如果企业没有创建活动目录,也可以在服务器上创建本地用户和本地组,客户端同样可以登录至服务器,实现共享资源的访问。
网络用户可使用本地用户账户共享该服务器的共享资源。在独立服务器或成员服务器均可创建用户账户和组。用户在非域控制器的计算机上创建的组账户被存储在“本地安全账户数据库”内。
在非域控制器的计算机上打开“计算机管理”窗口,在“本地计算机和组”中既可创建用户账户,也可禁用或启用已有账户。管理员账户拥有最高的权限,可以修改其他任何用户的密码。
对于非域控制器来说,已加入域与未加入域的计算机中本地组的成员是不同的。对于未加入域的计算机,其本地组内的成员只能够包含本地计算机内的用户账户,无法包含其他的成员;而已加入域的计算机,其本地组内的成员可为本地计算机内的本地用户账户所属域的域用户账户、全局组、通用组,以及所信任域的域用户账户、全局组、通用组。
当域创建成功以后,可将其他客户端计算机加入到域,这样既便于管理员进行管理,又便于客户端计算机参与域的工作。例如,使用域用户账户登录域、访问域内的资源等。
以管理员的身份登录可以完成Windows 2000/XP系统加入到Windows NT、Windows 2000或Windows Server 2003域中的操作。但Windows XP Home Edition系统无法加入域,也无法利用域账户登录。
客户端计算机加入域可以使用两种方法:一种是直接加入域,另一种是通过“网络标识向导”加入域。
(1)直接加入域。在要加入域的计算机的“控制面板”窗口中双击“系统”图标,打开“系统属性”对话框,在“计算机名”选项卡中单击“更改”按钮,打开如图6-34所示的“计算机名称更改”对话框,选中“域”单选按钮并在“域”文本框中输入要加入的域名称,如unigate。
单击“确定”按钮,计算机便会与域建立连接,同时会弹出“计算机名更改”对话框,需在“用户名”和“密码”文本框中输入加入该域权限的用户名和密码才能加入域。例如,管理员账户administrator,如图6-35所示。
图6-34 “计算机名称更改”对话框 图6-35 输入用户名和密码
单击“确定”按钮,稍候即可成功加入域,并弹出“欢迎加入unigate域”对话框。重新启动计算机,并在登录时选择登录到unigate域。
(2)使用“网络标识向导”加入域。在“系统属性”对话框的“计算机名”选项卡中,单击“网络ID”按钮,弹出“网络标识向导”对话框,在“用户账户和域信息”对话框中,输入用户名、密码和所要登录的域名称,如图6-36所示。
注意:该用户名是本地计算机上的用户名,而不是域中的用户。在“域用户和密码”对话框中输入的才是具有加入域权限的用户名和密码。
图6-36 “用户账户和域信息”对话框
完成网络标识向导以后,计算机便可成功地加入域中了。不过,在计算机加入域以后必须重新启动计算机才能生效。
需要注意的是,登录到域和本机所使用的用户账户是不同的。当使用域服务器中的账户登录到域后,在Windows中只具有来宾账户权限,而不具有管理员权限。
已加入域的计算机可以从域中脱离出来。以本地管理员账户登录到本地计算机,在“系统属性”对话框中打开“计算机名更改”对话框,选中“工作组”单选按钮,输入当前计算机所在的工作组名,单击“确定”按钮,按照系统提示输入具有从域中删除此计算机权限的账户名称,即可使计算机从域中脱离,最后重新启动计算机即可。
为安全起见,创建文件服务器时,只创建一个共享文件夹,再赋予授权用户以相应的访问权限。创建不同的用户组,并将拥有相同访问权限的用户加入到同一用户组,会使用户权限的分配变得简单快捷。
服务器安装了文件服务器后,可以通过“文件服务器管理”来共享文件,也可以在Windows资源管理器中,选择要共享的文件夹或驱动器,右击,在弹出的快捷菜单中选择“共享和安全”命令来共享文件夹,并可设置用户对该共享文件夹的读取权限。如果计算机性能较差,硬盘读取能力有限,还可设置允许同时连接的最大用户数量。
在“计算机管理”控制台窗口的“共享文件夹”目录树中也可以创建共享。
由于Windows Server 2003支持文件夹的Web共享,也可以先安装IIS中的Web服务,然后使用“Web共享”功能来共享文件夹,使客户端借助于Web浏览器来访问服务器中的共享文件。不过,Web共享与普通共享的设置并不能相互替代,对文件夹设置了Web共享并不意味着该文件夹可以在“网上邻居”中显示,而设置了普通共享,也并不能同时自动设置为“Web共享”。因此,两种共享方式应当分别设置。