Windows Server 2003帐户管理
Windows Server 本地帐户管理
16
15
2.帐户锁定策略管理 所谓的帐户锁定策略,指用户设置什么时候及多 长时间内帐户将在系统中被锁定不能使用。 Windows Sever 2003 在默认情况下,没有对帐户 锁定进行设定,为了保证系统的安全,最好设置帐 户锁定策略。帐户锁定原则包括如下设置:帐户锁 定阈值、帐户锁定时间和重设帐户锁定计算机的时 间间隔。
3
1.1 任务一 了解用户帐户
用户帐户是计算机操作系统实现安全机制的基本而重 要的技术手段,操作系统通过用户帐户来辨别用户身份, 让具有一定有使用权限的人登录计算机,访问本地计算 机资源或从网络访问这台计算机的共享资源。 用户登录系统时,本地系统验证用户帐户的有效性的 基本原理是这样的:如果用户提供了正确的用户名和密 码,则本地系统分配给用户一个访问令牌(Access Token),该令牌定义了用户在本地计算机系统上的访 问权限,资源所在的计算机系统负责对该令牌进行鉴别, 以保证用户只能在管理员定义的权限范围内使用本地计 算机上的资源。对访问令牌的分配和鉴别是由本地计算 机操作系统的本地安全权限(LSA)负责的。
4
Windows Server 2003支持两种用户帐户:本地帐 户和域帐户。 本地用户帐户是指安装了Windows Server 2003 的计算机在本地安全目录数据库中建立的帐户。使 用本地帐户则只能登录到建立该帐户的计算机上, 并访问该计算机上的系统资源。此类帐户通常在工 作组网络中使用,其显著特点是基于本机。 域用户帐户是建立在域控制器的活动目录数据中的 帐户。此类帐户具有全局性,可以登录到域网络环 境模式中的任何一台计算机,并获得访问该网络的 权限。这需要系统管理员在域控制器上,为每个登 录到域的用户创建一个用户帐户。
Windows Server 本地帐户管理
实验三、windows 2003 server 本地用户和组的管理
实验三、windows 2003 server 本地用户和组的管理一、实验目的利用windows 2003 Enterprise server的本地用户和组管理工具对本机器帐户进行各种操作二、基本知识本次实验要求具有本地用户创建规则、组的创建规则的基本知识,学会区分本地用户和组与域帐户和组的区别三、实验设备与环境1.机器安装操作系统为Windows 2003 Enterprise Server简体中文版,并且有一台安装了活动目录的计算机。
2.每小组需要性能良好的计算机若干台,且以管理员权限的身份登录计算机。
四、实验内容1.熟悉本地用户和组管理的控制台启动“本地用户和组” 应用程序,选择“开始” /“程序”/“管理工具”/“计算机管理”,展开“本地用户和组”选项,单击“本地用户和组”;或者直接在“我的电脑”上右单击等方式都可以进入2.在本地用户和组管理工具上创建一个用户名字为“HAQHWB”的用户,密码为123456,并要了解创建时的几个选项,比如:“用户下次登陆时须修改密码”、“用户不能更改密码”、“密码永不过期”和“帐户已停用”概念,但是需要注意相关设置要根据“本地安全策略”才决定是否可以启用备注:要了解用户帐户创建时和密码的相关规则和系统的内置的用户帐户,要特别注意当网络中有WIN2000之前的操作系统,那么要注意密码不能超过14个字符3.在本地用户和组管理工具上创建一个组名字为:“HAQHWB”的组,并将上面建好的“HAQHWB”用户加入到该组中备注:要了解组创建时的命名规则及作用,它实际体现了一组用户帐户权限的集合;并要对系统内的内置组有深刻的认识4.尝试将“HAQHWB”组加入到系统管理员组中,你会发现什么问题呢??请学员自己解答此问题,如实在无法解答,则可以问指导老师5.思考一下我们建的组到底有什么样的作用呢??6.将“HAQHWB”用户加人到相应的内置的Administrators组,这样可以使该用户获得相应的权限,你会发现组帐户的命名后面都多了个复数S7.实验漫游用户配置文件和强制漫游配置文件五、注意事项1.掌握各个内置组的作用及权限,一定要该条目有很全面的理解。
Windows severe 2003本地帐户和组
实现Windows Server 2003 工作组
1/19
Version 1.0
内容回顾
Windows Server 2003网络 IP地址
静态IP地址 动态IP地址 IPCONFIG PING TRACERT WHOAMI
网络测试工具
MMC控制台 管理工具
2
本章目标
16
本地用户帐户的命名规则
必须唯一,且不区分大小写 不能够与现有的用户名和组名相 同 登录名最多20个字符 专用字符和字母、数字的组合 无效字符不能用在帐号中: / \ [ ] : , * ? < > ; | = + @ “
17
本地用户密码的命名规则
最长127个字符 存储在SAM数据库中或AD中 尽量使用大小写字母、数字和特殊符号 (!、@、#)组合,且大于7位字符长 的复杂密码。(默认是较弱的加密方法) 空密码问题 密码策略
可以登录机器和关闭系统 也可以对加密文件进行备份
51
3、Guests
该组是提供没有用户账户,但是需要访问本 地计算机内资源的用户使用,该组的成员无 法永久地改变其桌面的工作环境。该组最常 见的默认成员为用户账户 Guest。
如果这台计算机已加入域,则域的Domain Guests会自动地被加入到该计算机的 Guests组中。
56
7、Users
该Users本地组的组员,只拥有一些基本的权利 一般用户所在的组(默认创建的用户都属于该组) 该组成员可以运行程序、使用网络
不能修改操作系统的设置、 不能更改其他用户的数据、 不能关闭服务器级的计算机。 不能创建共享目录,不能创建打印机
windows 2003 server 配置大全
1.开始—运行—键入“gpedit.msc”,然后点击“确实”打开“组策略”窗口。在“组策略”窗口的左框内依次序展开∶计算机配置-->Windows设置-->安全设置-->本地策略-->安全;点击“安全”选项后,在窗口的右框中找到“帐户∶重命名系统管理员帐户”,然后双击它,在出现的对话框中输入你用来取代Administrator的帐户名称,如∶Abc
1、在开始菜单中,依次执行“程序”-->“附件”-->“命令提示符”命令,将界面切换到DOS命令行状态下;
2、在DOS命令行状态下直接输入“CHKNTFS/T:0”命令,单击回车键后,系统就能自动将检查磁盘的等待时间修改为0了。下次遇到异常情况,重新启动计算机后,系统再调用磁盘扫描程序时,就不需要等待了。
2、用鼠标右键单击桌面空白处,从快捷菜单中执行“属性”命令,再打开“外观”标签页面,在其中的“窗口和按钮”处,选中WindowsXP样式。
3.右键点击“我的电脑”-->“属性”-->高级-->性能-->视觉效果-->调整为最佳外观。至此,系统中的工具栏菜单、窗口等样式就会按照指定的风格来显示了。
十一、解决运行大型软件时系统反应缓慢
右键点击“我的电脑”-->属性-->高级-->性能-->设置-->高级,把“处理器计划”和内存使用分配给“程序”使用。然后点击“确定”
十二、禁用错误报告
右键点击“我的电脑”-->属性-->高级-->点击“错误报告”按钮,在出现的窗口中把“禁用错误报告”选上并复选“但在发生严重错误时通知我”
用户和组管理
1. 组的类型
与用户账户一样,根据Windows Server 2003服务器的工作组模式和 域模式,组分为本地组和域组。 1)本地组
创建在本地的组账户叫本地组。这些组账户的信息被存储在本地安全 账户数据库(SAM)中。本地组只能在本地计算机上使用,它有两种类型: 用户创建的组和系统内置的组。 2)域组
(2)弹出“user属性”对话框,在“常规”选项卡中选中 “账户已禁用”复选框,如下图B所示,单击“确定”按钮, 该账户即被禁用。
(3)如果要重新启用该账户,只要取消选中“账户已禁 用”复选框即可。
图A
图B
1.2 组的管理
组是指本地计算机或Active Directory中的对 象,包括用户、联系人、计算机和其他组。通 过组来管理用户和计算机对共享资源的访问。 引入组的概念主要是为了方便管理访问权限相 同的一系列用户账户。
5)禁用与激活账户
当某个用户长期不使用时,就要禁用该账户,不允许该账 户登录,禁用后该账户信息会显示为“╳”。禁用与激活本 地账户的操作步骤如下:
(1)在“计算机管理”窗口的左窗格中,选择“本地用 户和组”→“用户”选项,在右窗格中右击需要禁用的账户, 这里选择user账户,然后选择快捷菜单中的“属性”命令, 如下图A所示。
(3)设置好以上选项后,单击“创建”按钮,即可完成 新用户的创建。
图A
图B
2)更改账户
要对已经建立的账户 更改登录名,具体操作 为:
在“计算机管理”窗 口左侧的目录树列表中 选择“本地用户和 组”→“用户”选项,在 右侧用户列表格中右击 需要重命名的账户,选 择快捷菜单中的“重命 名”命令,如右图所示。 然后输入新的名称。
Windows Server 2003管理员账号安全管理实践
Windows Server 2003管理员账号安全管理实践张绍洁【期刊名称】《信息与电脑:理论版》【年(卷),期】2012(000)011【摘要】随着信息化进程不断推进,信息系统在公司经营、管理活动中扮演着越来越重要的角色,系统安全管理工作也得到来自方方面面的关注和重视。
近年来Windows Server 2003被广泛应用于公司生产环境,如何全面提升其安全管理水平便成为摆在信息系统维护人员面前的首要问题。
作者以Windows Server 2003操作系统管理员账号与密码管理、系统帐户数据库保护作为切入点,深入浅出地对单服务器(非域控)环境下管理员帐号安全管理问题进行尝试性讨论,并适时结合实际工作中要点和难点提出解决方案和建议。
【总页数】2页(P160-161)【作者】张绍洁【作者单位】天津市红桥区职工大学【正文语种】中文【中图分类】TP309【相关文献】1.Windows Server 2003管理员账号安全管理实践 [J], 张绍洁2.Windows Server 2003中的开发特性:Windows Server 2003——微软的AppServer [J],3.Windows Server2003 Service Pack1的故事——微软讲述 Windows Server 2003 SP1的故事——3位关键的SP1参与者展示发布路线图以及SP1的新安全功能和修复程序 [J], KarenForster; 林颖华4.EMS,挽救Windows Server 2003的最后一个机会——Windows Server 2003紧急管理服务简介 [J], 魏强5.Windows Server 2003资源包工具:管理员最爱的工具 [J], Michael; Otey; 艾华因版权原因,仅展示原文概要,查看原文内容请购买。
用户账户的管理
4
1.2 内置的用户账户
返回目录
2.Guest:来宾用户
Guest 是 供 无 账 户 的 用 户 临 时 使 用 的 账 户 , 利 用 Guest账户登录,可访问一些公开的资源。设置此账户, 是为方便提供公开资源的系统,不必为所有用户都设置 个人账户。
账户只有有限的权限。用户可更改该账户的名称, 但无法将其删除。基于安全因素,系统默认此账户禁用。 因为如启用Guest账户,任何人都可以使用域中的资源。
1.4 域用户账户的创建与设置
1.创建组织单位与域用户账户
返回目录
新建组织单位
13
1.4 域用户账户的创建与设置
返回目录
14
选择新建用户
1.4 域用户账户的创建与设置
返回目录
在如下图所示的画面中,输入“姓”、“名”、“姓 名”、 “用户登录名”、“用户登录名(Windows 2000以前版 本)”。然后单击“下一步”。
3
1.2 内置的用户账户
返回目录
Windows Server 2003的域的内置账户有:Administrator与 Guest.
1.Administrator:系统管理员账户 这个账户对域有最大的控制权(可以管理账户和组、文 件与打印机以及设置组策略等),使用者无法删除它。 建议将Administrator账户重新命名,这样想破坏系统管 理员账户密码的人,就无法猜到账户的名称。
信息。
19
1.5 域用户账户的属性设置
2. 账户信息的设置
返回目录
20
设置用户属性
1.5 域用户账户的属性设置
3.登录时间的设置
返回目录
图中横向每一块代表一个小时,纵向每一方块代表一天。中间填充 的区域代表可以登录的时间,空白的区域是不能登录的时间。
实训七管理用户和组
实训七管理用户和组一、实训目的1.掌握本地帐户与域帐户的管理方法;2.掌握设置帐户属性的方法;3.掌握用户配置文件的创建方法;4.掌握用户组的管理方法;5.在活动目录中利用OU管理资源的方法。
二、实训环境Win2003server 1台、直通双绞线4根(每根3米)、WinXP 3台,组网形式如下。
三、实训理论基础每个用户都需要有一个帐户,以便登录到域访问网络资源或登录到某台计算机访问该机上的资源,创建和管理用户对象是网络管理员执行的最常见任务。
组是用户帐户的集合,管理员通常通过组来对用户的权限进行设置从而简化了管理。
1.用户账户简介Windows Server 2003提供两种主要类型用户账户:本地用户账户(Local User Account)和域用户账户(Domain User Account)。
除此之外,Windows Server 2003系统中还有内置用户账户(Built-in User Account)。
2.本地用户账户本地用户帐户只能登录到帐户所在的计算机并获得对该资源的访问。
当创建本地用户帐户后,Windows Server 2003将在该机的本地安全性数据库中创建该帐户,本地帐户信息存储在本地,不会被复制到其他计算机或域控制器。
当创建一个本地用户账户后,计算机使用本地安全性数据库验证本地用户账户,以便让用户登录到该计算机。
3.创建本地用户账户创建本地用户账户可以在除了域的域控制器以外的任何一台基于Windows Server 2003的计算机上进行。
出于安全性考虑,通常建议只在不是域的组成部分的计算机上创建和使用本地用户账户,即在属于域的计算机上不要设置本地账户。
工作组模式是使用本地用户账户的最佳场所,如图4.域用户账户域用户账户可让用户登录到域并获得对网络上其他地方资源的访问权。
域用户账户是在域控制器上建立的,作为Active Directory 的一个对象保存在域的Active Directory 数据库中。
Windows Server 2003本地用户和组的管理
3、密码永不过期:在系统默认的情况下windows server2003用户帐户可使用密码最长为42天,选择该项的用户密码可以突破该项继续使用。
4、用户不能更改密码:密码是系统内定用户不可随意更改
.5、删除用户帐户myuser3:开始-控制面板-计算机管理-本地用户和组-右击myuser3
4、将mygroup2重命名为mygroup3:右击mygroup2选择重命名
5、将myuser1从中移除:双击mygroup3-点击myuser1-点击删除
6、删除组帐户mygroup3:右击mygroup3 -删除
2、密码必须符合复杂性要求:密码要包含至少6个字符,要含有英文大小写和10个基本数字和非字母字符
3、密码长度最小值:可以设置1到14中的某个值,若将字符设置为0可设置不需要密码
4、密码使用期限:可设置0到998的某个值,设为0表示要立即修改密码,密码默认的最长有效天数是42天,最短为0天
5、强制密码历史:该用户所使用的新密码不可以使用与该账户所使用的最近多少旧密码一样账户锁定安全设置:
1、账户锁定阈值:用户输入密码的期限设置,如超过所设定的值系统会锁定,可设范围为
0到999
2、账户锁定时间:如用户账户被锁定过多长时间可再次登陆
《操作系统》实训报告。
Windows Server 2003账户、组和组织单位的管理
Windows Server 2003账户、组和组织单位的管理 内容提要:本文主要介绍了Windows Server 2003的Active Directory 关于账户、组和组织单位(OU )的管理问题。
通过“Active Directory 用户和计算机”管理工具可以轻松地实现对上述对象的管理,从而在复杂的网络环境中简化网络的维护。
关键字:账户的类型、账户的管理、组对象的管理、组织单元引言:管理账户、组和组织单位是Windows Server 2003的Active Directory 十分重要的问题。
在复杂的网络环境中解决好账户、组和组织单位的管理,可以大大减轻网络维护的负担。
正文:1 Windows Server 2003账户的类型用户账户能使用户得到登录和访问计算机和域的资源的权限。
登录到网络的每个用户都有自己惟一的账户和密码,用户账户也可以作为某些应约程序的服务账户。
在Windows Server 2003中有三种类型的用户账户。
1. 内置账户内置账户是在安装Windows Server 2003时由系统预先设置的,系统默认的两个内置账户是Administrator 和Guest 。
Administrator 账户可以重新命名,但不可以删除。
该账户是系统预设的系统管理员,具有对整个域和计算机进行设置的超级权限。
Guest 账户可以更名和禁用,但不能删除。
该用户可作为匿名账户来临时访问计算机。
2. 本地用户账户本地用户账户只具有登录到创建该本地用户账户的计算机上且只访问这台计算机资源的权限。
创建本地用户账户的同时也会在本地计算机安全数据库中创建本地用户。
当本地用户账户创建后,创建此用户的计算机就会通过本地安全数据库来验证本地用户。
因为本地用户账户不能被域识别,所以不能在作为域成员的计算机创建本地用户。
3. 域用户账户域用户账户具有使用域内资源的权限。
域用户账户的信息被存放在域控制器的活动目录数据库中,活动目录服务器利用这些信息来鉴别用户身份。
WindowsServer2003管理员账号安全管理实践
作者简介 : 张绍 洁 ( 1 9 7 9一) , 女, 天 津 市人 , 天 津 市 红桥 区职 工 大 学讲 师 , 主要 从 事 计 算 机 类 课 程 和 电 子 商 务
类课 程 的教 学和 研 究 。
・ 5 4 ・
不 管 选 择 哪 种 方式 , 密码 必须 满 足 以规 范 : ( 1 ) 密 码 必 须 是无 规 律 , 带 有 随机 性 , 各 系统 密 码 也 不 能 相 同或 类 似 ;
第1 5卷
第 2期
天 津 职 业 院 校 联 合 学 报
J o u r n a l o f T i a n j i n Vo c a t i o n a l I n s t i t u t e s
No . 2 V O1 .1 5
2 0 1 3年 2月
Fe b.2 01 3
W i n d o ws S e r v e r 2 0 0 3
管理 员账号安全管理实践
张 绍 洁
( 天 津 市红桥 区职工大 学 , 天 津 3 0 0 1 3 1 )
摘 要 : 作 者 以 Wi n d o w s S e r v e r 2 0 0 3操 作 系统 管 理 员 账 号 与 密码 管理 、 系统帐 户数 据 库 保 护 作 为切 入 点 , 深入
( 2 ) 不 能使 用 与登 录 帐户 相 同 的密 码 ; ( 3 ) 不 应包 含 管理 员 或 用 户 生 日、 电话 、 姓名 ( 特别是简拼或全拼) 、 公 司名 等 真实 信 息 ; ( 4 ) 不 要使 用 常用 英 文 常用 词 组 ; ( 5 ) 不 可使 用 公 开 的特 殊 意 义 的 日期 , 比如 节 日, 公 司 或 部 门 成 立 日期 等 ;
2003 server服务器 administrator帐户无法登录
2003 server服务器administrator帐户无法登录安装的是win 2003 server,administrator帐户没有设置密码,也没有设置新的用户。
在一次注销administrator操作后,再用该用户名显示“系统无法让您登录。
请确定您的用户名及域无误,然后再输入密码。
密码的字母必须使正确的大小写”……好像就是这个了。
重启后仍然进不去,对了,在登录时需要按Ctrl+Alt+Del进入输入用户名的界面。
求助高手们,如何才能重新进入系统呀,在不重装系统的情况下。
非常感谢!急!问题补充:进入安全模式启动后,依然需要按Ctrl+Alt+Del进入输入用户名的界面。
还是进不了系统。
哪就用带有清除xp/2003密码的光盘启动,清除就可以了,或者看看下面的长篇大论,有帮助的恢复xp管理员密码的5奇招(yaojian) 奇招1:大家知道,Windows XP的密码存放在系统所在的WINNT\SYSTEM32\CONFIG下SAM文件中,SAM文件即账号密码数据库文件。
当我们登陆系统时,系统会自动地和CONFIG中的SAM自动校对,如发现此次密码和用户名全与SAM文件中的加密数据符合时,你就会顺利登陆;如果错误则无法登陆。
既然如此,我们的第一个方法就产生了:删除SAM文件来恢复密码。
备注:XP好象不能删除SAM文件来恢复密码,只适用于2000,大家谨慎操作。
如果你不用管本来系统中包含的任意账号,而且有两个操作系统的话,可以使用另外一个访问NTFS的操作系统启动电脑,或者虽然没有安装两个系统,但可以使用其他工具来访问NTFS。
然后删除C:\WINNT\SYSTEM32\CONFIG目录下的SAM文件,重新启动。
这是,管理员ADMINISTRATOR账号就没有密码了。
安全账号管理器的具体表现就是%SYSTEMROOT%\SYSTEM32\CONFIG\SAM文件。
SAM文件是WINDOWS NT/2000/XP的用户帐户数据库,所有用户和登陆名及口令等相关信息都会保存在这个文件中奇招2:使用OFFICE NT PASSWORD & REGISTRY EDITOR.用该软件可以制作LINUX启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持WINDOWS 2000/XP。
Windows Server 2003用户和组
序的,帐户将被容纳在这个用户组里。 其中:管理员 (Administrators)
3
安装操作系统和组件(例如硬件驱动程序、系统服务等等)。
安装 Service Packs 和 Windows Packs。
升级操作系统。
修复操作系统。
配置关键操作系统参数(例如密码策略、访问控制、审核策略、内核模式驱动程序配置
WINDWOS2003 常见用户组:
维 及
具 工 Administrators:这个用户组在本地机器上拥有最高权限(SID:S-1-5-32-544)。 件 Backup Operators:虽然不如 Administrators 大,但也差不多。 软 Guests:与 USER 组权限相同。
机 Distributed COM Users:分布式系统帐号,涉及到域及域控制器等知识。
限。
及
具
工 Authenticated Users 任何一个利用有效的用户帐户连接的用户都属于这个组。建议在设
件 置权限时,尽量针对 Authenticated Users 组进行设置,而不要针对 Everone 进行设置。
软
机 Interactive 任何在本地登录的用户都属于这个组。
算
计 Network 任何通过网络连接此计算机的用户都属于这个组。
日志。
1
Remote Desktop Users 该组的成员可以通过远程计算机登录,例如,利用终端服务器 从远程计算机登录。
Users 该组员只拥有一些基本的权利,例如运行应用程序,但是他们不能修改操作系 统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。
所有添加的本地用户帐户者自动属于该组。 如果这台计算机已经加入域,则域的 Domain Users 会自动地被加入到该计算机的 Users 组中。
Windows_Server_2003_本地账户管理
2、通过选择计算机管理控制台添加本地账户MyUser1、MyUser2、MyUser3.在创建时分别为三个账户选择不同的账户密码选项。
创建MyUser1删除guest账户删除注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\GuestHKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\ 000001F5的键值即可其他内置账户类似出师表两汉:诸葛亮先帝创业未半而中道崩殂,今天下三分,益州疲弊,此诚危急存亡之秋也。
然侍卫之臣不懈于内,忠志之士忘身于外者,盖追先帝之殊遇,欲报之于陛下也。
诚宜开张圣听,以光先帝遗德,恢弘志士之气,不宜妄自菲薄,引喻失义,以塞忠谏之路也。
宫中府中,俱为一体;陟罚臧否,不宜异同。
若有作奸犯科及为忠善者,宜付有司论其刑赏,以昭陛下平明之理;不宜偏私,使内外异法也。
侍中、侍郎郭攸之、费祎、董允等,此皆良实,志虑忠纯,是以先帝简拔以遗陛下:愚以为宫中之事,事无大小,悉以咨之,然后施行,必能裨补阙漏,有所广益。
将军向宠,性行淑均,晓畅军事,试用于昔日,先帝称之曰“能”,是以众议举宠为督:愚以为营中之事,悉以咨之,必能使行阵和睦,优劣得所。
亲贤臣,远小人,此先汉所以兴隆也;亲小人,远贤臣,此后汉所以倾颓也。
先帝在时,每与臣论此事,未尝不叹息痛恨于桓、灵也。
侍中、尚书、长史、参军,此悉贞良死节之臣,愿陛下亲之、信之,则汉室之隆,可计日而待也。
臣本布衣,躬耕于南阳,苟全性命于乱世,不求闻达于诸侯。
先帝不以臣卑鄙,猥自枉屈,三顾臣于草庐之中,咨臣以当世之事,由是感激,遂许先帝以驱驰。
后值倾覆,受任于败军之际,奉命于危难之间,尔来二十有一年矣。
先帝知臣谨慎,故临崩寄臣以大事也。
受命以来,夙夜忧叹,恐托付不效,以伤先帝之明;故五月渡泸,深入不毛。
今南方已定,兵甲已足,当奖率三军,北定中原,庶竭驽钝,攘除奸凶,兴复汉室,还于旧都。
windows2003服务器详解设置大全
Windows 2003 服务器详解设置大全Windows Server 2003 是微软推出的一款服务器操作系统,它基于 Windows NT 的架构,具有非常好的稳定性、可靠性和安全性,适用于企业实施各种应用解决方案。
本文将详细介绍 Windows Server 2003 的设置方法和相关技巧。
安装 Windows 2003 服务器安装 Windows Server 2003 服务器需要以下步骤:1.选择安装语言和安装选项,例如安装 Windows Server 2003 标准版或企业版等。
2.选择安装位置,可以选择已有分区上进行安装,也可以新建分区。
3.设置管理员密码,以保证服务器的管理安全。
4.完成安装后,系统会自动重启,启动时将进入 Windows Server 2003配置向导。
配置 Windows 2003 服务器这里讲解 Windows Server 2003 服务器配置的方式和相关技术:配置网络1.左键单击“开始” ->“控制面板” -> “网络连接” -> “本地连接” -> 右键单击“属性”。
2.双击“Internet 协议(TCP/IP)”选项卡,进入“属性”对话框。
3.选择“自动获取 IP 地址”或“手动配置 IP 地址”进行网络配置。
配置域名和 DNS1.在“控制面板”中选择“管理工具”,然后单击“DNS”。
2.可以在“后缀”下输入本地 DNS 服务器的完全限定域名,也可以直接在“区域”下输入域名。
3.单击“新建区域”,输入相应的域名和 IP 地址。
可以在“区域域名”下找到设置的域名。
配置 FTP 高级服务1.在计算机上运行 Microsoft IIS (Internet 信息服务),并选择“FTP站点”。
2.选择“FTP 站点”,点击“属性”按钮。
3.在“FTP 站点属性”对话框中,单击“高级”选项卡,随后将 FTP 主目录配置为指定目录。
配置防火墙1.在“控制面板”中找到“安全中心”,单击“Windows 防火墙”进行防火墙的配置。
windowsserver2003系统的管理和配置
项目工作过程拆分任务实施工作单进入安装界面进行选择,有三个选项,选择“现在安装弹出微软的安装许可协议,只有同意才能继续进行,按F8进入到硬盘分区界面,第一次安装系统时磁盘(硬盘)没有分区,要先进行分区,把光在箭头处输入这个分区的容量后按enter,(按照任务要求进行输入)注意容量的单位是MB(注意MB和GB之间的换算,1GB = 1024MB)箭头所指的地方就是我们刚才创建的分区,这时可以直接在这个分区上安装系统了。
另一种情况是如果硬盘上已经有分区,这时你要自己决定在哪个分区上安装系统格式化硬盘进行中……系统正在从系统光盘往硬盘里复制重要的系统文件。
系统首次启动,需要几分钟的时间等待。
进入到窗口化的安装界面,这个过程还需要设置一些选项,大概需要、输入你的姓名和单位名称,按照任务要求进行输入。
、输入微软授权的序列号,如果你购买的是正版系统,会有一个序列号。
、输入计算机的名字和系统管理员的密码(系administrator )按照任务要求进行输入。
、设置系统的日期和时间以及所在的时区。
、设置系统的工作组名称,如果要加入域,则要设置域的名称,入。
、经过短暂的等待,整个系统已经安装完毕。
通过组合键任务工作单选择虚拟硬盘的类型。
硬盘添加成功后,power on启动虚拟机。
进入系统后,打开我的电脑查看硬盘的信息。
、把刚才添加的四个硬盘都选上,都升级为动态磁盘,为架设磁盘阵列(准备。
这时系统已经识别了这四块硬盘,每块硬盘的容量是2GB 硬盘还没有分区,还不能正常使用。
弹出新建卷的向导,点击“下一步”选择动态磁盘的类型,我们首先创建RAID 1磁盘1已经添加到镜像卷阵列当中,我们再把磁盘2添加进去,需要对卷进行格式化,文件系统必须要选择NTFS,把执行快速格式化查看磁盘阵列创建的结果删除卷的操作删除前一定要备份卷上的数据,否则删除卷以后,原来卷上的数据就会全部丢失,删除RAID5 至少选择三个或三个以上磁盘,我们四个磁盘都选上来组建配置成功,查看磁盘阵列的信息。
WindowsServer2003“安全事件ID”分析电脑资料
WindowsServer2003“安全事件ID”分析 -电脑资料根据下面的ID,可以帮助我们快速识别由WindowsServer2003操作系统生成的安全事件,究竟意味着什么事件出现了,WindowsServer2003“安全事件ID”分析。
一、帐户登录事件下面显示了由“审核帐户登录事件”安全模板设置所生成的安全事件。
672:已成功颁发和验证身份验证服务(AS)票证。
673:授权票证服务(TGS)票证已授权。
TGS是由Kerberosv5票证授权服务(TGS)颁发的票证,允许用户对域中的特定服务进行身份验证。
674:安全主体已更新AS票证或TGS票证。
675:预身份验证失败。
用户键入错误的密码时,密钥发行中心(KDC)生成此事件。
676:身份验证票证请求失败。
在WindowsXPProfessional或WindowsServer 家族的成员中不生成此事件。
677:TGS票证未被授权。
在WindowsXPProfessional或WindowsServer家族的成员中不生成此事件。
678:帐户已成功映射到域帐户。
681:登录失败。
尝试进行域帐户登录。
在WindowsXPProfessional或WindowsServer家族的成员中不生成此事件。
682:用户已重新连接至已断开的终端服务器会话。
683:用户未注销就断开终端服务器会话。
二、帐户管理事件下面显示了由“审核帐户管理”安全模板设置所生成的安全事件。
624:用户帐户已创建。
627:用户密码已更改。
628:用户密码已设置。
630:用户帐户已删除。
631:全局组已创建。
632:成员已添加至全局组。
633:成员已从全局组删除。
634:全局组已删除。
635:已新建本地组。
636:成员已添加至本地组。
637:成员已从本地组删除。
638:本地组已删除。
639:本地组帐户已更改。
641:全局组帐户已更改。
642:用户帐户已更改。
643:域策略已修改。
644:用户帐户被自动锁定。
网络操作系统——Windows Server 2003篇第2章 Windows Server 2003帐户管理
Windows Server 2003提供了许多内置组。在“Active Directory用户和计算机”的窗口中,选择目录树中的 Builtin项,右侧将列出内置的组。下面介绍一些常用的内 置本地域组及其权限和用途。 (1)Administrators组。 (2)Server Operators组。 (3)Account Operators组。 (4)Print Operators组。 (5)Backup Operators组。 (6)Users组。 (7)Guests组。。
2.2 组类型
(2)Domain Users组。Windows Server 2003会自动将Domain Users组 加入到Users本地域组内,此组的默认成员 为用户账户User。 (3)Domain Guests组。Windows Server 2003会自动将Domain Guests组 加入到Guests本地域组内,此组的默认成 员为用户账户Guest。
2.2.3 域组的建立、改名与删除
具体操作步骤可观看光盘中的视频文件 “域环境下用户和组的管理”
2.2.4 本地组的建立
“本地”定义了对组中的用户资源访问许可 的范围。本地组可以包含本地域中的用户 和全局组(但不包含其他本地组)以及被 信任域中的用户和全局组。然而一个本地 组仅能在它所在的域中被分配许可和权限。
•
2.2 组类型
4.内置的系统组 系统组位于每台Windows Server 2003计算机内,这些 组的成员根据用户访问资源而定,无法在“Active Directory用户和计算机”或“计算机管理”内管理这些 组。这些组只有在设置了相应的权限时才能看见。 最常用的内置系统组有如下两种。 (1)Everyone组。顾名思义,任何一个访问该计算机 的用户,都属于这个组。如果Guests账户被启用,那么 当一个没有账号的用户访问资源时,可以被自动允许利用 Guests账户来访问,从而具有Everyone组内成员所拥有 的权限。 (2)Creator Owner组。文件夹、文件或打印机等资源 的创建者属于此组。
使用WindowsServer2003如何创建本地用户账户
使用WindowsServer2003如何创建本地用户账户在 Windows Server 2003 上创建本地用户账户有以下几种方法:方法一:使用计算机管理工具1.在开始菜单上,找到“管理工具”文件夹,展开并点击“计算机管理”。
2.在打开的计算机管理窗口中,展开“本地用户和组”,然后点击“用户”。
3.在右侧窗口中,点击“新建用户”。
4.在弹出的对话框中,填写用户的详细信息,包括用户名、以及必要的密码和确认密码等信息。
5.完成填写后,点击“确定”来创建用户账户。
方法二:使用命令行工具1. 打开命令行工具,可以通过在开始菜单中“cmd”来找到。
2.在命令行中输入以下命令来创建一个本地用户账户:net user 用户名密码 /add例如:net user testuser pass123 /add3. 在命令行中按下“Enter”键,用户账户会被创建。
方法三:使用控制面板1.打开“控制面板”,可以通过开始菜单中的“设置”来找到。
2.在控制面板中,双击“用户账户”图标。
3.在用户账户窗口中,点击“添加”按钮。
4.在弹出的对话框中,选择“创建一个新账户”选项,然后点击“下一步”。
5.在下一个窗口中,输入用户账户的名称和密码,然后点击“下一步”。
6.在下一个窗口中,选择用户账户类型(管理员或标准用户),然后点击“创建账户”。
7.用户账户会被创建并出现在用户账户列表中。
无论使用哪种方法,创建用户账户后,用户可以使用该账户登录到Windows Server 2003 系统中。
同时,管理员也可以在用户账户管理界面对用户账户进行修改和删除等操作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.1 用户帐户的类型 2.2 组类型 2.3 计算机账户 2.2 组类型 2.3 计算机账户
整理ppt
1
2.1 用户帐户的类型
Windows Server 2003可以有两种 类型的用户账户:域用户账户和本地 用户账户。
域用户账户建立在域控制器的活动目 录数据库内。
整理ppt
4
2.2 组类型
Windows Server 2003提供了许多内置组。在“Active Directory用户和计算机”的窗口中,选择目录树中的 Builtin项,右侧将列出内置的组。下面介绍一些常用的内 置本地域组及其权限和用途。
(1)Administrators组。
(2)Server Operators组。
(3)Account Operators组。
(4)Print Operators组。
(5)Backup Operators组。
(6)Users组。
(7)Guests组。。
整理ppt
5
2.2 组类型
2.内置的全局组 当建立一个域时,系统会在活动目录内建
立一些内置的全局组。这些全局组位于 Users组织单位中,它们本身没有任何权限, 需要通过将其加入具备一定权限的本地域 组或者直接给此全局组指派相应的权限。
(2)Domain Users组。Windows Server 2003会自动将Domain Users组 加入到Users本地域组内,此组的默认成员 为用户账户User。
(3)Domain Guests组。Windows Server 2003会自动将Domain Guests组 加入到Guests本地域组内,此组的默认成 员为用户账户Guest。
整理ppt
6
2.2 组类型
以下是一些较常用的内置全局组及其权限和用途。
(1)Domain Admins组。由于Windows Server 2003会自动将该组加入到Administrators本地域组内, 所以Domain Admins组内的每个成员都具备了系统管理 员的使用权限。Domain Admins组的默认成员为用户账 户Administrator。
员可以利用“Windows Server 2003备份”程序来备份或
还原计算机内的文件。
• (3)Power组。Power组内的用户可以添加、删除、更改
本地用户账户或建立、管理、删除本地计算机内的共享文
件夹与打印机。
整理ppt
9
2.2 组类型
4.内置的系统组 系统组位于每台Windows Server 2003计算机内,这些
本地用户账户是使用“本地用户和组” 创建的,存储在SAM(安全账户管 理器)数据库中,登录时进行本地身 份验证。
整理pptቤተ መጻሕፍቲ ባይዱ
2
2.2 组类型
2.2.1 组作用域
1、全局组只能包括含所在域中的用户账户。 2、本地域组仅在本地域中定义对资源的访问许可。 3、通用组主要是被用来指派其组内成员在所有域
内的访问权限,以便可以访问每一个域内的资源。 4、本地组存在于本地计算机中,它仅能包含本地
整理ppt
12
2.3 计算机账户
1、默认情况下,每个域用户账户可将10台计算 机添加到域中。
2、具有管理员权限的账户可以在“Computers” 容器和新创建的组织单位中创建新的计算机账 户。具体操作步骤可观看视频文件“域环境下 添加一个计算机账户”
整理ppt
13
实训
(1)在一个Windows Server 2003的独立服务器或者 加入域的服务器中独立创建两个本地管理员账号,账户名 分别为hqh和kc。(提示:使这两个账户为本地 Administrators组的成员)。
计算机最大的控制权限,此组的默认成员为用户账户
Administrator,该账户可以改名,但不能删除。
• 一旦该计算机加入了域,则域上的Domain Admins组会被
自动加入到这台计算机的Administrators组内,使得域上
的系统管理员在这台计算机上也具备了系统管理员的权限。
• (2)Backup Operators组。Backup Operators本地组内成
在添加具有系统管理员权限的账户时,最好将其加入 Domain Admins全局组,而不要直接将其加入 Administrators本地组。因为Domain Admins全局组 还可以被加入到其他组内,而Administrators组只能被 加入到同一个域内的其他本地域组中。
整理ppt
7
2.2 组类型
整理ppt
8
2.2 组类型
• 3.内置本地组
• Windows Server 2003的本地安全数据库中,系统内置了
一些本地组,这些组本身被赋予了一定的权限来管理本地
计算机。通过将用户账户或全局组账户加入到权限不同的
本地组内,这些账户也可以拥有相应的权限。
• (1)Administrators组。属于此本地组的用户拥有对这台
整理ppt
10
2.2.3 域组的建立、改名与删除
具体操作步骤可观看光盘中的视频文件 “域环境下用户和组的管理”
整理ppt
11
2.2.4 本地组的建立
“本地”定义了对组中的用户资源访问许可 的范围。本地组可以包含本地域中的用户 和全局组(但不包含其他本地组)以及被 信任域中的用户和全局组。然而一个本地 组仅能在它所在的域中被分配许可和权限。
组的成员根据用户访问资源而定,无法在“Active Directory用户和计算机”或“计算机管理”内管理这些 组。这些组只有在设置了相应的权限时才能看见。 最常用的内置系统组有如下两种。 (1)Everyone组。顾名思义,任何一个访问该计算机 的用户,都属于这个组。如果Guests账户被启用,那么 当一个没有账号的用户访问资源时,可以被自动允许利用 Guests账户来访问,从而具有Everyone组内成员所拥有 的权限。 (2)Creator Owner组。文件夹、文件或打印机等资源 的创建者属于此组。
计算机用户账户。
整理ppt
3
2.2 组类型
2.2.2 内置组
1.内置的本地域组
在Windows Server 2003域的活动目录 内,系统内置了一些具有一定权限的本地 域组,以便让其具备管理域控制器和活动 目录的能力。可以通过将用户或全局组加 入这些内置的本地域组来赋予这此用户或 全局组相应的权限。