《用户和组》由会员分享,可在线阅读,更多相关《用户和组(3页珍藏版)》请在金锄头文库上搜索。
1、实验二 创建本地用户和组一相关知识1本地用户的含义用户分为本地用户和全局用户。“本地”指的是平时直接使用的计算机,本地用户对应着对等网工作组模式,用户验证都在各自的本地计算机上执行。全局用户对应客户机/服务器(域)工作模式,用户验证在域控制器上进行。本地用户只能建立在Windows 2000独立服务器、Windows 2000成员服务器或基于Windows 2000 Professional的计算机上,这种用户的作用范围仅限于在创建该用户的计算机上,以控制用户对该计算机上资源的访问。也就是说,如果一个用户需要访问多台计算机上的资源,而这些计算机不属于某个域,则用户要在每一台需要访问的计算机上拥
2、有本地用户帐号,在登录某台计算机时由该计算机进行验证。2用户名命名规定(1)用户名可以使用字母和数字的组合;(2)用户名在计算机时必须唯一,且不区分大小写;(3)用户登录名最多包括20个字符,输入时可超过20个字符,但只识别前20个;(4)用户名不能使用的字符“,”,/,:,;,|,=,+,*,?,。3系统内置用户系统内置用户是Windows 2000操作系统自带的,在安装好Windows 2000之后这些用户就已经存在,并已经赋予了相应的权限。Windows 2000利用这些用户完成某些特定的工作。Windows 2000中常见的内置用户有系统管理员用户Administrator和来宾用户G
3、uest(默认禁用)。系统内置用户和组都不允许被删除,并且Administrator帐号也不允许被禁用,但内置用户帐号允许更名。没有通过系统验证的用户,都自动转为Guest用户访问系统。因此,从安全性角度考虑,Guest用户不要轻易启用。二实验步骤(1)以系统管理员的身份登录,通过“开始/程序/管理工具/计算机管理”菜单命令,打开“计算机管理”控制台。(2)单击“本地用户和组”前面的加号,展开出现“用户”图标,在“用户”图标上右击鼠标,在弹出的快捷菜单中,单击“新用户”。(3)打开“新用户”对话框,在“用户名”文本框中输入用户帐号的登录名称,如输入“user1”;在“全名”文本框中输入用户的全
4、名;在“描述”文本框中输入帐号的简单描述,如所在部门、地点等,以方便日后的管理工作;在“密码”和“确认密码”文本框中输入相同的密码。在“新用户”对话框中,“全名”的内容只起说明作用,可以不同于“用户名”的内容,在创建一个用户帐号后,在“计算机管理”控制台中可以看到用户“全名” 的内容,但在登录本计算机时,必须使用“用户名”中的名字。(4)单击“创建”按钮后,该用户帐号就被创建了,但“新用户”对话框不消逝,可以继续创建下一个用户帐号。全部创建完后,单击“关闭”按钮,结束新用户的创建。此时,在“计算机管理”控制台的右侧窗口中可以看见新创建的帐号。实验四:本地组一相关知识组是Windows 2000
5、网络环境中的一个非常重要的概念,是用户帐户的集合,当用户较多时,要采用组来管理用户帐户。通常将具有相同身份和属性的用户组合到一个逻辑的集合(组)中,一次赋予该组访问资源的权限而不是单独给用户赋予权限,从而简化了管理。一个用户帐户可以属于多个组。用户登录后,如果又修改了权力权限,要再次登录时才能生效。本地组是在一个基于Windows 2000的计算机上创建的,这些计算机包括基于Windows 2000 Server的独立服务器或成员服务器,还要基于Windows 2000 Professional的普通客户机。本地组的作用范围只限于创建该组的计算机上。组帐号存储在创建该帐号的计算机上的本地安全帐
6、号管理器中。使用本地组,需要在每台计算机上都创建组,并向该组授予对资源的访问权限。本地组中有两个重要的组类型:系统内置组和用户创建的本地组。我们这里列出通常用到的系统内置组:1Administrators组Administrators组具有如下特点:(1)是所有Windows 2000上都有的唯一的一个被赋予了所有内建权力的组;(2)可以给自己赋予所有自己没有的权力;(3)可以添加系统组件,升级系统;(4)可以配置系统重要参数,如注册表的修改;(5)可以配置安全信息。一个用户只要加入Administrators组,他就拥有了和系统管理员(Administrator)同样的权力。2Power u
7、sers组Power users组具有如下特点:(1)存在于非域控制器上;(2)可以进行基本的系统管理工作:如共享文件夹、管理系统服务和打印机、管理本地普通用户、安装不修改注册表的软件;(3)不能修改Administrators组和Backup Operators组;(4)不能备份/恢复文件;(5)不能修改注册表。3Backup Operators组Backup Operators组具有如下特点:(1)是所有的Windows 2000上都有的组;(2)可以忽略文件系统的权限进行备份和恢复;(3)可以登录系统和关闭系统;(4)对加密文件也可以备份。4Users组Users组具有如下特点:(1)是
8、一般用户所在的组,对系统可使用基本的权力;(2)可以运行,使用网络;(3)可以关闭Windows 2000 Professional,但不能关闭Windows 2000 Server;(4)不能创建共享目录和本地打印机。5系统内建的特殊组以下特殊组的成员是随机器运行时由系统自动修改的。(1)Everyone组:包含所有的用户,包括guest。(2)Authenticated Users:包括所有被身份验证成功的用户,但不包括guest。Authenticated Users组的成员在Windows 2000 Professional中是Power Users组和Users组的成员,在Windo
9、ws 2000 Server中是Users组的成员。(3)Interactive组:包含所有交互式登录的用户。在本地安全策略中,可以查看和修改用户和组的权力。二实验步骤 创建本地组的操作要由本地计算机的Administrators组成员进行。(1)在桌面的“我的电脑”处右击,在弹出的快捷菜单中选择“管理”,打开“计算机管理”窗口,展开左侧子窗口中的“本地用户和组”,在“组”选项上右击鼠标,在弹出的快捷菜单中选择“新建组”。(2)在打开的“新建组”对话框的“组名”文本框中输入该组的名称(如group1),在“描述”文本框中简单地输入该组的用途(可以不填,但为了管理方便,建议做简单描述)。可以通过“添加”按钮在“成员”列表框中加入组的成员(现在现不添加)。(3)单击“创建”按钮,创建组成功。单击“关闭”按钮,返回到“计算机管理”窗口中。这时在右侧的子窗口中可以看到新建的组。(4)在新建组的图标上双击,打开组属性(group1属性)对话框。(5)单击“添加”按钮,打开“选择用户或组”对话框,在“名称”列表中选择要添加的用户帐户,单击“添加”按钮将用户加入到组中。(6)单击“确定”按钮,返回到“group1属性”对话框。在“成员”列表中会看到刚才添加的用户。(7)单击“确定”按钮结束操作。
