於 Windows 分類下的文章
在此篇介紹一些有關使用者帳戶的管理方式,在設定過後都需等到下次登入才會生效。
刪除帳戶
在SID部份,一旦刪除了使用者帳戶後,就算在重新建立同名的帳戶,在SID部份是不會相同的,系統也會自行指派一個新的給新帳戶。
在刪除帳戶之前要先確定是否有該帳戶加密的檔案,請先行解密後在刪除,要不然一旦刪除該帳戶就無法在解密了。
刪除帳戶步驟如下 :
開啟【Active Directory使用者及電腦】→【Users】→【對要刪除的帳戶點選右鍵】→【刪除】
 6/1.jpg)
點選刪除後,會出現提示畫面。
 6/2.jpg)
新增帳戶之後,要對該帳戶最進一步的設定。因此在這邊來介紹一下,設定的簡單說明。
以下介紹比較常用的一些設定。
先開啟【Active Directory 使用者及電腦】
開啟方法【開始】→【系統管理工具】→【Active Directory 使用者及電腦】
再來對【Users】→【德瑞克(新建立的使用者帳戶)】→【(右鍵)內容】
 5/1.jpg)
輸入電子郵件帳號和網址後,可以在Active Directory 使用者及電腦的主控台來執行以下動作
1. 在帳戶名稱按右鍵,選【傳送郵件】,即可啟用Outlook Express,寄信給者個使用者(如圖二)
2. 在帳戶名稱按右鍵,選【開啟首頁】,即可使用瀏覽器瀏覽其網頁(如圖二)
 5/2.jpg)
(圖一)
 5/3.jpg)
(圖二)
接下來介紹如何限制使用者登入的時間和能夠登入的工作站.
一樣對【Users】→【德瑞克(新建立的使用者帳戶)】→【(右鍵)內容】
選擇【帳戶】→【登入時數(L)】
【登入時數(L)】可限制帳戶登入時間
【登入到(T)】可設定此帳戶能夠登入的工作站
 5/4.jpg)
點選【登入時數】後會看到此畫面。
藍色方塊代表允許登入
白色方塊代表不允許登入
預設都是所有帳戶在任何時間都能登入
 5/5.jpg)
如果要設定登入時間的話。
請先點右方紅框內的【拒絕登入(D)】此時會看到原本全部都是藍色的地方,都變成白色。
接下來在左邊白色方塊內,拉出你想要的時間點後,在點選允許登入,框起來的部份就會
變成藍色的了。
如下圖就是設定成。星期二到星期四 早上7點到下午5點可以登入
 5/6.jpg)
有一點要注意一下,以上的設定只能限制使用者登入網域的時間。但是如果帳戶看允許的時間內登入後,直到超過指定的時間時,系統是不會自動將其登出。如果要強迫使用者超過時間後強制登出,請參考以下方式。
想使用網域內的任何資源,都必須先登入網域才能使用,但登入網域就須要帳號。因此這邊就來介紹一下如何建立帳號、設定、管理以及各項應用
新增網域使用者帳號
首先在創立帳號之前一定要先知道創立好的帳號會存放在那個位置。
網域控制站會將帳號資料存放在AD資料庫中。網域資料庫的路徑為網域控制站的\%systemroot%/NTDS/NTDS.DIT(其中的【%systemroot%】表示安裝Windows Server 2003的資料夾,預設為Windows)
非網域控制站的獨立伺服器,則將帳號資料存於Security Accounts Manager (SAM)資料庫。路徑為: \%systemroot%/system32/congfig/SAM
當新增一個使用者帳號,系統會自動給予一個Security Idenitfer (SID)給此帳號,SID是Windows Server 2003用來辯別使用者的依據,因此他是獨一無二的。就算是帳號重心命名或是重設密碼,就算是重新建立一個一模一樣的帳號,在新舊SID是不會一樣的。
接下來就介紹如何建立使用者帳號
首先開起Active Directory 使用者及電腦
【開始】→【系統管理工具】→【Active Directory 使用者及電腦】
 4/1.jpg)
打開【Active Directory 使用者及電腦】後會看到下圖
在左邊的紅框內為AD安裝時的5種預設
Builtin : 用來存放內建的本機群組
Computers : 用來存放網域內電腦帳戶,當Windows 2000 / 2003 / xp / vista / 7的使用者加入到網域時,這些電腦的帳戶就會存放於此。
Domain Controllers : 用來存放網域控制站。也就是說,在網域內若有多個網域控制站的話都會顯示在這裡。
ForeignSecurityPrincipals : 儲存來自有信任關係網域的物件
Users : 用來存放網域內的使用者帳戶及群組
而在右邊的紅框內則是顯示Users 現有的使用者帳戶和群組
 4/2.jpg)
【User】→【新增(N)】→【使用者】
 4/3.jpg)
Windows Server 2003 提供的網域運作模式有3種,(又可稱為【網域的功能等級】)
1. Windows 2000 混合模式 (Mixed mode)
2. Windows 2000 純粹模式 (Native mode)
3. Windows Server 2003 模式
在每個不同的模式下都會有不同的執行功能。
更換網域模式如下:
首先要開啟【Active Directory 網域及信任】
開啟方式:【開始】→【系統管理工具】→【Active Directory 網域及信任】
 3/1.jpg)
點選下圖中的【Active Directory 網域及信任】
 3/2.jpg)
接下來對右邊名稱裡所設定好的網域名稱,點選右鍵。【提高網域功能等級(A)】
 3/3.jpg)
再來會看到下圖
在下圖中 上方的紅框內容 表示現階段網域功能的等級。
可以點選 【請選擇可用的網域功能等級(S)】,就可以更改為所需要的網域功能等級了
這邊要注意一點,一旦升級到較高等級後,就無法恢復原來的網域等級了
 3/4.jpg)
點選完成後 按下【升級】
 3/5.jpg)
此時會出現一個提醒的視窗,確定無誤就可以按下確定了
 3/6.jpg)
在提升等級時需要一點時間,請耐心等候。
一但升級完成後會出現下面的訊息。
 3/7.jpg)
跟著現在電腦的發展的腳步,用Windows 7 的人越來越多了。因此在windows 7上所需的的功能
也越來越多了,今天就提供如何在windows 7 上開啟 .NET Framework 3.5.1和安裝.NET Framework 4。
主機環境:
Windows 7 旗鑑版 64位元
設定項目:
開啟 .NET Framework 3.5.1
安裝 .NET Framework 4
打開控制台,【開始】→ 【控制台】
開啟控制台後,點選左下方的【程式集】
再來點選程式和功能中的【開啟或關閉Windows功能】
打開【開啟或關閉Windows功能】後,找到【Microsoft.NET Framework3.5.1】打開會看到
有兩個選項,請將這兩個選項打勾。
打勾後就可以按下確定。
這是Windows 7設定畫面,等畫面消失就是設定完成。
因為有時後用以上的方式開啟不見得會成功。所以再教大家一個最簡單的方式,也是我比較建議的方法。就是下載後安裝。
主機環境:
Windows XP Professional SP3
設定項目:
Gmail 設定Outlook Express收發信
1.首先開啟Outlook Express 【開始】→ 【所有程式】→ 【Outlook Express】
或直接點選【開始】→ 【電子郵件】
若不是第一次開啟Outlook Express的話那請點選【工具】→ 【帳戶】
3.選擇帳戶後會出現下圖 此時點選【新增】→【郵件】
設定DNS
為了能順利的加入網域,首先要做的就是能夠連結到該網域,因此要正確的連上,必須先在電腦上設定正確的DNS伺服器位址。
設定方式如下: 開始 → 控制台 → 網路連線 → 區域連線
點選區域連線 右鍵 選內容
開啟後點選一般 → Internet Protocol(TCP/IP) → 內容
在慣用DNS伺服器的地方輸入有安裝AD那台主機的IP位址
主機環境:
· Windows Server 2003 R2 Enterprise Edition(32位元)
安裝項目:
Active Directory
安裝步驟
開啟【管理您的伺服器】,點選左下方開始 →系統管理工具 →管理您的伺服器
 1/2.jpg)
 1/3.jpg)
此畫面為安裝前的預備步驟,提醒使用者應注意的事前準備
 1/4.jpg)
此為設定一些基本訊息,如果沒有問題,就會進入【伺服器角色】
 1/5.jpg)
選擇【網域控制站(Active Directory)】
 1/6.jpg)
此步驟直接點選下一步
 1/7.jpg)
此時稍等幾秒或幾分鐘,準備安裝與設定AD
 1/8.jpg)
此畫面為Active Directory安裝精靈的前導頁,直接點選下一步 即可
 1/8-1.jpg)
近期迴響