《用戶帳戶與組帳戶管理》由會員分享，可在線閱讀，更多相關(guān)《用戶帳戶與組帳戶管理（31頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、2020年3月5日星期四5時21分35秒,計算機網(wǎng)絡(luò)技術(shù),2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),教學(xué)重點和難點：,本地用戶及組管理；,域用戶與組管理。,第,13,章 用戶帳戶與組帳戶管理,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),用戶帳戶是計算機的基本安全組件，計算機通過用戶帳戶來辨別用戶身份，讓有使用權(quán)限的人登錄計算機，訪問本地計算機資源或從網(wǎng)絡(luò)訪問這臺計算機的共享資源。用戶賬號是用來記錄用戶的用戶名和口令、隸屬的組、可以訪問的網(wǎng)絡(luò)資源以及用戶的個人文件和設(shè)置。指派不同用戶不同的權(quán)限，可以讓用戶執(zhí)行不同的計算機管理任務(wù)。,13.1,用戶帳戶概述,2024/12/3

2、 17:44:45,計算機網(wǎng)絡(luò)技術(shù),13.1,用戶帳戶概述,1.,域用戶賬號,域用戶賬號建立在域控制器的,Active Directory,數(shù)據(jù)庫內(nèi)。用戶可以利用域用戶賬號來登錄域，并利用它來訪問網(wǎng)絡(luò)上的資源，例如訪問其它計算機的文件、打印機等資源。當(dāng)用戶利用域用戶賬號來登錄時，由域控制器來檢查用戶所輸入的賬號與密碼是否正確。,將用戶賬號建立在某臺域控制器內(nèi)后，該賬號會自動復(fù)制到同一域內(nèi)的其他所有域控制器中。因此，當(dāng)該用戶登錄時，此域內(nèi)的所有域控制器都可以負(fù)責(zé)審核用戶的身份，也就是檢查用戶所輸入的用戶名與口令是否正確。,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),13.1,用戶帳戶概

3、述,2.,本地用戶賬號,本地用戶賬號建立在,Windows Server 2003,成員服務(wù)器的本地安全數(shù)據(jù)庫內(nèi)，而不是域控制器內(nèi)。用戶可以利用本地用戶賬號來登錄此計算機，但是只能夠訪問這臺計算機內(nèi)的資源，無法訪問網(wǎng)絡(luò)上的資源。,本地用戶賬號只存在于這臺計算機內(nèi)，,Windows Server 2003,不會將其復(fù)制到域控制器的活動目錄內(nèi)。,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),13.1,用戶帳戶概述,3.,內(nèi)建用戶賬號,在安裝,Windows Server 2003,時一并安裝的用戶賬號稱之為內(nèi)建用戶賬號，通常為,administrator,和,guest,。,（,1,）,a

4、dministrator,該賬號為初次安裝,Windows Server 2003,系統(tǒng)后的預(yù)設(shè)系統(tǒng)管理員，因此具有至高無上的權(quán)利。,（,2,）,guest,該賬號用來提供給來賓作為臨時賬號使用，所謂來賓就是偶爾要求登錄入網(wǎng)的用戶，該賬號具有少部分的權(quán)限。,Guest,賬號可以被更名，但無法刪除它，要使用該賬號時，首先要設(shè)置它為允許使用，缺省設(shè)置它為禁止。,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),13.2,本地用戶和組,用戶本地賬戶是建立在,Windows Server 2003,成員服務(wù)器的本地安全數(shù)據(jù)庫內(nèi)，而不是域控制器內(nèi)的賬戶。用戶可以利用本地賬戶登錄此賬戶所在的計算機，但

5、是無法登錄域。同時只能訪問這臺計算機內(nèi)的資源，無法訪問網(wǎng)絡(luò)上的資源。建議只在未加入域的計算機內(nèi)建立本地用戶賬戶,。,13,.2.1,用戶帳戶的創(chuàng)建,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),1.,規(guī)劃新的用戶帳戶,在創(chuàng)建新的用戶帳戶時，應(yīng)遵循以下的規(guī)則和約定。,（,1,）命名約定,帳戶名必須唯一：本地帳戶必須在本地計算機上唯一。,帳戶名不能包含以下字符：*,/,=,+,”,。,帳戶名最長不能超過,20,個字符。,13.2,本地用戶和組,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),（,2,）密碼原則,一定要給每一個用戶帳戶指定一個密碼，尤其是,administrator,帳

6、戶，以防止它人隨便使用該帳戶。,請勿包含使用者賬戶名稱的全部或任何部分。,包含下列四種字符中的三種：,英文大寫字符,(A,到,Z),。,英文小寫字符,(a,到,z),。,10,進(jìn)位數(shù)字,(0,到,9),。,非英文字母字符,(,例如,!,、,$,、,#,、,%),、擴充型,ASCII,、符號或語音字符。,密碼最多可由,128,個字符組成，推薦最小長度為,8,個字符。,13.2,本地用戶和組,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),2.,創(chuàng)建本地用戶帳戶,建立本地賬戶可以用,“,計算機管理,”,中的,“,本地用戶和組,”,管理單元來創(chuàng)建本地用戶帳戶，而且必須擁有管理員權(quán)限。創(chuàng)建本地用

7、戶帳戶的步驟如下：,（,1,）選擇,“,開始,管理工具,計算機管理,”,選項，彈出,“,計算機管理,”,窗口，依次展開,“,系統(tǒng)管理,本地用戶和組,用戶,”,，在,“,計算機管理,”,窗口右側(cè)列出已經(jīng)存在的帳戶。,13.2,本地用戶和組,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),（,2,）右擊，從彈出的菜單中選擇,“,新用戶,”,命令，彈出,“,新用戶,”,對話框。輸入用戶名、全名、描述和密碼。輸入時密碼。為了避免在輸入時被他人看到密碼，因此在對話框中的密碼只會以星號（*）顯示。需要再次輸入密碼來確認(rèn)所輸入的密碼是否正確。密碼最多,128,個字符，密碼的大小寫是有區(qū)別的。,可以設(shè)置

8、密碼選項，包括以下四種：,13.2,本地用戶和組,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),“,用戶下次登錄時需更改密碼,”,：強迫用戶在下次登錄時必須更改密碼。該項設(shè)置可以確保只有該用戶知道該密碼。,“,用戶不能更改密碼,”,：它可防止用戶更改密碼，如果多人共享一個賬戶時（例如,Guest,），則選擇此復(fù)選框，避免發(fā)生被某個人更改密碼后，造成其他人都無法登錄的情況。,“,密碼永不過期,”,：若選擇此復(fù)選框，則系統(tǒng)永遠(yuǎn)不會要求該用戶更改密碼，即使在,“,賬戶策略,”,的,“,密碼最長存留期,”,中設(shè)置了所有用戶必須定期更改密碼，系統(tǒng)也不會要求這個用戶更改密碼。,“,賬戶已停用,”,

9、：禁止用戶利用此賬戶登錄。,13.2,本地用戶和組,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),3.,設(shè)置用戶帳戶的屬性,打開,“,計算機管理,系統(tǒng)工具,本地用戶和組,用戶,”,窗口，雙擊一個用戶（右擊一個用戶選擇屬性），彈出,“,用戶屬性,”,對話框。,（,1,）,“,常規(guī),”,選項卡,可以設(shè)置與帳戶有關(guān)的一些描述信息，如全名、描述、帳戶選項等。,13.2,本地用戶和組,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),（,2,）,“,隸屬于,”,選項卡,選擇,“,隸屬于,”,選項，打開,“,隸屬于選項,”,對話框，可以設(shè)置將該帳戶加入到其他的本地組中。單擊,“,添加,”,按鈕

10、，彈出,“,選擇組,”,對話框，用戶可以在,“”,直接輸入組的名稱，如管理員組的名稱,“,administerators,”,。,（,3,）,“,配置文件,”,選項卡，選擇,“,配置文件,”,選項，打開,“,配置文件選項,”,對話框，可以設(shè)置用戶帳戶的配置文件路徑、登錄腳本和主文件夾路徑。,13.2,本地用戶和組,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),（,4,）更改用戶帳戶密碼,打開,“,計算機管理,系統(tǒng)工具,本地用戶和組,用戶,”,窗口，右擊一個用戶選擇,“,設(shè)置密碼,”,選項，彈出,“,警示信息,”,，單擊,“,繼續(xù),”,按鈕，彈出,“,為用戶設(shè)置密碼,”,對話框。在,“,

11、新密碼,”,和,“,確認(rèn)密碼,”,欄中輸入相同的密碼，單擊,“,確定,”,按鈕，完成用戶密碼更改。,4.,刪除用戶帳戶,當(dāng)用戶不再需要使用某個用戶帳戶時，可以將其刪除。刪除用戶帳戶會導(dǎo)致與該帳戶有關(guān)的所有信息的遺失。在,“,計算機管理,”,控制臺中，選擇要刪除的用戶帳戶，右擊選擇,“,刪除,”,即可。但系統(tǒng)內(nèi)置帳戶（,administrator,和,guest,）無法刪除。,13.2,本地用戶和組,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),13,.2.2,組帳戶管理,1.,概述,組帳戶是計算機的基本安全組件，用戶帳戶的集合。但是組帳戶并不能用于登錄計算機。通過使用組，管理員可以同時

12、向一組用戶分配權(quán)限。同一個用戶帳戶可以同時為多個組的成員。,打開,“,計算機管理,”,控制臺，在,“,本地用戶和組,”,樹中的,“,組,”,目錄里，可以查看本地內(nèi)置的所有組帳戶。,13.2,本地用戶和組,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),2.,創(chuàng)建本地用戶組,通常情況下，系統(tǒng)默認(rèn)的用戶組已經(jīng)能夠滿足需要，但有時不能滿足特殊安全和靈活性的需要，管理員需要新增一些組。這些組創(chuàng)建以后，就可以像內(nèi)置組一樣，賦予其權(quán)限和進(jìn)行組成員的增加。,13.2,本地用戶和組,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),（,1,）選擇,“,開始,管理工具,計算機管理,”,選項，彈出,“,

13、計算機管理,”,窗口，依次展開,“,系統(tǒng)管理,本地用戶和組,組,”,，在,“,計算機管理,”,窗口右側(cè)列出已經(jīng)存在的本地組。,（,2,）右擊,“,組,”,，選擇,“,新建組,”,選項，彈出,“,新建組,”,對話框，輸入組名和描述。,（,3,）單擊,“,創(chuàng)建,”,按鈕，即可完成創(chuàng)建。,13.2,本地用戶和組,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),3.,刪除、重命名本地組及修改本地組,當(dāng)計算機中的組不需要時，系統(tǒng)管理員可以對組執(zhí)行清除任務(wù)。每個組都擁有一個唯一的安全標(biāo)識符（,SID,），所以，一旦刪除了用戶組，就不能重新恢復(fù)，即使新建一個與被刪除組有相同名字和成員的組，也不會與被刪

14、除組有相同的特性和權(quán)限。在,“,計算機管理,”,控制臺選擇要刪除的組帳戶，然后執(zhí)行刪除功能。,13.2,本地用戶和組,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),1.,域用戶帳戶創(chuàng)建,必須使用,“,Active Directory,用戶和計算機,”,管理單元來建立域用戶賬戶。當(dāng)使用這個管理單元來建立用戶賬戶時，這個賬戶會被自動建立在,MMC,控制臺所找到的第一臺域控制器內(nèi)，以后該賬戶會被自動復(fù)制到此域內(nèi)的所有域控制器內(nèi)。,13,.3.1,域用戶帳戶,13.3,域帳戶管理,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),（,1,）依次選擇,“,開始,管理工具,Active Dir

15、ectory,用戶和計算機,”,選項，彈出,“,Active Directory,用戶和計算機,”,對話框，右擊,“,user,”,，依次選擇,“,新建,用戶,”,命令。彈出,“,新建對象用戶,”,對話框。,（,2,）單擊,“,下一步,”,按鈕，彈出新建域用戶帳戶的對話框，,“,密碼,”,與,“,確認(rèn)密碼,”,：輸入用戶賬戶的密碼。,（,3,）單擊,“,下一步,”,按鈕后，提示用戶賬戶的信息，最后單擊,“,完成,”,按鈕，完成用戶賬戶的創(chuàng)建。,13.3,域帳戶管理,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),2.,域用戶賬戶的屬性設(shè)置,每個域用戶都有一些相關(guān)的屬性可供設(shè)置，例如，某地

16、址、電話、傳真、電子郵件、賬戶有效期限等。將用戶的這些信息輸入完畢后，就可以通過這些信息來查找活動目錄內(nèi)的用戶。,要設(shè)置用戶賬戶的屬性時，依次選擇,“,選擇該用戶,右擊,屬性,”,選項，打開,“,域用戶帳戶屬性,”,對話框。,13.3,域帳戶管理,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),（,1,）用戶個人信息的設(shè)置,所謂,“,用戶個人信息,”,，就是指姓名、地址、電話、傳真、移動電話、公司、部門、職稱、電子郵件、,Web,頁等。,常規(guī)：用來設(shè)置姓、名、顯示名稱、描述、辦公室、電話號碼、電子郵件和,Web,頁等信息。,地址：用來設(shè)置國家（地區(qū)）、省,/,自治區(qū)、縣市、街道、郵箱和郵政編碼等信息。,電話：用來設(shè)置家庭電話、尋呼機、移動電話、傳真、,IP,電話等信息。,單位：用來設(shè)置職務(wù)、部門、公司、經(jīng)理和直接下屬等信息。,13.3,域帳戶管理,2024/12/3 17:44:45,計算機網(wǎng)絡(luò)技術(shù),（,2,）賬戶信息的設(shè)置,“,常規(guī),”,對話框,選擇,“,賬戶,”,選項卡。在這里介紹用戶賬戶的,“,登錄時間,”,、,“,登錄到,”,以及,“,賬戶過期,”,等設(shè)置。,賬戶過期,設(shè)