Windows2008本地用户和组

《WindowsServer2008案例教程》电子教案主讲：中道第三章Windows2008本地用户和组技能目标：能够正确理解用户账户和用户组的概念和要求。能够在本地计算机上为其他用户创建用户账户；合理划分本地用户组；管理用户账户；同时能够使用账户安全策略来提高用户账户的安全性。知识要点：本章主要介绍了本地用户账户和组的基本概念；账户和组的不同类型；本地账户的创建和常用管理操作。最后介绍了用户管理的一些基本原则和技巧，以及账户安全策略的应用。第三章Windows2008本地用户和组•3.1.1用户账户简介•WindowsServer2008系统是一个多用户、多任务的操作系统，任何需要使用系统资源的用户，都必须向系统管理员申请一个账户，然后以这个账户进入系统。用户的账户可以帮助管理员对使用系统的用户进行跟踪及控制他们对系统资源的访问，还可以帮助用户进行组织文件，并为其提供安全性保护。•试图访问网络上资源的每个用户都必须具备一个用户账户，且需要的账户类型依赖于网络配置。对活动目录域，使用的是域用户账户；对于工作组，使用的是本地用户账户，且只可以从属于特定的计算机。第三章Windows2008本地用户和组WindowsServer2008提供3种类型的用户账户：（1）本地用户账户利用本地用户账户，用户可以登录到特定的计算机，以便访问这一计算机上的资源。如果用户在其他的计算机上也有自己独立的账户，那么他也能够访问其他计算机上的资源。这些本地用户账户驻留在该计算机的SAM（安全性账户管理器）数据库中。当以本地账户登录网络的时候，服务器便在本地安全数据库中查询该账户的名称，同时检查对应的密码，只有用户名和密码相匹配时才允许用户登陆。第三章Windows2008本地用户和组（2）域用户账户利用域用户账户，用户可以登录到特定的域，以便访问网络资源。用户利用已特有的域用户账户和密码，可以从网络上的任何计算机访问网络资源。这些域用户账户驻留在活动目录服务中。（3）内置的用户账户利用内置的用户账户，用户可以执行日常的管理任务,或者临时访问网络资源，有两个特别的内置用户帐号：第三章Windows2008本地用户和组•3.2.1任务：创建用户账户•任务描述•在本地计算机上创建一个名为admin的用户，其密码为“aaa111，，，”（要符合密码策略的要求），该用户有管理员的权限，以方便进行管理。•任务分析：•其步骤可分为两部分，首先创建一个admin的用户，然后将该用户划分到administrators组内，使其具有管理员的权限。第三章Windows2008本地用户和组•操作过程•（1）打开“控制面板”，在其中双击“管理工具”，找到“计算机管理”工具，双击打开，如图3-1所示。•（2）在“计算机管理”窗口中，打开左侧的功能菜单，打开“系统工具”“本地用户和组”“用户”，在中间的工作区中，点击右键，在弹出的快捷菜单中，执行“新建用户”命令，如图3-2所示。第三章Windows2008本地用户和组图3-1管理工具窗口图3-2计算机管理窗口第三章Windows2008本地用户和组•（3）在弹出的“新用户”窗口中，在“用户名”项，输入所要求的用户名，在“命名”及“描述”项，是可以不输入内容的（建议对该用户有一个简短的描述，方便日后的管理）。在“密码”及“确认密码”项，输入要求的密码。如图3-3所示。•（4）单击“创建”按钮后，如图3-4所示，新添加的admin用户已经在用户列表中。第三章Windows2008本地用户和组图3-3创建新用户图3-4添加新用户后第三章Windows2008本地用户和组•（5）创建完用户后，为用户添加管理员的权限，如图3-5所示，右击admin用户，在弹出的快捷菜单中，执行“属性”命令。•（6）在弹出的“admin属性”窗口中，单击“隶属于”选项卡，如图3-6所示。新添加的用户默认已经隶属于Users组，按照要求，该用户要具有管理员权限，所以我们要让该用户再隶属于管理员组（administrators）。第三章Windows2008本地用户和组图3-5计算机管理窗口图3-6admin属性第三章Windows2008本地用户和组•（7）点击“添加”按钮，弹出如图3-7所示的“选择组”对话框，为了方便选择，我们单击“高级”按钮。•（8）由原来的“输入对象名称来选择”变成了一般性查询，我们单击“立即查找”按钮，在“搜索结果”中列出了所有的组，如图3-8所示，在“搜索结果”项选中管理员组（administrators），单击“确定”按钮，完成组的选择。第三章Windows2008本地用户和组图3-7“选择组”对话框图3-8查找组第三章Windows2008本地用户和组•（9）在出现的对话框中，单击“确定”按钮，此时administrators组就会被添加到如图3-9所示的“隶属于”选项卡中，单击“确定”按钮，完成权限的添加。第三章Windows2008本地用户和组•3.2.2任务：创建用户组•任务描述•在本地计算机上创建一个名为compu的组及compu1、compu2、compu3、compu4四个用户，要求将新建的四个用户划入compu的组内，除了具有Users的权限外，还要求该组内的所有用户能够关闭系统及更改系统时间。•任务分析：•其步骤可分为两部分，首先创建一个compu的组及所要求的四个用户，对于新建的用户其默认就已经隶属于Users组，然后将用户加入到compu组内，最后要在本地安全策略中给compu组加入适当的权限。第三章Windows2008本地用户和组•（1）打开“计算机管理”工具，在“本地用户和组”中右击“组”，在弹出的快捷菜单中执行“新建组”命令，如图3-10所示。•（2）在弹出的“新建组”对话框中，在“组名”项输入“compu”，在“描述”项中输入“计算机组”，单击“添加”按钮，如图3-11所示。第三章Windows2008本地用户和组图3-10执行“新建组”命令图3-11“新建组”对话框第三章Windows2008本地用户和组•（3）弹出如图3-12所示的“选择用户”对话框，单击“对象类型”按钮。•（4）出现如图3-13所示的“对象类型”对话框，在该对话框中，在“对象类型”框中，可以选择所要查找对象的类型，由于我们要将用户添加到组中，所以只需要将“用户”项前面的复选框选中即可，单击“确定”按钮。第三章Windows2008本地用户和组图3-12“选择用户”对话框图3-13“对象类型”对话框第三章Windows2008本地用户和组•（5）在图3-12所示的图中，单击“高级”按钮，出现如图3-13所示的对话框，单击“立即查找”按钮，在“搜索结果”列表中，显示了所有的用户，利用shift或ctrl键，将compu1、compu2、compu3、compu4四个用户选中，单击“确定”按钮。•（6）如图3-15所示，四个用户被添加到“成员”项，单击“创建”按钮，完成组的创建及用户的添加。第三章Windows2008本地用户和组图3-14“选择用户”对话框图3-15“新建组”对话框第三章Windows2008本地用户和组•（7）在“管理工具”中，运行“本地安全策略”工具，如图3-16所示。•（8）在“本地安全策略”窗口中，左侧功能菜单中，找到“本地策略”中的“用户权限分配”项，在右侧的主窗口中，双击“更改系统时间”项，如图3-17所示。•第三章Windows2008本地用户和组图3-16图3-17“本地安全策略”窗口第三章Windows2008本地用户和组•（9）在弹出的“更改系统时间属性”对话框中，在列表框中列出了可以更改系统时间的组名，此时需要将compu组加入到该列表中，单击“添加用户或组”按钮，如图3-18所示。•（10）出现“选择用户或组”对话框，在“选择此对象类型”项中，单击“对象类型”按钮，如图3-19所示。第三章Windows2008本地用户和组图3-18更改系统时间属性对话框图3-19添加用户或组对话框第三章Windows2008本地用户和组•（11）在出现的“对象类型”对话框中，选择“组”，单击“确定”，如图3-20所示。•（12）在图3-19中，单击“高级”按钮，出现图3-21所示的对话框，单击“立即查找”按钮，在“搜索结果”列表中，找到并选中“compu”组，单击“确定”按钮。第三章Windows2008本地用户和组第三章Windows2008本地用户和组•（13）在图3-22所示的“更改系统时间属性”对话框中，会发现“Server2008-2\compu”被加入到了列表中，表明compu组已经具有了更改系统时间的权限了，单击“确定”按钮，完成属性的设置。•（14）在图3-17中，找到“关闭系统”的选项，按照上面的设置，将compu组加入到如图3-23所示的“关闭系统属性”对话框的列表中，单击“确定”按钮完成设置。第三章Windows2008本地用户和组图3-22“更改系统时间属性”对话框图3-23“关闭系统属性”对话框第三章Windows2008本地用户和组本章小结用户账户的认证机制是保护计算机和网络安全的有效措施之一，通过账户可以实现网络管理的安全策略，同时通过组的建立和管理可以使网络管理更加方便和快捷。本章对用户及组类型作了详细的介绍，并且通过建立用户和组，让我们能够更加清晰的认识网络安全的重要性及设置方法。第三章Windows2008本地用户和组