2.域用户概述

Windows Server 2012是一个可以建立多域、可以供多人使用的操作系统，因此域上用户与计算机的管理就是服务器上最重要、最复杂的一个环节。为了整个系统的安全和提供良好的服务，每个用户都应有自己的用户账户，以不同的组或权限来存取服务器上或域上的资源。除了单独设置个人账户之外，也可以使用组的观念将一些用户账户集中起来，当更改组的属性时，该属性也会应用到该组的成员中。这样一来，可以减少一一修改用户属性的麻烦。

（1）Windows Server 2012的用户有以下两种类型：

①　域用户账户：域用户账户建立在域控制器的活动目录数据库中，可以在域中的任何计算机上登录，所有的域控制器都可以对该用户进行登录身份验证。

②　本地用户账户：成员服务器和独立服务器上建立的用户是本地用户，本地用户可以登录到本机，但是不能登录到域控制器上，也不能使用域内资源。

（2）内置的用户账户。Windows Server 2012安装完成以后，系统已经建立一些内置的账户，主要有：

①　Administrator（系统管理员）。该账户具有最高的权限，可以管理域内的所有资源，为了安全起见，可以将其改名，但是无法删除此账户。

②　zGuest（客户）。Guest是临时使用的账户，这个账户只有少部分权限，提供给偶尔登录的用户使用，对系统的安全有好处。