欢迎来到天天文库
浏览记录
ID:50208679
大小:5.57 MB
页数:71页
时间:2020-03-10
《网络操作系统教程——Windows Server2008管理与配置 教学课件 作者 刘本军 [第5单元]用户与组的管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络操作系统教程----WindowsServer2008管理与配置湖北三峡职业技术学院魏文胜刘本军第5单元用户与组的管理WindowsServer2008系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向管理员申请一个账号,然后以这个账号的身份进入系统。一方面可以帮助管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问,另一方面也可以利用组账户帮助管理员简化操作的复杂程度,降低管理的难度。单元情境:三峡纵横科技信息技术有限公司是一家主要提供计算机网络建设与维护的网络技术服务公司,2
2、007年为上市公司宜昌安琪集团建设了集团总部内部的局域网络,覆盖了集团四幢办公大楼,近1000个节点,拥有各种类型的服务器三十余台。集团各公司的网络早期都使用的是工作组的管理模式,计算机没有办法集中管理,用户访问网络资源也没有办法统一身份验证。网络扩建后开始使用了域模式来进行管理,作为技术人员,你如何在域环境中实现集中管理集团各公司计算机和域用户,以及实现集中的身份验证?单元描述:在计算机网络中,计算机的服务对象是用户,用户通过账户访问计算机资源,所以用户也就是账户。所谓用户的管理也就是账户的管理。每个用户都需要有一个
3、账户,以便登录到域访问网络资源或登录到某台计算机访问该机上的资源。组是用户账户的集合,管理员通常通过组来对用户的权限进行设置从而简化了管理。用户账户由一个账户名和一个密码来标识,二者都需要用户在登录时键入。账户名是用户的文本标签,密码则是用户的身份验证字符串,是在WindowsServer2008网络上的个人唯一标识。用户账户通过验证后登录到工作组或是域内的计算机上,通过授权访问相关的资源,它也可以作为某些应用程序的服务账户。5.1用户与组的概念5.1用户与组的概念账户名的命名规则如下:账户名必须唯一,可以不用区分大小
4、写。最多包含20个大小写字符和数字,输入时可超过20个字符,但只识别前20个字符。不能使用保留字字符:”、/、、[、]、:、;、
5、、=、,、+、*、?、,、》、@。账户名不能只由句点(.)和空格组成。可以是字符和数字的组合。账户名不能与被管理的计算机上任何其他用户名或组名相同。5.1用户与组的概念5.1用户与组的概念为了维护计算机的安全,每个账户必须有密码,设立密码应遵循以下规则:必须为Administrator账户分配密码,防止未经授权就使用。明确是管理员还是用户管理密码,最好用户管理自己的密码。密码的长度最好在8
6、~127之间。如果网络包含运行Windows95或Windows98的计算机,应考虑使用不超过14个字符的密码。如果密码超过14个字符,则可能无法从运行Windows95或Windows98的计算机登录到网络。使用不易猜出的字母组合,例如不要使用自己的名字、生日以及家庭成员的名字等。密码可以使用大小写字母、数字和其它合法的字符,并且严格区分大小写。密码最好不要为空白,若为空白,则系统默认此用户账户只能够本地登录,无法网络登录(无法从其他计算机使用此账户来联机)。5.1用户与组的概念5.1用户与组的概念WindowsSe
7、rver2008服务器有两种工作模式:工作组模式和域模式。域和工作组都是由一些计算机组成的,例如可以把企业的每个部门组织成一个域或者一个工作组,这种组织关系和物理上计算机之间的连接没有关系,仅仅是是逻辑意义上的。企业的网络中可以创建多个域和多个工作组,域和工作组之间的区别可以归结为以下三点:(1)创建方式不同:工作组可以由任何一个计算机的管理员来创建,用户在系统的“计算机名称更改”对话框中输入新的组名,重新启动计算机后就创建了一个新组,每一台计算机都有权利创建一个组;而域只能在域控制器上由管理员来创建,然后才允许其它的
8、计算机加入这个域。(2)安全机制不同:在域中有可以登录该域的账户,这些由域管理员来建立与管理;在工作组中不存在工作组的账户,只有本机上的账户和密码。(3)登录方式不同:在工作组方式下,计算机启动后自动就在工作组中;登录域时要提交域用户名和密码,只到用户登录域成功之后,才被赋予相应的权限。5.1用户与组的概念5.1.2用户账户类型WindowsServer2008针对这两种工作模式提供了三种不同类型的用户账户,分别是本地用户账户、域用户账户和内置用户账户。1、本地用户账户:本地用户账户对应对等网的工作组模式,建立在非域控
9、制器的WindowsServer2008独立服务器、成员服务器以及WindowsXP客户端的计算机上。本地账户只能在本地计算机上登录,无法访问域中其它计算机资源。本地计算机上都有一个管理账户数据的数据库,称为安全账户管理器(SAM,SecurityAccountsManagers)。SAM数据库文件路径为系统盘下Windows
此文档下载收益归作者所有