Windows 2000 Server 用户管理与资源共享

ldsystem

用户和计算机账户管理
在一个网络中用户和计算机都是网络的主体，两者缺一不可。拥有计算机账户是计算机接入Windows 2000和Windows NT网络的前提，拥有用户账户是用户登录到网络并使用网络资源的前提。因此，用户和计算机账户管理是Windows 2000和Windows NT网络管理中最必要且最经常的工作。下面就分别从用户和计算机账户简介、创建用户和计算机账户、删除用户和计算机账户、停用用户和计算机账户、为用户和计算机账户添加组、重设用户密码等方面进行介绍。5.1.1 用户和计算机账户简介
活动目录用户和计算机账户表示诸如计算机或个人等物理实体。账户为用户或计算机提供安全凭证，以便用户和计算机能够登录到网络并访问域资源。活动目录的账户主要用于验证用户或计算机的身份、授权对域资源的访问、审核使用用户或计算机账户所执行的操作等。
● 活动目录用户账户
用户账户是用来记录用户的用户名和密码、隶属的组、可以访问的网络资源，以及用户的个人文件和设置的。每个用户都应在域控制器中有一个用户账户才能访问服务器，使用网络上的资源。用户账户由一个“用户名”和一个“密码”来标识，两者都需要用户在登录时输入。活动目录用户账户使用用户已经验证和授权访问域资源的身份登录到计算机和域。而且，用户账户也可作为某些应用程序的服务账户。
Windows 2000 提供可用于登录到 Windows 2000 计算机的预定义用户账户。这些预定义账户包括管理员账户和客户账户。预定义账户是默认的用户账户，它用于使用户登录到本地计算机并访问其上的资源，这些主要是为初始登录和本地计算机配置而设计的。每个预定义账户都有不同的权利和权限组合，管理员账户具有最广泛的权利和权限，而客户账户则只有有限的权利和权限。
如果网络管理员未修改或禁用预定义账户的权利和权限，则任何使用管理员或客户身份登录到网络的用户或服务均可以使用它们。如果管理员希望获得用户验证和授权的安全性，则应为每个用户创建独立的用户账户。为用户创建了独立的用户账户后，用户需要使用活动目录的用户和计算机加入到网络中。之后，网络管理员可将每个用户账户(包括管理员和客户账户)添加到 Window 2000 组中以控制指定给账户的权利和权限。
● 计算机账户
每个加入域的 Windows 2000 和 Windows NT 计算机都具有计算机账户，否则无法进行域连接、实现域资源的访问。与用户账户类似，计算机账户也提供验证和审核计算机登录到网络以及访问域资源的方法。不过，一个计算机系统要加入到域中，只能使用一个计算机账户，而一个用户可拥有多个用户账户，且可在不同的计算机(指已经连接到域中的计算机)上使用自己的用户账户进行网络登录。
注释：
Windows 98 和Windows 95 计算机不具备Windows 2000 和Windows NT计算机所具有的高级安全特性，无法在Windows 2000 域中为其指定计算机账户。不过，用户仍可以登录到网络并在活动目录域中使用Windows 98 和Windows 95 计算机。5.1.2 创建用户和计算机账户
当有新的用户需使用网络上的资源时，作为管理员的用户必须在域控制器中为其添加一个相应的用户账户，否则该用户无法访问域中的资源。另一方面，当有新的客户计算机要加入到域中时，作为管理员的用户必须在域控制器中为其创建一个计算机账户，以便它有资格成为域成员。计算机账户的创建非常简单，这里不再细述，下面只着重介绍用户账户的创建过程：

创建用户账户的步骤如下：
(1) 单击“开始”菜单，选择“程序”→“管理工具”→“Active Directory用户和计算机”命令，打开“Active Directory用户和计算机”窗口。在控制台目录树中单击之后再双击域节点，展开该节点。
(2) 如果要创建用户账户，可右击要添加用户的组织单元或容器，从弹出的快捷菜单中选择“新建”→“用户”命令；如果要创建计算机账户，可右击要添加计算机的组织单元或容器，从弹出的快捷菜单中选择“新建”→“计算机”命令。这里选择“新建”→“用户”命令，打开“新建对象-用户”对话框(1)，如图5-1所示。
在“姓”和“名”文本框中分别输入姓和名，并在“用户登录名”文本框中输入用户登录时使用的名字。如果用户需要在Windows NT，Windows 98或者Windows 95计算机上以不同的登录名登录时，可在“用户登录名”文本框中输入不同的登录名。

图5-1 新建用户
(3) 单击“下一步”按钮，打开“新建对象-用户”对话框(2)，如图5-2所示。

图5-2 密码设置
在“密码”和“确认密码”文本框中输入要为用户设置的密码。如果希望用户下次登录时更改密码，可启用“用户下次登录时须更改密码”复选框，否则启用“用户不能更改密码”复选框；如果希望密码永远不过期，可启用“密码永不过期”复选框；如果暂不启用该用户账户，可启用“账户已停用”复选框。
(4) 单击“完成”按钮即可完成创建。
当系统中的某一个用户账户不再被使用或者作为管理员的用户不再希望某个用户账户存在于安全域中，可将该用户账户删除，以便更新系统的用户信息。另外，在网络的使用中，当域中的某个计算机断开了与网络的连接，或者管理员不再希望某个计算机存在于自己的安全域中，可将该计算机的计算机账户从域控制器中删除，以防有其他计算机假借原来的计算机使用域中的网络资源。
要删除一个用户和计算机账户，可选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”命令，打开“Active Directive用户和计算机”窗口。在控制台目录树中双击，展开该节点。单击要删除的用户或者计算机所在的组织单元或容器，例如Users，使详细资料窗格中列出组织单元或容器的内容。然后在详细资料窗格中右击要删除的用户或者计算机，并从弹出的快捷菜单中选择“删除”命令，出现信息确认对话框后，单击“是”按钮即可删除该用户或者计算机删除

ldsystem

5.1.3 停用用户和计算机账户
如果某个用户的账户暂时不使用，可将其停用。例如，公司有长期出差人员，可暂停其账户的使用。如果某个计算机账户暂时不使用，也可将其停用。例如，公司有的计算机因故障而不能在短时间内使用，可将该计算机的账户停用。停用账户的目的是防止其他用户或者计算机使用暂时不使用的账户进行域登录。账户被停用之后，当该用户或者计算机需要重新使用已被停用的账户时，作为管理员的用户可重新启用该账户以便用户或计算机使用。
要停用用户账户，可选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”命令，打开“Active Directory用户和计算机”窗口。在控制台目录树中双击域节点，展开该节点。单击要停用的用户账户或者计算机所在的组织单元或容器，使详细资料窗格中列出该组织单元或容器的内容。然后在详细资料窗格中右击要停用的用户或者计算机账户，从弹出的快捷菜单中选择“停用账户”命令，出现信息确认框后，单击“是”按钮即可停用被选用户或者计算机账户。5.1.4 移动用户和计算机账户
在一个大型网络中，为了便于管理，作为管理员的用户经常需要将用户和计算机账户移动到新的组织单元或容器中。例如，公司一个职员从工程部调到开发部，则应将其账户从工程部的组织单元中移动到开发部所在的组织单元中。账户被移动之后，用户和计算机仍可使用它们进行网络登录，不需要重新创建。不过，用户和计算机账户的管理人和组策略将随着组织单元的改变而改变。
要移动用户和计算机账户，可选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”命令，打开“Active Directory用户和计算机”窗口。在控制台目录树中双击域节点，展开该节点。单击要移动用户或者计算机账户所在的组织单元或容器，使详细资料窗格中列出相应的内容。在详细资料窗格中，右击要移动的用户账户，从弹出的快捷菜单中选择“移动”命令，打开移动对话框，在“将对象移动到容器”列表框中双击域节点，展开该节点，如图5-3所示。单击移动的目标组织单元，然后单击“确定”按钮即可完成移动。

图5-3 移动账户
5.1.5 为用户和计算机账户添加组
为便于作为管理员的用户对众多的用户和计算机账户进行管理，Windows 2000 Sever继续沿用了Windows NT系统中组的策略。通过将不同的计算机添加到具有不同权限的组中的方式，使该用户和计算机继承所在组的所有权限。同时，作为管理员的用户也可以直接通过组来对多个用户和计算机账户进行管理，这便大大减轻了用户对计算机账户的管理工作。
要为用户账户添加组，可选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”命令，打开“Active Directory用户和计算机”窗口。在控制台目录树中双击域节点，展开该节点。接着单击Users或者要加入组的用户所在的其他组织单元及容器，使详细资料窗格中列出相应内容。在详细资料窗格中，右击要加入组的用户账户，从弹出的快捷菜单中选择“将成员添加到组”命令，打开如图5-4所示的“选择组”对话框，在组列表框中选择一个要添加的组，单击“确定”按钮即可为用户添加组。

图5-4 为用户添加组
要为计算机账户添加组，在控制台目录树中单击Computers或者要加入组的计算机所在的其他组织单元及容器，使详细资料窗格中列出相应内容。在详细资料窗格中，右击要加入组的计算机账户，从弹出的快捷菜单中选择“属性”命令，打开该计算机的属性对话框。然后单击“成员属于”标签，切换到“成员属于”选项卡，单击“添加”按钮，打开“选择组”对话框选择要加入的组。要加入的组选择之后，单击“确定”按钮即可完成添加。
5.1.6 重设用户密码
用户密码是用户在进行网络登录时所采用的最重要的安全措施，所以，当用户密码被别人盗用或者用户感到有必要修改自己的密码时，作为管理员的用户可以通过Windows 2000提供的修改密码工具对用户使用的旧密码进行重新设置。在设置密码时，应与用户所在的组织单元和用户账户的各种信息保持一致性，以方便用户记忆。
要重新设置用户密码，可选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”命令，打开“Active Directory用户和计算机”窗口。在控制台目录树中双击域节点，展开该节点。然后单击包含要重新设置密码的用户的组织单元或容器，使详细资料窗格中列出相应的内容。接着在详细资料窗格中右击要重新设置密码的用户账户，从弹出的快捷菜单中选择“重设密码”命令，打开如图5-5所示的“重设密码”对话框，在“新密码”和“确认密码”文本框中输入要设置的新密码。如果不允许用户更改密码，可启用“用户下次登录时须更改密码”复选框。最后，单击“确定”按钮保存设置，同时系统会打开确认信息框，单击“确定”按钮即可完成设置。

图5-5 重设密码
5.1.7 管理客户计算机
管理客户计算机是Windows 2000网络的强大功能之一，它允许作为管理员的用户通过域控制器直接管理网络中的客户计算机，这样不但加强了域控制器的作用，而且有利于用户对网络的管理和维护。不过，通过域控制器直接管理的计算机所运行的系统必须是Windows 2000或Windows NT系统，安装Windows 95／98或者其他系统的计算机不能被直接管理。
要管理客户计算机，可选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”命令，打开“Active Directory用户和计算机”窗口。在控制台目录树中双击域节点，展开该节点。单击要管理的计算所在的其他组织单元，使详细资料窗格列出相应的内容。在详细资料窗格中右击要管理的计算机，从弹出的快捷菜单中选择“管理”命令，打开该计算机的计算机管理窗口。在该计算机管理窗口中，管理员可以对连接的计算机进行系统工具、存储、服务器应用程序和服务等各个方面的管理。 管理工作处理完毕，关闭计算机管理窗口。

ldsystem

文件或文件夹共享
Windows 2000同时支持NTFS和分布式文件系统。通过它们管理员可以方便、简单地设置文件或文件夹的共享。其中，NTFS文件系统可以使系统管理员对共享的文件或文件夹进行加密，以便防止没有许可权限的用户使用共享资源。而且，NTFS文件系统还有一个重要的特性是可以允许管理员对网络用户和本地用户设置不同等级的访问许可权限。其中，管理员可以设置的访问许可权限包括：完全控制、读取和更改。而使用分布式文件系统，管理员可以将分布在不同地点的资源的链接都集中在同一个Dfs根目录中，以方便网络用户使用网络资源。本节便来介绍如何创建和管理共享文件夹，以及使用分布式文件系统设置共享资源。
5.2.1 创建共享文件夹
配置文件服务器的首要任务是创建共享文件夹，将服务器上的程序和数据供给网络上的用户所使用。Windows 2000中提供了专门的“共享文件夹向导”来创建共享文件夹。

创建文件夹共享的操作步骤如下：
(1) 选择“开始”→“程序”→“管理工具”→“配置服务器”命令，打开“Windows 2000配置服务器”对话框。
在左边的列表中单击“文件服务器”超级链接，使右边的窗格中出现文件服务器的内容，如图5-6所示。

图5-6 配置文件服务器
(2) 单击“启动”超级链接，打开“创建共享文件夹”对话框，如图5-7所示。在“要共享的文件夹”文本框中输入文件夹名，或单击其后的“浏览”按钮，利用打开的“浏览文件夹”对话框选择共享文件夹。在“共享名”文本框中输入共享名称；在“共享描述”文本框中输入描述性说明；在“从以下客户可访问”选项组中选择可以访问的计算机系统。

图5-7 “创建共享文件夹”对话框
注释：
在Windows 2000中，软驱、硬盘和光驱都可以被设置为共享。不过，软驱或光驱在被设置共享时，在软驱里必须有软盘，在光驱里必须有光盘，且只能整盘共享，不能共享它们下面的目录和文件。
(3) 单击“下一步”按钮，在打开的对话中，可以设置共享权限的类型，如图5-8所示。其中，选择“自定义共享和文件夹权限”单选按钮时，可单击“自定义”按钮，打开“自定义权限”对话框，利用该对话框设置可以访问共享文件夹的用户及其权限，如图5-9所示。

图5-8 “创建共享文件夹”对话框

图5-9 “自定义权限”对话框
(4) 在“创建共享文件夹”对话框中单击“完成”按钮，此时将弹出一个消息对话框，单击 “是”按钮可创建另一个共享文件夹，单击“否”按钮则不再创建其他共享文件夹，如图5-10所示。

图5-10 “创建共享文件夹”对话框
创建完共享文件夹后，可使用“Windows资源管理器”或“我的电脑”来查看，如图5-11所示。

图5-11 查看共享文件夹

ldsystem

5.2.2 管理共享文件夹
对于一个文件服务器的管理员来说，管理共享文件夹是经常要进行的工作。在Windows 2000的计算机管理工具中，管理员可以很容易地集中管理服务器上的共享文件夹。

管理共享文件夹的操作步骤如下：
(1) 选择“开始”→“程序” →“管理工具” →“配置服务器”命令，打开“Windows 2000配置服务器”对话框。
(2) 在列表中单击“文件服务器”超级链接，使右边的窗格中出现文件服务器的内容，然后单击“打开”超级链接，打开“计算机管理”控制台，如图5-12所示。

图5-12 “计算机管理”控制台
(3) 在控制台目录树中双击“系统工具”节点，展开该节点。再双击“共享文件夹”展开该子节点，并单击“共享”子节点，在详细资料窗格中列出共享的所有内容，如图5-13所示。

图5-13 查看和管理共享内容
(4) 要停止某个文件夹的共享，可在详细资料窗格中右击该选项，从弹出的快捷菜单中选择“停止会话”命令，出现确认信息框之后，单击“确定”按钮即可停止该文件夹的共享。
(5) 如果需要创建共享，可右击控制台目录数中的“共享”子节点，从弹出的快捷菜单中选择“新文件共享”命令，即可打开“创建共享文件夹向导”对话框进行创建。
(6) 要查看和修改某个文件夹的共享属性，可在详细资料窗格中右击该文件夹，从弹出的快捷菜单中选择“属性”命令，打开该共享文件夹的属性对话框，如图5-14所示。

图5-14 查看和修改共享属性
注释：
为管理而设置的共享不能进行共享权限设置和文件安全设置。另外，非NTFS文件的驱动器上的共享文件夹不能进行文件安全设置。
(7) 在“常规”选项卡中，可查看和修改常规属性。要设定用户数量，在“用户权限”选项组中选择“允许”单选按钮，并使其后的微调器的值为要设定的用户数；单击“缓存”按钮，可打开“缓存设置”对话框进行缓存设置。
(8) 单击“共享权限”标签，打开“共享权限”对话框，如图5-15所示。在“名称”列表框中的Everyone是指所有的网络用户，一般不宜设置太高的权限。选择Everyone选项，禁用“允许”下面的“完全控制”和“更改”两个复选框的选择，只启用“读取”复选框。
(9) 如果用户允许某些本机用户使用该共享资源，可将他们添加到列表框中，并分别进行共享权限设置。要添加用户，可单击“添加”按钮，打开“选择用户、计算机或组”对话框进行添加。

图5-15 设置共享权限
注释：
可访问该共享资源的用户被添加后，可根据情况设置它们的权限。注意，禁用“允许”下面的复选框与启用“拒绝”下面的复选框作用相同，只是“拒绝”下面的复选框的级别比“允许”下面的复选框要高。例如，用户启用了“拒绝”下面的“读取”复选框后再启用“允许”下面的“更改”复选框。那么相应的本机用户对该共享资源没有任何权限。因为没有“读取”权限，就不可能有“更改”权限。
(10) 如果不希望某一用户访问该共享资源，可在“名称”列表框中选择该用户，单击“删除”按钮，将其删除，拒绝他对该共享资源的访问。
(11) 要设置共享文件的安全性，可单击“安全”标签，打开“安全”选项卡，如图5-16所示。

图5-16 设置安全属性
注释：
共享权限仅适合网络用户，而安全设置不仅适合网络用户，而且适合本机登录用户。
(12) 通过“添加”和“删除”按钮可添加和删除用户并可在“权限”文本框中通过启用和禁用复选框来设置用户权限，包括“完全控制”、“修改”、“读取及运行”、“列出文件夹目录”、“读取”和“写入”6种权限。
(13) 如果要设置该共享文件或文件夹的高级安全属性，可单击“高级”按钮，打开该共享文件夹的访问控制设置对话框，如图5-17所示。

图5-17 设置高级安全属性
(14) 在访问控制对话框中，管理员可添加、删除、查看及编辑权限项目和审核项目，并可查看和修改共享文件的所有者。
(15) 高级安全属性设置完毕，单击“确定”按钮返回到属性对话框，然后再单击“确定”按钮即可完成共享文件夹属性的查看和修改。

ldsystem

5.2.3 使用分布式文件系统共享网络资源
分布式文件系统 (DFS) 是一个单层文件系统，其内容是通过企业网分配的。DFS提供文件系统资源的逻辑树结构，该资源可能处于网络的任何地方。由于DFS 树是单点索引，故用户可以访问基于数据含义表达的网络资源，而不必考虑基本资源的确切位置。也无须知道和指定网络分配文件的确切物理位置。DFS起始于DFS的树根，无论指定给树的是页或是枝节点，子节点都将是共享网络目录的逻辑表示。页节点没有子节点，而枝节点则有。可使用单个树或多DFS树分配组织的共享资源。DFS树中的子节点可以是部门、组或单个文件的共享物。DFS 无须任何额外的安全要求，标准 Windows 2000 安全性(诸如组权限)控制着对DFS共享物的访问。下面便以具体的实例来介绍如何管理和设置分布式文件系统。

管理和设置分布式文件系统的操作步骤如下：
(1) 单击“开始”菜单，选择“程序”→“管理工具”→“分布式文件系统”命令，打开“分布式文件系统”控制台窗口，如图5-18所示。

图5-18 “分布式文件系统”控制台窗口
(2) 使用分布式文件系统首先需要做的工作便是安装分布式文件系统，因此，用户需要打开“操作”菜单，选择“新建Dfs根目录卷”命令，打开“欢迎使用创建新Dfs根目录向导”对话框，如图5-19所示。

图5-19 “欢迎使用创建新Dfs根目录向导”对话框
(3) 向导提示用户创建Dfs根目录是共享卷的Dfs树状结构的起点，这里用户只须单击“下一步”按钮，打开“选择Dfs根目录类型”对话框，如图5-20所示。

图5-20 “选择Dfs根目录类型”对话框
(4) Windows 2000 Server服务器通常都会配置活动目录，因此，用户在选择Dfs根目录类型时应选择“创建一个域Dfs根目录”单选按钮，以便启用活动目录存储Dfs树状拓扑结构，同时也可以使分布式文件系统支持DNS命名和文件副本复制的新特性。
(5) 单击“下一步”按钮，打开“为此Dfs根目录选择主持域”对话框，如图5-21所示。

图5-21 “为此Dfs根目录选择主持域”对话框
(6) 默认情况下向导会将用户计算机所在的域作为首选项并将该域的域名和域的图标分别显示在“域名”列表框和“信任域”列表框中。这里建议用户使用系统默认域选项。
(7) 单击“下一步”按钮，打开“为此Dfs根目录选择主持服务器”对话框，如图5-22所示。

图5-22 “为此Dfs根目录选择主持服务器”对话框
(8) 在“为此Dfs根目录选择主持服务器”对话框中，用户需要在“服务器名”文本框中输入希望主持新建的Dfs根目录的服务器的名称。另外，也可以通过单击“浏览”按钮在所在域或网络中选定一台服务器。这里我们选择向导默认的本地服务器。
(9) 单击“下一步”按钮，打开“指定Dfs根目录共享”对话框，如图5-23所示。

图5-23 “指定Dfs根目录共享”对话框
(10) 在“指定Dfs根目录共享”对话框中，用户可以选择“使用现存的共享”单选按钮，然后在后面的下拉列表框中选择已经存在的共享资源。如果用户希望新建一个共享，则可以选定“新建的共享”单选按钮，然后在“要共享的路径”文本框中输入共享路径。其中路径的格式为“驱动器：\共享文件夹或文件”。最后，用户还需要在“共享名”文本框中输入新建的共享资源的名称。
(11) 单击“下一步”按钮，打开“命名Dfs根目录”对话框，如图5-24所示。

图5-24 “命名Dfs根目录”对话框
(12) 在“命名Dfs根目录”对话框中，用户必须为新建的Dfs根目录提供一个惟一的名称，这里我们在“Dfs根目录名”文本框中输入了新名称tools。同时，用户还可以在“注释”文本框中输入相关说明。
(13) 单击“下一步”按钮，打开“完成‘新建Dfs根目录向导’”对话框，如图5-25所示。

图5-25 “完成‘创建新Dfs根目录向导’”对话框
(14) 在上面的完成对话框中，向导将用户新建的Dfs根目录的所有信息都显示在对应的文本框中，这里用户只需单击“完成”按钮，即可完成安装分布式文件系统的所有操作。返回到“分布式文件系统”控制台窗口，如图5-26所示。

图5-26 创建Dfs根目录后的“分布式文件系统”控制台窗口
(15) 在控制台窗口中，用户可以看到新建的Dfs根目录显示在“分布式文件系统”列表框中。这时如果用户希望检查一下新创建的共享文件夹是否可以被网络客户访问时，便可以打开网络共享资源窗口，如图5-27所示。

图5-27 共享资源窗口
(16) 从该窗口中用户可以看到新建的共享文件夹“tools”显示在共享资源窗口中，这样网络用户通过访问“tools”文件夹即可对本地驱动器D：中的tools文件夹中的所有资源进行访问。
通过以上操作，用户便完成了安装分布式文件系统以及创建新的Dfs根目录卷的工作。之后用户即可使用“操作”菜单中的“新建Dfs子节点”和“新建根目录副本”命令在Dfs根目录结构树中添加新的共享资源，而且这些资源可以位于网络中的任何地点。这样网络用户便可以通过一个Dfs根目录访问很多的共享资源，并且无须知道共享资源的网络路径。在此不再赘述具体的操作步骤

ldsystem

在Windows 2000 Server服务器为客户机提供的各项服务中，网络打印服务是一项重要的服务器功能，客户机在没有本地打印机的情况下，通过网络打印服务器可以完成各项打印工作。这不但节省了客户机本地资源，而且还减轻了网络用户配置管理本地打印机的繁琐工作，因此，将Windows 2000服务器配置成打印服务器就显得非常重要。Windows 2000提供的打印机安装向导可帮助用户和管理员安装本地或网络打印机并发布到活动目录上，供网络用户使用，使服务器具有打印服务功能。另外，使用打印机文件夹和Web浏览器，管理员可以在网络中的任何计算机上管理打印机。
在网络中，用户可以访问其他计算机上的共享打印机来打印自己的文档，同时也可将自己的打印机设置为共享打印机供其他用户使用。访问和共享打印机是共享网络资源中很重要的一个方面。
要将服务器配置成打印服务器，管理员必须在服务器上安装本地和网络打印机，使网络用户可以利用打印服务器打印自己的文档。
5.3.1 网络打印原理
安装Windows 2000 Server的计算机被用作打印服务器后，客户机就可在打印机服务器上打印文档了。以下是提交给Windows 客户机打印机的对文档所执行操作的概述。
Windows 2000 客户机上的用户选择一个打印文档。如果该文档是由Windows应用程序提交的，应用程序将调用图形设备界面(GDI)，它将调用与目标打印机相关联的打印机驱动程序。使用应用程序的文档信息，GDI 和驱动程序将交换数据以便以打印机语言汇报打印作业，而后将其传递给客户端的假脱机。如果客户机使用非Windows OS 或非Windows 应用程序，则另一组件将执行类似的任务。
客户机将打印作业传递给打印服务器。对于Windows NT 4.0或Windows 2000客户机，客户端假脱机将对服务器端假脱机进行远程过程调用(RPC)，服务器端假脱机使用路由器轮询远程打印厂商的客户端。远程打印厂商将对服务器假脱机初始化另一个RPC，它将接收网络的打印作业。
在打印服务器中，Windows NT 或 Windows 2000 客户机的打印作业都属于“增强图元文件(EMF)”数据类型。大多数非Windows 应用程序使用“准备打印(RAW)”数据类型。服务器中的路由器将打印作业传递给服务器中的本地打印厂商，他将使打印作业假脱机。本地打印厂商将轮询打印处理器，打印处理器识别作业的数据类型并接收打印作业。打印处理器根据其数据类型改变打印作业以确保作业打印正确。如果在客户机上定义目标打印机，打印服务器服务程序将决定服务器假脱机时，是否应改变打印作业或指定一个不同的数据类型。而后打印作业将传递给本地打印厂商以便将其写入磁盘。将把打印作业控制传递给分隔符页处理器，如果进行指定，则将把一个分隔符页添加到作业的前端。
作业与打印监视器脱机。对于双向打印机，语言监视器将处理发送者和接收者之间的双向通信，而后把打印作业传递到端口监视器。如果打印机不是双向的，打印作业将直接达到端口监视器，并将其发送给目标打印机(或者发送给另一个远程打印服务器)。打印机接收打印作业，将每页转换成位图格式并进行打印。
5.3.2 安装本地打印机
Windows 2000操作系统为用户提供了一个添加打印机向导，管理员使用该向导可以很方便地将打印机安装在自己的计算机上。

安装本地打印机的步骤如下：
(1) 执行下列操作之一，打开“添加打印机向导”对话框。
● 打开“我的计算机”窗口，双击“控制面板”图标，打开“控制面板”窗口，再双击“打印机”图标，打开“打印机”窗口，然后双击“添加打印机”图标。
● 选择“开始”→“程序” →“管理工具” →“配置服务器”命令，打开“Windows 2000配置服务器”窗口，再单击“打印服务器”超级链接，使左边的窗格中显示出打印服务器的内容，然后单击“启动”超级链接。
(2) 单击“下一步”按钮，打开 “本地或网络打印机”对话框，如图5-28所示。选择“本地打印机”单选按钮，如果要安装向导自动检测打印机，可启用“自动检测并安装我的即插即用打印机”复选框。

图5-28 “本地或网络打印机”对话框
(3) 单击“下一步”按钮，打开 “选择打印机端口”对话框，如图5-29所示。在该对话框中可为打印机选择一种端口，系统为用户提供了许多打印端口，但比较常用的是LPT1和LPT2，一般选择LPT1打印端口。如果用户想创建新的端口，可选择“创建新端口”单选按钮进行创建。

图5-29 “选择打印机端口”对话框
(4) 单击“下一步”按钮，打开“添加打印机向导”对话框，如图5-30所示。在该对话框中可进行打印机选择。管理员可从“制造商”列表框中选择自己安装的打印机的生产厂商，在“打印机”列表框中选定打印机的型号。

图5-30 选择打印机
(5) 如果打印机有安装磁盘，可单击“从磁盘安装”按钮，打开“从磁盘安装”对话框，选定驱动程序文件来源后单击“确定”按钮，进行磁盘安装。
(6) 单击“下一步”按钮，打开 “命名您的打印机”对话框，如图5-31所示。在“打印机名称”文本框中输入打印机名称。如果不希望这台打印机设置为Windows 2000应用程序默认的打印机，可选择“否”单选按钮。如果希望这台打印机设置为Windows 2000应用程序默认的打印机，可选择“是”单选按钮。



图5-31 输入打印机名称
(7) 单击“下一步”按钮，打开“打印机共享”对话框，如图5-32所示。如果要使这台打印机为共享打印机，可选择“共享为”单选按钮，并在文本框中输入一个共享名。如果用户选择“不共享这台打印机”单选按钮，那么这台打印机将不能被网络上的其他用户使用。

图5-32 设置共享
(8) 共享设置好之后，单击“下一步”按钮，打开 “位置和注解”对话框，如图5-33所示。在“位置”和“注释”文本框中输入打印机的位置和功能注释，这可使其他用户在使用打印机时知道打印机的位置和功能。

图5-33 输入打印机的位置和功能注释
(9) 单击“下一步”按钮，打开 “打印测试页”对话框，如图5-34所示。如果想打印一张测试页，选择“是”单选按钮；如果不想打印测试页，可选择“否”单选按钮。

图5-34 “打印测试页”对话框
(10) 单击“下一步”按钮，打开 “正在完成添加打印机向导”对话框，单击“完成”按钮即可在用户的计算机上添加一台本地打印机。
打印机安装好之后，在“打印机”窗口中会出现新安装的打印机的图标，用户和管理员就可以使用该打印机打印自己的文档；如果新安装的打印机被设置为共享打印机，其他网络用户也可使用该打印机打印文档

ldsystem

5.3.3 共享本地打印机
若用户和管理员安装了本地打印机，可将其设为共享，以便网络中的其他用户使用。本地打印机设为共享之后，也成为网络共享打印机。设置共享打印机与设置共享驱动器和文件夹相似。

设置共享本地打印机的操作步骤如下：
(1) 选择“开始”→“程序” →“管理工具” →“配置服务器”命令，打开“Windows 2000配置服务器”窗口，再单击“打印服务器”超级链接，使左边的窗格显示出打印服务器的内容，然后单击“管理”超级链接，打开“打印机”窗口，如图5-35所示。

图5- 35 “打印机”窗口
(2) 在“打印机”窗口中，右击本地打印机图标，弹出快捷菜单后，选择“共享”命令，打开该本地打印机属性对话框，如图5-36所示。选择“共享为”单选按钮，然后在“共享为”文本框中输入共享名。

图5-36 设置本地打印机共享
(3) 单击“其他驱动程序”按钮，可打开“其他驱动程序”对话框，如图5-37所示。在该对话框中的列表框中列出了运行Windows 95/98的计算机与运行Windows 2000、Windows NT的Alpha、PowerPC计算机以及X86兼容计算机可选的打印驱动程序，“已安装”列中的“是”和“否”用来指出该驱动程序是否已经安装到系统中。

图5-37 “其他驱动程序”对话框
注释：
在实际工作中，由于计算机的生产商、型号、档次的不同，一个网络中的各计算机中安装的操作系统往往也是多种多样的，一些低档机上可能还在使用Windows 3.2甚至是更低的版本，而在不同版本的操作系统中，打印驱动程序的设计也是不同的。例如，用户使用的是一台X86兼容的计算机，安装了Windows 2000并安装了打印机的驱动程序，而要访问这台打印机的的客户使用的是安装了Windows 2000的RISC计算机，它在访问这台打印机时，就需要安装相配套的RISC打印驱动。Windows 2000打印服务将自动确定请求打印驱动的计算机是Alpha、PowerPC还是X86兼容的计算机，然后将相配的打印驱动传递给它们。当然，用户必须事先在自己的计算机中安装Windows 2000专门为早期版本所准备的打印驱动程序。
(4) 根据网络情况，管理员要安装某个驱动程序，在驱动程序列表框中启用该驱动程序前的复选框。
(5) 不同环境下的驱动程序选择好之后，单击“确定”按钮，即可像安装本机打印驱动程序一样安装这些驱动程序。例如，用户要安装Windows 95/98的打印机驱动程序，则单击“确定”按钮后将打开“插入磁盘”对话框，单击“确定”按钮完成设定。这样，本地打印机就成了网络共享打印机，可供其他用户访问。5.3.4 在客户端使用网络打印机
在Windows 2000网络中，用户除了可以利用本地计算机上的打印机打印文档以外，还可以利用网络上的共享打印机来打印文档。不过，使用网络共享打印机的前提是要使用的共享打印机必须处在工作状态，否则无法打印。

安装网络打印机的操作步骤如下：
(1) 选择“开始”→“程序”→“管理工具”→“配置服务器”命令，打开“Windows 2000配置服务器”窗口，再单击“打印服务器”超级链接，使左边的窗格显示出打印服务器的内容，然后单击“启动”超级链接，打开“添加打印机向导”对话框。
(2) 单击“下一步”按钮，打开“本地或网络打印机”对话框，然后选择“网络打印机”单选按钮，单击“下一步”按钮，打开“查找打印机”对话框，如图5-38所示。

图5-38 “查找打印机”对话框
(3) 如果要在目录中选择打印机，可选择“在 目录 内查找一个打印机”单选按钮；如果要进行Internet打印或连接到Intranet上的打印机，可选择“连接到Internet 或您的Intranet上的打印机”单选按钮，并在URL文本框中输入网络地址；选择“键入打印机名，或者单击‘下一步’，浏览打印机”单选按钮，如果用户知道共享打印机名称，可直接键入到“名称”文本框中，如果你不知道共享打印机的名称，可直接单击“下一步”按钮。这里，选择“键入打印机名，或者单击‘下一步’，浏览打印机”单选按钮，直接单击“下一步”按钮，打开 “浏览打印机”对话框，如图5-39所示。

图5-39 “浏览打印机”对话框
(4) 单击“下一步”按钮，打开 “默认打印机”对话框。如果希望这台共享打印机为默认的打印机，可选择“是”单选按钮；一般选择“否”单选按钮，不将共享打印机设置默认打印机。
(5) 单击“下一步”按钮，进入最后一步，单击“确定”按钮，即在本地计算机上配置一台网络共享打印机，共享打印机的图标将出现在“打印机”窗口中

ldsystem

使用磁盘配额管理共享的磁盘空间
磁盘配额按照卷跟踪控制磁盘空间的使用。当用户超过指定磁盘空间限制时，防止进一步使用磁盘空间和登录事件；当用户超过指定磁盘空间警戒等级时，登录一个事件。
当启动磁盘配额时，可以设置两个值：磁盘配额限制和磁盘配额警戒等级。配额限制指定了用户可以使用的磁盘空间数量，警戒等级指定了用户接近配额限制的点。例如，设置用户磁盘配额限制是50MB，磁盘配额警戒等级设置为45MB。在此情况下，用户可在卷中存储不超过50MB的文件。如果用户在卷中存储了超过45MB的文件，将会有磁盘配额系统登录一个系统事件。
另外，可以指定用户可以超过配额限制。当不想拒绝用户访问卷，但又想跟踪每个用户的磁盘空间使用时，启动配额和不限制磁盘空间使用是有用的；当用户超过配额限制和磁盘配额警戒等级时，也可以指定是否登录事件。
当启动卷的磁盘配额时，对于从那一点开始的新用户将自动跟踪卷的使用。然而，现有的卷用户将不能申请磁盘配额。通过在“配额项”窗口中添加新的配额项，可以为现有的卷用户申请磁盘配额。管理员可以在本地卷和远程卷中启动配额，但只能在卷的根目录中共享卷并格式化为 NTFS格式。
注释：
为支持磁盘配额，磁盘卷必须格式化为NTFS 版本6.0。如果卷不是NTFS格式，或者磁盘配额选项卡不显示在卷的属性页，则文件压缩不影响卷的记账数字。例如，如果用户A被限制为3 MB 的磁盘空间，该用户只能存储3 MB 的文件，即使文件被压缩。
5.4.1 磁盘配额和用户
磁盘配额监视器监视着单个用户对卷的使用，所以每个用户不能使用相同卷中其他用户的磁盘配额。例如，如果用户将 50MB 的文件存储到卷F，如不先从中删除或移动一些现有的文件，则那个用户不能将额外的数据写到此卷中。然而，其他用户可以继续在那个卷中存储 50 MB 的空间。
磁盘配额根据文件的所有权，与卷中的用户文件和文件夹位置无关。例如，如果用户将相同卷中的文件从一个文件夹移到另一个文件夹，卷空间的使用并不改变。然而，如果用户将文件复制到相同卷的不同文件夹中，则对卷空间的使用增加。
5.4.2 文件夹和磁盘
磁盘配额只适用于卷，与卷的文件夹结构和物理磁盘的分布无关。如果卷有多个文件夹，配额分配给卷，包括每一个文件夹，而不是某一个文件夹。例如，如果\\Production\QA 和 \\Production\Public 是相同卷—— 卷 F中的共享文件夹，用户对 \\Production\QA 和\\Production\\Public的使用不能超过在 F 卷上分配的配额。
如果单个物理磁盘含有多个卷，可以给每个卷分配配额，每个卷配额只适用于指定的卷。例如，共享两个不同的卷—— 卷F和卷G，对两个卷的配额跟踪是独立的，即使它们存在于相同的物理磁盘。
如果卷跨越多个物理磁盘，卷的相同配额适用于整个跨卷。例如，F 卷有 50 MB 的限制配额，那么用户不能存储超过50MB 的数据到F卷。
5.4.3 用户活动如何影响磁盘配额
如果用户复制或存储新文件到 NTFS 卷，或者获得 NTFS 卷中文件的所有权将导致磁盘空间被文件占据。例如，如果用户 A 获得用户 B 复制到卷中的2 KB 文件的所有权，用户 B 的磁盘使用权将减少2 KB，而用户A的磁盘使用权增加2 KB。
如果修改其他人所有的存在文件，磁盘空间不分给用户。例如，如果管理员在服务器上创建了 2 MB 的工程文件，组中的每个成员都可以更新此文件，不管他们的配额状态。文件大小被分给管理员，因为管理员拥有此文件。
5.4.4 本地和远程实现
磁盘配额可以在本地计算机和远程计算机的卷上启动。在本地计算机，可以使用配额来限制登录到本地计算机的不同用户可使用的卷空间数量。在远程计算机，可以使用配额限制远程用户事业卷。使用配额，可以保证：
● 登录到相同计算机的多个用户不干扰其他用户的工作。
● 在公共服务器上的磁盘空间不被一个或更多用户独占。
● 用户不过分使用其他计算机中共享文件夹上的磁盘空间。
为了在远程计算机卷上启动配额，这些卷必须格式化为 NTFS 版本6.0，并能从卷的根目录共享。为了启动管理配额，用户还必须是远程计算机卷上的管理员组的成员。当在本地计算机上实现磁盘配额时，应当重视 Windows 文件使用的磁盘空间。根据卷上的可用空间，对安装 Windows 的用户，可以设置高的配额限制或根本无限制。如果 Windows 由管理员安装，即使他们超过了磁盘配额限制，也不必做此工作，这是因为不能禁止管理员使用磁盘空间。
5.4.5 磁盘配额管理
合理地创建磁盘配额项，进行磁盘配额管理，不但有利于利用服务器的大硬盘空间，而且有利于网络用户解决本地磁盘空间不足的问题。根据前面所学的知识，下面通过一系列操作来介绍磁盘配额管理的基本过程和内容。

磁盘配额管理的步骤如下：
(1) 打开“我的计算机”窗口，右击要进行磁盘配额管理的NTFS卷，从弹出的快捷菜单中选择“属性”命令，打开该卷的属性对话框。
(2) 单击“配额”标签，打开“配额”选项卡，然后启用“启用配额管理”复选框，结果如图5-40所示。

图5-40 管理磁盘配额

兴爷

顶了

ldsystem

3) 确定已经启用“拒绝将磁盘空间给超过配额限制的用户”复选框。
(4) 要为该卷上的新用户选择默认的配额限制，可启用“将磁盘空间限制为”复选框，然后在其后的文本框中输入要分配的磁盘空间，并在下拉列表框中选择数值单位。
(5) 如果要设置警告等级，可在“将警告等级设置为”文本框中输入要分配的磁盘空间，并在其后的下拉列表框中选择数值单位。
(6) 为了便于管理，需要选择配额记录选项。要选择配额记录选项，可启用“用户超出配额限制时记录事件”和“用户超出警告等级时记录事件”复选框。
(7) 要管理配额项目，单击“配额项”按钮，打开配额项目窗口，如图5-41所示。

图5-41 管理配额项目
(8) 要新建配额项目，可选择“配额”→“新键配额项”命令，打开“选择用户”对话框，如图5-42所示。在“查找范围”下拉列表框中选择用户查找范围，并在用户列表框中选择要建立配额项目的用户，然后单击“添加”按钮，使被选用户出现在“选择了下列对象”列表框中。如果要添加其他用户，可继续进行添加。

图5-42 为配额项目选择用户
(9) 单击“确定”按钮，系统会打开“添加新配额项”对话框，如图5-43所示。

图5-43 “添加新配额项”对话框
(10) 确认选择了“将磁盘空间限制为”单选按钮，然后在其后的文本框和下拉列表框中设置新用户的可用磁盘空间，并在“将警告等级设置为”文本框和下拉列表框中设置警告等级。然后单击“确定”按钮，返回到配额项目对话框。
(11) 要删除某个磁盘配额项目，可在配额项目列表框中右击该项目，从弹出的快捷菜单中选择“删除”命令即可将其删除。
(12) 要查看或修改某个磁盘配额项目的属性，在配额项目列表框中右击该项目，从弹出的快捷菜单中选择“属性”命令即可打开该项目的配额设置对话框，如图5-44所示。

图5-44 查看或修改用户配额设置
(13) 在用户的配额设置对话框中，可查看到用户的磁盘配额和警告等级，以及所用配额和剩余配额；另外，还可修改用户的磁盘配额和警告等级。
(14) 查看和修改完毕，单击“确定”按钮返回到磁盘配额项目窗口。