目录:
- 更改用户的联系信息
- 设置帐户选项
- 您可以限制允许用户登录系统的小时数。单击用户属性对话框的帐户选项卡上的登录时间按钮以打开[用户]对话框的登录时间。
- 通常,用户可以使用其用户帐户登录到属于用户域的任何计算机。您可以通过单击“用户属性”对话框的“帐户”选项卡上的“登录到”按钮,将用户限制在某些计算机上。这个按钮调出登录工作站对话框。
- 从配置文件选项卡,您可以配置关于用户的配置文件信息的三位信息:
视频: brook 服务端搭建 简单傻瓜低调的科学上网工具 2024
对于您在网络上创建的每个用户帐户,可以通过右键单击新用户并从上下文菜单中选择“属性”来为用户设置其他属性。这个命令会弹出用户属性对话框,其中有大约一百万个选项卡,您可以使用它来为用户设置各种属性。
图中显示了“常规”选项卡,其中列出了有关用户的基本信息,例如用户名,办公地点和电话号码。
更改用户的联系信息
用户属性对话框的多个选项卡包含用户的联系信息,如
-
地址: 更改用户的街道地址,邮局框,城市,州,邮政编码等。
-
电话: 指定用户的电话号码。
-
组织: 记录用户的职务和他的老板的名字。
设置帐户选项
“用户属性”对话框的“帐户”选项卡提供了许多可供用户设置的有趣选项。您可以更改用户的登录名,更改创建帐户时设置的密码选项,并设置帐户的到期日期。
<!在帐户选项列表框中提供以下帐户选项:
用户在下次登录时必须更改密码:
-
此默认选项允许您创建一次性密码这可以让用户开始使用网络。用户第一次登录到网络时,会要求他更改密码。 用户无法更改密码:
-
如果您不想允许用户更改其密码,请使用此选项。 (显然,您不能同时使用此选项和前一个选项。) 密码永不过期:
-
使用此选项绕过此用户的密码到期策略,以便用户永远不会改变她的密码。 使用可逆加密存储密码:
-
该选项通过使用黑客可以轻易破解的加密方案存储密码,因此您应该避免它像鼠疫一样。 帐户被禁用:
-
该选项允许您创建一个您不需要的帐户。只要该帐户保持禁用,用户将无法登录。 交互式登录需要智能卡:
-
如果用户的计算机有智能卡读卡器自动读取安全卡,请选择此选项以要求用户使用它。 帐户受委托信任:
-
此选项表示该帐户值得信赖,可以设置委派。此高级功能通常保留给管理员帐户。 帐户敏感且无法委托:
-
此选项可防止其他用户冒充此帐户。 为此帐户使用DES加密类型:
-
此选项加强了需要额外安全性的应用程序的加密。 不需要Kerberos预认证:
-
Kerberos 是指用于认证用户的通用安全协议。只有在使用其他类型的安全性时才选择此选项。 指定登录时间
您可以限制允许用户登录系统的小时数。单击用户属性对话框的帐户选项卡上的登录时间按钮以打开[用户]对话框的登录时间。
最初,“登录时间”对话框设置为允许用户在白天或黑夜的任何时间登录。要更改希望用户有权访问的小时数,请单击一天和一段时间或一系列的天数和时间,选择登录允许或登录被拒绝,然后单击确定。
限制对某些计算机的访问
通常,用户可以使用其用户帐户登录到属于用户域的任何计算机。您可以通过单击“用户属性”对话框的“帐户”选项卡上的“登录到”按钮,将用户限制在某些计算机上。这个按钮调出登录工作站对话框。
要将用户限制在某些计算机上,请选择“正在关闭计算机”单选按钮。然后,对于要允许用户登录的每台计算机,请在文本框中输入计算机的名称,然后单击添加。
如果输入有误,可以选择不正确的计算机名称,然后单击编辑更改名称。或单击删除删除名称。
设置用户的配置文件信息
从配置文件选项卡,您可以配置关于用户的配置文件信息的三位信息:
配置文件路径:
-
该字段指定用户的漫游配置文件的位置… < 登录脚本: 该字段是用户的登录脚本的名称。
-
登录脚本 是用户登录时运行的批处理文件。登录脚本的主要目的是映射用户需要访问的网络共享。登录脚本是早期版本的Windows NT Server中的偷窃。在Windows Server 2012中,配置文件是用户登录时配置用户计算机的首选方式,包括设置网络共享。然而,许多管理员仍然喜欢简单的登录脚本。 <! --1 - > 主文件夹:
本部分是您指定用户的默认存储位置的位置。
从配置文件选项卡,您可以指定用户的现有配置文件的位置,但实际上并没有让您设置配置文件。 -
