返回
【精品】系统管理

【精品】系统管理

ID:43605736

大小:87.00 KB

页数:7页

时间:2019-10-11

【精品】系统管理_第1页
【精品】系统管理_第2页
【精品】系统管理_第3页
【精品】系统管理_第4页
【精品】系统管理_第5页
资源描述:

《【精品】系统管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、系统管理3・1用户帐户的管理3.1.1川户帐户介绍:1.本地用户帐户:在木地建立的川户帐户。只允许川户使川本地资源的权限,建议不要在成员服务器或已加入域的Win2000Pro中建立本地用八帐八,因为域系统管理员无法管理这些本地帐八,域中的计算机也无法通过这些帐号进行资源的访问。2.域用户帐户:使用域川户帐户登录的川户可以使川域上的资源,其权限比木地川户帐户人。在域控制器上活动口录数据廉的0U屮建立川户帐户后,域控制器会将该川户信息复制到其他的域控制器屮。通常将域川户贴信息复制到其他域控制器需要一定时间,这段时间内川户可能无法登录。此后,所有域树型结构

2、中的域控制器都有可以在川户登录时间替川户进行验证。3.内建川户帐户:•Administrator:初次安装系统后的预设系统管理员,具有无上的权利。可对整个域或计算机做设置。该帐户可更名但无法删除,也无法禁川。安全起见,进行系统后应将Administrator更名。•Guest:该帐户作为偶而需要使用域川户存取资源权力的帐户,是未在系统屮建立固定帐号的人暂使川。不能删除,但可更名与禁川,预设时,该帐户是停川的,建议不要启用。3.1.2川户帐户的管理工具:[开始]-[程序]-[管理工具—[ActiveDirectory用户及计算机]3.1.3新建川户帐户

3、:1.登录名:域用户帐户的登录名唯一性,最多20个大小写字符。2.密码:•川户在卞次登录时更改密码:强迫川户在初次登录系统时更改密码,确保只有川户本身知道密码。•川户不能更改密码:川户无法更改密码,通常川在访客类型的帐户上,只有管理员能控制密码。•密码永不过期:不受密码的时间限制,不要对管理员帐户启用“密码永不过期”。•帐户已停川:川户无法以该帐户登录,而其数据仍存在帐户数据库内,要等管理员将该帐户重机关报启动时才可使丿IJ。3.川户帐户选项:•帐户:帐户基本信息设置•登录时间:规划用户登录域的时间•登录到:限制用户登录的工作站。•帐户过期:限制帐户

4、的使用期限。•成员隶属:规划川户所属于的组,如让川户具备某一权限,可加入相对应的组。拨入:对每个帐户进行拨号的设置,以决定是否接受用户的拨号登录。4.管理用户帐户:•复制帐号•将成员添加到组•停用帐户•重设密码•移动•删除•重新命名3・2用户组管理3.2.1组的工作方式:组是用來管理对共享资源进行访问的用户帐户的集合。组可以简化对网络中资源访问的管理。将一个用户帐户添加为组的成员时,该帐户就被授沖该纽拥有的所有权限。一个用户帐户可以是多个纽的成员。3.2.2工作组和域中的组:1.工作组中的组:•被创建在非域控制器的计算机上。•驻留在“安全帐户管理器”

5、(SAM)中。•仅在创建组的计算机上才能用该组來授予用户访问资源和执行系统任务的权限。2.域中的组:•仅可在域控制器上创建•驻珈在活动H录里•在域中任何一台计算机上都可以川组來授予用户访问资源和执行系统任务的权限3.2.3纽.的的作用域:1.本地域组:使用这个作用域來给位丁•创建该本地域组的域中的资源分配权限。仅适用于本身所在域中的域主控制器、成员服务器以及域工作站,却不能跨域。2.全局组:使用这种组作用域來组织有相似网络访问要求的用户。适用于本身所在域中的域主控制器、成员服务器、域工作站以及其他的信任关系域。3.通用组:给多个域中的相关资源授予权限

6、。在所连接的任何域树中都有效3.2.4组的类型:•安全式:具有权限和资源使用的限制。•分布式:仅适用于配合邮件服务器软件。组的性质山“组的作用域”和“纟I[的类型”共同决定。组的嵌套:把组添加到其他组可以减少需要分配权限的次数。多层嵌套会造成混乱,一般采用一层嵌套。3.2.5内置组:将内置的使川权利指派给用八,使这些用户直接具有该域的全部或部分的系统管理控制权。内置本地域组只存在于域控制器上,不能删除。1.内建的本地域组:•AccountOperators(帐户操作员):具有操作使用者管理员所属域的帐号与组,并可设置帐户的进阶权限,介无法修改Admi

7、nistrators与任何的Operators组。•Administrators:该组成员对以完全不受限制地存取计算机域的资源,预设Administrator帐户与DomainAdmins全局组都是该组的成员。•BackupOperators:nJ'使用Windows备份工具来进行备份/述原工作。•Guests:只能亨有管理员授予的权限以及存取指定权限的资源。预设时Guest帐户与DomainGuests全局组都是该组的成员。•PrinterOperators:可以管理域打印机。•Replicator:支持域中的文件拷贝,可启动目录复制程序进行目录复

8、制。•ServerOperators:口J以管理域服务器。•Users:该组成员会被防止制造意外或有意的全面

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。