网络用户管理ppt课件.ppt

《网络用户管理ppt课件.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第11讲：用户（组）管理任务用户管理定义用户属性指定隶属组设置用户环境限制用户登录时间指定用户登录工作站设置帐号有效期和类型用户拨入设置用户组管理定义用户组属性给用户组添加成员安全管理设置帐号规则设置用户权限规则设置审核规则定义用户属性属性值用户名NewAccOper-P全称NTNewAccountOperator描述NT帐号操作员密码NewAccOper-P确认密码NewAccOper-P密码选项用户下次登录时须更改密码定义用户属性操作步骤第1步：[开始]→[程序]→[管理工具（公用）]→[域用户管理器]打开“域用户管理器”对话框操作步骤第2步：[用户]→[新用户]打开“新用户

2、”对话框，在“新用户”对话框中输入表所示属性值。操作步骤第3步：[开始]→[程序]→[附件]→[画图]→[编辑]→[粘贴]以拷屏内容新建.bmp文件，以文件名5-1-1.bmp保存到考生目录。指定隶属组把新定义的用户放入某个用户组中，使该用户自动享有该组的权限。操作步骤第4步：单击“新用户”对话框中[组]图形按钮，打开“组员身份”对话框。在“组员身份”对话框中右侧[不隶属于]列表中单击组AccountOperators，然后单击[添加]按钮。设置用户环境属性值用户配置文件路径tpublicprofilesNewAccOper-P登录脚本名NewAccOper-P.ba

3、t本地路径tusershomeNewAccOper-P操作步骤第6步：单击“新用户”对话框中[配置文件]图形按钮，打开“用户环境配置文件”对话框。在“用户环境配置文件”对话框中输入上表所示的用户环境属性值。限制用户登录时间新建的用户使用网络的时间区间。操作步骤第8步：单击“新用户”对话框中[时数]图形按钮，打开“登录时数”对话框。允许用户NewAccOper-P在所有的时间内登录。指定用户登录工作站新建的用户从哪个计算机登录网络。操作步骤第10步：单击“新用户”对话框（图5-1-1）中[登录到]图形按钮，打开“登录工作站”对话框。选择“用户可登录所有工作站”单选按钮。

4、设置帐号有效期和类型新用户使用网络的期限。全局帐号or本地帐号。操作步骤第12步：单击“新用户”对话框中[帐号]图形按钮，打开“帐号信息”对话框。在“帐号信息”对话框中将用户NewAccOper-P的帐号过期时间设置为“永不过期”，帐号类型设置为“全局帐号”。用户拨入设置新用户是否可以通过拨号连接到网络。操作步骤单击“新用户”对话框中[拨入]图形按钮，打开“拨入信息”对话框。选择“给予用户拨入的权限”复选框。定义用户组属性属性值值组名NewGlobalGroup51描述NT的全局组操作步骤第16步：[域用户管理器]→[用户]→[新全局组]打开“新全局组”对话框。在“新全局组”对话

5、框中输入上表中的属性值。给用户组添加成员把已经存在的用户放入新用户组。操作步骤第18步：在“新全局组”对话框中右侧[非成员]列表中，单击用户NewAccOper-P，再单击[添加]按钮。设置帐号规则对用户属性的一些限制。项目值密码最长期限密码永久有效最短密码期限允许立即更改最短密码长度至少6个字符密码唯一性不保存密码历史记录帐号是否锁定帐号锁定登录失败多少次锁定帐号3次锁定时间永久登录时数到期时强行切断远程用户与服务器的连接不选择用户必须登录方能更改密码选择操作步骤第20步：[域用户管理器]→[规则]→[帐号规则]打开“帐号规则”对话框。在“帐号规则”对话框中输入上表所示项目值。

6、设置帐号规则设置用户权限规则使某个用户具有系统定义的某个权限。操作步骤第22步：[域用户管理器]→[规则]→[用户权限]打开“用户权限规则”对话框。在“用户权限规则”对话框中在[权限]下拉框中选择“从网络访问此计算机”权限，再单击[添加]按钮，打开“添加用户及组“对话框，单击[显示用户]按钮，选择用户NewAccOper-P，再单击[添加和[确定]按钮。选择要授权的用户设置审核规则要求系统审核哪些事件。事件值登录及注销成功和失败文件及对象访问无用户权限的使用成功和失败用户及组管理成功和失败安全性规则更改无重新启动、关机及系统无进程追踪无操作步骤第24步：[域用户管理器]→[规则]

7、→[审核]打开“审核规则”对话框。在“审核规则”对话框中选择“审核下列事件”单选按钮，审核如上表所示事件。审核规则小结用户属性和要隶属组要实现规划好。2个规则和1个权限是NT安全管理的重要元素。