Windows 2000用户管理PDF电子书下载

第1部分 Windows2000基础 1

第1章 Windows2000内部概览 1

1．1 Windows2000中用户和桌面管理的新内容 2

1．1．1 Active Directory 2

1．1．2 IntelliMirror 4

1．1．3 组策略对象 5

1．2 Active Directory概览 7

1．2．1 域 7

1．2．2 树和森林 8

1．2．3 站点 10

1．2．4 组织单位(OU) 10

1．2．5 对象 11

1．3 规划Active Directory 12

第2章 域 14

2．1 域 14

2．2 NT3．x/4．0域的缺点 15

2．3 信赖关系 15

2．4 NT3．51和NT4中的域模型 21

2．4．1 单一域模型 21

2．4．2 主控域模型(单一主控域模型) 21

2．4．3 多重主控域模型 23

2．4．4 完整的信赖模型 24

2．4．5 “我们不是真正拥有一个模型”模型 25

2．5 把域模型迁移到Windows2000 25

2．5．1 当前环境的分析 25

2．5．2 创建Windows2000域 26

2．5．3 决定树和森林 27

2．5．4 命名顶层域 28

2．6 比较公共和私有名称空间 29

2．6．1 第一个选择：与名称空间决斗 29

2．6．2 第二个选择：单空间解决办法 29

2．6．3 命名子域 30

2．7 最后的几点想法 30

第3章 Windows2000中的鉴定和资源保护 32

3．1 安全性环 32

3．2 安全性活动 32

3．2．1 识别 33

3．2．2 鉴定 33

3．2．3 授权 34

3．2．4 审计 34

3．3 Windows2000中的安全鉴定服务 35

3．3．1 NTLM鉴定 35

3．3．2 Kerberos鉴定 36

3．4 安全性访问标记 40

3．5 任意访问控制列表(DACL) 41

3．5．1 设置对象容许权和新的继承模型 42

3．5．2 设置特殊的容许权 45

3．5．3 容许权的传播和继承 47

3．6 审计安全性访问控制列表 52

3．7 最后几句话 53

第4章 理解组织单位：Active Directory的创建块 54

4．1 创建适合于用户的OU体系 54

4．2 创建OU的理由 55

4．2．1 管理的委托 56

4．2．2 组策略应用 57

4．2．3 简化的资源管理 57

4．2．4 控制资源的可见范围 58

4．3 OU上的DACL和SACL 58

4．3．1 考察OU容许权 58

4．3．2 概要中OU的缺省容许权 62

4．3．3 利用OU控制访问和进行审计 65

4．4 目录对象继承模型 66

4．5 Pizza Place案例研究 67

第2部分 管理用户和组 70

第5章 管理用户帐户 70

5．1 预定义用户帐户 70

5．1．1 Administrator帐户 70

5．1．2 Guest帐户 71

5．2 创建用户 71

5．2．1 局部用户 71

5．2．2 使用Active Directory用户和计算机 72

5．2．3 使用ADSI、LDAP和Windows Script Host(WSH) 74

5．2．4 批创建工具 75

5．3 从NT的早期版本升级 75

5．4 从NetWare迁移到Active Directory 77

5．4．1 维护用户帐户 78

5．4．2 Account标签 78

5．4．3 Profile标签 79

5．4．4 Environment标签 79

5．4．5 终端服务标签 79

5．4．6 Member Of标签 80

5．4．7 Security标签 80

5．4．8 Dial-In标签 80

5．5 拷贝用户帐户 80

5．6 删除用户帐户 80

5．7 小结 81

第6章 组管理 82

6．1 组分类 82

6．1．1 组类型 82

6．1．2 域局部组的成员资格合格性 83

6．2 全局组 84

6．2．1 全局组的范围 84

6．2．2 全局组的成员资格合格性 84

6．3 组设计中的重复考虑因素 85

6．4 从下层系统浏览的组成员资格 89

6．4．1 混合模式操作和组 89

6．4．2 内置组 90

6．4．3 工作站和成员服务器 90

6．4．4 域控制器 92

6．4．5 文件系统和注册表对象的缺省容许权 94

6．5 创建组 94

6．5．1 在成员服务器和工作站上创建局部组 94

6．5．2 在域控制器上创建组 95

6．5．3 通过脚本编程给组添加用户 97

6．5．4 为组的高效使用进行规划 98

第3部分 环境管理 100

第7章 用户配置 100

7．1 定义配置 101

7．1．1 变量 101

7．1．2 用户配置的元素 102

7．2 应用配置 106

7．2．1 配置可以影响的设置 106

7．2．2 登录脚本和主目录 106

7．2．3 拷贝配置和使用模板帐户 106

7．2．4 静态配置 109

7．3 配置和慢速网络连接 112

7．3．1 自动删除慢速网络连接 113

7．3．2 用户配置的慢速网络连接超时时间 113

7．3．3 慢速网络缺省配置操作 113

7．3．4 删除慢速连接时提示用户 114

7．4 强制配置 114

7．5 配置的缺点 115

第8章 利用组策略 116

8．1 组策略和所有权总成本 116

8．2 对目录树应用组策略 116

8．2．1 组策略体系 116

8．2．2 应用多个策略 117

8．2．3 控制策略传播 117

8．2．4 通过DACL有选择性地应用策略 119

8．3 组策略编辑器 119

8．3．1 管理模板(．ADM文件) 121

8．3．2 注册表的作用 122

8．3．3 组策略的工作原理：技巧 122

8．3．4 组策略容器 122

8．3．5 组策略模板 122

8．4 应用组策略 125

8．4．1 组策略和慢速网络连接 126

8．4．2 Windows2000中的组策略对象类型 126

8．4．3 局部组策略对象 131

第9章 客户管理的IntelliMirror特征 133

9．1 远程操作系统安装 133

9．2 IntelliMirror 134

9．3 Offline Files和Synchronization Manager 135

9．3．1 建立局部高速缓存 136

9．3．2 使用Explorer界面为Offiine Files建立客户 136

9．3．3 使用策略为Offline Files建立客户 138

9．4 同步文件 140

9．4．1 Synchronization Manager工具 140

9．4．2 处理同步冲突 142

9．5 IntelliMirror背景 142

9．5．1 替代一个瘫痪的PC 142

9．5．2 处理可移动膝上型电脑用户 143

9．5．3 为新雇员建立环境 143

9．5．4 处理已知非常危险的雇员 144

9．6 总结 144

附录A 利用Windows Script Host进行目录管理 145

A．1 创建结构 146

A．2 创建打印机和共享对象 148

A．3 创建用户 148

A．4 修改用户 150

A．5 给组添加用户 150

A．6 增强脚本 150

A．7 小结 151

附录B 定制的．ADM模板文件例子 152

词汇 154