本地用户和组管理PPT课件
合集下载
网络操作系统管理用户和组(1-3)
何规范用户权限的?
回答:通过用户账户来区分不同的用户,并且将用户帐户添加 到组中,通过规范组的权限来规范用户的权限。
课题引入-项目背景
Linux操作系统是一个多用户多任务的操作系统,允
许多个用户同时登录到系统,使用系统资源。为了使所有
用户的工作顺利进行,保护每个用户的文件和进程,规范 每个用户的权限,需要区分不同的用户,就产生了用户帐
创建用户账户时为 用户创建主目录
项目问题2- 用户账户的创建和管理
1. 新建用户 2. 设置用户账户口令 3. 用户帐户的维护
项目问题2- 新建用户
使用useradd或者adduser命令 Useradd命令的格式是: useradd [选项] <username> 例如:创建ph用户 若新建用户已经存在
用户邮箱目录
用户密码最长有效天数
用户密码最短有效天数 用户密码的最小长度 用户密码过期前提前警告的天数
项目问题1- /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些 选项。
自动产生的最小UID 自动产生的最大UID 自动产生的最小GID 自动产生的最大GID 如果定义,则表示“删 除用户时,同时删除用 户的相关作业”
4.熟悉用户帐户管理器的使用方法
课题引入-应达到的职业能力
1.能熟练新建与管理用户账户 2.能熟练管理与维护组群账户 3.能熟练使用用户管理器管理用户和组群 4.能熟练使用账户管理的常用命令
项目问题1- 用户和组群文件
1. 用户和组群概述 2. 用户账户文件 3. 组群文件
项目问题1-用户和组群概述
项目问题2- passwd命令案例
第2章Windows Server 2008本地用户和组
图2.19 “本地安全设置”控制台
1.密码安全设置
• 用户密码是保证计算机安全的第一道屏障,是计算 机安全的基础。如果用户账户特别是管理员账户没 有设置密码,或者设置的密码非常简单,那么计算 机将很容易被非授权用户登录,进而访问计算机资 源或更改系统配置。
• 目前互联网上的攻击很多都是因为密码设置过于简 单或根本没设置密码造成的,因此应该设置合适的 密码和密码设置原则,从而保证系统的安全。
• 在Windows Server 2008中,为了确保计算机的安 全,允许管理员对本地安全进行设置,从而达到提 高系统安全性的目的。 • Windows Server 2008对登录到本地计算机的用户 都定义了一些安全设置。所谓本地计算机是指用户 登录执行Windows Server 2008的计算机,在没有 活动目录集中管理的情况下,本地管理员必须为计 算机进行设置以确保其安全。
2.2.3
删除、重命名本地组及修改本地组成员
• 当计算机中的组不需要时,系统管理员可以对组执行清除任 务。每个组都拥有一个唯一的安全标识符(SID),所以一 旦删除了用户组,就不能重新恢复,即使新建一个与被删除 组有相同名字和成员的组,也不会与被删除组有相同的特性 和特权。在“计算机管理”控制台中选择要删除的组账户, 然后执行删除功能,如图2.16所示,在弹出的对话框中选择 “是”即可。
• 例如,限制用户如何设置密码、通过账户策略设置 账户安全性、通过锁定账户策略避免他人登录计算 机、指派用户权限等。将这些安全设置分组管理, 就组成了Windows Server 2008的本地安全策略。
2.3
设置本地安全策略(续)
• 系统管理员可以通过本地安全原则,确保执行的 Windows Server 2008计算机的安全。
本地用户和组
3.2 本地用户账号的创建与管理
用户帐号的建立
• 用户的建立必须是管理员或账号管理员。 • Windows 2003 一般情况下必须输入用户名和密 码才能才允许登录。密码可以为空,但不能像 Windows 98那样取消也可以进入。 • 右键我的电脑,管理,本地用户和组,用户,右 键新用户,输入用户名、密码等信息即可。
3.3 组及其分类
• 组的概念 组是用户账号的集合。Windows 2003内置 了很多组,如administrators,Backup administrators Backup Operators组等,操作系统为这些组内置了一 Operators 些功能。 利用组可以简化对用户和计算机访 问共享资源的管理。 • 可以利用组一次对多个用户授予访问权力。 如一个科室或一个班。
创建用户帐户
• 用户名:用户的唯一登录名称,一般为英 文。不允许重名,不区别大小写,即 USER01与user01是一个用户。 • 全称:用户的全名。(起辅助作用,标识 是哪一个人)。一般用汉字,可选。 • 描述:用户所属部门、头衔、办公地点。 一般用汉字,可选。 • 密码:尽可能复杂一些,数字、字母、符 号交错使用,区别大小写,推荐8个。
• 重设用户密码
右键某用户,设置密码,可以输入相应密码,如果什么都 不输入,即清除了原用户的密码。
• 禁用用户帐户
右键某用户,属性,选“帐户已停用”。想启用该用户时, 只需把该“√”去掉即可。
• 重命名用户帐户
可以为用户改名
• 删除用户帐户
把系统不用的用户帐户删除,但建议一般情况下谨慎处理, 因为删除之后,该用户所有的权力全都丢失。
常用的本地组
• Administrator组 管理员组,它对系统内的所有权限和能力有完全的控制, 该组中的成员都是系统的管理员。但注意,有些地方权 力还没有administrator大。 • Backup Operators组 该组中的成员可备份和还原系统中文件和目录,它的权 限还包括在本机上登录、关闭系统。 • Power Users组 该组成员的权限有在本机登录、从网络上访问本机、改 变系统时间和关闭系统等。还包括锁定计算机、共享目 录和打印机以及管理创建用户和本地组。 • Guests组 是一个临时用户组,只能从网络上访问本机系统。
AD管理域用户和组帐户PPT课件
第23页/共33页
可以创建组的地方
选择根据组所需要的管理能力创建组的特定域或组织单位。 例如,如果域中有多个组织单位,而每一个都有不同的管 理员,则可在那些组织单位中创建具有全局作用域的组, 这样管理员就能在各自的组织单位中管理用户的组成员身 份。如果组织单位以外的访问控制需要组,组织单位中的 组可以嵌套至可在树林中的其他地方使用的具有通用作用 域的组(或具有全局作用域的其他组)中。
Everyone 代表所有当前网络的用户,包括来自其他域的 来宾和用户。无论用户何时登录到网络上,它们都将被自 动添加到 Everyone 组。
第22页/共33页
特殊标识 (cont.)
Network 代表当前通过网络访问给定资源的用户(不 是通过从本地登录到资源所在的计算机来访问资源的 用户)。无论用户何时通过网络访问给定的资源,它 们都将自动添加到 Network 组。
第14页/共33页
域组
Active Directory Users and Computers Console Window Help
Active View
Tree
Builtin 9 objects
Active Directory Users and Computer Name
Type
Description
Interactive 代表当前登录到特定计算机上并且访问 该计算机上给定资源的所有用户(不是通过网络访问 资源的用户)。无论用户何时访问当前登录的计算机 上的给定资源,它们都被自动添加到 Interactive 组。
虽然可以给特殊标识指派对资源的权利和权限,但不 能修改或查看其成员身份。组作用域不适用于特殊标 识。无论用户何时登录或访问特殊资源,都被自动指 派这些特殊标识。
可以创建组的地方
选择根据组所需要的管理能力创建组的特定域或组织单位。 例如,如果域中有多个组织单位,而每一个都有不同的管 理员,则可在那些组织单位中创建具有全局作用域的组, 这样管理员就能在各自的组织单位中管理用户的组成员身 份。如果组织单位以外的访问控制需要组,组织单位中的 组可以嵌套至可在树林中的其他地方使用的具有通用作用 域的组(或具有全局作用域的其他组)中。
Everyone 代表所有当前网络的用户,包括来自其他域的 来宾和用户。无论用户何时登录到网络上,它们都将被自 动添加到 Everyone 组。
第22页/共33页
特殊标识 (cont.)
Network 代表当前通过网络访问给定资源的用户(不 是通过从本地登录到资源所在的计算机来访问资源的 用户)。无论用户何时通过网络访问给定的资源,它 们都将自动添加到 Network 组。
第14页/共33页
域组
Active Directory Users and Computers Console Window Help
Active View
Tree
Builtin 9 objects
Active Directory Users and Computer Name
Type
Description
Interactive 代表当前登录到特定计算机上并且访问 该计算机上给定资源的所有用户(不是通过网络访问 资源的用户)。无论用户何时访问当前登录的计算机 上的给定资源,它们都被自动添加到 Interactive 组。
虽然可以给特殊标识指派对资源的权利和权限,但不 能修改或查看其成员身份。组作用域不适用于特殊标 识。无论用户何时登录或访问特殊资源,都被自动指 派这些特殊标识。
实训1 本地用户和组的管理
1.1.2 帐户的类型
Windows Server 2003有两种工作模式,工作 2003有两种工作模式 有两种工作模式, 组模式和域模式。针对这两种工作模式, 组模式和域模式。针对这两种工作模式,也有 两种用户身份,本地帐户和域帐户。 两种用户身份,本地帐户和域帐户。本章只介 绍本地帐户管理,域帐户的管理将在第7 绍本地帐户管理,域帐户的管理将在第7章进 行介绍。 行介绍。 本地帐户都是在Windows 2003独立服 本地帐户都是在Windows Server 2003独立服 务器、域中的成员服务器以及Windows XP客 务器、域中的成员服务器以及Windows XP客 户端上建立。 户端上建立。本地帐户只能在本地计算机上登 在本地计算机上进行身份认证, 录,在本地计算机上进行身份认证,只能按权 限访问本地计算机的资源。 限访问本地计算机的资源。
2、密码命名规则: 密码命名规则:
为了系统的安全,每个帐户都应该有密码。 为了系统的安全,每个帐户都应该有密码。 密码长度应该在8~128位之间 位之间。 密码长度应该在8~128位之间。 建议使用大小写字母、数字和其他合法字符的组合。 建议使用大小写字母、数字和其他合法字符的组合。 密码尽量不要有规律,如不要使用名字、生日、 密码尽量不要有规律,如不要使用名字、生日、电 话号码等。 话号码等。
Administrator 和 Guest
本地帐户又可分为下面两类: 本地帐户又可分为下面两类:
1、系统内置帐户
Administrator(系统管理员)帐户: Administrator(系统管理员)帐户:拥有本地计 算机最高的权限,管理整个计算机系统。 算机最高的权限,管理整个计算机系统。系统管理 员的默认名字是Administrator, 员的默认名字是Administrator,要求大家务必牢 我们可以更改系统管理员的名字, 记。我们可以更改系统管理员的名字,但不能删除 该帐户,也不能禁止该帐户登录。 该帐户,也不能禁止该帐户登录。 Guest(来宾)帐户: Guest(来宾)帐户:是为临时访问计算机的用户 提供的。该帐户自动生成,可以更改名字, 提供的。该帐户自动生成,可以更改名字,但不能 被删除,Guest帐户只有很少的权限 帐户只有很少的权限, 被删除,Guest帐户只有很少的权限,而且默认情 况下,该帐户被禁止使用。 况下,该帐户被禁止使用。
第4章 本地用户和组
三
创建和管理用户帐户
1、讨论:创建、删除用户帐户有几种方法 随机摇号上来操作
四
规划和使用组
1、讨论:组的命名规则 是什么 (1)本地组名不能与被管理的计算机上的其他组名 或用户名相同 (2)组名最多 256 个大写或小写字符 (3)组名不能包含下列字符:" / \[] : ; | = , + *?<> (4)组名不能只由句点 (.) 或空格组成
CREATOR OWNER:这个组特指文件夹、文件或打 印工作的创建者。
(3) 讨论如何把用户添加到一个组
五 作业
1、练习创建用户帐户
2、练习对用户帐户的属性进行设置 3、练习创建组 4、练习对组的属性进行设置
Power Users:超级用户组的成员可以创建用户 帐户,但只能修改和删除他们所创建的帐户。超 级用户可以创建本地组并从他们创建的本地组中 删除用户。也可以从超级用户、用户和来宾组中 删除用户。 Users:用户组的成员可以执行大部分普通任务, 如运行应用程序、使用本地和网络打印机以及关 闭和锁定工作站。用户不能共享目录或创建本地 打印机。缺省情况下,创建的新用户都是Users组 成员。 Guests:来宾组允许偶尔或临时用户登录工作站 的内置来宾帐户,并授予有限的能力。
第4章 本地用户和组
主要知识点:
一、规划用户帐户 二、创建和管理用户帐户 三、规划和使用组 (掌握) (掌握) (掌握)
四、创建和管理组
(了解)
二
规划用户帐户
分组讨论: 1、用户帐户命名规则
本地用户和组
他的成员可以来源于森林中的任何一个域 本域的域用户账户 本域的全局组 他域的域用户账户 他域的全局组 只能访问本域的资源
20
Global Group
Global Group :全局组 全局组 组的成员只能是组所在域的成员 作用范围: 作用范围:可以访问森林中任何地方的资源
5
用户名
用户名可否有空格? 用户名可否有空格? 如 Tom Smith 用户名不能重,如有重名,可用1,2, 等数字加以区 用户名不能重,如有重名,可用 ,3等数字加以区 如张军1 分,如张军 如张军 以下的特殊字符不可用: 以下的特殊字符不可用 “ \ / [ ]: ; = 、+ * ? < > 这主要是用于大公司,在用 常用的特殊字符 @ _ 这主要是用于大公司 在用 户很多的情况下, 户很多的情况下,使用后它会在显示时列在最前边
15
内建组的权力
第一个管理员组:在所有的 第一个管理员组:在所有的WIN2000上都有一个唯一的 上都有一个唯一的 被赋予了所有内建权力的组, 被赋予了所有内建权力的组,它可给自己赋予自己没有 的权力 第二个Power users,它存在于非域控制器上,它的权力 它存在于非域控制器上, 第二个 它存在于非域控制器上 组的权力高, 比USERS组的权力高,可以进行基本的系统管理工作: 组的权力高 可以进行基本的系统管理工作: 如共享文件、服务管理、打印机的管理、用户的管理、 如共享文件、服务管理、打印机的管理、用户的管理、 安装不修改注册表的软件、可创建普通用户, 安装不修改注册表的软件、可创建普通用户,但不能修 改内建组的成员
18
Group Type
Security Group(安全组)用于分配或拒绝访问资源的许可 安全组) 安全组 Distribution Group(分发组)用于发送接收电子邮件 分发组) 分发组
20
Global Group
Global Group :全局组 全局组 组的成员只能是组所在域的成员 作用范围: 作用范围:可以访问森林中任何地方的资源
5
用户名
用户名可否有空格? 用户名可否有空格? 如 Tom Smith 用户名不能重,如有重名,可用1,2, 等数字加以区 用户名不能重,如有重名,可用 ,3等数字加以区 如张军1 分,如张军 如张军 以下的特殊字符不可用: 以下的特殊字符不可用 “ \ / [ ]: ; = 、+ * ? < > 这主要是用于大公司,在用 常用的特殊字符 @ _ 这主要是用于大公司 在用 户很多的情况下, 户很多的情况下,使用后它会在显示时列在最前边
15
内建组的权力
第一个管理员组:在所有的 第一个管理员组:在所有的WIN2000上都有一个唯一的 上都有一个唯一的 被赋予了所有内建权力的组, 被赋予了所有内建权力的组,它可给自己赋予自己没有 的权力 第二个Power users,它存在于非域控制器上,它的权力 它存在于非域控制器上, 第二个 它存在于非域控制器上 组的权力高, 比USERS组的权力高,可以进行基本的系统管理工作: 组的权力高 可以进行基本的系统管理工作: 如共享文件、服务管理、打印机的管理、用户的管理、 如共享文件、服务管理、打印机的管理、用户的管理、 安装不修改注册表的软件、可创建普通用户, 安装不修改注册表的软件、可创建普通用户,但不能修 改内建组的成员
18
Group Type
Security Group(安全组)用于分配或拒绝访问资源的许可 安全组) 安全组 Distribution Group(分发组)用于发送接收电子邮件 分发组) 分发组
第三章 Windows2008本地用户和组
第三章 Windows2008本地用户和组
图3-10 执行“新建组”命令
图3-11 “新建组”对话框
第三章 Windows2008本地用户和组
• (3)弹出如图3-12所示的“选择用户”对话框, 单击“对象类型”按钮。 • (4)出现如图3-13所示的“对象类型”对话框, 在该对话框中,在“对象类型”框中,可以选择 所要查找对象的类型,由于我们要将用户添加到 组中,所以只需要将“用户”项前面的复选框选 中即可,单击“确定”按钮。
第三章 Windows2008本地用户和组
图3-12 “选择用户”对话框
图3-13 “对象类型”对话框
第三章 Windows2008本地用户和组
• (5)在图3-12所示的图中,单击“高级”按钮, 出现如图3-13所示的对话框,单击“立即查找” 按钮,在“搜索结果”列表中,显示了所有的用 户,利用shift或ctrl键,将compu1、compu2、 compu3、compu4四个用户选中,单击“确定” 按钮。 • (6)如图3-15所示,四个用户被添加到“成员” 项,单击“创建”按钮,完成组的创建及用户的 添加。
第三章 Windows2008本地用户和组
(2) 域用户账户 利用域用户账户,用户可以登录到特定的域, 以便访问网络资源。用户利用已特有的域用户账 户和密码,可以从网络上的任何计算机访问网络 资源。这些域用户账户驻留在活动目录服务中。 (3)内置的用户账户 利用内置的用户账户,用户可以执行日常的 管理任务,或者临时访问网络资源,有两个特别的 内置用户帐号:
第三章 Windows2008本地用户和组
• (1)打开“计算机管理”工具,在“本地用户 和组”中右击“组”,在弹出的快捷菜单中执行 “新建组”命令,如图3-10所示。 • (2)在弹出的“新建组”对话框中,在“组名” 项输入“compu”,在“描述”项中输入“计算 机组”,单击“添加”按钮,如图3-11所示。
Windows Server 2008配置与管理第3章 本地用户和组账户管理
Administrator 帐户是计算机上管理员组的成员。永远也不可以从管理 员组删除 Administrator 帐户,但可以重命名或禁用该帐户。由于大家 都知道 Administrator 帐户存在于许多版本的 Windows 上,所以重命名 或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。需要注 意的是即使已禁用了 Administrator 帐户,仍然可以在安全模式下使用 该帐户访问计算机。
●用户不能更改密码:选择该复选框,则指定用户不能更改管理员设 置的密码。
●密码永不过期:选择该复选框,将忽略密码策略中设置的“密码最 长使用时限”。用户密码可以永远不用更改。
●账户已禁用:选择该复选框,将停用该账户,在停用期间该账户不 能登录系统。
图3-2选择“新用户”命令
图3-3 新用户对话框
1、右键单击账户“matao”,在弹出的快捷菜单中选择“属性”,将 弹出“属性”对话框,如图3-11所示。
图3-11 属性对话框
2、在“属性”对话框中选中“账户已禁用”复选框,单击“确定”按钮完成用户的 禁用操作。
将复选框去掉用户即可启用。 ●3.2.5实践:删除本地用户账户 在Windows Server 2008中删除本地用户账户的具体步骤如下:
图3-9 提示对话框
2、单击“继续”按钮,将弹出密码设置对话框,如图3-10 所示。设置完成后单击“确定”按钮完成密码的重置。
图3-10 设置密码 需要注意的是密码重置后会造成一些加密文件无法使用。
●3.2.4实践:禁用或启用本地用户账户 在Windows Server 2008中禁用或启用本地用户账户的具体步骤如下:
组允许用户登录计算机。其他权利及任何权限都必须 由管理员组的成员授予 Guests 组。默认情况下将禁 用 Guest 帐户,并且建议将其保持禁用状态。
●用户不能更改密码:选择该复选框,则指定用户不能更改管理员设 置的密码。
●密码永不过期:选择该复选框,将忽略密码策略中设置的“密码最 长使用时限”。用户密码可以永远不用更改。
●账户已禁用:选择该复选框,将停用该账户,在停用期间该账户不 能登录系统。
图3-2选择“新用户”命令
图3-3 新用户对话框
1、右键单击账户“matao”,在弹出的快捷菜单中选择“属性”,将 弹出“属性”对话框,如图3-11所示。
图3-11 属性对话框
2、在“属性”对话框中选中“账户已禁用”复选框,单击“确定”按钮完成用户的 禁用操作。
将复选框去掉用户即可启用。 ●3.2.5实践:删除本地用户账户 在Windows Server 2008中删除本地用户账户的具体步骤如下:
图3-9 提示对话框
2、单击“继续”按钮,将弹出密码设置对话框,如图3-10 所示。设置完成后单击“确定”按钮完成密码的重置。
图3-10 设置密码 需要注意的是密码重置后会造成一些加密文件无法使用。
●3.2.4实践:禁用或启用本地用户账户 在Windows Server 2008中禁用或启用本地用户账户的具体步骤如下:
组允许用户登录计算机。其他权利及任何权限都必须 由管理员组的成员授予 Guests 组。默认情况下将禁 用 Guest 帐户,并且建议将其保持禁用状态。
第十一讲-Linux用户和群组管理 ppt课件
ppt课件
6
Linux操作系统下的用户分类
❖ 普通用户
Ø 是为了让使用者能够使用Linux系统资源而建立的; 每个用户都有一个数值,称为UID;
❖ root用户的UID为0,系统用户的UID一般为1~ 499,普通用户的UID为500~60000之间的值
ppt课件
7
账号系统文件
❖ Linux系统采用纯文本文件来保存账号的各种信息 ❖ 与用户(user)相关的配置文件;
ppt课件
15
群组账号文件
ppt课件
16
用户管理方式
❖ 在对用户与组进行管理时,可以采用两种方式
Ø 命令行(Shell)方式 Ø 图形界面(GUI)方式
ppt课件
17
账号管理
Ø 新增用户:useradd Ø 删除用户:userdel Ø 修改用户:usermod
ppt课件
18
添加用户
❖ 命令:useradd(或adduser) ❖命令格式:useradd [选项] 用户名 ❖ 说明:
Ø 如果想让user成为root用户组的成员该怎么办呢? 在第一行后面加上“,user”
ppt课件
11
群组账号文件
❖ 有效群组与初始群组
Ø 初始群组:用户创建时默认生成的群组,记录在 /etc/passwd的第四栏中,无需记录在/etc/group的 第四栏
❖ 当一个用户属于多个用户组时,工作的时候到底 以哪个用户组为准呢?
Ø 只有超级用户root才有权使用此命令 Ø 使用useradd命令创建新的用户账号后,应利用
passwd命令为新用户设置口令,否则不能登录
❖ 每个新增的用户账号都将会保存在/etc/passwd 文件中
第04章_本地用户和组的管理
用户被授权在计算机上执行某些操作,如备份文 件和文件夹或关机 权限是与对象相关的规则,它规定哪些用户可以 用何种方式访问对象 域账户是存储在Active Directory中
域账户是全企业范围的 用户利用域账户登录到网络,可以访问整个网络中有 权访问的资源
本地账户是对应特定计算机的对象
具有计算机的完全控制权
Guest
允许没有用户名和口令的用户也能访问计算机
为匿名访问IIS和终端服务的用户提供的内 置的账户
IUSR_computer _name IWAM_computer_name ……
8
4.3
创建和管理用户账户
创建用户账户 管理用户账户
9
4.3.1 创建用户账户
第四章
本地用户和组的管理
本章目标 熟悉如何规划本地用户账户 掌握创建和管理本地用户账户的方法 熟悉如何规划本地组 掌握创建和管理本地组的方法
2
本章内容
4.1 本地账户与域账户 4.2 规划用户账户
4.3 创建和管理用户账户
4.4 规划和使用组 4.5 创建和管理组
3
4.1
本地账户与域账户
只对一个特定计算机的SAM有效 只能提供特定计算机范围内的访问
4
4.2 规划用户账户 用户账户命名规则 密码规则 内置用户账户
5
4.2.1 用户账户命名规则 用户名应为1到20个字符 用户名不能与指定计算机上存放的所有其 它用户名或组名相同 用户名不能包含下列字符
/ \ [ ] :; | = , + * ? < > "
用户名不能只由句点和空格组成
6
4.2.2 密码规则 试图登录Windows Server 2003时,安全子 系统将核对用户提供的密码 本地用户账户的密码长度最多为127位字符 Windows 95 和 Windows 98 最多支持 14 个 字符的密码 密码区分大小写
Windows服务器操作系统配置与管理课件06用户和组的管理
小结
账户和组的概念 本地账户和组的SAM 总结账户、组的建立 账户和组的属性设置
单击“下一步”; 3.将一张空白软盘放到A驱内,单击“下一步”; 4.输入当前登录密码,单击“下一步”; 5.接着计算机就开始制作“密码重设盘”。
“密码重设盘”的应用
1. 当用户登录时输入错误密码,系统将显示“登录失 败”窗口,单击“重设”按钮;
2.出现“欢迎使用密码重设向导”,单击“下一步”; 3.将“密码重设盘”插入到软驱,单击“下一步”; 4.重新设置密码与密码提示,单击“下一步”; 5.出现“完成密码重设向导”,单击“完成”。
6.3.1创建本地账户
6.3.2本地账户重命名
6.3.3删除本地账户
6.3.4更改账户密码
管理员修改
用户自己修改
6.3.5 禁用与激活本地账户
禁用账户
激活账户
6.4.1创建本地组
6.4.2将成员添加到组
6.4.3将组添加到组
6.4.4 内置本地组
Administrator组 Backup Operators组 Guests Power Users组 Romote Desktop Users Users组 Network Configuration Operators组
第6讲 用户和组的管理
企业需求
公司有100个员工,每个人工作内容不同。 然而他们中有些人有相同的权限。
需要为每个人创建不同的帐号 还需要把有类似功能的用户放在一个组中 每个用户有自己的特定信息,需要可以自己
设置密码
本讲任务
为每个用户创建一个帐号 把有共同点的用户放在同一组中。 设置每个用户的信息,同时要求用户第一次
6.4.4 内置本地组
企业疑难问题解析
设置WindowsXP本地用户和组以及远程桌面管理
Administrators
可以执行计算机的全部管理任务。 Administrator是默认的成员。
Backup Operators
Guests
该组的成员可以备份和还原服务器上的文件,而不管它们是否有 权访问这些文件。
Guests组的成员拥有一个在登录时创建的临时配置文件,在注销 时,该配置文件将被删除。Guest是该组的默认成员。
该组的成员可以创建用户帐户,然后修改并删除所创建的帐户。他们 可以创建本地组,然后在他们已创建的本地组中添加或删除用户。还 可以在 Power Users 组、Users 组和 Guests 组中添加或删除用户。
该组的成员可以创建共享资源并管理所创建的共享资源(共享文件夹 与共享打印机)。
他们不能取得文件的所有权、备份或还原目录、加载或卸载设备驱动 程序,或者管理安全性以及审核日志
打开“计算机管理”→单击“组” →右键单击要在其中添 加成员的组,指向“所有任务” →单击“添加到组” →单 击“添加” →单击“高级”按钮→选择“立即查找”,在 查找的用户中选择加入到该组的用户。
当以受限用户登录并使用系统时,有些应用程序需要管理员的权限才能启动。
在 Windows 资源管理器中,单击想要打开的可执行程序文件→右键单击程序图标, 然后单击“运行方式” →要使用管理员帐户登录,单击“下列用户” →在“用户 名称”和“密码”中,键入想要使用的管理员帐户名和密码 。
默认的本地组的权限:
Network Configuration
Operபைடு நூலகம்tors
Power Users
该组内的用户可以在客户端执行一般的网络设置任务,如更改 TCP/IP,但是不可以安装/删除驱动程序与服务,也不可以执行与网 络服务器设置有关的任务,如DNS服务器、DHCP服务器。
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
41
15
6.1.3创建与管理域账户
16
6.1.3创建与管理域账户
17
6.1.3创建与管理域账户
2. 删除域账户
18
6.1.3创建与管理域账户
• 3. 禁用域账户
19
6.1.3创建与管理域账户
4. 复制域账户:批量创建用户206.来自.3创建与管理域账户21
6.1.3创建与管理域账户
5. 移动域账户
27
6.1.4 域账户属性
28
6.2.1组的概念
1. 什么是组
“组”是为了方便管理大量用户的权限而设计 的。
当我们要给一批用户分配同一个权限时,就可 以将这些用户都归到一个组中,只要给这个组 分配此权限,组内的用户就都会拥有此权限。
Windows Server 2003也使用唯一安全标识 符SID来跟踪组。权限的设置都是通过SID设置 的,不是利用组名。
34
6.2.4 创建域组与管理域组
35
6.2.5 内置组
1.内置本地组
36
6.2.5 内置组
Administrator组 Backup Operators组 Guests Power Users组 Romote Desktop Users Users组 Network Configuration Operators组
只需用鼠标将账户拖拽到新的组织单位即可。
6. 重设密码
22
6.1.4 域账户属性
1.用户个人信息设置
23
6.1.4 域账户属性
2.登录时间的设置限制
24
6.1.4 域账户属性
3. 账户只能从特定计算机登录
25
6.1.4 域账户属性
4. 设置账户过期日
26
6.1.4 域账户属性
5. 将域账户加入到组
29
6.2.1组的概念
30
6.2.1组的概念
2.组的类型 本地组:创建在本地的组账户。本地组只能在本地机 使用。本地组有两种类型:用户创建的组和系统内置 的组 域组:该账号创建在Windows Server 2003的域控 制器上,组账户的信息被存储在Active Directory数 据库中。这些组能够被使用在整个域中的计算机上。
40
6.2.5 内置组
(3)内置特殊组
特殊组的成员不能更改,并且在“计算机管理”和 “Active Directory用户和计算机”中无法显示出来。
Everyone Authenticated Users Creator Owner Network Interactive Anonymous Logon Dialup
本地用户和组管理
1
6.1.1账户的类型
每个用户都需要有一个账户以便登录到域访 问网络资源或登录到某台计算机访问该机上 的资源。
2
6.1.1账户的类型
两种用户身份:本地账户和域账户 1.域和工作组的差别
创建方式不同
安全机制不同
3
6.1.1账户的类型
4
6.1.1账户的类型
2.本地账户
本地账户只能在本地计算机上登录 本地计算机上有一个管理账户数据的数据库,
域组分类方法有很多。根据权限不同,域组可以分为 安全组和分布式组。
安全组:被用来设置权限。例如,可以设置安全组对 某个文件有读取的权限。
分布式组:与权限无关,例如可以将电子邮件发送给 分布组。系统管理员无法设置分布组的权限。 31
6.2.1组的概念
32
6.2.2创建本地组
33
6.2.3管理本地组
8
6.1.1账户的类型
6.密码命名规则
必须为Administrator账户分配密码,防止未经 授权就使用。
明确是管理员还是用户管理密码,最好用户管 理自己的密码。
密码的长度在8~128之间。 使用不易猜出的字母组合。例如不要使用用户
的名字,生日,家庭成员的名字。 密码可以使用大小写字母、数字和其他合法的
字符。
9
6.1.2本地账户
1.创建本地账户
10
6.1.2本地账户
2.更改账户
11
6.1.2本地账户
3.删除账户
12
6.1.2本地账户
4.更改账户密码
管理员修改
用户自己修改
13
6.1.2本地账户
5.禁用与激活本地账户
14
6.1.3创建与管理域账户
1. 创建域账户 计算机上的“控制面板”中双击“管理工具”,找到 “Active Directory用户和计算机”,打开 “Active Directory用户和计算机” 窗口
37
6.2.5 内置组
2.内置域组
38
6.2.5 内置组
(1)内置本地域组
Account Operators Administrators Backup Operators Guests Server Operators Users
39
6.2.5 内置组
(2)内置全局组
Domain Users Domain Admins Domain Guests Enterprise Admins
供的。该账户自动生成,且不能被删除,可以 更改名字
7
6.1.1账户的类型
5.账户名的命名规则
账户名必须唯一,且不分大小写。 用户的名最多可包含20个大小写字符和数字,
输入时可超过20个字符,但只识别前20个字符。 不能使用保留字字符:”/\[]:;|=,+*?< > 用户名可以是字符和数字的组合。 用户名不能与组名相同。
称为SAM
3.域账户
域账户和密码存储在域控制器上AD数据库中 域账户建立在Windows Server 2003域控制
器上
5
6.1.1账户的类型
6
6.1.1账户的类型
4.内置账户
Windows Server 2003安装完毕后,系统 会在服务器上自动创建一些内置账户
Administrator(系统管理员): Guest(来宾) :是为临时访问计算机的用户提
15
6.1.3创建与管理域账户
16
6.1.3创建与管理域账户
17
6.1.3创建与管理域账户
2. 删除域账户
18
6.1.3创建与管理域账户
• 3. 禁用域账户
19
6.1.3创建与管理域账户
4. 复制域账户:批量创建用户206.来自.3创建与管理域账户21
6.1.3创建与管理域账户
5. 移动域账户
27
6.1.4 域账户属性
28
6.2.1组的概念
1. 什么是组
“组”是为了方便管理大量用户的权限而设计 的。
当我们要给一批用户分配同一个权限时,就可 以将这些用户都归到一个组中,只要给这个组 分配此权限,组内的用户就都会拥有此权限。
Windows Server 2003也使用唯一安全标识 符SID来跟踪组。权限的设置都是通过SID设置 的,不是利用组名。
34
6.2.4 创建域组与管理域组
35
6.2.5 内置组
1.内置本地组
36
6.2.5 内置组
Administrator组 Backup Operators组 Guests Power Users组 Romote Desktop Users Users组 Network Configuration Operators组
只需用鼠标将账户拖拽到新的组织单位即可。
6. 重设密码
22
6.1.4 域账户属性
1.用户个人信息设置
23
6.1.4 域账户属性
2.登录时间的设置限制
24
6.1.4 域账户属性
3. 账户只能从特定计算机登录
25
6.1.4 域账户属性
4. 设置账户过期日
26
6.1.4 域账户属性
5. 将域账户加入到组
29
6.2.1组的概念
30
6.2.1组的概念
2.组的类型 本地组:创建在本地的组账户。本地组只能在本地机 使用。本地组有两种类型:用户创建的组和系统内置 的组 域组:该账号创建在Windows Server 2003的域控 制器上,组账户的信息被存储在Active Directory数 据库中。这些组能够被使用在整个域中的计算机上。
40
6.2.5 内置组
(3)内置特殊组
特殊组的成员不能更改,并且在“计算机管理”和 “Active Directory用户和计算机”中无法显示出来。
Everyone Authenticated Users Creator Owner Network Interactive Anonymous Logon Dialup
本地用户和组管理
1
6.1.1账户的类型
每个用户都需要有一个账户以便登录到域访 问网络资源或登录到某台计算机访问该机上 的资源。
2
6.1.1账户的类型
两种用户身份:本地账户和域账户 1.域和工作组的差别
创建方式不同
安全机制不同
3
6.1.1账户的类型
4
6.1.1账户的类型
2.本地账户
本地账户只能在本地计算机上登录 本地计算机上有一个管理账户数据的数据库,
域组分类方法有很多。根据权限不同,域组可以分为 安全组和分布式组。
安全组:被用来设置权限。例如,可以设置安全组对 某个文件有读取的权限。
分布式组:与权限无关,例如可以将电子邮件发送给 分布组。系统管理员无法设置分布组的权限。 31
6.2.1组的概念
32
6.2.2创建本地组
33
6.2.3管理本地组
8
6.1.1账户的类型
6.密码命名规则
必须为Administrator账户分配密码,防止未经 授权就使用。
明确是管理员还是用户管理密码,最好用户管 理自己的密码。
密码的长度在8~128之间。 使用不易猜出的字母组合。例如不要使用用户
的名字,生日,家庭成员的名字。 密码可以使用大小写字母、数字和其他合法的
字符。
9
6.1.2本地账户
1.创建本地账户
10
6.1.2本地账户
2.更改账户
11
6.1.2本地账户
3.删除账户
12
6.1.2本地账户
4.更改账户密码
管理员修改
用户自己修改
13
6.1.2本地账户
5.禁用与激活本地账户
14
6.1.3创建与管理域账户
1. 创建域账户 计算机上的“控制面板”中双击“管理工具”,找到 “Active Directory用户和计算机”,打开 “Active Directory用户和计算机” 窗口
37
6.2.5 内置组
2.内置域组
38
6.2.5 内置组
(1)内置本地域组
Account Operators Administrators Backup Operators Guests Server Operators Users
39
6.2.5 内置组
(2)内置全局组
Domain Users Domain Admins Domain Guests Enterprise Admins
供的。该账户自动生成,且不能被删除,可以 更改名字
7
6.1.1账户的类型
5.账户名的命名规则
账户名必须唯一,且不分大小写。 用户的名最多可包含20个大小写字符和数字,
输入时可超过20个字符,但只识别前20个字符。 不能使用保留字字符:”/\[]:;|=,+*?< > 用户名可以是字符和数字的组合。 用户名不能与组名相同。
称为SAM
3.域账户
域账户和密码存储在域控制器上AD数据库中 域账户建立在Windows Server 2003域控制
器上
5
6.1.1账户的类型
6
6.1.1账户的类型
4.内置账户
Windows Server 2003安装完毕后,系统 会在服务器上自动创建一些内置账户
Administrator(系统管理员): Guest(来宾) :是为临时访问计算机的用户提