实训四、本地帐户的创建与管理讲述

《实训四、本地帐户的创建与管理讲述》由会员分享，可在线阅读，更多相关《实训四、本地帐户的创建与管理讲述（21页珍藏版）》请在金锄头文库上搜索。

1、实训四、本地帐户的创建与管理 重点内容： 1、帐户的基本概念及作用； 2、本地用户帐户和组帐户的创建与管理； 3、帐户的安全保护设置； 一、帐户的基本概念及作用 为了使只有经过授权的用户才能够访问服务器上的资源，也为了 更安全地管理网络资源，Windows Server 2003 通过建立帐户并赋予帐 户合适的权限来进行管理。帐户分为用户帐户和组帐户，当要访问网络 资源或一台计算机时就需要使用一个用户帐户，而组帐户是不能用于登 录计算机，它是用户帐户的集合。组帐户用于组织用户帐户，通过使用 它管理员可以同时向一组内的所有用户分配权限，从而简化对用户帐户 的管理。 二、用户帐户的类型 Windo

2、ws Server 2003用户帐户分为：域用户帐户和本地用户帐户。 域用户帐户建立在域控制器的Active Directory数据库内，域用户帐户登录 时，由域控制器进行身份验证。域用户帐户登录到域上，可获得访问该 网络上的资源的权限。有关域用户帐户将在“实训九活动目录的安装与 配置”章节中介绍。 本地用户帐户在任何一台运行Windows Server 2003操作系统的非域控制器 的计算机上创建，帐户存储在SAM数据库中，登录时依靠本地安全账号数 据库进行身份验证。本地用户帐户只能登录到本地计算机上，访问本地 计算机上的资源。 1)、具有管理员身份（Administrator）的 帐户登录

3、计算机； 2)、单击“开始程序管理工具计算 机管理”，或者右键单击桌面上的“我的 电脑”“管理”，打开“计算机管理” 窗口； 3)、依次展开“本地用户和组”“用户 ”文件夹，在窗口右边列表空白处单击右 键，选择“新用户”命令，打开“新用户 ”对话框； 4)、输入用户名、全名、用户描述信息和 用户密码，指定用户密码选项，然后单击 “创建”按钮，如图4-1所示。创建后的用 户帐户信息就会出现在窗口的右列表中； 三、本地用户帐户的创建 图4-1 创建新用户帐户 1）、重命名 在“用户”文件夹中右击要修改名称的用 户账号，然后单击“重命名”，也可以在 用户帐户的名称上双击鼠标，使名称进入 编辑状态，输

4、入新名称即可。 2） 、更改密码 展开“用户”文件夹后，在右边用户窗口 的用户名称上单击右键，选择“设置密码 ”。此时会弹出一个警告框，说明这种更 改可能造成的损失，单击“继续”按钮， 出现修改密码对话框，就可以重新设置密 码了。如图4-3所示。 四、本地用户帐户的管理 图4-3 修改用户帐户密码 3）、禁用/激活用户帐户 禁用用户账号可以暂时停止用户账号登录，管理员可以通过激活用户账号让用 户又能够重新登录。方法是：在“计算机管理”窗口中依次展开“本地用户和 组”-“用户”文件夹，在窗口右边双击要禁用的用户账号打开用户属性页， 在用户属性页的“常规”选项卡中选中“账号已禁用”选项；激活已禁用

5、的用 户账号方法是清除“账号已禁用”的打勾项。 4）、删除用户帐户 在“计算机管理”窗口的右边用户列表中选择要删除的帐户，单击鼠标右键，选 择“删除”命令，弹出确认删除的对话框，选择“是”按钮。 5）、修改帐户隶属的组 （1）、在“计算机管理”窗口的右列表中选中要修改的用户名称，单击 鼠标右键，选择“属性”命令或者直接双击鼠标，打开帐户属性对话 框，选择“隶属于”选项卡，可以看到该帐户所在的组，如图4-4所示 。 (2)、在“隶属于”列表中列出的是该帐户所在的组。如果需要更改组设 置，可单击“添加”按钮，弹出“选择组”对话框，如图4-5所示。 图4-5 选择组 图4-4 修改帐户隶属的组 (3

6、）、初始时组名称栏是空的，可直接在框中添入组名，然后用“检查名称 ”按钮，检查是否输入有误。如果不知道组名称，可以单击“高级 ”“立即查找”按钮，系统将所有组名称提供在列表中，供你选择。 图4-6 设置隶属组。 (4)、选择想要加入的组后（本例中选择Power User组），单击“确定”按 钮，返回选择组对话框，再单击“确定”按钮，该用户就加入到了选定 的组中，成为该组的一个成员。如图4-6所示。 图4-6 设置隶属组 五、组帐户的基本概念与类型 1）、组帐户的概念 组是多个用户、计算机账号、联系人和其他组的列表，属于特定组的 用户或计算机称为组的成员。使用组可同时为多个用户账号或计算机 账号

7、指派一组公共的资源访问权限和系统管理权利，而不必单独为每 个账号指派权限和权利，从而简化管理，提高效率。 2)、组帐户的类型 根据使用范围和成员资格将组分为本地组和域组；根据创建方式的 不同将组分为内置组和用户自定义组； 本地组： 基于本地计算机实现，驻留在本地计算机的安全账号数 据库中。通过“计算机管理”中“本地用户和组”工具 创建，可以包含本地计算机上的用户账号和计算机所属 域的用户账号。默认情况下，只有Administrators组和 Power Users组成员能够创建本地组。 内置组： 在安装Windows Server 2003操作系统和活动目录过程中 ，由系统自动创建的组，有一组

8、由系统事先定义好的执 行系统管理任务的权利。管理员可根据自己需要向内置 组添加成员或删除内置组成员，也可以重命名内置组， 但不能删除内置组。内置组如Administrators组和 Backup Operators组。 六、本地组帐户的建立 1)、具有管理员身份（Administrator）的帐户登 录计算机； 2)、单击“开始管理工具计算机管理”，或 者右键单击桌面上的“我的电脑”“管理” ，打开“计算机管理”窗口； 3)、依次展开“本地用户和组”“组”文件夹 ，在窗口右边列表空白处单击右键，选择“新 建组”命令，打开“新建组”对话框； 4)、输入组名、描述信息，然后单击“创建”按 钮，如图

9、4-7所示。创建后的组信息就会出现在 窗口的右列表中。 图4-7 新建组 七、本地组帐户的管理 1)、向本地组中添加或删除成员 要向本地组添加成员，打开“计算机管理”，展开“本地用户和组” 中的“组”文件夹，双击相应“组”，然后单击“添加”按钮，输入 用户帐户的名称，或者通过“高级”“立即查找”按钮查找用户帐 户，然后在列表中选中用户帐户，单击“确定”按钮。 2)、重命名本地组 打开“计算机管理”，展开“本地用户和组”中的“组”文件夹，选 择要重命名的组，右击该组，然后单击“重命名”，输入组的新名称 。 3)、删除本地组 当系统不再需要某个组时，管理员可以删除某个组，注意管理员不能 删除内置组

10、。要删除本地组，打开“计算机管理”，展开“本地用户 和组”中的“组”文件夹，选择要删除的组，右击该组，然后单击“ 删除”。 八、帐户的安全保护设置 1、设置帐户策略 1）、帐户密码策略 图4-8 密码策略设置 2）、设置帐户锁定策略 图4-13 帐户锁定策略 2、设置帐户权限 1）、用户权限分配 首先单击“开始管理工具本地安全策略”，打开“本地安全设 置”窗口。 其次，展开“本地策略”，选中“用户权限分配”目录，在窗口右 边中列出了系统中可设置的各种权限。如图4-16所示。 图4-16 用户权限分配 在右侧的窗口中双击一种权限名，打开的对话框中可以看到拥有该权限的 用户和组。例如：双击“允许在

11、本地登录”的权限名，打开的对话框如图4- 17所示。 图4-17 允许在本地登录 你可以添加或删除用户和组，如果要向 该权限中添加用户或组，可单击“添加 用户或组”按钮，弹出“选择用户或组 ”对话框，如图4-18所示。 图4-18 选择组或用户 单击“对象类型”按钮设置要添加的对象种类型，如图4-19所示。 将你要选择的对象类型的复选框选中，然后单击“确定”按钮，返回选择用 户或组”对话框。单击“高级”按钮，打开“选择用户或组”对话框，再单击“ 立即查找”按钮，在搜索结果的列表中可列出所有用户和组名称，供你选择。 图4-19 选择对象类型 选择要添加的用户或组后，单击“确定”按钮就可把所选用户

12、或组加入到该权限的 列表中了。如果要删除权限中的用户或组，可在图4-17所示的对话框中选择用户或 组，然后单击“删除”按钮即可。 常见权限项功能如下： 允许在本地登录：允许用户直接在本台计算机上按Ctrl+Alt+Delete键登录。 拒绝本地登录：拒绝用户直接在本台计算机上按Ctrl+Alt+Delete键登录，这 个权限优先于“允许在本地登录”的权限。 关闭系统：允许用户帐户关闭该计算机。 从网络访问此计算机：允许其他用户访问该计算机内的资源。 拒绝从网络访问这台计算机：拒绝用户通过网络上的其他计算机来连接、访 问该计算机内的资源。这个权限优先于“从网络访问此计算机”的权限。 从远程系统强

13、制关机：允许用户从远程计算机关闭此计算机。 管理审核和安全日志：允许用户指定要审核的事件，也允许用户查询与清除 安全日志。 更改系统时间：允许用户更改计算机内部的系统日期、时间。 2）、安全选项 用户通过设置“安全选项”中的内容来启用计算机的帐户安全。首先单 击“开始管理工具本地安全策略”，打开“本地安全设置”窗口。 然后展开“本地策略”，选中“安全选项”目录，在窗口右边中列出了 许多安全选项设置，如图4-20所示。 图4-20 安全选项 常用策略项功能如下： 交互式登录不需要按Ctrl+Alt+Delete键：设置在计算机启动后，直接出现 “登录Windows”的窗口，不需要再显示“请按Ct

14、rl+Alt+Delete开始”的窗口 。 交互式登录不显示上次登录的用户名：每次用户按Ctrl+Alt+Delete键后所 出现的“登录Windows”窗口中，都会自动显示上一次登录者的用户名称，而 通过该选项可以让其不显示。 交互式登录在密码到期前提示用户更改密码：用来设置在用户的密码过期前 几天，提示用户更改密码。 关机允许系统在未登录前关机：让按Ctrl+Alt+Delete键后所出现的“登录 Windows”窗口中的“关机”按钮可用，以便在不需要登录的情况下就可以将 计算机关闭。 帐户使用空白密码的本地帐户只允许进行控制台登录：设置“已启用”表示 需要用户名及密码才能访问网络资源；设置“已禁用”表示在通过“网上邻居 ”访问网络资源时不需要验证访问者的身份。