制器:RODC