Windows 2000 Professional系統管理系列 一、系統安裝與帳戶管理 二、資源的分享與管理 三、系統的維護與管理
一、系統安裝與帳戶管理 認識Windows 2000 安裝Windows 2000 Professional 帳戶與群組的建立與管理 安全性原則的設定 4 2 3 1 台大計資中心 教學組 林淑芬
Windows 2000的產品版本 Windows 2000 Professional Windows 2000 Server 原Windows NT Workstation 5.0 Windows 2000 Server 原Windows NT Server 5.0 Windows 2000 Advanced Server 原Windows NT Server 5.0, Enterprise Edition Windows 2000 Datacenter Server
各版本CPU和記憶體的最大限制 CPU個數 記憶體 Professional 2 32MB-4GB Server 4 64MB-4GB Advanced Server 8 8GB Datacenter Server 32 64GB
Windows 2000作業系統的特色 硬體平台的獨立性 多重處理器的支援 具多重開機功能(Multi-boot) 優先權式多工 (Preemptive Multitasking) 多執行緒 (Multithreading) 高度的安全性符合C2標準
Windows 2000新功能簡介 更具親和性的使用者介面 更強大的搜尋功能 支援FAT、FAT32、NTFS檔案系統 NTFS5.0支援加密檔案系統(EFS)及使用者磁碟配額等功能 提供「驅動程式簽署」及「系統檔案保護功能」,使系統更穩定 支援 隨插即用及APM、ACPI電源管理 整合的Internet功能,內建的IIS 5.0
安裝時最基本的硬體需求 133-MHz Pentium或更快的CPU 建議至少64MB的RAM 2GB的硬碟,且有850MB的可用空間 VGA或更高解析度的顯示器
安裝Windows 2000 Professional 安裝在全新的電腦 由CD-ROM開機(先調整BIOS的開機順序) 由安裝開機片開機(執行 Windows 2000 CD片內的\BOOTDISK\MAKEBOOT檔案,以產生四片開機片)
建立安裝開機片
安裝Windows 2000 Professional
選擇升級或全新安裝(多重開機)
輸入產品識別碼
進階選項以選擇安裝的磁碟分割
第一次重新開機後 立即安裝Windows 2000,請按Enter 修復Windows 2000安裝,請按 R 結束安裝,請按 F3
選擇檔案系統 將磁碟分割格式化為NTFS檔案系統 將磁碟分割格式化為FAT檔案系統 將磁碟分割轉換為NTFS 保留目前的檔案系統 NTFS支援高達2 TB的大型硬碟, FAT32可用於512MB至2TB,而FAT只能用在小於2GB的磁碟分割
第二次重新開機後 偵測硬體裝置 輸入姓名及公司名稱 輸入電腦名稱及系統管理員密碼 設定日期、時間及時區 網路設定值採一般設定 設定所屬工作群組或網域名稱 開始安裝Windows元件
工作群組與網域 工作群組(Workgroup):一群彼此分享檔案和印表機等資源的電腦所組成的邏輯單位 網域(Domain):一群共同分享集中的目錄資料庫的電腦所組成的邏輯單位
Windows 2000工作群組 點對點(Peer to Peer)的網路 分散式的安全管理,每部電腦各維護一本機安全資料庫 10部以內的電腦,群組架構才易於管理 群組成員 Windows 2000 Professional Windows 2000 Server(Standalone Server or member server)
Windows 2000網域 集中控管的目錄資料庫(Directory Database) 單一登入程序,即可存取所有網路資源 網域成員 Windows 2000 Server(Domain Controller) Windows 2000 Server(Standalone Server) Windows 2000 Professional(Client)
第三次重新開機後(多重開機) 請選擇您想要啟動的作業系統: Microsoft Windows 2000 Professional
認識Windows 2000 畫面
開始功能表
整合性的搜尋功能
Windows 2000檔案總管
顯示成Web畫面
設定使用Windows傳統資料夾
取消顯示成Web畫面
設定資料夾的顯示方式
在網址列顯示完整的路徑
登入與登出Windows 2000 登入時的三種情況: 關機時的選擇: 輸入使用者帳號和密碼 鎖定狀態(安全啟動設定先按Ctrl+Alt+Del ) 自動登入(預設好帳號密碼) 關機時的選擇: 登出 關機 重新開機 待命或系統休眠
關機的方法
安全對話方塊Ctrl+Alt+Del 鎖定電腦 登出 關機 變更密碼 工作管理員 取消
工作管理員視窗
Windows 2000的安全管理 使用者管理 限制有帳戶者才可登入 檔案管理 設定檔案的存取權限
使用者帳號(Accounts) 使用者帳號是由使用者名稱和密碼所組成 預設的使用者帳號: Administrator Guest
使用者群組(Groups) 使用者群組(User Groups)是由權利相同的使用者所組成 為方便管理, Windows 2000提供了幾個標準群組,各有預設的權限,如Administrators、Backup Operators、Guests、Power Users、Replicator、Users 另提供幾個系統群組,如Everyone、 Dialup、 Network、Interactive、Authenticated Users
建立使用者帳號和密碼
登入時必須輸入使用者及密碼
新增使用者名稱
輸入帳號密碼
設定使用者所屬的群組及權限
可按內容修改所屬群組
可按移除刪除使用者帳號
進階使用者管理
顯示本機使用者
顯示本機群組
顯示指定的使用者帳號內容
使用者帳號管理原則
顯示使用者隸屬群組
新增隸屬群組
權限為所隸屬群組權限的總和
指定使用者設定檔及主資料夾
預設的設定檔及主資料夾位置 預設的使用者設定檔位置 \Documents and settings\和使用者同名的資料夾 預設的主資料夾位置 \Documents and settings\使用者名稱\My Documents
本機系統內容
本機的使用者設定檔
和使用者同名的設定檔資料夾
使用者的個人環境設定
主資料夾預設的位置
變更網路識別標籤的內容
更改電腦名稱與工作群組
多重開機的選擇
設定預設作業系統及秒數
顯示群組的所有成員
可按移除群組的成員
執行新增使用者
使用者名稱密碼及帳號原則
執行新增群組
輸入群組名稱
新增群組的成員
建立好的新群組及成員
本機電腦的管理
內建及自行建立的群組
控制台的系統管理工具
本機安全性原則設定
本機安全性設定值
帳戶原則設定
密碼原則設定
最小密碼長度
帳戶鎖定原則設定
可容許的登入嘗試次數
帳戶鎖定時間與間隔設定
設定後的帳戶鎖定原則
本機原則設定
使用者權限指派
更改預設的權限指派
新增權限指派
新的本機登入權限指派
稽核原則設定
安全性選項原則設定
公開金鑰原則設定
加密資料修護代理
本機電腦上的IP安全性原則