2010-5-15 计算机网络技术及应用 1
第五章 Windows 2000 Server的安装与管理
本章主要内容:
? Windows 2000 Server的安装
? 活动目录的安装
? 用户帐户及组的管理
? 文件的管理
? Windows 2000工作站登录服务器
? Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 2
第五章 第二部分
服务器管理、网络应用
及打网络打印机安装
接第一部分
2010-5-15 计算机网络技术及应用 3
5.2.2 用户帐户及组的管理
1,基本概念
( 1) 用户帐户概述
在 Windows2000Server网络中, 有两种类型的帐户:本地用户帐户
和域用户帐户 。
? 本地用户帐户 本地用户帐户是指建立在 Windows 2000 Server
独立服务器,Windows 2000 Server成员服务器或者 Windows
2000 Professional的计算机上,它的作用范围仅仅限于创建它的
计算机,用于控制用户对该计算机上资源的访问。例如,在名称
为 W-Server的独立服务器上创建了一个名字为 xu的用户,xu只
能登录到 W-Server服务器,在网络中的其他服务器上无效。
2010-5-15 计算机网络技术及应用 4
?域用户帐户 域用户帐户是用户访问域的唯一标识, 它在域中是唯
一的 。 域用户帐户必须在域控制器上建立, 并且作为活动目录的
一个对象保存在域活动目录数据库中 。 域帐户可以访问授权域中
的所有资源 。
在 Windows2000Server中, 本地用户帐户是通过选择 【 开始 】 |【 程
序 】 |【 管理工具 】 |【 计算机管理 】 创建的, 而域用户帐户则是通过
域控制器的 【 ActiveDirectory用户和计算机 】 来创建的 。 后面介绍
的内容主要以域为对象, 请读者注意 。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 5
两个特殊的内置帐户,Administrator和 Guest
Administrator 和 Guest帐户是在安装 Windows 2000 Server时自动建立的帐户, 也
称为内置帐户 。 这两个帐户在 Windows 2000 Server安装之后已经存在并且
被赋予了相应的权限, 它们不能被删除 ( 即使是管理员也不能 ), 其中
Administrator帐户还不允许被屏蔽, 开始时 Guest帐户处于停用状态 。
Administrator和 Guest帐户的权限如下:
Administrator:在域中和计算机中具有不受限制的权利, 可以管理本地或域中
的任何计算机, 如创建帐户, 创建组, 实施安全策略等 。
Guest:供在域中和计算机中没有固定帐户的用户临时使用计算机或访问域 。
该帐户在默认情况下不允许对计算机或域中的设置和资源做永久性改变 。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 6
( 2) 组
? 组是 Active Directory 中最强有力的管理工具之一, 使用组可以减
少需要直接管理的对象数量, 从而简化了网络维护与管理 。
? 组是包含用户, 联系人, 计算机和其他组的 ActiveDirectory或本机
对象的集合, 组中的所有用户都自动继承组的所有权限 。 使用组可
以管理用户和计算机对 ActiveDirectory对象及其属性, 网络共享位
置, 文件, 文件夹, 打印机队列等共享资源的访问 。
? 组具有自己的作用域, 该作用域标识组在域树或树林中所应用的
范围 。 共有三种不同类型的作用域, 即通用, 全局和本地作用域,
他们对应的组分别被称为 通用组, 全局组和本地组 。 在安装域控
制器时, 部分默认的组已经安装于活动目录的文件夹中, 在 Builtin
中存放着内置本地组, 在 Users中存放着内置全局组, 它们已经被
赋予特定的权力和约束 。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 7
2,用户帐户管理
( 1) 建立用户帐户
① 选择 【 开始 】 |【 程序 】 |【 管理工具 】 |【 Active Directory用户和计算
机 】, 打开 【 Active Directory用户和计算机 】 管理器窗口, 在控制
台树中双击要创建用户的域 ( 如 zzei.net) 。
② 单击 【 用户 】 文件夹,打
开 【 用户窗口 】,在 【 操作 】 选
单中,单击 【 新建 】 选单中的
【 用户 】 命令,出现 【 创建新对
象 -用户 r】 对话框,如右图所示。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 8
③ 输入用户的姓名, 登录名, 其中, 用户登录名 ( Windows 2000 以
前版本 ) 是指当用户从运行 Windows NT/98等以前版本操作系统的
计算机登录网络所使用的用户名 。 单击下一步按钮, 出现如下图
所示的对话框 。
④ 在 【 密码 】 对话框中输入密码或不填写密码,选择 【 用户下次登录
时须更改密码 】,以便让用户在第一次登录时为其设置密码,这
样除用户自己外包括管理员在内的其他所有用户都无权修改其口
令。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 9
⑤ 单击 【 下一步 】 按钮,显示所创建的新用户相关信息,如左下图所
示。检查无错误后,单击 【 完成 】 按钮。这时用户会在管理器窗口中
看到新添加的用户,如右下图所示。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 10
( 2) 输入用户信息
在 【 Active Directory用户和计算机 】 管理窗口中,鼠标右击列表中
的一个用户名,如, 罗静玲,,
在弹出的快捷选单中单击
【 属性 】,在 【 用户属性 】
对话框的 【 常规 】 选项卡中
可以输入有关用户的描述、
办公室、电话、电子邮件地
址及个人主页地址等。如右
图所示。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 11
( 3) 设置用户登录时间
在右下图所示的帐户选项卡中单击 【 登录时间 】 按钮, 打开 【 登
录时间段 】 对话框, 每个横向
方块代表小时, 每个纵向方块
代表一天, 蓝色方块表示允许
用户使用的时间, 空白方块表
示该时间不允许用户使用 。 默
认设置为允许用户在所有时间
登录服务器 。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 12
( 4) 限制用户从某台客户机登录
在 【 帐户 】 选项卡中单击 【 登录到 】 按钮, 打开 【 登录工作站 】 对话框, 默认
情况下允许从所有的工作站登录, 也可以设定让用户从某一工作站登录,
设置时输入计算机名称, 然后单击 【 添加 】 按钮 。 但这些设置只对
Windows NT/2000工作站起作用, 无法限制从 DOS和 Windows 9X客户机登录 。
( 5) 设置帐户的有效期限
在帐户选项卡中, 可以设置帐户的使用期限 。 在默认情况下帐户是永久有效的,
但对于临时用户来说, 设置帐户期限就非常必要, 在有效期限到期后, 该
帐户被标记失效, 默认期为一个月 。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 13
( 6) 设置用户环境
可以设置每一个用户的环境, 如用户配置文件, 登录脚本和宿主目
录等, 这些设置根据实际情况而定 。
( 7) 停用 /启用帐户
在不删除用户帐户的情况下, 可以禁止某个用户帐户的使用, 即停
用帐户 。 停用后的用户帐户还可
以重新启用 。 停用 /启用用户帐户
的方法是在用户和计算机管理器中,
鼠标右击列表中的一个用户名, 如
,罗静玲,, 在弹出的快捷选单中单
击停用帐户或启用帐户, 如右
图所示, 然后在提示窗口中单击
【 确定 】 按钮 。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 14
3,组管理
( 1) 创建组
创建组的操作方法如下:
① 【 打开, Active Directory用户和计算机 】 管理器窗口 。
② 在左侧窗口中, 双击域节点, 右键单击要添加组的
文件夹, 在弹出的快捷选单中单击 【 新建 】 中的
【 组 】 命令, 打开 【 新建对象-组 】 对话框 。
③ 键入新组的名称 。 在默认情况下, 用户输入的名
称还将作为 Windows 2000以前版本的名称 。
④ 选择所需的 【 组作用域 】 和 【 组类型 】, 如右上图
所示 。
⑤单击 【 确定 】 按钮,创建的组如右下图所示。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 15
( 2) 添加组成员
添加组成员, 就是指定用户隶属组, 即组用户 。 添加组成员的操作方
法如下:
① 【 打开 Active Directory 用户和计算机 】 管理器窗口 。
② 在左侧窗口中,双击域节点,单击包含要添加成员的文件夹。
在详细信息窗口中,右
键单击组,单击 【 属性 】
按钮,选择 【 成员 】 选项
卡,然后单击 【 添加 】 按
钮,打开 【 选择用户、联
系人或计算机 】 对话框,
如右下图所示。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 16
③ 在 【 名称 】 列表框内选择要添加到组的用户, 单击 【 添加 】 按钮 。 用同样的方法可
以添加多个用户或计算机 。 最后单击 【 确定 】 按钮, 选定的用户被添加到指定的组
中, 如左下图所示 。
* 用户帐户至少隶属于一个组,该组被称为主要组,这个主要组必须是一个全局组
且不可被删除。一个组也可以添加到内置组中,使之成为另外一个组的成员。在组
【 属性 】 对话框中选择 【 成员属于 】 选项卡,如右下图所示
(3) 删除组
删除组的方法非常简单,从 【 Active Directory 用户和计算机 】 左侧
窗口中,右击要删除的组,然后单击快捷选单中的 【 删除 】 命令即可。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 17
域中的文件服务器在网络中扮演着重要角色, 是网络中的重要资源 。 建立文
件资源的共享是信息共享的基本要求, 而共享文件的管理与权限控制是网络
安全的基本保障 。 FAT分区与 NTFS分区中的文件共享有所区别, 后者可以提
供更多的权限设置, 安全更有保证 。
1,在 FAT分区建立和管理共享文件夹
共享文件夹的权限有三种类型:读取, 修改和完全控制 。 用户若要
将文件夹设置为共享文件夹, 其本身必须是 Administrators,Server
Operators,PowerUsers内置组的成员或有其同等权限 。 现介绍通过
【 创建共享文件夹向导 】 创建共享文件夹的操作方法 。
5.2.3 文件的管理
2010-5-15 计算机网络技术及应用 18
( 1) 选择 【 开始 】 | 【 程序 】 | 【 管理工具 】 | 【 计算机管理 】
命令,打开 【 计算机管理 】 控制台,如左下图所示。
( 2) 在 【 计算机管理 】 控制台中展开 【 共享文件夹 】 。
( 3) 右击 【 共享 】, 在弹出的快捷菜单中执行 【 新文件夹共享 】
命令, 如左下图中弹出菜单所示 。
(4) 在弹出的 【 创建共享文件夹 】 对话框中输入 ( 或通过 【 浏览 】
选择要共享的文件夹 ) 共享名及共享描述, 如 右下 图所示 。
5.2.3 文件的管理
2010-5-15 计算机网络技术及应用 19
( 5) 单击 【 浏览 】 按钮, 在 【 浏览文件夹 】 对话框中选择所要共享的文件夹,
并输入相关信息后单击 【 下一步 】 按钮, 弹出设置权限选项对话框, 如左
下图所示 。
( 6)设置权限对话框中已经列出四种选项供选择。默认的文件夹访问权限
值是 【 所有用户都有完全控制 】,显然不同的文件需要授予不同用户不同
的权限。通常需要选择最下面的项 【 自定义共享和文件夹权限 】,并单击
【 自定义 】 按钮打开 【 自定义权限 】 对话框,如右下图所示。
5.2.3 文件的管理
2010-5-15 计算机网络技术及应用 20
( 7) 通过自定义权限对话框可以修改用户许可 。 在 【 名称 】 列表框中
单击要修改的用户或组, 然后在 【 权限 】 列表框中设置权限类型 。
要删除用户许可, 可在 【 名称 】 列表框中选择要删除的用户或组,
单击 【 删除 】 按钮即可 。
要添加用户许可,可单击 【 添加 】 按钮,在弹出的如下图所示的对
话框中选择用户或组,然后单击 【 添加 】 按钮,最后单击 【 确定 】
(8) 最后单击 【 完成 】 按钮,
弹出一个 【 创建共享文件夹 】
提示框,表明共享文件夹已经
成功创建,单击 【 否 】 按钮完
成文件夹的共享设置。
5.2.3 文件的管理
2010-5-15 计算机网络技术及应用 21
( 9) 返回 【 计算机管理 】 控制台, 单击 【 共享 】, 在右侧窗口的共享
文件夹列表框内可以看到刚才创建的共享文件, 右击列表中的共
享文件夹, 在弹出的快捷菜单中有 【 停止共享 】, 【 所有任务 】,
【 刷新 】, 【 属性 】 等选项, 可以对共享的文件夹进行管理, 如
右下图所示 。
5.2.3 文件的管理
2010-5-15 计算机网络技术及应用 22
2,在 NTFS分区建立和管理共享文件及文件夹
在 Windows 2000 的 NTFS分区中对文件和文件夹进行权限
设置, 不但可以实现本地用户对文件的权限控制, 而且
为共享文件夹的安全提供了更为有效的保护 。
( 1) NTFS权限的类型
下页表中列出了标准 NTFS文件与文件夹权限的类型 。
5.2.3 文件的管理
2010-5-15 计算机网络技术及应用 23
NTFS文件与文件夹权限的类型列表
读 取 此权限可以读取文件的内容、查看文件夹与子文件夹的名称以及查看文件或文件夹的属性、所有者、权限等。
写 入 此权限可以覆盖文件、在文件夹内添加文件和文件夹、改变文件与文件夹的属性以及查看文件与文件夹的所有者及权限。
读取及运行 除了拥有, 读取, 的所有权限外,还具有运行应用程序的权限。
列出文件
夹 目 录
除了拥有, 读取, 的权限外,还具有列出所有子文件夹的权限。
修 改 除了拥有, 写入, 与, 读取及运行, 的所有权限外,还具有更改文件夹内容、删除文件与文件夹、改变文件与文件夹的名称等权限。
完全控制 拥有所有的 NTFS文件的权限,也就是除了拥有以上所有权限以外,还具有, 取得所有权, 的权限。
2010-5-15 计算机网络技术及应用 24
( 2) NTFS权限的设置
在 NTFS分区上, 系统默认文件或文件夹的权限设置为所有用户完全
控制 。 为了使 NTFS分区上的文件与文件夹具有安全性, 就必须改变
这个默认值, 也就是给用户重新指派适当的权限 。 指派 NTFS权限的
用户只能是文件或文件夹的所有者, 有权限对其完全控制者或
Administrator组内成员 。
要为用户设置文件或文件夹的 NTFS访问权限,可以进行如下操作:
右击要设置权限的文件夹,从弹出的菜单中选择 【 属性 】 命令,再在
弹出的 【 属性 】 对话框中选择 【 安全 】 标签,如下页图所示。在此
文件夹的 【 安全 】 窗口中,上方的 【 名称 】 列表框为授予权限的用户
或组,下方的 【 权限 】 列表框为此用户或组的权限。细心的读者可能
已经发现它与 FAT分区的权限列表框中内容不同,用户可以针对不同
用户逐项选择,其操作方法基本相同。
5.2.3 文件的管理
2010-5-15 计算机网络技术及应用 25
另外在右方的对话框左下方有一 【 高级 】 按钮,选择高级按钮命令,
可以打开 【 访问控制设置 】 对话框进行高
级设置。其中 【 审核 】 选项是 Windows
2000的一项功能,负责监视各种与安全
性有关的事件,监视系统事件对于检测者
以及危及系统数据安全性的尝试是非常必
要的。
5.2.3 文件的管理
2010-5-15 计算机网络技术及应用 26
5.3 Windows 2000工作站登录服务器
5.3.1 配置工作站
右击桌面上 【 网上邻居 】 图标, 从弹出的菜单中选择 【 属性 】, 在
【 网络和拨号连接 】 窗口, 右击 【 本地连接 】 图标, 从弹出的快
捷菜单中选择 【 属性 】, 出现 【 本地连接属性 】 对话框, 在 【 此
连接使用了下列选定的组件 】 列表框中, 确认安装了 【 Internet
协议 ( TCP/IP) 】, 并进行了正确的配置 ( 参见第四章 4.2), 然
后确认是否安装了 【 Microsoft 网络客户端 】 组件, 若没有安装,
应安装这些网络组件 。 确认网络组件已经安装后, 单击 【 确定 】
按钮, 关闭该对话框 。
2010-5-15 计算机网络技术及应用 27
5.3.2 Windows 2000 工作站加入域
( 1) 首先需要以 Administrators组成员的身份登录到 Windows 2000
工
作站, 因为在默认情况下, 只有该组成员可以将本机加入到 "域 "中 。
( 2) 其次, 加入, 域, 需要, 域, 管理员进行协助, 域管理员先给要
求加
入, 域, 的计算机分配一个合法计算机帐户, 并由域管理员帮助建立
一个具有将该计算机加入域权限
的用户帐号 。 本例中域名 zzei.net,
计算机帐户 win2000p,用户帐户 LJL。
( 3) 右击桌面上 【 我的电脑 】 图标,
从弹出的快捷菜单中单击 【 属性 】,打开
【 系统特性 】 对话框,切换到 【 网络标识 】
选项卡,如右图所示。
5.3 Windows 2000工作站登录服务器
2010-5-15 计算机网络技术及应用 28
( 4) 单击 【 属性 】 按钮, 选择 【 要重
新命名此计算机或加入域 】 操作, 将
该客户计算机加入已存在的域中
( 如 zzei.net) 。 在 【 隶属于 】 设置
处选中 【 域 】 单选按钮, 在文本框
中输入 zzei.net域, 如右上图所示 。
单击 【 确定 】 按钮, 使修改
生效 。
( 5) 在出现的 【 域用户名和
密码 】 对话框中输入有加入
域权限的帐户的名称和密码,
如右下图所示 。
5.3 Windows 2000工作站登录服务器
2010-5-15 计算机网络技术及应用 29
( 6)单击 【 确定 】 按钮,出现 【 网络标识 】 对话框,其中有提示信息
【 欢迎加入 zzei.net域 】,如下图所示。如果找不到域则提示查找失
败。
( 7) 按下 【 确定 】,再次进入 【 系统特性 】 提示,不过此时 【 工作
组 】 标识已经改变为 【 域 】 标识。按提示重新启动即可加入到指定域
中。
另外,通过 【 网络标识向导 】 也可将计算机加入域中,方法是按
下 【 网络 ID】 按钮,然后按向导提示操作即可。
5.3 Windows 2000工作站登录服务器
2010-5-15 计算机网络技术及应用 30
5.3.3 从工作站访问服务器
( 1) 按 Ctrl+Alt+Del组合键, 以 Administrator或有访问权限的普通用户
身份登录到客户端主机, 双击 【 网上邻居 】 图标, 打开 【 网上邻
居 】 窗口, 如左下图所示 。
(2) 双击 【 添加网上邻居 】 图标, 打开 【 添加网上邻居向导 】 对话框,
如右下图所示 。
5.3 Windows 2000工作站登录服务器
2010-5-15 计算机网络技术及应用 31
( 3) 单击 【 浏览 】 按钮, 出现 【 浏览文件夹 】 对话框, 如左下图所示 。
( 4) 双击打开选定的域 ( 如图中 ZZEI域 ), 进入 ZZEI域后可以看到
本机的计算机名称 win2000p和服务器主机计算机名称 W-server,如
右下图所示 。
5.3 Windows 2000工作站登录服务器
2010-5-15 计算机网络技术及应用 32
( 5) 双击服务器主机图标, 出现 【 输入网络密码 】 对话框 。 在 【 用户 】
文本框中输入网络帐户名, 在密码文本框中输入网络帐户的密码,
单击 【 确定 】 按钮,
登录到网络服务器, 这时从
网络客户计算机上可以看到
网络服务器主机上的资源,
如右下图所示 。
5.3 Windows 2000工作站登录服务器
2010-5-15 计算机网络技术及应用 33
( 6) 选择所要加入的文件夹 ( 如 realplay software),单击 【 确定 】 后,
【 网上邻居位置 】 文本框中将出现该文件夹的位置 。 按照向导提
示完成添加后, 在网上邻居窗口中新增加了一个, W-server上的
realplaysoftware”,通过双击
它可以直接打开 W-server服务器上
,realplaysoftware”文件夹, 就像在
本机中操作一样, 如右图所示 。
5.3 Windows 2000工作站登录服务器
2010-5-15 计算机网络技术及应用 34
5.4 Windows 2000网络打印机的安装与使用
5.4.1 安装与共享本地打印机
所谓本地打印机, 就是连接在用户使用的计算机上的打印机 。 在多
数情况下, 打印机都是安装在本地, 即使是网络中的打印机, 对于
连接它的计算机来说也是本地连接 。 在装有 Windows 2000 Server的
计算机中, 可以使用 【 添加打印
机向导 】 为计算机添加本地打印
机, 使该计算机成为打印服务器
的操作步骤如下:
( 1)选择 【 开始 】 | 【 设置 】 |
【 打印机 】 选项,打开 【 打印机 】
窗口,如右图所示。
2010-5-15 计算机网络技术及应用 35
( 2)双击 【 添加打印机 】 图标,系统弹出 【 添加打印机向导 】 对话框,
在 【 本地或网络打印机 】 对话框中选择 【 本地打印机 】 单选按钮,
如左下图所示。如果安装的打印机是即插即用的话,可以选中
【 自动检测并安装我的即插即用打印机 】 复选框,否则需要手动
安装。以下仅介绍手动安装的步骤。
( 3) 单击 【 下一步 】 按钮,系统将弹出 【 选择打印机端口 】 对话框,
如右下图所示。用户可以在 【 使用以下端口 】 单选按钮中选择打
印机所在的端口,然后单击 【 下一步 】 按钮。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 36
( 4) 在 【 添加打印机向导 】 对话框中选择厂商和打印机的型号, 如左
下图所示 。 如果打印机不在列表中, 则需要从磁盘安装, 或者从
MicrosoftWindowsUpdate网站上的打印机驱动程序列表中下载 。
( 5)单击 【 下一步 】 按钮,在 【 命名您的打印机 】 对话框中输入打
印机名,以便于标识和管理。用户还可以根据自己的需要选择是
否将这台打印机设置为默认打印机,如右下图所示。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 37
( 6) 单击 【 下一步 】 按钮, 在 【 打印机共享 】 对话框中选择 【 共享为 】
单选按钮, 并输入共享名称, 使得其他网络用户可以看到这个共
享名, 如左下图所示 。
( 7) 单击 【 下一步 】 按钮, 在 【 位置和注解 】 对话框中输入用以描述
打印机位置及功能的信息, 如右下图所示 。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 38
( 8) 单击 【 下一步 】 按钮, 在 【 打印测试页 】 对话框中选择是否要打
印测试页来确认打印机设置是否成功, 如果需要可以选择 【 是 】
单选按钮, 如下图所示 。
( 9) 单击 【 下一步 】 按钮, 在 【 正在完成添加打印机向导 】 对话框中
列出了以上步骤设置的打印机信息 。 确认设置无误后单击 【 完成 】
按钮即可 。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 39
5.4.2 添加网络打印机
网络用户要获得网络打印服务, 需要在连网的计算机上添加网
络打印机 。 在确定打印服务器工作正常的情况下, 按照以下步骤进
行:
( 1) 打开 【 添加打印机向导 】 对话框,在 【 本地或网络打印机 】 对话
框中选择 【 网络打印机 】 单
选按钮,然后单击 【 下一步 】
按钮,打开 【 查找打印机 】 对
话框,如右下图所示。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 40
( 2) 在 【 查找打印机 】 对话框中, 最上面选项为在域目录内查找;如
果知道打印机的 URL地址, 可以选择 【 连接到 Internet或您的
Intranet上的打印机 】 单选按钮, 并输入 URL地址;如果不知道打
印机 URL地址, 可以选择 【 键入打印机名, 或者单击, 下一步,,
浏览打印机 】 单选按钮,
在 【 名称 】 文本框中输
入打印机名称, 或者直
接单击 【 下一步 】 按钮
浏览打印机 。
( 3) 单击 【 下一步 】 按
钮后会出现 【 正在完成
添加打印机向导 】 对话
框, 如右下图所示, 单
击 【 完成 】 按钮即可 。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 41
5.4.3 设置打印机权限及属性
在打印机属性对话框中, 管理员可以为用户或组设置打印机权限 。 有效权限包
括以下这些:
1.【 打印 】,具有打印权限的用户可以连接到打印机, 并将文档发送到打印机 。
默认下, 打印权限将指派给 Everyone组中的所有成员 。
2.【 管理打印机 】,具有管理打印机权限的用户可以执行与打印权限相关联的
任务, 并且具有对打印机的完全管理控制权 。 用户可以暂停和启动打印机,
更改后台打印程序设置, 共享打印机, 调整打印机权限, 还可以更改打印
机属性 。 在默认情况下, 管理打印机权限指派给 Administrators组和 Power
Users组的成员 。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 42
3.【 管理文档 】,具有管理文档权限的用户可以暂停, 继续, 重新开始
和取消由其他所有用户提交的文档, 还可以重新安排这些文档的
顺序 。 但是, 用户无法将文档发送到打印机或控制打印机状态 。
设置打印机权限的操作步骤如下:
( 1) 打开打印机的 【 属性 】 对话框, 选择 【 安全 】 选项卡, 如右下图
所示 。
( 2) 在 【 名称 】 列表栏中列出了该
打印机当前赋予各种不同权限的用
户和组, 如果要查看某用户或组的
权限, 单击该用户或该工作组, 在
【 权限 】 列表框中将显示其权限 。
如果要修改现在用户或组的权限,
单击该用户或该组, 然后在 【 权限 】
列表栏中修改其权限 。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 43
( 3) 如果要添加用户或组, 则单击 【 添加 】 按钮, 在弹出的 【 选择用
户, 计算机或组 】 对话框中选择要添加的用户或组的名称后单击
【 确定 】 即可 。 如果要删除用户或工作组, 在 【 名称 】 列表栏中
单击该用户或组的名称, 然后单击 【 删除 】 按钮即可, 其操作与
文件权限管理非常相似 。
( 4) 在 【 安全 】 选项卡中单击 【 高级 】 按钮, 则弹出打印机的 【 访问
控制设置 】 对话框, 用户可以对打印机的特殊权限, 审核, 所有
者及其有效权限等信息进行查看和设置 。
另外, 通过 【 属性 】 对话框中的 【 高级 】 选项卡, 还可以设置打印机
的可用时间段, 打印机的优先级, 更新驱动程序以及分隔页等 。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 44
5.4.4 使用网络打印机
网络打印机安装, 设置好以后, 就可以利用它进行文档与图片的打印 。
1,打印文档
( 1) 打开需要打印的文档文件
( 例如, 使用, 写字板, 打印文
档 ), 单击 【 文件 】 选单中的
【 打印 】 命令, 打开右图所
示的 【 打印 】 对话框 。
( 2) 在 【 选择打印机 】 框中选
择要使用的打印机 ( 如果网络中
有多台打印机 ), 设置打印范
围, 份数等 。
( 3) 最后单击 【 打印 】 按钮 。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 45
2,查看打印任务
在打印文档过程中, 打印文档被添加到打印机的打印列队之中 。 用户可以查
看当前打印文档的状态 。 查看打印文档的方法是:双击任务栏上的打印机图
标, 打开 【 打印文档队列 】 窗口, 如右下图所示 。 在此窗口中可以看到每个
文档的打印状态 。
3,暂停或取消打印文档
打印队列中的文档, 都可以随时暂停
打印 。 如果暂停打印单个文档, 在打
印文档窗口可以通过鼠标右击该文件
名, 在弹出的快捷选单中选择 【 暂
停 】, 如右下图所示 。 如果暂停打印
所有的文档, 可以在 【 打印机 】 菜单
中选择 【 暂停打印 】 命令 。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 46
习 题 五
? 1,Windows 2000包含哪几种产品?
? 2,Windows 2000Server CD安装盘 Surport文件夹
? 中的 Hcl.txt文件的主要内容是描述什么的?
? 3,Windows 2000Server支持哪几种文件系统?
? 4,简述活动目录的用途及安装步骤 。
? 5,简述通过活动目录控制台创建用户帐户的步
? 骤 。
? 6,简述通过活动目录控制台创建组的步骤 。
? 7,简述 Windows 2000工作站加入域的步骤 。
? 8,如何安装与使用网络打印机?
2010-5-15 计算机网络技术及应用 47
第 五 章 课 件
完
第五章 Windows 2000 Server的安装与管理
本章主要内容:
? Windows 2000 Server的安装
? 活动目录的安装
? 用户帐户及组的管理
? 文件的管理
? Windows 2000工作站登录服务器
? Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 2
第五章 第二部分
服务器管理、网络应用
及打网络打印机安装
接第一部分
2010-5-15 计算机网络技术及应用 3
5.2.2 用户帐户及组的管理
1,基本概念
( 1) 用户帐户概述
在 Windows2000Server网络中, 有两种类型的帐户:本地用户帐户
和域用户帐户 。
? 本地用户帐户 本地用户帐户是指建立在 Windows 2000 Server
独立服务器,Windows 2000 Server成员服务器或者 Windows
2000 Professional的计算机上,它的作用范围仅仅限于创建它的
计算机,用于控制用户对该计算机上资源的访问。例如,在名称
为 W-Server的独立服务器上创建了一个名字为 xu的用户,xu只
能登录到 W-Server服务器,在网络中的其他服务器上无效。
2010-5-15 计算机网络技术及应用 4
?域用户帐户 域用户帐户是用户访问域的唯一标识, 它在域中是唯
一的 。 域用户帐户必须在域控制器上建立, 并且作为活动目录的
一个对象保存在域活动目录数据库中 。 域帐户可以访问授权域中
的所有资源 。
在 Windows2000Server中, 本地用户帐户是通过选择 【 开始 】 |【 程
序 】 |【 管理工具 】 |【 计算机管理 】 创建的, 而域用户帐户则是通过
域控制器的 【 ActiveDirectory用户和计算机 】 来创建的 。 后面介绍
的内容主要以域为对象, 请读者注意 。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 5
两个特殊的内置帐户,Administrator和 Guest
Administrator 和 Guest帐户是在安装 Windows 2000 Server时自动建立的帐户, 也
称为内置帐户 。 这两个帐户在 Windows 2000 Server安装之后已经存在并且
被赋予了相应的权限, 它们不能被删除 ( 即使是管理员也不能 ), 其中
Administrator帐户还不允许被屏蔽, 开始时 Guest帐户处于停用状态 。
Administrator和 Guest帐户的权限如下:
Administrator:在域中和计算机中具有不受限制的权利, 可以管理本地或域中
的任何计算机, 如创建帐户, 创建组, 实施安全策略等 。
Guest:供在域中和计算机中没有固定帐户的用户临时使用计算机或访问域 。
该帐户在默认情况下不允许对计算机或域中的设置和资源做永久性改变 。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 6
( 2) 组
? 组是 Active Directory 中最强有力的管理工具之一, 使用组可以减
少需要直接管理的对象数量, 从而简化了网络维护与管理 。
? 组是包含用户, 联系人, 计算机和其他组的 ActiveDirectory或本机
对象的集合, 组中的所有用户都自动继承组的所有权限 。 使用组可
以管理用户和计算机对 ActiveDirectory对象及其属性, 网络共享位
置, 文件, 文件夹, 打印机队列等共享资源的访问 。
? 组具有自己的作用域, 该作用域标识组在域树或树林中所应用的
范围 。 共有三种不同类型的作用域, 即通用, 全局和本地作用域,
他们对应的组分别被称为 通用组, 全局组和本地组 。 在安装域控
制器时, 部分默认的组已经安装于活动目录的文件夹中, 在 Builtin
中存放着内置本地组, 在 Users中存放着内置全局组, 它们已经被
赋予特定的权力和约束 。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 7
2,用户帐户管理
( 1) 建立用户帐户
① 选择 【 开始 】 |【 程序 】 |【 管理工具 】 |【 Active Directory用户和计算
机 】, 打开 【 Active Directory用户和计算机 】 管理器窗口, 在控制
台树中双击要创建用户的域 ( 如 zzei.net) 。
② 单击 【 用户 】 文件夹,打
开 【 用户窗口 】,在 【 操作 】 选
单中,单击 【 新建 】 选单中的
【 用户 】 命令,出现 【 创建新对
象 -用户 r】 对话框,如右图所示。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 8
③ 输入用户的姓名, 登录名, 其中, 用户登录名 ( Windows 2000 以
前版本 ) 是指当用户从运行 Windows NT/98等以前版本操作系统的
计算机登录网络所使用的用户名 。 单击下一步按钮, 出现如下图
所示的对话框 。
④ 在 【 密码 】 对话框中输入密码或不填写密码,选择 【 用户下次登录
时须更改密码 】,以便让用户在第一次登录时为其设置密码,这
样除用户自己外包括管理员在内的其他所有用户都无权修改其口
令。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 9
⑤ 单击 【 下一步 】 按钮,显示所创建的新用户相关信息,如左下图所
示。检查无错误后,单击 【 完成 】 按钮。这时用户会在管理器窗口中
看到新添加的用户,如右下图所示。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 10
( 2) 输入用户信息
在 【 Active Directory用户和计算机 】 管理窗口中,鼠标右击列表中
的一个用户名,如, 罗静玲,,
在弹出的快捷选单中单击
【 属性 】,在 【 用户属性 】
对话框的 【 常规 】 选项卡中
可以输入有关用户的描述、
办公室、电话、电子邮件地
址及个人主页地址等。如右
图所示。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 11
( 3) 设置用户登录时间
在右下图所示的帐户选项卡中单击 【 登录时间 】 按钮, 打开 【 登
录时间段 】 对话框, 每个横向
方块代表小时, 每个纵向方块
代表一天, 蓝色方块表示允许
用户使用的时间, 空白方块表
示该时间不允许用户使用 。 默
认设置为允许用户在所有时间
登录服务器 。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 12
( 4) 限制用户从某台客户机登录
在 【 帐户 】 选项卡中单击 【 登录到 】 按钮, 打开 【 登录工作站 】 对话框, 默认
情况下允许从所有的工作站登录, 也可以设定让用户从某一工作站登录,
设置时输入计算机名称, 然后单击 【 添加 】 按钮 。 但这些设置只对
Windows NT/2000工作站起作用, 无法限制从 DOS和 Windows 9X客户机登录 。
( 5) 设置帐户的有效期限
在帐户选项卡中, 可以设置帐户的使用期限 。 在默认情况下帐户是永久有效的,
但对于临时用户来说, 设置帐户期限就非常必要, 在有效期限到期后, 该
帐户被标记失效, 默认期为一个月 。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 13
( 6) 设置用户环境
可以设置每一个用户的环境, 如用户配置文件, 登录脚本和宿主目
录等, 这些设置根据实际情况而定 。
( 7) 停用 /启用帐户
在不删除用户帐户的情况下, 可以禁止某个用户帐户的使用, 即停
用帐户 。 停用后的用户帐户还可
以重新启用 。 停用 /启用用户帐户
的方法是在用户和计算机管理器中,
鼠标右击列表中的一个用户名, 如
,罗静玲,, 在弹出的快捷选单中单
击停用帐户或启用帐户, 如右
图所示, 然后在提示窗口中单击
【 确定 】 按钮 。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 14
3,组管理
( 1) 创建组
创建组的操作方法如下:
① 【 打开, Active Directory用户和计算机 】 管理器窗口 。
② 在左侧窗口中, 双击域节点, 右键单击要添加组的
文件夹, 在弹出的快捷选单中单击 【 新建 】 中的
【 组 】 命令, 打开 【 新建对象-组 】 对话框 。
③ 键入新组的名称 。 在默认情况下, 用户输入的名
称还将作为 Windows 2000以前版本的名称 。
④ 选择所需的 【 组作用域 】 和 【 组类型 】, 如右上图
所示 。
⑤单击 【 确定 】 按钮,创建的组如右下图所示。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 15
( 2) 添加组成员
添加组成员, 就是指定用户隶属组, 即组用户 。 添加组成员的操作方
法如下:
① 【 打开 Active Directory 用户和计算机 】 管理器窗口 。
② 在左侧窗口中,双击域节点,单击包含要添加成员的文件夹。
在详细信息窗口中,右
键单击组,单击 【 属性 】
按钮,选择 【 成员 】 选项
卡,然后单击 【 添加 】 按
钮,打开 【 选择用户、联
系人或计算机 】 对话框,
如右下图所示。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 16
③ 在 【 名称 】 列表框内选择要添加到组的用户, 单击 【 添加 】 按钮 。 用同样的方法可
以添加多个用户或计算机 。 最后单击 【 确定 】 按钮, 选定的用户被添加到指定的组
中, 如左下图所示 。
* 用户帐户至少隶属于一个组,该组被称为主要组,这个主要组必须是一个全局组
且不可被删除。一个组也可以添加到内置组中,使之成为另外一个组的成员。在组
【 属性 】 对话框中选择 【 成员属于 】 选项卡,如右下图所示
(3) 删除组
删除组的方法非常简单,从 【 Active Directory 用户和计算机 】 左侧
窗口中,右击要删除的组,然后单击快捷选单中的 【 删除 】 命令即可。
5.2.2 用户帐户及组的管理
2010-5-15 计算机网络技术及应用 17
域中的文件服务器在网络中扮演着重要角色, 是网络中的重要资源 。 建立文
件资源的共享是信息共享的基本要求, 而共享文件的管理与权限控制是网络
安全的基本保障 。 FAT分区与 NTFS分区中的文件共享有所区别, 后者可以提
供更多的权限设置, 安全更有保证 。
1,在 FAT分区建立和管理共享文件夹
共享文件夹的权限有三种类型:读取, 修改和完全控制 。 用户若要
将文件夹设置为共享文件夹, 其本身必须是 Administrators,Server
Operators,PowerUsers内置组的成员或有其同等权限 。 现介绍通过
【 创建共享文件夹向导 】 创建共享文件夹的操作方法 。
5.2.3 文件的管理
2010-5-15 计算机网络技术及应用 18
( 1) 选择 【 开始 】 | 【 程序 】 | 【 管理工具 】 | 【 计算机管理 】
命令,打开 【 计算机管理 】 控制台,如左下图所示。
( 2) 在 【 计算机管理 】 控制台中展开 【 共享文件夹 】 。
( 3) 右击 【 共享 】, 在弹出的快捷菜单中执行 【 新文件夹共享 】
命令, 如左下图中弹出菜单所示 。
(4) 在弹出的 【 创建共享文件夹 】 对话框中输入 ( 或通过 【 浏览 】
选择要共享的文件夹 ) 共享名及共享描述, 如 右下 图所示 。
5.2.3 文件的管理
2010-5-15 计算机网络技术及应用 19
( 5) 单击 【 浏览 】 按钮, 在 【 浏览文件夹 】 对话框中选择所要共享的文件夹,
并输入相关信息后单击 【 下一步 】 按钮, 弹出设置权限选项对话框, 如左
下图所示 。
( 6)设置权限对话框中已经列出四种选项供选择。默认的文件夹访问权限
值是 【 所有用户都有完全控制 】,显然不同的文件需要授予不同用户不同
的权限。通常需要选择最下面的项 【 自定义共享和文件夹权限 】,并单击
【 自定义 】 按钮打开 【 自定义权限 】 对话框,如右下图所示。
5.2.3 文件的管理
2010-5-15 计算机网络技术及应用 20
( 7) 通过自定义权限对话框可以修改用户许可 。 在 【 名称 】 列表框中
单击要修改的用户或组, 然后在 【 权限 】 列表框中设置权限类型 。
要删除用户许可, 可在 【 名称 】 列表框中选择要删除的用户或组,
单击 【 删除 】 按钮即可 。
要添加用户许可,可单击 【 添加 】 按钮,在弹出的如下图所示的对
话框中选择用户或组,然后单击 【 添加 】 按钮,最后单击 【 确定 】
(8) 最后单击 【 完成 】 按钮,
弹出一个 【 创建共享文件夹 】
提示框,表明共享文件夹已经
成功创建,单击 【 否 】 按钮完
成文件夹的共享设置。
5.2.3 文件的管理
2010-5-15 计算机网络技术及应用 21
( 9) 返回 【 计算机管理 】 控制台, 单击 【 共享 】, 在右侧窗口的共享
文件夹列表框内可以看到刚才创建的共享文件, 右击列表中的共
享文件夹, 在弹出的快捷菜单中有 【 停止共享 】, 【 所有任务 】,
【 刷新 】, 【 属性 】 等选项, 可以对共享的文件夹进行管理, 如
右下图所示 。
5.2.3 文件的管理
2010-5-15 计算机网络技术及应用 22
2,在 NTFS分区建立和管理共享文件及文件夹
在 Windows 2000 的 NTFS分区中对文件和文件夹进行权限
设置, 不但可以实现本地用户对文件的权限控制, 而且
为共享文件夹的安全提供了更为有效的保护 。
( 1) NTFS权限的类型
下页表中列出了标准 NTFS文件与文件夹权限的类型 。
5.2.3 文件的管理
2010-5-15 计算机网络技术及应用 23
NTFS文件与文件夹权限的类型列表
读 取 此权限可以读取文件的内容、查看文件夹与子文件夹的名称以及查看文件或文件夹的属性、所有者、权限等。
写 入 此权限可以覆盖文件、在文件夹内添加文件和文件夹、改变文件与文件夹的属性以及查看文件与文件夹的所有者及权限。
读取及运行 除了拥有, 读取, 的所有权限外,还具有运行应用程序的权限。
列出文件
夹 目 录
除了拥有, 读取, 的权限外,还具有列出所有子文件夹的权限。
修 改 除了拥有, 写入, 与, 读取及运行, 的所有权限外,还具有更改文件夹内容、删除文件与文件夹、改变文件与文件夹的名称等权限。
完全控制 拥有所有的 NTFS文件的权限,也就是除了拥有以上所有权限以外,还具有, 取得所有权, 的权限。
2010-5-15 计算机网络技术及应用 24
( 2) NTFS权限的设置
在 NTFS分区上, 系统默认文件或文件夹的权限设置为所有用户完全
控制 。 为了使 NTFS分区上的文件与文件夹具有安全性, 就必须改变
这个默认值, 也就是给用户重新指派适当的权限 。 指派 NTFS权限的
用户只能是文件或文件夹的所有者, 有权限对其完全控制者或
Administrator组内成员 。
要为用户设置文件或文件夹的 NTFS访问权限,可以进行如下操作:
右击要设置权限的文件夹,从弹出的菜单中选择 【 属性 】 命令,再在
弹出的 【 属性 】 对话框中选择 【 安全 】 标签,如下页图所示。在此
文件夹的 【 安全 】 窗口中,上方的 【 名称 】 列表框为授予权限的用户
或组,下方的 【 权限 】 列表框为此用户或组的权限。细心的读者可能
已经发现它与 FAT分区的权限列表框中内容不同,用户可以针对不同
用户逐项选择,其操作方法基本相同。
5.2.3 文件的管理
2010-5-15 计算机网络技术及应用 25
另外在右方的对话框左下方有一 【 高级 】 按钮,选择高级按钮命令,
可以打开 【 访问控制设置 】 对话框进行高
级设置。其中 【 审核 】 选项是 Windows
2000的一项功能,负责监视各种与安全
性有关的事件,监视系统事件对于检测者
以及危及系统数据安全性的尝试是非常必
要的。
5.2.3 文件的管理
2010-5-15 计算机网络技术及应用 26
5.3 Windows 2000工作站登录服务器
5.3.1 配置工作站
右击桌面上 【 网上邻居 】 图标, 从弹出的菜单中选择 【 属性 】, 在
【 网络和拨号连接 】 窗口, 右击 【 本地连接 】 图标, 从弹出的快
捷菜单中选择 【 属性 】, 出现 【 本地连接属性 】 对话框, 在 【 此
连接使用了下列选定的组件 】 列表框中, 确认安装了 【 Internet
协议 ( TCP/IP) 】, 并进行了正确的配置 ( 参见第四章 4.2), 然
后确认是否安装了 【 Microsoft 网络客户端 】 组件, 若没有安装,
应安装这些网络组件 。 确认网络组件已经安装后, 单击 【 确定 】
按钮, 关闭该对话框 。
2010-5-15 计算机网络技术及应用 27
5.3.2 Windows 2000 工作站加入域
( 1) 首先需要以 Administrators组成员的身份登录到 Windows 2000
工
作站, 因为在默认情况下, 只有该组成员可以将本机加入到 "域 "中 。
( 2) 其次, 加入, 域, 需要, 域, 管理员进行协助, 域管理员先给要
求加
入, 域, 的计算机分配一个合法计算机帐户, 并由域管理员帮助建立
一个具有将该计算机加入域权限
的用户帐号 。 本例中域名 zzei.net,
计算机帐户 win2000p,用户帐户 LJL。
( 3) 右击桌面上 【 我的电脑 】 图标,
从弹出的快捷菜单中单击 【 属性 】,打开
【 系统特性 】 对话框,切换到 【 网络标识 】
选项卡,如右图所示。
5.3 Windows 2000工作站登录服务器
2010-5-15 计算机网络技术及应用 28
( 4) 单击 【 属性 】 按钮, 选择 【 要重
新命名此计算机或加入域 】 操作, 将
该客户计算机加入已存在的域中
( 如 zzei.net) 。 在 【 隶属于 】 设置
处选中 【 域 】 单选按钮, 在文本框
中输入 zzei.net域, 如右上图所示 。
单击 【 确定 】 按钮, 使修改
生效 。
( 5) 在出现的 【 域用户名和
密码 】 对话框中输入有加入
域权限的帐户的名称和密码,
如右下图所示 。
5.3 Windows 2000工作站登录服务器
2010-5-15 计算机网络技术及应用 29
( 6)单击 【 确定 】 按钮,出现 【 网络标识 】 对话框,其中有提示信息
【 欢迎加入 zzei.net域 】,如下图所示。如果找不到域则提示查找失
败。
( 7) 按下 【 确定 】,再次进入 【 系统特性 】 提示,不过此时 【 工作
组 】 标识已经改变为 【 域 】 标识。按提示重新启动即可加入到指定域
中。
另外,通过 【 网络标识向导 】 也可将计算机加入域中,方法是按
下 【 网络 ID】 按钮,然后按向导提示操作即可。
5.3 Windows 2000工作站登录服务器
2010-5-15 计算机网络技术及应用 30
5.3.3 从工作站访问服务器
( 1) 按 Ctrl+Alt+Del组合键, 以 Administrator或有访问权限的普通用户
身份登录到客户端主机, 双击 【 网上邻居 】 图标, 打开 【 网上邻
居 】 窗口, 如左下图所示 。
(2) 双击 【 添加网上邻居 】 图标, 打开 【 添加网上邻居向导 】 对话框,
如右下图所示 。
5.3 Windows 2000工作站登录服务器
2010-5-15 计算机网络技术及应用 31
( 3) 单击 【 浏览 】 按钮, 出现 【 浏览文件夹 】 对话框, 如左下图所示 。
( 4) 双击打开选定的域 ( 如图中 ZZEI域 ), 进入 ZZEI域后可以看到
本机的计算机名称 win2000p和服务器主机计算机名称 W-server,如
右下图所示 。
5.3 Windows 2000工作站登录服务器
2010-5-15 计算机网络技术及应用 32
( 5) 双击服务器主机图标, 出现 【 输入网络密码 】 对话框 。 在 【 用户 】
文本框中输入网络帐户名, 在密码文本框中输入网络帐户的密码,
单击 【 确定 】 按钮,
登录到网络服务器, 这时从
网络客户计算机上可以看到
网络服务器主机上的资源,
如右下图所示 。
5.3 Windows 2000工作站登录服务器
2010-5-15 计算机网络技术及应用 33
( 6) 选择所要加入的文件夹 ( 如 realplay software),单击 【 确定 】 后,
【 网上邻居位置 】 文本框中将出现该文件夹的位置 。 按照向导提
示完成添加后, 在网上邻居窗口中新增加了一个, W-server上的
realplaysoftware”,通过双击
它可以直接打开 W-server服务器上
,realplaysoftware”文件夹, 就像在
本机中操作一样, 如右图所示 。
5.3 Windows 2000工作站登录服务器
2010-5-15 计算机网络技术及应用 34
5.4 Windows 2000网络打印机的安装与使用
5.4.1 安装与共享本地打印机
所谓本地打印机, 就是连接在用户使用的计算机上的打印机 。 在多
数情况下, 打印机都是安装在本地, 即使是网络中的打印机, 对于
连接它的计算机来说也是本地连接 。 在装有 Windows 2000 Server的
计算机中, 可以使用 【 添加打印
机向导 】 为计算机添加本地打印
机, 使该计算机成为打印服务器
的操作步骤如下:
( 1)选择 【 开始 】 | 【 设置 】 |
【 打印机 】 选项,打开 【 打印机 】
窗口,如右图所示。
2010-5-15 计算机网络技术及应用 35
( 2)双击 【 添加打印机 】 图标,系统弹出 【 添加打印机向导 】 对话框,
在 【 本地或网络打印机 】 对话框中选择 【 本地打印机 】 单选按钮,
如左下图所示。如果安装的打印机是即插即用的话,可以选中
【 自动检测并安装我的即插即用打印机 】 复选框,否则需要手动
安装。以下仅介绍手动安装的步骤。
( 3) 单击 【 下一步 】 按钮,系统将弹出 【 选择打印机端口 】 对话框,
如右下图所示。用户可以在 【 使用以下端口 】 单选按钮中选择打
印机所在的端口,然后单击 【 下一步 】 按钮。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 36
( 4) 在 【 添加打印机向导 】 对话框中选择厂商和打印机的型号, 如左
下图所示 。 如果打印机不在列表中, 则需要从磁盘安装, 或者从
MicrosoftWindowsUpdate网站上的打印机驱动程序列表中下载 。
( 5)单击 【 下一步 】 按钮,在 【 命名您的打印机 】 对话框中输入打
印机名,以便于标识和管理。用户还可以根据自己的需要选择是
否将这台打印机设置为默认打印机,如右下图所示。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 37
( 6) 单击 【 下一步 】 按钮, 在 【 打印机共享 】 对话框中选择 【 共享为 】
单选按钮, 并输入共享名称, 使得其他网络用户可以看到这个共
享名, 如左下图所示 。
( 7) 单击 【 下一步 】 按钮, 在 【 位置和注解 】 对话框中输入用以描述
打印机位置及功能的信息, 如右下图所示 。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 38
( 8) 单击 【 下一步 】 按钮, 在 【 打印测试页 】 对话框中选择是否要打
印测试页来确认打印机设置是否成功, 如果需要可以选择 【 是 】
单选按钮, 如下图所示 。
( 9) 单击 【 下一步 】 按钮, 在 【 正在完成添加打印机向导 】 对话框中
列出了以上步骤设置的打印机信息 。 确认设置无误后单击 【 完成 】
按钮即可 。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 39
5.4.2 添加网络打印机
网络用户要获得网络打印服务, 需要在连网的计算机上添加网
络打印机 。 在确定打印服务器工作正常的情况下, 按照以下步骤进
行:
( 1) 打开 【 添加打印机向导 】 对话框,在 【 本地或网络打印机 】 对话
框中选择 【 网络打印机 】 单
选按钮,然后单击 【 下一步 】
按钮,打开 【 查找打印机 】 对
话框,如右下图所示。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 40
( 2) 在 【 查找打印机 】 对话框中, 最上面选项为在域目录内查找;如
果知道打印机的 URL地址, 可以选择 【 连接到 Internet或您的
Intranet上的打印机 】 单选按钮, 并输入 URL地址;如果不知道打
印机 URL地址, 可以选择 【 键入打印机名, 或者单击, 下一步,,
浏览打印机 】 单选按钮,
在 【 名称 】 文本框中输
入打印机名称, 或者直
接单击 【 下一步 】 按钮
浏览打印机 。
( 3) 单击 【 下一步 】 按
钮后会出现 【 正在完成
添加打印机向导 】 对话
框, 如右下图所示, 单
击 【 完成 】 按钮即可 。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 41
5.4.3 设置打印机权限及属性
在打印机属性对话框中, 管理员可以为用户或组设置打印机权限 。 有效权限包
括以下这些:
1.【 打印 】,具有打印权限的用户可以连接到打印机, 并将文档发送到打印机 。
默认下, 打印权限将指派给 Everyone组中的所有成员 。
2.【 管理打印机 】,具有管理打印机权限的用户可以执行与打印权限相关联的
任务, 并且具有对打印机的完全管理控制权 。 用户可以暂停和启动打印机,
更改后台打印程序设置, 共享打印机, 调整打印机权限, 还可以更改打印
机属性 。 在默认情况下, 管理打印机权限指派给 Administrators组和 Power
Users组的成员 。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 42
3.【 管理文档 】,具有管理文档权限的用户可以暂停, 继续, 重新开始
和取消由其他所有用户提交的文档, 还可以重新安排这些文档的
顺序 。 但是, 用户无法将文档发送到打印机或控制打印机状态 。
设置打印机权限的操作步骤如下:
( 1) 打开打印机的 【 属性 】 对话框, 选择 【 安全 】 选项卡, 如右下图
所示 。
( 2) 在 【 名称 】 列表栏中列出了该
打印机当前赋予各种不同权限的用
户和组, 如果要查看某用户或组的
权限, 单击该用户或该工作组, 在
【 权限 】 列表框中将显示其权限 。
如果要修改现在用户或组的权限,
单击该用户或该组, 然后在 【 权限 】
列表栏中修改其权限 。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 43
( 3) 如果要添加用户或组, 则单击 【 添加 】 按钮, 在弹出的 【 选择用
户, 计算机或组 】 对话框中选择要添加的用户或组的名称后单击
【 确定 】 即可 。 如果要删除用户或工作组, 在 【 名称 】 列表栏中
单击该用户或组的名称, 然后单击 【 删除 】 按钮即可, 其操作与
文件权限管理非常相似 。
( 4) 在 【 安全 】 选项卡中单击 【 高级 】 按钮, 则弹出打印机的 【 访问
控制设置 】 对话框, 用户可以对打印机的特殊权限, 审核, 所有
者及其有效权限等信息进行查看和设置 。
另外, 通过 【 属性 】 对话框中的 【 高级 】 选项卡, 还可以设置打印机
的可用时间段, 打印机的优先级, 更新驱动程序以及分隔页等 。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 44
5.4.4 使用网络打印机
网络打印机安装, 设置好以后, 就可以利用它进行文档与图片的打印 。
1,打印文档
( 1) 打开需要打印的文档文件
( 例如, 使用, 写字板, 打印文
档 ), 单击 【 文件 】 选单中的
【 打印 】 命令, 打开右图所
示的 【 打印 】 对话框 。
( 2) 在 【 选择打印机 】 框中选
择要使用的打印机 ( 如果网络中
有多台打印机 ), 设置打印范
围, 份数等 。
( 3) 最后单击 【 打印 】 按钮 。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 45
2,查看打印任务
在打印文档过程中, 打印文档被添加到打印机的打印列队之中 。 用户可以查
看当前打印文档的状态 。 查看打印文档的方法是:双击任务栏上的打印机图
标, 打开 【 打印文档队列 】 窗口, 如右下图所示 。 在此窗口中可以看到每个
文档的打印状态 。
3,暂停或取消打印文档
打印队列中的文档, 都可以随时暂停
打印 。 如果暂停打印单个文档, 在打
印文档窗口可以通过鼠标右击该文件
名, 在弹出的快捷选单中选择 【 暂
停 】, 如右下图所示 。 如果暂停打印
所有的文档, 可以在 【 打印机 】 菜单
中选择 【 暂停打印 】 命令 。
5.4 Windows 2000网络打印机的安装与使用
2010-5-15 计算机网络技术及应用 46
习 题 五
? 1,Windows 2000包含哪几种产品?
? 2,Windows 2000Server CD安装盘 Surport文件夹
? 中的 Hcl.txt文件的主要内容是描述什么的?
? 3,Windows 2000Server支持哪几种文件系统?
? 4,简述活动目录的用途及安装步骤 。
? 5,简述通过活动目录控制台创建用户帐户的步
? 骤 。
? 6,简述通过活动目录控制台创建组的步骤 。
? 7,简述 Windows 2000工作站加入域的步骤 。
? 8,如何安装与使用网络打印机?
2010-5-15 计算机网络技术及应用 47
第 五 章 课 件
完