收藏
下载资源

本地帐户与组的管理

上传人:好** 文档编号:116505431 上传时间:2019-11-16 格式:PPT 页数:39 大小:1.91MB
返回 下载 相关 举报
本地帐户与组的管理_第1页
第1页 / 共39页
本地帐户与组的管理_第2页
第2页 / 共39页
本地帐户与组的管理_第3页
第3页 / 共39页
本地帐户与组的管理_第4页
第4页 / 共39页
本地帐户与组的管理_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《本地帐户与组的管理》由会员分享,可在线阅读,更多相关《本地帐户与组的管理(39页珍藏版)》请在金锄头文库上搜索。

1、本地帐户与组的管理 -工作组环境下的应用 内容回顾 v静态设置IP的缺点有哪些 vWindows网络测试工具ipconfig/ ping /tracert/ route print 的作用是什么 vWindows MMC控制台的优点是什么 vMMC控制台作者模式和用户模式有什么区别 v远程桌面管理的概念是什么 本章目标 v工作组环境下账户和组的管理 n 理解工作组的特点 n 掌握本地用户帐户的管理 n 掌握本地组账户的管理 n 掌握ALP规则 本章结构 工作组 重命名和删除账户 本地账户概念 更改账户密码 创建本地账户 工作组概述 本地用户账户 配置账户属性 使用本地组 ALP规则 本地组概念

2、 管理本地组 创建本地组 内置组 主要内容 一、工作组 工作组的特点2-1 v每一台计算机都独立维护自己的资源,不能集中管 理所有网络资源 v每一台计算机都在本地存储用户的账户 v一个账户只能登录到一台计算机 v工作组中的计算机的地位都是平等的,对于其他计 算机来说既是服务器,也是客户机 v工作组的网络规模一般少于10台计算机 工作组的特点2-2 v工作组中计算机的操作系统一定相同吗 n不一定,可以是windows2000/2003/XP/98/Me 加入工作组 v【控制面板】|【系统】 |【计算机名】|【更改 】 主要内容 一、工作组 二、本地用户帐户 本地用户账户 v本地账户存储在本地计算

3、机上的SAM中 n%systemroot%system32configSAM v本地账户只能登录到本地计算机 v本地账户主要用于工作组环境中 创建本地用户账户3-1 v使用计算机管理工具进行用户管理 v2个默认账户 nAdministrator nguest v创建用户 n用户名 n全名 n描述 n密码相关选项 创建本地用户账户3-2 v用户户名 n用户户名最长长20字符,不区分大小写,可以使用中文 n不能使用特殊字符(“ / : ; | = , + * ? ) n命名规则规则 :用户户的英文名或者姓名拼音 v全名和描述 n可以输输入一些员员工的个人信息和公司信息,如姓名 和部门门等 v密码码

4、和确认认密码码 n密码码的最大长长度可以达到127位 n密码码的设设置不应过应过 于简单简单 ,应该应该 使用字母、数字 及特殊符号的组组合 创建本地用户账户3-3 v用户下次登录时必须更 改密码 v用户不能更改密码 v密码永不过期 v账户已禁用 保障用户隐私 用于共享账户 默认42天过期暂时禁止登录 设置账户属性2-1 v常规 n全名、描述、密码相 关操作以及账户禁用 v隶属于 n用户账户所属的组 设置账户属性2-2 v终端服务相关配置 n环境 n会话 n远程控制 n终端服务配置文件 v终端服务 n采用RDP协议 n在客户机上鼠标键盘操作 n返回服务器的桌面 服务器桌面 鼠标键盘操作 终端服

5、务客户端 终端服务服务器 终端服务客户端 RDP(远程桌面协议) 更改账户密码 v重设密码 n一般由管理员完成 v更改密码 n一般由用户自己完 成 重命名和删除账户 v重命名用户 n接替工作 n管理员账户重 命名 v删除用户 n删除后重建同 名帐户SID不同 n先将账户禁用 一段时间后再将其 删除 主要内容 一、工作组 二、本地用户帐户 三、帐户管理 用户帐户管理 v启动“本地用户和组”的方法 1.开始管理工具计算机管理本地用 户和组 2.开始运行输入“lusrmgr.msc”本 地用户和组 计算机帐户管理 v1. 创建计算机帐户 v2. 把计算机帐户添加到组 计算机帐户管理 net user

6、 username password | * options /DOMAIN username password | * /ADD options /DOMAIN username /DELETE /DOMAIN Eg. net user zhang3 123456 /add net user zhang3 /delete 计算机帐户管理 Net group 与 Net localgroup 说明:Net group在 Windows Server 2003 的域中添加、显示或修改全局组。该命令只 有在 Windows Server 2003 域控制器上才可 用。 Net localgroup

7、 则在本地上使用,如果加 了/domain参数,则在主域上操作。 v操作:Net localgroup home /add 在本地用户和组中添加组名为 home 的 新组。 v操作:Net localgroup home /delete 删除本地用户和组中名为 home 的组, 注意当前组下面的所有用户也将取消在该组 。 主要内容 一、工作组 二、本地用户帐户 三、帐户管理 四、组 本地组概念 v组的概念 n组是账户的集合 n方便管理(例如赋权限) n当一个用户加入到一个组以后,该用户会继承该组所拥 有的权限 一个用户账户 可以同时加入 到多个组 组和组织单元管理 v组的基本概念 组是系统中可

8、拥有相同权限的最小单 位。组可以方便系统有序、高效的对用户进 行管理。要给一批用户分配同一个权限时, 就可以将这些用户都归到一个组中,只要给 这个组分配此权限,组内的用户就都会拥有 此权限。 组和组织单元管理 v组织单元的基本概念(域中的概念) 组织单位是可指定组策略或代表管理权限的最小 领域或单位。使用组织单位可在域中创建容器,该域 表示组织中的等级和逻辑结构。这使得可以在组织模 型基础上管理帐户和资源的配置及使用。 域中包含的一类目录对象是组织单位。组织单位 是活动目录容器,在其中可放置用户、组、计算机和 其他组织单位。组织单位不能包含其他域中的对象。 组和组织单元管理 创建本地组 v创建

9、组 n使用计算机管理工 具中的用户和组管理 n需要输入组名和描 述 n可以直接添加成员 创建本地组 内置组 v默认本地组 v自动建立 v拥有特殊的权限 v有些组是动态的 内置组列表及说明 组名描述信息 Administrators具有完全控制权限,并且可以向其他用户分配用户权利和访问控制权限 Backup Operators加入该组的成员可以备份和还原服务器上的所有文件 Guests拥有一个在登录时创建的临时配置文件,在注销时该配置文件将被删除 Network Configuration Operators 可以更改 TCP/IP 设置并更新和发布 TCP/IP 地址 Power Users

10、该组具有创建用户账户和组账户的权利,可以在 Power Users 组、Users 组和 Guests 组中添加或删除用户,但是不能管理Administrators组成员 可以创建和管理共享资源 Print Operators可以管理打印机 Users 可以执行一些常见任务,例如运行应用程序、使用本地和网络打印机以 及锁定服务器 用户不能共享目录或创建本地打印机 组和组织单元管理 v默认本地组 vAdministrators 该组的成员具有对服务器的完全控制权限, 并且可以根据需要向用户指派用户权利和访问控制权 限。管理员帐户也是默认成员。当该服务器加入域中 时,Domain Admins 组

11、会自动添加到该组中。由于该 组可以完全控制服务器,所以向该组添加用户时请谨 慎。 组和组织单元管理 vBackup Operators 该组的成员可以备份和还原服务器上的文件,而不 管保护这些文件的权限如何。这是因为执行备份任务的权 利要高于所有文件权限。他们不能更改安全设置。 默认权限:从网络访问此计算机;允许本地登录; 备份文件和目录;忽略遍历检查;还原文件和目录;关闭 系统。 组和组织单元管理 vGuests 该组的成员拥有一个在登录时创建的临时 配置文件,在注销时,该配置文件将被删除。来 宾帐户(默认情况下已禁用)也是该组的默认成 员。 没有默认的用户权利。 组和组织单元管理 vPow

12、er Users 该组的成员可以创建用户帐户,然后修改并删除所创建 的帐户。他们可以创建本地组,然后在他们已创建的本地组中 添加或删除用户。还可以在 Power Users 组、Users 组和 Guests 组中添加或删除用户。成员可以创建共享资源并管理所 创建的共享资源。他们不能取得文件的所有权、备份或还原目 录、加载或卸载设备驱动程序,或者管理安全性以及审核日志 。 默认用户权利:从网络访问此计算机;允许本地登录; 忽略遍历检查;更改系统时间;调整单一进程;从扩展坞中取 出计算机;关闭系统。 组和组织单元管理 vRemote Desktop Users 该组的成员可以远程登录服务器。 默

13、认用户权利:允许通过终端服务登 录。 管理本地组 v添加/删除本地组成员 n2种添加方法 ?选择组加入多个成员 ?选择用户加入多个组 n本地组成员可以是本地用 户和内置组 v重命名组 n成员和权限不变 v删除组 nSID是在组创建时分配 n删除后创建的同名组有不 同的SID 主要内容 一、工作组 二、本地用户帐户 三、帐户管理 四、组 五、ALP规则 ALP规则 vALP是用户账户、本地组和权限的英文简称 v在工作组环境下,多个用户帐户访问相同的资 源时 ,推荐使用ALP规则 vALP规则 n将用户账户加入本地组 n为本地组分配权限 阶段总结 î工作组有哪些特点 î本地用户

14、账户有哪些特点 î重设密码与更改密码有什么区别 î内置组Power Users有什么权限 î简述ALP规则 阶段练习 J背景 J10个本地用户帐户 J访问服务器上的一个共享文件夹share J网管员如何应用ALP规则实现 J目标: J创建本地用户账户 J创建本地组 J将本地用户账户加入本地组 J应用ALP规则 本章回顾 工作组 重命名和删除账户 本地账户概念 更改账户密码 创建本地账户 工作组概述 本地用户账户 配置账户属性 使用本地组 ALP规则 本地组概念 管理本地组 创建本地组 内置组 少于10台计算机 不能集中管理所有网络资源 计算机的地位都是平等的 存储在本地计算机上的 SAM中 只能登录到本地计算机 将用户账户加入本地组 为本地组分配权限 实验 v任务 n应用ALP规则 v背景 n10个本地用户帐户 n访问服务器上的一个共享文件夹share n网管员如何应用ALP规则实现 ? 完成标准 将计算机加入工作组 创建3个用户账户 user1、user2、user3 创建本地组local 将用户帐户 加入本地组 user1通过网络访问 共享文件夹 总总 结结 总结并布置作业

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号