欢迎来到天天文库
浏览记录
ID:49462037
大小:402.00 KB
页数:32页
时间:2020-02-07
《网管员必读——网络管理(第2版)第二章.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第2章用户和组管理本章和下章将以WindowsServer2003R2版本为例,全面介绍其中的域用户和组账户的以上各种主要管理任务的具体管理方法。本章介绍的是一些基本的用户和组账户管理,下一章将介绍用户配置文件的配置与管理。本章重点WindowsServer2003系统默认的本地和域用户、组账户类型默认本地和域用户、组账户权限域用户和组账户的基本管理域用户账户的批量添加2.1WindowsServer2003本地用户和组2.1.1本地用户和组账户“本地用户和组”位于“计算机管理”工具(在【控制面板】的【管理工具】下)中,如下图所示。这是自Windows2000系统后开发的用户、计
2、算机和组账户管理工具,可以利用这一组管理工具来管理单个本地或远程计算机;也可以使用“本地用户和组”保护并管理存储在本地计算机上的用户账户和组;还可以在特定计算机或本地计算机上指派本地用户或组账户的权限和权利。1.本地用户和组账户概述下列客户端和服务器操作系统上可以使用“本地用户和组”:运行Windows2000/XPProfessional系统的客户端计算机。运行Windows2000Server/Server2003家族系统的成员服务器。运行Windows2000Server/Server2003家族系统产品的独立服务器。2.默认本地用户账户在安装运行WindowsServ
3、er2003的独立服务器或成员服务器时,会自动创建上面图中所示的默认用户账户。WindowsServer2003服务器上的所有默认的本地用户账户如书中表2-1所示。2.默认本地用户账户在安装运行WindowsServer2003的独立服务器或成员服务器时,会自动创建这些默认用户账户。WindowsServer2003服务器上的所有默认的本地用户账户如表2-1所示。3.默认本地组账户WindowsServer2003系统中默认本地组的描述及为每个组指派的用户权利如书中表2-2所示。2.1.2本地组的默认安全设置在WindowsServer2003系统中,本地组主要包括了Admin
4、istrators、PowerUsers和Users这三种基本的安全级别,新建用户基本上都是通过这三个组中的成员身份分配到最终权利和权限的。当然除此之外,还包括Anonymous和其他组。1.Administrators(系统管理员组)Administrators组可以执行计算机的维护任务。分配给该组的默认权限允许对整个本地计算机系统进行完全控制,所以只有受信任的人员才可成为该组的成员。可以这么理解,这个组的成员的权限是不受限制的。2.PowerUsers(超级用户组)PowerUsers组的成员拥有的权限比Users组的成员所拥有的要多,但比Administrators组的成员
5、所拥有的要少。PowerUsers可以执行除了为Administrators组保留的任务外(如把用户或组添加到Administrators组中,查看和编辑组策略,查看和修改安全策略等那些将影响整个计算机系统环境和安全的任务)的其他任何操作系统任务。分配给PowerUsers组的默认权限允许PowerUsers组的成员修改整个计算机的设置。3.Users(普通用户组)Users组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料4.Anonymous(匿名登录)组对WindowsXPProfessional和WindowsServer2003家族而言,A
6、nonymous组不再是Everyone组的成员,所以要允许匿名用户具有某项权限,就必须手动添加,明确分配。5.其他组除了以上介绍的默认本地组之外,还有一些默认组是不常用的,而且有些也只是在特定的应用和环境下才出现的,它们包括:交互(Interactive)组网络(Network)组终端服务器用户(TerminalServerUser)组BackupOperators组本节具体内容参见书中介绍。2.2域用户和组2.2.1ActiveDirectory命名可以按DomainNameUserName格式使用Windows2000以前版本的域名从运行Windows2000以前版本的
7、操作系统的计算机上登录到WindowsServer2003域。也可以使用同样的格式从运行Windows2000和WindowsXP的计算机或运行WindowsServer2003的服务器登录到WindowsServer2003域。用户还可以使用与其用户账户相关的用户主体名称(UPN)登录到运行Windows2000和WindowsXP的计算机或运行WindowsServer2003的服务器。用户主体名称(UPN)用来标识用户账户所在域的用户账户名称(有时指用户登录名称)和域名。
此文档下载收益归作者所有