项目3-本地用户与组账户的管理

Windowsserver2008服务器配置与管理项目3本地用户与组账户的管理项目3本地用户与组账户的管理本章要点WindowsServer2008中本地用户账户的创建、删除与修改。WindowsServer2008中本地组账户的创建、删除与修改。技能目标理解本地用户账户和域用户账户的区别，熟悉内置本地用户账户及其功能。掌握本地用户账户命名规则、密码要求，使用服务器管理、计算机管理器或netuser命令来创建本地用户账户。掌握本地用户账户的属性设置及管理任务。能够通过图形化界面或命令行配置本地用户账户和本地组账户。项目3本地用户与组账户的管理3.1真实情景导入3.2本地用户3.3任务1-本地用户的创建与管理3.4本地组用户Server2008实验环境3.5任务2-本地组账户的创建与管理3.6回到工作情景3.7项目实训-本地用户和组的管理3.1真实情景导入工作场景ABSoft是一家小型的软件公司，在公司的开发协作上使用了WindowsServer2008服务器。在服务器上创建有各个部门的文档及预发布的程序。网络管理部门计划为每个员工创建用户账户以确保登录的用户只能进行与其工作相适应的操作。该公司网络管理部员工分布情况和要求如下：（1）网络管理部有经理、副经理各1名，有5个设计小组，每个设计小组有设计人员5-6人，每个小组设有主管1名，另外还有归档员、打印员等辅助性人员。（2）网络管理人员访问服务器的权限基本相同；经理、副经理及各组主管对服务器访问权限较大；各个设计小组都有各自的文档，仅供本组使用。引导问题（1)WindowsServer2008有哪些用户账户类型，它们有什么区别？有哪些内置本地用户账户，它们分别有什么功能？（2）本地用户账户命名有何规则？对密码有什么要求？如何创建本地用户账户？本地用户账户有哪些属性，如何设置？如何批处理创建用户账户？（3）组账户有什么功能？WindowsServer2008有哪些内置的组账户？如何创建和管理本组组账户？3.2.1用户账号简介用户账户的主要用途包括：验证用户身份授权或拒绝访问资源管理其他用户账户3.2.2默认本地用户账户1．Administrator账户默认情况下，Administrator帐户处于禁用状态，但也可以启用它。当它处于启用状态时，Administrator帐户具有对计算机的完全控制权限，并可以根据需要向用户分配用户权利和访问控制权限。Administrator帐户是计算机上管理员组的成员。永远也不可以从管理员组删除Administrator帐户，但可以重命名或禁用该帐户。即使已禁用了Administrator帐户，仍然可以在安全模式下使用该帐户访问计算机。2．Guest帐户Guest帐户由在这台计算机上没有实际帐户的人使用。如果某个用户的帐户已被禁用，但还未删除，那该用户也可以使用Guest帐户。Guest帐户不需要密码。默认情况下，Guest帐户是禁用的，但也可以启用它。默认情况下，Guest帐户是默认的Guest组的成员，该组允许用户登录计算机。其他权利及任何权限都必须由管理员组的成员授予Guests组。默认情况下将禁用Guest帐户，并且建议将其保持禁用状态。3.2.3规划本地用户账户1.用户账户命名约定在设置用户账户名称时应考虑以下几点：账户名必须唯一:本地账户必须在本地计算机上唯一。账户名不能包含以下字符:*/\[]::|=,+/账户名最长不能超过20个字符。2.2.密码设置原则长度至少为七个字符。不包含用户名、真实姓名或公司名称。不是完整的字典中的词汇。与先前的密码大不相同。递增密码（Password1、Password2、Password3...）不能算作强密码。3.3任务1-本地用户的创建与管理3.3.1创建本地用户账户3.3.2重设本地用户账户密码3.3.3本地用户帐户的启用/禁用3.3.4本地用户帐户的删除和重命名3.3.1创建本地用户账户1.使用图形界面创建用户账户使用“计算机管理”控制台创建本地用户账户，并为其设置足够长度的复杂密码。2.使用命令行方式创建用户账户netuser命令的语法格式如下：netuser[UserName[Password|*][Options]][/domain]netuser[UserName{Password|*}/add[Options][/domain]]netuser[UserName[/delete][/domain]]1.使用图形界面重设用户账户密码若本地用户需要更改密码，可以打开“开始”-“管理工具”-“计算机管理”，展开“本地用户和组节点”，在中间的窗口使用右键单击要重设密码的账户名，在弹出菜单中选择设置密码。3.3.2重设本地用户账户密码2.使用图形界面重设用户账户密码以2008Remote账户为例，在命令提示符窗口中输入如下命令：netuser2008RemotesU123456#。回车执行，即可将其密码设置为sU123456#。命令行还提供了一种隐式密码的设置方式，在这种模式下输入的密码屏幕上不会有显示，使得输入密码更为安全。3.3.2重设本地用户账户密码3.3.3本地用户帐户的启用/禁用在“计算机管理”面板中选择“本地用户和组”中的“用户”选项可以对用户状态进行设置。使用命令行禁用或启用账户启用用户账户：netuserusername/active:yes；禁用用户账户：netuserusername/active:no3.3.4本地用户帐户的删除和重命名在“计算机管理”面板中选择“本地用户和组”中的“用户”选项可以对用户进行删除和重命名操作。3.4本地组用户3.4.1组账户简介3.4.2默认本地组账户组是用户账户的集合，利用组可以管理对共享资源的访问。可以将一些权限一次授予某个组以代替单独授予多个用户，简化了对资源管理的控制权限。组可以互相嵌套，即可以讲一个组添加到另一个组中，使之成为另一个组的成员。在Windowsserver2008系统中提供的组账户类型有本地组账户和域组账户两种：本地组账户域组账户3.4.1组账户简介Administrators该组的成员具有对服务器的完全控制权限，并且可以根据需要向用户指派用户权利和访问控制权限，管理员帐户也是默认成员。BackupOperators该组的成员可以备份和还原服务器上的文件，而不管保护这些文件的权限如何。这是因为执行备份任务的权利要高于所有文件权限。他们不能更改安全设置。PowerUsers不能取得文件的所有权、备份或还原目录、加载或卸载设备驱动程序，或者管理安全性以及审核日志。RemoteDesktopUsers该组的成员可以远程登录计算机系统，该组的成员默认用户权限允许通过终端服务登陆。3.4.2默认本地组账户Users该组的成员可以执行一些常见任务，例如运行应用程序、使用本地和网络打印机以及锁定服务器。用户不能共享目录或创建本地打印机。Guests该组的成员拥有一个在登录时创建的临时配置文件，在注销时，该配置文件将被删除。来宾帐户（默认情况下已禁用）也是该组的默认成员。DHCPAdministrators（与DHCP服务器服务一起安装）该组的成员具有对“动态主机配置协议(DHCP)服务器”服务的管理访问权限。3.4.2默认本地组账户3.4.2默认本地组账户名称特性Everyone任何一位用户都属于这个组。若Guest账户被启用，则委派权限给Everyone时需小心，因为若一个在计算机内没有账户的用户，通过网络来登录该计算机，他会被自动允许使用Guest账户来连接。此时因为Guest也属于Everyone组，所以他将具有Everyone所拥有的权限。AuthenticatedUsers任何使用有效用户帐户来登录此计算机的用户，都属于这个组。Interactive任何在本地登录的用户，都属于这个组。Network任何通过网络来登录此计算机的用户，都属于这个组。AnonymousLogon任何未使用有效的一般用户帐户来登录的用户，都属于这个组。不过AnonymousLogon默认并不属于Everyone组。Dialup任何使用拨号方式来联机的用户，都是属于此组。WindowsServer2008内置的特殊组，如下表：3.5任务2-本地组账户的创建与管理3.5.1创建本地组账户3.5.2为本地组账户添加成员3.5.3本地组帐户的重命名和删除1.使用图形界面创建本地组打开【服务器管理器】窗口，在控制台树中，右键单击【组】选项，在弹出菜单中选择【新建组】命令。2.使用命令行方式创建本地组要为开发部新建一个用户组DevelopmentD，在命令提示符中输入下面的命令：netlocalgroupDevelopmentD/add3.5.1创建本地组账户3.5.2为本地组账户添加成员1.使用图形界面为组添加成员在“计算机管理”控制台中“本地用户和组”上操作2.使用命令行方式为组添加成员3.5.3本地组帐户的重命名和删除在“计算机管理”控制面板中，单击右键进行删除或重命名本地组帐户的操作。在重命名本地组帐户时注意不要与已有的本地组帐户重名，如果发生重名，Windows会弹出一个提示窗口。在删除本地组帐户时系统也会弹出一个警告窗口。3.6回到工作情景通过前面几节内容的学习，我们了解了WindowsServer2008中本地用户账户与本地组账户的基本概念及设置方法，下面我们回到3.1节描述的工作情节中，完成工作任务。（1）制订本地用户账户命名规则、密码要求；制订用户命名规则和所属用户。（2）打开“计算机管理”控制台窗口，为每个员工创建一个本地用户账户。（3）打开“计算机管理”控制台窗口，分别创建经理及主管、网络管理人员等用户本地组账户。修改上述本地组账户属性，并将相关的员工的本地用户账户，加入到各自所属组中。3.7项目实训-本地用户和组的管理【实训环境和条件】(1)VMware6Workstation虚拟机软件。(2)安装有WindowsServer2008的计算机或虚拟机。【实训目的】理解本地用户账户和本地组账户的概念掌握创建和管理本地用户账户和本地组账户的方法【实训内容】(1)利用计算机管理控制台创建本地用户账户。(2)使用netuser命令批量创建本地用户账户。(3)利用计算机管理控制台创建本地用户组账户。【实训过程】略