欢迎来到天天文库
浏览记录
ID:45475453
大小:528.00 KB
页数:42页
时间:2019-11-13
《《本地用户和组》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、主讲教师:谭鸣钟WindowsServer2003服务器操作系统第4章本地用户和组主要知识点:一、规划用户帐户(掌握)二、创建和管理用户帐户(掌握)三、规划和使用组(掌握)四、创建和管理组(了解)一 本地帐户与域帐户每个用户都必须有一个帐户,以便利用这个帐户登陆到域,然后访问网络上的资源,或登陆到某台计算机,然后访问该计算机内的资源。WindowsServer2003用户帐户既可以是域帐户,又可以是本地帐户。域帐户或称网络帐户是存储在ActiveDirectory中,作用在Windows网络安全环境中的用户帐户对象。域帐户是全企业
2、范围的,用户利用域帐户登录到网络,可以访问整个网络中有权访问的资源。本地帐户是对应特定计算机的对象。一个本地帐户只对一个特定计算机的本地安全数据库SAM(安全帐户管理器)有效。本地帐户只能提供特定计算机范围内的访问。就好比某人的钥匙只允许其进入自家家门,而不能进入邻居家一样。成员服务器刘备.蜀.com魏.com蜀.com第一台域控制器域控制器曹操.魏.com成员服务器域控制器张飞.张飞部队.蜀.com曹仁部队.曹操.魏.com曹丕.魏.com张三.张飞部队.蜀.com额外域控制器诸葛亮.蜀.com刘蝉.蜀.com关羽部队.蜀.co
3、m张飞部队.蜀.com三国域分布图(作者:易中天)二 规划用户帐户1、用户帐户命名规则创建新用户时惟一的要求是提供有效用户名。有效就是指符合WindowsServer2003用户命名规则,但也可以建立自己的命名约定。WindowsServer2003用户名命名规则如下:用户名应为1到20个字符用户名不能与指定计算机上存放的所有其他用户名或组名相同用户名不能包含下列字符:*∧[]:;
4、=,+*?<>"用户名不能只由句点和空格组成2、密码规则当用户试图登录WindowsServer2003时,安全子系统将检查用户是否存在以及核对用户
5、提供的密码与数据库中的密码是否匹配。本地用户帐户的密码长度最多为127位字符。但是,如果在还有使用Windows95或Windows98的计算机的网络上使用WindowsServer2003,考虑使用不超过14个字符的密码,这是因为Windows95和Windows98最多支持14个字符的密码。如果密码过长,可能无法从这样的计算机登录网络。3、内置用户帐户在安装WindowsServer2003时,在独立服务器上,默认帐户针对本机的本地帐户,并被存放在SAM中。内置帐户不能被删除,但它们可以被重新命名。Administrator帐
6、户是个特殊帐户,具有计算机的完全控制权。要在WindowsServer2003安装过程中提供这个帐户的密码。Administrator帐户可以进行各种工作,如创建用户与组、管理文件系统和设置打印。Guest帐户允许没有用户名和密码的用户也能访问计算机。由于这种用户固有的安全风险,这个帐户缺省为禁用。启用这个帐户时,权限通常很有限。WindowsServer2003也会为匿名访问IIS等服务的用户提供内置的帐户。如:IUSR_computer_name、IWAM_computer_name等。三 创建和管理用户帐户1、创建用户帐
7、户使用WindowsServer2003用户帐户的第一步是访问本地用户和组实用程序。访问本地用户和组的常见方法有两种:要创建新用户帐户,需打开本地用户和组实用程序,选中【用户】文件夹,并选择【操作】→【新用户】(如下图所示),可以将本地用户和组实用程序作为MMC管理单元装入可以通过计算机管理实用程序访问本地用户和组实用程序创建新用户界面打开【新建用户】对话框。在对话框中,要填入【用户名】字段。【新建用户】对话框中所有其他字段都是可选的。单击【操作】,然后单击【新用户】,会打开创建用户的对话框,如下图所示。填写新用户资料此外,还有
8、四个复选框,分别表示:用户下次登录时须更改密码:强制用户在首次登录时改变密码,提高安全性。这个选项缺省选择。用户不能更改密码:不让用户改变密码,用于Guest之类的帐户和多个用户共享的帐户。缺省不选这个选项。密码永不过期:指定密码永不过期,即使指定了密码策略。例如,服务帐户可以选择这个选项以减少改变密码的管理开销。缺省不选这个选项。帐户已停用:指定这个帐户无法用于登录。例如,可用于临时帐户或当时不用的帐户,防止非活动帐户造成安全威胁。缺省不选这个选项。2、管理用户帐户(1)关闭用户帐户当不再需要用户帐户时,应当将其关闭或删
9、除。如果关闭帐户,则以后只要再启用该帐户即可恢复其相关用户属性,而删除的帐户则永远无法恢复。(2)删除用户帐户要删除用户帐户,需打开本地用户和组实用程序,选中要删除的用户帐户,并单击【操作】菜单,然后选择【删除】命令,如下图所示。填写新用户资料删除
此文档下载收益归作者所有