Windows Server 2003 Active Directory(AD) 五.使用者帳戶介紹

由 Derek 發表於 五月 8, 2011 / 1 則評論

 

新增帳戶之後,要對該帳戶最進一步的設定。因此在這邊來介紹一下,設定的簡單說明。

以下介紹比較常用的一些設定。

 

先開啟【Active Directory 使用者及電腦】

開啟方法【開始】【系統管理工具】Active Directory 使用者及電腦】

再來對【Users【德瑞克(新建立的使用者帳戶)(右鍵)內容】

 

 設定電子郵件和首頁

輸入電子郵件帳號和網址後,可以在Active Directory 使用者及電腦的主控台來執行以下動作

1.      在帳戶名稱按右鍵,選【傳送郵件】,即可啟用Outlook Express,寄信給者個使用者(如圖二)

2.      在帳戶名稱按右鍵,選【開啟首頁】,即可使用瀏覽器瀏覽其網頁(如圖二)

(圖一)

 

(圖二)

 

接下來介紹如何限制使用者登入的時間和能夠登入的工作站.

一樣對【Users【德瑞克(新建立的使用者帳戶)(右鍵)內容】

選擇【帳戶】【登入時數(L)

【登入時數(L)】可限制帳戶登入時間

【登入到(T)】可設定此帳戶能夠登入的工作站

 

點選【登入時數】後會看到此畫面。

藍色方塊代表允許登入

白色方塊代表不允許登入

預設都是所有帳戶在任何時間都能登入

 

如果要設定登入時間的話。

請先點右方紅框內的【拒絕登入(D)】此時會看到原本全部都是藍色的地方,都變成白色。

接下來在左邊白色方塊內,拉出你想要的時間點後,在點選允許登入,框起來的部份就會

變成藍色的了。

如下圖就是設定成。星期二到星期四 早上7點到下午5點可以登入

有一點要注意一下,以上的設定只能限制使用者登入網域的時間。但是如果帳戶看允許的時間內登入後,直到超過指定的時間時,系統是不會自動將其登出。如果要強迫使用者超過時間後強制登出,請參考以下方式。

 

開啟【群組原則物件編輯器】

請在Active Directory 使用者及電腦,對所設定的網域點選右鍵【內容】

 

開啟後選擇【群組原則】【編輯】

 

開啟【群組原則物件編輯器】就會看到和下圖一樣的畫面

 

接著,點選【電腦設定】Windows設定】【安全性設定】【本機原則】【安全性選項】

Microsoft網路伺服器:當登入時數過期時,中斷用戶端連線】【右鍵內容】

 

選擇【安群性原則設定】 把紅框內的【定義這個原則設定】 已啟用打勾

 

接下來介紹 如何限制帳戶只能由特定的電腦登入

點選【登入到(T)

 

在下圖中,

所有電腦(C) : 預設可從網路上任何一台工作站電腦登入網域

下列電腦(T) : 用來限制帳戶只能由某些特定電腦登入到網域

在電腦名稱這邊輸入用來登入的電腦名稱後按下新增就可以加入了

如果要加入多台電腦的話  就重覆此動作就可以了。

 

帳戶已鎖定和帳戶到期日

帳戶已鎖定此功能大部份都是無法勾選的,當使用者登入時輸入密碼錯誤太多次,為了安全系統會將此帳戶【鎖定】,此時就必需手動到這個地方將他解開。

帳戶到期日 會設定這個部份,是為了怕離職的人員在離職後還可繼續使用,也怕管理者忘了刪除。所以可以在一開始設定時就加上。

 

將帳戶加入群組中     

這邊有關群組的詳細會有另一個章節說明。

新增的帳戶,預設都會隸屬於Domain Users群組。可以在成員隸屬頁 新增或刪除。

 

要新增的話請點下上圖中的【新增】按鈕

就會出現下圖的視窗

在輸入物件名稱來選取 : 這個部份如果記得群組名稱的話,可在上面直接輸入。

如果忘記的話,可點選下方有一個【進階】按鈕

 

點選【立即尋找】 來搜尋所有的群組名稱。

 

會在搜尋結果這邊看到很多,群組。請選擇你所要加入的後點【確定】

 

這邊就會看到已經有把【Administrator】這個群組輸入到選項中了,如果還要加到別的群組也可

繼續選擇加入就可以了。

 

 管理者有時後在管理很多帳號上會有某些設定會是一樣的。像是網址,帳號使用權限等

這邊的話就介紹一下如何一次處理多帳戶

先在Active Directory 使用者及電腦,把所要設定的帳戶圈選後,點選右鍵【內容】

 

在【一般】的頁面這邊,會有一些設定,可依各人須求設定。

 

在【帳戶】這個頁面,主要設定為【帳戶的選項】此部份。

全部都設定好後按確定就可完成。

 

 

參考書籍 (若想更加了解可自行購買)

Windows Server 2003 Active Dirctory 建置指南

Windows Server 2003安裝與管理指南

 

 

關於作者

一個半路殺出來的傻小子,憑著一股傻勁努力的學習、嘗試、分享。希望能用自己微薄之力,替IT界和資訊界盡一點心力。單憑一己之力始終還是有限,歡迎和我有相同理念的夥伴一同加入一同努力。

評論

  1. Syble Tosto 說: 2011/05/29

    Nice site, nice and easy on the eyes and great content too.

發表評論至 Syble Tosto

*