(环境管理)工作组环境下的用户和组管理

第5章工作组环境下的用户和组管理

实验环境

BENET公司创立之初规模较小，搭建了一台临时的服务器，该服务器在工作组“工程部”,10个员工在上面有本地用户帐号。他们想从自己的计算机上访问服务器的共享文件夹share。如何利用ALP(帐户、本地组和权限)规则实现？

实验目标

1．规划计算机加入工作组

2．创建和管理本地用户账户和本地组，并将多个用户加入本地组

3．创建如何共享文件夹并设置共享权限

4．不同用户访问共享文件夹时有不同的权限

实验准备

1．一人一组

2．准备1台Windows Server 2003 VM和1台一台Windows XP VM

3．VM网卡一块，类型为“Host-Only”先启用Host操作系统的Vmnet1网卡，后开虚拟机4．虚拟机的2003服务器IP设置为192.168.2.1/24

虚拟机的XP客户机的网卡IP设置为192.168.2.2/24

完成标准

1．将计算机加入指定工作组

2．创建10个用户账户：user1、user2、user3……user9、user10

3．创建本地组gcb1、gcb2、gcb3，并按要求将用户加入本地组

4．创建共享文件夹并设置权限，使不同用户通过网络访问共享文件夹

实验步骤

1．将计算机加入指定工作组

1.1将计算机加入工程部的工作组，也可根据情况顺便更改计算机名。

2．创建和管理本地用户账户

2.1 打开“计算机管理”，找到“本地用户和组”，左侧选择“用户”，在右边列表空白处，鼠标右击选择“新用户”。

2.2新建用户user1，保留勾选“用户下次登录时须更改密码”，密码为“P@ssw0rd”。

提高安全意识，密码要满足复杂性要求，并用user1登录验证。

第一次登录界面

更改密码后登录

【思考题】1.如果user1登录以后想再次更改密码，如何操作？

2.3 用Administrator登录后新建用户user2，勾选“用户不能更改密码”，密码为“P@ssw0rd”。

并用user2登录，使用“Ctrl＋Alt＋Delete”更改密码验证。（在虚拟机中可以

使用“Ctrl＋Alt＋Insert”，避免调用真实机的命令。）

【思考题】2. 如果user1忘记了密码，怎么办？

2.4 用Administrator登录后新建用户user3，勾选“密码永不过期”，密码为“P@ssw0rd”。

并用user3登录验证。

【思考题】3. 密码默认过期时间是多长时间？如何验证密码永不过期？

2.5用Administrator登录后新建用户user4，勾选“账户已禁用”。密码为“P@ssw0rd”。

并用user4登录验证。

2.6用Administrator登陆，创建user5～10，设置如下：

用户名全名描述密码选项

user5~7 同用户名工程部2组Nihao123 不得更改密码

user8～10 同用户名工程部3组Shuibi@n 密码永不过期

2.7如果需要修改用户的设置，可以用Administrator登陆，左键双击某用户或右键单击

某用户选择“属性”，进入用户属性配置界面修改设置。

【思考题】5. 工作组中的每台计算机内置帐户有哪些，是否可重命名，是否可禁用，是否可删除？

3. 创建本地组，并将用户加入本地组

3.1 使用Administrator登录，鼠标右键点击“组”选择“新建组”，

添加用户或者以后添加

检查名称或选择“高级”来查找

3.2 接着创建本地组gcb2、gcb3，设置如下：

组名描述成员

gcb2 工程部2组user5～user7

gcb3 工程部3组user8～user10

【思考题】6. 为什么组中看不到“local”这个组，而创建时又提示该组已经存在？

3.3如果需要修改组的成员，左键双击某组或右键单击某组选择“属性”，进入组属性配

置界面，添加或删除成员。

3.4本地组和内置组的成员，都可以包含用户和内置组，如图所示可以说明。

【思考题】7. 本地组是否可以是本地组的成员？把用户加入组的方法有哪些？

【验证题】1. 按照下表将各用户分别加入内置组，然后分别以各用户登录本机测试所拥有的权限，并在表中填写，是或否。

内置组用户名 1.是否可以创建

删除用户帐号2.是否可以更

改TCP/IP配置

3.是否可更

改系统时间

4.是否可以设

置文件夹共享

Users user5 不能能能不能

Print user6 不能能能不能Network user7 不能能能不能

Backup user8 能能能能

Power user9 能能能能Aministrators user10 能能能能

4．创建共享文件夹并设置共享权限

4.1 使用Administrator登录，在C盘下建立名为“工程部”的文件夹，并建立如图文本

文件。

4.2 右击C盘下“工程部”文件夹，选择“共享与安全”

修改共享名称为“share”，加以描述，并设置“权限”

删除Everyone组，并添加本地组gcb1为读取权限，添加本地组gcb2为更改权限、添加本地组gcb3为完全控制权限。

【思考题】8. 共享文件夹的权限是限制用户的本地访问还是远程访问？

注意：如果“工程部“所在分区为NTFS文件系统，需要在”安全“选项卡中增加everyone 的完全控制权，否则工程部的成员最多能读取文件，无法更改和写入，下面是修改后的最终结果，若是FAT32文件系统则无需这一步，该知识点将在NTFS一章再详细讲解