資源描述:
《本地用戶和組管理》由會員上傳分享�,免費在線閱讀,更多相關內容在教育資源-天天文庫���。
1���、本地用戶和組管理6.1.1賬戶的類型每個用戶都需要有一個賬戶以便登錄到域訪問網絡資源或登錄到某臺計算機訪問該機上的資源。6.1.1賬戶的類型兩種用戶身份:本地賬戶和域賬戶1.域和工作組的差別創(chuàng)建方式不同安全機制不同6.1.1賬戶的類型6.1.1賬戶的類型2.本地賬戶本地賬戶只能在本地計算機上登錄本地計算機上有一個管理賬戶數(shù)據(jù)的數(shù)據(jù)庫��,稱為SAM3.域賬戶域賬戶和密碼存儲在域控制器上AD數(shù)據(jù)庫中域賬戶建立在WindowsServer2003域控制器上6.1.1賬戶的類型6.1.1賬戶的類型4.內置賬戶Windo
2����、wsServer2003安裝完畢后,系統(tǒng)會在服務器上自動創(chuàng)建一些內置賬戶Administrator(系統(tǒng)管理員):Guest(來賓):是為臨時訪問計算機的用戶提供的����。該賬戶自動生成����,且不能被刪除��,可以更改名字6.1.1賬戶的類型5.賬戶名的命名規(guī)則賬戶名必須唯一�����,且不分大小寫����。用戶的名最多可包含20個大小寫字符和數(shù)字,輸入時可超過20個字符���,但只識別前20個字符����。不能使用保留字字符:”/[]:;=,+�����?<>用戶名可以是字符和數(shù)字的組合����。用戶名不能與組名相同。6.1.1賬戶的類型6.密碼命名規(guī)則必須為Admi
3�、nistrator賬戶分配密碼,防止未經授權就使用��。明確是管理員還是用戶管理密碼���,最好用戶管理自己的密碼���。密碼的長度在8~128之間。使用不易猜出的字母組合�。例如不要使用用戶的名字,生日���,家庭成員的名字����。密碼可以使用大小寫字母�����、數(shù)字和其他合法的字符�。6.1.2本地賬戶1.創(chuàng)建本地賬戶6.1.2本地賬戶2.更改賬戶6.1.2本地賬戶3.刪除賬戶6.1.2本地賬戶4.更改賬戶密碼用戶自己修改管理員修改6.1.2本地賬戶5.禁用與激活本地賬戶6.1.3創(chuàng)建與管理域賬戶1.創(chuàng)建域賬戶計算機上的“控制面板”中雙擊“管理
4、工具”�����,找到“ActiveDirectory用戶和計算機”,打開“ActiveDirectory用戶和計算機”窗口6.1.3創(chuàng)建與管理域賬戶6.1.3創(chuàng)建與管理域賬戶6.1.3創(chuàng)建與管理域賬戶2.刪除域賬戶6.1.3創(chuàng)建與管理域賬戶3.禁用域賬戶6.1.3創(chuàng)建與管理域賬戶4.復制域賬戶:批量創(chuàng)建用戶6.1.3創(chuàng)建與管理域賬戶6.1.3創(chuàng)建與管理域賬戶5.移動域賬戶只需用鼠標將賬戶拖拽到新的組織單位即可���。6.重設密碼6.1.4域賬戶屬性1.用戶個人信息設置6.1.4域賬戶屬性2.登錄時間的設置限制6.1.4域賬
5���、戶屬性3.賬戶只能從特定計算機登錄6.1.4域賬戶屬性4.設置賬戶過期日6.1.4域賬戶屬性5.將域賬戶加入到組6.1.4域賬戶屬性6.2.1組的概念1.什么是組“組”是為了方便管理大量用戶的權限而設計的。當我們要給一批用戶分配同一個權限時����,就可以將這些用戶都歸到一個組中,只要給這個組分配此權限��,組內的用戶就都會擁有此權限��。WindowsServer2003也使用唯一安全標識符SID來跟蹤組��。權限的設置都是通過SID設置的�����,不是利用組名�����。6.2.1組的概念6.2.1組的概念2.組的類型本地組:創(chuàng)建在本地的組賬
6�����、戶����。本地組只能在本地機使用。本地組有兩種類型:用戶創(chuàng)建的組和系統(tǒng)內置的組域組:該賬號創(chuàng)建在WindowsServer2003的域控制器上�,組賬戶的信息被存儲在ActiveDirectory數(shù)據(jù)庫中。這些組能夠被使用在整個域中的計算機上���。域組分類方法有很多�。根據(jù)權限不同�,域組可以分為安全組和分布式組。安全組:被用來設置權限�����。例如�����,可以設置安全組對某個文件有讀取的權限。分布式組:與權限無關����,例如可以將電子郵件發(fā)送給分布組。系統(tǒng)管理員無法設置分布組的權限�����。6.2.1組的概念6.2.2創(chuàng)建本地組6.2.3管理本地組6
7����、.2.4創(chuàng)建域組與管理域組6.2.5內置組1.內置本地組6.2.5內置組Administrator組BackupOperators組GuestsPowerUsers組RomoteDesktopUsersUsers組NetworkConfigurationOperators組6.2.5內置組2.內置域組6.2.5內置組(1)內置本地域組AccountOperatorsAdministratorsBackupOperatorsGuestsServerOperatorsUsers6.2.5內置組(2)內置全局組Do
8、mainUsersDomainAdminsDomainGuestsEnterpriseAdmins6.2.5內置組(3)內置特殊組特殊組的成員不能更改�����,并且在“計算機管理”和“ActiveDirectory用戶和計算機”中無法顯示出來�。EveryoneAuthenticatedUsersCreatorOwnerNetworkInteractiveAnonymousLogonDialup
