漫遊文件為什麼不能重命名
1. windows server 2008中如何實現漫遊用戶配置文件的實現步驟
創建漫遊用戶配置文件 創建漫遊用戶配置文件的過程分兩個步驟。首先創建測試用戶配置文件,然後將測試用戶配置文件復制到網路伺服器。
創建測試配置文件 要為漫遊用戶創建測試配置文件,請按照下列步驟操作: 以管理員身份登錄。 單擊開始,指向管理工具,然後單擊計算機管理。 在控制台樹中,展開「本地用戶和組」,然後單擊用戶。 右鍵單擊用戶,然後單擊新建用戶。 為用戶鍵入名稱和密碼。 單擊以清除「用戶下次登錄時須更改密碼」。 單擊創建,然後單擊關閉。 退出「計算機管理」管理單元。 注銷計算機。 以第7 步中創建的測試用戶帳戶登錄。
即會在本地計算機的 drive:\Documents and Settings\username 文件夾(其中 drive 是安裝 Windows 的驅動器)中自動創建用戶配置文件。 配置桌面環境,包括外觀、快捷方式和開始菜單選項。 注銷,然後以管理員身份登錄。復制測試配置文件 要將測試配置文件復制到網路伺服器上,請按照下列步驟操作: 在網路驅動器上創建一個要在其中存儲網路配置文件的文件夾。例如: \\server_name\Profiles\user_name單擊開始,指向控制面板,然後單擊系統。 單擊高級選項卡,然後在系統屬性對話框的用戶配置文件部分中單擊設置。 在「儲存在本機上的配置文件」下,單擊本文「創建測試配置文件」一節中為用戶創建的配置文件,然後單擊復制到。 在將配置文件復制到對話框中,鍵入該文件夾的網路路徑。 在「允許使用」下,單擊更改。 鍵入在「創建測試配置文件」一節中創建的用戶帳戶的名稱,然後單擊確定。 單擊確定三次。 單擊開始,指向管理工具,然後單擊計算機管理。 在控制台樹中,展開「本地用戶和組」,然後雙擊用戶。 雙擊在「創建測試配置文件」一節中創建的用戶帳戶。 單擊配置文件選項卡。在「配置文件路徑」框中,鍵入網路配置文件所在文件夾的路徑。例如,鍵入 \\server_name\Profiles\user_name。 單擊確定。 退出「計算機管理」管理單元。注意:要讓此配置文件成為強制配置文件,請在用戶配置文件所在的文件夾中將 Ntuser.dat 文件重命名為 Ntuser.man。
2. wps在本地電腦上重命名後為什麼不同步
不是雲文件。
實現同步,首先要登錄你的賬號,要打開自動漫遊功能,點擊電腦左上角保存標志,對話框會彈出雲存儲功能提示,按操作掃描二維碼,以後手機和電腦就能同步了。
wps賬號可以實現手機、電腦同時登陸的功能,可以實現隨時隨地查找修改文件。
3. 手機版WPS里怎麼給文檔重命名
1.在手機桌面中找到WPS軟體,點擊進入手機WPS頁面,如下圖所示。
4. 蘋果手機漫遊文檔不支持重命名,有解決辦法嗎,蘋果手機怎麼給文件重命名啊
iphone8手機本身不具備文檔重命名的操作,需藉助第三方應用程序。
需要工具:iphone8手機
具體操作步驟:
1、解鎖iphone8手機至主屏幕頁面後,找到並打開自帶的應用程序【App Store】。
5. 「通用組、全局組、域本地組」怎麼理解關於活動目錄的。
活動目錄是Windows 2000網路中目錄服務的實現方式。目錄服務是一種網路服務,它存儲網路資源的信息並使得用戶和應用程序能訪問這些資源。
活動目錄對象
主要包括用戶、組、計算機和列印機,然而網路中的所有伺服器、域和站點等也可認為是活動目錄中的對象。
活動目錄架構
◆ 含有活動目錄中所有對象的定義;
◆ 用對象類和對象屬性來描述每個對象;
◆ 在Windows 2000的網路中,整個森林只有一個架構;
◆ 架構保存在活動目錄中。
活動目錄的邏輯結構
活動目錄的邏輯結構用來組織網路資源。
域(Domain)
◆ 域是Windows 2000 活動目錄的核心單元,是共享同一活動目錄的一組計算機集合;
◆ 域是安全的邊界,在預設的情況下,一個域的管理員只能管理他自己的域,一個域的管理員要管理其他的域,需要專門的授權;
◆ 域是復制單位,一個域可包含多個域控制器,當某個域控制器的活動目錄資料庫修改以後,會將此修改復制到其他所有域控制器。
組織單元(Organizational Units,OU)
◆ OU是域下面的容器對象,用於組織對活動目錄對象的管理,是Windows 2000中最小的管理單元;
◆ OU可用來匹配一個企業的實際組織結構,域的管理員可以指定某個用戶去管理某個OU;
◆ OU也可以像域一樣做成樹狀的結構,即OU下面還可以有OU;
◆ 使用OU可取代Windows NT4.0的多域網路,參見圖1。
圖1
樹和森林(Trees and Forests)
樹(Trees):由一個或多個域構成。Windows 2000中的樹共享連續的名字空間;樹具有雙向、傳遞信任,即預設情況下,Windows 2000中父域和子域、樹和樹之間的信任關系都是雙向的,而且是可傳遞的。
森林(Forests):森林由一棵或多棵樹組成。森林中的樹不共享一個連續的名字空間,但共享一個普通架構和全局目錄。
全局目錄(Global Catalog)
Global Catalog(GC)是一個包含活動目錄中所有對象的屬性信息(不是完全信息,是常用屬性的一個子集)的倉庫,它為用戶提供以下重要功能:
◆ 在整個森林中查找活動目錄的信息;
◆ 使用通用組成員信息登錄到網路;
◆ 活動目錄中的第一個域控制器自動成為全局目錄,為了平衡登錄和查詢流量,您可以設置額外的全局目錄。
活動目錄的物理結構
物理結構用來設置和管理網路流量。活動目錄的物理結構由域控制器和站點組成。
域控制器(Domain Controller)
活動目錄復制:多主復制模式(Multi-Master Replication Model)和活動目錄的物理結構決定復制在什麼時候發生和如何發生。
單主操作:對從森林中添加/刪除域這樣的操作,不適合用多主復制的模式,需要單主復制,執行單主操作的計算機稱為操作主機。
站點(Sites)
◆ 站點由一個或多個高速連接的IP子網構成;
◆ 站點是網路的物理結構,站點和域沒有必然聯系,一個站點可包含多個域,一個域也可跨多個站點;
◆ 創建站點的主要理由是為了優化復制流量和使用戶能夠用可靠的高速線路連接到域控制器。
活動目錄集成區域
要實現活動目錄集成區域, DNS Server必須裝有活動目錄的DC。因為集成後DNS的區域資料庫文件變成了活動目錄的一部分,它的復制被包含在活動目錄的復制中,所以不會再發生DNS區域傳輸(Zone Transfer)。但仍然能向非活動目錄集成的輔助伺服器執行區域傳輸,避免了主伺服器失敗後,DNS記錄無法被更新。
安裝和設置DNS以支持活動目錄
若在安裝活動目錄時同時安裝DNS,操作系統會自動配置DNS,並創建與活動目錄域同名的DNS正向查詢區域、配置此正向查詢區域與活動目錄集成。
活動目錄對DNS的要求
◆ 支持SRV記錄(強制);
◆ 支持動態更新協議(推薦);
◆ 支持增量區域傳輸(推薦)。
活動目錄的用戶登錄名
主用戶名(User Principal Name)
主用戶名的格式同E-mail地址,例如,[email protected],john稱為主用戶名前綴,cyc.com稱為主用戶名後綴,一般為根域的域名。主用戶名只能用於登錄Windows 2000的網路。
用戶登錄名(User Logon Name)
用於Pre-Windows 2000的環境或Windows 2000;登錄時需要用戶名和域名。
用戶名惟一性原則
◆ 全名在所屬的容器內惟一;
◆ 用戶登錄名在所屬的域內惟一;
◆ 主用戶名在整個森林內惟一。
活動目錄中的組
全局組(Global Groups);
域本地組(Domain Local Groups);
通用組(Universal Groups):通用組一般用於多域的情況,通用組的成員信息保存在GC中。盡量避免通用組直接包含用戶賬號成員,而使用全局組作為通用組的成員。
在域中使用組的策略
使用A-G-DL-P策略;
使用A-G-G-DL-P策略;
使用A-G-U-DL-P策略。
這里,A表示用戶賬號,G表示全局組,U表示通用組,DL表示域本地組,P表示資源許可權。A-G-DL-P策略是將用戶賬號添加到全局組中,將全局組添加到域本地組中,然後為域本地組分配資源許可權。其餘類推。
在活動目錄中出版資源
所有Windows 2000的共享列印機都被自動出版在活動目錄中;
刪除列印機時也會自動刪除活動目錄中的列印機;
列印伺服器負責在活動目錄中出版列印機;
當修改列印機屬性時,會自動更新活動目錄中列印機的屬性。
活動目錄安全組件
安全主體(Security Principals)
安全主體是一個能夠對它分配許可權的對象,例如,用戶、組和計算機;
每一個Windows 2000域中的安全主體都有一個惟一的安全標識符。
安全標識符(Security Identifier——SIDs)
安全標識符是用來標識一個安全主體的一個數值,它在這個主體被創建時產生,絕對不會重用。Windows 2000中的訪問控制機制是基於SIDs,而不是基於名字。
安全描述符(Security Descriptors)
安全描述符是包含與一個可以設置安全對象相關的安全信息的數據結構,主要包括以下內容:
頭部:安全描述符的版本信息和一組控制標志;
所有者:此對象所有者的SID;
主要組:所有者所屬的主要組的SID;
DACL(Discretionary Access Control List):用戶對此對象的訪問控制列表;
SACL (System Access Control List):對用戶進行審核的訪問控制列表。
如果在一個對象上設置了許可權,這個對象的安全描述符中將包含一個DACL。DACL中包含允許或拒絕訪問這個對象的用戶和組的SIDs;如果還對這個對象設置了審核,它的安全描述符中還包含一個SACL。
活動目錄許可權
許可權是一種對象所有者的授權,通過授權,用戶可以對特殊對象進行操作。如果對象是所有者,可以分派給其他用戶或組部分或全部任務的許可權,還可以分派所有權的許可權。
◆ 允許許可權或拒絕許可權:拒絕許可權比任何允許許可權優先順序高;
◆ 間接否定或直接否定(Implicitly Deny or Explicitly Deny):例如不是明確指定的操作許可權是間接否定;
◆ 標准許可權和特殊許可權:標准許可權是經常分派的許可權,而特殊許可權是對分派訪問許可權的更細致的控制:
◆ 完全控制;
◆ 讀出:查看對象和對象屬性;
◆ 寫入:修改對象內容和屬性;
◆ 創建所有子對象:向OU中添加對象;
◆ 刪除所有子對象:從OU中刪除對象。
實驗技術
安裝活動目錄
1.必備條件:計算機必須安裝Windows 2000 Server, Advanced Server、Datacenter Server和最小250M的可用磁碟空間;必須有NTFS磁碟分區或卷用於保存SYSVOL文件夾;必須運行TCP/IP協議和DNS服務(可在安裝活動目錄的同時安裝DNS),計算機須安裝網卡。
2.在Windows 2000上使用dcpromo命令,將出現「AC安裝向導」對話框,若在網路中第一次安裝活動目錄時,所創建的是森林的根域,此時選擇「新域的域控制器」單選鈕。
3.選擇「創建一個新的目錄樹」和「創建新的域目錄樹」單選鈕,輸入新域的DNS全名,例如,cyc.com,輸入NetBIOS名,它一般取DNS域名的第一部分或前15位,這里是cyc,然後指定AD資料庫和SYSVOL保存的文件,後者必須位於NTFS分區。
4.最後指定許可權和密碼等,此時開始安裝AD並創建一個Windows 2000的域cyc.com。活動目錄安裝後,將在「程序/管理下產生三項:Active Directory用戶和計算機、Active Directory域和信任關系、Active Directory站點和服務。
5.若用無人值守的安裝腳本去安裝活動目錄,則使用命 [HTML]在基於Windows 2000網路中,活動目錄(Active Directory)是它的核心。活動目錄是一個分布式的目錄服務。網路信息可以分散在多台不同的計算機上,保證快速訪問和容錯;同時不管用戶從何處訪問或信息處在何處,對用戶都提供統一的視圖。可以這樣說:沒有活動目錄,就沒有Windows 2000。一、活動目錄基礎
(一)活動目錄概覽
1.什麼是活動目錄活動目錄是Windows 2000網路中的目錄服務。目錄服務是一種網路服務,它存儲關於網路資源的信息,並使用戶或應用程序可以訪問這些資源。活動目錄使用同樣的方法命名、描述、查找、訪問、管理和保護這些資源的信息。(1)活動目錄的功能:活動目錄提供的服務功能,包括一種集中組織、管理和控制網路資源訪問的方法。它使物理網路拓樸和協議透明化,這樣網路上的用戶可以訪問任何資源,而不需要知道資源在什麼地方,或物理上它是如何連接到網路上的。(2)集中式管理:一個運行Windows 2000的伺服器在活動目錄中存儲系統配置、用戶簡介和應用程序的信息。與組策略相結合,活動目錄可以使管理者使用同樣的管理界面管理分布式桌面、網路服務和來自中心位置的應用程序。活動目錄同時提供對網路資源集中控制,允許用戶只登錄一次就可以訪問整個活動目錄的資源。2.活動目錄對象活動目錄存儲網路對象的信息。活動目錄對象代表網路資源。如用戶、組、計算機和列印機。而且,網路中所有的伺服器、域和站點都作為對象。因為活動目錄代表了所有網路資源,只需要一個管理員就可以管理這些資源。3.輕型目錄訪問協議輕型目錄訪問協議(Lightweight Directory Access Protocol,LDAP)是用於訪問活動目錄的協議。LDAP是用於查詢和更新活動目錄的目錄服務協議。LDAP協議規范表明,一個活動目錄對象可以由一系列域組件、OU和普通名字來代表,它們組成了活動目錄中的命名路徑。LDAP命名的路徑是用來訪問活動目錄對象的,它包括了下面的兩類:(1)標識名(Distinguished Name):在活動目錄中每個對象都有一個標識名,標識名確定了對象所在的域和可以找到對象的完整路徑。比如,典型的標識名包括:CN=TOM,OU=Manager,DC=Tech,DC=COM(2)相對標識名(Relative Distinguished Name):LDAP相對標識名是LDAP標識名的一部分,它用來標識容器中的對象,它的組成隨客戶建立的現場搜索內容的大小而變化。搜索內容的范圍可以是域組件,也可以是普通名字的對象。下表中給出了標識名,客戶建立的搜索內容和相對標識名的具體的例子。(二)活動目錄結構
1.活動目錄的邏輯結構(1)域:域(Doamin)是活動目錄中邏輯結構的核心單元,一個域包含許多台計算機,它們由管理員設定,共用一個目錄資料庫。一個域有一個唯一的名字,給那些由域管理員集中管理的用戶賬號和組賬號提供訪問通道。要創建域,用戶必須將一個或更多的運行Windows 2000 Server的計算機升級為域控制器。每個域至少必須包含一個域控制器。(2)組織單元:組織單元(Organizational Units,OU)是一個起組織作用的單位。它可將用戶、組、計算機和其他單位放入其中的活動目錄容器。組織單元不能包括來自其他域的對象。組織單元是可以指派組策略設置或委派管理許可權的最小作用域或單位。使用組織單元,用戶可在組織單元中代表邏輯層次結構的域中創建容器。這樣用戶就可以根據用戶的組織模型管理賬戶和資源的配置和使用。(3)目錄樹和目錄林:活動目錄中的每個域利用DNS(Domain Name Server,域名服務)域名加以標識,並且需要一個或多個域控制器。如果用戶的網路需要一個以上的域,則用戶可以創建多個域。共享相同的公用架構和全局目錄的一個或多個域稱為域林。如果樹林中的多個域有連續的DNS域名,則該結構稱為域樹。如圖所示。如果相關域樹共享相同的活動架構以及目錄配置和復制信息,但不共享連續的DNS名稱空間,則稱之為域林。域樹和域林的組合為用戶提供了靈活的域命名選項。連續和非連續的DNS名稱空間都可加入到用戶的目錄中。(4)全局目錄:一個域的活動目錄類似於一本書的目錄,那麼全局目錄就好像是一系列書的總目錄。在全局目錄中包含一個已有活動目錄對象屬性的子集。默認情況下,存儲在全局目錄中的對象屬性是那些經常用到的內容,而非全部屬性。全局目錄伺服器是一個域控制器,活動目錄建立的第一個域控制器自動成為全局目錄伺服器。全局目錄就放在全局目錄伺服器上。2.活動目錄的物理結構(1)域控制器:域控制器就是存儲活動目錄的地方,一個域可以有一個或幾個域控制器。在域中,各域控制器相互復制活動目錄的改變,在目錄林中,各域控制器相互之間也把信息自動復制給對方。(2)站點:站點(Site)是由一個或多個IP子網中的一組計算機,確保目錄信息的有效交換,站點中的計算機需要很好地連接,尤其是子網內的計算機。站點和域名稱空間之間沒有必要的連接。站點反映網路的物理結構,而域通常反映用戶單位的邏輯結構。邏輯結構和物理結構相互獨立,所以網路的物理結構及其域結構之間沒有必要的相關性,活動目錄允許單個站點中有多個域,單個域中有多個站點。如果配置方案未組織成站點,則域和客戶之間的信息交換可能非常混亂。站點能提高網路使用的效率。二、安裝活動目錄
(一)安裝活動目錄的要點
首先,也是最重要的一點,就是你必須有安裝活動目錄的管理員許可權,否則無法安裝。在安裝活動目錄之前,要確保計算機滿足基本系統要求:(1)計算機運行Windows 2000 Server版本,且系統盤是NTFS分區。(2)用於活動目錄資料庫的最小磁碟空間為200MB,另外還要有50MB的空間用於活動目錄資料庫的日誌文件。(3)已做好了DNS伺服器的解析。DNS(Domain Name Server, 域名伺服器)是活動目錄的基礎,沒有DNS就不會有活動目錄。DNS也叫域名服務,它的作用是將某個域名與IP地址對應,從而將人易於理解的域名轉達化為易於計算機定址的IP地址。而如果活動目錄中的資源對應的是LDAP標識,那麼只需要DNS中有這個標識的定位記錄就可以很方便地供用戶查找資源,並定址到相應的位置上。有關DNS伺服器的配置,讀者可以參考《電腦報2001年合訂本》下冊附錄中《ⅡS 5.0網路建站完全手冊》一文。(二)安裝活動目錄
運行活動目錄安裝向導將Windows 2000 Server升級為域控制器以創建一個新域,或者向現有的域添加其他域控制器。1.安裝域里的第一台域控制器在安裝活動目錄前首先確定DNS服務正常工作,下面我們來安裝根域為lanyi.com的第一台域控制器。(1)運行位於C:\Winnt\System32目錄下的dcpromo.exe文件,以啟動活動目錄安裝向導。點擊「下一步」按鈕。(2)由於用戶所建立的是域中的第一台域控制器,所以在「域控制器類型」對話框中選擇「新域的域控制器」選項,然後點擊「下一步」按鈕。(3)在「創建目錄樹和子域」對話框中選擇「創建一個新域的域目錄樹」,點擊「下一步」按鈕。(4)在「創建或加入目錄林」對話框中選擇「創建新的域目錄林」,點擊「下一步」按鈕。(5)在「新的域名」對話框中的「新域的DNS全名」框中輸入需要創建的域名,這里是lanyi.com。點擊「下一步」按鈕。(6)在「NetBIOS域名」對話框中,安裝向導自動將域控制器的NetBIOS名設置為「LANYI」,點擊「下一步」按鈕。(7)在「資料庫和日誌文件位置」對話框中,將顯示資料庫、日誌文件的保存位置,一般不必作修改。點擊「下一步」按鈕。(8)在「共享的系統卷」中,指定作為系統卷共享的文件夾。Sysvol文件夾存放域的公用文件的伺服器副本。Sysvol廣播的內容被復制到域中的所有域控制器。其文件夾位置一般不必作修改。點擊「下一步」按鈕。(9)在「配置DNS」對話框中,點擊「下一步」按鈕(如果在安裝活動目錄之前未配置DNS伺服器,可以在此讓安裝向導配置DNS,推薦使用這種方法)。(10)在「許可權」對話框中為用戶和組選擇默認許可權,考慮到現在大多數單位中仍然需要使用Windows 2000的以前版本,所以選擇「與Windows 2000伺服器之前版本相兼容的許可權」選項,點擊「下一步」按鈕。(11)在「目錄服務恢復模式的管理員密碼」對話框中輸入以目錄恢復模式下的管理員密碼。點擊「下一步」按鈕。(12)此時,安裝向導將顯示安裝摘要信息。點擊「下一步」按鈕即可開始安裝,安裝完成之後,重新啟動計算機即可。2.檢驗安裝結果安裝完成後,可以通過以下方法檢驗活動目錄安裝是否正確,在安裝過程中一項最重要的工作是在DNS資料庫中添加服務記錄(即SRV記錄)。(1)檢查DNS文件的SRV記錄:用文本編輯器打開%systemroot%\system32\config\中的Netlogon.dns文件,查看LDAP服務記錄,在本例中為_ldap._tcp.lanyi.com.600 IN SRV 0 100 389 n2k_server.lanyi.com.(2)驗證SRV記錄在NSLOOKUP命令工具中運行正常:在命令提示行下,輸入「nslookup」命令;輸入「set type=srv」命令;然後輸入_ldap._tcp.lanyi.com。此時如果返回了伺服器名和IP地址,說明SRV記錄工作正常。另外,當安裝完畢後,在管理工具中提供了三個工具:Active Directory用戶和計算機、Active Directory域和信任關系、Active Directory站點和服務。同時系統還提供了Active DirectorySchema和ADSI,主要用於Active Direttory開發的工具。Active Directory用戶和計算機工具是配置互動目錄最常用的工具,在後面我們將詳細介紹它的使用方法。3.刪除活動目錄與安裝活動目錄一樣,運行dcpromo.exe文件即可。三、設置管理用戶和組
在網路中為用戶開設賬戶的工作即是一項基本功能,又是一項非常重要的工作,因為賬戶與許可權有關。用戶賬號保存在活動目錄中,為該用戶賬號啟動唯一登錄的對象。唯一登錄是指從工作站登錄獲得網路資源的訪問過程中,用戶只能輸入一次名字和密碼。域用戶賬號可以登錄到域訪問網路資源,或是登錄到個人計算機上訪問本機上的資源。(一)用戶登錄名
1.用戶主名在活動目錄中,每個用戶都有一個用戶登錄名,和一個pre-Windows 2000用戶登錄名。用戶賬戶信息用來驗證和認可目錄林中任何地方的用戶,這就導致了唯一登錄。用戶主名是只用於登錄Windows 2000網路上的登錄名。也可將此名看作是用戶登錄名。一個用戶主名有兩個部分,它們用@符號隔開。如[email protected]。一個用戶登錄名有以下兩個組成部分:用戶主名前綴:在[email protected]是apple。用戶主名後綴:在[email protected]是lanyi.com。默認情況下,後綴是網路中根域的名字。用戶可以使用網路中的其他域來為用戶配置其他的後綴。2.創建用戶主名後綴(1)點擊「開始→程序→管理工具→Active Directory域和信任關系」選項,右擊「Active Directory域和信任關系」選項,選擇「屬性」命令。(2)在打開的對話框的「UPN後綴」選項卡中輸入一個可供選擇的後綴名,如lanyi.com,然後點擊「添加」按鈕。(二)管理用戶賬號
1.創建一個用戶賬號(1)點擊「開始→程序→管理工具→Active Directory用戶和計算機」選項,在打開的窗口的左側欄中右擊「user」容器,選擇「新建對象」命令。(2)在打開的「新建對象」對話框中,輸入姓名和用戶登錄名。點擊「下一步」按鈕,輸入用戶密碼。其中:用戶下次登錄時需要更改密碼:如選中此項,用戶下次登錄時將提示用戶重新輸入新密碼。用戶不能更改密碼:這一選項保證用戶密碼不能被修改。密碼永不過期:如選中此項,密碼將永不過期。因為過期的密碼將不能使用,過期時間在賬戶安全策略中設置,或在賬戶屬性對話框中修改。賬戶已停用:表明此賬戶已被停止使用,如想讓賬戶解鎖,必須由管理員在用戶屬性對話框中設置。2.執行公共管理任務(1)禁用和啟用用戶賬號:當用戶一段時間內不需要他們的賬號,但一段時間後需要使用它們時,管理員可將此用戶賬號禁用。在「Active Directory用戶和計算機」窗口中,右擊相應的用戶賬號,然後根據該賬號的當前狀態點擊「停用賬戶」或「啟用賬戶」命令即可。(2)重設密碼:當在用戶改變密碼前密碼期滿或是用戶忘記密碼的情況下,管理員需要重新設置密碼。在「Active Directory用戶和計算機」窗口中,右擊相應的用戶賬號,然後點擊「重設密碼」命令即可。(3)在一個域內移動用戶賬號:必要時,管理員可能需要在同一個域內的OU之間移動用戶賬號。例如一個職員從一個部門調到另一個部門,這樣將由另一個管理員管理該職員的用戶賬號。在「Active Directory用戶和計算機」窗口中,右擊相應的用戶賬號,點擊「移動」命令。在打開的「移動」對話框中,雙擊域目錄樹,點擊對象要移入的OU,然後點擊「確定」按鈕即可。(4)刪除用戶賬號:在活動目錄中存在有無用的賬號,如果一個授權用戶能夠使用一個無用的賬號登錄可能會引起網路安全的風險,所以對無用的賬號應當刪除。在「Active Directory用戶和計算機」窗口中,右擊相應的用戶賬號,然後點擊「刪除」命令即可。(5)重命名用戶賬號:如果管理員想保留以前某個賬戶所指定的各種屬性和許可權給一個新的用戶時,可以將以前的賬戶重命名。在「Active Directory用戶和計算機」窗口中,右擊相應的用戶賬號,然後點擊「重命名」命令即可。3.為域用戶賬號設置屬性(1)設置個人屬性:在「Active Directory用戶和計算機」窗口中,右擊相應的用戶賬號,點擊「屬性」命令即可打開相應的屬性對話框。在該對話框中,各個選項卡對應於不同的用戶設置,你可以根據具體的情況盡可能的詳盡填寫。這樣做的好處是利於以後的賬戶查找。(2)設置賬戶屬性:在「賬戶」選項卡中管理員可以指定用戶的登錄名稱,設置賬戶選項,指定賬號失效日期。你可以在該選項卡下配置當你創建該賬戶時指定的設置值,如用戶登錄名和登錄選項。可以修改密碼需求條件,為此,在「賬戶選項」選項組下選擇相應的復選框即可。除此之外,還可以在該選項卡下設置用戶賬戶的失效日期。到達這一日期後,Windows 2000將自動禁用相應的賬戶。默認情況下,用戶賬號永不失效。為此,你只需要在「賬戶過期」選項組中,點擊「在這之後」選項,然後從列表中選擇一個失效日期,點擊「確定」按鈕。(3)指定登錄選項:你可以通過設置用戶的登錄時段,控制用戶可以在哪些時段登錄到指定的域,你也可以通過設置登錄工作站,來控制用戶可以從哪個計算機登錄到指定的域。在默認情況下,用戶可以每周七天,每天24小時連接到伺服器。在高安全性網路中,你可能想限制用戶可以登錄到網路的時段。為了設置登錄的時段,你可以按照下面的步驟進行:在「賬戶」選項卡中點擊「登錄時間」按鈕,打開相應的對話框。其中藍色指示該用戶可以登錄到的時段,而白色框指示該用戶不能登錄到的時段。在「天」和「時」框中,選擇你想拒絕訪問的時段框,並點擊開始時間,然後向終止時間拖動,再點擊「拒絕登錄」或「允許登錄」選項即可。同樣的,你也可以指定用戶從哪個計算機登錄,在默認情況下,具有合法賬號的任何用戶都可以在運行Windows 2000的任何計算機登錄到網路。在「賬戶」選項卡中點擊「登錄到」按鈕,然後在打開的對話框中點擊「下列計算機」選項,添加用戶可以進行登錄的計算機。為此,在「計算機名稱」框中輸入計算機的名稱,點擊「添加」按鈕即可。4.用戶配置文件在Windows 2000中,用戶的工作環境主要由用戶配置文件定義的。為了安全性的目的,Windows 2000要求每一個訪問系統的用戶賬號都有一個用戶配置文件。用戶配置文件包含所有必要的設置值,這些設置值包括顯示器、區域設置、滑鼠和聲音設置等,除此之外還包括網路和列印機連接。(1)用戶配置文件的類型:用戶配置文件在用戶第一次登錄到計算機時創建。所有針對具體用戶的設置值都自動保存在該用戶的文件夾中,即C:\Documents and Settings\用戶名。默認的用戶配置文件:用作所有用戶配置文件的基礎。每個用戶配置文件都開始於默認的用戶配置文件的一個復製件。本地用戶配置文件:在用戶第一次登錄到計算機時創建,並被存儲在本地計算機中。每個計算機上可以有多個這樣的配置文件。漫遊用戶配置文件:由系統管理員創建,並存儲在某個伺服器上。在任何時候,用戶登錄到網路中的任何計算機時,這一配置文件都是可用的。如果某個用戶修改了他的桌面設置值,在該用戶撤銷登錄時,這一用戶配置文件即在伺服器上更新。強制性用戶配置文件:由管理員創建,用於為某個或某些用戶指定特定的設置值。強制性用戶配置文件可以是本地的或是漫遊的用戶配置文件。它不保存對用戶桌面設置值的任何修改,用戶可以修改他所登錄的計算機的桌面設置值,但是當他們退出登錄時,這些修改不被保存。(2)