Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

JAK: Zarządzanie kontami komputerów w usłudze Active Directory w systemie Windows 2000

Ten artykuł został opublikowany wcześniej pod numerem PL320187
Streszczenie
Konto komputera jest to konto utworzone przez administratora domeny. Konto komputera jednoznacznie identyfikuje komputer w domenie. Konto komputera w systemie Windows odpowiada nazwie komputera dołączanego do domeny. W tym artykule opisano sposób zarządzania kontami komputerów w usłudze katalogowej Active Directory.

Jak zarządzać kontami komputerów

Dodawanie konta komputera

Aby wykonać tę procedurę, użytkownik musi należeć do grupy Operatorzy kont, Administratorzy domeny lub Administratorzy przedsiębiorstwa w usłudze Active Directory albo musi mieć nadane odpowiednie uprawnienie. Ze względów bezpieczeństwa należy rozważyć wykonanie tej procedury przy użyciu poleceniaUruchom jako.
  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Użytkownicy i komputery usługi Active Directory.
  2. W drzewie konsoli kliknij pozycjęKomputerypod węzłem domeny lub kliknij kontener, w którym chcesz dodać komputer.
  3. Kliknij prawym przyciskiem myszy pozycjęKomputerylub kontener, w którym chcesz dodać komputer, wskaż polecenieNowy, a następnie kliknij polecenie Komputer.
  4. Wpisz nazwę komputera.WAŻNE: Domyślne ustawienia zasad domeny zezwalają na dodawanie konta komputera wyłącznie członkom grupy Administratorzy domeny. Aby określić innego użytkownika lub grupę uprawnioną do dodania tego komputera do domeny, kliknij przycisk Zmień.

    UWAGI:
    • Aby wyświetlić lub zmienić pełną nazwę komputera oraz domenę, do której ten komputer należy, kliknij prawym przyciskiem myszy ikonęMój komputer na pulpicie, kliknij polecenieWłaściwości, a następnie kliknij kartę Identyfikacja sieciowa.
    • Istnieją także dwa inne sposoby nadania użytkownikowi lub grupie uprawnień do dodawania komputera do domeny: użycie obiektu zasad grupy w celu nadania prawa do dodawania komputera albo – jeśli użytkownik ma mieć prawo do tworzenia obiektów komputerów w konkretnej jednostce organizacyjnej – nadanie użytkownikowi lub grupie prawa do tworzenia obiektów komputerów.
    • Jeśli na komputerze, który używa tworzonego konta, uruchomiona jest wersja systemu Windows wcześniejsza niż wersja 2000, zaznacz pole wyboruZezwalaj na korzystanie z tego konta komputerom z systemem starszym niż Windows 2000.
    • Zaznaczenie pola wyboruZezwalaj na korzystanie z tego konta komputerom z systemem starszym niż Windows 2000powoduje przypisanie hasła utworzonego na podstawie nowej nazwy komputera. Jeśli pole to nie zostanie zaznaczone, przypisane zostanie hasło losowe.
    • Jeśli komputer z nowo utworzonym kontem ma być używany jako zapasowy komputer dla kontrolera domeny, kliknij opcjęPrzypisz to konto komputera jako zapasowy kontroler domeny.
Aby dodać konto komputera przy użyciu polecenia, wpisz w wierszu polecenia następujące polecenie, po czym naciśnij klawisz ENTER
dsadd computerDNkomputera
gdzie DNkomputera jest nazwą kwalifikującą komputera, który chcesz dodać. Nazwa kwalifikująca określa położenie w katalogu. Aby wyświetlić pełną składnię tego polecenia, wpisz w wierszu polecenia dsadd computer /?.

UWAGA: Aby zmodyfikować właściwości konta komputera, należy użyć polecenia dsmod computer.

Dodawanie konta komputera do grupy

Aby wykonać tę procedurę, użytkownik musi należeć do grupy Operatorzy kont, Administratorzy domeny lub Administratorzy przedsiębiorstwa w usłudze Active Directory albo musi mieć nadane odpowiednie uprawnienie. Ze względów bezpieczeństwa należy rozważyć wykonanie tej procedury przy użyciu polecenia Uruchom jako.
  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Użytkownicy i komputery usługi Active Directory.
  2. W drzewie konsoli, pod węzłem domeny, kliknij pozycjęKomputery lub kliknij folder, w którym znajduje się komputer.
  3. W okienku szczegółów kliknij komputer prawym przyciskiem myszy, a następnie kliknij polecenie Właściwości.
  4. Na karcie Członek grupy kliknij przycisk Dodaj.
  5. Kliknij grupę, do której chcesz dodać komputer, a następnie kliknij przycisk Dodaj.
    Można także dodać komputer do więcej niż jednej grupy – należy w tym celu nacisnąć klawisz CTRL i kliknąć grupy, do których komputer ma zostać dodany, a następnie kliknąć przycisk Dodaj.UWAGI:
    • Dodanie komputera do grupy daje możliwość nadawania uprawnień wszystkim kontom komputerów w tej grupie oraz filtrowanie ustawień zasad grupy w odniesieniu do wszystkich kont w tej grupie.
    • W celu dodania komputera do grupy można również przeciągnąć go do konkretnej grupy.
Aby dodać konto komputera do grupy przy użyciu polecenia, wpisz w wierszu polecenia następujące polecenie, po czym naciśnij klawisz ENTER
dsmod groupDNgrupy-addmbrDNkomputera
gdzieDNkomputerato nazwa kwalifikująca komputera, który ma zostać dodany (nazwa kwalifikująca określa położenie w katalogu), aDNgrupyokreśla nazwy kwalifikujące obiektu grupy, do której ma zostać dodany obiekt komputera. Aby wyświetlić pełną składnię tego polecenia, wpisz w wierszu poleceniadsmod group /?.

Usuwanie konta komputera

  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Użytkownicy i komputery usługi Active Directory.
  2. W drzewie konsoli kliknij pozycję Komputery lub kliknij folder, w którym znajduje się komputer.
  3. W okienku szczegółów kliknij komputer prawym przyciskiem myszy, a następnie kliknij polecenie Usuń.

Znajdowanie konta komputera

  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Użytkownicy i komputery usługi Active Directory.
  2. Jeśli chcesz przeszukać całą domenę, kliknij prawym przyciskiem myszy węzeł domeny w drzewie konsoli, a następnie kliknij polecenie Znajdź.
    Jeśli wiesz, w której jednostce organizacyjnej znajduje się komputer, kliknij prawym przyciskiem myszy jednostkę organizacyjną w drzewie konsoli, a następnie kliknij polecenie Znajdź.
  3. W podmenuZnajdź kliknij opcjęKomputery.
  4. W poluNazwa wpisz nazwę komputera, który chcesz znaleźć.
  5. Aby wyszukać tylko kontrolery domeny, kliknij opcjęKontroler domenyw poluRola.
    Aby wyszukać tylko stacje robocze i serwery (a nie kontrolery domeny), kliknij opcjęStacje robocze i serwery w polu Rola.
  6. Kliknij przycisk Znajdź teraz.UWAGA: Kliknij kartęZaawansowane, aby uzyskać dostęp do dodatkowych zaawansowanych opcji wyszukiwania.

Zarządzanie komputerem zdalnym

UWAGA: Do wykonania tego zadania użytkownikowi nie są potrzebne poświadczenia administracyjne. Dlatego ze względów bezpieczeństwa należy rozważyć wykonanie tego zadania przy użyciu konta bez poświadczeń administracyjnych.
  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Użytkownicy i komputery usługi Active Directory.
  2. W drzewie konsoli kliknij pozycję Komputery lub kliknij folder, w którym znajduje się komputer.
  3. W okienku szczegółów kliknij komputer prawym przyciskiem myszy, a następnie kliknij polecenie Zarządzaj.

    Uruchomiona zostanie przystawka Zarządzanie komputerem. Przystawka ta umożliwia zarządzanie komputerami zdalnymi. Wyświetlenie niektórych informacji i modyfikowanie właściwości komputera przy użyciu przystawki Zarządzanie komputerem wymaga posiadania poświadczeń administracyjnych na komputerze lokalnym.UWAGA:

Modyfikowanie właściwości konta komputera

  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Użytkownicy i komputery usługi Active Directory.
  2. W drzewie konsoli kliknij pozycję Komputery lub kliknij folder, w którym znajduje się komputer.
  3. W tym okienku szczegółów kliknij komputer prawym przyciskiem myszy, a następnie kliknij polecenie Właściwości.

Przenoszenie konta komputera

Aby wykonać tę procedurę, użytkownik musi należeć do grupy Operatorzy kont, Administratorzy domeny lub Administratorzy przedsiębiorstwa w usłudze Active Directory albo musi mieć nadane odpowiednie uprawnienie. Ze względów bezpieczeństwa należy rozważyć wykonanie tej procedury przy użyciu polecenia Uruchom jako.
  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Użytkownicy i komputery usługi Active Directory.
  2. W drzewie konsoli kliknij pozycję Komputery lub kliknij folder, w którym znajduje się komputer.
  3. W okienku szczegółów kliknij komputer prawym przyciskiem myszy, a następnie kliknij polecenie Przenieś.
  4. W oknie dialogowym Przenoszenie kliknij węzeł domeny.
  5. Kliknij folder, do którego chcesz przenieść komputer, a następnie kliknij przycisk OK.UWAGI:
    • Członkowie grupy Operatorzy kont mogą przenosić konta komputerów do jednostek organizacyjnych, ale nie do kontenerów domyślnych, takich jak Builtin lub Komputery. Ponadto Operatorzy kont nie mogą przenosić kont komputerów do jednostki organizacyjnej Kontrolery domeny, ale mogą przenosić konta komputerów z tej jednostki.
    • Za pomocą narzędzia Użytkownicy i komputery usługi Active Directory nie można przenosić kont komputerów między domenami. Aby przenieść konto komputera między domenami, należy użyć programu Movetree, który jest jednym z narzędzi pomocniczych usługi Active Directory.

Resetowanie konta komputera

Aby wykonać tę procedurę, użytkownik musi należeć do grupy Operatorzy kont, Administratorzy domeny lub Administratorzy przedsiębiorstwa w usłudze Active Directory albo musi mieć nadane odpowiednie uprawnienie. Ze względów bezpieczeństwa należy rozważyć wykonanie tej procedury przy użyciu polecenia Uruchom jako.
  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Użytkownicy i komputery usługi Active Directory.
  2. W drzewie konsoli, pod węzłem domeny, kliknij pozycję Komputery lub kliknij folder, w którym znajduje się komputer.
  3. W okienku szczegółów kliknij komputer prawym przyciskiem myszy, a następnie kliknij polecenie Resetuj konto.UWAGA: Zresetowanie konta komputera powoduje zerwanie połączenia tego komputera z domeną i konieczność ponownego dołączenia go do domeny.
Aby zresetować konto komputera z wiersza polecenia, wpisz w wierszu polecenia następujące polecenie, po czym naciśnij klawisz ENTER
dsmod computerDNkompuera-reset
gdzieDNkomputeraokreśla nazwy kwalifikujące jednego lub większej liczby obiektów komputerów, które mają zostać zresetowane.Aby wyświetlić pełną składnię tego polecenia, wpisz w wierszu poleceniadsmod computer /?.

Wyłączanie konta komputera

Aby wykonać tę procedurę, użytkownik musi należeć do grupy Operatorzy kont, Administratorzy domeny lub Administratorzy przedsiębiorstwa w usłudze Active Directory albo musi mieć nadane odpowiednie uprawnienie. Ze względów bezpieczeństwa należy rozważyć wykonanie tej procedury przy użyciu polecenia Uruchom jako.
  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Użytkownicy i komputery usługi Active Directory.
  2. W drzewie konsoli kliknij pozycję Komputery lub kliknij folder, w którym znajduje się komputer.
  3. W okienku szczegółów kliknij komputer prawym przyciskiem myszy, a następnie kliknij polecenie Wyłącz konto.UWAGA: Wyłączenie konta komputera powoduje zerwanie połączenia tego komputera z domeną i uniemożliwia uwierzytelnienie komputera w domenie.
Aby wyłączyć konto komputera przy użyciu polecenia, wpisz w wierszu polecenia następujące polecenie, po czym naciśnij klawisz ENTER
dsmod computerDNkomputera-disabled yes
gdzie DNkomputera określa nazwy kwalifikujące obiektów komputerów, które mają zostać wyłączone. Aby wyświetlić pełną składnię tego polecenia, wpisz w wierszu poleceniadsmod computer /?.

Włączanie konta komputera

Aby wykonać tę procedurę, użytkownik musi należeć do grupy Operatorzy kont, Administratorzy domeny lub Administratorzy przedsiębiorstwa w usłudze Active Directory albo musi mieć nadane odpowiednie uprawnienie. Ze względów bezpieczeństwa należy rozważyć wykonanie tej procedury przy użyciu polecenia Uruchom jako.
  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Użytkownicy i komputery usługi Active Directory.
  2. W drzewie konsoli kliknij pozycję Komputery lub kliknij folder, w którym znajduje się komputer.
  3. W okienku szczegółów kliknij komputer prawym przyciskiem myszy, a następnie kliknij polecenie Włącz konto.
Aby włączyć konto komputera przy użyciu polecenia, wpisz w wierszu polecenia następujące polecenie, po czym naciśnij klawisz ENTER
dsmod computerDNkomputera-disabled no
gdzie DNkomputera określa nazwy kwalifikujące obiektów komputerów, które mają zostać włączone. Aby wyświetlić pełną składnię tego polecenia, wpisz w wierszu poleceniadsmod computer /?.

Zezwalanie na używanie przez komputer innej nazwy DS.

  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Użytkownicy i komputery usługi Active Directory.
  2. W drzewie konsoli kliknij prawym przyciskiem myszy pozycjęUżytkownicy i komputery usługi Active Directory, a następnie kliknij poleceniePołącz się z domeną.
  3. Wpisz nazwę domeny w poluDomena albo kliknij przycisk Przeglądaj w celu znalezienia domeny, w której komputery mają mieć możliwość używania innych nazw DS., a następnie kliknij przycisk OK.
  4. Kliknij prawym przyciskiem myszy pozycję Użytkownicy i komputery usługi Active Directory, wskaż polecenieWidok, a następnie kliknij polecenie Opcje zaawansowane.
  5. Prawym przyciskiem myszy kliknij nazwę domeny, a następnie kliknij polecenie Właściwości.
  6. Kliknij kartę Zabezpieczenia, kliknij przyciskDodaj, kliknij grupę Self, kliknij przyciskDodaj, a następnie kliknij przycisk OK.
  7. Kliknij przyciskZaawansowane, kliknij pozycjęSelf, a następnie kliknij przyciskWyświetl/Edytuj.
  8. Na karcieWłaściwościkliknij pozycjęObiektykomputeróww obszarzeZastosuj dla.
  9. W obszarzeUprawnienia kliknij pozycjęZapis do właściwości DNSHostName, a następnie kliknij, aby zaznaczyć pole wyboruZezwalaj.Ostrzeżenie: Zmodyfikowanie domyślnych ustawień zabezpieczeń w sposób opisany powyżej stwarza ryzyko dostania się komputera dołączonego do wybranej domeny pod kontrolę złośliwego użytkownika i ogłaszania tego komputera pod inną nazwą za pośrednictwem atrybutu głównej nazwy usługi.

    Uwaga: Procedura ta umożliwia także przypisywanie komputerom nazw hosta DS. dłuższych niż 15 bajtów.
Właściwości

Identyfikator artykułu: 320187 — ostatni przegląd: 09/19/2003 19:10:00 — zmiana: 1.1

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • kbhowto kbhowtomaster KB320187
Opinia
dy>cript>