项目3windowsserver2008基本管理

计算机网络与配置项目化教程计算机网络与配置项目化教程项目说明作为一名网络管理人员，必须熟练掌握服务器配置的基础知识，本项目要求网络人员熟练掌握服务器的基本安全管理，包括本地管理以及本地安全策略的设置等，并可以通过远程桌面功能，实现对服务器的远程管理。通过管理，构建一个安全的本地服务器环境，为搭建各种服务器打下良好基础。计算机网络与配置项目化教程项目说明在如图所示的网络环境中，项目包含任务要求如下：1、本地管理：对win08(server)服务器进行用户管理、安全策略管理等。2、远程管理：为win08(server)创建远程登录设置，并在客户机上登录进行远程桌面连接，以实现远程管理服务器。3、设置服务器本地安全策略，确保系统的安全性。并设置远程访问用户非法登录自动报警功能。计算机网络与配置项目化教程项目要求（1）掌握用户与组的管理及其应用。（2）掌握磁盘管理及其应用。（3）掌握本地安全策略的设置及应用。计算机网络与配置项目化教程项目实施一、用户与用户组管理（1）用户账户在计算机网络中，计算机的服务对象是用户，用户通过账户访问计算机资源，所以用户也就是账户。所谓用户的管理也就是账户的管理。每个用户都需要有一个账户，以便登录到域访问网络资源或登录到某台计算机访问该机上的资源。组是用户账户的集合，管理员通常通过组来对用户的权限进行设置从而简化了管理。用户账户由一个账户名和一个密码来标识，二者都需要用户在登录时键入。账户名是用户的文本标签，密码则是用户的身份验证字符串，是在WindowsServer2008网络上的个人唯一标识。用户账户通过验证后登录到工作组或是域内的计算机上，通过授权访问相关的资源，它也可以作为某些应用程序的服务账户。计算机网络与配置项目化教程项目实施一、用户与用户组管理（2）账户名账户名的命名规则如下：账户名必须唯一，且不分大小写。最多包含20个大小写字符和数字，输入时可超过20个字符，但只识别前20个字符。不能使用保留字字符：”^[]：；｜＝，＋＊？＜＞可以是字符和数字的组合。不能与组名相同。计算机网络与配置项目化教程项目实施一、用户与用户组管理（3）密码为了维护计算机的安全，每个账户必须有密码，设立密码应遵循以下规则：必须为Administrator账户分配密码，防止未经授权就使用。明确是管理员还是用户管理密码，最好用户管理自己的密码。密码的长度在8～127之间。如果网络包含运行Windows95或Windows98的计算机，应考虑使用不超过14个字符的密码。如果密码超过14个字符，则可能无法从运行Windows95或Windows98的计算机登录到网络。使用不易猜出的字母组合，例如不要使用自己的名字、生日以及家庭成员的名字等。密码可以使用大小写字母、数字和其它合法的字符。计算机网络与配置项目化教程项目实施一、用户与用户组管理（4）服务器工作模式WindowsServer2008服务器有两种工作模式：工作组模式和域模式。域和工作组之间的区别可以归结为以下几点：①创建方式不同：工作组可以由任何一个计算机的管理员来创建，用户在系统的“计算机名称更改”对话框中输入新的组名，重新启动计算机后就创建了一个新组，每一台计算机都有权利创建一个组；而域只能由域控制器来创建，然后才允许其它的计算机加入这个域。②安全机制不同：在域中有可以登录该域的账户，这些由域管理员来建立；在工作组中不存在工作组的账户，只有本机上的账户和密码。③登录方式不同：在工作组方式下，计算机启动后自动就在工作组中；登录域时要提交域用户名和密码，只到用户登录成功之后，才被赋予相应的权限。计算机网络与配置项目化教程项目实施一、用户与用户组管理（5）用户账户类型WindowsServer2008针对这两种工作模式提供了三种不同类型的用户账户，分别是本地用户账户、域用户账户和内置用户账户。计算机网络与配置项目化教程项目实施二、用户组及其作用（1）用户组有了用户之后，为了简化网络的管理工作，WindowsServer2008中提供了用户组的概念。用户组就是指具有相同或者相似特性的用户集合，我们可以把组看作一个班级，用户便是班级里的学生。当要给一批用户分配同一个权限时，就可以将这些用户都归到一个组中，只要给这个组分配此权限，组内的用户就都会拥有此权限。计算机网络与配置项目化教程项目实施二、用户组及其作用（2）用户组的作用一般组用于以下三个方面：（1）管理用户和计算机对于共享资源的访问，如网络各项文件、目录和打印队列等；（2）筛选组策略；（3）创建电子邮件分配列表等。计算机网络与配置项目化教程项目实施三、用户组的分类（1）按作用域分组的用户组按作用域对用户组进行分类，分别为本地组账户和域中创建组账户。创建在本地的组账户：可以在WindowsServer2008/2003/2000/NT独立服务器或成员服务器、WindowsXP、WindowsNTWorkstation等非域控制器的计算机上创建本地组。这些组账户的信息被存储在本地安全账户数据库（SAM）内。本地组只能在本地机使用，它有两种类型：用户创建的组和系统内置的组（后面将详细介绍WindowsServer2008的内置组）。创建在域的组账户：该账户创建在WindowsServer2008的域控制器上，组账户的信息被存储在ActiveDirectory数据库中，这些组能够被使用在整个域中的计算机上。计算机网络与配置项目化教程项目实施三、用户组的分类（2）按权限分类的用户组组分类方法有很多，根据权限不同，组可以分为安全组和分布式组。安全组：被用来设置权限，例如可以设置安全组对某个文件有读取的权限。分布式组：用在与安全（与权限无关）无关的任务上，例如可以将电子邮件发送给分布式组。系统管理员无法设置分布式组的权限。计算机网络与配置项目化教程项目实施三、用户组的分类（3）按作用范围分类的用户组根据组的作用范围，WindowsServer2008域内的组又分为通用组、全局组和本地域组，①通用组：可以指派所有域中的访问权限，以便访问每个域内的资源。具有：可以访问任何一个域内的资源；成员能够包含整个域目录林中任何一个域内的用户、通用组、全局组，但无法包含任何一个域内的本地域组等特性。②全局组：主要用来组织用户，即可以将多个即将被赋予相同权限的用户账户加入到同一个全局组中。具有：可以访问任何一个域内的资源；成员只能包含与该组相同域中的用户和其他全局组等特性。③本地域组：主要被用来指派在其所属域内的访问权限，以便可以访问该域内的资源，具有：只能访问同一域内的资源，无法访问其他不同域内的资源；成员能够包含任何一个域内的用户、通用组、全局组以及同一个域内的域本地组，但无法包含其他域内的域本地组等特性。计算机网络与配置项目化教程项目实施四、创建和管理本地用户（1）启动“本地用户和组”管理本地账户是工作在本地机的，只有系统管理员才能在本地创建用户。启动本地用户和组的三个基本方法是：①在“开始”→“运行”窗口中填入lusrmgr.msc命令，可以直接启动本地用户和组窗口，②从“开始”→“管理工具”→“配置”→“本地用户和组”。③选择菜单“开始”→“管理工具”→“计算机管理”→“本地用户和组”，也可以启动“本地用户和组”的管理界面。计算机网络与配置项目化教程项目实施四、创建和管理本地用户（2）创建本地用户（3）查看与设置本地用户属性新建用户账户后，管理员要对账户做进一步的设置，通过设置账户属性来完成的。本地用户“属性”包括常规、隶属于、配置文件、环境、会话、远程控制、终端服务配置文件与接入等9项。（4）删除账户如果某用户离开公司，为防止其它用户使用该用户账户登录，就要删除该用户的账户。计算机网络与配置项目化教程项目实施五、创建和管理本地组账户创建本地组账户的用户必须是Administrators组或AccountOperators组的成员，才有权限建立本地组账户并在本地组中添加成员。计算机网络与配置项目化教程项目实施六、将用户账户加入到组如果让用户拥有其它组的权限，可以将该用户加入到其它组中。计算机网络与配置项目化教程项目实施七、远程桌面“远程桌面”本质上是一个单用户的终端服务会话，它使用RDP协议与运行“WindowsServer2008”的主机进行通讯，远程用户访问的应用程序在这个主机系统上运行，只有键盘和鼠标的输入信号及视频的输出信号在主机系统之间进行传递。由于“远程桌面”会话传递的数据量非常有限，所以它可以有效地利用网络带宽并应用于各类网络环境，包括拨号连接和广域网连接。使用“远程桌面连接”，可以很容易地连接到网络服务器或其他运行远程桌面的计算机，操作远程的电脑为你收发邮件、查看报表、传送文件、安装及删除软件、进行用户管理、系统维护更新等等，就像实际操作自己面前那台计算机一样，可以大大提高工作的效率。计算机网络与配置项目化教程项目实施七、远程桌面的实现Windowsserver2008远程桌面的组成有两大部份，一是服务器端，一是客户端。在服务器端，网络管理员要对网络中的服务器进行远程管理的控制，必须在服务器端启用“远程桌面”功能。在客户端通过“远程桌面连接”来登录网络服务器。实现远程管理。以下是远程桌面的实现过程：一、服务器端设置其安装配置过程如下：1、启用远程桌面。2、设置远程桌面3、设置用户权限计算机网络与配置项目化教程项目实施七、远程桌面的实现（续）二、客户端设置要实现远程管理网络主机，客户端必须运行“远程桌面连接”程序，以登录到服务器，对服务器进行管理和控制。WindowsXP／WindowsServer2003／WindowsServer2008系统集成有远程桌面连接工具，其它Windows平台(Windows2000、WindowsMe、WindowsNT及Windows9X等)可以通过运行“远程桌面”的客户端软件——“远程桌面连接”(mstsc．exe)来实现远程管理网络服务器。在客户机上单击“开始”→“所有程序”→“附件”→“远程桌面连接”（注：不同的windows操作系统打开方式稍有不同），输入远程连接的计算机名或IP地址、进行远程连接的用户账户、密码和所在域。注意所输入的用户账户一定是前面已配置具有远程连接权限的。设置连接的其他属性，单击“确定”即可进行远程连接。计算机网络与配置项目化教程项目实施八、本地安全策略在创建用户帐户的过程中，我们使用了本地安全策略，配置了帐户密码的复杂度。本地安全策略是windowsserver2008中的系统安全管理工具。1、本地安全策略的打开单击“开始”→“管理工具”→“本地安全策略”选项，即可打开“本地安全策略”对话框。也可以通过命令方式打开，单击“开始”→“运行”，在弹出的运行对话框中键入“secpol.msc”命令，也可以打开“本地安全策略”对话框。计算机网络与配置项目化教程项目实施八、本地安全策略（续）在创建用户帐户的过程中，我们使用了本地安全策略，配置了帐户密码的复杂度。本地安全策略是windowsserver2008中的系统安全管理工具。2、本地安全策略的组成本地安全策略由以下项目组成：帐户策略、本地策略、高级安全WINDOWS防火墙、公钥策略、应用程序控制策略等。每一策略中又包含许多子项目。计算机网络与配置项目化教程项目实施八、本地安全策略（续）3、本地安全策略的应用(1)、去掉帐户密码复杂性限制(2)、免除登录时按Ctrl+Alt+Del的限制(3)、帐户锁定策略计算机网络与配置项目化教程项目实训1.实训目标（1）掌握windowsserver2008用户管理的相关配置。（2）掌握并应用远程桌面实现远程管理。（3）理解并掌握设置安全的远程管理的方法。（4）熟练掌握VirtualBox配置与使用虚拟机。计算机网络与配置项目化教程项目实训2.实训环境（1）硬件要求计算机配置：处理器CPU工作频率2GHz或以上，双核，内存2GBRAM以上，硬盘空间80GB以上，光盘驱动器DVD-ROM