如何在域服务器上建立本地用户

当服务器升级成为域服务器以后，本地用户会被禁用，所有的本地用户都会自动成为域用户（域用户包含了本地用户的所有权限）。
而建立域用户，你需要到管理工具》AD用户和电脑》users里添加。（我用的是繁体版的2000，可能与简体版的不太一样，但是位置是差不多的）

AD域控制器一台往往都是不够的，一般都是需要两台或者两台以上，这样不至于一台AD域控制器瘫痪，导致整个架构无法运行，AD域是整个架构的核心；在上个文档中已经说了如何创建一台AD域，接下来我们看看如何在现有的AD域中添加域控制器。

1、已经有一台AD域控制器，创建AD域 
2、设置IP地址，DNS指向第一台域控制器

3、设置计算机名

在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows9x构成的对等网中，数据的传输是非常不安全的。

域控制器是指在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（DomainController，简写为DC）”。

首先把文件夹设置成共享，然后在文件夹上右键共享和安全-共享里有个设置权限的 用来设置哪个用户可以对这个文件夹做什么 *** 作如果是AD环境的话 只要吧对应的用户添加对应的权限就行如果普通环境 那就在服务器上添加用户 来宾用来就是在控制面板里 用户模块里的那个GUEST用户谁能进谁不能进 就是上面的权限设置用自己的账户登录说明网络是AD域环境

因为子域与父域是两个不同的域，虽然子子域与父域之间有天生的双向传递信任关系，但他们域控制器间进行活动目录复制的时候，不会复制活动目录分区中的域分区，而这个分区保存了所有具体域对象的信息，如用户、组、计算机等，域分区只能在所在域的域控制器之间复制。这样，父域的AD中根本没有子域中建立的账户的信息，当然就不能验证子域帐户的登录了，反之亦然。 但是在子域登录的帐户可以访问父域的共享资源（当然得有授权）而不需在父域登录，因为子域与父域是相互信任的，只要通过了子域的验证也就通过了父域的验证，反之亦然。

可以删除，
点击开始——程序——管理工具（或者，控制面板——性能——管理工具）——计算机管理——本地用户和组
将其他的帐户全部删除或者禁用即可。
假若你害怕，你机器里的，administrator帐户也不安全。你可以点击该帐户，重新命名。
然后在左侧的用户那里新建一个administrator帐户
并改你新建立的administrator帐户设置称受限帐户即可

---