用户操作及权限控制概要

实验14、用户操作及权限控制

【实验目的】

1、通过实验掌握Windows 2000server帐号的操作。

2、通过实验掌握Windows 2000server帐号的权限操作。

【实验内容】

1、Active Directory 用户和计算机管理。

2、Windows2000sever的用户帐号操作。

3、用户权限控制操作。

【实验器材】

每人1台计算机。

【预备知识】

用户和计算机是活动目录中的对象，用户帐号能够让用户以授权的身份登录到计算机和域中并访问其中资源。帐号为用户或计算机访问网提供了安全凭证，一般包含账号名和密码两部分。每一个运行 Windows 2000server的计算机在加入到域时都需要一个计算机帐号，就象用户帐号一样，被用来验证和审核计算机的登录过程和访问域资源。

在Windows2000 Server 中，一个用户帐号包含了用户的名称、密码、所属组、个人信息、通讯方式等信息，在添加一个用户帐号后，它被自动分配一个安全标识 SID ,这个标识是唯一的，即使帐号被删除，它的 SID 仍然保留，如果在域中再添加一个相同名称的帐号，它将被分配一个新的 SID，在域中利用帐号的SID来决定用户的权限。

【实验步骤】

一、Active Directory 用户和计算机管理

1、添加用户帐号

步骤 1 首选启动 Active Directory 用户和计算机管理器→单击 User 容器会看到在安装 Active Directory 时自动建立的用户帐号。

步骤2 单击操作→新建→用户→在创建新对象对话框中输入用户的姓名、登录名，其中的下层登录名是指当用户从运行 WindowsNT/98 等以前版本的操作系统的计算机登录网络所使用的用户名，如图：

步骤 3 在密码对话框中输入密码或不填写密码并选择“用户下次登录时须更改密码”选项，以便让用户在第一次登录时修改密码

步骤 4 在完成对话框中会显示以上设置的信息，单击完成这时用户会在管理器中看到新添加的用户，如图：

2. 管理用户账户

（1）、输入用户的信息：在用户属性对话框中的常规标签中可以输入有关用户的描述、办公室、电话、电子邮件地址及个人主页地址；在地址标签中输入用户的所在地区及通信地址；在电话/备注标签中输入有关用户的家庭电话、寻呼机、移动电话、传真、IP 电话及相关备注信息。这样便于用户以后在活动目录中查找用户并获得相关信息。

用户环境的设置：用户可以设置每一个用户的环境，如用户配置文件、登录脚本、宿主目录等，这些设置根据实际情况而

定。

（2）、设置用户登录时间：在帐

户标签中单击“登录时间”按钮，出

现如图对话框所示，图中横轴每个方块代表一小时，纵轴每个方块代表一天，蓝色方块表示允许用户使用的时间，空白方块表示该时间不允许用户使用，默认为在所有时间均允许用户使用。

在用户（Mark Lee）的登录时段对话框中，选择不允许登录的时间段单击“拒绝登录”，当用户在允许登录的时间段内登录到网络中，并且一直持续到超过允许登录的时间时，用户可以继续连接使用，但不允许作新的连接，如果用户注销后，则无法再次登录。

（3）、限制用户由某台客户机登录：在帐户并且中单击“登录到”按钮出现如图对话框

所示，在默认情况下用户可以从所有的客户

机登录，也可以设置让用户从某些工作站登

录，设置时输入计算机的计算机名称

（NetBIOS名），然后单击添加按钮，这些设

置对于非 WindowsNT/2000 工作站是无效

的，如用户可以不受限制的从任何一台 DOS、

Windows 客户机登录。

（4）、设置帐户的有效期限：在帐户并

且的下方，用户可以选择帐户的使用期限，

在默认情况下帐户是永久有效的，但对于临时员工来说，设置帐户的有效期限就非常有用，在有效期限到期后，该帐户被标记为失效，默认为一个月。

（5）、管理用户帐户：在创建用户帐号后，可以根据需要对帐户进行密码重新设置、修改、重命名等操作。

A、重设密码：选择用户帐户→操作→重设密码，在密码设置对话框中输入新的密码，如果要求用户在下次登录时修改密码则选中“用户下次登录时须更改密码”选项。

帐户的移动：选择用户帐号→操作→移动，在移动对话框中选择相应的容器或组织单位。

B、重命名：选择帐户→操作→重命名，更改用户的名称，对内置的帐户也可以更改，（如更改系统管理员的帐户名称，这样有利于提高系统的安全性），在更改名称后，由于该帐户的安全标识 SID 并未被修改，所以，其帐户的属性、权限等设置均未发生改变。

C、删除帐户：选择帐户→操作→删除，用户可以一次删除一个或多个帐户，在删除帐户后如再添加一个相同名称的帐户，由于 SID 的

不同，它无法继承已被删除帐户的属性和权限。

3、计算机帐户的创建

步骤1：首选启动 Active Directory 用户和

计算机管理器→单击 Computer 容器→操作→计算

机，则出现如图所示。

步骤2：输入计算机名称，单击确定完成创建

工作。

二、Windows2000sever的用户帐号操作

右击“我的电脑”，在弹出的菜单中选“管理”，在弹出的的窗口中展开“计算机管理/系统工具/本地用户和组/用户”分

支：

1 、新建用户

右击右窗口，在弹出的菜单中

选择“新用户”输入用户名、全名、

描述、密码、确认密码，并选择密

码类型。

2、删除用户

右击用户，在弹出的菜单中选

择删除。

3、重命名用户

右击用户，在弹出的菜单中选择重命名。

4、重设密码

右击用户，在弹出的菜单中选择设置密码。

5、禁用帐户

右击用户，在弹出的菜单中选择属性，在常

规选项卡中勾选“账户已停用”。

6、启用帐户

右击用户，在弹出的菜单中选择属性，在常

规选项卡中勾选取消“账户已停用”。

7、移动帐户

右击用户，在弹出的菜单中选择属性，在隶

属于选项卡中单击添加，在弹出的对话框中选择要移动的组，双击后可完成用户的移动，同