计算机网络服务器的配置(ppt 112页)

内置组
安装 Windows 2000 时将自动创建内置 组。
内置组有： 管理员、备份操作员、 超级 用户、用户、 来宾、复制器、特殊组。
属于组将赋予用户在计算机上执行各种 任务的权利和能力。在Win2000中主要 是通过组而不是用户来进行授予权利和 能力的。
内置组
管理员(Administrators)
1，基本概念
本地用户和组 管理员帐户和来宾帐户 内置组 密码
2，基本操作
创建和修改本地用户帐户 创建和修改用户配置文件 创建、添加和删除本地组
本地（全局）用户和组
本地用户和组是您用以管理本地用户和组的工 具。它存在于运行 Windows 2000 Professional 的计算机和运行 Windows 2000 Server 的成员 服务器上。
超级用户组的成员可以创建用户帐户，但只能修改和删除他 们所创建的帐户。超级用户可以创建本地组并从他们创建的 本地组中删除用户。也可以从超级用户、用户和来宾组中删 除用户。
他们不能修改管理员或备份操作员组，也不能拥有文件的所 有权、备份或还原目录、加载或卸载设备驱动程序或管理安 全日志和审核日志。
本地用户或组是可以从您的计算机授予权利和 权限的帐户。
域或全局用户和组由您的网络管理员管理。可 将本地用户、全局用户和全局组添加到本地组。 但不能将本地用户和组添加到全局组。
本地（全局）用户和组
用户和组在 Windows 2000 的安全策略中非常 重要，因为您可通过指派用户和组的权限来限 制其执行某些操作的能力。用户被授权在计算 机上执行某些操作，如备份文件和文件夹或关 机。权限是与对象（通常是文件、文件夹或打 印机）相关的规则，它规定哪些用户可以用何 种方式访问对象。
管理员组的成员具有对计算机的完全控制权 限。只有内置组才被自动授予该系统中的每 个内置权利和能力。
备份操作员(Backup Operators)
备份操作员组的成员可以备份和还原计算机 上的文件，而不管保护这些文件的权限如何。 他们也可以登录计算机和关闭计算机，但不 能更改安全设置。
内置组
超级用户(Power Users)
符。 和以前的密码有明显的不同。 不能包含您的名字或用户名。 不能是普通的单词或名称。
主目录和“我的文档”
“我的文档”文件夹是主目录的备用方案，但不能替 换主目录。当用户试图保存或打开文件时，多数程 序都以下面两种方式确定是使用主目录还是“我的 文档”文件夹：
一些程序先在主目录中查找与要打开或保存的文件 类型匹配的文件（例如，*.doc 或 *.txt）。如果找 到带该扩展名的文件，程序将打开主目录而忽略 “我的文档”。如果没有找到该类型的文件，程序 将打开“我的文档”。记事本就是这类程序的一个 范例。
终端服务器用户 (Terminal Server User)。当终 端服务器以应用程序服务模式被安装时，该组包 含使用终端服务器登录到该系统的任何用户。用 户可以在 Windows NT 4.0 中运行的程序也能在 Windows 2000 中由终端服务器用户运行。赋予该 组的默认权限允许终端服务器用户运行大部分安 全性不太严格的程序。
密码设置
Windows 2000 的密码最长可以达到 127 个字符。
如果在有 Windows 95 或 Windows 98 运行的网络上使用 Windows 2000，请考 虑使用的密码不要长于 14 个字符。
Windows 95 和 Windows 98 支持的最长 密码长度为 14 个字符。如果密码太长， 可能将不可以从这些计算机登录到网络。
密码设置
可用字符集：
字母（大写字母和小 A、B、C，...；a、b、
写字母）
c，...
数字
符号（没有定义为字 母或数字的其他所有 字符）
0、1、2、3、、4、、 5、、6、7、8、9
`~!@#$%^& * ( ) _ + -= { } | [ ] \:";'<>?,./
密码设置
安全性建议：
至少有七位字符长。 包含下列三组字符中的每一种类型： 在第二到第六个位置中至少应有一个符号字
计算机网络服务器的配置
计算机网络服务器的配置
n Windows 2000/NT用户管理
n Internet基本知识
n IIS服务器的配置
Web服务器的配置 FTP服务器的配置
n DNS服务器的配置
n 其它服务器简介（ DHCP服务器、邮件服务 器、代理服务器、流媒体服务器）
第一部分 用户帐号和用户组管理
管理员帐户和来宾帐户
来宾帐户由在这台计算机上没有实际帐户的人 使用。帐户被禁用（不是删除）的用户也可以 使用来宾帐户。来宾帐户不需要密码。来宾帐 户默认是禁用的，但也可以启用。
可以象任何用户Leabharlann Baidu户一样设置来宾帐户的权利 和权限。默认情况下，来宾帐户是内置来宾组 的成员，该组允许用户登录工作站或成员服务 器。其他权利及任何权限都必须由管理员组的 成员授予来宾组。
复制器(Replicator)
复制器组支持目录复制功能。复制器组的 唯一成员应该是域用户帐户，用于登录域 控制器的复制器服务。不能将实际用户帐 户添加到该组中。
内置组
特殊组
交互 (Interactive)。该组包含当前登录到计算机 上的用户。
网络 (Network)。该组包含通过网络远程访问系 统的所有用户。
用户(Users)
用户组的成员可以执行大部分普通任务，如运行应用程序、 使用本地和网络打印机以及关闭和锁定工作站。用户可以创 建本地组，但只能修改自己创建的本地组。用户不能共享目 录或创建本地打印机。
内置组
来宾(Guests)
来宾组允许偶尔或临时用户登录工作站的 内置来宾帐户，并授予有限的能力。来宾 组的成员也可以关闭系统。
在域控制器中不能使用本地用户和组。使用 “Active Directory 用户和计算机”管理全局用 户和组。
管理员帐户和来宾帐户
管理员帐户是第一次安装工作站或成员服务器 时所用的帐户。为自己创建帐户之前，请使用 该帐户。管理员帐户是工作站或成员服务器中 管理员组的成员。
管理员帐户永远不能被删除、禁用或从本地组 中删除，以确保您永远不能通过删除或禁用所 有的管理员帐户儿将自己锁定在计算机之外。 该特性设置了除管理员本地组其他成员之外的 管理员帐户。