欢迎来到天天文库
浏览记录
ID:5504090
大小:1.42 MB
页数:41页
时间:2017-11-15
《本地用户和组管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、本地用户和组管理6.1.1账户的类型每个用户都需要有一个账户以便登录到域访问网络资源或登录到某台计算机访问该机上的资源。6.1.1账户的类型两种用户身份:本地账户和域账户1.域和工作组的差别创建方式不同安全机制不同6.1.1账户的类型6.1.1账户的类型2.本地账户本地账户只能在本地计算机上登录本地计算机上有一个管理账户数据的数据库,称为SAM3.域账户域账户和密码存储在域控制器上AD数据库中域账户建立在WindowsServer2003域控制器上6.1.1账户的类型6.1.1账户的类型4.内置账户Windo
2、wsServer2003安装完毕后,系统会在服务器上自动创建一些内置账户Administrator(系统管理员):Guest(来宾):是为临时访问计算机的用户提供的。该账户自动生成,且不能被删除,可以更改名字6.1.1账户的类型5.账户名的命名规则账户名必须唯一,且不分大小写。用户的名最多可包含20个大小写字符和数字,输入时可超过20个字符,但只识别前20个字符。不能使用保留字字符:”/[]:;=,+?<>用户名可以是字符和数字的组合。用户名不能与组名相同。6.1.1账户的类型6.密码命名规则必须为Admi
3、nistrator账户分配密码,防止未经授权就使用。明确是管理员还是用户管理密码,最好用户管理自己的密码。密码的长度在8~128之间。使用不易猜出的字母组合。例如不要使用用户的名字,生日,家庭成员的名字。密码可以使用大小写字母、数字和其他合法的字符。6.1.2本地账户1.创建本地账户6.1.2本地账户2.更改账户6.1.2本地账户3.删除账户6.1.2本地账户4.更改账户密码用户自己修改管理员修改6.1.2本地账户5.禁用与激活本地账户6.1.3创建与管理域账户1.创建域账户计算机上的“控制面板”中双击“管理
4、工具”,找到“ActiveDirectory用户和计算机”,打开“ActiveDirectory用户和计算机”窗口6.1.3创建与管理域账户6.1.3创建与管理域账户6.1.3创建与管理域账户2.删除域账户6.1.3创建与管理域账户3.禁用域账户6.1.3创建与管理域账户4.复制域账户:批量创建用户6.1.3创建与管理域账户6.1.3创建与管理域账户5.移动域账户只需用鼠标将账户拖拽到新的组织单位即可。6.重设密码6.1.4域账户属性1.用户个人信息设置6.1.4域账户属性2.登录时间的设置限制6.1.4域账
5、户属性3.账户只能从特定计算机登录6.1.4域账户属性4.设置账户过期日6.1.4域账户属性5.将域账户加入到组6.1.4域账户属性6.2.1组的概念1.什么是组“组”是为了方便管理大量用户的权限而设计的。当我们要给一批用户分配同一个权限时,就可以将这些用户都归到一个组中,只要给这个组分配此权限,组内的用户就都会拥有此权限。WindowsServer2003也使用唯一安全标识符SID来跟踪组。权限的设置都是通过SID设置的,不是利用组名。6.2.1组的概念6.2.1组的概念2.组的类型本地组:创建在本地的组账
6、户。本地组只能在本地机使用。本地组有两种类型:用户创建的组和系统内置的组域组:该账号创建在WindowsServer2003的域控制器上,组账户的信息被存储在ActiveDirectory数据库中。这些组能够被使用在整个域中的计算机上。域组分类方法有很多。根据权限不同,域组可以分为安全组和分布式组。安全组:被用来设置权限。例如,可以设置安全组对某个文件有读取的权限。分布式组:与权限无关,例如可以将电子邮件发送给分布组。系统管理员无法设置分布组的权限。6.2.1组的概念6.2.2创建本地组6.2.3管理本地组6
7、.2.4创建域组与管理域组6.2.5内置组1.内置本地组6.2.5内置组Administrator组BackupOperators组GuestsPowerUsers组RomoteDesktopUsersUsers组NetworkConfigurationOperators组6.2.5内置组2.内置域组6.2.5内置组(1)内置本地域组AccountOperatorsAdministratorsBackupOperatorsGuestsServerOperatorsUsers6.2.5内置组(2)内置全局组Do
8、mainUsersDomainAdminsDomainGuestsEnterpriseAdmins6.2.5内置组(3)内置特殊组特殊组的成员不能更改,并且在“计算机管理”和“ActiveDirectory用户和计算机”中无法显示出来。EveryoneAuthenticatedUsersCreatorOwnerNetworkInteractiveAnonymousLogonDialup
此文档下载收益归作者所有