返回
windows server 2008 本地用户和组.ppt

windows server 2008 本地用户和组.ppt

ID:49977513

大小:1.37 MB

页数:87页

时间:2020-03-05

windows server 2008 本地用户和组.ppt_第1页
windows server 2008 本地用户和组.ppt_第2页
windows server 2008 本地用户和组.ppt_第3页
windows server 2008 本地用户和组.ppt_第4页
windows server 2008 本地用户和组.ppt_第5页
资源描述:

《windows server 2008 本地用户和组.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、“十二五”职业教育国家规划教材(第2版)2021年7月25日项目2本地用户和组项目2本地用户和组项目情境在岭南信息技术有限公司成立初期,信息系统应用较少,主要有一台安装WindowsServer2008系统的服务器,服务器管理的资源和用户数量都较少。公司管理层希望按用户使用资源的应用需求、权限和访问资源的安全策略对用户进行设置、分类和管理。这样既满足员工工作的便利和效率,又能为服务器系统的安全提供保证。本项目以公司的财务部和销售部为例,其中财务部主要的工作岗位有主管、会计和出纳,销售部主要的工作岗位有主管、销售员、文员等。针对公司业务环境需

2、要了解公司服务器的用户有哪些应用需求?哪些用户具有对服务器的管理需求?用户具有对服务器的哪些资源的访问权限?如何对员工按工作需要进行分类?如何有效配置本地计算机的安全环境?如何配置本地计算机的安全策略?项目2本地用户和组项目分析(1)在服务器创建本地用户及规则,按用户应用的需求配置账户属性。(2)在服务器创建本地组,按用户使用资源分类设置本地组。(3)通过设置本地安全策略,配置用户访问本地服务器的安全性,另外还可配置用户账户对服务器管理与访问的权限。项目2本地用户和组项目目标(1)理解本地用户和组在企业的应用需求。(2)学会创建用户和组,学

3、会按用户工作需求配置用户属性和实现组的管理。(3)学会根据应用需求配置本地计算机的安全环境和本地安全策略。项目2本地用户和组项目任务任务1本地用户账户创建与配置任务2本地组的创建与管理任务3设置本地安全策略项目2本地用户和组任务1本地用户账户创建与管理1任务1本地用户账户创建与管理任务知识准备安装完操作系统并完成操作系统的环境配置后,管理员应规划一个安全的网络环境,为用户提供有效的资源访问服务。WindowsServer2008通过建立账户(包括用户账户和组账户)并赋予账户合适的权限来保证使用网络和计算机资源的合法性,以确保数据访问、存储和

4、交换服从安全需要。保证WindowsServer2008安全性的主要方法如下。(1)严格定义各种账户权限,阻止用户可能进行具有危害性的网络操作。(2)使用组规划用户权限,简化账户权限的管理。(3)禁止非法计算机接入网络。(4)应用本地安全策略和组策略制定更详细的安全规则。任务1本地用户账户创建与管理1.用户账户的概述用户账户是计算机的基本安全组件,计算机通过用户账户来辨别用户身份,让有使用权限的人登录计算机,访问本地计算机资源或从网络访问这台计算机的共享资源。指派不同用户拥有不同的权限,可以让用户执行不同的计算机管理任务。所以每台运行Win

5、dowsServer2008的计算机,都需要用户账户才能登录计算机。任务1本地用户账户创建与管理WindowsServer2008支持两种用户账户:域账户和本地账户。域账户可以登录到域上,并获得访问该网络的权限;本地账户则只能登录到一台特定的计算机上,并访问该计算机上的资源。WindowsServer2008还提供内置用户账户,它用于执行特定的管理任务或使用户能够访问网络资源。注意:对于域环境的域用户账户,将在项目3介绍。本项目主要介绍本地计算机的用户和组的管理。任务1本地用户账户创建与管理本地用户账户仅允许用户登录并访问创建该账户的计算机

6、。当创建本地用户账户时,WindowsServer2008仅在计算机位于%Systemroot%system32config文件夹下的安全数据库(SAM)中创建该账户。WindowsServer2008默认只有Administrator账户和Guest账户。Administrator账户可以执行计算机管理的所有操作;而Guest账户是为临时访问计算机的用户而设置的,但默认是禁用的。任务1本地用户账户创建与管理WindowsServer2008为每个账户提供了名称,如Administrator、Guest等,这些名称是为了方便用户记忆、输

7、入和使用的。在本地计算机中的用户账户是不允许相同的。而系统内部则使用安全标识符(SecurityIdentifier,SID)来识别用户身份,每个用户账户都对应一个唯一的安全标识符,这个安全标识符在用户创建时由系统自动产生。系统指派权利、授权资源访问权限等都需要使用安全标识符。当删除一个用户账户后,重新创建名称相同的账户并不能获得先前账户的权利。用户登录后,可以在命令提示符状态下输入“whoami/logonid”命令查询当前用户账户的安全标识符,如图2.1所示。任务1本地用户账户创建与管理图2.1查询当前账户的SID任务1本地用户账户创建

8、与管理系统的内置Administrator和Guest账户的简单介绍如下。(1)Administrator:使用内置Administrator账户可以对整台计算机或域配置进行管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。