《Windows Server 2008 R2网络配置与管理 教学课件 ppt 作者 张博 编著 第2章 用户管理》由会员分享,可在线阅读,更多相关《Windows Server 2008 R2网络配置与管理 教学课件 ppt 作者 张博 编著 第2章 用户管理(13页珍藏版)》请在金锄头文库上搜索。
1、第2章 本地用户和组的管理,windows server 2008 R2网络管理与配置 张 博 编著 人民邮电出版社,2.1 知识准备,2.1.1 用户 2.1.2 用户组 2.1.3 账户安全策略,2.1.1 用户,1用户账户的基本概念 用户账户由用户名和密码组成,是用户访问本地计算机资源或域资源的凭证 2用户的分类 从用户访问网络资源的范围上分 本地用户账户是在用户使用的计算机上创建的账户 域用户账户是在域控制器上创建的用户账户 从用户账户由谁建立的角度上分 内置用户账户 管理员创建的账户,2.1.2 用户组,1组的概念 组是用户的集合,由多个用户账户组成,组名可以看成是组成员共同的名字.
2、 引入组的概念,主要是为了简化管理 一个用户可以同时属于多个组 一个组也可以包含另一个组或成为其他组的成员,2组的类型 从用户访问网络资源的范围上分 本地组 域组 从组账户由谁建立的角度上分 内置组 管理员创建的组 常用的内置组 Administrators组,该组成员可以在计算机上执行所有的管理任务 Users组,该组成员只能执行被特别授予权限的任务。管理员在本地计算机上创建的所有用户,自动属于Users组 Guests组,该组成员只能执行被特别授予的权限的任务 Backup Operators组,该组成员可以备份和恢复计算机 Network Configuration Operators组
3、,该组成员可以执行常规的网络配置功能,3本地组的策略 (1)所有在计算机上执行系统任务或获得共享资源的用户都要拥有一个账户(A)。 (2)将共享资源相同或执行系统任务相同的用户划分到一个组(L)。 (3)对本地组授予权限(P)。 上述方法被称为ALP策略 如果可以通过把用户账户加入内置组中来给它授予权限,就应该用这种方法,而不要再创建一个新的本地组。,2.1.3 账户安全策略,1密码策略 密码策略必须符合复杂性要求 密码长度最小值 密码最长使用期限 密码最短使用期限 强制密码历史 用可还原的加密来储存密码 2.账户锁定策略 账户锁定阈值 账户锁定时间 复位账户锁定计数器,2.2 管理本地用户和组,目的 理解本地用户和组的作用。 掌握用户和组的管理。 会设置账户安全策略。 任务 创建不同的用户和组。 管理用户和组。 设置账户安全策略。,2.2.1 用户管理,1. 新建本地用户账户,2. 管理本地用户账户,图2-4 用户账户“常规”属性 图2-5 用户账户“隶属于”属性,图2-6 “选择组”对话框,图2-7 搜索“组”的结果,图2-8 创建组并添加组成员,2.2.2 本地组管理,1. 新建本地组,