电脑实训04本地帐户的创建与管理文档资料

上传人:夏** 文档编号:588770606 上传时间:2024-09-09 格式:PPT 页数:20 大小:269KB
返回 下载 相关 举报
电脑实训04本地帐户的创建与管理文档资料_第1页
第1页 / 共20页
电脑实训04本地帐户的创建与管理文档资料_第2页
第2页 / 共20页
电脑实训04本地帐户的创建与管理文档资料_第3页
第3页 / 共20页
电脑实训04本地帐户的创建与管理文档资料_第4页
第4页 / 共20页
电脑实训04本地帐户的创建与管理文档资料_第5页
第5页 / 共20页
点击查看更多>>
资源描述

《电脑实训04本地帐户的创建与管理文档资料》由会员分享,可在线阅读,更多相关《电脑实训04本地帐户的创建与管理文档资料(20页珍藏版)》请在金锄头文库上搜索。

1、一、一、帐户的基本概念及作用帐户的基本概念及作用 为了使只有经过授权的用户才能够访问服务器上的资源,也为了为了使只有经过授权的用户才能够访问服务器上的资源,也为了更安全地管理网络资源,更安全地管理网络资源,Windows Server 2003 Windows Server 2003 通过建立帐户并赋予帐通过建立帐户并赋予帐户合适的权限来进行管理。帐户分为用户帐户和组帐户,当要访问网络户合适的权限来进行管理。帐户分为用户帐户和组帐户,当要访问网络资源或一台计算机时就需要使用一个用户帐户,而组帐户是不能用于登资源或一台计算机时就需要使用一个用户帐户,而组帐户是不能用于登录计算机,它是用户帐户的集

2、合。组帐户用于组织用户帐户,通过使用录计算机,它是用户帐户的集合。组帐户用于组织用户帐户,通过使用它管理员可以同时向一组内的所有用户分配权限,从而简化对用户帐户它管理员可以同时向一组内的所有用户分配权限,从而简化对用户帐户的管理。的管理。二、用户帐户的类型二、用户帐户的类型 Windows Server 2003用户帐户分为:域用户帐户和本地用户帐户。 域用户帐户建立在域控制器的Active Directory数据库内,域用户帐户登录时,由域控制器进行身份验证。域用户帐户登录到域上,可获得访问该网络上的资源的权限。有关域用户帐户将在“实训九活动目录的安装与配置”章节中介绍。 本地用户帐户在任何

3、一台运行Windows Server 2003操作系统的非域控制器的计算机上创建,帐户存储在SAM数据库中,登录时依靠本地安全账号数据库进行身份验证。本地用户帐户只能登录到本地计算机上,访问本地计算机上的资源。 1)、具有管理员身份(Administrator)的帐户登录计算机;2)、单击“开始程序管理工具计算机管理”,或者右键单击桌面上的“我的电脑”“管理”,打开“计算机管理”窗口;3)、依次展开“本地用户和组”“用户”文件夹,在窗口右边列表空白处单击右键,选择“新用户”命令,打开“新用户”对话框;4)、输入用户名、全名、用户描述信息和用户密码,指定用户密码选项,然后单击“创建”按钮,如图4

4、-1所示。创建后的用户帐户信息就会出现在窗口的右列表中; 三、本地用户帐户的创建三、本地用户帐户的创建 图4-1 创建新用户帐户1 1)、重命名)、重命名 在“用户”文件夹中右击要修改名称的用户账号,然后单击“重命名”,也可以在用户帐户的名称上双击鼠标,使名称进入编辑状态,输入新名称即可。 2 2) 、更改密码、更改密码 展开“用户”文件夹后,在右边用户窗口的用户名称上单击右键,选择“设置密码”。此时会弹出一个警告框,说明这种更改可能造成的损失,单击“继续”按钮,出现修改密码对话框,就可以重新设置密码了。如图4-3所示。四、本地用户帐户的管理四、本地用户帐户的管理 图4-3 修改用户帐户密码3

5、)、禁用/激活用户帐户禁用用户账号可以暂时停止用户账号登录,管理员可以通过激活用户账号让用户又能够重新登录。方法是:在“计算机管理”窗口中依次展开“本地用户和组”-“用户”文件夹,在窗口右边双击要禁用的用户账号打开用户属性页,在用户属性页的“常规”选项卡中选中“账号已禁用”选项;激活已禁用的用户账号方法是清除“账号已禁用”的打勾项。4)、删除用户帐户 在“计算机管理”窗口的右边用户列表中选择要删除的帐户,单击鼠标右键,选择“删除”命令,弹出确认删除的对话框,选择“是”按钮。 5)、修改帐户隶属的组 (1)、在“计算机管理”窗口的右列表中选中要修改的用户名称,单击鼠标右键,选择“属性”命令或者直

6、接双击鼠标,打开帐户属性对话框,选择“隶属于”选项卡,可以看到该帐户所在的组,如图4-4所示。 ( (2)、在“隶属于”列表中列出的是该帐户所在的组。如果需要更改组设置,可单击“添加”按钮,弹出“选择组”对话框,如图4-5所示。图4-5 选择组图4-4 修改帐户隶属的组(3)、初始时组名称栏是空的,可直接在框中添入组名,然后用“检查名称”按钮,检查是否输入有误。如果不知道组名称,可以单击“高级”“立即查找”按钮,系统将所有组名称提供在列表中,供你选择。图4-6 设置隶属组。(4)、选择想要加入的组后(本例中选择Power User组),单击“确定”按钮,返回选择组对话框,再单击“确定”按钮,该

7、用户就加入到了选定的组中,成为该组的一个成员。如图4-6所示。 图4-6 设置隶属组五、组帐户的基本概念与类型五、组帐户的基本概念与类型 1)、组帐户的概念 组是多个用户、计算机账号、联系人和其他组的列表,属于特定组的用户或计算机称为组的成员。使用组可同时为多个用户账号或计算机账号指派一组公共的资源访问权限和系统管理权利,而不必单独为每个账号指派权限和权利,从而简化管理,提高效率。2)、组帐户的类型 根据使用范围和成员资格将组分为本地组和域组;根据创建方式的不同将组分为内置组和用户自定义组;本地组: 基于本地计算机实现,驻留在本地计算机的安全账号数据库中。通过“计算机管理”中“本地用户和组”工

8、具创建,可以包含本地计算机上的用户账号和计算机所属域的用户账号。默认情况下,只有Administrators组和Power Users组成员能够创建本地组。 内置组: 在安装Windows Server 2003操作系统和活动目录过程中,由系统自动创建的组,有一组由系统事先定义好的执行系统管理任务的权利。管理员可根据自己需要向内置组添加成员或删除内置组成员,也可以重命名内置组,但不能删除内置组。内置组如Administrators组和Backup Operators组。六、本地组帐户的建立、本地组帐户的建立 1)、具有管理员身份(Administrator)的帐户登录计算机;2)、单击“开始管

9、理工具计算机管理”,或者右键单击桌面上的“我的电脑”“管理”,打开“计算机管理”窗口;3)、依次展开“本地用户和组”“组”文件夹,在窗口右边列表空白处单击右键,选择“新建组”命令,打开“新建组”对话框;4)、输入组名、描述信息,然后单击“创建”按钮,如图4-7所示。创建后的组信息就会出现在窗口的右列表中。 图4-7 新建组七、七、本地组帐户的管理本地组帐户的管理 1)、向本地组中添加或删除成员要向本地组添加成员,打开“计算机管理”,展开“本地用户和组”中的“组”文件夹,双击相应“组”,然后单击“添加”按钮,输入用户帐户的名称,或者通过“高级”“立即查找”按钮查找用户帐户,然后在列表中选中用户帐

10、户,单击“确定”按钮。2)、重命名本地组打开“计算机管理”,展开“本地用户和组”中的“组”文件夹,选择要重命名的组,右击该组,然后单击“重命名”,输入组的新名称。3)、删除本地组当系统不再需要某个组时,管理员可以删除某个组,注意管理员不能删除内置组。要删除本地组,打开“计算机管理”,展开“本地用户和组”中的“组”文件夹,选择要删除的组,右击该组,然后单击“删除”。 八、八、帐户的安全保护设置帐户的安全保护设置 1、设置帐户策略设置帐户策略1)、帐户密码策略)、帐户密码策略图4-8 密码策略设置2 2)、设置帐户锁定策略)、设置帐户锁定策略 图4-13 帐户锁定策略2、设置帐户权限设置帐户权限

11、1 1)、用户权限分配)、用户权限分配 首先单击“开始管理工具本地安全策略”,打开“本地安全设置”窗口。 其次,展开“本地策略”,选中“用户权限分配”目录,在窗口右边中列出了系统中可设置的各种权限。如图4-16所示。 图4-16 用户权限分配 在右侧的窗口中双击一种权限名,打开的对话框中可以看到拥有该权限的用户和组。例如:双击“允许在本地登录”的权限名,打开的对话框如图4-17所示。 图4-17 允许在本地登录 你可以添加或删除用户和组,如果要向该权限中添加用户或组,可单击“添加用户或组”按钮,弹出“选择用户或组”对话框,如图4-18所示。图4-18 选择组或用户 单击“对象类型”按钮设置要添

12、加的对象种类型,如图4-19所示。 将你要选择的对象类型的复选框选中,然后单击“确定”按钮,返回选择用户或组”对话框。单击“高级”按钮,打开“选择用户或组”对话框,再单击“立即查找”按钮,在搜索结果的列表中可列出所有用户和组名称,供你选择。图4-19 选择对象类型 选择要添加的用户或组后,单击“确定”按钮就可把所选用户或组加入到该权限的列表中了。如果要删除权限中的用户或组,可在图4-17所示的对话框中选择用户或组,然后单击“删除”按钮即可。 常见权限项功能如下:常见权限项功能如下: 允许在本地登录:允许用户直接在本台计算机上按Ctrl+Alt+Delete键登录。拒绝本地登录:拒绝用户直接在本

13、台计算机上按Ctrl+Alt+Delete键登录,这个权限优先于“允许在本地登录”的权限。关闭系统:允许用户帐户关闭该计算机。从网络访问此计算机:允许其他用户访问该计算机内的资源。拒绝从网络访问这台计算机:拒绝用户通过网络上的其他计算机来连接、访问该计算机内的资源。这个权限优先于“从网络访问此计算机”的权限。从远程系统强制关机:允许用户从远程计算机关闭此计算机。管理审核和安全日志:允许用户指定要审核的事件,也允许用户查询与清除安全日志。更改系统时间:允许用户更改计算机内部的系统日期、时间。2 2)、安全选项)、安全选项 用户通过设置“安全选项”中的内容来启用计算机的帐户安全。首先单击“开始管理

14、工具本地安全策略”,打开“本地安全设置”窗口。然后展开“本地策略”,选中“安全选项”目录,在窗口右边中列出了许多安全选项设置,如图4-20所示。图图4-20 4-20 安全选项安全选项常用策略项功能如下:常用策略项功能如下:交互式登录不需要按Ctrl+Alt+Delete键:设置在计算机启动后,直接出现“登录Windows”的窗口,不需要再显示“请按Ctrl+Alt+Delete开始”的窗口。交互式登录不显示上次登录的用户名:每次用户按Ctrl+Alt+Delete键后所出现的“登录Windows”窗口中,都会自动显示上一次登录者的用户名称,而通过该选项可以让其不显示。交互式登录在密码到期前提示用户更改密码:用来设置在用户的密码过期前几天,提示用户更改密码。关机允许系统在未登录前关机:让按Ctrl+Alt+Delete键后所出现的“登录Windows”窗口中的“关机”按钮可用,以便在不需要登录的情况下就可以将计算机关闭。帐户使用空白密码的本地帐户只允许进行控制台登录:设置“已启用”表示需要用户名及密码才能访问网络资源;设置“已禁用”表示在通过“网上邻居”访问网络资源时不需要验证访问者的身份。

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号