返回
《Windows用户管理》PPT课件

《Windows用户管理》PPT课件

ID:38604731

大小:1.68 MB

页数:30页

时间:2019-06-16

《Windows用户管理》PPT课件_第1页
《Windows用户管理》PPT课件_第2页
《Windows用户管理》PPT课件_第3页
《Windows用户管理》PPT课件_第4页
《Windows用户管理》PPT课件_第5页
资源描述:

《《Windows用户管理》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、用户管理第3章本章目标掌握本地用户的创建和设置的方法掌握本地组的创建和使用的方法了解域和活动目录的基本概念,掌握活动目录的逻辑结构,掌握活动目录的相关机制。掌握活动目录的安装、域的创建以及升级方法,熟悉域管理的的概念。掌握将计算机添加到域,以及从域中脱离的操作方法。本地用户账户本地账户存储在本地计算机上的SAM中%systemroot%system32configSAM本地账户只能登录到本地计算机本地账户主要用于工作组环境中创建本地用户账户3-1使用计算机管理工具进行用户管理2个默认账户Adm

2、inistratorguest创建用户用户名全名描述密码相关选项创建本地用户账户3-2用户名用户名最长20字符,不区分大小写,可以使用中文使用一些特殊字符(“/[]:;

3、=,+*?<>)命名规则:用户的英文名或者姓名拼音全名和描述可以输入一些员工的个人信息和公司信息,如姓名和部门等密码和确认密码密码的最大长度可以达到127位密码的设置不应过于简单,应该使用字母、数字及特殊符号的组合创建本地用户账户3-3用户下次登录时必须更改密码用户不能更改密码密码永不过期账户已禁用保障用户隐私用于共享账户默认42

4、天过期暂时禁止登录设置账户属性常规全名、描述、密码相关操作以及账户禁用隶属于用户账户所属的组更改账户密码重设密码一般由管理员完成更改密码一般由用户自己完成重命名和删除账户重命名用户接替工作管理员账户重命名删除用户删除后重建同名帐户SID不同先将账户禁用一段时间后再将其删除本地组概念组的概念组是账户的集合方便管理(例如赋权限)当一个用户加入到一个组以后,该用户会继承该组所拥有的权限一个用户账户可以同时加入到多个组创建本地组创建组使用计算机管理工具中的用户和组管理需要输入组名和描述可以直接添加成员创建本

5、地组域域控制器域是基本管理单位域中可包含大量对象计算机用户打印机共享文件夹域是活动目录的组成部分OU1DomainComputersUsersOU2UsersPrintersComputer1User1Printer1User2WindowsServer2003域概述OU2OU1User1Computer1Printer1User2域域域DomainDomainDomainOUOUOU域树域森林OU-组织单位对象域及目录服务概述活动目录是一个数据库域是活动目录的组成部分域、域树、域森林根域下面可以建

6、立多层子域域和子域构建成域树多棵域树构建成森林域之间自动建立双向信任关系Abc.com根Tianjin.abc.comBeijing.abc.com树双向信任关系Xyz.com双向信任关系Tianjin.xyz.comBeijing.xyz.com树域控制器域控制器是存储活动目录数据库的计算机一个域最少一台域控制器多台域控制器需要同步数据库域控制器域控制器域复制User1User2User1User2User3User4User3User4站点每个地理位置中的若干台域控制器可以划分为一个站点站点内部

7、优先同步活动目录数据库,同步后再和其他站点中的域控制器同步站点1域控制器远程线路站点2域控制器(DC)的条件安装者必须具有本地管理员权限操作系统版本必须满足条件(WindowsServer2003除Web版外都满足)本地磁盘至少有一个分区是NTFS文件系统有TCP/IP设置(IP地址、子网掩码等)有相应的DNS服务器支持有足够的可用空间安装活动目录启动安装向导使用管理您的服务器向导使用命令DCPROMO安装活动目录2-1主要步骤是否创建新域新域的DNS全名新域的NetBIOS名数据库和日志文件文件夹

8、共享的系统卷DNS注册诊断域兼容性还原模式密码新域的NetBIOS名数据库和日志文件文件夹DNS注册诊断域兼容性共享的系统卷安装活动目录2-2是否创建新域新域的DNS全名还原模式密码将计算机加入域步骤配置客户机的首选DNS服务器将计算机加入域域用户账户本地用户帐户存储在本地计算机域用户帐户存储在活动目录中输入用户的基本信息和登录名称用户密码用户在下次登录时必须更改密码用户不能更改密码密码永不过期帐户已禁用创建域用户账户用户登录名用户登录名(Windows2000以前版本)在域中必须惟一最长20字符登

9、录时间限制用户登录到域的时间可以登录的计算机定义了账户可以登录的计算机列表配置域用户账户的属性组的类型组的类型说明安全组用于设置用户权限,也可用于电子邮件通讯通讯组只用于电子邮件通讯组的作用域本地域组全局组通用组本地域组使用范围是本域针对本域的资源创建本地域组本地域组的成员除了用户帐户、还可以是全局组、通用组等创建本地域组全局组使用范围是整个林以及信任域以逻辑关系创建全局组例如,可以按部门创建全局组创建全局组通用组使用范围是整个林以及信任域通用组和全局组的差别域功能级

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。