返回
第6次课-本地账户和组的管理.ppt

第6次课-本地账户和组的管理.ppt

ID:61772265

大小:1.11 MB

页数:14页

时间:2021-03-19

第6次课-本地账户和组的管理.ppt_第1页
第6次课-本地账户和组的管理.ppt_第2页
第6次课-本地账户和组的管理.ppt_第3页
第6次课-本地账户和组的管理.ppt_第4页
第6次课-本地账户和组的管理.ppt_第5页
资源描述:

《第6次课-本地账户和组的管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息工程系王海宾《Windows服务器配置与管理》1.引语身为公司的网络技术专业人员,樊大伟深知服务器用户和组的管理是网络安全的第一道防线。公司在未购买服务器前,公司电脑上的用户账户几乎是员工随意设置的。部分员工计算机账户甚至未设密码。由于安全保护意识的淡漠,致使公司花费很大精力为客户设计的广告作品,还未提交给客户,就被泄露出去。这次樊大伟决定在服务器上划出一部分存储空间,用来存放公司的作品、客户资料、素材等资源,同时通过对用户权限的限定严格控制公司资源的访问权限。为了避免盲目性,樊大伟草拟了一份《账户规划一览表》。2.用户账户简介用户账户是操作系统辨别用户身份的唯一标识,从而让具有一定

2、使用权限的人登录计算机、访问本地计算机资源或从网络访问计算机的共享资源。WindowsServer2008支持两种用户账户:本地账户域账户本地账户:在本地安全数据库中建立的账户。只能登录到本机,只能访问本机资源。通常在工作组网络中使用。用户信息被保存在系统根目录的windowssystem32config文件夹下的SAM(安全数据库)中。域账户:建立在域控制器的活动目录数据库中的账户。具有全局性,可以登录到域网络环境模式中的任何一台计算机,并获得访问该网络的权限。(第四章介绍)3.默认用户账户WindowsServer2008提供两个默认用户账户:AdministratorGues

3、tAdministrator:系统管理员、超级用户,不但拥有最高的使用资源权限(即完全控制权限),而且可以根据需要向其他用户分配权限。能更名,能禁用,不能删除。Guest:来宾账户,为临时访问计算机的用户提供的账户,不需要密码(当然也可以设置密码)。为了保证系统安全,默认是禁用的。仅拥有很少权限。能更名、能禁用,不能删除。注1:即使禁用了Administrator账户,仍然可以在安全模式下使用该账户访问计算机。Netuser命令查看本地账户4.创建本地账户服务器管理器/计算机管理→本地用户和组→右击用户→新用户命名规则:本地账户必须在本地计算机系统中唯一账户名不能包括句号、空格以及/“

4、[]:<>+=;,?*@长度不超过20个字符(只能识别前20个)不区分大小写注1:用户名可以使用汉字,但不推荐,因为在命令提示符下操作会产生麻烦。注2:企业内部账户命名推荐策略是登录名采用员工真实姓名的拼音或缩写,同时用户全名使用汉字全名。4.创建本地账户密码复杂性规则:至少6位长度至少包含大写字母、小写字母、符号、数字中的三种不能包含用户名,不能包含用户姓名超过两个连续字符的部分账户密码选项用户下次登录时必须更改密码用户不能更改密码密码永不过期账户已禁用强制密码策略:管理工具→本地安全策略→账户策略→密码策略强制密码历史密码最长使用期限4.创建本地账户使用命令行创建账户Netuser用

5、户名[密码]/add/active:{yes

6、no}启用或禁用账户,默认yes/comment:”text”账户描述/fullname:”text”全名/passwordchg:{yes

7、no}用户能否更改密码,默认yes/passwordreq:{yes}no}用户是否必须有密码,默认yes例:netuserfandaweiFDWfdw!/comment:”未来广告公司技术主管”/fullname:”樊大伟”/add注:只有具备管理员权限的用户才能创建账户注:命令行可以做成批处理文件.bat5.管理本地账户用户配置文件:存储当前桌面环境、应用程序设置以及个人数据的文件夹和数据的集合,保

8、持用户桌面环境及其他设置的一致性。一般位于%userprofile%重设用户密码:当用户忘记密码并且没有密码重设盘时,管理员可以为其重设密码。会导致某些信息不能访问,因此尽量建议用户自己更改密码或使用密码重设盘修改密码。Netuser用户名*创建密码重设盘:每一个管理员都应当为管理员账号创建密码重设盘,以防因忘记密码导致无法进入系统或者引起关键数据丢失。用户登录计算机→控制面板→用户账户→创建密码重设盘→将软盘插入软驱5.管理本地账户禁用/激活账户:当账户暂时不用,为防止其他人员非法利用,可以禁用Netuser用户名/active:noNetuser用户名/active:yes删除账户:

9、员工离职时,应收回账户,防止其继续使用。Windows创建的用户账户在系统内部是使用安全标识符(SecurityIdentifier,SID)来识别每一个用户账户的,在创建时由系统自动产生。设置权限、资源访问控制时,都是使用SID记录的。查看自己账户的SID:whoami/logonid一旦用户账户被删除,SID权限信息等也就消失了。即使重新创建名称相同的账户,由于SID不同,也无法获得原先用户的权限。建议在删除前先禁用账户,确保没

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。