ldsystem

5.1.3 停用用户和计算机账户
如果某个用户的账户暂时不使用，可将其停用。例如，公司有长期出差人员，可暂停其账户的使用。如果某个计算机账户暂时不使用，也可将其停用。例如，公司有的计算机因故障而不能在短时间内使用，可将该计算机的账户停用。停用账户的目的是防止其他用户或者计算机使用暂时不使用的账户进行域登录。账户被停用之后，当该用户或者计算机需要重新使用已被停用的账户时，作为管理员的用户可重新启用该账户以便用户或计算机使用。
要停用用户账户，可选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”命令，打开“Active Directory用户和计算机”窗口。在控制台目录树中双击域节点，展开该节点。单击要停用的用户账户或者计算机所在的组织单元或容器，使详细资料窗格中列出该组织单元或容器的内容。然后在详细资料窗格中右击要停用的用户或者计算机账户，从弹出的快捷菜单中选择“停用账户”命令，出现信息确认框后，单击“是”按钮即可停用被选用户或者计算机账户。5.1.4 移动用户和计算机账户
在一个大型网络中，为了便于管理，作为管理员的用户经常需要将用户和计算机账户移动到新的组织单元或容器中。例如，公司一个职员从工程部调到开发部，则应将其账户从工程部的组织单元中移动到开发部所在的组织单元中。账户被移动之后，用户和计算机仍可使用它们进行网络登录，不需要重新创建。不过，用户和计算机账户的管理人和组策略将随着组织单元的改变而改变。
要移动用户和计算机账户，可选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”命令，打开“Active Directory用户和计算机”窗口。在控制台目录树中双击域节点，展开该节点。单击要移动用户或者计算机账户所在的组织单元或容器，使详细资料窗格中列出相应的内容。在详细资料窗格中，右击要移动的用户账户，从弹出的快捷菜单中选择“移动”命令，打开移动对话框，在“将对象移动到容器”列表框中双击域节点，展开该节点，如图5-3所示。单击移动的目标组织单元，然后单击“确定”按钮即可完成移动。

图5-3 移动账户
5.1.5 为用户和计算机账户添加组
为便于作为管理员的用户对众多的用户和计算机账户进行管理，Windows 2000 Sever继续沿用了Windows NT系统中组的策略。通过将不同的计算机添加到具有不同权限的组中的方式，使该用户和计算机继承所在组的所有权限。同时，作为管理员的用户也可以直接通过组来对多个用户和计算机账户进行管理，这便大大减轻了用户对计算机账户的管理工作。
要为用户账户添加组，可选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”命令，打开“Active Directory用户和计算机”窗口。在控制台目录树中双击域节点，展开该节点。接着单击Users或者要加入组的用户所在的其他组织单元及容器，使详细资料窗格中列出相应内容。在详细资料窗格中，右击要加入组的用户账户，从弹出的快捷菜单中选择“将成员添加到组”命令，打开如图5-4所示的“选择组”对话框，在组列表框中选择一个要添加的组，单击“确定”按钮即可为用户添加组。

图5-4 为用户添加组
要为计算机账户添加组，在控制台目录树中单击Computers或者要加入组的计算机所在的其他组织单元及容器，使详细资料窗格中列出相应内容。在详细资料窗格中，右击要加入组的计算机账户，从弹出的快捷菜单中选择“属性”命令，打开该计算机的属性对话框。然后单击“成员属于”标签，切换到“成员属于”选项卡，单击“添加”按钮，打开“选择组”对话框选择要加入的组。要加入的组选择之后，单击“确定”按钮即可完成添加。
5.1.6 重设用户密码
用户密码是用户在进行网络登录时所采用的最重要的安全措施，所以，当用户密码被别人盗用或者用户感到有必要修改自己的密码时，作为管理员的用户可以通过Windows 2000提供的修改密码工具对用户使用的旧密码进行重新设置。在设置密码时，应与用户所在的组织单元和用户账户的各种信息保持一致性，以方便用户记忆。
要重新设置用户密码，可选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”命令，打开“Active Directory用户和计算机”窗口。在控制台目录树中双击域节点，展开该节点。然后单击包含要重新设置密码的用户的组织单元或容器，使详细资料窗格中列出相应的内容。接着在详细资料窗格中右击要重新设置密码的用户账户，从弹出的快捷菜单中选择“重设密码”命令，打开如图5-5所示的“重设密码”对话框，在“新密码”和“确认密码”文本框中输入要设置的新密码。如果不允许用户更改密码，可启用“用户下次登录时须更改密码”复选框。最后，单击“确定”按钮保存设置，同时系统会打开确认信息框，单击“确定”按钮即可完成设置。

图5-5 重设密码
5.1.7 管理客户计算机
管理客户计算机是Windows 2000网络的强大功能之一，它允许作为管理员的用户通过域控制器直接管理网络中的客户计算机，这样不但加强了域控制器的作用，而且有利于用户对网络的管理和维护。不过，通过域控制器直接管理的计算机所运行的系统必须是Windows 2000或Windows NT系统，安装Windows 95／98或者其他系统的计算机不能被直接管理。
要管理客户计算机，可选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”命令，打开“Active Directory用户和计算机”窗口。在控制台目录树中双击域节点，展开该节点。单击要管理的计算所在的其他组织单元，使详细资料窗格列出相应的内容。在详细资料窗格中右击要管理的计算机，从弹出的快捷菜单中选择“管理”命令，打开该计算机的计算机管理窗口。在该计算机管理窗口中，管理员可以对连接的计算机进行系统工具、存储、服务器应用程序和服务等各个方面的管理。 管理工作处理完毕，关闭计算机管理窗口。