資源描述:
《本地用戶與組的管理.ppt》由會員上傳分享�����,免費在線閱讀����,更多相關內容在PPT專區(qū)-天天文庫�����。
1�、WINDOWSSERVER2003系統(tǒng)管理WindowsServer2003SystemadministrationWindowsServer2003概述安裝及配置WindowsServer2003配置WindowsServer2003網絡本地用戶與組的管理文件管理系統(tǒng)磁盤系統(tǒng)管理打印服務管理災難恢復系統(tǒng)安全策略與審核配置Internet訪問《WindowsServer2003系統(tǒng)管理》課程結構WindowsServer2003系統(tǒng)管理第4章本地用戶與組的管理理解工作組的特點掌握本地用戶帳戶的管理掌握本地組
2�����、賬戶的管理掌握ALP規(guī)則工作組的特點每一臺計算機都獨立維護自己的資源�,不能集中管理所有網絡資源每一臺計算機都在本地存儲用戶的賬戶一個賬戶只能登錄到一臺計算機工作組中的計算機的地位都是平等的工作組中計算機的操作系統(tǒng)可以不相同加入工作組【控制面板】
3、【系統(tǒng)】
4�����、【計算機名】
5�、【更改】本地用戶賬戶本地賬戶存儲在本地計算機上的SAM中%systemroot%system32config本地賬戶只能登錄到本地計算機本地賬戶主要用于工作組環(huán)境中創(chuàng)建本地用戶賬戶使用計算機管理工具進行用戶管理默認賬戶Administr
6、atorGuest創(chuàng)建用戶用戶名全名描述密碼相關選項創(chuàng)建本地用戶賬戶(續(xù))用戶名用戶名最長20字符��,不區(qū)分大小寫�,可以使用中文不能使用一些特殊字符(“/[]:;
7、=,+*?<>)命名規(guī)則:用戶的英文名或者姓名拼音全名和描述可以輸入一些員工的個人信息和公司信息�����,如姓名和部門等密碼和確認密碼密碼的最大長度可以達到127個字符密碼的設置不應過于簡單,應該使用字母����、數(shù)字及特殊符號的組合創(chuàng)建本地用戶賬戶(續(xù))用戶下次登錄時必須更改密碼用戶不能更改密碼密碼永不過期賬戶已禁用保障用戶隱私用于共享賬戶默認42天過期暫時禁
8、止登錄設置賬戶屬性常規(guī)全名��、描述�、密碼相關操作以及賬戶禁用隸屬于用戶賬戶所屬的組配置文件用戶配置文件保存的位置環(huán)境終端服務相關配置更改賬戶密碼重設密碼由管理員完成更改密碼由用戶自己完成重命名和刪除賬戶重命名用戶接替工作管理員賬戶重命名刪除用戶刪除后重建同名帳戶SID不同先將賬戶禁用一段時間后再將其刪除本地組組的概念組是賬戶的集合�、方便管理(例如賦加權限)當一個用戶加入到一個組以后,該用戶會繼承該組所擁有的權限一個用戶賬戶可以同時加入到多個組創(chuàng)建本地組并添加組成員創(chuàng)建組使用計算機管理工具中的用戶和組管理需要輸
9��、入組名和描述可以直接添加成員內置組默認本地組(內置組)系統(tǒng)自動建立擁有特殊的權限有些組是動態(tài)的內置組(續(xù))組名描述信息Administrators具有對服務器的完全控制權限�,可以向其他用戶分配權利和訪問控制權限。管理員賬戶Administrator就是這個組的默認成員��。BackupOperators可以備份和還原服務器上的所有文件�����,而不管這些文件的是否設有權限����。Guests擁有一個在登錄時創(chuàng)建的臨時配置文件,在注銷時���,該配置文件將被刪除�����。來賓賬戶(默認情況下已禁用)也是該組的默認成員����。NetworkConf
10、igurationOperators可以更改TCP/IP設置并更新和發(fā)布TCP/IP地址���。PowerUsers具有創(chuàng)建用戶賬戶和組賬戶的權利��,可以在PowerUsers組��、Users組和Guests組中添加或刪除用戶����,但是不能管理Administrators組成員�����?���?梢詣?chuàng)建和管理共享資源。PrintOperators可以管理打印機。Users可以執(zhí)行一些常見任務�,例如運行應用程序、使用本地和網絡打印機以及鎖定服務器����。用戶不能共享目錄或創(chuàng)建本地打印機。管理本地組添加/刪除本地組成員方法一:選擇組加入多個成員方
11����、法二:選擇用戶加入多個組重命名組成員和權限不變刪除組刪除后創(chuàng)建的同名組有不同的SIDALP規(guī)則ALP策略A:賬戶(Account)L:本地組(Localgroup)P:權限(Permission)ALP規(guī)則將用戶賬戶加入本地組為本地組分配權限本章總結工作組的概念本地用戶帳戶的管理本地組賬戶的管理ALP規(guī)則實驗要求修改計算機所在的工作組名稱創(chuàng)建3個用戶賬戶user1、user2���、user3創(chuàng)建本地組localgroups將3個用戶帳戶加入本地組localgroups修改用戶賬戶user1的用戶名和密碼,然后使
12�、用該賬戶登錄計算機作業(yè)工作組有哪些特點?PowerUsers組中的成員有哪些權限���?ALP規(guī)則的含義是什么�?課堂提問時間
