Win2003_3

1/25Version1.0实现WindowsServer2003工作组第三章2/Slidenumbers内容回顾WindowsServer2003网络IP地址静态IP地址动态IP地址网络测试工具IPCONFIGPINGTRACERTWHOAMIMMC控制台管理工具3/Slidenumbers本章目标理解工作组的概念掌握本地用户账户的创建配置本地用户账户属性了解用户配置文件的应用掌握本地组的应用4/Slidenumbers工作组的特性每一台计算机管理自己每一台计算机都在本地存储用户的账户。工作组中计算机的数量最好不要超过10台。用户在工作组中使用本地账户登录到计算机，一个账户只能登录到一台计算机。5/Slidenumbers本地用户账户本地账户存储在本地计算机上的SAM中本地账户能够并且只能够登录到本地计算机本地账户可以用“计算机管理”中的“本地用户和组”来管理本地账户主要用于工作组环境中6/Slidenumbers创建本地用户账户使用计算机管理工具进行用户管理需要用户名全名描述密码相关选项7/Slidenumbers创建本地用户账户(Cont.)用户名：用户名最长20字符，不区分大小写，也可以使用中文，但不能使用一些特殊字符（/\[]:;|=,+*?）全名和描述：此信息为可选项，可以输入一些员工的个人信息和公司信息，如姓名和部门等；密码和确认密码：密码的最大长度可以达到127位，密码的设置不应过于简单，应该使用字母、数字及特殊符号的组合。8/Slidenumbers创建本地用户账户(Cont.)用户下次登录时必须更改密码用户不能更改密码密码永不过期账户已禁用保障用户隐私用于共享账户默认42天过期暂时禁止登录9/Slidenumbers设置账户属性常规信息隶属于配置文件拨入10/Slidenumbers设置账户属性(Cont.)终端服务环境会话远程控制终端服务配置文件终端服务服务器终端服务客户端终端服务客户端键盘鼠标操作服务器桌面RDP(远程桌面协议)11/Slidenumbers更改账户密码重设密码一般由管理员完成更改密码一般由用户完成12/Slidenumbers重命名和删除账户重命名用户删除用户SID:S-1-5-21-1292074401-2054391636-2487779615-500删除后不能重建13/Slidenumbers用户配置文件用户配置文件包括用户的工作环境信息桌面我的文档收藏夹最近访问过的文件在用户属性中可以指定配置文件的路径14/Slidenumbers用户配置文件(Cont.)利用系统属性中可以看登录到当前计算机中的用户配置文件15/Slidenumbers使用本地组当一个用户加入到一个组以后，该用户会继承该组所拥有的所有权限；一个用户账户可以同时加入到多个组；有些情况下，组可以加入到其他组，或者说组里可以包括组。16/Slidenumbers创建本地组创建组使用计算机管理工具中的用户和组管理需要输入组名和描述可以直接添加成员17/Slidenumbers内置组默认本地组自动建立拥有特殊的权限有些组是动态的18/Slidenumbers内置组(Cont.)组名描述信息Administrators该组的成员具有对服务器的完全控制权限，并且可以下其他用户分配用户权利和访问控制权限。管理员账户Administrator就是这个组的默认成员。BackupOperators加入该组的成员可以备份和还原服务器上的所有文件，而不管这些文件的是否设有权限。Guests该组的成员拥有一个在登录时创建的临时配置文件，在注销时，该配置文件将被删除。来宾账户（默认情况下已禁用）也是该组的默认成员。NetworkConfigurationOperators该组的成员可以更改TCP/IP设置并更新和发布TCP/IP地址。PowerUsers该组具有创建用户账户和组账户的权利，可以在PowerUsers组、Users组和Guests组中添加或删除用户，但是不能管理Administrators组成员。可以创建和管理共享资源。PrintOperators该组的成员可以管理打印机。Users该组的成员可以执行一些常见任务，例如运行应用程序、使用本地和网络打印机以及锁定服务器。用户不能共享目录或创建本地打印机。19/Slidenumbers管理本地组本地组的管理修改组成员删除组SID重命名组成员和权限不变ＡＬＰ策略20/Slidenumbers本章总结工作组模式的网络适用于小型网络，计算机数量最好不要超过10台在工作组模式中，每台计算机都需要维护自己的用户安全数据库WindowsServer2003安装后会自动建立若干个默认帐户和组。其中Administrator是管理员帐户21/Slidenumbers本章总结(cont.)普通用户只具有基本的登录和运行简单应用程序的权限，不具有类似于关机、修改时间、设置网络等权限对于不在使用的帐户可以暂时先将其禁用，因为如果删除后，及时建立了同名帐户，也不能保留原来的权限本地组帐户都有其特殊的权利，有些本地组是动态的，即需要添加相应的服务才会出现。22/Slidenumbers本章总结(cont.)用户配置文件保存了用户工作环境的所有信息，比如桌面、我的文档、收藏夹等等常用的本地组，Administrators、Powerusers、Backupopeartors、NetworkConfigurationOperators组中可以加入多个用户，用户具有此组的权限本地组不能添加本地组作为自己的成员，但可以添加内置安全主体23/Slidenumbers实验目标以工作组方式部署企业网络将计算机加入工作组在工作组中的计算机上建立账户创建本地组24/Slidenumbers目标图示25/Slidenumbers实验完成标准将计算机成功加入工作组成功创建用户需求的帐户，并设置好属性成功的创建了本地组能够将用户加入组或从组中删除