資源描述:
《4. 本地用戶與組的管理》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)��。
1�、WINDOWSSERVER2003系統(tǒng)管理WindowsServer2003SystemadministrationWindowsServer2003概述安裝及配置WindowsServer2003配置WindowsServer2003網(wǎng)絡(luò)本地用戶與組的管理文件管理系統(tǒng)磁盤系統(tǒng)管理打印服務(wù)管理災(zāi)難恢復(fù)系統(tǒng)安全策略與審核配置Internet訪問(wèn)《WindowsServer2003系統(tǒng)管理》課程結(jié)構(gòu)WindowsServer2003系統(tǒng)管理第4章本地用戶與組的管理理解工作組的特點(diǎn)掌握本地用戶帳戶的管理
2、掌握本地組賬戶的管理掌握ALP規(guī)則工作組的特點(diǎn)每一臺(tái)計(jì)算機(jī)都獨(dú)立維護(hù)自己的資源����,不能集中管理所有網(wǎng)絡(luò)資源每一臺(tái)計(jì)算機(jī)都在本地存儲(chǔ)用戶的賬戶一個(gè)賬戶只能登錄到一臺(tái)計(jì)算機(jī)工作組中的計(jì)算機(jī)的地位都是平等的工作組中計(jì)算機(jī)的操作系統(tǒng)可以不相同加入工作組【控制面板】
3、【系統(tǒng)】
4�、【計(jì)算機(jī)名】
5、【更改】本地用戶賬戶本地賬戶存儲(chǔ)在本地計(jì)算機(jī)上的SAM中%systemroot%system32config本地賬戶只能登錄到本地計(jì)算機(jī)本地賬戶主要用于工作組環(huán)境中創(chuàng)建本地用戶賬戶使用計(jì)算機(jī)管理工具進(jìn)行用戶管理默認(rèn)賬
6�、戶AdministratorGuest創(chuàng)建用戶用戶名全名描述密碼相關(guān)選項(xiàng)創(chuàng)建本地用戶賬戶(續(xù))用戶名用戶名最長(zhǎng)20字符,不區(qū)分大小寫��,可以使用中文不能使用一些特殊字符(“/[]:;
7�、=,+*?<>)命名規(guī)則:用戶的英文名或者姓名拼音全名和描述可以輸入一些員工的個(gè)人信息和公司信息,如姓名和部門等密碼和確認(rèn)密碼密碼的最大長(zhǎng)度可以達(dá)到127個(gè)字符密碼的設(shè)置不應(yīng)過(guò)于簡(jiǎn)單�����,應(yīng)該使用字母、數(shù)字及特殊符號(hào)的組合創(chuàng)建本地用戶賬戶(續(xù))用戶下次登錄時(shí)必須更改密碼用戶不能更改密碼密碼永不過(guò)期賬戶已禁用保障用戶隱私用
8�����、于共享賬戶默認(rèn)42天過(guò)期暫時(shí)禁止登錄設(shè)置賬戶屬性常規(guī)全名�����、描述����、密碼相關(guān)操作以及賬戶禁用隸屬于用戶賬戶所屬的組配置文件用戶配置文件保存的位置環(huán)境終端服務(wù)相關(guān)配置更改賬戶密碼重設(shè)密碼由管理員完成更改密碼由用戶自己完成重命名和刪除賬戶重命名用戶接替工作管理員賬戶重命名刪除用戶刪除后重建同名帳戶SID不同先將賬戶禁用一段時(shí)間后再將其刪除本地組組的概念組是賬戶的集合�����、方便管理(例如賦加權(quán)限)當(dāng)一個(gè)用戶加入到一個(gè)組以后�����,該用戶會(huì)繼承該組所擁有的權(quán)限一個(gè)用戶賬戶可以同時(shí)加入到多個(gè)組創(chuàng)建本地組并添加組成員創(chuàng)建組
9����、使用計(jì)算機(jī)管理工具中的用戶和組管理需要輸入組名和描述可以直接添加成員內(nèi)置組默認(rèn)本地組(內(nèi)置組)系統(tǒng)自動(dòng)建立擁有特殊的權(quán)限有些組是動(dòng)態(tài)的內(nèi)置組(續(xù))組名描述信息Administrators具有對(duì)服務(wù)器的完全控制權(quán)限,可以向其他用戶分配權(quán)利和訪問(wèn)控制權(quán)限。管理員賬戶Administrator就是這個(gè)組的默認(rèn)成員��。BackupOperators可以備份和還原服務(wù)器上的所有文件����,而不管這些文件的是否設(shè)有權(quán)限。Guests擁有一個(gè)在登錄時(shí)創(chuàng)建的臨時(shí)配置文件�,在注銷時(shí),該配置文件將被刪除�����。來(lái)賓賬戶(默認(rèn)情況下
10�����、已禁用)也是該組的默認(rèn)成員���。NetworkConfigurationOperators可以更改TCP/IP設(shè)置并更新和發(fā)布TCP/IP地址�。PowerUsers具有創(chuàng)建用戶賬戶和組賬戶的權(quán)利�����,可以在PowerUsers組�、Users組和Guests組中添加或刪除用戶,但是不能管理Administrators組成員?��?梢詣?chuàng)建和管理共享資源�。PrintOperators可以管理打印機(jī)�。Users可以執(zhí)行一些常見任務(wù),例如運(yùn)行應(yīng)用程序����、使用本地和網(wǎng)絡(luò)打印機(jī)以及鎖定服務(wù)器。用戶不能共享目錄或創(chuàng)建本地打印機(jī)
11���、���。管理本地組添加/刪除本地組成員方法一:選擇組加入多個(gè)成員方法二:選擇用戶加入多個(gè)組重命名組成員和權(quán)限不變刪除組刪除后創(chuàng)建的同名組有不同的SIDALP規(guī)則ALP策略A:賬戶(Account)L:本地組(Localgroup)P:權(quán)限(Permission)ALP規(guī)則將用戶賬戶加入本地組為本地組分配權(quán)限本章總結(jié)工作組的概念本地用戶帳戶的管理本地組賬戶的管理ALP規(guī)則實(shí)驗(yàn)要求修改計(jì)算機(jī)所在的工作組名稱創(chuàng)建3個(gè)用戶賬戶user1�、user2、user3創(chuàng)建本地組localgroups將3個(gè)用戶帳戶加入本
12�����、地組localgroups修改用戶賬戶user1的用戶名和密碼��,然后使用該賬戶登錄計(jì)算機(jī)作業(yè)工作組有哪些特點(diǎn)�?PowerUsers組中的成員有哪些權(quán)限?ALP規(guī)則的含義是什么?課堂提問(wèn)時(shí)間
