本書由臺灣知名的微軟系統工程師博學顧問戴有煒先生傾力編著,是他改版升級的Windows Server 2012 R2三卷力作中的系統配置指南篇。 書中延續了作者的一貫寫作風格:大量的系統配置實例兼具理論,以及完整清晰的操作過程,以簡單易懂的文字進行描述,內容豐富且圖文并茂。全書共分18章,內容包括Windows Server 2012 R2概述、安裝與基本環境設置,本地用戶與組賬戶的管理,建立Active Directory 域,NTFS與ReFS磁盤的安全性與管理,訪問網絡文件,打印服務器的設置與管理,利用配置文件來管理用戶工作環境,組策略與安全設置,注冊表與注冊表編輯器,遠程桌面連接,磁盤系統的管理,利用WSUS部署更新程序,AD RMS企業文件版權管理,分布式文件系統,搭建iSCSI文件服務器故障轉移群集以及系統啟動的疑難排除等。 本書面向廣大初、中級計算機技術人員、計算機管理和維護人員,也可作為高等院校相關專業和技術培訓班的教學用書,同時還可作為微軟認證考試的參考用書。
Windows Server 2012 R2系統配置指南》持續暢銷 第7次升級系統配置、微軟認證考試,一次搞定本套書的宗旨是希望能夠讓讀者通過實際操作來充分理解Windows Server 2012 R2,進而輕松管理Windows Server 2012 R2的網絡環境,因此,書中不但理論闡述清晰,且范例豐富。對需要參加微軟認證考試的讀者來說,本書更是不可或缺的實用參考書籍。循序漸進地介紹Windows Server 2012 R2的基本功能:從安裝與升級、網絡環境配置、桌面環境配置、建立賬戶到磁盤管理,引導讀者輕松入門。從網絡管理及網絡安全的觀念與基本操作切入,進而說明如何強化安全措施,包括Windows防火墻、安全性原則、自動更新、WSUS更新程序部署等。完整涵蓋經典且實用的課題,包括電源計劃、公用與共享文件夾、遠程桌面、離線文件、影音復制等。深入探討高可用性的關鍵議題,包括磁盤容錯系統(RAID)、存儲空間(Storage Spaces)、DFS分散式文件系統、iSCSI文件服務器故障轉移群集。身為IT人員,必須掌握的知識與技能包括賬戶與權限管理、Active Directory網域配置、Active Directory資源回收站、文件與打印服務器管理、備份與還原、疑難排除等。導入Windows Server 2012 R2 Hyper-V的虛擬環境,包含虛擬網絡、虛擬機器等,因此只要一臺實體電腦就可以建立完整的網絡學習環境。介紹漫游與強制用戶配置文件、群組原則、磁盤配額等,讓系統管理員充分管理用戶的工作環境。憑借作者多年的實踐經驗,詳細列舉實際操作時的心得和技巧,引導您部署穩定、全年無休的基本操作環境。通過EFS加密文件系統、BitLocker驅動器加密與BitLocker to Go來強化機密性。
戴有煒 微軟認證系統工程師(MCSE)微軟認證講師(MCT)微軟資源顧問總合生活股份有限公司技術支持部技術總監臺灣各大教育培訓中心講師
第1章 Windows Server 2012 R2概述 1
1.1 Windows Server 2012 R2版本 2
1.2 Windows網絡架構 2
1.2.1 工作組架構的網絡 2
1.2.2 域架構的網絡 3
1.3 TCP/IP通信協議簡介 5
1.3.1 IP地址 6
1.3.2 IP分類 6
1.3.3 子網掩碼 8
1.3.4 默認網關 8
1.3.5 私有IP的使用 9
第2章 安裝 Windows Server 2012 R2 11
2.1 安裝前的注意事項 12
2.1.1 Windows Server 2012 R2的系統需求 12
2.1.2 安裝前的準備工作 12
2.1.3 Windows Server 2012 R2的安裝選擇 13
2.1.4 選擇磁盤分區 14
2.1.5 Windows Server 2012 R2的文件系統 16
2.2 安裝或升級為Windows Server 2012 R2 16
2.2.1 直接利用DVD 來啟動計算機與啟動DVD內的安裝程序 16
2.2.2 在現有的Windows系統內利用DVD來安裝 20
2.3 啟動與使用Windows Server 2012 R2 24
2.3.1 啟動與登錄Windows Server 2012 R2 24
2.3.2 驅動程序需經過簽名 27
2.3.3 注銷、登錄與關機 28
第3章 Windows Server 2012 R2基本環境設置 31
3.1 屏幕的顯示設置 32
3.1.1 調整顯示分辨率、顏色與刷新頻率 32
3.1.2 調整文字與其他項目的大小 34
3.2 計算機名與TCP/IP設置 34
3.2.1 修改計算機名與工作組名 34
3.2.2 TCP/IP的設置與測試 36
3.3 連接因特網與啟用Windows系統 44
3.3.1 通過路由器或NAT上網 44
3.3.2 通過服務器上網 45
3.3.3 通過ADSL或VDSL上網 46
3.3.4 啟用或禁用IE增強的安全配置 48
3.3.5 激活Windows Server 2012 R2 49
3.4 Windows防火墻與網絡位置 50
3.4.1 啟用與關閉Windows 防火墻 51
3.4.2 解除對某些程序的阻止 51
3.4.3 Windows防火墻的高級安全設置 52
3.5 硬件設備的管理 54
3.5.1 禁用、卸載與掃描新設備 55
3.5.2 回滾驅動程序 55
3.5.3 驅動程序簽名 56
3.6 默認啟動系統的設置 56
3.7 環境變量的管理 58
3.7.1 查看現有的環境變量 58
3.7.2 修改環境變量 59
3.7.3 環境變量的使用 60
3.8 計算機關機方式與電源計劃 60
3.8.1 計算機關機方式 60
3.8.2 電源計劃 61
3.8.3 電源與睡眠按鍵的工作方式 62
3.8.4 測試睡眠與休眠功能 63
3.8.5 睡眠與混合睡眠的設置 64
3.9 其他環境設置 65
3.9.1 桌面體驗 65
3.9.2 微軟管理控制臺 66
3.9.3 虛擬內存 67
3.9.4 Windows Update與自動更新 69
3.9.5 雙屏幕顯示 69
3.9.6 任務管理器 71
第4章 本地用戶與組賬戶的管理 75
4.1 內置的本地賬戶 76
4.1.1 內置的本地用戶賬戶 76
4.1.2 內置的本地組賬戶 76
4.1.3 特殊組賬戶 77
4.2 本地用戶賬戶的管理 77
4.2.1 建立本地用戶賬戶 77
4.2.2 修改本地用戶賬戶 79
4.2.3 控制面板內的用戶賬戶管理工具 80
4.3 密碼的修改、備份與還原 81
4.3.1 創建密碼重置盤 81
4.3.2 重設密碼 83
4.3.3 未制作密碼重置盤怎么辦 84
4.4 本地組賬戶的管理 85
第5章 建立 Active Directory 域 87
5.1 Active Directory域服務 88
5.1.1 Active Directory的適用范圍(Scope) 88
5.1.2 名稱空間(Namespace) 88
5.1.3 對象(Object)與屬性(Attribute) 89
5.1.4 容器(Container)與組織單位(Organization Units,OU) 89
5.1.5 域樹(Domain Tree) 90
5.1.6 信任(Trust) 91
5.1.7 林(Forest) 92
5.1.8 架構(Schema) 92
5.1.9 域控制器(Domain Controller) 93
5.1.10 Lightweight Directory Access Protocol(LDAP) 93
5.1.11 全局編錄(Global Catalog) 94
5.1.12 站點(Site) 94
5.1.13 域功能級別與林功能級別 95
5.1.14 目錄分區(Directory Partition) 97
5.2 建立Active Directory域 98
5.2.1 建立域的必要條件 99
5.2.2 建立網絡中的及時臺域控制器 99
5.2.3 檢查DNS服務器內的記錄是否完備 104
5.2.4 建立更多的域控制器 106
5.3 將Windows計算機加入或退出域 111
5.3.1 將Windows計算機加入域 112
5.3.2 利用已加入域的計算機登錄 115
5.3.3 退出域 117
5.4 管理Active Directory域用戶賬戶 117
5.4.1 域控制器內置的Active Directory管理工具 117
5.4.2 其他成員計算機內的Active Directory管理工具 119
5.4.3 建立組織單位(OU)與域用戶賬戶 121
5.4.4 利用新用戶賬戶到域控制器登錄測試 123
5.4.5 域用戶個人信息的設置 127
5.4.6 限制登錄時間與登錄計算機 127
5.5 管理Active Directory域組賬戶 129
5.5.1 域內的組類型 129
5.5.2 組的范圍 129
5.5.3 域組的建立與管理 130
5.5.4 AD DS內置的域組 132
5.6 提升域與林功能級別 134
5.7 Active Directory回收站 135
5.8 卸除域控制器與域 138
第6章 NTFS與ReFS磁盤的安全性與管理 144
6.1 NTFS與ReFS權限的種類 145
6.1.1 文件基本權限的種類 145
6.1.2 文件夾基本權限的種類 145
6.2 用戶的有效權限 146
6.2.1 權限是可以被繼承的 146
6.2.2 權限具有累加性 146
6.2.3 “拒絕”權限優先級高 146
6.3 權限的設置 147
6.3.1 設置文件權限 147
6.3.2 取消繼承父文件夾的權限 149
6.3.3 設置文件夾權限 150
6.3.4 分配特殊權限 150
6.3.5 用戶的有效權限 152
6.4 文件與文件夾的所有權 153
6.5 文件復制或移動后的權限變化 154
6.6 文件的壓縮 156
6.6.1 NTFS壓縮 156
6.6.2 壓縮(zipped)文件夾 158
6.7 加密文件系統 160
6.7.1 文件與文件夾加密 160
6.7.2 授權其他用戶可以讀取加密的文件 161
6.7.3 備份EFS證書 162
6.8 BitLocker磁盤驅動器加密 163
6.8.1 BitLocker的需求 163
6.8.2 BitLocker實例演練 164
6.9 碎片整理與檢查磁盤錯誤 170
6.10 磁盤配額 171
6.10.1 磁盤配額的特性 172
6.10.2 磁盤配額的設置 172
6.10.3 監控每一個用戶的磁盤配額使用情況 174
第7章 訪問網絡文件 176
7.1 公用文件夾 177
7.2 共享文件夾 178
7.2.1 共享文件夾的權限 179
7.2.2 用戶的有效權限 180
7.3 共享文件夾的新建與管理 181
7.3.1 新建共享文件夾 181
7.3.2 停止共享與修改權限 184
7.3.3 添加共享名 186
7.3.4 隱藏共享文件夾 186
7.3.5 利用“計算機管理”來管理共享文件夾 187
7.4 用戶如何訪問網絡公用與共享文件夾 189
7.4.1 利用網絡發現來連接網絡計算機 189
7.4.2 利用網絡驅動器來連接網絡計算機 193
7.4.3 其他連接網絡共享文件夾的方法 195
7.4.4 斷開網絡驅動器 196
7.5 脫機文件 196
7.5.1 網絡計算機端的脫機文件設置 197
7.5.2 網絡用戶如何脫機使用文件 198
7.6 卷影副本 203
7.6.1 網絡計算機如何啟用“共享文件夾的卷影副本”功能 204
7.6.2 客戶端如何訪問“卷影副本”內的文件 205
第8章 打印服務器的設置與管理 207
8.1 打印服務器概述 208
8.2 設置打印服務器 209
8.2.1 直接在本地計算機建立打印服務器 209
8.2.2 利用“打印管理”來建立打印機服務器 213
8.3 用戶如何連接網絡共享打印機 214
8.3.1 利用組策略將共享打印機部署給用戶或計算機 214
8.3.2 利用網絡發現來連接共享打印機 215
8.3.3 利用“添加打印機向導”來連接共享打印機 215
8.3.4 利用網頁瀏覽器來連接共享打印機 217
8.3.5 其他連接共享打印機的方法 218
8.3.6 斷開與共享打印機的連接 218
8.4 共享打印機的高級設置 218
8.4.1 設置打印優先級 218
8.4.2 設置打印機的打印時間 220
8.4.3 設置打印機池 221
8.4.4 打印機的其他設置 223
8.5 打印機權限與所有權 224
8.5.1 打印機權限的指派 224
8.5.2 打印機的所有權 225
8.6 利用分隔頁來分隔打印文件 225
8.6.1 建立分隔頁文件 226
8.6.2 選擇分隔頁文件 227
8.7 管理等待打印的文件 228
8.7.1 暫停、繼續、重新開始、取消打印某份文件 228
8.7.2 暫停、繼續、取消打印所有的文件 229
8.7.3 更改文件的打印優先級與打印時間 229
8.7.4 將打印文件重定向 230
8.8 與UNIX系統通信 231
8.8.1 接收由UNIX客戶端所發送來的打印文件 231
8.8.2 將文件送到UNIX的打印服務器打印 232
第9章 利用配置文件來管理用戶工作環境 235
9.1 本地用戶配置文件 236
9.2 漫游與強制用戶配置文件 239
9.2.1 為用戶指定漫游用戶配置文件 239
9.2.2 漫游用戶配置文件的工作機制 242
9.2.3 為用戶指定強制用戶配置文件 243
9.3 自定義Default配置文件 246
9.3.1 本地用戶何時會使用Default配置文件 246
9.3.2 域用戶何時會使用Default配置文件 246
9.3.3 自定義本地與域的Default配置文件 247
9.4 登錄腳本 248
9.5 利用“主文件夾”來保存私人文件 250
第10章 組策略與安全設置 253
本地用戶與組賬戶的管理每一位用戶要使用計算機前都必須登錄該計算機,而登錄時必須輸入有效的用戶賬戶與密碼。另外,若我們能夠善于利用組來管理用戶權限,則必定能夠減輕許多網絡管理的負擔。 內置的本地賬戶 本地用戶賬戶的管理 密碼的修改、備份與還原 本地組賬戶的管理
4.1 內置的本地賬戶我們在第1章內介紹過每一臺Windows計算機都有一個本地安全賬戶數據庫(SAM),用戶在使用計算機前都必須登錄該計算機,也就是要提供有效的用戶賬戶與密碼,而這個用戶賬戶就是建立在本地安全賬戶數據庫內的,這個賬戶被稱為本地用戶賬戶。同理,建立在本地安全賬戶數據庫內的組被稱為本地組賬戶。4.1.1 內置的本地用戶賬戶Windows Server 2012 R2內置了兩個用戶賬戶: Administrator(系統管理員):它擁有較高的權限,你可以利用它來管理計算機,例如建立/修改/刪除用戶與組賬戶、設置安全策略、建立打印機、設置用戶權限等。你無法將此賬戶刪除,不過為了更安全起見,建議將其改名。 Guest(來賓):它是供沒有賬戶的用戶來臨時使用的,它只有很少的權限。你可以更改其名稱,但無法將其刪除。此賬戶默認是被停用的。4.1.2 內置的本地組賬戶系統內置了許多本地組,它們本身都已經被賦予一些權利(rights)與權限(permissions),以便讓它們具備管理本地計算機或訪問本機資源的能力。只要用戶賬戶被加入本地組內,此用戶賬戶就會具備該組所擁有的權限。下面列出一些常用的本地組。 Administrators:此組內的用戶具備系統管理員的權限,它們擁有對這臺計算機較大的控制權,可以執行計算機的全部管理工作。內置的系統管理員Administrator就是隸屬于此組,而且無法將它從此組內刪除。 Backup Operators:此組內的用戶可以通過Windows Server Backup工具來備份與還原計算機內的文件,不論它們是否有權限訪問這些文件。 Guests:此組內的用戶無法長期改變其桌面的工作環境,當他們登錄時,系統會為他們建立一個臨時的用戶配置文件(見第9章的說明),而注銷時此配置文件就會被刪除。此組默認的成員為用戶賬戶Guest。 Network Configuration Operators:此組內的用戶可以執行常規的網絡設置工作,例如修改IP地址,但是不可安裝、刪除驅動程序與服務,也不可執行與網絡服務器設置有關的工作,例如DNS服務器與DHCP服務器的設置。 Performance Monitor Users:此組內的用戶可監視本地計算機的運行性能。 Power Users:為了簡化組,這個在舊版Windows系統存在的組準備要被淘汰了,Windows Server 2008(含)之后的系統雖然還保留這個組(以便維持與舊版Windows系統的兼容性),不過并沒有像舊版系統一樣被賦予較多的特殊權限,也就是它的權限并沒有比一般用戶多。 Remote Desktop Users:此組內的用戶可以從遠程計算機利用遠程桌面服務登錄。 Users:此組內的用戶只擁有一些基本權限,例如執行應用程序、使用本地與網絡打印機、鎖定計算機等,但是他們不能將文件夾共享給網絡上其他的用戶、不能將計算機關機……所有新增的本地用戶賬戶都會自動隸屬于此組。4.1.3 特殊組賬戶除了前面所介紹的組之外,Windows Server 2012 R2內還有一些特殊組,而且你無法更改這些組的成員。下面列出幾個較常見到的特殊組。 Everyone:任何一個用戶賬戶都屬于這個組。若Guest賬戶被啟用,則你在指派權限給Everyone時需小心,因為若一個在你計算機內沒有賬戶的用戶通過網絡來登錄你的計算機,他會被自動允許利用Guest賬戶來連接,此時因為Guest也隸屬于Everyone組,所以他將具備Everyone所擁有的權限。 Authenticated Users:任何一個利用有效用戶賬戶來登錄此計算機的用戶都隸屬于此組。 Interactive:任何一個在本機登錄(按Ctrl Alt Del 組合鍵登錄)的用戶都隸屬于此組。 Network:任何一個通過網絡來登錄此計算機的用戶都隸屬于此組。 Anonymous Logon:任何一個未利用有效的用戶賬戶登錄的用戶(匿名用戶)都隸屬于此組。Anonymous Logon默認并不隸屬于Everyone組。 Dialup:任何一個利用撥接方式來連接的用戶都隸屬于此組。4.2 本地用戶賬戶的管理系統默認只有Administrators組內的用戶才有權利來管理用戶與組賬戶,因此需要利用隸屬于此組的Administrator賬戶登錄來執行以下工作。4.2.1 建立本地用戶賬戶我們可以利用本地用戶和組來建立本地用戶賬戶:[按Windows鍵?切換到開始菜單?管理工具?計算機管理?系統工具?本地用戶和組?如圖4-2-1所示,右擊用戶?新用戶?在新用戶界面中輸入用戶的相關數據?單擊創建按鈕]。 圖4-2-1 你也可以通過[按Windows鍵?切換到開始菜單?控制面板?用戶賬戶]來管理用戶賬戶。 用戶名:用戶登錄時需輸入的賬戶名稱。 全名、描述:用戶的完整名稱、用來描述此用戶的說明性文字。 密碼、確認密碼:設置用戶賬戶的密碼。所輸入的密碼會改為黑點來顯示,以避免被旁人看到。你必須再一次輸入密碼來確認所輸入的密碼是正確的。 (1)英文字母大小寫被視為不同的內容,例如abc12#與ABC12#是不同的密碼。另外,若密碼為空白,則系統默認此用戶賬戶只能夠執行本地登錄,無法通過網絡登錄(無法從其他計算機利用此賬戶來聯機)。(2)若設有密碼,則默認的情況下用戶的密碼必須至少為6個字符,且不能包含用戶賬戶名稱或全名,并且至少要包含A~Z、a~z、0~9、非字母數字(例如!、$、#、%)4組字符中的3組,例如12abAB是一個有效的密碼,而123456則是無效的密碼。 用戶下次登錄時須更改密碼:在下次登錄時,系統會強迫用戶修改密碼,這個操作可以確保只有該用戶知道自己修改過的密碼。 若該用戶是要通過網絡來登錄的話,請勿勾選此選項,否則用戶將無法登錄,因為用戶網絡登錄時無法修改密碼。 用戶不能更改密碼:可以防止用戶修改密碼。若沒有勾選此選項,用戶可以在登錄后通過[按 Ctrl Alt Del 組合鍵 ? 修改密碼]的途徑來修改自己的密碼。 密碼永不過期:系統默認42天后會要求用戶修改密碼,若勾選此選項,則系統永遠不會要求該用戶修改密碼(42天默認值可通過賬戶策略來修改,見第10章)。 賬戶已禁用:可以防止用戶利用此賬戶登錄,例如你預先為新進員工所建立的賬戶,但該員工尚未報到,或某個請長假員工的賬戶,都可以利用此處暫時將賬戶禁用。被禁用的賬戶前面會有一個向下的箭頭(↓)符號。用戶賬戶建立好后,先注銷,再在圖4-2-2中單擊新賬戶,以便練習利用此賬戶來登錄。完成練習后,再注銷,改用Administrator登錄。 圖4-2-24.2.2 修改本地用戶賬戶使用鼠標右鍵單擊用戶賬戶,然后通過彈出的快捷菜單中的選項來設置,如圖4-2-3所示: 設置密碼:用來修改用戶的密碼(請參閱4.3節的說明)。 刪除、重命名:既可以刪除不需要的賬戶,也可以修改用戶的賬戶名稱,不過請注意以下說明。系統會為每一個用戶賬戶建立一個的安全標識符(security identifier,SID,由一串英文字母和數字組成的序列),在系統內部就是利用SID來代表該用戶的。例如,文件權限列表內是通過SID來記錄該用戶具備何種權限,而不是通過用戶賬戶名稱來記錄的。不過為了便于查看這些列表,當我們通過文件資源管理器來查看時,系統所顯示的仍是用戶賬戶名稱。當你將賬戶刪除后,即使再新建一個名稱相同的賬戶,系統也會給予這個新賬戶一個新SID,與原賬戶的SID不同,因此這個新賬戶不會擁有原賬戶的權限。若是重命名,由于SID不會改變,因此用戶原來所擁有的權限不會受到影響。例如當某員工離職時,你可以暫時先將用戶賬戶禁用,等到新進員工來接替他的工作時,再將此賬戶修改為新員工的名稱,重新設置密碼與相關的用戶信息。 圖4-2-3若要修改用戶賬戶的其他相關數據,則可[使用右擊用戶賬戶?屬性]。4.2.3 控制面板內的用戶賬戶管理工具你也可以通過[按Windows鍵?切換到開始菜單?控制面板?用戶賬戶?用戶賬戶?管理其他賬戶(參見圖4-2-4)]的方法管理用戶賬戶。它與前面所使用的本地用戶和組各有特色。 圖4-2-44.3 密碼的修改、備份與還原本地用戶要修改密碼時,可以在登錄完成后按 Ctrl Alt Del 鍵,然后在圖4-3-1中單擊更改密碼。 圖4-3-1若用戶在登錄時忘記密碼而無法登錄時該怎么辦呢?他應該事先制作一個密碼重置盤(在密碼忘記時會派用上場)。4.3.1 創建密碼重置盤你可以使用可移動磁盤(下面以U盤為例)或軟盤來制作密碼重置盤。 請在計算機上插入已經格式化的U盤(或軟盤),若尚未格式化,請先[打開文件資源管理器?使用鼠標右鍵單擊U盤(或軟盤)?格式化]。 登錄完成后,[按 Ctrl Alt Del 鍵?單擊更改密碼?單擊圖4-3-2中的創建密碼重置盤]。 圖4-3-2 你也可以通過[按Windows鍵?切換到開始菜單?控制面板?用戶賬戶?用戶賬戶?單擊左側的創建密碼重置盤]的方法創建密碼重置盤。 從圖4-3-3中的說明可知密碼重置盤制作完成之后,無論修改過多少次密碼,都不需要再重新制作密碼重置盤,單擊下一步按鈕。 圖4-3-3 請保管好密碼重置盤,因為任何人得到它都可以重設你的密碼,進而訪問你的私密數據。 在圖4-3-4中選擇利用U盤或軟盤驅動器。 圖4-3-4 在圖4-3-5中輸入當前的密碼,單擊下一步按鈕,完成后續的步驟。 若你之前已經制作過密碼重置盤,則系統會警告你之前那個磁盤將無法再使用。若所放入的磁盤已經是一片密碼重置盤,則系統會警告你該磁盤內現有的密碼信息將被覆蓋。 圖4-3-54.3.2 重設密碼若用戶在登錄時忘記密碼,此時可以利用前面所制作的密碼重置盤來重新設定一個新密碼,操作步驟如下所示。 在登錄、輸入錯誤的密碼后,單擊圖4-3-6中的重置密碼。 圖4-3-6 在出現的歡迎使用重置密碼向導界面中單擊下一步按鈕。 在圖4-3-7中選擇并插入U盤(或軟盤)后單擊下一步按鈕。 圖4-3-7 在圖4-3-8中設置新密碼,確認密碼與密碼提示,單擊下一步按鈕。 圖4-3-8 繼續完成之后的步驟并利用新密碼登錄。4.3.3 未制作密碼重置盤怎么辦若用戶忘記了密碼,也未事先制作密碼重置盤,此時需請系統管理員為用戶設置新密碼(無法查出舊密碼):[按Windows鍵?切換到開始菜單?系統管理工具?計算機管理?系統工具?本地用戶和組?用戶?選中用戶賬戶后右擊?設置密碼],之后會出現如圖4-3-9所示的警告信息,提醒你應該在用戶沒有制作密碼重置盤的情況下使用這種方法,因為通過此種方法將用戶的密碼改變后有些受保護的數據將無法再訪問這些數據了,例如被用戶加密的文件、利用用戶的公鑰加密過的電子郵件、用戶存儲在本地計算機內用來連接Internet的密碼等。 圖4-3-9 若你就是系統管理員Administrator,既忘記了密碼,也未制作密碼重置盤,該怎么辦?請利用另外一個具備系統管理員權限的用戶賬戶(隸屬于Administrators組)來登錄與修改Administrator的密碼,但是要記得事先建立這個具備系統管理員權限的用戶賬戶,以備不時之需。4.4 本地組賬戶的管理身為系統管理員的你,如果能夠善用組來管理用戶賬戶的權限,就一定能夠減輕許多管理負擔。舉例來說,當你針對業務部設置權限后,業務部內的所有用戶都會自動擁有此權限,不需要逐個單獨設置。建立本地組賬戶的方法為:[按Windows鍵?切換到開始菜單?系統管理工具?計算機管理?如圖4-4-1所示,選中組,右擊?新建組]。 圖4-4-1接著在圖4-4-2的界面中,[設置該組的名稱(例如業務部)?單擊添加按鈕來將用戶加入此組?單擊創建按鈕]。 圖4-4-2以后若要再將其他用戶賬戶加入此組,[雙擊此組?單擊添加按鈕],或是[雙擊用戶賬戶?隸屬于?單擊添加按鈕]。
非常滿意,很喜歡
內容還不錯
圖書質量很好,是正版。
非常滿意,很喜歡
東西不錯,但是物流不行,速度有點慢
速度快,質量不錯。好評
可以,正在學習,有點深奧啊,物流貨物都不錯。正版書,也開了發票。
很好很好很好!很好很好很好!很好很好很好!
