資源描述:
《本地用戶與組賬戶的管理》由會員上傳分享�,免費在線閱讀,更多相關內(nèi)容在教育資源-天天文庫��。
1��、第五章本地用戶與組賬戶的管理王亞剛wangyg@haitian.com.cn故事背景這天麥兜正在網(wǎng)上寫著自己的博客,突然接到老總的一個電話,老總說:”我在文件服務器上的資料怎么被刪除了?,你是怎么管理服務器的,抓緊處理,以后不準再出現(xiàn)這種情況.”啪!那邊電話掛了.麥兜頓時沒有反應過來,仔細想了一下,確實文件服務器作的比較簡單,老總的文件大家都可以訪問,再加上最近公司不發(fā)工資,難怪被刪了.當然還是自己的工作沒做好.麥兜打算重新部署文件服務器,實現(xiàn)嚴格的權(quán)限管理.讓用戶只能訪問自己的文件.說干就干,第1步先做什么?就是帳號和
2�、組的管理了,公司一共3個部門15名員工,首先先把每個人的帳號創(chuàng)建出來,然后按部門分類管理.具體操作你來做吧!本章要點本地用戶帳號介紹創(chuàng)建本地用戶帳號指導本地組賬戶的介紹在工作組中實現(xiàn)組密碼的更改、備份與還原用戶帳號介紹域用戶帳號(存儲在活動目錄中允許用戶登錄域并訪問網(wǎng)絡資源)本地用戶帳號(存儲在本地計算機上,允許用戶在特定的計算機登錄并訪問資源)WindowsServer2008DomainAdministrator�andGuest內(nèi)置用戶帳號允許用戶使用管理工具或臨時訪問網(wǎng)絡資源存儲在SAM(本地內(nèi)置用戶帳號)存儲在
3���、ActiveDirectory中(域內(nèi)置用戶帳號)本地用戶帳號的身份驗證憑據(jù)發(fā)送SAM用戶本地登陸13訪問令牌創(chuàng)建訪問令牌登陸信息對比2創(chuàng)建用戶帳號指導命名指導密碼操作指導帳號選項命名指導用戶名不能與被管理的計算機上任何其他用戶名或組名相同用戶登錄名:可以包含最多20個字符可以包含專用字符和字母數(shù)字字符的組合命名約定應該:處理重復的雇員名稱標識出臨時雇員密碼操作指導為Administrator帳號指定強密碼建議重命名或禁用administrator帳號決定由誰控制密碼告訴用戶如何使用密碼密碼不應包括下列任何一項:全部或部
4����、分用戶帳戶名用戶名或電子郵件別名用戶的兒女、父母�、配偶/伴侶或朋友的名字任何字典中找得到的字通過追加數(shù)字重復使用的舊密碼用戶的出生日期用戶的手機號碼用戶的社會保障號或其他ID號任何能輕易獲得的個人信息(例如:出生城市)弱密碼根本沒有密碼包含用戶名、真實姓名或公司名稱包含完整的字典詞匯例如����,Password就屬于弱密碼復雜性密碼必須符合以下最低要求:不包含全部或部分的用戶帳戶名長度至少為六個字符包含來自以下四個類別中的三個的字符:英文大寫字母(從A到Z)英文小寫字母(從a到z)10個基本數(shù)字(從0到9)非字母字符(例如,!
5�、、$��、#����、%)強密碼長度至少為七個字符不包含用戶名、真實姓名或公司名稱不是完整的字典中的詞匯與先前的密碼大不相同����。遞增密碼(Password1、Password2���、Password3...)不能算作強密碼包含全部下列四組字符類型:英文大寫字母(從A到Z)英文小寫字母(從a到z)10個基本數(shù)字(從0到9)非字母字符(例如�����,!���、$、#�����、%)演示創(chuàng)建密碼恢復盤創(chuàng)建本地用戶帳號用戶帳號密碼選項描述用戶下次登錄時必須更改密碼用戶下次登錄時必須更改密碼用戶不能更改密碼用戶沒有更改密碼的權(quán)利密碼永不過期用戶密碼沒有失效日期帳戶已禁用用
6��、戶不能通過次帳號登錄命令行查看當前計算機的所有用戶帳號Netuser添加用戶帳號Netuserusernamepassword/add如:netuserrichard123/add刪除用戶帳號Netuserusername/del如:netuserrichard/del啟用禁用賬號Netuserusername/active:noNetuserusername/active:yes修改密碼Netuserusernamenewpassword如:netuseradministratorP@ssword查看特定用戶信息Net
7�����、userusername如:netuserguest組的介紹組是一個用戶帳號的集合�,可以利用組對用戶帳號進行組織,從而一次授予他們共享資源的權(quán)力和權(quán)限���,不必再針對每一個組中的用戶帳號進行授權(quán)當你把一個用戶帳號加入到一個組中的時候���,也就是將你授予該組的所有權(quán)力和權(quán)限給了該用戶一個用戶可以成為多個組的成員。組可以被理解為只是一個成員列表權(quán)利和權(quán)限權(quán)利用戶執(zhí)行特定任務的權(quán)利����,通常會影響整個計算機系統(tǒng)����,而不只是某個對象���。特權(quán)作為計算機安全設置的一部分由管理員指派給單個用戶或組�����。如:登錄系統(tǒng)�����、關機���、修改系統(tǒng)時間和日期權(quán)限與對象關聯(lián)
8、的規(guī)則��,用來控制誰可以訪問對象及訪問的方式如何�。權(quán)限由對象的所有者授予或拒絕。如:文件修改��,文件夾寫入內(nèi)置本地組內(nèi)置本地組:成員有執(zhí)行系統(tǒng)任務的權(quán)力特殊身份(特殊組):針對系統(tǒng)用途自動組織用戶自動成為成員���,管理員不能修改內(nèi)置組有事先確定的權(quán)力并且你不能刪除內(nèi)置組內(nèi)置本地組組描述默認用戶權(quán)利Administrators
