欢迎来到天天文库
浏览记录
ID:48247416
大小:820.00 KB
页数:32页
时间:2020-01-18
《第2章Windows+Server+2008本地用户和组.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、2021年7月22日第2章WindowsServer2008本地用户和组2.1本地用户账户2.1.1用户账户的概述2.1.2用户账户的创建2.1.3设置用户账户的属性2.1.4删除本地用户账户2.2组账户管理2.2.1本地组账户的概述2.2.2创建本地用户组2.2.3删除、重命名本地组及修改本地组成员2.3设置本地安全策略【本章提要】WindowsServer2008的用户账户管理WindowsServer2008的组账户管理工作组与域环境账户是计算机的基本安全对象,WindowsServer2008本地计算机包含了两种
2、账户:用户账户和组账户。本章主要介绍WindowsServer2008的用户账户和组账户的设置和管理,以及在网络环境下选择工作组还是域环境。2.1本地用户账户保证WindowsServer2008安全性的主要方法有以下4点:(1)严格定义各种账户权限,阻止用户可能进行具有危害性的网络操作;(2)使用组规划用户权限,简化账户权限的管理;(3)禁止非法计算机连入网络;(4)应用本地安全策略和组策略制定更详细的安全规则。2.1.1用户账户的概述用户账户是计算机的基本安全组件,计算机通过用户账户来辨别用户身份,让有使用权限的人登
3、录计算机,访问本地计算机资源或从网络访问这台计算机的共享资源。WindowsServer2008支持两种用户账户:域账户和本地账户。域账户可以登录到域上,并获得访问该网络的权限;本地账户则只能登录到一台特定的计算机上,并访问该计算机上的资源。WindowsServer2008还提供内置用户账户,它用于执行特定的管理任务或使用户能够访问网络资源。2.1.1用户账户的概述(续)本地用户账户仅允许用户登录并访问创建该账户的计算机。当创建本地用户账户时,WindowsServer2008仅在计算机位于%Systemroot%s
4、ystem32config文件夹下的安全数据库(SAM)中创建该账户。WindowsServer2008默认只有Administrator账户和Guest账户。Administrator账户可以执行计算机管理的所有操作;而Guest账户是为临时访问计算机的用户而设置的,但默认是禁用的。2.1.1用户账户的概述(续)用户登录后,可以在命令提示符状态下输入“whoami/logonid”命令查询当前用户账户的安全标识符,如图2.1所示。图2.1查询当前账户的SID系统的内置账户Administrator和Guest简单介绍
5、Administrator:使用内置Administrator账户可以对整台计算机或域配置进行管理,如创建修改用户账户和组、管理安全策略、创建打印机、分配允许用户访问资源的权限等。作为管理员,应该创建一个普通用户账户,在执行非管理任务时使用该用户账户,仅在执行管理任务时才使用Administrator账户。Administrator账户可以更名,但不可以删除。Guest:一般的临时用户可以使用内置Guest账户进行登录并访问资源。在默认情况下,为了保证系统的安全,Guest账户是禁用的,但在安全性要求不高的网络环境中,可
6、以使用该账户,且通常分配给它一个口令。2.1.2用户账户的创建1.规划新的用户账户遵循以下的规则和约定可以简化账户创建后的管理工作:(1)命名约定。①账户名必须唯一:本地账户必须在本地计算机上唯一。②账户名不能包含以下字符:*/[]::
7、=,+/<>“。③账户名最长不能超过20个字符。2.1.2用户账户的创建(续)(2)密码原则①一定要给Administrator账户指定一个复杂密码,以防止他人随便使用该账户。②确定是管理员还是用户拥有密码的控制权。用户可以给每个用户账户指定一个唯一的密码,并防止他用户对其进行更改,也
8、可以允许用户在第一次登录时输入自己的密码。一般情况下,用户应该可以控制自己的密码。③密码不能太简单,应该不容易让他人猜出。④密码最多可由128个字符组成,推荐最小长度为8个字符。⑤密码应由大小写字母、数字以及合法的非字母数字的字符混合组成,如“P@ssw0rd”。2.创建本地用户账户用户可以用“计算机管理”中的“本地用户和组”管理单元来创建本地用户账户,而且用户必须拥有管理员权限。创建的步骤如下:(1)打开“开始
9、管理工具
10、计算机管理”,如图2.2所示。图2.2计算机管理2.创建本地用户账户(续)(2)在“计算机管理”管
11、理控制台中,展开“本地用户和组”,在“用户”目录上单击鼠标右键,选择“新用户”命令,如图2.3所示。(3)打开“新用户”对话框后,输入用户名、全名和描述,并且输入密码,如图2.4所示。图2.3选择“新用户”命令图2.4“新增用户”对话框2.1.3设置用户账户的属性用户账户不只包括用户名和密码等信息,为了管理和使用的方
此文档下载收益归作者所有