您好,欢迎访问三七文档
1/25Version1.0实现WindowsServer2003工作组第三章2/Slidenumbers内容回顾WindowsServer2003网络IP地址静态IP地址动态IP地址网络测试工具IPCONFIGPINGTRACERTWHOAMIMMC控制台管理工具3/Slidenumbers本章目标理解工作组的概念掌握本地用户账户的创建配置本地用户账户属性了解用户配置文件的应用掌握本地组的应用4/Slidenumbers工作组的特性每一台计算机管理自己每一台计算机都在本地存储用户的账户。工作组中计算机的数量最好不要超过10台。用户在工作组中使用本地账户登录到计算机,一个账户只能登录到一台计算机。5/Slidenumbers本地用户账户本地账户存储在本地计算机上的SAM中本地账户能够并且只能够登录到本地计算机本地账户可以用“计算机管理”中的“本地用户和组”来管理本地账户主要用于工作组环境中6/Slidenumbers创建本地用户账户使用计算机管理工具进行用户管理需要用户名全名描述密码相关选项7/Slidenumbers创建本地用户账户(Cont.)用户名:用户名最长20字符,不区分大小写,也可以使用中文,但不能使用一些特殊字符(/\[]:;|=,+*?)全名和描述:此信息为可选项,可以输入一些员工的个人信息和公司信息,如姓名和部门等;密码和确认密码:密码的最大长度可以达到127位,密码的设置不应过于简单,应该使用字母、数字及特殊符号的组合。8/Slidenumbers创建本地用户账户(Cont.)用户下次登录时必须更改密码用户不能更改密码密码永不过期账户已禁用保障用户隐私用于共享账户默认42天过期暂时禁止登录9/Slidenumbers设置账户属性常规信息隶属于配置文件拨入10/Slidenumbers设置账户属性(Cont.)终端服务环境会话远程控制终端服务配置文件终端服务服务器终端服务客户端终端服务客户端键盘鼠标操作服务器桌面RDP(远程桌面协议)11/Slidenumbers更改账户密码重设密码一般由管理员完成更改密码一般由用户完成12/Slidenumbers重命名和删除账户重命名用户删除用户SID:S-1-5-21-1292074401-2054391636-2487779615-500删除后不能重建13/Slidenumbers用户配置文件用户配置文件包括用户的工作环境信息桌面我的文档收藏夹最近访问过的文件在用户属性中可以指定配置文件的路径14/Slidenumbers用户配置文件(Cont.)利用系统属性中可以看登录到当前计算机中的用户配置文件15/Slidenumbers使用本地组当一个用户加入到一个组以后,该用户会继承该组所拥有的所有权限;一个用户账户可以同时加入到多个组;有些情况下,组可以加入到其他组,或者说组里可以包括组。16/Slidenumbers创建本地组创建组使用计算机管理工具中的用户和组管理需要输入组名和描述可以直接添加成员17/Slidenumbers内置组默认本地组自动建立拥有特殊的权限有些组是动态的18/Slidenumbers内置组(Cont.)组名描述信息Administrators该组的成员具有对服务器的完全控制权限,并且可以下其他用户分配用户权利和访问控制权限。管理员账户Administrator就是这个组的默认成员。BackupOperators加入该组的成员可以备份和还原服务器上的所有文件,而不管这些文件的是否设有权限。Guests该组的成员拥有一个在登录时创建的临时配置文件,在注销时,该配置文件将被删除。来宾账户(默认情况下已禁用)也是该组的默认成员。NetworkConfigurationOperators该组的成员可以更改TCP/IP设置并更新和发布TCP/IP地址。PowerUsers该组具有创建用户账户和组账户的权利,可以在PowerUsers组、Users组和Guests组中添加或删除用户,但是不能管理Administrators组成员。可以创建和管理共享资源。PrintOperators该组的成员可以管理打印机。Users该组的成员可以执行一些常见任务,例如运行应用程序、使用本地和网络打印机以及锁定服务器。用户不能共享目录或创建本地打印机。19/Slidenumbers管理本地组本地组的管理修改组成员删除组SID重命名组成员和权限不变ALP策略20/Slidenumbers本章总结工作组模式的网络适用于小型网络,计算机数量最好不要超过10台在工作组模式中,每台计算机都需要维护自己的用户安全数据库WindowsServer2003安装后会自动建立若干个默认帐户和组。其中Administrator是管理员帐户21/Slidenumbers本章总结(cont.)普通用户只具有基本的登录和运行简单应用程序的权限,不具有类似于关机、修改时间、设置网络等权限对于不在使用的帐户可以暂时先将其禁用,因为如果删除后,及时建立了同名帐户,也不能保留原来的权限本地组帐户都有其特殊的权利,有些本地组是动态的,即需要添加相应的服务才会出现。22/Slidenumbers本章总结(cont.)用户配置文件保存了用户工作环境的所有信息,比如桌面、我的文档、收藏夹等等常用的本地组,Administrators、Powerusers、Backupopeartors、NetworkConfigurationOperators组中可以加入多个用户,用户具有此组的权限本地组不能添加本地组作为自己的成员,但可以添加内置安全主体23/Slidenumbers实验目标以工作组方式部署企业网络将计算机加入工作组在工作组中的计算机上建立账户创建本地组24/Slidenumbers目标图示25/Slidenumbers实验完成标准将计算机成功加入工作组成功创建用户需求的帐户,并设置好属性成功的创建了本地组能够将用户加入组或从组中删除
本文标题:Win2003_3
链接地址:https://www.777doc.com/doc-3382185 .html