本地用户和组的管理组织
03用户及组管理
2. passwd命令
格式: passwd [<选项>] [<用户名>] 功能:设置、修改用户的口令以及口令的属性,超级用户使用 useradd命令创建用户账户之后,需要使用passwd命令设 置初始口令,否则该用户不能被允许登录。 选项: -d用户名(delete) 删除用户的口令,则该用户账号无需口 令即可登录。 -l 用户名(lock) 暂时禁用指定的用户账号。 -u用户名(unlock) 恢复禁用用户账号。 -S用户名(status) 显示指定用户账号的状态
普通用户是在系统安装后由超级用户创建的, 通常完成指定权限的操作,而且也只能操作自 己所拥有权限的文件和目录,UID值500~6000
1.2 用户账号管理文件
用户帐号管理文件构成: 1)用户账号文件/etc/passwd 2)用户影子文件/etc/shadow 用户账号信息文件/etc/passwd组成: a.用户名:在系统中是唯一的,可由字母、数字和 符号组成。 b.口令:此字段存放加密口令。第二级 c.用户ID :系统内部用它来标识用户且唯一。 超级用户:UID=0,GID=0; 普通用户:UID≥500; 系统用户:0<UID<500。
5.其他的shell命令 1)id命令 格式:id [<选项>]用户名 功能:查看一个用户的UID和GID 选项: -g 只显示用户的组的GID -G 只显示用户的附属组的GID -u 只显示UID
2)whoami命令 格式:whoami 功能:用于显示当前用户的名称。
3)su命令
格式:su [-][<用户名>] 功能:转换当前用户到指定的用户账号。 选项: -用户名 在转换当前用户的同时转换用户工作环 境;若不指定用户名则转换当前用户到 root。
实验三、windows 2003 server 本地用户和组的管理
实验三、windows 2003 server 本地用户和组的管理一、实验目的利用windows 2003 Enterprise server的本地用户和组管理工具对本机器帐户进行各种操作二、基本知识本次实验要求具有本地用户创建规则、组的创建规则的基本知识,学会区分本地用户和组与域帐户和组的区别三、实验设备与环境1.机器安装操作系统为Windows 2003 Enterprise Server简体中文版,并且有一台安装了活动目录的计算机。
2.每小组需要性能良好的计算机若干台,且以管理员权限的身份登录计算机。
四、实验内容1.熟悉本地用户和组管理的控制台启动“本地用户和组” 应用程序,选择“开始” /“程序”/“管理工具”/“计算机管理”,展开“本地用户和组”选项,单击“本地用户和组”;或者直接在“我的电脑”上右单击等方式都可以进入2.在本地用户和组管理工具上创建一个用户名字为“HAQHWB”的用户,密码为123456,并要了解创建时的几个选项,比如:“用户下次登陆时须修改密码”、“用户不能更改密码”、“密码永不过期”和“帐户已停用”概念,但是需要注意相关设置要根据“本地安全策略”才决定是否可以启用备注:要了解用户帐户创建时和密码的相关规则和系统的内置的用户帐户,要特别注意当网络中有WIN2000之前的操作系统,那么要注意密码不能超过14个字符3.在本地用户和组管理工具上创建一个组名字为:“HAQHWB”的组,并将上面建好的“HAQHWB”用户加入到该组中备注:要了解组创建时的命名规则及作用,它实际体现了一组用户帐户权限的集合;并要对系统内的内置组有深刻的认识4.尝试将“HAQHWB”组加入到系统管理员组中,你会发现什么问题呢??请学员自己解答此问题,如实在无法解答,则可以问指导老师5.思考一下我们建的组到底有什么样的作用呢??6.将“HAQHWB”用户加人到相应的内置的Administrators组,这样可以使该用户获得相应的权限,你会发现组帐户的命名后面都多了个复数S7.实验漫游用户配置文件和强制漫游配置文件五、注意事项1.掌握各个内置组的作用及权限,一定要该条目有很全面的理解。
本地用户和组
3.2 本地用户账号的创建与管理
用户帐号的建立
• 用户的建立必须是管理员或账号管理员。 • Windows 2003 一般情况下必须输入用户名和密 码才能才允许登录。密码可以为空,但不能像 Windows 98那样取消也可以进入。 • 右键我的电脑,管理,本地用户和组,用户,右 键新用户,输入用户名、密码等信息即可。
3.3 组及其分类
• 组的概念 组是用户账号的集合。Windows 2003内置 了很多组,如administrators,Backup administrators Backup Operators组等,操作系统为这些组内置了一 Operators 些功能。 利用组可以简化对用户和计算机访 问共享资源的管理。 • 可以利用组一次对多个用户授予访问权力。 如一个科室或一个班。
创建用户帐户
• 用户名:用户的唯一登录名称,一般为英 文。不允许重名,不区别大小写,即 USER01与user01是一个用户。 • 全称:用户的全名。(起辅助作用,标识 是哪一个人)。一般用汉字,可选。 • 描述:用户所属部门、头衔、办公地点。 一般用汉字,可选。 • 密码:尽可能复杂一些,数字、字母、符 号交错使用,区别大小写,推荐8个。
• 重设用户密码
右键某用户,设置密码,可以输入相应密码,如果什么都 不输入,即清除了原用户的密码。
• 禁用用户帐户
右键某用户,属性,选“帐户已停用”。想启用该用户时, 只需把该“√”去掉即可。
• 重命名用户帐户
可以为用户改名
• 删除用户帐户
把系统不用的用户帐户删除,但建议一般情况下谨慎处理, 因为删除之后,该用户所有的权力全都丢失。
常用的本地组
• Administrator组 管理员组,它对系统内的所有权限和能力有完全的控制, 该组中的成员都是系统的管理员。但注意,有些地方权 力还没有administrator大。 • Backup Operators组 该组中的成员可备份和还原系统中文件和目录,它的权 限还包括在本机上登录、关闭系统。 • Power Users组 该组成员的权限有在本机登录、从网络上访问本机、改 变系统时间和关闭系统等。还包括锁定计算机、共享目 录和打印机以及管理创建用户和本地组。 • Guests组 是一个临时用户组,只能从网络上访问本机系统。
实训1 本地用户和组的管理
1.1.2 帐户的类型
Windows Server 2003有两种工作模式,工作 2003有两种工作模式 有两种工作模式, 组模式和域模式。针对这两种工作模式, 组模式和域模式。针对这两种工作模式,也有 两种用户身份,本地帐户和域帐户。 两种用户身份,本地帐户和域帐户。本章只介 绍本地帐户管理,域帐户的管理将在第7 绍本地帐户管理,域帐户的管理将在第7章进 行介绍。 行介绍。 本地帐户都是在Windows 2003独立服 本地帐户都是在Windows Server 2003独立服 务器、域中的成员服务器以及Windows XP客 务器、域中的成员服务器以及Windows XP客 户端上建立。 户端上建立。本地帐户只能在本地计算机上登 在本地计算机上进行身份认证, 录,在本地计算机上进行身份认证,只能按权 限访问本地计算机的资源。 限访问本地计算机的资源。
2、密码命名规则: 密码命名规则:
为了系统的安全,每个帐户都应该有密码。 为了系统的安全,每个帐户都应该有密码。 密码长度应该在8~128位之间 位之间。 密码长度应该在8~128位之间。 建议使用大小写字母、数字和其他合法字符的组合。 建议使用大小写字母、数字和其他合法字符的组合。 密码尽量不要有规律,如不要使用名字、生日、 密码尽量不要有规律,如不要使用名字、生日、电 话号码等。 话号码等。
Administrator 和 Guest
本地帐户又可分为下面两类: 本地帐户又可分为下面两类:
1、系统内置帐户
Administrator(系统管理员)帐户: Administrator(系统管理员)帐户:拥有本地计 算机最高的权限,管理整个计算机系统。 算机最高的权限,管理整个计算机系统。系统管理 员的默认名字是Administrator, 员的默认名字是Administrator,要求大家务必牢 我们可以更改系统管理员的名字, 记。我们可以更改系统管理员的名字,但不能删除 该帐户,也不能禁止该帐户登录。 该帐户,也不能禁止该帐户登录。 Guest(来宾)帐户: Guest(来宾)帐户:是为临时访问计算机的用户 提供的。该帐户自动生成,可以更改名字, 提供的。该帐户自动生成,可以更改名字,但不能 被删除,Guest帐户只有很少的权限 帐户只有很少的权限, 被删除,Guest帐户只有很少的权限,而且默认情 况下,该帐户被禁止使用。 况下,该帐户被禁止使用。
Windows Server 2003本地用户和组的管理
3、密码永不过期:在系统默认的情况下windows server2003用户帐户可使用密码最长为42天,选择该项的用户密码可以突破该项继续使用。
4、用户不能更改密码:密码是系统内定用户不可随意更改
.5、删除用户帐户myuser3:开始-控制面板-计算机管理-本地用户和组-右击myuser3
4、将mygroup2重命名为mygroup3:右击mygroup2选择重命名
5、将myuser1从中移除:双击mygroup3-点击myuser1-点击删除
6、删除组帐户mygroup3:右击mygroup3 -删除
2、密码必须符合复杂性要求:密码要包含至少6个字符,要含有英文大小写和10个基本数字和非字母字符
3、密码长度最小值:可以设置1到14中的某个值,若将字符设置为0可设置不需要密码
4、密码使用期限:可设置0到998的某个值,设为0表示要立即修改密码,密码默认的最长有效天数是42天,最短为0天
5、强制密码历史:该用户所使用的新密码不可以使用与该账户所使用的最近多少旧密码一样账户锁定安全设置:
1、账户锁定阈值:用户输入密码的期限设置,如超过所设定的值系统会锁定,可设范围为
0到999
2、账户锁定时间:如用户账户被锁定过多长时间可再次登陆
《操作系统》实训报告。
Windows的用户和用户组说明
2、内置特殊组:
Everone
任何一个用户都属于这个组。注意,如果Guest帐号被启用时,则给Everone这个组指派权限时必须小心,因为当一个没有帐户的用户连接计算机时,他被允许自动利用Guest帐户连接,但是因为Guest也是属于Everone组,所以他将具备Everyone所拥有的权限。
Power Users
该组内的用户具备比Users组更多的权利,但是比Administrators组拥有的权利更少一些,例如,可以:
创建、删除、更改本地用户帐户
创建、删除、管理本地计算机内的共享文件夹与共享打印机
自定义系统设置,例如更改计算机时间、关闭计算机等
2、控制台:
系统控制台是Windows 2000及其后续版本中一个非常重要的系统组件,集中安置了系统中的多个系统配置维护工具。
依次打开“控制面板→计算机管理”打开“计算机管理”控制台,在窗口左侧定位到“本地用户和组→用户”,在窗口右侧就罗列了当前系统已经建立的账户,一些在“用户账户”中没有显示的账户都可以在这里查到。在窗口右侧空白处点右键选择“新用户”,然后输入账户信息就可以建立一个新用户了。
一、WINDOWS的用户和用户组说明
1、基本用户组
Administrators
属于该administators本地组内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机的管理任务。内置的系统管理员账号Administrator就是本地组的成员,而且无法将它从该组删除。
任何通过网络连接此计算机的用户都属于这个组。
Creator Owner
文件夹、文件或打印文件等资源的创建者,就是该资源的Creator Owner(创建所有者)。不过,如果创建者是属于Administrators组内的成员,则其Creator Owner为Administrators组。
Win11本地用户和组怎么管理?Win11创建用户管理员的方法
Win11本地用户和组怎么管理?Win11创建
用户管理员的方法
Win11本地用户和组怎么管理?我们都知道电脑的本地用户和组,但是很少用户会去管理用户或进行设置,针对这一情况,今天我将为大家带来Win11创建用户管理员的方法,感兴趣的朋友们不要错过了哦,一起来看看吧。
具体操作如下:
1、首先,按键盘上的【Win + R 】组合键,打开运行,然后输入【lusrmgr.msc】命令,按【确定或回车】;
2、本地用户和组窗口中,左侧边栏,可以选择【用户和组】进行操作;
3、比如说,把【test】这个用户加到管理员组。
可以在【用户】下,找到并选择【test】用户,然后点击【右键】,打开的菜单项中,选择【属性】;
4、在打开的用户属性窗口,点击【隶属于】选项卡,再点击下方的【添加】;
5、选择组窗口,输入管理员组名称【administrators】,并点击右边的【检查名称】,再点击【确定】保存;
6、这时候,用户属性窗口,【隶属于】选项卡下,会多出一个【Administrators】组,这就意味着test用户已升级为管理员。
windows 组的类型
windows 组的类型Windows组的类型Windows操作系统是由Microsoft公司开发的一款非常流行的操作系统,它具有多种不同的版本和类型,以满足不同用户的需求。
在Windows操作系统中,有几种主要的组类型,每种类型都有不同的特点和功能。
本文将介绍Windows组的不同类型。
1. 本地组(Local Group)本地组是一种在单个计算机上创建和管理的组,用于控制计算机上的用户和资源的访问权限。
本地组可以包含本地用户和本地组。
本地组的管理可以通过计算机的本地用户和组管理工具进行,例如计算机管理控制台。
本地组的一个常见用途是控制对计算机上特定文件夹或共享文件夹的访问权限。
2. 全域组(Global Group)全域组是一种在域(Domain)中创建和管理的组,用于控制域中的用户和资源的访问权限。
全域组可以包含域用户和其他全域组。
全域组的管理可以通过域控制器上的用户和组管理工具进行,例如Active Directory用户和组管理控制台。
全域组的一个常见用途是授权用户对域中共享文件夹的访问权限。
3. 通用组(Universal Group)通用组是一种在跨域环境中创建和管理的组,用于控制不同域之间的用户和资源的访问权限。
通用组可以包含来自不同域的用户和组。
通用组的管理可以通过域控制器上的用户和组管理工具进行。
通用组的一个常见用途是在多个域之间共享资源,例如共享文件夹或打印机。
4. 内置组(Built-in Group)内置组是在Windows操作系统中预先定义的一些特殊组,用于控制对操作系统功能和资源的访问权限。
内置组包括Administrators (管理员)、Users(用户)、Guests(访客)等。
这些组具有特定的权限和功能,可以用于管理操作系统和控制用户的访问权限。
5. 安全组(Security Group)安全组是一种用于管理和控制用户和资源访问权限的组。
安全组可以包含用户和其他安全组,并且可以与文件夹、共享文件夹或其他资源相关联。
WINDOWS的用户和用户组说明
一、WINDOWS的用户和用户组说明1、基本用户组Administrators属于该administators本地组内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机的管理任务。
内置的系统管理员账号Administrator 就是本地组的成员,而且无法将它从该组删除。
如果这台计算机已加入域,则域的Domain Admins会自动地加入到该计算机的Administrators组内。
也就是说,域上的系统管理员在这台计算机上也具备着系统管理员的权限。
Backup OPerators在该组内的成员,不论它们是否有权访问这台计算机中的文件夹或文件,都可以通过“开始”-“所有程序”-“附件”-“系统工具”-“备份”的途径,备份与还原这些文件夹与文件。
Guests该组是提供没有用户帐户,但是需要访问本地计算机内资源的用户使用,该组的成员无法永久地改变其桌面的工作环境。
该组最常见的默认成员为用户帐号Guest。
Network Configuration Operators该组内的用户可以在客户端执行一般的网络设置任务,例如更改IP地址,但是不可以安装/删除驱动程序与服务,也不可以执行与网络服务器设置有关的任务,例如DNS服务器、DHCP服务器的设置。
Power Users该组内的用户具备比Users组更多的权利,但是比Administrators组拥有的权利更少一些,例如,可以:创建、删除、更改本地用户帐户创建、删除、管理本地计算机内的共享文件夹与共享打印机自定义系统设置,例如更改计算机时间、关闭计算机等但是不可以更改Administrators与Backup Operators、无法夺取文件的所有权、无法备份与还原文件、无法安装删除与删除设备驱动程序、无法管理安全与审核日志。
Remote Desktop Users该组的成员可以通过远程计算机登录,例如,利用终端服务器从远程计算机登录。
Windows Server 2008配置与管理第3章 本地用户和组账户管理
●用户不能更改密码:选择该复选框,则指定用户不能更改管理员设 置的密码。
●密码永不过期:选择该复选框,将忽略密码策略中设置的“密码最 长使用时限”。用户密码可以永远不用更改。
●账户已禁用:选择该复选框,将停用该账户,在停用期间该账户不 能登录系统。
图3-2选择“新用户”命令
图3-3 新用户对话框
1、右键单击账户“matao”,在弹出的快捷菜单中选择“属性”,将 弹出“属性”对话框,如图3-11所示。
图3-11 属性对话框
2、在“属性”对话框中选中“账户已禁用”复选框,单击“确定”按钮完成用户的 禁用操作。
将复选框去掉用户即可启用。 ●3.2.5实践:删除本地用户账户 在Windows Server 2008中删除本地用户账户的具体步骤如下:
图3-9 提示对话框
2、单击“继续”按钮,将弹出密码设置对话框,如图3-10 所示。设置完成后单击“确定”按钮完成密码的重置。
图3-10 设置密码 需要注意的是密码重置后会造成一些加密文件无法使用。
●3.2.4实践:禁用或启用本地用户账户 在Windows Server 2008中禁用或启用本地用户账户的具体步骤如下:
组允许用户登录计算机。其他权利及任何权限都必须 由管理员组的成员授予 Guests 组。默认情况下将禁 用 Guest 帐户,并且建议将其保持禁用状态。
第04章_本地用户和组的管理
用户被授权在计算机上执行某些操作,如备份文 件和文件夹或关机 权限是与对象相关的规则,它规定哪些用户可以 用何种方式访问对象 域账户是存储在Active Directory中
域账户是全企业范围的 用户利用域账户登录到网络,可以访问整个网络中有 权访问的资源
本地账户是对应特定计算机的对象
具有计算机的完全控制权
Guest
允许没有用户名和口令的用户也能访问计算机
为匿名访问IIS和终端服务的用户提供的内 置的账户
IUSR_computer _name IWAM_computer_name ……
8
4.3
创建和管理用户账户
创建用户账户 管理用户账户
9
4.3.1 创建用户账户
第四章
本地用户和组的管理
本章目标 熟悉如何规划本地用户账户 掌握创建和管理本地用户账户的方法 熟悉如何规划本地组 掌握创建和管理本地组的方法
2
本章内容
4.1 本地账户与域账户 4.2 规划用户账户
4.3 创建和管理用户账户
4.4 规划和使用组 4.5 创建和管理组
3
4.1
本地账户与域账户
只对一个特定计算机的SAM有效 只能提供特定计算机范围内的访问
4
4.2 规划用户账户 用户账户命名规则 密码规则 内置用户账户
5
4.2.1 用户账户命名规则 用户名应为1到20个字符 用户名不能与指定计算机上存放的所有其 它用户名或组名相同 用户名不能包含下列字符
/ \ [ ] :; | = , + * ? < > "
用户名不能只由句点和空格组成
6
4.2.2 密码规则 试图登录Windows Server 2003时,安全子 系统将核对用户提供的密码 本地用户账户的密码长度最多为127位字符 Windows 95 和 Windows 98 最多支持 14 个 字符的密码 密码区分大小写
第6次课-本地账户和组的管理-PPT
5、 管理本地账户
禁用/激活账户: 当账户暂时不用,为防止其她人员非法利用,可以禁用 Net user 用户名 /active:no Net user 用户名 /active:yes
删除账户: 员工离职时,应收回账户,防止其继续使用。 Windows创建得用户账户在系统内部就是使用安全标识
5、 管理本地账户
重命名账户: 当账户名称不规范或错误时,可以重命名,不改变SID,不影
响权限。 小技巧:如果公司有人离职,但该岗位还需招新员工。可以
不删除账户而直接通过重命名得方式传递给新员工,可以保 证账户数据不丢失。
小技巧:由于Windows系统管理员与来宾账号名众所周知, 因此出于安全,重命名可以为猜测增加难度。
3、 默认用户账户
Windows Server 2008提供两个默认用户账户: Administrator Guest
Administrator:系统管理员、超级用户,不但拥有最高得使 用资源权限(即完全控制权限),而且可以根据需要向其她用户 分配权限。能更名,能禁用,不能删除。
Guest:来宾账户,为临时访问计算机得用户提供得账户,不 需要密码(当然也可以设置密码)。为了保证系统安全,默认就 是禁用得。仅拥有很少权限。能更名、能禁用,不能删除。
6、 组账户介绍
组就是多个用户账户、计算机账户与其她组得集合,也就是操 作系统实现其安全管理机制得重要技术手段。使用组可以同时 为多个用户账户指派资源访问权限,简化管理,提高效率。
默认本地组账户: 计算机管理/服务器管理器→本地用户与组→组 Net localgroup命令 P71 Administrators Guests Users
得部分
账户密码选项 用户下次登录时必须更改密码 用户不能更改密码 密码永不过期 账户已禁用
9.本地用户与组的管理
设置本地用户属性
Windows 2000 / 2003系统安装后,自动建立两 个内置的本地用户帐号,分别是Administrator和 guest帐号,这两个用户在系统中都承担很重要的角 色。 本地用户属性对话框 常规 成员 配置文户帐号的集合。用组来组织用户是一种 有效的用户管理手段,组可以向用户一样被赋予权 限或许可,组内的用户会获得组所具有的所有的权 限及许可。本地组是本地用户帐号的集合。 内置本地组 创建本地组 向本地组中添加/删除成员 用命令行创建和删除组
Windows 2000 / 2003的本地用户 的本地用户
本地用户(Local User Account)是一种用户帐 户,它存储在当前计算机上,可使用户登录到计算 机,访问本地资源。本地用户一般在独立于网络的 计算机,或相对较小的环境中使用。 本地用户的概念 内置的本地用户 创建本地用户帐号 更名和删除用户帐号 用命令行创建及删除用户
我是财务的 Julia
我叫Mara, 负责软件测试
我叫Jack,是 个项目经理
计算机世界的用户
随着计算机的资源得不断增多,对其访问的权限 也受到了控制,为了区分计算机的使用者,我们引入 了用户的概念,它是辨别计算机使用者身份的标识 。 用户是一个数据对象(Object),其中包括计算机 使用者的各种必要信息 ,比如: 用户名(UserName) 密码(Password) 登录(Login) 用户权限(Right)
The management of local user group 本地用户组的管理
学习目标
理解Win 2000 / 2003本地用户的概念 掌握创建Win 2000 / 2003本地用户帐号 掌握管理Win 2000 / 2003本地用户帐号 掌握本地组的概念及管理方法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本地用户和组的管理(以下操作均在Windows Server 2003系统中实现,在客户端操作系统XP中部份操作可能会有所不同)一、概述和win95/98等操作系统不同,2000/XP/2003等操作系统是区分用户的。
每个用户有自己独立的工作环境,相互独立;用户可以保存自己的文档而不用担心会被其他用户查看;还可以分别为每个用户设置不同的访问资源的权限等。
在工作组环境中,所有计算机是独立的,要让用户能够登录到计算机并使用计算机的资源,必须为每个用户建立本地用户帐户。
同时,为了方便对用户受予对资源的访问权限,我们可以使用本地组来实现。
本地用户帐户和组主要用在本地计算机。
本地用户帐户只能登录到本地计算机;本地用户帐户保存在本地计算机;本地用户若需要访问其它计算机,需要在其它计算机上有相应的用户帐户以便进行身份验证。
二、“本地用户和组”管理工具要创建本地帐户,需要使用“本地用户和组”管理工具。
此工具包含在“计算机管理”工具里,也可以从MMC控制台添加。
1、要打开“计算机管理”工具,右击“我的电脑”,在快捷菜单中选择“管理”打开的“计算机管理”工具如下图所示。
2、要使用MMC控制台,请在“运行”里输入“mmc”,打开MMC控制台在MMC控制台“文件”菜单中选择“添加/删除管理单元”在弹出的“添加/删除管理单元”对话框中选择“添加”在“添加独立管理单元”对话框中,找到“本地用户和组”,按“添加”在“选择目标机器”对话框中,选择“本地计算机”,点击“完成”分别点击“关闭”和“确定”按钮退出“添加管理单元”的对话框,现在已经在MMC控制台中添加了“本地用户和组”管理单元了。
三、创建本地用户双击“本地用户和组”管理单元,打开“用户”和“组”两个子项点击“用户”项,在右边的窗口可以看到当前的用户帐户。
这些帐户是系统内置的帐户,是我们在安装操作系统时系统自动建立的。
其中有一个管理员帐户“administrator”,这个帐户是用于管理用途的,它的权限是最大的。
由于这个帐户是系统内置的帐户,所以它不能被删除,也不能被禁用。
要新建用户帐户,右击“用户”项或在右边的窗口的空白处单击鼠标右键,在弹出的快捷菜单中选择“新用户”在弹出的“新用户”对话框中,分别设置“用户名”、“密码”以及其它的一些选项。
在“用户名”文本框中,输入用户的帐号。
用户帐号最好使用英文字符,尽量不要使用中文(主要是考虑到管理上的方便),比如可以使用用户姓名的拼音作为用户名;而在“全名”和“描述”中,则可以输入一些中文信息,这些信息是可选的,可以不填,但如果用户较多的话,这些信息有助于我们快速识别该帐户。
在“密码”中为用户输入一个初始密码。
作为管理员,在为用户创建帐户时,可以为所有用户使用相同的密码,然后通过下面的选项来强制用户在第一次登录时更改密码。
设置密码时,为了安全,请设置复杂的密码。
复杂的密码包括大写字母、小写字母、数字和特殊符号中的其中三种,但建议把这四种字符都用上,同时密码的长度最好在七到八位以上。
例如“P@ssw0rd”这个密码就是一个安全的复杂密码,它包括了大写字母“P”,小写字母“sswrd”,特殊符号“@”和数字“0”,同时长度有8位。
“用户下次登录时须更改密码”选项:勾选了该选项后,用户下次在登录时必须更改一个新的密码才能够正常登录,否则系统拒绝用户登录;“用户不能更改密码”选项:勾选该选项后,用户就不能更改密码,该选项通常用在一些公共帐号中。
例如有一个企业,经常有客人来访,公司为了方便客人使用计算机,可以在专用的计算机上添加一个公用帐户,并勾选该选项,使客人无法随意更改密码,保证任何人都可正常登录并使用该计算机。
“密码永不过期”选项:默认情况下,用户的密码使用期限是42天,也就是说42天之后用户必须更改一个新密码才能够继续正常使用计算机。
但对于一些特殊的帐号,比如一个专门为远程用户拨入时使用的帐号,我们可能不希望定期更改密码,这时可以勾选该选项以达到目的。
“帐户已停用”选项:如果一个用户暂时(或永久)不使用计算机,可以把该用户的帐户暂时停用。
注意尽量不要删除帐户,因为当我们创建用户帐户时,系统会为每个用户帐户分配一个“SID”,这个SID叫做“安全的标识符”它是一个非常长的字符串,并且系统创建的每一个SID都不可能重复,它用于唯一的标识一个对象。
当我们删除了一个帐户后,即使再重新建立一个同名的帐户,系统也会认为这两个帐户是不同的帐户,因为它们的SID不一样,这样原来的帐户可以访问的资源对于新的用户帐户来说都是不能正常访问的。
所以对于不用的帐户,尽可能选择禁用(停用)帐户而不是删除帐户。
输入信息完成并创建了一个用户帐户四、管理本地用户帐户1、本地用户帐户数据库的保存路径:保存本地用户帐户的数据库文件名称是“SAM”,它保存在“%systemroot%\system32\config”文件夹里。
同时,用户的密码是以加密的形式保存的。
2、重设密码当用户忘记密码而无法登录时,管理员可以为用户重新设置密码。
但要注意,如果使用重设密码,用户原有的加密文件就再也打不开了,用户申请的数字证书也不能用了。
所以只有在逼不得已的情况下才使用“重设密码”。
使用重设密码无须提供旧密码,通常该操作由管理员完成。
要重设密码,选择要重设密码的用户帐户,单击鼠标右键,在出现的快捷菜单中选择“设置密码”系统弹出一个警告的对话框,按“继续”打开“为XXX设置密码”的对话框,在这里为用户输入新的密码后点击“确定”系统会提示密码已设置成功的对话框,重设密码完成。
3、更改密码为了安全,用户自己可以随时更改密码。
由用户自己更改密码的操作叫“更改密码”,它是由用户自己完成,同时在更改密码时需要提供旧密码。
用户要更改密码,按“ctrl+alt+del”打开“Windows安全”对话框在对话框中点击“更改密码”按钮,打开更改密码对话框输入旧密码和两次新密码后点击确定,经系统确认后提示“您的密码已更改”,说明用户已成功更改密码。
4、删除用户要删除一个用户帐户,右击该用户帐户,在弹出的快捷菜单中选择“删除”系统弹出一个警告对话框,提示每个用户帐户用一个唯一的标识符所标识,删除后即使重建一个同名帐户,系统也会把两个帐户当作是不同的帐户对待,原有用户所能够访问的资源新用户都不能访问。
如果确定要删除用户,点击确定,帐户将被删除;不删除用户请点击否。
5、重命名帐户如果一个员工离职了,来了一个新员工接替旧员工的工作,我们可以选择重命名旧员工的帐户,让新员工继续使用这个帐户,原有的权限将不会改变。
要重命名一个帐户,右击该帐户,在弹出的快捷菜单中选择“重命名”这时该帐户的“名称”变成可编辑状态,我们可以直接输入一个新的名字,完成后按回车。
6、设置用户帐户的属性要设置用户帐户的属性,右击该用户帐户,在弹出的快捷菜单中选择“属性”,打开“XXX属性”对话框a、“常规”选项卡全名:可以更改用户的全名。
这里可以为用户设置中文名称,以方便识别。
该选项可选。
描述:为用户输入一些描述信息,例如:部门、职位等,可以用中文,该选项可选。
“用户下次登录时须更改密码”、“用户不能更改密码”、“密码永不过期”、“帐户已禁用”等选项在前面已有讲述,此处略过。
“帐户已锁定”:当用户因为输错一定次数的密码时帐户可能会被锁定,类似于银行提款机在用户输错三次密码后会吞卡。
当用户帐户被锁定时,用户将不能登录系统。
管理员需要使用自己的帐户登录系统后取消该选项即可立即解除锁定。
b、“隶属于”选项卡该选项卡用于设置该用户属于哪个组。
我们可以为不同的组设置不同的权限,以控制用户对资源的访问。
关于组的概念在后面会有讲述。
c、“配置文件”选项卡该选项卡用于设置用户配置文件的存放路径以及用户主文件夹的位置。
在工作组环境很少用到(意义不大),但在域环境非常常用,所以该选项卡留在讲解域环境的用户和组管理时才详细介绍。
d、“环境”、“会话”、“远程控制”和“终端服务配置文件”选项卡这四个选项卡主要和终端服务相关,在使用终端服务时才进行配置。
该选项卡在讲解终端服务时才进一步讨论。
在此略过。
e、“拨入”选项卡该选项卡主要用于设置当用户使用拨号或VPN拨入时的一些参数。
在讲解VPN相关技术时才进一步讨论。
在此略过。
五、认识组组是用户的集合,主要是为了方便为用户分配权限而设的。
举个例子,假如系统中有十个用户,你想为这十个用户分配权限以访问某资源,如果不使用组,你可能须要分别为这十全用户单独地设置权限,相同的工作你可能要做十次;如果使用组,你只需要把这十个用户加入到同一个组里,然后为这一个组设置权限,那么这十个用户就同时具备了相同的权限,你不须要重复地做相同的工作。
而且,假如现在不只十个用户,而是有一千个用户,那你怎么办?所以,使用组来管理帐户会使管理工作变得更轻松。
六、系统内置组在安装操作系统时,系统除了会自动建立一些内置帐号外,也会同时建立一些内置组。
要查看这些内置组,选中“本地用户和组”管理单元中的“组”,然后在右边的窗口中显示的这些组就是系统内置的组。
系统已经预先为这些组定义了不同的权限,属于不同的组的成员就会具有不同的权限。
下面介绍一下常用的系统内置组:“administrators”管理员组:属于这个组的成员具有不受限制的管理员的权限,可以在系统中执行任何操作;“users”普通用户组:当我们新建一个用户时,这个用户默认就是属于这个组的成员。
该组的成员不能执行任何管理的工作,只能在系统内运行经过授权的程序和软件,可以对自己的文档执行各种操作,也可以访问经过授权的其它资源。
“power users”超级用户组:权限比普通“users”组的成员要大,可以执行部份管理工作,例如管理用户帐户,但不能管理“管理员组”的成员;可以建立共享资源等。
“Network Configuration Operators”网络配置操作员组:可以更改网络连接的配置,例如可以修改网络连接的“TCP/IP”属性。
“Backup Operators”备份操作员组:该组的成员可以对系统内的数据执行备份和还原的操作,而不管他是否具有访问这些数据的权限。
七、新建组要新建组,在“本地用户和组”管理工具中找到“组”项,右击鼠标右键,在弹出的快捷菜单中选择“新建组”在打开的“新建组”对话框中,输入组名。
组名最好使用英文字符以方便管理,并在“描述”中输入一些描述信息以方便我们识别该组,描述信息可以使用中文。
下面有一个显示成员的列表框,我们可以按“添加”按钮为该组添加成员,也可以以后再添加。
我们以后再添加,按“创建”完成新建组,并按“关闭”关闭该对话框。
八、为组添加成员a、要为组添加成员,右击该组,在弹出的快捷菜单中选择“属性”在打开的属性对话框中,点击“添加”按钮,打开“选择用户”对话框在该对话框中,按“高级”按钮打开另一个“选择用户”的对话框再按“立即查找”按钮这时在对话框下面就会列出可以添加到该组的成员,包括了用户和系统的内置组,但不包括本地组。