实验三(工作组环境下的应用)

合集下载

工作组环境中网络访问模板

在运行对话框里输入以下地址并回车 hcp://system/netdiag/dglogs.htm 或者在运行对话框里输入以下命令并回车 NETSH DIAG GUI
Windows XP的网络诊断
例如图中TcpipNetbiosOption表示NetBT的配置情况： TcpipNetbiosOption＝0表示默认配置，根据DHCP选项设置NetBT的是否启用 TcpipNetbiosOption=1，启用NetBT TcpipNetbiosOption=2，禁用NetBT
NetBEUI协议
好处： NetBEUI协议的系统开销更小； NetBEUI协议可以绕过Windows防火墙的限制，无需对Windows防火墙进行配置，就可以实现文件和打印机共享。缺点：不能跨路由；与Internet不兼容。
网络和组件服务
要实现共享，必须启用以下网络组件和系统服务：
NetBT vs TCP/IP上的SMB直接承载
为什么要使用TCP/IP上的SMB直接承载？
不需要经过NetBT层，简化了SMB传输通信；可以关闭不需要的NetBT端口；消除了由于NetBIOS名字解析而产生的广播。
什么情况下必须使用NetBT？
网络中具有Windows 95/98、Windows NT等旧版操作系统；
实验场景
假设网络中有两台计算机，并满足以下条件：

WindowsNT网络操作系统实验指导手册

[实验一]Windows NT网络操作系统的安装

[实验二]网络操作系统中的用户、组和域的管理[实验三]基于TCP/IP的网络服务配置

[实验四]系统资源管理实验

[实验五]系统引导和配置文件实验

Windows NT网络操作系统的安装

【实验目的】

通过对Windows NT Server、Windows NT workstation安装的实际操作，了解网络操作系统应用环境建立的初步过程，在对Windows NT Server、Windows NT workstation系列产品具体认识的基础上，明确域、主域服务器、备份域服务器、独立服务器、工作组等概念，对组网和规划建立初步的认识。

【实验内容】

（1）进行安装前的硬、软件准备，制作资源调查表

（2）安装Windows NT Server主域控制器

（3）安装Windows NT workstation

【实验条件】

在互连网络机房上机

【实验要求】

（1）根据实验室具体情况作安装前准备，制作资源调查表。

（2）按步骤实际安装Windows NT Server主域控制器和Windows NT workstation。

（3）若有异常情况，参照常见故障表进行分析并寻求解决方案。

（4）了解安装命令参数及应用场合。

（5）了解网络系统的文件系统FAT16、FAT32、NTFS等概念。

（6）选择系统分区、引导分区和合适的文件系统。

网络操作系统中的用户、组和域的管理

【实验目的】

通过对Windows NT 环境下对用户、组和域实施管理的各种实际操作，了解网络操作系统资源管理的基本概念，认识创建组和域的目的、作用以及用

Windows工作组环境下的文件与打印机共享实训总结

在一台 PC 上实现多个用户的共享打印，我采用了第三方打印机软件，并通过添加组策略实现打印服务器安装，使其他用户可以访问打印服务器共享打印机，在文件与打印机共享模块中也有所介绍。

一、用户权限控制：1.在 windows 中设置打印机共享有两种方式：1）利用组策略来管理打印机；2）利用网络的共享打印功能。（二）系统需要具备的基本条件：1.在同一工作组中，每个用户都有自己的私有文件夹。为了防止非法用户入侵到这些文件夹中，我们还必须保证该用户对这些文件夹具有完全控制权；2.当某用户请求打印时，系统应提供打印服务。在多用户共享打印过程中，如果仅仅使用组策略的用户权限设置和打印权限控制是远远不够的。必须建立起另外一套安全机制以确保各用户的数据及打印的安全性。（三）打印服务器安装完成后就可以安装打印机驱动程序了。打印服务器程序必须与打印机程序配合才能正常运行。因此，我先下载了打印服务器程序，然后把它复制到系统所在分区的根目录中。如果系统有打印机安装在其他分区，则可将打印服务器程序的“ computer”目录拷贝至该打印机的安装目录下。经测试打印服务器程序安装正确，即可开始共享打印。（四）在组策略里设定共享用户权限以后，还要为共享打印机赋予打印权限。这里涉及到共享打印的网络访问权限和本地打印权限。在打印机的安装路径下有一个“ cupstatt*”目录，这个目录里包含了所有共享打印机的网络访问权限。在 Windows2000中，若用户要对共享打印机进行网络访问，必须在本地建立共享打印机。而在

WSUS系统在局域网中的应用

秦开敏

新疆华电红雁池发电有限责任公司（乌鲁木齐830047）

摘要：新疆华电红雁池发电有限责任公司随着信息化建设的发展，日常业务越来越依赖于计算机网络，各类应用数据时刻需要网络环境的支持，同时网络结构日趋复杂，特别是集团公司广域网、实时营销系统、生产管理系统、经营管理系统、点检定修管理系统、两票管理系统的应用及公司I nt er ne t接入之后，如何最大程度地保证计算机系统及网络的稳定、安全运行等问题日益重要。

关键词：安全；W SU S；架设；补丁；漏洞；升级

0概述

这几年，华电下属电厂的各应用系统日趋完善成熟，在生产、经营、管理中发挥越来越重要的作用。如何保证系统的安全健康稳定运行，避免被病毒、木马和黑客攻击，是急需要解决的问题。经过分析，厂内网中各终端微软操作系统、数据库系统、应用软件、如off i ce等及IE浏览器等都需要定期升级，只有打好微软系统漏洞补丁，各系统才能增强抵御各种病毒、木马和黑客攻击的能力。如不然只是单纯的依靠防病毒软件的话，将起不到很好的防治效果。修补系统补丁主要通过Int ernet访问微软网站进行。而企业各部门的电脑不一定都有权限接入Int ernet，尤其是生产作业场所的微机。为此华电红电在公司局域网中架设微软补丁升级服务器，只有这样才能有效及时给各系统进行微软补丁升级，这对以后针对微软系统漏洞传播的蠕虫病毒的防治起到了很好的效果，由此公司的计算机网络的安全性也得到了很大的提高。

运用各种技术手段外，安全管理的落实是解决安全问题、提高信息安全水平的基石。为了保障昌吉电业局的信息安全，使各项安全措施能够在全局贯彻实行，昌吉电业局成立了信息安全领导小组和工作小组，编制了一系列信息安全管理办法和技术规范，对信息系统和网络进行全方位的安全加固。

(环境管理)工作组环境下的用户和组管理

第5章工作组环境下的用户和组管理

实验环境

BENET公司创立之初规模较小，搭建了一台临时的服务器，该服务器在工作组“工程部”,10个员工在上面有本地用户帐号。他们想从自己的计算机上访问服务器的共享文件夹share。如何利用ALP(帐户、本地组和权限)规则实现？

实验目标

1．规划计算机加入工作组

2．创建和管理本地用户账户和本地组，并将多个用户加入本地组

3．创建如何共享文件夹并设置共享权限

4．不同用户访问共享文件夹时有不同的权限

实验准备

1．一人一组

2．准备1台Windows Server 2003 VM和1台一台Windows XP VM

3．VM网卡一块，类型为“Host-Only”先启用Host操作系统的Vmnet1网卡，后开虚拟机4．虚拟机的2003服务器IP设置为192.168.2.1/24

虚拟机的XP客户机的网卡IP设置为192.168.2.2/24

完成标准

1．将计算机加入指定工作组

2．创建10个用户账户：user1、user2、user3……user9、user10

3．创建本地组gcb1、gcb2、gcb3，并按要求将用户加入本地组

4．创建共享文件夹并设置权限，使不同用户通过网络访问共享文件夹

实验步骤

1．将计算机加入指定工作组

1.1将计算机加入工程部的工作组，也可根据情况顺便更改计算机名。

2．创建和管理本地用户账户

2.1 打开“计算机管理”，找到“本地用户和组”，左侧选择“用户”，在右边列表空白处，鼠标右击选择“新用户”。

2.2新建用户user1，保留勾选“用户下次登录时须更改密码”，密码为“P@ssw0rd”。

访问工作组计算机

简介

工作组是一个较小的网络环境，由一组计算机组成。在工作组中，计算机之间

的通信是通过共享文件、打印机和其他网络资源来实现的。访问工作组计算机可以为用户提供便利的文件共享和协作功能。本文将介绍如何通过不同的方式访问工作组计算机。

方法一：通过计算机名访问

要访问工作组计算机，一种简单的方法是通过计算机的名称。每个计算机都有

一个唯一的名称，可以用来标识它在网络中的位置。以下是如何通过计算机名访问工作组计算机的步骤：

1.打开资源管理器（Windows）或Finder（Mac）。

2.在导航栏中输入工作组计算机的名称，格式为\\\\计算机名。

3.按下回车键，等待连接完成。

4.成功连接后，您可以访问共享文件夹和打印机。

方法二：通过IP地址访问

除了使用计算机名访问工作组计算机，还可以使用计算机的IP地址进行访问。IP地址是一组数字，用于标识网络中的设备。以下是通过IP地址访问工作组计算

机的步骤：

1.打开资源管理器（Windows）或Finder（Mac）。

2.在导航栏中输入工作组计算机的IP地址，格式为\\\\IP地址。

3.按下回车键，等待连接完成。

4.成功连接后，您可以访问共享文件夹和打印机。

请注意，如果您没有工作组计算机的IP地址，可以通过以下步骤找到：

1.打开命令提示符（Windows）或终端（Mac）。

2.输入ipconfig（Windows）或ifconfig（Mac）命令。

3.查找计算机的IPv4地址。

方法三：使用远程桌面连接

除了访问共享文件和打印机，您可能还希望通过远程桌面连接来远程访问工作

智能交通安全控制等实训项目

豪血鸟通耶於抢未字鶴

国家骨干高职院校项目建设成果

智能交通、安全控制等实训项目

系部：

专业：_______________________________________

制订人：审核人：

一、智能交通物联网通信基本技能训练 (3)

1.1 实验1:搭建第一个ZStack项目 (3)

1.2 实验2:传输数据功能试验 (5)

1.3 实验3:自组网和工作组控制功能实验 (7)

1.4 实验4:遥控开关控制功能实验 (9)

1.5 实验5:交通传感数据的多跳传输和监控实验 (11)

1.6 实验6:串口通讯实验 (13)

1.7 实验7:反向控制协议及其应用实验 (15)

1.8 实验8:星状网络拓扑实验 (17)

1.9 实验9:树状网络拓扑实验 (19)

1.10 实验10:网状网络拓扑实验 (21)

二、智能交通传感器基础实验 (23)

2.1 实验11:地感线圈交通传感器工作原理实验 (23)

2.2 实验12:地磁交通传感器工作原理实验 (26)

2.3 实验13:红外线交通传感器工作原理实验 (29)

2.4 实验14:压电交通传感器工作原理实验 (32)

2.5 实验15:微波交通传感器工作原理实验 (35)

2.6 实验16:超声波交通传感器工作原理实验 (38)

2.7 实验17:视频交通传感器工作原理实验 (41)

2.8 实验18:气压管交通传感器工作原理实验 (43)

三、智能交通传感器应用拓展实验 (46)

3.1 实验19：人工交通流量调查实验. (46)

3.2 实验20：移动式地磁交通检测器交通调查实验 (48)

网络设备配置实验实验报告

实验三交换机的VLAN配置

一、实验目的

1. 理解理解Trunk链路的作用和VLAN的工作原理

2. 掌握交换机上创建VLAN、接口分配

3．掌握利用三层交换机实现VLAN间的路由的方法。

二、实验环境

本实验在实验室环境下进行操作，需要的设备有：配置网卡的PC机若干台，双绞线若干条，CONSOLE线缆若干条，思科交换机cisco 2960两台。

三、实验内容

1. 单一交换机的VLAN配置；

2. 跨交换机VLAN配置，设置Trunk端口；

3. 测试VLAN分配结果；

4．在三层交换机上实现VLAN的路由；

5．测试VLAN间的连通性

四、实验原理

1．什么是VLAN

VLAN是建立在局域网交换机上的，以软件方式实现逻辑工作组的划分与管理，逻辑工作组的站点不受物理位置的限制，当一个站点从一个逻辑工作组移到另一个逻辑工作组时，只需要通过软件设定，而不需要改变它在网络中的物理位置；当一个站点从一个物理位置移动到另一个物理位置时，只要将该计算机连入另一台交换机，通过软件设定后该计算机可成为原工作组的一员。

相同VLAN内的主机可以相互直接通信，不同VLAN中的主机之间不能直接通信，需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

2．交换机的端口

以太网交换机的每个端口都可以分配给一个VLAN，分配给同一个VLAN的端口共享广播域，即一个站点发送广播信息，同一VLAN中的所有站点都可以接收到。

交换机一般都有三种类型的端口：TRUNK口、ACCESS口、CONSOLE口。

活动目录

一，活动目录的介绍

Active Directory（活动目录）是Windows Server 2003域环境中提供目录服务的组件。目录服务在微软平台上从Windows Server 2000开始引入，所以我们可以理

解为活动目录是目录服务在微软平台的一种实现方式。当然目录服务在非微软平台上都有相应的实现。

Windows Server 2003有两种网络环境：工作组和域，默认是工作组网络环境。

如下图

工作组网络也称为“对等式”的网络，因为网络中每台计算机的地位都是平等的，它们的资源以及管理是分散在每台计算机之上，所以工作组环境的特点就是分散管理，工作组环境中的每台计算机都有自己的“本机安全账户数据库”，称为SAM数据库。这个SAM数据库是干什么用的呢？其实就是平时我们登录电脑时，当我们输入账户和密码后，此时就会去这个SAM数据库验证，如果我们输入的

账户存在SAM数据库中，同时密码也正确，SAM数据库就会通知系统让我们登录。而这个SAM数据库默认就存储在C:WINDOWSsystem32config文件夹中，这

便是工作组环境中的登录验证过程。

假如我们有这样一种应用场景：有200台电脑的一个公司，我们希望某台电脑上的账户Bob可以访问每台电脑内的资源或者可以在每台电脑上登录。那么在工作组环境中，我们必须要在这200台电脑的各个SAM数据库中创建Bob这个账户。一旦Bob想要更换密码，必须要更改200次!我估计这个企业的管理员够受的了。现在只是200台电脑的公司，如果是有5000台电脑或者上万台电脑的公司呢，估计管理员会抓狂。这便是域环境的应用场景。

实验三 DNS服务器的配置SND

实验三DNS服务器的配置

一、实验目的：

1、学习Windows Server 2003下DNS服务器的配置；

2、了解DNS服务器的工作过程。

二、实验环境：

操作系统：Windows Server 2003；

服务器软件：Windows自带的DNS服务器。

说明：本实验应以2台计算机为一组进行。

为了能成功实现各组的互访，请各组使用不同的域名区域：第1组：、第2组：、第3组：、……

这里以第1组为例进行实验，其他各组请使用不同的区域名和IP地址。

三、实验内容：

1号计算机角色：应用程序服务器（其中包含Web网站2个、Ftp站点2个）、辅助DNS服务器

2号计算机角色：主要DNS服务器

方案一：

每个Web网站使用一个IP地址，Ftp站点使用与对应的Web网站相同的IP地址，主要DNS服务器和辅助DNS服务器也有各自的IP地址，共需4个IP地址：（表中IP地址和域名请自行修改）

(1) 为1号机和2号机配置IP地址、DNS服务器地址。

(2) 在1号计算机上创建2个Web网站，每个Web网站再创建一个对应的Ftp站点，Ftp站点的主目录与对应的Web网站的主目录相同，用于向Web网站中上传网页。

(3) 以2号机为客户机，利用Ftp向网站中上传网页，并用浏览器查看网页，直到工作正常为止。

(4) 在2号机上安装主要DNS服务器，为各Web网站和Ftp站点配置正向域名解析和反向域名解析。

(5) 用命令行测试DNS服务器的正向解析和反向解析是否成功。用浏览器访问各网站，检查是否可以用域名访问各网站。

(6) 在2号机上安装辅助DNS服务器，把它与1号机中的主要DNS服务器相关联。

大学计算机基础(网络方面习题)

第六章计算机网络与Internet

实验一IP地址配置与网络方案

实验重点

IP地址的配置方式及局域网中资源共享和访问方法。

实验难点

IP地址的配置方式。

1．实验目的

(1)了解网络环境。

(2)掌握IP地址的配置方式。

(3)掌握局域网中资源共享和访问。

2．实验要求及内容

(1)设置网络环境。

①查看网络状态。

②禁用，启用网络。

③查看网卡的连接状况。

(2)配置TCP/IP协议。

①查看IP地址信息。

②修改IP地址信息。

(3)访问局域网资源。

①共享服务。

②网络访问。

3．实验方法及步骤

(1)实验方法。

进行网络环境的设置，配置TCP/IP协议，进行局域网资源的访问实验。

(2)实验示例。

【操作要求】

(1)设置网络环境。

①查看网络状态。

②禁用／启用网络。

③查看网卡的连接状况。

(2)配置TCP/IP协议。

①查看IP地址信息。

②修改IP地址信息。

(3)访问局域网资源。

①共享服务。

②网络访问。

【操作步骤】

(1)设置网络环境。

①查看网络状态。

选择“开始”→“设置”→“网络连接”命令，打开“网络连接”窗口，“网络连接”窗口显示的是本计算机所有已经安装的网络设备。双击“本地连接2”图标，可以打开“本地连接2状态”对话框，如图6-1所示。

图6-1“本地连接3状态”对话框

在“常规”选项卡中可以查看到上网时间为“00：02：36”，网络速率为“100．0Mbps”。另外也可以查看当前计算机的活动状态，发送数据包和接收数据包的情况。

②禁用／启用网络。

在“本地连接2状态”对话框中单击“禁用”按钮，可以中断计算机的连接。禁用以后本地连接2显示为灰色图标，如图6-2所示。

应用程序虚拟化

应用程序虚拟化（APP-V）之服务器的搭建与配置(一)

App-V（Application Virtualization是）应用程序虚拟化。是MDOP中提供了一套用于优化客户端桌面环境的组件，MDOP是桌面优化套件（Microsoft Desktop Optimization Pack）的缩写。App-V允许用户通过网络获得一个软件的虚拟运行环境，然后无需安装软件，直接可以在虚拟环境中运行软件。由于软件运行是在虚拟的环境中进行，用户不用担心兼容性问题，APP-V服务器主要分为三大部分，这三部分分别是：

一 App-V Management Serve

二 App-V Client

三 App-V Sequencer Serve

我们今天为大家介绍App-V Management Server的部署。我们安装的MDOP版本是最新版09版的。App-V Management Server是应用程序虚拟化的核心服务器。App-V Management Server适合在Active Directory的环境下，配合SQL Server数据库以及用户身份验证来实现应用程序虚拟化。如果在工作组环境下，应该使用App-V Streaming Server。

我们准备了三台计算机APP-server用于App-V Management Server的部署，操作系统是Windows server 2003 SP1企业版，App-client是APP-V的客户机（测试计算机），APP-template是APP-V模板计算机，封装打包处理将应用程序上传给APP-V服务器。为了部署App-V ManagementServer，我们需要满足下列条件：

Windows_2000_Server操作题-与域有关

实验说明

1、本实验部分根据《计算机网络管理员国家职业标准》和《国家职业资格鉴定－考试服务手册》编写，需要在Windows 2000域中操作。本实验的操作系统可以是Windows 2003 或者Windows 2000。

考试的模拟环境中既有2003系统也有2000系统，但以Windows 2000为主。下面题目的参考操作步骤也是Windows 2000中的。不过，你也可以在windows2003系统中做这些题目，两种系统在具体的操作步骤上稍有差别。目的是让大家熟悉这些题目。

2、完成一个任务一般有多种方法和步骤。指导手册中仅列出常用的一两种方法。同学们也可以采用其他的方法和步骤去做，但一定要看清楚题目要求！！

因时间紧张，难免有错误、不当之处，敬请谅解。同学们如有任何疑问，请和指导老师联系。

请负责每个机房的指导老师分配IP地址并告诉学生，防止出现IP冲突。

基础实验：安装Windows 2000 Server（这个实验不用做，仅供参考）

实验目的：

1、熟练掌握Windows 2000 Server的全新安装，掌握从Windows NT Server升级到Windows

2000 Server的方法。

2、理解域控制器、成员服务器和独立域服务器的概念。

实验环境：

配给满足安装Windows 2000 Server要求的计算机，Windows 2000 Server安装光盘。

实验步骤：

1、物理连接网络

⑪开启计算机，执行安装程序

①若用Windows 2000 Server安装光盘引导系统，则执行的是全新安装。

3工作组环境下的用户管理

第2章内容回顾
静态设置IP的缺点有哪些 Windows网络测试工具ipconfig/ ping /tracert/ route print 的作用是什么 Windows MMC控制台的优点是什么 MMC控制台作者模式和用户模式有什么区别远程桌面管理的概念是什么
Page 1/25
第3章
工作组环境下的用户管理
Page 21/25
阶段练习
背景 5个本地用户帐户，访问服务器上的一个共享文件夹share，网管员如何应用ALP规则实现目标：
创建本地用户账户创建本地组将本地用户账户加入本地组应用ALP规则
Page 23/25
工作组概述
少于10台计算机不能集中管理所有网络资源存储在本地计算机上的本地账户概念 SAM中计算机的地位都是平等的创建本地账户只能登录到本地计算机
配置账户属性更改账户密码
本章总结
工作组
本地用户账户
重命名和删除账户
本地组概念创建本地组使用本地组内置组将用户账户加入本地组管理本地组为本地组分配权限 ALP规则
Page 24/25
实验
完成标准任务
应用ALP规则将计算机加入工作组创建3个用户账户user1、user2、user3 背景创建本地组local 10个本地用户帐户将用户帐户加入本地组访问服务器上的一个共享文件夹share网管员 user1通过网络访问共享文件夹如何应用ALP规则实现

SQL SERVER 2008安装中设置账户的问题

SQL SERVER 2008安装中设置账户的问题2013-07-27 00:24 10202人阅读评论(0) 收藏举报分类： MS SQLSever(数据库)（15）版权声明：本文为博主原创文章，未经博主允许不得转载。在安装SQL Server 2008数据库服务器的时候，服务器有可能处于以下几种环境中：①工作组环境下的服务器 (WorkGroup)②域环境下的域控制器 (Domain Controller)③域环境下的成员服务器 (Domain Member)④群集环境 (cluster)在实际应用中，开发人员或者实施人员很少有机会接触到基于域控制器的网络环境的应用，绝大多数应用都是针对工作组环境的。比如：配置好的IIS服务器中会发布很多网站，服务器本身也会承载数据库的角色等，此时即是在工作组环境下的应用。但对于微软平台企业级应用开发而言，则几乎都需要在域环境下进行应用和部署。比如微软的CRM，SharePoint，uc等产品的二次开发、.NET平台为了适应企业环境和组织架构在域模式下的应用开发等，此时可能会涉及到在域控制器、域成员服务器甚至在“群集”中安装SQL Server 2008。上面列举了SQL SERVER 2008可能的应用部署环境，但无论是哪一种环境下应用，都会碰到为每个配置账户的问题。为什么要给SQL SERVER 的每一个服务配置账户？这是因为：给SQL SERVER服务配置了不同的账户之后，该SQL SERVER服务就会以该账户所属的组来运行，从而通过账户去控制该服务访问各种资源的权限。SQL Server 2008内置了3个账户，分别是：Local Service 本地服务帐户，Network Service 网络服务帐户，Local System 本地系统帐户1.Local Service 帐户： Local Service本地服务帐户与 Users 组的成员具有相同级别的资源和对象访问权限(题外话：什么是Users账户组，参见《Windows六大用户组功能分析》)。如果有个别服务或进程的安全性受到威胁，则此账户的有限访问权限有助于保护系统的安全性。以 Local Service 帐户身份运行的服务将以一个没有凭据的 Null 会话形式访问网络资源。请注意：SQL Server 或 SQL Server 代理服务不支持 Local Service 帐户。该帐户的实际名称为“NT AUTHORITY\LOCAL SERVICE”。题外话：Windows凭据（Credential）其实就是指用户帐户和口令。Null会话，即空会话，参见《空连接》一文。work Service 帐户： Network Service 网络服务账户比 Users 组的成员拥有更多的对资源和对象的访问权限。以 Network Service 帐户身份运行的服务将使用计算机帐户的凭据访问网络资源。该帐户的实际名称为“NT AUTHORITY\NETWORK SERVICE”。3.Local System 帐户： Local System 本地系统账户是一个具有高特权的内置帐户。它对本地系

基于VMware虚拟机环境的网络实习报告

实验一.规划网络应用环境

一、实习目的

1、完成建立目录结构、建立用户及用户组。

2、了解工作组和域控制的概念。

3、设定入网限制条件、设置系统安全保密性。

二、实习内容及步骤

1、在整个网络中，各个访问网络的用户的权限可能是各不相同的，可以将具有相同权限的用户划为一组，这样可以减少网络管理员的负担，也就是说，只要对这个用户组赋予一定的权力，那么该组内的用户就具有相同的权力，在Windows 2000 Server里面，有几个常见的用户组，其中包括Administrators、Backup operators、Guests、Power users、Replicator 还有Users用户，默认新建立的用户属于Users组、也就是Everyone。其中Administrators 组的用户具有与Administrator相同的权限。

2、所谓组策略（Group Policy），顾名思义就是基于组的策略。它以Windows 2000中的一个MMC管理单元的形式存在，可以帮助系统管理员针对整个计算机或是特定用户来设置多种配置，包括桌面配置和安全配置。比如，可以为特定用户或用户组定制可用的程序、桌面上的内容，以及“开始”菜单选项等，也可以在整个计算机范围内创建特殊的桌面配置。简而言之，组策略是Windows 2000中的一套系统更改和配置管理工具的集合。

3、在虚拟系统Windows 2000 Advanced Server中选择“开始”->“程序”->“管理工具”->“计算机管理”，进入“本地用户和组”节点进行设置。