我有一个由 12 台 Win7 Professional 和 1 台 Win10 Pro 计算机、一台 Sonicwall TZ-100、2 台非管理型交换机、一台没有管理功能的基于 Linux 的 POS 服务器以及一个网络共享 USB 硬盘组成的网络。
我希望从一台电脑开始管理用户、群组、权限和任务,而不是在建筑物周围跑来跑去。
目前,还没有 SBS,所有内容都集中在 Homegroup 中,以实现共享功能。这显然不是理想的小型企业设置。
有没有办法,无需购买 SBS,就可以开始创建和管理此网络上的用户?我已经成功创建了用于备份和任务调度等服务的用户,但我必须在目标 PC 上手动添加权限才能使这些功能正常工作,而且它太复杂且不标准化了,我都想吐了。
答案1
我不确定您指的是 Microsoft Small Business Server (SBS) 还是任何可以在小型企业环境中使用的服务器。
要集中管理用户帐户(特别是 Windows 帐户),您需要一个域。要拥有一个域,您需要一台运行 Windows Server 操作系统(例如 Windows Server 2008 或 Windows Server 2012)的服务器。此服务器需要设置为域控制器。此角色意味着它将运行活动目录服务,该服务负责维护您域的中央用户数据库。然后,每台计算机都会加入您的域(这仅适用于专业版、企业版和终极版 Windows 操作系统)。这样,每个用户都有一个用户名,可用于访问加入域的任何计算机。
如果您在使用术语 SBS 时指的是 Windows Small Business Server,请理解这是 Microsoft 的解决方案,它在单个服务器中包含 Active Directory 和 Exchange(邮件服务器)。如果您需要邮件服务器,那么 Windows SBS 服务器可能是一个很好的解决方案(当然,使用 Office365 时,您可能更希望 Microsoft 托管 Exchange 服务器,而不是您自己维护 Exchange)。
如果您只需要能够管理本地用户帐户(帐户存储在每台计算机上而不是服务器上),那么您可以使用 Microsoft 管理控制台来管理多台计算机上的本地用户帐户,这样您就不需要亲自到每台计算机来管理用户、组和权限。
要使用 Microsoft 管理控制台,请执行以下步骤:
- 点击开始
- 类型多媒体存储
- 点击管理控制台
现在您需要选择要管理计算机的哪些方面。单击文件, 和添加/删除管理单元。要管理本地用户帐户和组,请单击本地用户和组,然后点击添加。单击“添加”时,系统会询问您是否要为当前所在的计算机或网络上的其他计算机加载本地用户和组。要在其他计算机上添加本地用户和组,请选择另一台计算机并在右侧空白处输入计算机名称。如果计算机名称为 test,则在右侧空白处输入 \test,然后单击结束。然后您可以点击好的您将看到本地用户和组,其控制的计算机的名称在括号中。您可以通过添加共享文件夹通过添加管理单元和任务任务计划程序管理单元。
请注意,按照我在 MMC 中描述的方式操作,您无需逐一访问计算机即可更改计算机上的内容,但您真正想要的是 Windows 域控制器并将工作站加入域,以便您可以集中管理用户、组、权限、文件存储和打印机。您需要在作为域控制器安装的 Windows 服务器上安装 Active Directory 服务、文件服务器和打印服务器角色。