Windows2000 Server是在 Windows NT Server 版本的基础上,为服务器开发的多用途操作系统,可以为工作部门的小组或中、小型公司的用户提供文件、打印、应用软件、 Web 和通信等各种服务,是一个性能好、工作稳定、操作容易的管理平台。本章的主要内容有: 组和工作组的概念,域与活动目录 , Windows 2000 Server 安装, Windows 2000 Server 配置和网络配置。

组和工作组是 Windows 网络中两个不同的概念。工作组的概念来源于对等网,在对等网中没有专用的服务器负责管理资源和用户,网络中的每台计算机都是平等的,各台计算机既是服务器又是客户机。每台计算机分别管理自己的资源和用户,同时又可以作为客户机访问其他计算机的资源。工作组就是指在一个对等网络中能够相互通信,互相提供服务和共享资源的计算机集合。对等网中的计算机不能太多,由于每台计算机独自管理自己的资源,所以很难集中控制网络中的资源和用户,不具备足够的安全性。常常会发生当一个用户正在访问另一台计算机上的资源时,被访问的那台计算机的用户却突然关机了而造成访问失败。

常见的对等网操作系统有 Microsoft公司的Windows95/98,Novell公司的NetWare Lite等。

组是基于客户机服务器模型的网络中的概念。是可以通过管理员创建或删除的一些用户账号的集合,通常把工作环境或访问权限等属性相似的用户设置为同一个组,只要设置了组的权限和属性,该组中的用户就可以在一次操作中同时被授予新的权限和属性。因此,利用组可以大大简化网络的管理工作。

组是账号管理中的重要概念,每一个账号都属于某一个组,一个账号也可属于多个组,此时该账号就拥有从多个组中得到的权限。权限是组的一个基本特征。组的名称是系统辨认不同组的标识。组包含多个用户账号,组账号是用户账号的集合。利用组账号, Windows 2000 Server系统管理员只要将组身份赋予用户账号,那么该组的所u盘装系统win7有权利和权限都授予了该用户。这样做的结果是不再管理单个用户,而是管理组。

在 Windows 2000 Server 中能维护两种类型的组,即本地组和全局组。

本地组包含用户账号和一个或多个域的全局组账号,当其他域的用户和全局组属于某一个委托域时,才能将它们添加到本地组中。例如:域中的某一个用户要在其他域资源上扩展用户权力和权限时,可以将其添加到域的全局组中,然后将全局组添加到委托域的本地组中。其特点如下:

1.能快速为本地域或其他委托域的用户和组指定访问本地域资源的权力和权限。

2.本地组也存在于运行 Windows 2000的计算机或成员服务器上。

3.只能在本地域中接受权力和权限,不能包含其他本地组。

本地组多用在逻辑上组织用户,以分配他们对特定资源的访问权。如果要将创建用户账号,磁盘分区或共享目录等权力授予用户,只需要将用户添加到内置 Administrators组就可以了。下面列出了Windows 2000中四个内置本地组的权力权限:

• Administrator

该组具有对 Wboows 2000的完全控制。但是作为Administrator组的成员,用户并不是自动获得系统上所有文件的控制,若使用NTFS分区,文件权限可能会限制管理员的访问。如果管理员要访问这样的文件,可以首先获得文件的所有权后再访问。

• Guests

该组用于给予某些用户对 Windows 2000资源有限的访问权限,内置Guests账号被自动加人到该内置组中。

• User

该组提供给终端用户使用计算机所必需的权力。在缺省状态下 windows 2000上创建的所有用户账号会自动加人到这个内置组。

• Power User

该组给予其成员执行一定系统任务的能力 , 而无须给予用户对机器的完全管理控制。该组成员能够执行的一个任务就是共享目录。

全局组是包含在一个组账号名下组成的同一域的许多用户账号,全局组只能包含全局组的域中的用户账号,其特点如下:

1.全局组只包含域用户贴号不能包含本u盘装系统步骤图解地组或其他全局组。

2.全局组只能建在 Windows 2000 Server域控制器上。

3.全局组能接受多个全局域的权力的权限。

用户在创建组以前,应该先确定要创建的是本地组还是全局组,本地组中的账号可以是域的账号,也可以是别的域的账号,但是不论其来源如何,授给本地组成员的权限将只能在本地使用。

创建组的操作步骤为:

1.单击“开始”菜单,从“开始”菜单中选择“程序”子菜单,再从“程序”子菜单中选“管理工具”选项,并单击“ Active Directory用户与计算机” 命令,系统打开“Active Directory用户与计算机”对话框。

2.在“ Active Directory用户与计算机”对话框中单击控制树中的Uses节点,并将鼠标移到快捷菜单中的“新建”选项上,并选择“组”命令,系统打开“新建对象(组)”对话框。

该对话框中各选项的含义如下:

⑴ 新组名称:该文本框用于输入新组名。

⑵ 新组的下层名:在该文本框输人下层访问名,该名可以与组名相同。

⑶ “组领域”单选框:通过此单选框,用户可以设定所建组的类型,如果只想建立本地范围内使用的组 则可选中“本地域”单选框,否则选中“全局”或“通用”按钮。

⑷ “组类型”选项:此选项组用于设定所建组的类型是安全方式还是分布方式。

3.输人以上内容,单击“确定”,完成组的创建。