《项目配置与管理本地用户与组PPT46页》由会员分享,可在线阅读,更多相关《项目配置与管理本地用户与组PPT46页(44页珍藏版)》请在金锄头文库上搜索。
1、了解用户和组的基本概念、用户和组的类型掌握用户账户的建立与管理方法掌握用户组的建立与管理方法掌握账户和组的权限设置方法学习目标:知识目标技能目标态度目标会创建本地用户账户、本地用户组熟悉用户账户属性的设置与管理能创建用户配置文件能对本地组进行维护与管理培养认真细致的工作态度和工作作风养成刻苦、勤奋、好问、独立思考和细心检查的学习习惯能与组员精诚合作,能正确面对他人的成功或失败具有一定自学能力,分析问题、解决问题能力和创新的能力1新天教育培训集团的服务器初步完成了操作系统的安装,并进行了简单的环境配置。接下来就是使用服务器上的资源,对服务器进行有效的管理并保证系统和各种资源的安全。销售中心的小雷
2、就想体验体验WindowsServer2008R2操作系统,这时唐宇应该让他使用什么账户进行登录才能更好地保证系统的安全呢?唐宇想了想,要小雷等一等,他需要为普通用户建立账户,并设置相关权限才能更好地保证系统的安全。首先根据用户的需要建立对应的账户,接下来将权限相同的账户加入到相应的组,然后通过组来设置用户权限。2.1情境描述2本项目的具体任务有哪些?用户账户和组账户有什么作用?如何保证使用网络和计算机资源的合法性?如何理解账户权限?12342.2任务分析32.3知识储备在计算机网络中,计算机的服务对象是用户,用户通过账户访问计算机资源,所以用户也就是账户。所谓用户的管理也就是账户的管理。每个
3、用户都需要有一个账户,以便登录到域访问网络资源或登录到某台计算机访问该机上的资源。组是用户账户的集合,管理员通常通过组来对用户的权限进行设置从而简化了管理。WindowsServer2008针对这两种工作模式提供了三种不同类型的用户账户,分别是本地用户账户、域用户账户和内置用户账户。当某用户成员加入一个组时,则该用户也将被赋予该组的所有权限。2.3.1了解账户的基本概念42.3知识储备本地用户账户对应对等网的工作组模式,建立在非域控制器的WindowsServer2008独立服务器、成员服务器以及WindowsXP客户端的计算机上。本地账户只能在本地计算机上登录,无法访问域中其它计算机资源。1
4、、用户帐户是用来记录用户的用户名和口令、隶属的组、可以访问的网络资源,经及用户的人个文件和设置。2、常用内置帐户有Administrator、Guest、IUSR_Computername和IWAM_Computername。3、WindowsServer2008在工作组模式下默认只有Administrator账户和Guest账户。2.3.2WindowsServer2008R2的新特性52.3知识储备在WindowsServer2008中,一个用户账号包含了用户的名称、密码、所属组、个人信息、通信方式等信息。用户帐户由一个帐户名和一个密码来标识,而用户帐户的命名规则十分重要,一个有效的用户名
5、是指符合WindowsServer2008用户命名规则,但用户也可以建立自己的命名约定。WindowsServer2008的用户命名规则包括如下内容。用户名必须唯一,且不分大小写。用户名最多可以包含20个大小写字符和数字,输入时可超过20个字符,但只识别前20个字符。用户名不能使用系统保留字符:*“”/:;?+=,|。用户名不能只由句点和空格组成。2.3.3用户帐户的命名规则6用户组就是指具有相同或者相似特性的用户集合,我们可以把组看作一个班级,用户便是班级里的学生。组是指本地计算机或ActiveDirectory中的对象,包括用户、联系人、计算机和其它组。一般组用于以下三个方面:(1)管理用
6、户和计算机对于共享资源的访问,如网络各项文件、目录和打印队列等;(2)筛选组策略;(3)创建电子邮件分配列表等。2.3.4组的概念2.3知识储备7根据组的作用范围,WindowsServer2008域内的组分为通用组、全局组和本地域组,这些组的特性说明如下。1、通用组:通用组可以指派所有域中的访问权限,以便访问每个域内的资源。2、全局组:全局组主要用来组织用户,即可以将多个即将被赋予相同权限的用户账户加入到同一个全局组中。3、本地域组:本地域组主要被用来指派在其所属域内的访问权限,以便可以访问该域内的资源。2.3.5组的类型和作用域2.3知识储备8为了服务器的安全以及对服务器的方便管理,通过在
7、本地服务器上创建用户账户,实现对用户访问网络中各种资源权限的管理,以保护本地系统和网络服务器不被非法用户访问,达到控制网络系统资源分布与共享的目的。任务描述2.4任务实施2.4.1创建本地用户账户9在WindowsServer2008中,为新天有关人员创建相应的账户,本任务以账户名xesuxn为例进行创建。【任务案例2-1】2.4任务实施2.4.1创建本地用户账户10STEP01选择“计算机管理”命令p点击“开始”“管理工具”“计算机管理”,如图2-1所示。STEP02选择“新用户”命令p在“用户”选项上单击鼠标右键,在弹出的快捷菜单中选择“新用户”命令,如图2-2所示。2.4.1创建本地用户
8、账户11STEP03打开“新用户”对话框p输入用户名、全名和描述,并且输入密码。STEP04查看新建用户p单击“创建”按钮,“xesuxn”这个用户就创建好了。如图2-4所示。2.4.1创建本地用户账户12新建用户账户后,为了管理和使用的方便,管理员要对账户做进一步的设置。例如设置密码选项或禁用账户、添加用户个人信息、账户信息、用户的拨入权限、用户配置文件终端等,这些都是通过设置账户属性来完成的。任务描述2.4.2修改用户账户属性13新的本地用户账户创建后,为了管理的方便,需要对相关属性进行必要的设置。请修改新用户xesuxn的相关属性。【任务案例2-2】2.4.2修改用户账户属性14STEP
9、01配置“xesuxn属性”信息p新的本地用户账户xesuxn创建后,在图2-4的左侧窗格中选择“用户”节点,将会在右侧窗格中看到刚才创建的账户。右击xesuxn账户,从弹出的快捷菜单中选择“属性”命令,如图2-5所示,打开“xesuxn属性”对话框,如图2-6所示。2.4.2修改用户账户属性15STEP02配置“隶属于”选项卡信息(1)打开“隶属于”选项卡,如图2-7所示,可以将此用户账户加入到本地组中,在默认设置下是加入到Users组中。(2)单击“添加”按钮,打开“选择组”对话框,如图2-8所示。直接输入待加入组的名称,若想同时将该账户加入多个组中,用“;”隔开即可。2.4.2修改用户账
10、户属性16STEP02配置“隶属于”选项卡信息(3)单击“检查名称”按钮检查,如果组存在将如图2-9所示,其中前面代表计算机名称后面代表组名称。或直接单击”高级”按钮,在打开的对话框中单击“立即查找”按钮搜索出可用组,如图2-10所示,然后在搜索结果中选择相应的组加入。2.4.2修改用户账户属性17STEP03配置“配置文件”选项卡信息p切换到“配置文件”选项卡,如图2-11所示,可以设置本地用户账户的配置文件路径、登录脚本以及主文件夹路径。STEP04配置“环境”选项卡信息p切换到”环境”选项卡,如图2-12所示,可以设置终端服务客户机的工作环境。2.4.2修改用户账户属性18STEP05配
11、置“会话”选项卡信息p打开“会话”选项卡,如图2-13所示,可根据具体情况设置会话的时间以及会话结束时所要进行的相关操作。STEP06配置“远程控制”选项卡信息p选中“启用远程控制”复选框打开远程控制或观察会话功能,然后再选中“需要用户权限”复选框申请用户远程控制或观察会话的权限。2.4.2修改用户账户属性19STEP07配置“远程桌面服务配置文件”选项卡信息p打开“远程桌面服务配置文件”选项卡,如图2-15所示。STEP08配置“拨入”选项卡信息p打开”拨入”选项卡,如图2-16所示,可以设置本地用户账户的一系列拨入属性。2.4.2修改用户账户属性20在企业内部有时会出现某个用户帐户长期休假
12、或离职时,就要禁用该用户的帐户,不允许该帐户登录,该帐户信息会显示为X。有时当某个用户离开公司,为防止其他用户使用该用户帐户登录,就要删除该用户的帐户,被删除的帐户将永远无法恢复。帐户创建之后,有时可以随时更改帐户名,有时出于安全的原因,有时需要更改用户的密码等。任务描述2.4.3管理本地用户账户21本地用户账户创建后,为了管理的方便,请对用户abc进行禁用,对aaa进行删除,并重设abc的密码(请先按照任务案例2-2添加aaa和abc用户)。【任务案例2-3】2.4.3管理本地用户账户22STEP01禁用用户帐户(1)在“计算机管理”管理控制台中,右击abc帐户,在弹出的快捷菜单中选择“属性
13、”命令。(2)切换到“常规”选项卡,选中“帐户已禁用”复选框,单击“确定”按钮。(3)如果要重新启用某帐户,只要取消选中中“帐户已禁已禁用用”复复选框框即可。2.4.3管理本地用户账户23STEP02删除用户帐户p在列表中选择需要删除的帐户aaa,右击该帐户,在弹出的快捷菜单中选择“删除”命令,如图2-18所示。STEP03更改用户帐户名p右键单击该帐户,在图2-18弹出的快捷菜单中选择“重命名”命令,在原用户名处输入新用户名即可。2.4.3管理本地用户账户24STEP04重设帐户密码(1)右击需要重设密码的帐户,在弹出的快捷菜单中选择“设置密码”命令。(2)单击“继续”按钮,输入新密码,再次
14、输入新密码进行确认即可,如图2-20所示。2.4.3管理本地用户账户25组账户是计算机的基本安全组件,用户账户的集合。但是,组账户并不能用于登录计算机,但是可以用于组织用户账户。通过使用组,管理员可以同时向一组用户分配权限,故可简化对用户账户的管理。任务描述2.4.4创建本地组26为新天家俬销售中心新建三个用户组,分别是manager、office和sales,并将xesuxn添加到office组。【任务案例2-4】2.4.4创建本地组27STEP01选择”新建组”命令p右击”组”节点,从弹出的快捷菜单中选择”新建组”命令,如图2-21所示。STEP02打开“新建组”对话框p输入新建组的组名o
15、ffice和描述信息,如图2-22所示。2.4.4创建本地组28STEP03为组添加新成员(1)在图2-21中找到需添加用户的office组,右击它,在弹出的菜单中选择属性,单击“添加”按钮为该组添加新成员。(2)直接输入待加入用户名称,如:xesuxn,然后可以单击”检查名称”按钮检查。2.4.4创建本地组29STEP03为组添加新成员(3)或直接单击“高级”按钮,在打开的对话框中单击“立即查找”按钮搜索出可用组,如图2-25所示。(4)或者在如图2-22所示的窗口中,右击需要加入组office的成员xesuxn,从弹出的快捷菜单中选择”属性”命令,选择“隶属于”选项,单击“添加”按钮,如图
16、2-26所示。2.4.4创建本地组30删除本地组计算机中组太多而又不再需要时可以将其删除,打开“计算机管理”管理控制台,如图2-26所示,右击要删除的用户组,选择“删除”命令,单击“确定”按钮即可删除。可以删除新增组不能删除系统内置组,删除内置组时会出现图2-28所示错误提示。2.4.5删除本地组31如果有管理员特权但未经授权或不具备相关知识的人员复制或删除机密数据、传播病毒或禁用网络,他们可能会恶意或无意地给各方面造成损害。因此,正确地管理对网络中的服务器和域控制器有管理控制权限的用户和组至关重要。任务描述2.4.6系统账户权限设置32在新天家俬销售中心的服务器中新建了本地用户和组,但在使用
17、过程中难免会出现一些安全问题,为做好防范,请完成磁盘安全、用户安全、本地安全等相关信息的设置。【任务案例2-5】2.4.6系统账户权限设置33STEP01设置磁盘安全在一个NTFS卷或NTFS卷下的一个目录上右击,从弹出的快捷菜单中选择“属性”命令,进入如图2-29所示的磁盘属性设置对话框。切换到“安全”选项卡就可以对一个卷,或者一个卷下面的目录进行权限设置,或单击“高级”按钮进一步设置。此时,我们会看到完全控制、修改、读取和运行、列出文件夹目录、读取、写入和特别的权限7种权限。2.4.6系统账户权限设置34STEP02设置用户安全打开“计算机管理”管理控制台,完成Administrator用
18、户重命名(改成xintian)、禁用Guest账户、限制不必要的用户、创建陷阱用户、把共享文件的权限从Everyone组改成授权用户和开启用户策略等几个方面的安全设置。2.4.6系统账户权限设置35STEP03本地安全设置在WindowsServer2008中,选择“开始”“管理工具”“本地安全策略”命令,打开“本地安全策略”窗口,如图2-32所示,展开“安全设置”项目设置本地安全策略。2.4.6系统账户权限设置36STEP03本地安全设置(1)帐户策略密码策略设置“强制密码历史”策略。进入如图2-33所示的“强制密码历史属性”对话框,输入数值后单击“确定”按钮。设置“密码最短使用期限”策略。
19、进入如图2-34所示的“密码最短使用期限属性”对话框,输入数值后单击“确定”按钮。2.4.6系统账户权限设置37STEP03本地安全设置(1)帐户策略密码策略设置“密码最长使用期限”策略。进入如图2-35所示的“密码最长使用期限属性”对话框。输入数值后单击“确定”按钮。设置“密码长度最小值”策略。进入如图2-36所示的“密码长度最小值属性”对话框,输入数值后单击“确定”按钮。2.4.6系统账户权限设置38STEP03本地安全设置(1)帐户策略密码策略设置“密码必须符合复杂性要求”策略。进入如图2-37所示的“密码必须符合复杂性要求属性”对话框,选中“已启用”单选按钮后单击“应用”按钮。设置“用
20、可还原的加密来储存密码”策略。进入如图2-38所示的“用可还原的加密来储存密码属性”对话框,选中“已启用”单选按钮后单击“应用”按钮。2.4.6系统账户权限设置39STEP03本地安全设置(2)帐户策略账户锁定策略“帐户锁定策略”属于“帐户策略”的一个子集,可用于确定某个账户被系统锁定的情况及时间长短。具体内容如下。设置“帐户锁定时间”策略。设置“帐户锁定阈值”策略。设置“重置帐户锁定计数器”策略。(3)本地策略审核策略(4)本地策略用户权限分配(5)本地策略安全选项(6)公钥策略(7)软件限制策略具体操作步骤请参考“(1)帐户策略密码策略”中的有关步骤自行完成。2.4.6系统账户权限设置40
21、按照表2-1所示为新天家俬销售中心创建相关用户,用户创建完成后,请任选一个用户进行登录测试。【课堂任务2-1】2.5.1课堂训练2.5拓展训练41按照表2-2所示为新天集团创建和管理本地组,在test组添加user3、删除user4,最后删除XTGroup3组。【课堂任务2-2】2.5拓展训练2.5.1课堂训练422.5.2课外拓展二、技能拓展(参阅教材)一、知识拓展(参阅教材)2.5拓展训练43【课堂任务1-1】2.6总结提高通过本项目的学习,同学们应该已经掌握了WindowsServer2008本地计算机中主要的两种账户管理:本地用户账户和组账户。通过为账户设置有关的权限,可以实现对用户访问网络中各种数据权限的管理,以保护本地系统和网络服务器不被非法用户访问,达到控制网络系统资源分布与共享的目的。通过本项目的学习,你的收获怎样,请认真填写学习情况考核登记表,并及时反馈,谢谢!项目总结44
