6,849
社区成员
发帖
与我相关
我的任务
分享
...全文
请发表友善的回复…
发表回复
icuc88 2003-09-11
- 打赏
- 举报
首先,无论是组还是域,在WIN98/ME和WIN2000/XP之间都有很大差异,98/ME必须得有服务器分配的用户名和密码才能登陆网络,虽然强行登陆会有“有部分网络资源无权使用”的警告,实际上有时候是根本就是全部。而2000/XP则不需要,甚至如果你的服务器设置不严密,他们都可以直接窃入主机;
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
这个是不可能的,2000/xp,要么是域账号登陆,要么是本地帐号登录,基本上来说,使用本地账号只能在本地做一些事情,而不能访问网络资源。而相反,98/me则可以任意使用网络资源,极其不安全,我可以不用密码就可以登陆网络,虽然我可以使用策略编辑器控制,但是如果没有控制就是极不安全。
其次,我们对工作站进行帐户分配时,都必须在Active Directory中进行,而服务器启动该服务时就是配置域控制器的过程,也就是说只要管理工具中有“Active Directory用户和计算机”,就说明该机已经被配置成了域控制器,
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
NO,只能说明这台机器安装了管理工具。W2kpro的机器的管理工具里面一样的可以有“Active Directory用户和计算机”。
所以在里面你可以新建组、新建用户、新建计算机,但不能新建域,而在域控制器做好后回默认地存在一些组,如“builtin”、“computer”等,他们都有什么作用?
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
builtin是默认的东西。computer存放加入域的2k/xp计算机账号。
有些组里面还有对象,特别是有一个“donmain controllers”似乎才是对域成员进行控制的,如何使用他们呢?
^^^^^^^^^^^^^^^
domain controllers存放的是域控制器的机器计算机账号。
再有,我们怎样对2000和XP的系统进行管理,让他们也要通过帐号才能登入网络?
^^^^^^^^^^^^^^
加入域才能使用网络资源。控制本地用户的使用,所有的用户除了管理员,就是Domain Users组的成员(包括你自己的账号),再说一次,2000和xp,没有账号是不能登陆计算机的。如果你么有输入用户名和密码是因为配置上的问题,不是2k和xp的问题。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
这个是不可能的,2000/xp,要么是域账号登陆,要么是本地帐号登录,基本上来说,使用本地账号只能在本地做一些事情,而不能访问网络资源。而相反,98/me则可以任意使用网络资源,极其不安全,我可以不用密码就可以登陆网络,虽然我可以使用策略编辑器控制,但是如果没有控制就是极不安全。
其次,我们对工作站进行帐户分配时,都必须在Active Directory中进行,而服务器启动该服务时就是配置域控制器的过程,也就是说只要管理工具中有“Active Directory用户和计算机”,就说明该机已经被配置成了域控制器,
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
NO,只能说明这台机器安装了管理工具。W2kpro的机器的管理工具里面一样的可以有“Active Directory用户和计算机”。
所以在里面你可以新建组、新建用户、新建计算机,但不能新建域,而在域控制器做好后回默认地存在一些组,如“builtin”、“computer”等,他们都有什么作用?
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
builtin是默认的东西。computer存放加入域的2k/xp计算机账号。
有些组里面还有对象,特别是有一个“donmain controllers”似乎才是对域成员进行控制的,如何使用他们呢?
^^^^^^^^^^^^^^^
domain controllers存放的是域控制器的机器计算机账号。
再有,我们怎样对2000和XP的系统进行管理,让他们也要通过帐号才能登入网络?
^^^^^^^^^^^^^^
加入域才能使用网络资源。控制本地用户的使用,所有的用户除了管理员,就是Domain Users组的成员(包括你自己的账号),再说一次,2000和xp,没有账号是不能登陆计算机的。如果你么有输入用户名和密码是因为配置上的问题,不是2k和xp的问题。
yystar 2003-09-11
- 打赏
- 举报
kbkingbird(丁翊)的解释非常清楚,针对这个问题我有几个疑点,请不吝赐教:
首先,无论是组还是域,在WIN98/ME和WIN2000/XP之间都有很大差异,98/ME必须得有服务器分配的用户名和密码才能登陆网络,虽然强行登陆会有“有部分网络资源无权使用”的警告,实际上有时候是根本就是全部。而2000/XP则不需要,甚至如果你的服务器设置不严密,他们都可以直接窃入主机;
其次,我们对工作站进行帐户分配时,都必须在Active Directory中进行,而服务器启动该服务时就是配置域控制器的过程,也就是说只要管理工具中有“Active Directory用户和计算机”,就说明该机已经被配置成了域控制器,所以在里面你可以新建组、新建用户、新建计算机,但不能新建域,而在域控制器做好后回默认地存在一些组,如“builtin”、“computer”等,他们都有什么作用?有些组里面还有对象,特别是有一个“donmain controllers”似乎才是对域成员进行控制的,如何使用他们呢?
再有,我们怎样对2000和XP的系统进行管理,让他们也要通过帐号才能登入网络?
首先,无论是组还是域,在WIN98/ME和WIN2000/XP之间都有很大差异,98/ME必须得有服务器分配的用户名和密码才能登陆网络,虽然强行登陆会有“有部分网络资源无权使用”的警告,实际上有时候是根本就是全部。而2000/XP则不需要,甚至如果你的服务器设置不严密,他们都可以直接窃入主机;
其次,我们对工作站进行帐户分配时,都必须在Active Directory中进行,而服务器启动该服务时就是配置域控制器的过程,也就是说只要管理工具中有“Active Directory用户和计算机”,就说明该机已经被配置成了域控制器,所以在里面你可以新建组、新建用户、新建计算机,但不能新建域,而在域控制器做好后回默认地存在一些组,如“builtin”、“computer”等,他们都有什么作用?有些组里面还有对象,特别是有一个“donmain controllers”似乎才是对域成员进行控制的,如何使用他们呢?
再有,我们怎样对2000和XP的系统进行管理,让他们也要通过帐号才能登入网络?
ravenkatte 2003-09-11
- 打赏
- 举报
回复人:soph(碎米饼) ( ) 信誉:99 2003-09-11 13:15:00 得分:0
是不是先要设置dns解析?
对!要设置好DNS
CSDN ONLINE
是不是先要设置dns解析?
对!要设置好DNS
CSDN ONLINE
kbkingbird 2003-09-11
- 打赏
- 举报
域 Domain
与工作组的“松散会员制”有所不同,“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。
实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,就可以访问共享资源,如共享ISDN上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据是非常不安全的。
在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享出来的资源,这样就一定程度上保护了网络上的资源。
想把一台电脑加入域,仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的,必须要由网络管理员进行把这台电脑加入域的相关操作。操作过程由服务器端设置和客户端设置构成。
1、服务器端设置
以系统管理员身份在已经设置好Active Directory(活动目录)的Windows 2000 Server上登录,点击“开始/程序/管理工具/Active Directory用户和计算机”,在程序界面中右击“computers”(计算机),在弹出的菜单中单击“新建/计算机”,填入想要加入域的计算机名即可。要加入域的计算机名最好为英文,否则系统会提示中文计算机名可能会引起一些问题。
2、客户端设置
首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右击鼠标,点击“属性”出现网络属性设置窗口,确认“主网络登录”为“Microsoft网络用户”。
选中窗口上方的“Microsoft网络用户”(如果没有此项,说明没有安装,点击[添加]安装“Microsoft网络用户”项)。点击[属性]按钮,出现“Microsoft网络用户 属性”对话框,选中“登录到Windows NT域”复选框,在“Windows NT域”中输入要登录的域名。
Windows 98会提示需要重新启动计算机,重新启动后,会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后,就可以使用Windows 2000 Server域中的资源了。请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而不是由本机用户自己创建的账号和密码。如果没有将计算机加入域,或者登录的域名、用户名、密码有一项不正确,就会出现错误信息。
与工作组的“松散会员制”有所不同,“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。
实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,就可以访问共享资源,如共享ISDN上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据是非常不安全的。
在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享出来的资源,这样就一定程度上保护了网络上的资源。
想把一台电脑加入域,仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的,必须要由网络管理员进行把这台电脑加入域的相关操作。操作过程由服务器端设置和客户端设置构成。
1、服务器端设置
以系统管理员身份在已经设置好Active Directory(活动目录)的Windows 2000 Server上登录,点击“开始/程序/管理工具/Active Directory用户和计算机”,在程序界面中右击“computers”(计算机),在弹出的菜单中单击“新建/计算机”,填入想要加入域的计算机名即可。要加入域的计算机名最好为英文,否则系统会提示中文计算机名可能会引起一些问题。
2、客户端设置
首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右击鼠标,点击“属性”出现网络属性设置窗口,确认“主网络登录”为“Microsoft网络用户”。
选中窗口上方的“Microsoft网络用户”(如果没有此项,说明没有安装,点击[添加]安装“Microsoft网络用户”项)。点击[属性]按钮,出现“Microsoft网络用户 属性”对话框,选中“登录到Windows NT域”复选框,在“Windows NT域”中输入要登录的域名。
Windows 98会提示需要重新启动计算机,重新启动后,会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后,就可以使用Windows 2000 Server域中的资源了。请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而不是由本机用户自己创建的账号和密码。如果没有将计算机加入域,或者登录的域名、用户名、密码有一项不正确,就会出现错误信息。
soph 2003-09-11
- 打赏
- 举报
是不是先要设置dns解析?
rainbow0326 2003-09-10
- 打赏
- 举报
还有啊,不是不想详细告诉你,而是我也是很久以前配置过一次,详细步骤记不清楚了,我现在的机器还不能试验,不好意思哈
不过真的很容易,这个你不用担心的
不过真的很容易,这个你不用担心的
rainbow0326 2003-09-10
- 打赏
- 举报
控制面板-管理工具-配置您的服务器向导,然后根据它的提示就可以了,很容易,
前提你的网卡是正常好用的
前提你的网卡是正常好用的
icuc88 2003-09-10
- 打赏
- 举报
开始-〉运行-〉dcpromo
