《《Windows用户管理》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《Windows用户管理》PPT课件.ppt(30页珍藏版)》请在金锄头文库上搜索。
1、用户管理用户管理第3章本章目标掌握本地用户本地用户的创建和设置创建和设置的方法掌握本地组本地组的创建和使用创建和使用的方法了解域和活动目录的基本概念基本概念,掌握活动目录的逻辑结构,掌握活动目录的相关机制。掌握活动目录的安装安装、域的创建以及升级方法,熟悉域管理的的概念。掌握将计算机添加到域添加到域,以及从域中脱离脱离的操作方法。本地用户账户 本地账户存储在本地计算机上的SAM中%systemroot%system32configSAM本地账户只能登录到本地计算机本地账户主要用于工作组环境中创建本地用户账户3-1 使用计算机管理工具进行用户管理2个默认账户Administratorguest创
2、建用户用户名全名描述密码相关选项创建本地用户账户3-2用户名用户名最长20字符,不区分大小写,可以使用中文使用一些特殊字符(“ / : ; | = , + * ? )命名规则:用户的英文名或者姓名拼音全名和描述可以输入一些员工的个人信息和公司信息,如姓名和部门等密码和确认密码密码的最大长度可以达到127位密码的设置不应过于简单,应该使用字母、数字及特殊符号的组合 创建本地用户账户3-3用户下次登录时必须更改密码 用户不能更改密码 密码永不过期 账户已禁用 保障用户隐私保障用户隐私用于共享账户用于共享账户默认默认42天过期天过期暂时禁止登录暂时禁止登录设置账户属性常规全名、描述、密码相关操作以及
3、账户禁用 隶属于用户账户所属的组 更改账户密码 重设密码一般由管理员完成更改密码一般由用户自己完成重命名和删除账户 重命名用户接替工作管理员账户重命名删除用户删除后重建同名帐户SID不同先将账户禁用一段时间后再将其删除 本地组概念 组的概念组是账户的集合方便管理(例如赋权限)当一个用户加入到一个组以后,该用户会继承该组所拥有的权限一个用户账户可以同时加入到多个组创建本地组 创建组使用计算机管理工具中的用户和组管理需要输入组名和描述可以直接添加成员创建本地组创建本地组域域域控制器域是基本管理单位域中可包含大量对象计算机用户打印机共享文件夹域是活动目录的组成部分OU1DomainComputers
4、UsersOU2UsersPrintersComputer1User1Printer1User2Windows Server 2003 域概述OU2OU1User1Computer1Printer1User2域域域域域域DomainDomainDomainOUOUOU域树域树域域森林森林OU-组织单位组织单位对象对象 域及目录服务概述活动目录是一个数据库域是活动目录的组成部分域、域树、域森林域、域树、域森林根域下面可以建立多层子域域和子域构建成域树多棵域树构建成森林域之间自动建立双向信任关系A根根TB树树双向信任关系双向信任关系双向信任关系双向信任关系X双向信任关系双向信任关系双向信任关系双向
5、信任关系TB树树域控制器域控制器是存储活动目录数据库的计算机一个域最少一台域控制器多台域控制器需要同步数据库域控制器域控制器域控制器域控制器域域复制复制复制复制User1User2User1User2User3User4User3User4站点每个地理位置中的若干台域控制器可以划分为一个站点站点内部优先同步活动目录数据库,同步后再和其他站点中的域控制器同步站点站点1域控制器域控制器远程线路远程线路站点站点2域控制器(DC)的条件 安装者必须具有本地管理员权限操作系统版本必须满足条件(Windows Server 2003除Web版外都满足)本地磁盘至少有一个分区是NTFS文件系统有TCP/IP
6、设置(IP地址、子网掩码等)有相应的DNS服务器支持有足够的可用空间安装活动目录 启动安装向导使用管理您的服务器向导使用命令DCPROMO安装活动目录2-1主要步骤是否创建新域 新域的DNS全名 新域的NetBIOS名 数据库和日志文件文件夹 共享的系统卷 DNS注册诊断域兼容性 还原模式密码 新域的NetBIOS名 数据库和日志文件文件夹 DNS注册诊断域兼容性 共享的系统卷 安装活动目录2-2是否创建新域 新域的DNS全名 还原模式密码 将计算机加入域 步骤配置客户机的首选DNS服务器将计算机加入域 域用户账户本地用户帐户 存储在本地计算机域用户帐户存储在活动目录中输入用户的基本信息和登录
7、名称用户密码用户在下次登录时必须更改密码用户不能更改密码 密码永不过期 帐户已禁用 创建域用户账户创建域用户账户用户登录名用户登录名(Windows 2000以前版本)在域中必须惟一最长20字符 登录时间限制用户登录到域的时间 可以登录的计算机定义了账户可以登录的计算机列表 配置域用户账户的属性配置域用户账户的属性 组的类型组的类型说明安全组用于设置用户权限,也可用于电子邮件通讯用于设置用户权限,也可用于电子邮件通讯通讯组只用于电子邮件通讯只用于电子邮件通讯组的作用域 本地域组 全局组通用组本地域组 使用范围是本域 针对本域的资源创建本地域组 本地域组的成员除了用户帐户、还可以是全局组、通用组等创建本地域组创建本地域组全局组 使用范围是整个林以及信任域 以逻辑关系创建全局组例如,可以按部门创建全局组 创建全局组创建全局组通用组 使用范围是整个林以及信任域 通用组和全局组的差别域功能级别是Windows 2000混合模式不能创建通用安全组 通用组的成员身份在全局编录中 多域环境下通用组成员登录或者查询速度较快 修改域模式和创建通用组修改域模式和创建通用组AGDLP规则AGDLP是用户账户、全局组、域本地组和权限的英文简称在域环境下,多个用户帐户访问相同的资源时 ,推荐使用AGDLP规则AGDLP规则将用户账户加入到全局组再将全局组加入到域本地组为域本地组分配访问资源的权限
