《用戶帳戶與組帳戶管理》由會(huì)員分享，可在線閱讀，更多相關(guān)《用戶帳戶與組帳戶管理（31頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、2020年3月5日星期四5時(shí)21分35秒,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),教學(xué)重點(diǎn)和難點(diǎn)：,本地用戶及組管理；,域用戶與組管理。,第,13,章 用戶帳戶與組帳戶管理,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),用戶帳戶是計(jì)算機(jī)的基本安全組件，計(jì)算機(jī)通過用戶帳戶來(lái)辨別用戶身份，讓有使用權(quán)限的人登錄計(jì)算機(jī)，訪問本地計(jì)算機(jī)資源或從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī)的共享資源。用戶賬號(hào)是用來(lái)記錄用戶的用戶名和口令、隸屬的組、可以訪問的網(wǎng)絡(luò)資源以及用戶的個(gè)人文件和設(shè)置。指派不同用戶不同的權(quán)限，可以讓用戶執(zhí)行不同的計(jì)算機(jī)管理任務(wù)。,13.1,用戶帳戶概述,2024/12/3

2、 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),13.1,用戶帳戶概述,1.,域用戶賬號(hào),域用戶賬號(hào)建立在域控制器的,Active Directory,數(shù)據(jù)庫(kù)內(nèi)。用戶可以利用域用戶賬號(hào)來(lái)登錄域，并利用它來(lái)訪問網(wǎng)絡(luò)上的資源，例如訪問其它計(jì)算機(jī)的文件、打印機(jī)等資源。當(dāng)用戶利用域用戶賬號(hào)來(lái)登錄時(shí)，由域控制器來(lái)檢查用戶所輸入的賬號(hào)與密碼是否正確。,將用戶賬號(hào)建立在某臺(tái)域控制器內(nèi)后，該賬號(hào)會(huì)自動(dòng)復(fù)制到同一域內(nèi)的其他所有域控制器中。因此，當(dāng)該用戶登錄時(shí)，此域內(nèi)的所有域控制器都可以負(fù)責(zé)審核用戶的身份，也就是檢查用戶所輸入的用戶名與口令是否正確。,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),13.1,用戶帳戶概

3、述,2.,本地用戶賬號(hào),本地用戶賬號(hào)建立在,Windows Server 2003,成員服務(wù)器的本地安全數(shù)據(jù)庫(kù)內(nèi)，而不是域控制器內(nèi)。用戶可以利用本地用戶賬號(hào)來(lái)登錄此計(jì)算機(jī)，但是只能夠訪問這臺(tái)計(jì)算機(jī)內(nèi)的資源，無(wú)法訪問網(wǎng)絡(luò)上的資源。,本地用戶賬號(hào)只存在于這臺(tái)計(jì)算機(jī)內(nèi)，,Windows Server 2003,不會(huì)將其復(fù)制到域控制器的活動(dòng)目錄內(nèi)。,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),13.1,用戶帳戶概述,3.,內(nèi)建用戶賬號(hào),在安裝,Windows Server 2003,時(shí)一并安裝的用戶賬號(hào)稱之為內(nèi)建用戶賬號(hào)，通常為,administrator,和,guest,。,（,1,）,a

4、dministrator,該賬號(hào)為初次安裝,Windows Server 2003,系統(tǒng)后的預(yù)設(shè)系統(tǒng)管理員，因此具有至高無(wú)上的權(quán)利。,（,2,）,guest,該賬號(hào)用來(lái)提供給來(lái)賓作為臨時(shí)賬號(hào)使用，所謂來(lái)賓就是偶爾要求登錄入網(wǎng)的用戶，該賬號(hào)具有少部分的權(quán)限。,Guest,賬號(hào)可以被更名，但無(wú)法刪除它，要使用該賬號(hào)時(shí)，首先要設(shè)置它為允許使用，缺省設(shè)置它為禁止。,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),13.2,本地用戶和組,用戶本地賬戶是建立在,Windows Server 2003,成員服務(wù)器的本地安全數(shù)據(jù)庫(kù)內(nèi)，而不是域控制器內(nèi)的賬戶。用戶可以利用本地賬戶登錄此賬戶所在的計(jì)算機(jī)，但

5、是無(wú)法登錄域。同時(shí)只能訪問這臺(tái)計(jì)算機(jī)內(nèi)的資源，無(wú)法訪問網(wǎng)絡(luò)上的資源。建議只在未加入域的計(jì)算機(jī)內(nèi)建立本地用戶賬戶,。,13,.2.1,用戶帳戶的創(chuàng)建,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),1.,規(guī)劃新的用戶帳戶,在創(chuàng)建新的用戶帳戶時(shí)，應(yīng)遵循以下的規(guī)則和約定。,（,1,）命名約定,帳戶名必須唯一：本地帳戶必須在本地計(jì)算機(jī)上唯一。,帳戶名不能包含以下字符：*,/,=,+,”,。,帳戶名最長(zhǎng)不能超過,20,個(gè)字符。,13.2,本地用戶和組,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),（,2,）密碼原則,一定要給每一個(gè)用戶帳戶指定一個(gè)密碼，尤其是,administrator,帳

6、戶，以防止它人隨便使用該帳戶。,請(qǐng)勿包含使用者賬戶名稱的全部或任何部分。,包含下列四種字符中的三種：,英文大寫字符,(A,到,Z),。,英文小寫字符,(a,到,z),。,10,進(jìn)位數(shù)字,(0,到,9),。,非英文字母字符,(,例如,!,、,$,、,#,、,%),、擴(kuò)充型,ASCII,、符號(hào)或語(yǔ)音字符。,密碼最多可由,128,個(gè)字符組成，推薦最小長(zhǎng)度為,8,個(gè)字符。,13.2,本地用戶和組,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),2.,創(chuàng)建本地用戶帳戶,建立本地賬戶可以用,“,計(jì)算機(jī)管理,”,中的,“,本地用戶和組,”,管理單元來(lái)創(chuàng)建本地用戶帳戶，而且必須擁有管理員權(quán)限。創(chuàng)建本地用

7、戶帳戶的步驟如下：,（,1,）選擇,“,開始,管理工具,計(jì)算機(jī)管理,”,選項(xiàng)，彈出,“,計(jì)算機(jī)管理,”,窗口，依次展開,“,系統(tǒng)管理,本地用戶和組,用戶,”,，在,“,計(jì)算機(jī)管理,”,窗口右側(cè)列出已經(jīng)存在的帳戶。,13.2,本地用戶和組,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),（,2,）右擊，從彈出的菜單中選擇,“,新用戶,”,命令，彈出,“,新用戶,”,對(duì)話框。輸入用戶名、全名、描述和密碼。輸入時(shí)密碼。為了避免在輸入時(shí)被他人看到密碼，因此在對(duì)話框中的密碼只會(huì)以星號(hào)（*）顯示。需要再次輸入密碼來(lái)確認(rèn)所輸入的密碼是否正確。密碼最多,128,個(gè)字符，密碼的大小寫是有區(qū)別的。,可以設(shè)置

8、密碼選項(xiàng)，包括以下四種：,13.2,本地用戶和組,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),“,用戶下次登錄時(shí)需更改密碼,”,：強(qiáng)迫用戶在下次登錄時(shí)必須更改密碼。該項(xiàng)設(shè)置可以確保只有該用戶知道該密碼。,“,用戶不能更改密碼,”,：它可防止用戶更改密碼，如果多人共享一個(gè)賬戶時(shí)（例如,Guest,），則選擇此復(fù)選框，避免發(fā)生被某個(gè)人更改密碼后，造成其他人都無(wú)法登錄的情況。,“,密碼永不過期,”,：若選擇此復(fù)選框，則系統(tǒng)永遠(yuǎn)不會(huì)要求該用戶更改密碼，即使在,“,賬戶策略,”,的,“,密碼最長(zhǎng)存留期,”,中設(shè)置了所有用戶必須定期更改密碼，系統(tǒng)也不會(huì)要求這個(gè)用戶更改密碼。,“,賬戶已停用,”,

9、：禁止用戶利用此賬戶登錄。,13.2,本地用戶和組,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),3.,設(shè)置用戶帳戶的屬性,打開,“,計(jì)算機(jī)管理,系統(tǒng)工具,本地用戶和組,用戶,”,窗口，雙擊一個(gè)用戶（右擊一個(gè)用戶選擇屬性），彈出,“,用戶屬性,”,對(duì)話框。,（,1,）,“,常規(guī),”,選項(xiàng)卡,可以設(shè)置與帳戶有關(guān)的一些描述信息，如全名、描述、帳戶選項(xiàng)等。,13.2,本地用戶和組,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),（,2,）,“,隸屬于,”,選項(xiàng)卡,選擇,“,隸屬于,”,選項(xiàng)，打開,“,隸屬于選項(xiàng),”,對(duì)話框，可以設(shè)置將該帳戶加入到其他的本地組中。單擊,“,添加,”,按鈕

10、，彈出,“,選擇組,”,對(duì)話框，用戶可以在,“”,直接輸入組的名稱，如管理員組的名稱,“,administerators,”,。,（,3,）,“,配置文件,”,選項(xiàng)卡，選擇,“,配置文件,”,選項(xiàng)，打開,“,配置文件選項(xiàng),”,對(duì)話框，可以設(shè)置用戶帳戶的配置文件路徑、登錄腳本和主文件夾路徑。,13.2,本地用戶和組,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),（,4,）更改用戶帳戶密碼,打開,“,計(jì)算機(jī)管理,系統(tǒng)工具,本地用戶和組,用戶,”,窗口，右擊一個(gè)用戶選擇,“,設(shè)置密碼,”,選項(xiàng)，彈出,“,警示信息,”,，單擊,“,繼續(xù),”,按鈕，彈出,“,為用戶設(shè)置密碼,”,對(duì)話框。在,“,

11、新密碼,”,和,“,確認(rèn)密碼,”,欄中輸入相同的密碼，單擊,“,確定,”,按鈕，完成用戶密碼更改。,4.,刪除用戶帳戶,當(dāng)用戶不再需要使用某個(gè)用戶帳戶時(shí)，可以將其刪除。刪除用戶帳戶會(huì)導(dǎo)致與該帳戶有關(guān)的所有信息的遺失。在,“,計(jì)算機(jī)管理,”,控制臺(tái)中，選擇要?jiǎng)h除的用戶帳戶，右擊選擇,“,刪除,”,即可。但系統(tǒng)內(nèi)置帳戶（,administrator,和,guest,）無(wú)法刪除。,13.2,本地用戶和組,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),13,.2.2,組帳戶管理,1.,概述,組帳戶是計(jì)算機(jī)的基本安全組件，用戶帳戶的集合。但是組帳戶并不能用于登錄計(jì)算機(jī)。通過使用組，管理員可以同時(shí)

12、向一組用戶分配權(quán)限。同一個(gè)用戶帳戶可以同時(shí)為多個(gè)組的成員。,打開,“,計(jì)算機(jī)管理,”,控制臺(tái)，在,“,本地用戶和組,”,樹中的,“,組,”,目錄里，可以查看本地內(nèi)置的所有組帳戶。,13.2,本地用戶和組,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),2.,創(chuàng)建本地用戶組,通常情況下，系統(tǒng)默認(rèn)的用戶組已經(jīng)能夠滿足需要，但有時(shí)不能滿足特殊安全和靈活性的需要，管理員需要新增一些組。這些組創(chuàng)建以后，就可以像內(nèi)置組一樣，賦予其權(quán)限和進(jìn)行組成員的增加。,13.2,本地用戶和組,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),（,1,）選擇,“,開始,管理工具,計(jì)算機(jī)管理,”,選項(xiàng)，彈出,“,

13、計(jì)算機(jī)管理,”,窗口，依次展開,“,系統(tǒng)管理,本地用戶和組,組,”,，在,“,計(jì)算機(jī)管理,”,窗口右側(cè)列出已經(jīng)存在的本地組。,（,2,）右擊,“,組,”,，選擇,“,新建組,”,選項(xiàng)，彈出,“,新建組,”,對(duì)話框，輸入組名和描述。,（,3,）單擊,“,創(chuàng)建,”,按鈕，即可完成創(chuàng)建。,13.2,本地用戶和組,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),3.,刪除、重命名本地組及修改本地組,當(dāng)計(jì)算機(jī)中的組不需要時(shí)，系統(tǒng)管理員可以對(duì)組執(zhí)行清除任務(wù)。每個(gè)組都擁有一個(gè)唯一的安全標(biāo)識(shí)符（,SID,），所以，一旦刪除了用戶組，就不能重新恢復(fù)，即使新建一個(gè)與被刪除組有相同名字和成員的組，也不會(huì)與被刪

14、除組有相同的特性和權(quán)限。在,“,計(jì)算機(jī)管理,”,控制臺(tái)選擇要?jiǎng)h除的組帳戶，然后執(zhí)行刪除功能。,13.2,本地用戶和組,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),1.,域用戶帳戶創(chuàng)建,必須使用,“,Active Directory,用戶和計(jì)算機(jī),”,管理單元來(lái)建立域用戶賬戶。當(dāng)使用這個(gè)管理單元來(lái)建立用戶賬戶時(shí)，這個(gè)賬戶會(huì)被自動(dòng)建立在,MMC,控制臺(tái)所找到的第一臺(tái)域控制器內(nèi)，以后該賬戶會(huì)被自動(dòng)復(fù)制到此域內(nèi)的所有域控制器內(nèi)。,13,.3.1,域用戶帳戶,13.3,域帳戶管理,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),（,1,）依次選擇,“,開始,管理工具,Active Dir

15、ectory,用戶和計(jì)算機(jī),”,選項(xiàng)，彈出,“,Active Directory,用戶和計(jì)算機(jī),”,對(duì)話框，右擊,“,user,”,，依次選擇,“,新建,用戶,”,命令。彈出,“,新建對(duì)象用戶,”,對(duì)話框。,（,2,）單擊,“,下一步,”,按鈕，彈出新建域用戶帳戶的對(duì)話框，,“,密碼,”,與,“,確認(rèn)密碼,”,：輸入用戶賬戶的密碼。,（,3,）單擊,“,下一步,”,按鈕后，提示用戶賬戶的信息，最后單擊,“,完成,”,按鈕，完成用戶賬戶的創(chuàng)建。,13.3,域帳戶管理,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),2.,域用戶賬戶的屬性設(shè)置,每個(gè)域用戶都有一些相關(guān)的屬性可供設(shè)置，例如，某地

16、址、電話、傳真、電子郵件、賬戶有效期限等。將用戶的這些信息輸入完畢后，就可以通過這些信息來(lái)查找活動(dòng)目錄內(nèi)的用戶。,要設(shè)置用戶賬戶的屬性時(shí)，依次選擇,“,選擇該用戶,右擊,屬性,”,選項(xiàng)，打開,“,域用戶帳戶屬性,”,對(duì)話框。,13.3,域帳戶管理,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),（,1,）用戶個(gè)人信息的設(shè)置,所謂,“,用戶個(gè)人信息,”,，就是指姓名、地址、電話、傳真、移動(dòng)電話、公司、部門、職稱、電子郵件、,Web,頁(yè)等。,常規(guī)：用來(lái)設(shè)置姓、名、顯示名稱、描述、辦公室、電話號(hào)碼、電子郵件和,Web,頁(yè)等信息。,地址：用來(lái)設(shè)置國(guó)家（地區(qū)）、省,/,自治區(qū)、縣市、街道、郵箱和郵政編碼等信息。,電話：用來(lái)設(shè)置家庭電話、尋呼機(jī)、移動(dòng)電話、傳真、,IP,電話等信息。,單位：用來(lái)設(shè)置職務(wù)、部門、公司、經(jīng)理和直接下屬等信息。,13.3,域帳戶管理,2024/12/3 17:44:45,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),（,2,）賬戶信息的設(shè)置,“,常規(guī),”,對(duì)話框,選擇,“,賬戶,”,選項(xiàng)卡。在這里介紹用戶賬戶的,“,登錄時(shí)間,”,、,“,登錄到,”,以及,“,賬戶過期,”,等設(shè)置。,賬戶過期,設(shè)