資源描述:
《【精品】系統(tǒng)管理》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫����。
1��、系統(tǒng)管理3?1用戶帳戶的管理3.1.1川戶帳戶介紹:1.本地用戶帳戶:在木地建立的川戶帳戶�����。只允許川戶使川本地資源的權(quán)限�����,建議不要在成員服務(wù)器或已加入域的Win2000Pro中建立本地用八帳八�,因?yàn)橛蛳到y(tǒng)管理員無法管理這些本地帳八,域中的計(jì)算機(jī)也無法通過這些帳號(hào)進(jìn)行資源的訪問���。2.域用戶帳戶:使用域川戶帳戶登錄的川戶可以使川域上的資源��,其權(quán)限比木地川戶帳戶人���。在域控制器上活動(dòng)口錄數(shù)據(jù)廉的0U屮建立川戶帳戶后,域控制器會(huì)將該川戶信息復(fù)制到其他的域控制器屮����。通常將域川戶貼信息復(fù)制到其他域控制器需要一定時(shí)間,這段時(shí)間內(nèi)川戶可能無法登錄�����。此后�,所有域樹型結(jié)構(gòu)
2、中的域控制器都有可以在川戶登錄時(shí)間替川戶進(jìn)行驗(yàn)證��。3.內(nèi)建川戶帳戶:?Administrator:初次安裝系統(tǒng)后的預(yù)設(shè)系統(tǒng)管理員��,具有無上的權(quán)利�。可對(duì)整個(gè)域或計(jì)算機(jī)做設(shè)置��。該帳戶可更名但無法刪除���,也無法禁川�。安全起見,進(jìn)行系統(tǒng)后應(yīng)將Administrator更名�。?Guest:該帳戶作為偶而需要使用域川戶存取資源權(quán)力的帳戶,是未在系統(tǒng)屮建立固定帳號(hào)的人暫使川��。不能刪除���,但可更名與禁川���,預(yù)設(shè)時(shí),該帳戶是停川的��,建議不要啟用��。3.1.2川戶帳戶的管理工具:[開始]-[程序]-[管理工具—[ActiveDirectory用戶及計(jì)算機(jī)]3.1.3新建川戶帳戶
3、:1.登錄名:域用戶帳戶的登錄名唯一性,最多20個(gè)大小寫字符��。2.密碼:?川戶在卞次登錄時(shí)更改密碼:強(qiáng)迫川戶在初次登錄系統(tǒng)時(shí)更改密碼,確保只有川戶本身知道密碼��。?川戶不能更改密碼:川戶無法更改密碼�����,通常川在訪客類型的帳戶上,只有管理員能控制密碼�。?密碼永不過期:不受密碼的時(shí)間限制,不要對(duì)管理員帳戶啟用“密碼永不過期”�。?帳戶已停川:川戶無法以該帳戶登錄����,而其數(shù)據(jù)仍存在帳戶數(shù)據(jù)庫內(nèi),要等管理員將該帳戶重機(jī)關(guān)報(bào)啟動(dòng)時(shí)才可使丿IJ����。3.川戶帳戶選項(xiàng):?帳戶:帳戶基本信息設(shè)置?登錄時(shí)間:規(guī)劃用戶登錄域的時(shí)間?登錄到:限制用戶登錄的工作站。?帳戶過期:限制帳戶
4��、的使用期限��。?成員隸屬:規(guī)劃川戶所屬于的組�,如讓川戶具備某一權(quán)限,可加入相對(duì)應(yīng)的組����。撥入:對(duì)每個(gè)帳戶進(jìn)行撥號(hào)的設(shè)置,以決定是否接受用戶的撥號(hào)登錄����。4.管理用戶帳戶:?復(fù)制帳號(hào)?將成員添加到組?停用帳戶?重設(shè)密碼?移動(dòng)?刪除?重新命名3?2用戶組管理3.2.1組的工作方式:組是用來管理對(duì)共享資源進(jìn)行訪問的用戶帳戶的集合���。組可以簡(jiǎn)化對(duì)網(wǎng)絡(luò)中資源訪問的管理。將一個(gè)用戶帳戶添加為組的成員時(shí)���,該帳戶就被授沖該紐擁有的所有權(quán)限�。一個(gè)用戶帳戶可以是多個(gè)紐的成員���。3.2.2工作組和域中的組:1.工作組中的組:?被創(chuàng)建在非域控制器的計(jì)算機(jī)上�����。?駐留在“安全帳戶管理器”
5����、(SAM)中��。?僅在創(chuàng)建組的計(jì)算機(jī)上才能用該組來授予用戶訪問資源和執(zhí)行系統(tǒng)任務(wù)的權(quán)限�����。2.域中的組:?僅可在域控制器上創(chuàng)建?駐珈在活動(dòng)H錄里?在域中任何一臺(tái)計(jì)算機(jī)上都可以川組來授予用戶訪問資源和執(zhí)行系統(tǒng)任務(wù)的權(quán)限3.2.3紐.的的作用域:1.本地域組:使用這個(gè)作用域來給位丁?創(chuàng)建該本地域組的域中的資源分配權(quán)限���。僅適用于本身所在域中的域主控制器��、成員服務(wù)器以及域工作站����,卻不能跨域。2.全局組:使用這種組作用域來組織有相似網(wǎng)絡(luò)訪問要求的用戶�����。適用于本身所在域中的域主控制器����、成員服務(wù)器����、域工作站以及其他的信任關(guān)系域。3.通用組:給多個(gè)域中的相關(guān)資源授予權(quán)限
6�、。在所連接的任何域樹中都有效3.2.4組的類型:?安全式:具有權(quán)限和資源使用的限制���。?分布式:僅適用于配合郵件服務(wù)器軟件��。組的性質(zhì)山“組的作用域”和“纟I[的類型”共同決定����。組的嵌套:把組添加到其他組可以減少需要分配權(quán)限的次數(shù)。多層嵌套會(huì)造成混亂���,一般采用一層嵌套��。3.2.5內(nèi)置組:將內(nèi)置的使川權(quán)利指派給用八���,使這些用戶直接具有該域的全部或部分的系統(tǒng)管理控制權(quán)。內(nèi)置本地域組只存在于域控制器上��,不能刪除����。1.內(nèi)建的本地域組:?AccountOperators(帳戶操作員):具有操作使用者管理員所屬域的帳號(hào)與組,并可設(shè)置帳戶的進(jìn)階權(quán)限�,介無法修改Admi
7、nistrators與任何的Operators組���。?Administrators:該組成員對(duì)以完全不受限制地存取計(jì)算機(jī)域的資源����,預(yù)設(shè)Administrator帳戶與DomainAdmins全局組都是該組的成員����。?BackupOperators:nJ'使用Windows備份工具來進(jìn)行備份/述原工作�。?Guests:只能亨有管理員授予的權(quán)限以及存取指定權(quán)限的資源�����。預(yù)設(shè)時(shí)Guest帳戶與DomainGuests全局組都是該組的成員�。?PrinterOperators:可以管理域打印機(jī)。?Replicator:支持域中的文件拷貝�,可啟動(dòng)目錄復(fù)制程序進(jìn)行目錄復(fù)
8、制�����。?ServerOperators:口J以管理域服務(wù)器�����。?Users:該組成員會(huì)被防止制造意外或有意的全面
