收藏
下载资源

《本地用户和组》PPT课件.ppt

上传人:大米 文档编号:568319554 上传时间:2024-07-24 格式:PPT 页数:42 大小:528KB
返回 下载 相关 举报
《本地用户和组》PPT课件.ppt_第1页
第1页 / 共42页
《本地用户和组》PPT课件.ppt_第2页
第2页 / 共42页
《本地用户和组》PPT课件.ppt_第3页
第3页 / 共42页
《本地用户和组》PPT课件.ppt_第4页
第4页 / 共42页
《本地用户和组》PPT课件.ppt_第5页
第5页 / 共42页
点击查看更多>>
资源描述

《《本地用户和组》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《本地用户和组》PPT课件.ppt(42页珍藏版)》请在金锄头文库上搜索。

1、主讲教师主讲教师:谭鸣钟谭鸣钟Windows Server 2003服务器服务器操作系统操作系统第第4章章 本地用户和组本地用户和组主要知识点:主要知识点:一、规划用户帐户一、规划用户帐户 (掌握)(掌握)二、创建和管理用户帐户二、创建和管理用户帐户 (掌握)(掌握)三、规划和使用组三、规划和使用组 (掌握)(掌握)四、创建和管理组四、创建和管理组 (了解)(了解)一本地帐户与域帐户一本地帐户与域帐户 每每个个用用户户都都必必须须有有一一个个帐帐户户,以以便便利利用用这这个个帐帐户户登登陆陆到到域域,然然后后访访问问网网络络上上的的资资源源,或或登登陆陆到到某某台台计算机计算机,然后访问该计算

2、机内的资源。然后访问该计算机内的资源。 Windows Server 2003用用户户帐帐户户既既可可以以是是域域帐帐户,又可以是本地帐户。户,又可以是本地帐户。 域域帐帐户户或或称称网网络络帐帐户户是是存存储储在在Active Directory中中,作作用用在在Windows网网络络安安全全环环境境中中的的用用户户帐帐户户对对象象。域域帐帐户户是是全全企企业业范范围围的的,用用户户利利用用域域帐帐户户登登录录到网络,可以访问整个网络中有权访问的资源。到网络,可以访问整个网络中有权访问的资源。 本本地地帐帐户户是是对对应应特特定定计计算算机机的的对对象象。一一个个本本地地帐帐户户只只对对一一

3、个个特特定定计计算算机机的的本本地地安安全全数数据据库库SAM(安安全全帐帐户户管管理理器器)有有效效。本本地地帐帐户户只只能能提提供供特特定定计计算算机机范范围围内内的的访访问问。就就好好比比某某人人的的钥钥匙匙只只允许其进入自家家门,而不能进入邻居家一样。允许其进入自家家门,而不能进入邻居家一样。成员服务器成员服务器刘备蜀刘备蜀.com魏魏.com蜀蜀.com第一台域控制器第一台域控制器域控制器域控制器曹操魏曹操魏.com成员服务器成员服务器域控制器域控制器张飞张飞部队蜀张飞张飞部队蜀.com曹仁部队曹操魏曹仁部队曹操魏.com曹丕魏曹丕魏.com张三张飞部队蜀张三张飞部队蜀.com额外域

4、控制器额外域控制器诸葛亮蜀诸葛亮蜀.com刘蝉蜀刘蝉蜀.com关羽部队蜀关羽部队蜀.com张飞部队蜀张飞部队蜀.com三国域分布图三国域分布图(作者:易中天)(作者:易中天)二规划用户帐户二规划用户帐户 1、用户帐户命名规则、用户帐户命名规则 创创建建新新用用户户时时惟惟一一的的要要求求是是提提供供有有效效用用户户名名。有有效效就就是是指指符符合合Windows Server 2003用用户户命命名名规规则则,但但也也可可以以建建立立自自己己的的命命名名约约定定。Windows Server 2003用户名命名规则如下:用户名命名规则如下:n 用户名应为用户名应为1到到20个字符个字符n 用户

5、名不能与指定计算机上存放的所有其他用户用户名不能与指定计算机上存放的所有其他用户 名或组名相同名或组名相同n 用户名不能包含下列字符:用户名不能包含下列字符:* : ; | = , + * ? n 用户名不能只由句点和空格组成用户名不能只由句点和空格组成2、密码规则、密码规则 当当用用户户试试图图登登录录Windows Server 2003时时,安安全全子子系系统统将将检检查查用用户户是是否否存存在在以以及及核核对对用用户户提提供供的的密密码码与与数数据据库库中中的的密密码码是是否否匹匹配配。本本地地用用户户帐帐户户的的密密码码长长度度最最多多为为127位位字字符符。但但是是,如如果果在在还

6、还有有使使用用 Windows 95 或或 Windows 98 的的计计算算机机的的网网络络上上使使用用 Windows Server 2003,考考虑虑使使用用不不超超过过 14 个个字字符符的的密密码码,这这是是因因为为Windows 95 和和 Windows 98 最最多多支支持持 14 个个字字符符的的密密码码。如如果果密密码码过过长长,可可能无法从这样的计算机登录网络。能无法从这样的计算机登录网络。3、内置用户帐户、内置用户帐户 在在安安装装Windows Server 2003时时,在在独独立立服服务务器器上上,默默认认帐帐户户针针对对本本机机的的本本地地帐帐户户,并并被被存存

7、放放在在SAM中中。内内置置帐帐户户不不能能被被删删除除,但但它它们们可可以以被被重重新命名。新命名。n Administrator帐户是个特殊帐户,具有计算帐户是个特殊帐户,具有计算 机的完全控制权。要在机的完全控制权。要在Windows Server 2003 安装过程中提供这个帐户的密码。安装过程中提供这个帐户的密码。 Administrator帐户可以进行各种工作,如创帐户可以进行各种工作,如创 建用户与组、管理文件系统和设置打印。建用户与组、管理文件系统和设置打印。nGuest帐帐户户允允许许没没有有用用户户名名和和密密码码的的用用户户也也能能访访问问计计算算机机。由由于于这这种种用

8、用户户固固有有的的安安全全风风险险,这这个个帐帐户户缺省为禁用。启用这个帐户时,权限通常很有限。缺省为禁用。启用这个帐户时,权限通常很有限。nWindows Server 2003也也会会为为匿匿名名访访问问IIS等等服服务务的的用用 户户 提提 供供 内内 置置 的的 帐帐 户户 。 如如 : IUSR_computer _name、IWAM_computer_name等。等。三创建和管理用户帐户三创建和管理用户帐户 1、创建用户帐户、创建用户帐户 使使用用Windows Server 2003用用户户帐帐户户的的第第一一步步是是访访问问本本地地用用户户和和组组实实用用程程序序。访访问问本本

9、地地用用户户和和组组的常见方法有两种:的常见方法有两种: 要要创创建建新新用用户户帐帐户户,需需打打开开本本地地用用户户和和组组实实用用程程序序,选选中中【用用户户】文文件件夹夹,并并选选择择【操操作作】【新用户新用户】(如下图所示),(如下图所示), n 可以将本地用户和组实用程序作为可以将本地用户和组实用程序作为MMC 管理单元装入管理单元装入n 可以通过计算机管理实用程序访问本地用可以通过计算机管理实用程序访问本地用 户和组实用程序户和组实用程序创建新用户界面 打打开开【新新建建用用户户】对对话话框框。在在对对话话框框中中,要要填填入入【用用户户名名】字字段段。【新新建建用用户户】对对话

10、话框框中中所所有有其他字段都是可选的。其他字段都是可选的。 单单击击【操操作作】,然然后后单单击击【新新用用户户】,会会打打开创建用户的对话框,如下图所示。开创建用户的对话框,如下图所示。填写新用户资料 此外,还有四个复选框,分别表示:此外,还有四个复选框,分别表示:n 用户下次登录时须更改密码:强制用户在首用户下次登录时须更改密码:强制用户在首 次登录时改变密码,提高安全性。这个选项次登录时改变密码,提高安全性。这个选项 缺省选择。缺省选择。n 用户不能更改密码:不让用户改变密码,用用户不能更改密码:不让用户改变密码,用 于于Guest之类的帐户和多个用户共享的帐户。之类的帐户和多个用户共享

11、的帐户。 缺省不选这个选项。缺省不选这个选项。n密密码码永永不不过过期期:指指定定密密码码永永不不过过期期,即即使使指指定定了了密密码码策策略略。例例如如,服服务务帐帐户户可可以以选选择择这这个个选选项项以以减减少少改变密码的管理开销。缺省不选这个选项。改变密码的管理开销。缺省不选这个选项。n帐帐户户已已停停用用:指指定定这这个个帐帐户户无无法法用用于于登登录录。例例如如,可可用用于于临临时时帐帐户户或或当当时时不不用用的的帐帐户户,防防止止非非活活动动帐帐户造成安全威胁。缺省不选这个选项。户造成安全威胁。缺省不选这个选项。2、管理用户帐户、管理用户帐户(1)关闭用户帐户)关闭用户帐户 当当不

12、不再再需需要要用用户户帐帐户户时时,应应当当将将其其关关闭闭或或删删除除。如如果果关关闭闭帐帐户户,则则以以后后只只要要再再启启用用该该帐帐户户即即可可恢恢复复其其相相关关用用户户属属性性,而而删删除除的的帐帐户户则则永永远远无无法法恢恢复。复。(2) 删除用户帐户删除用户帐户 要要删删除除用用户户帐帐户户,需需打打开开本本地地用用户户和和组组实实用用程程序序,选选中中要要删删除除的的用用户户帐帐户户,并并单单击击【操操作作】菜菜单单,然后选择然后选择【删除删除】命令,如下图所示。命令,如下图所示。填写新用户资料 删删除除之之后后,这这个个帐帐户户就就再再也也不不能能恢恢复复了了(除除非非从从

13、备备份份中中恢恢复复本本地地用用户户帐帐户户数数据据库库)。在在Windows Server 2003中中用用于于资资源源访访问问管管理理的的是是SID。例例如如,删删除除了了一一个个叫叫CindyF的的帐帐户户,当当你你重重新新创创建建一一个个叫叫做做CindyF的的帐帐户户时时,虽虽然然名名字字相相同同,但但其其SID已已经经不不同同了了。那那么么,CindyF将将无无法法访访问问以以前前那那个个特特定定目目录录,除除非非重重新新将将此此目目录录加加入入到到目目录录的的权权限列表中。限列表中。(3) 更改用户名更改用户名 创建帐户之后,可以随时更换帐户名。创建帐户之后,可以随时更换帐户名。

14、 要要更更名名用用户户帐帐户户,需需打打开开本本地地用用户户和和组组实实用用程程序序,选选中中要要更更名名帐帐户户的的用用户户,并并选选择择【操操作作】【重重命命名名】,如如下下图图所所示示,然然后后修修改改用用户户名名并并按按Enter键完成更名操作。键完成更名操作。重命名帐户 (4) 改变用户密码改变用户密码 如如果果用用户户忘忘记记密密码码而而无无法法登登录录怎怎么么办办?一一般般人人都都不不能能看看到到他他的的旧旧密密码码,但但作作为为管管理理员员,可可以以改改变变他他的的密密码码,然然后后让让他他使使用用新新密密码码登登陆陆,并并修修改改成成自己常用的密码。自己常用的密码。 要要改改

15、变变用用户户密密码码,需需打打开开本本地地用用户户和和组组实实用用程程序序,选选中中用用户户帐帐户户,并并选选择择【操操作作】【设设置置密密码码】。输输入入新新密密码码,再再次次输输入入进进行行确确认认,如如下下图图所所示。示。设置帐户密码设置帐户密码 (5) 管理用户属性管理用户属性 如如果果要要更更多多地地控控制制用用户户帐帐户户,可可以以配配置置用用户户属属性性。通通过过用用户户属属性性对对话话框框,可可以以改改变变原原密密码码选选项项,将用户加进组中和指定用户配置文件信息。将用户加进组中和指定用户配置文件信息。 用用户户属属性性对对话话框框有有四四大大类类属属性性的的标标签签:【常常规

16、规】、【隶属于隶属于】、【配置文件配置文件】和和【拨入拨入】。n【常规常规】标签包含设置新用户帐户时指定的信息,标签包含设置新用户帐户时指定的信息,包括输入的姓名与描述信息,选择的密码选项和包括输入的姓名与描述信息,选择的密码选项和帐户是否关闭。如果要修改这些属性,只需打开帐户是否关闭。如果要修改这些属性,只需打开用户属性对话框并在常规标签中进行改变即可,用户属性对话框并在常规标签中进行改变即可,如后图所示。如后图所示。常规选项n要要将将用用户户加加进进现现有有组组中中,单单击击【添添加加】按按钮钮并并选选择择用用户户要要加加进进的的组组。要要从从组组中中删删除除这这个个用用户户,选选中中组组

17、名并单击名并单击【删除删除】按钮,如下图所示。按钮,如下图所示。隶属于选项 n【配配置置文文件件】标标签签可可以以设设置置自自定定义义用用户户环环境境的的属属 性(如下图所示)。性(如下图所示)。配置文件选项 n【拨拨入入】标标签签用用于于定定义义拔拔号号属属性性,如如远远程程访访问问权权 限限与与回回叫叫选选项项。这这些些选选项项与与远远程程访访问问服服务务器器和和 VPN服务器一起使用,如下图所示。服务器一起使用,如下图所示。拨入选项 什么是组?什么是组? 其中包含了用户帐号、计算机帐号、联系人对象。其中包含了用户帐号、计算机帐号、联系人对象。 使使用用组组的的目目的的就就是是简简化化对对

18、于于用用户户权权限限的的分分配配,当当有有多多个个用用户户要要使使用用相相同同的的权权限限的的时时候候,我我们们可可以以先先将将他他们们划划分分在在同同一一个个组组内内,然然后后对对这这个个组组添添加加相相应应的的权权限。限。四规划和使用组四规划和使用组 1、组的命名规则、组的命名规则 创创建建新新组组与与创创建建用用户户帐帐户户类类似似,需需要要向向系系统统提提供供规规划划好好的的有有效效组组名名称称,有有效效就就是是指指符符合合Windows Server 2003用用户户命命名名规规则则。Windows Server 2003组命名规则如下:组命名规则如下:(1)本本地地组组名名不不能能

19、与与被被管管理理的的计计算算机机上上的的其其他他组组名名 或用户名相同或用户名相同(2)组名最多)组名最多 256 个大写或小写字符个大写或小写字符(3)组组名名不不能能包包含含下下列列字字符符: / : ; | = , + * ? (4)组名不能只由句点)组名不能只由句点 (.) 或空格组成或空格组成2、内置组、内置组 在在安安装装Windows Server 2003的的过过程程中中,系系统统创创建建了了若若干干内内置置组组,并并为为这这些些组组赋赋予予了了相相应应的的权权限限。下面列出了主要的内置组及其相应的权限:下面列出了主要的内置组及其相应的权限:nAdministrators:管理

20、员组的成员具有对计算机:管理员组的成员具有对计算机的完全控制权限。只有内置组才被自动授予该系的完全控制权限。只有内置组才被自动授予该系统中的每个内置权利和能力。统中的每个内置权利和能力。nBackup Operators:备份操作员组的成员可以备:备份操作员组的成员可以备份和还原计算机上的文件,而不管保护这些文件份和还原计算机上的文件,而不管保护这些文件的权限如何。他们也可以登录计算机和关闭计算的权限如何。他们也可以登录计算机和关闭计算机,但不能更改安全设置。机,但不能更改安全设置。 nPower Users:超超级级用用户户组组的的成成员员可可以以创创建建用用户户帐帐户户,但但只只能能修修改

21、改和和删删除除他他们们所所创创建建的的帐帐户户。超超级级用用户户可可以以创创建建本本地地组组并并从从他他们们创创建建的的本本地地组组中中删删除除用用户。也可以从超级用户、用户和来宾组中删除用户。户。也可以从超级用户、用户和来宾组中删除用户。nUsers:用用户户组组的的成成员员可可以以执执行行大大部部分分普普通通任任务务,如如运运行行应应用用程程序序、使使用用本本地地和和网网络络打打印印机机以以及及关关闭闭和和锁锁定定工工作作站站。用用户户不不能能共共享享目目录录或或创创建建本本地地打打印印机。缺省情况下,创建的新用户都是机。缺省情况下,创建的新用户都是Users组成员。组成员。nGuests

22、:来来宾宾组组允允许许偶偶尔尔或或临临时时用用户户登登录录工工作作站站的的内置来宾帐户,并授予有限的能力。内置来宾帐户,并授予有限的能力。 下下面面还还列列出出了了几几个个内内置置的的特特殊殊组组,这这些些组组不不能能被被编编辑辑、禁禁用用或或删删除除,也也没没有有办办法法添添加加成成员员。他他们们可可以以被被赋赋予予各各种种权限,但在权限,但在“本地用户和组本地用户和组”中并不可见。中并不可见。nEveryone:这个组的意思是使用计算机和网络的每一个:这个组的意思是使用计算机和网络的每一个人。人。nINTERACTIVE:所有使用计算机的本地用户。:所有使用计算机的本地用户。nNETWOR

23、K:通过网络和计算机相连的所有用户,:通过网络和计算机相连的所有用户,NETWORK组和组和INTERACTIVE组结合就是组结合就是Everyone组。组。nSYSTEM:这个组包括特定的、操作系统所依赖的资:这个组包括特定的、操作系统所依赖的资源。源。nCREATOR OWNER:这个组特指文件夹、文件或打印:这个组特指文件夹、文件或打印工作的创建者。工作的创建者。5、创建和管理组、创建和管理组 (1)创建组帐户)创建组帐户 创创建建组组帐帐户户与与创创建建用用户户帐帐户户相相似似,将将本本地地用用户户和和组组管管理理单单元元加加进进MMC中中后后,展展开开显显示示用用户户和和组组文文件件

24、夹夹。右右键键单单击击组组文文件件夹夹并并选选择择弹弹出出菜菜单单中中的的【新新组组】。【新新组组】对对话话框框中中惟惟一一必必须须的的项项目目是是组组名名。可可以以输输入入说说明明姓姓名名并并增增加加(或或删删除除)组组成成员员。准准备备创创建建新新组组时时,单单击击【创创建建】按按钮钮即即可可完完成成组组的的创建,如下图所示。创建,如下图所示。 创建组2、管理组帐户、管理组帐户 (1) 更换组名更换组名 Windows Server 2003提提供供了了改改变变组组名名的的方方便便机机制制。例例如如,如如果果当当前前组组名名不不符符合合命命名名约约定定,则则要要改变组名。改变组名。 和和更

25、更换换用用户户帐帐户户名名时时一一样样,更更换换组组名名时时也也会会保持其所有属性,包括成员和权限。保持其所有属性,包括成员和权限。 要要改改变变组组名名,需需右右键键单单击击组组名名并并从从弹弹出出菜菜单单中中选选择择【重重命命名名】,如如下下图图所所示示,然然后后改改变变组组名名并并单击单击【确定确定】按钮。按钮。重命名组 (2) 删除组删除组 如如果果某某个个组组不不再再使使用用,则则可可以以将将其其删删除除。删删除除之后,就失去了该组指定的所有权限设置。之后,就失去了该组指定的所有权限设置。 要要删删除除组组,需需右右键键单单击击组组名名并并从从弹弹出出菜菜单单中中选选择择【删删除除】

26、(如如下下图图所所示示)。此此时时出出现现警警告告对对话话框框,单击单击【是是】按钮,即可将组删除。按钮,即可将组删除。 如如果果删删除除组组之之后后再再给给另另一一个个组组以以相相同同的的名名称称,则并不创建与所删除的组相同的属性。则并不创建与所删除的组相同的属性。删除组 (3) 管理本地组属性管理本地组属性 创创建建组组之之后后,可可以以在在其其中中增增加加成成员员。可可以以将将一个用户放进多个组中。一个用户放进多个组中。 可可以以通通过过组组属属性性对对话话框框方方便便地地增增加加(或或删删除除)组组成成员员。要要从从本本地地用用户户和和组组实实用用程程序序组组文文件件夹夹中中访访问组属

27、性对话框,只需双击要管理的组。问组属性对话框,只需双击要管理的组。 在在后后图图所所示示的的Users属属性性对对话话框框中中,可可以以改改变变组组说说明明和和增增加加(或或删删除除)组组成成员员。单单击击【添添加加】按按钮钮增增加加成成员员时时,出出现现【选选择择用用户户或或组组】对对话话框框。在在这这个个对对话话框框中中,可可以以选选择择要要增增加加的的用用户户账账号号并并单单击击【添加添加】按钮。单击确定按钮将用户加进组中。按钮。单击确定按钮将用户加进组中。 要要从从组组中中删删除除成成员员,需需选选择择成成员员清清单单中中的的成成员并单击员并单击【删除删除】按钮。按钮。 增增加加(或或删删除除)组组成成员员时时可可以以选选择择连连续续的的多多个个用用户户,只只要要按按住住Shift并并单单击击第第一一个个和和最最后后一一个个即即可可。要要选选择择不不连连续续的的多多个个用用户户,需需按按住住Ctrl单单击击每个项目。每个项目。组属性对话框 五五 作业作业1、练习创建用户帐户、练习创建用户帐户2、练习对用户帐户的属性进行设置、练习对用户帐户的属性进行设置3、练习创建组、练习创建组4、练习对组的属性进行设置、练习对组的属性进行设置

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 研究生课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号