欢迎来到天天文库
浏览记录
ID:50067581
大小:18.54 MB
页数:76页
时间:2020-03-08
《网络操作系统——Windows Server 2008篇 教学课件 1 作者 刘本军 李建利 [项目5]用户与组的管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、网络操作系统教程项目5用户与组的管理项目5用户与组的管理WindowsServer2008系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向管理员申请一个账号,然后以这个账号的身份进入系统。一方面可以帮助管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问,另一方面也可以利用组账户帮助管理员简化操作的复杂程度,降低管理的难度。项目描述:项目目标:熟悉用户账户的创建与管理熟悉组账户的创建与管理理解内置的组掌握设置用户的工作环境5.1知识准备----用户与组的概念在计算机网络中,计算机的服务对象是用户,用户通过账户访问计算机资源,所以用户也
2、就是账户。所谓用户的管理也就是账户的管理。每个用户都需要有一个账户,以便登录到域访问网络资源或登录到某台计算机访问该机上的资源。组是用户账户的集合,管理员通常通过组来对用户的权限进行设置从而简化了管理。用户账户由一个账户名和一个密码来标识,二者都需要用户在登录时键入。账户名是用户的文本标签,密码则是用户的身份验证字符串,是在WindowsServer2008网络上的个人唯一标识。用户账户通过验证后登录到工作组或是域内的计算机上,通过授权访问相关的资源,它也可以作为某些应用程序的服务账户。5.1.1用户账户概念5.1知识准备----用户与组的概念账户名的命名规则如下:账户名
3、必须唯一,且不分大小写。最多包含20个大小写字符和数字,输入时可超过20个字符,但只识别前20个字符。不能使用保留字字符:”^[]:;|=,+*?<>可以是字符和数字的组合。不能与组名相同。5.1.1用户账户概念5.1知识准备----用户与组的概念为了维护计算机的安全,每个账户必须有密码,设立密码应遵循以下规则:必须为Administrator账户分配密码,防止未经授权就使用。明确是管理员还是用户管理密码,最好用户管理自己的密码。密码的长度在8~127之间。如果网络包含运行Windows95或Windows98的计算机,应考虑使用不超过14个字符的密码。如果密码超过14个
4、字符,则可能无法从运行Windows95或Windows98的计算机登录到网络。使用不易猜出的字母组合,例如不要使用自己的名字、生日以及家庭成员的名字等。密码可以使用大小写字母、数字和其它合法的字符。5.1.1用户账户概念5.1知识准备----用户与组的概念WindowsServer2008服务器有两种工作模式:工作组模式和域模式。域和工作组之间的区别可以归结为以下几点:(1)创建方式不同:工作组可以由任何一个计算机的管理员来创建,用户在系统的“计算机名称更改”对话框中输入新的组名,重新启动计算机后就创建了一个新组,每一台计算机都有权利创建一个组;而域只能由域控制器来创建
5、,然后才允许其它的计算机加入这个域。(2)安全机制不同:在域中有可以登录该域的账户,这些由域管理员来建立;在工作组中不存在工作组的账户,只有本机上的账户和密码。(3)登录方式不同:在工作组方式下,计算机启动后自动就在工作组中;登录域时要提交域用户名和密码,只到用户登录成功之后,才被赋予相应的权限。5.1.2用户账户类型5.1知识准备----用户与组的概念WindowsServer2008针对这两种工作模式提供了三种不同类型的用户账户,分别是本地用户账户、域用户账户和内置用户账户。1.本地用户账户本地用户账户对应对等网的工作组模式,建立在非域控制器的WindowsServe
6、r2008独立服务器、成员服务器以及WindowsXP客户端。本地账户只能在本地计算机上登录,无法访问域中其它计算机资源。本地计算机上都有一个管理账户数据的数据库,称为安全账户管理器(SAM,SecurityAccountsManagers)。SAM数据库文件路径为系统盘下Windowssystem32configSAM。在SAM中,每个账户被赋予唯一的安全识别号(SID,SecurityIdentifier),用户要访问本地计算机,都需要经过该机SAM中的SID验证。本地的验证过程,都由创建本地帐户的本地计算机完成,没有集中的网络管理。5.1.2用户账户类型5.
7、1知识准备----用户与组的概念2.域用户账户域账户对应于域模式网络,域账户和密码存储在域控制器上ActiveDirectory数据库中,域数据库的路径为域控制器中的系统盘下WindowsNTDSNTDS.DIT。因此,域账户和密码被域控制器集中管理。用户可以利用域账户和密码登录域,访问域内资源。域账户建立在WindowsServer2008域控制器上,域用户账户一旦建立,会自动地被复制到同域中的其它域控制器上。复制完成后,域中的所有域控制器都能在用户登录时提供身份验证功能。5.1.2用户账户类型5.1知识准备----用
此文档下载收益归作者所有
![网络操作系统——Windows Server 2008篇 教学课件 1 作者 刘本军 李建利 [项目5]用户与组的管理.ppt_第1页](https://f25.wenku365.com/file-convert/2021/07/16/00/28/c03ac83d96bd3effb200ce3bf98c9f8e/img/1.jpg)
![网络操作系统——Windows Server 2008篇 教学课件 1 作者 刘本军 李建利 [项目5]用户与组的管理.ppt_第2页](https://f25.wenku365.com/file-convert/2021/07/16/00/28/c03ac83d96bd3effb200ce3bf98c9f8e/img/2.jpg)
![网络操作系统——Windows Server 2008篇 教学课件 1 作者 刘本军 李建利 [项目5]用户与组的管理.ppt_第3页](https://f25.wenku365.com/file-convert/2021/07/16/00/28/c03ac83d96bd3effb200ce3bf98c9f8e/img/3.jpg)
![网络操作系统——Windows Server 2008篇 教学课件 1 作者 刘本军 李建利 [项目5]用户与组的管理.ppt_第4页](https://f25.wenku365.com/file-convert/2021/07/16/00/28/c03ac83d96bd3effb200ce3bf98c9f8e/img/4.jpg)
![网络操作系统——Windows Server 2008篇 教学课件 1 作者 刘本军 李建利 [项目5]用户与组的管理.ppt_第5页](https://f25.wenku365.com/file-convert/2021/07/16/00/28/c03ac83d96bd3effb200ce3bf98c9f8e/img/5.jpg)
