欢迎来到天天文库
浏览记录
ID:22510850
大小:1.50 MB
页数:25页
时间:2018-10-29
《windows2008管理本地用户》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、管理本地用户和组ü本地用户账号ü创建和管理用户ü利用组来简化授权ü管理存储的帐号ü管理Windowscore上的用户和组ü使用图形界面远程管理核心服务器ü普通用户以管理员的身份打开管理工具1.1管理本地用户账号WindowsServer 2008操作系统要求所有用户都要进行登录才能访问本地和网络资源。Windows通过实施交互式登录过程(提供用户身份验证)来保护资源。用户帐户是对计算机用户身份的标识,本地用户帐户的帐户、口令存在本地计算机上,只对本机有效,存储在本地安全帐户数据库SAM中。通过本
2、地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。权利可授权用户在计算机上执行某些操作,如备份文件和文件夹或者关机。权限是与对象(通常是文件、文件夹或打印机)相关联的一种规则,它规定哪些用户可以访问该对象以及以何种方式访问。帐户有以下三种不同类型:ü标准ü管理员ü来宾每种帐户类型为用户提供不同的计算机控制级别。标准帐户是日常计算机使用中所使用的帐户。管理员帐户对计算机拥有最高的控制权限,并且应该仅在必要时才使用此帐户。来宾帐户主要供需要临时访问计算机的用户使用。什么是
3、管理员帐户?管理员帐户就是允许您进行将影响其他用户的更改的用户帐户。管理员可以更改安全设置,安装软件和硬件,访问计算机上的所有文件。管理员还可以对其他用户帐户进行更改。设置Windows时,将要求您创建用户帐户。此帐户就是允许您设置计算机以及安装您想使用的所有程序的管理员帐户。完成计算机设置后,建议您使用标准用户帐户进行日常的计算机使用。使用标准用户帐户比使用管理员帐户更安全。什么是标准用户帐户?标准用户帐户允许用户使用计算机的大多数功能,但是如果要进行的更改会影响计算机的其他用户或安全,则需要
4、管理员的许可。使用标准帐户时,可以使用计算机上安装的大多数程序,但是无法安装或卸载软件和硬件,也无法删除计算机运行所必需的文件或者更改计算机上会影响其他用户的设置。如果使用的是标准帐户,则某些程序可能要求您提供管理员密码后才能执行某些任务什么是来宾帐户?来宾帐户是供在计算机或域中没有永久帐户的用户使用的帐户。它允许人们使用计算机,但没有访问个人文件的权限。使用来宾帐户的人无法安装软件或硬件,更改设置或者创建密码。必须打开来宾帐户然后才可以使用它。1.1.1内置的用户帐户本地用户和组Microso
5、ft管理控制台(MMC)管理单元中的用户文件夹显示默认的用户帐户以及您创建的用户帐户。这些默认的用户帐户是在安装操作系统时自动创建的。下表描述了显示在本地用户和组中的每个默认用户帐户。打开服务器管理器,点击“配置”à“本地用户和组”à“用户”,可以看到默认的用户帐户。üAdministrator帐户,默认情况下,Administrator帐户处于禁用状态,但也可以启用它。当它处于启用状态时,Administrator帐户具有对计算机的完全控制权限,并可以根据需要向用户分配用户权利和访问控制权限。
6、该帐户必须仅用于需要管理凭据的任务。强烈建议将此帐户设置为使用强密码。üAdministrator帐户是计算机上Administrators组的成员。永远也不可以从Administrators组删除Administrator帐户,但可以重命名或禁用该帐户。由于大家都知道Administrator帐户存在于许多版本的Windows上,所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。w要点:即使已禁用了Administrator帐户,仍然可以在安全模式下使用该帐户访问计算机。üGue
7、st帐户,Guest帐户由在这台计算机上没有实际帐户的人使用。如果某个用户的帐户已被禁用,但还未删除,那该用户也可以使用Guest帐户。Guest帐户不需要密码。默认情况下,Guest帐户是禁用的,但也可以启用它。ü可以像任何用户帐户一样设置Guest帐户的权利和权限。默认情况下,Guest帐户是默认的Guest组的成员,该组允许用户登录计算机。其他权利及任何权限都必须由Administrators组的成员授予Guests组。默认情况下将禁用Guest帐户,并且建议将其保持禁用状态。1.1.1创
8、建本地用户如下图所示,右击“用户”,点击“新用户”,输入用户名、全名、描述和密码。点击“创建”。WindowsServer2008的安全策略默认要求用户的密码必须符合复杂性要求,因此输入的密码如果是全是字符或全是数字会出现一下对话框。您必须输入类似于“a1!”或“p@ssw0rd”这样的密码才能满足默认的安全密码。注意事项ü若要执行此过程,必须提供本地计算机上Administrator帐户的凭据(如果提示),或必须是本地计算机上Administrators组的成员。ü用户名不能与被管理的计算机上
此文档下载收益归作者所有