在这里直接进入域的管理active directory，回去的时候翻阅了大量的书籍，累啊，

这里的用户这么用的呢？在登陆的时候输入的用户名就是这里的，而不是你本机的，我们来对他进行
设置，，这里要注意了，设置过之后呢，user是不允许登陆域服务器的，不过运行在本鸡登陆，

建立用户，我们设置完毕了，删除用户不用讲了吧，修改用户，？？？？整个过程都叫修改，2000的
域相当的安全，权限也相当的严格，

2.组.
有时候在设置的时候如果一个用户当然好设置，如果1个部门有10个用户，并且他们权限也一样，

如果要你每一个都设置一下权限，你不累我都累，所以我们可以用组来管理，

用此方法添加用户，这里是设置这个组的权限的，如果不知道这些组有什么权限，请按f1

到现在为止，cnsapc就已经是administrators组了，当然他里面的用户也有系统管理员的权限了。

3.用户组
用户组，呵呵，本人没有什么要补充的，如果不知道，请仔细阅读2，pass

4.组策略
先说一下密码策略好了，这里windows2003于windows2000的明显区别在于，他多了一个密码复杂性要
求，如果不知道我在说什么， ，请按f1，具体设置有待探讨，看管理员的目的，和希望达到的状态，

如果不明白，也可以加入我们的讨论群，或者论坛www.cnsapc.com/bbs 群比较好，14023915，

好，我们继续，

5.共享管理
这里没什么要讲的，给大家来个实际的例子吧，有2个用户 123,rd 2个目录 部门文件,rd文件，只能

让他们自己访问自己的，不能看别人的，看我设置，（设置这个的前提是windows 2000 sysytem,ntfs
分区，呵呵，因为我的h不是ntfs所以没有安全悬想，这里已经很明确了，自己琢磨去吧，我的经历，
如果全部选择拒绝的话，连admin都访问不了，所以谨慎一点的好，设置这个限制的话，最好明白什么
是只读，可写，完全访问，如果不明白请按f1。

6.打印机管理

这里没有什么好说的，给大家说一个打印池的概念吧，打印池的作用是把本机所有的电脑打印序列进
行自动分配，这里有一个弊端，只能是同一种打印机，起用打印池就可以了。