一、用户账户分类
  所谓用户帐户,是计算机使用者的身份凭证。
  Windows2003是多用户操作系统,可以在一台电脑上建立多个用户账号,不同用户用不同账号登录,尽量减少相互之间的影响。
  Windows2003系统中的用户账户包括:本地用户账户、域用户账户和内置用户账户。
1、本地用户账户:
  创建于非域控制器计算机,只能在本地计算机上登录,无法访问域中的其他计算机资源。
  本地用户信息存储在本地安全数据库中(SAM数据库):c:"windows"system32"config"sam。
2、域用户账户:
  创建于域控制器计算机,可以在网络中任何计算机上登录。
  域用户信息保存在活动目录中(活动目录数据库):c:"windows"NTDS"ntds.dit 。
  用户登录名是由用户前缀和后缀组成,之间用@分开,如Tom@sxszjzx.com。
3、内置用户账户:
  在安装系统时一起安装的用户账户,通常有:
  Administrator(系统管理员,又称超级用户)对系统中全部控制权,管理计算机的内置账户,不能被删除和禁用。
  Guest(来宾)供那些在系统中没有个人账户的来客访问的计算机临时账户,默认状态此用户被禁用,以确保网络安全,它也不能被删除,但可以更名和禁用。

二、创建和管理本地用户账户
1、创建本地用户帐户
“我的电脑”右键-管理-计算机管理-本地用户和组-“用户”右键-新用户-输入用户名和密码
2、设置本地用户属性
右键单击所创建的用户帐户-属性
[常 规]:用于设置用户的密码选项,如“用户不能更改密码”、“密码永不过期”、“帐户已禁用”
[隶属于]:用于将用户帐户加入组,成为组的成员
3、更改本地用户帐户
右键单击要更改的用户帐户,通过快捷菜单进行更改
包括设置密码、重命名、删除、禁用或激活用户账号等

三、创建和管理域用户账户
1、创建域用户账户
步骤1:打开“程序-管理工具-Active Directory用户和计算机”
步骤2:在左窗口中双击左边的test.com展开域目录
步骤3:右击Users,选择“新建”-“用户”(或者单击“操作”—“新建”)
步骤4:创建Tom@test.com域用户账户(用户名是唯一的,命名与文件夹命名类同)
步骤5:设置密码
注意:
 1、密码的设置:
   长度必须至少7个字符,并且不包含用户帐户名称的全部或部分文字,还有至少要包含A-Z、
    a-z、0-9、特殊符号等4组字符中的3组。
 2、改变密码策略选项:
  (1)“管理工具”-“域安全策略”-“安全设置”-“账户策略”-“密码策略”
  (2)“密码复杂性”修改成“已禁用”
  (3)“密码长度最小值”设置为“0个字符”,则可以不设置密码
  (4)刷新组策略:开始-运行-cmd-gpupdate /target:computer
2、管理用户后缀
为使用方便,符合人们使用e-mail的习惯,可以更改用户后缀
步骤1:“开始”—“管理工具”—“Active Directory域和信任关系”
步骤2:右击“Active Directory域和信任关系”,选择“属性”
步骤3:在属性对话框内选择“其它UPN后缀”,输入“sxszjzx.com”,单击“添加”,然后确定
步骤4:可以在新建域用户的时候看到可供选择的后缀中多出了sxszjzx.com
3、重设密码
步骤1:右击需要重新设置密码的账户,选择“重设密码”
步骤2:在对话框内输入新的密码
4、复制用户账户
复制后的用户帐户除名称不同外,很多设置与原帐户是相同的。
步骤1:右击需要重新复制的用户账户,选择“复制”
步骤2:在对话框内输入用户名和密码
5、移动用户账户
步骤1:右击需要重新移动的账户,选择“移动”
步骤2:在对话框内选择目的地址,或者是直接进行拖动
6、启用或禁用账户
步骤:右击要启用或禁用的账户,选择“禁用账户”或“启用账户”
7、删除账户步骤:
步骤:右击要删除的账户,选择“删除”
8、设置域用户账户的属性
(1)设置用户的个人信息
(2)设置域用户的帐户信息
(3)设置域帐户的登录时间
(4)设置域用户帐户可以登录的计算机