win2003 工作组环境下的用户和组管理

第5章工作组环境下的用户和组管理实验环境BENET公司创立之初规模较小，搭建了一台临时的服务器，该服务器在工作组“工程部”,10个员工在上面有本地用户帐号。他们想从自己的计算机上访问服务器的共享文件夹share。如何利用ALP(帐户、本地组和权限)规则实现？实验目标1．规划计算机加入工作组2．创建和管理本地用户账户和本地组，并将多个用户加入本地组3．创建如何共享文件夹并设置共享权限4．不同用户访问共享文件夹时有不同的权限实验准备1．一人一组2．准备1台WindowsServer2003VM和1台一台WindowsXPVM3．VM网卡一块，类型为“Host-Only”先启用Host操作系统的Vmnet1网卡，后开虚拟机4．虚拟机的2003服务器IP设置为192.168.2.1/24虚拟机的XP客户机的网卡IP设置为192.168.2.2/24完成标准1．将计算机加入指定工作组2．创建10个用户账户：user1、user2、user3……user9、user103．创建本地组gcb1、gcb2、gcb3，并按要求将用户加入本地组4．创建共享文件夹并设置权限，使不同用户通过网络访问共享文件夹实验步骤1．将计算机加入指定工作组1.1将计算机加入工程部的工作组，也可根据情况顺便更改计算机名。2．创建和管理本地用户账户2.1打开“计算机管理”，找到“本地用户和组”，左侧选择“用户”，在右边列表空白处，鼠标右击选择“新用户”。2.2新建用户user1，保留勾选“用户下次登录时须更改密码”，密码为“P@ssw0rd”。提高安全意识，密码要满足复杂性要求，并用user1登录验证。第一次登录界面更改密码后登录【思考题】1.如果user1登录以后想再次更改密码，如何操作？2.3用Administrator登录后新建用户user2，勾选“用户不能更改密码”，密码为“P@ssw0rd”。并用user2登录，使用“Ctrl＋Alt＋Delete”更改密码验证。（在虚拟机中可以使用“Ctrl＋Alt＋Insert”，避免调用真实机的命令。）【思考题】2.如果user1忘记了密码，怎么办？2.4用Administrator登录后新建用户user3，勾选“密码永不过期”，密码为“P@ssw0rd”。并用user3登录验证。【思考题】3.密码默认过期时间是多长时间？如何验证密码永不过期？2.5用Administrator登录后新建用户user4，勾选“账户已禁用”。密码为“P@ssw0rd”。并用user4登录验证。2.6用Administrator登陆，创建user5～10，设置如下：【思考题】4.工作组中的每台计算机，用户帐户是存储在本地吗？具体存储在哪里？2.7如果需要修改用户的设置，可以用Administrator登陆，左键双击某用户或右键单击某用户选择“属性”，进入用户属性配置界面修改设置。用户名全名描述密码选项user5~7同用户名工程部2组Nihao123不得更改密码user8～10同用户名工程部3组Shuibi@n密码永不过期【思考题】5.工作组中的每台计算机内置帐户有哪些，是否可重命名，是否可禁用，是否可删除？3.创建本地组，并将用户加入本地组3.1使用Administrator登录，鼠标右键点击“组”选择“新建组”，添加用户或者以后添加检查名称或选择“高级”来查找3.2接着创建本地组gcb2、gcb3，设置如下：【思考题】6.为什么组中看不到“local”这个组，而创建时又提示该组已经存在？3.3如果需要修改组的成员，左键双击某组或右键单击某组选择“属性”，进入组属性配置界面，添加或删除成员。3.4本地组和内置组的成员，都可以包含用户和内置组，如图所示可以说明。组名描述成员gcb2工程部2组user5～user7gcb3工程部3组user8～user10【思考题】7.本地组是否可以是本地组的成员？把用户加入组的方法有哪些？【验证题】1.按照下表将各用户分别加入内置组，然后分别以各用户登录本机测试所拥有的权限，并在表中填写，是或否。内置组用户名1.是否可以创建删除用户帐号2.是否可以更改TCP/IP配置3.是否可更改系统时间4.是否可以设置文件夹共享Usersuser5不能能能不能Printuser6不能能能不能Networkuser7不能能能不能Backupuser8能能能能Poweruser9能能能能Aministratorsuser10能能能能4．创建共享文件夹并设置共享权限4.1使用Administrator登录，在C盘下建立名为“工程部”的文件夹，并建立如图文本文件。4.2右击C盘下“工程部”文件夹，选择“共享与安全”修改共享名称为“share”，加以描述，并设置“权限”删除Everyone组，并添加本地组gcb1为读取权限，添加本地组gcb2为更改权限、添加本地组gcb3为完全控制权限。【思考题】8.共享文件夹的权限是限制用户的本地访问还是远程访问？注意：如果“工程部“所在分区为NTFS文件系统，需要在”安全“选项卡中增加everyone的完全控制权，否则工程部的成员最多能读取文件，无法更改和写入，下面是修改后的最终结果，若是FAT32文件系统则无需这一步，该知识点将在NTFS一章再详细讲解4.3在其他主机用Administrator登录，测试到自己主机的联通性，注意SID和MAC地址问题。并使用UNC路径访问自己的主机的共享文件夹。上图的错误信息，说明其他主机和自己主机的Administrator帐户密码相同，更改密码并注销后再次访问会要求输入用户名和密码。输入user1用户名和密码，验证user1对share文件夹里的文件具有什么权限。注销后，重复4.3步骤，分别验证user5、user8对share里的文件具有什么权限。【思考题】9.user1、user5、user8从远程访问share共享文件夹时，各具有什么权限？5．关于用户、组的常用Dos命令5.1Dos命令创建用户5.2Dos命令创建本地组5.3Dos命令把用户加入本地组5.4Dos命令查看某本地组中所包含用户实验问题1．工作组的特点有哪些？答：工作组主机间是平等的管理和安全边界为各成员计算机采用NetBIOS名称解析在一个工作组网络中可以有多个工作组不同工作组是可以相互访问的2．重设密码和更改密码有什么区别？答：创建密码用于管理员创建使用用户登录时的密码，并可以划定登陆用户的使用权限，更改密码必须输入原始密码，才能输入新密码，确认密码，其没有规定使用的权利，总之是：选项不同操作不同使用方法不同规定权限不同3．对于不再使用的用户帐户如何处理，为什么？答：应当禁用或删除，这样做有利于节省空间资源，有利于减少再次创建新用户时产生冲突。4．内置组和本地组有什么区别，有哪些常用内置组？哪个组具有最高管理权限？答：内置组和本地组的区别：内置组是默认的系统管理员帐户，是删不掉的，这个帐户具有全部的操作权限；而你新建的本地组里，可以是管理员，也可以是受限帐户，权限不同，而且权限都没有内置组的权限高，也可以删除．常用内置组：Administrators组，BackupOperators组，Guests组，NetworkConfigurationOperators组，PerformanceLogUsers组，PerformanceMonitorUsers组，PowerUsers组，PrintOperators组RemoteDesktopUsers组等，其中Administrators组拥有最高管理权限。5．ALP规则的含义是什么？答：A：帐户（Account）L：本地组（Localgroup）P：权限（Permission）含义是：将用户帐户加入本地组，为本地组增加使用权限。实验报告1实验环境2遇到的问题及解决方法3回答实验问题和思考题以及验证题