网络操作系统管理用户和组(1-3)

目录《网络操作系统（WINDOWS SERVER 2012）》课程实训指导书 (1)一、实训目的与要求 (1)二、实训内容 (1)三、参考课时 (1)四、实训考核与组织 (1)五、说明 (2)六、实训项目 (2)实训项目一 WINDOWS SERVER 2012的安装与配置 (3)实训项目二 DNS域名服务的实现 (5)实训项目三 DHCP服务器的配置与管理的实现 (8)实训项目四 WINS服务器的配置 (10)实训项目五 WINDOWS SERVER 2012活动目录的实现 (12)实训项目六 WINDOWS SERVER 2012磁盘管理的实现 (16)实训项目七 WINDOWS SERVER 2012文件管理 (18)一、实训目的与要求 (18)实训项目八 IIS服务器的应用实现 (21)一、实训目的与要求 (21)在网站中放置一些网页，打开浏览器访问该网站。

（在本机上访问可使用“，在其它计算机上访问可使用“ FTP服务器的配置的实现 (22)《网络操作系统（Windows Server 2012）》课程实训指导书一、实训目的与要求网络操作系统（Windows Server 2012）实训以Windows Server 2012为操作平台，全面介绍与Windows Server 2012网络系统管理有关的知识和 Windows Server 2012系统管理的基本技能，最终使学生掌握解决一般网络系统管理中遇到的问题的能力。

二、实训内容Windows Server 2012 网络操作系统实训分为：Windows Server 2012的安装与配置、DNS域名服务的实现、DHCP服务器的配置与管理的实现、WINS服务器的配置、Windows Server 2012的相关管理、以及各种服务器的配置与应用。

三、参考课时四、实训考核与组织学生在教师指导下完成实训。

实训结束，教师根据采集到的不同资料和数据，在充分讨论、研究的基础上，形成学生的实训成绩。

第五次课创建和管理用户帐户一、什么是用户帐户1、存在于windows server 2000、windows xp、windows server 2003中。

2、系统中的一种对象。

3、包含有多种属性（如用户名、密码等）。

4、不同用户帐户的用户名和密码不同。

5、不同用户帐户的SID不同(security identifier)administrator系统管理员是默认帐号，它拥有最高权限，如修改系统时间、创建共享、安装打机、格式化磁盘、安装驱动程序等。

普通用户能做基本操作，而不能操作涉及系统调整的设置（如修改系统时间、创建共享、装打机等），普通用户不能关机（在2003服务器）。

二、用户帐户的类型1、本地用户帐户（工作组模型创建、安装默认）（1）使用本地用户和组创建（2）存储在SAM数据库中(C:\windows\system32\config)（3）登录时进行本地身份验证2、域用户帐户（域模式创建）○1使用AD用户和计算机创建○2存储在ActiveDirectory数据库中（C：\windows\NTDS\NTDS.Dat）○3登录时进行网络身份验证三、创建用户帐户1、本地用户帐户创建方法域模式创建（1）本地用户和组——Lusrmgr.msc （图形界面）（2）Net user （首先用CMD命令进入命令提示符）net user grace 123 /addnet user grace 456 修改密码命令net user grace /Del 删除帐号net user（3）脚本2、域用户帐户（1）AD用户和计算机——dsa.msc（2）Use add（3）脚本四、有关本地用户帐户的讨论(1)本地帐户的一部分信息存储在注册表中(regedit)，具体位置：Hkey-local-machin\ SAM \SAM，给管理员赋予权限，展开后、刷新。

发现每台计算机管理员帐号sid的结尾500（），即使修改管理员帐号名字，仍能通过类型值1F4识别修改后的帐号是管理员帐号。

⽹络操作系统习题答案Server 2003 ⽹络操作系统习题答案第1章⽹络操作系统导论⼀、填空题1.⽤户、⽹络⽤户2.源主机⽬标主机3.客户/服务器(C/S)⼆、简答题1.⽹络操作系统有哪些基本的功能与特性?⽹络操作系统应具有下⾯⼏个⽅⾯的功能。

(1)共享资源管理。

(2)⽹络通信。

(3)⽹络服务。

(4)⽹络管理。

(5)互操作能⼒。

⽹络操作系统的主要任务是对全⽹资源进⾏管理，实现资源共享和计算机间的通信与同步，下⾯介绍⼀些⽹络操作系统的特性。

(1)客户/服务器模式。

(2)32位操作系统。

(3)抢先式多任务。

(4)⽀持多种⽂件系统。

(5)Internet⽀持。

(6)并⾏性。

(7)开放性。

(8)可移植性。

(9)⾼可靠性。

(10)安全性。

(11)容错性。

(12)图形化界⾯(GUI)。

2.常⽤的⽹络操作系统有哪⼏种?各⾃的特点是什么?⽹络操作系统是⽤于⽹络管理的核⼼软件，⽬前得到⼴泛应⽤的⽹络操作系统有UNIX、Linux、NetWare、Windows NT Server、Windows 2000 Server和Windows Server 2003等。

(1)UNIX操作系统是⼀个通⽤的、交互作⽤的分时系统，其主要特性如下：1)模块化的系统设计。

2)逻辑化⽂件系统。

3)开放式系统：遵循国际标准。

4)优秀的⽹络功能：其定义的TCP/IP协议已成为Internet的⽹络协议标准。

5)优秀的安全性：其设计有多级别、完整的安全性能，UNIX很少被病毒侵扰。

6)良好的移植性。

7)可以在任何档次的计算机上使⽤，UNIX可以运⾏在笔记本电脑到超级计算机上。

(2)Linux是⼀种在PC上执⾏的、类似UNIX的操作系统。

1)完全遵循POSLX标准。

2)真正的多任务、多⽤户系统。

3)可运⾏于多种硬件平台。

4)对硬件要求较低。

5)有⼴泛的应⽤程序⽀持。

6)设备独⽴性。

7)安全性。

8)良好的可移植性。

9)具有庞⼤且素质较⾼的⽤户群。

可编辑修改精选全文完整版《Limix网络操作系统配置与管理》课程标准一、课程概述1.课程性质《Linux网络操作系统配置与管理》是信息安全与管理专业针对网络安全测评、网络安全规划实施、安全产品技术支持、网络安全运维和数据安全等关键岗位，经过对企业卤位典型工作任务的调研和分析后，归纳总结出来的为适应信息安全管理员、信息安全工程师、渗透测试工程师和网络安全运维工程师等岗位能力需求而设置的一门专业核心课程。

2.课程任务《Linux网络操作系统配置与管理》课程通过与信息安全管理相关的实际项目学习，增强学生对专业知识运用的认识，让他们熟练掌握Linux网络操作系统的安装、网络环境的配置、文件系统的管理、用户和组的管理、动态磁盘管理、简单的shell编程、Samba服务器配置、NFS服务器配置、DHCP服务器配置、DNS服务器配置、Apache服务器配置、FTP 服务器配置、firewalld防火墙配置以及VPN配置等方面的知识和技能，从而满足企业对相应岗位的职业能力需求。

3.课程要求通过本课程的学习，培养学生具有信息安全管理岗位所需的网络操作系统的安装、网络环境的配置、动态磁盘管理、服务器配置、防火墙配置等方面的能力，以及分析问题、解决问题的能力，并养成良好的职业道德，为后续课程学习打下坚实的基础。

二、教学目标4.知识目标（1）了解Linux的发展历史及特点，掌握Linux操作系统的安装方法；（2）掌握Linux操作系统中文件管理、用户与权限的管理、磁盘管理、软件包安装、服务和进程的管理、网络配置等，并熟悉命令的使用；（3）了解Linux操作系统下NFS服务、DNS服务、Samba服务、DHCP服务、Apache 服务和FTP服务的工作原理，并熟悉各种服务的配置与管理方法；（4）掌握Linux操作系统下的基本的shell编程；（5）掌握各类服务的测试方法和故障排除方法。

5.能力目标（1）能够完成Linux网络操作系统的安装和系统工作环境的配置；（2）会使用命令对文件权限、用户、组、磁盘管理、软件包、服务和进程、网络工作环境进行管理，且能运用命令解决实际问题；（3）能在Linux网络操作系统下进行简单的shell编程；（4）能在Linux网络操作系统中完成NFS服务器、DNS服务器、Samba服务器、DHCP 服务器、Apache服务器、FTP服务器等服务器的架设，并能灵活解决各种服务配置中出现的问题；（5）能够在网络中对架设的各类服务进行测试和维护；（6）能在Linux网络操作系统下进行防火墙、VPN和NAT等安全环境的配置与管理。

项目01 认识网络操作系统大项 1 of 1 - 填空题得分题目 1 of 6 得分Windows Server 2008 操作系统发行版本主要有9个，分别是Windows Server 2008 标准版、Windows Server 2008 企业版、Windows Server 2008 数据中心版、Windows web Server 2008、Windows Server 2008 安腾版、Windows Server2008 标准版（无Hyper-V）、Windows Server 2008 企业版（无Hyper-V）、Windows Server 2008 数据中心版（无Hyper-V）和Windows HPC Server 2008。

答案: 标准, 企业, 数据中心, Web, 安腾, 标准, 企业, 数据中心, HPC题目 2 of 6 得分操作系统是用户与计算机之间的接口，网络操作系统可以理解为是网络用户与计算机网络之间的接口。

答案: 用户, 网络用户题目 3 of 6 得分网络通信是网络最基本的功能，其任务是在源主机和目的主机之间实现无差错的数据传输。

答案: 源主机, 目的主机|目标主机题目 4 of 6 得分Web服务、大型数据库服务等都是典型的客户/服务器模式答案: 客户/服务器|客户机/服务器|C/S|Client/Server题目 5 of 6 得分基于微软NT技术构建的操作系统现在已经发展了5代，依次是：Windows NT Server 、Windows 2000 Server 、Windows Server 2003 、Windows Server 2008 、Windows Server Longhorn 。

答案: NT, 2000, server 2003, server 2008, server 2012题目 6 of 6 得分Windows Server 2003的4个版本按功能从弱到强依次是：Windows Server 2003 Web 服务器版、标准版、企业版、数据中心版。

Windows网络操作系统管理1.概述1.1 系统概述1.2 目标与范围1.3 基本术语和概念2.系统安装与配置2.1 硬件要求2.2 网络要求2.3 Windows系统安装2.4 系统设置与配置2.4.1 IP地质设置2.4.2 域名系统配置2.4.3 防火墙配置2.4.4 安全设置3.用户与组管理3.1 用户账户创建与管理3.2 用户权限管理3.3 组账户管理3.4 用户与组策略配置4.文件与共享管理4.1 文件系统管理4.1.1 磁盘分区与格式化 4.1.2 文件系统权限管理 4.2 共享文件夹创建与管理 4.2.1 共享权限控制4.2.2 离线文件配置5.网络服务与协议5.1 DHCP服务器配置5.2 DNS服务器配置5.3 文件传输协议（FTP） 5.3.1 FTP服务器配置5.3.2 FTP客户端配置5.4 远程桌面协议（RDP）5.5 虚拟专用网络（VPN）配置6.系统监控与维护6.1 事件查看与日志管理6.2 硬件与软件健康检查6.3 系统更新与补丁管理6.4 定时任务配置6.5 数据备份与还原7.网络安全管理7.1 防火墙配置7.2 安全策略配置7.3 防护与安全软件7.4 身份验证和访问控制7.5 安全审计与日志监控附件：1.附件1：Windows系统安装指南2.附件2：用户权限分配表3.附件3：共享文件夹权限管理示例法律名词及注释：1.IP地质：Internet Protocol Address的缩写，用于标识网络上的设备。

2.域名系统：Domn Name System的缩写，用于将域名与IP地质进行映射的分布式数据库系统。

3.防火墙：一种网络安全设备，用于监控和控制网络流量，保护网络免受未经授权的访问和攻击。

4.Transfer Protocol的缩写，用于在网络输文件的标准协议。

5.RDP：Remote Desktop Protocol的缩写，用于远程控制和管理Windows操作系统。

网络操作系统》课程标准一、课程性质本课程是中等职业教育计算机应用专业必修的一门专业技能方向课程,是在《计算机网络基础》课程基础上开设的实践性较强的核心课程。

本课程任务是使学生掌握计算机网络操作系统安装、配置、管理、维护的专业知识和技能，具备计算机设备维护与营销专业方向所需的职业能力也，为其后续深入学习计算机网络管理奠定基础。

二、学时与学分144学时（2周实训），8学分。

三、课程设计思路本课程应体现以立德树人为根本、以服务发展为宗旨、以促进就业为导向，兼顾中高职课程衔接，突出核心素养，注重必备品格和关键能力的培养，实现职业技能学习和职业精神培养的高度融合。

1.依据“中等职业教育计算机应用专业指导性人才培养方案”中确定的培养目标、综合素质及职业能力按，照知识与技能、过程与方法、情感态度与价值观三个维度围，绕本专业方向网络管理岗位需求，结合本课程的性质和以生为本的教学理念确，定课程目标。

2.根据“中等职业教育计算机应用专业职业能力分析表”，结合学生职业生涯发展、中高职分段培养等需要，注重课程内容与职业标准对接、教学过程与工作过程对接，融合网络操作系统安装、调试、维护的新知识、新技术、新方法，确定课程容内。

3.遵循学生认知规律和技能形成规律，以网络操作系统安装、配置与管理工作过程为导向，根据项目内在的逻辑关系、任务间的递进关系，统筹安排项目、任务的顺序，课程内容组织注重理论实践一体化。

四、课程目标通过本课程学习，学生能掌握计算机网络操作系统基本原理，具备网络操作系统的安装、配置、管理和维护的能力。

1.掌握网络操作系统的安装方法；掌握常用网络服务组件的安装和配置命令掌；握本地和域的权限管理方法；掌握文件系统、磁盘管理及系统安全策略的配置；掌握系统维护工具的使用方法；掌握常见网络系统故障的诊断与修复方法。

2.能安装和维护服务器系统软件和应用软件；能管理用户和组权限；能针对网络服务进行配置、调试和维护；能进行数据的备份和还原；能进行打印等共享设备的安装和配置；能分析软硬件故障原因并能够进行故障的排除。

网络操作系统网络操作系统（Network Operating System，NOS）是一种基于网络的操作系统，它是针对网络环境和网上应用而设计的操作系统。

相较于传统的个人电脑操作系统，网络操作系统更加注重网络上的共享和协作，可以为大规模的企业或组织提供可靠、高效的网络管理服务。

网络操作系统主要有以下三种类型：1.服务器操作系统服务器操作系统是一种运行在服务器上的操作系统，它能够处理多个用户和应用程序的请求，同时为这些用户和应用程序提供服务。

服务器操作系统通常包括在局域网内的多用户、多任务操作系统和分布式系统。

2.集群操作系统集群操作系统是一种用于管理集群环境的操作系统，它可以把多台计算机组成一个超级计算机，提供高速并行计算能力。

集群操作系统能够自动化集群管理、任务分配和负载均衡，并实现数据共享及高可用性的服务。

3.分布式操作系统分布式操作系统是一种用于分布式系统环境下的操作系统，它可以管理多台计算机的操作系统及其资源，并进行任务调度和管理。

分布式操作系统能够实现多台计算机的协同工作，从而提高了系统的性能和可靠性。

网络操作系统的特点指出1.支持网络资源的管理和共享网络操作系统能够支持网络上的资源管理和共享，使得计算机之间能够互相访问和共享数据和设备。

这种功能可以极大地提高用户的工作效率，同时也使得企业或组织的信息管理更加灵活和便捷。

2.支持远程服务管理网络操作系统能够支持远程服务管理，使得管理员可以通过远程访问的方式对网络中的计算机进行管理和维护。

这种功能能够极大地降低管理员的工作压力，同时也能够使得系统管理更加高效和智能化。

3.支持安全性管理网络操作系统具有良好的安全性管理功能，能够为用户和企业或组织的信息安全提供全面保护。

网络操作系统可以对网络中的用户进行身份认证、数据加密、安全审计等多种安全措施，从而达到全面保护的目的。

4.支持多用户、多任务管理网络操作系统能够支持多用户、多任务管理，能够满足企业或组织的多用户、多任务操作需求。

国家开放大学电大《Windows网络操作系统管理》机考2套标准试题及答案盗传必究第一套试卷总分：100 答题时间：60分钟客观题一、配伍题（共1题，共10分）1. （请为名词①~⑤选择表示其含义的描述，将配对好的a~b填写到括号中，每空2分，共10分）① Windows Server 2016② Windows Server 2003③ Windows 10④ Linux⑤ Windows 7a 能够提供Hyper-V功能b 不能提供Hyper-V功能①：a ②：b③：a ④：b ⑤：b二、判断题（共9题，共18分）1. 一个域中可以包含工作组。

（）T √F ×2. 一个用户帐户可以同时被多个用户使用。

（）T √F ×3. 一个域中不可以有多台域控制器。

（）T √F ×4. MBR 格式的磁盘，最多支持4个主分区。

（）T √F ×5. 第二代虚拟机使用不同的硬件型号，并全面支持第一代虚拟机的所有旧设备。

（）T √F ×6. 共享文件夹权限只对用户通过网络访问这个文件夹时起到约束作用，如果用户在这个文件夹所在的计算机上以交互式方式访问它时，则不会受到共享文件夹权限的限制。

（）7. 在安装DHCP服务器角色之前，应该为DHCP服务器本机配置静态IP地址。

（）T √F ×8. 在互联网上，所有维护根域“.”的DNS服务器被称作“根DNS服务器”，这些服务器是由13个完全限定域名（FQDN）来表示。

（）T √F ×9. 部署VPN解决方案的人员，需要具有本机Power Users组的成员身份。

（）T √F ×三、单选题（共11题，共33分）1. 为了能够实现网络通信，管理员需要为计算机上的网卡等网络设备设置TCP/IP参数，主要包括：IP 地址、（）、默认网关、首选DNS服务器等A 端口B NetBIOS名称C 电话号码D 子网掩码2. 在工作组中，每台计算机把自己的资源信息、用户帐户信息和安全信息存放在本地的（）中A 活动目录数据库B 防火墙C 文件夹D SAM数据库3. 使用（）工具，可以从 Active Directory 回收站恢复已删除的对象A Active Directory站点和服务B Active Directory 用户和计算机C Active Directory 域和信任关系D Active Directory 管理中心4. （）,提供对 AD DS 对象及属性的定义，通常不会经常查看或变更它们A 组织单位5. 基本磁盘可以被划分为（）和扩展分区等A RAID 1卷B 主分区C 简单卷D 镜像卷6. 在Windows Server 2016中可以使用命令（），来验证物理服务器是否满足安装Hyper-V服务的要求A ncpa.cplB systeminfo.exeC hyperinfo.exeD info32.exe7. NTFS权限通常可分为：（）和特殊权限A 打印权限B 管理员权限C 访问权限D 标准权限8. DHCP客户端可以从四个级别分配到所需的DHCP选项，这四个级别为：（）、作用域级别、类级别和保留级别A 服务器级别B 计算机级别C 网络级别D 域级别9. 在一台DHCP服务器上，针对同一个网络地址只能建立（）个作用域A 1个B 2个C 3个D 没有限制10. 将DNS客户机请求的IP地址解析为对应的完全限定域名的过程称为（）查询A 递归11. Windows Server 2016支持的VPN协议有：（）、L2TP/IPSec、SSTP和IKEv2A SLIPB PPTPC TCP/IPD NWLink四、多选题（共5题，共15分）1. 以下关于组帐户描述正确的有（）。

任务一、创建本地用户账户和组1、用户账户规则1）账户名的命名规则：●账户名必须唯一，且不分大小写。

●用户的名最多可包含256个字符●在账户名中不能使用的字符有：'/\[]:;|=，+* ?< > .●用户名可以是字符和数字的组合。

●用户名不能与组名相同。

2）账户密码规则：●必须为Administrator账户分配密码，防止未经授权就使用。

●系统默认用户的密码至少7个字符，还要至少包含A-Z、a-z、0－9、非字母数字（例如!、#、$、%）等四组字符中的三种。

●密码的长度在8～128之间。

●密码中不能使用以下字符：‘/ \ | ；: = , + [ ]。

2、创建本地账户本地账户是工作在本地机的，只有系统管理员才能在本地创建用户。

下面举例说明如何创建本地用户，例如在w2008d成员服务器上创建本地帐户User1的操作步骤如下：1）选择菜单“开始”→“管理工具”→“计算机管理”→“本地用户和组”选项，在弹出的“计算机管理”窗口中，右击“用户”，选择“新用户”命令，如图3-1所示。

2）弹出“新用户”对话框，如图3-2所示。

图3-1 “计算机管理”窗口图3-2 “新用户”对话框有关对话框中的选项介绍如下：●用户名：系统本地登录时使用的名称。

●全名：用户的全称。

●描述：关于该用户的说明文字。

●密码：用户登录时使用的密码。

●确认密码：为防止密码输入错误，需再输入一遍。

●用户下次登录时须更改密码：用户首次登录时，使用管理员分配的密码，当用户再次登录时，强制用户更改密码，用户更改后的密码只有自己知道，这样可保证安全使用。

●用户不能更改密码：只允许用户使用管理员分配的密码。

●密码永不过期：密码默认的有限期为42天，超过42天系统会提示用户更改密码，选中此项表示系统永远不会提示用户修改密码。

●账户已禁用：选中此项表示任何人都无法使用这个账户登录，适用于企业内某员工离职时，防止他人冒用该账户登录。