实验三 用户及组管理

实验三

用户及组管理

Winnie Teacher 1、实验资源需求

客户端：学生教学客户端

实验环境：VMware Workstation 10

Windows 2008 R2 Enterprise （完整版）

安装语言：中文

空间需求：40GB

内存：4G（高配），2.5G（低配）

用户名：Administator

密码：P@ssw0rd

2、实验目标

1、创建和管理用户

2、利用组来简化授权

3、管理存储的帐号

4、管理Windows core上的用户和组

5、使用图形界面远程管理核心服务器

6、普通用户以管理员的身份打开管理工具

7、备份系统所有账号信息

3、实验配置步骤

内置的用户账户

1、本地用户和组 Microsoft 管理控制台 (MMC) 管理单元中

的用户文件夹显示默认的用户帐户以及您创建的用户帐户。

这些默认的用户帐户是在安装操作系统时自动创建的。下表

描述了显示在本地用户和组中的每个默认用户帐户。

2、打开服务器管理器，点击“配置”本地用户和组”用

户”，可以看到默认的用户帐户。

注意： Administrator 帐户，默认情况下，Administrator 帐户处于禁用状态，但也可以启用它。当它处于启用状态时，

Administrator 帐户具有对计算机的完全控制权限，并可以根据需要向用户分配用户权利和访问控制权限。该帐户必须仅用于需要管理凭据的任务。强烈建议将此帐户设置为使用强密码。

Administrator 帐户是计算机上Administrators 组的成员。

不可以从Administrators 组删除 Administrator 帐户，但可以

重命名或禁用该。我们都知道 Administrator 帐户存在于许多版本的Windows上，所以重命名或禁用此帐户将使恶意用尝试并访问该变得更为困难。

添加和删除用户、组

1、右击“计算机”，进入管理—配置—本地用户和组

2、添加一个新用户

二、删除用户

点击“是”，用户被成功删除三、修改用户所属组

将users删除，在添加到administrators中

四、添加用户组

可在下面界面添加成员，也可以再用户组添加以后再添加用户

五、删除用户组

六、用户组创建之后，可在属性中更改描述与成员

七、重设用户密码

右击用户账号，点击“设置密码”，出现提示对话框，点击“继续”，输入新密码，点击“确定”。

若执行此过程，必须提供本地计算机上Administrator账户的凭据（如果提示），或必须是本地计算机上Adminisrator组的成员。

八、重命名本地用户帐户

打开“服务器管理器”。

在控制台树中，单击“用户”。

右键单击要重命名的用户帐户，然后单击“重命名”。

键入新的用户名，然后按Enter。

其他注意事项

若要执行此过程，必须提供本地计算机上Administrator 帐户的凭据（如果提示），或必须是本地计算机上Administrators 组的成员。

由于重命名的用户帐户会保留其安全标识符(SID)，因此也保留其他所有属性，如描述、密码、组成员身份、用户配置文件、帐户信息以及任何已指派的权限和用户权利。

用户名不能与被管理的计算机上任何其他用户名或组名相同。用户名最多可以包含除下列字符外的20 个大写字符或小写字符：查看当前用户的SID，在命令行下输入whoami /user 显示当前用户的SID。管理员的SID默认后三位是“500”。

创建密码重设盘

创建密码重设盘，不论密码更改过多少次，如果忘记了计算机密码，则可以使用密码重设盘创建一个新密码。建议您在创建密码时创建密码重设盘，以便不会失去对文件和信息的访问权限。

1. 将你的U盘插入计算机，下面的步骤将U盘设置成密码重设盘。

2. 点击“开始控制面板”，如果是传统的“开始菜单”，点击“开始设置控制面板”，点击左面的“经典视图”，点击“用户帐户”。

3. 点击“创建密码重设盘”。

4. 在出现的向导对话框，点击“下一步”。选则刚才插入的U盘，点击“下一步”。

5. 输入当前用户密码，点击“下一步”，完成。在U盘上创建了一个userkey.psw文件。

使用密码重设盘重设密码

如果你忘记密码，需要使用密码重设盘重新设置新密码。

1. 输入登录密码出现错误后，会出现重设密码，如下图。

2. 点击“重设密码”，在出现的对话框中，点击“下一步”，选中U盘，点击“下一步”。

3. 输入新密码和密码提示，点击“下一步”，完成密码重设。

禁用或激活本地用户

打开“服务器管理器”。

在控制台树中，单击“用户”，右键单击要更改的用户帐户，然后单击“属性”。

执行以下任一操作：

若要禁用所选的用户帐户，请选中“帐户已禁用”复选框。

若要激活所选的用户帐户，请清除“帐户已禁用”复选框。

其他注意事项

若要执行此过程，必须提供本地计算机上Administrator 帐户的凭据（如果提示），或必须是本地计算机上Administrators 组的成员。

禁用某个用户帐户时，将不允许该用户登录。该帐户将出现在详细信息窗格中，图标上显示一个号。

在激活已禁用的帐户之前，请确保该帐户不是因安全原因而被锁定的。

用户帐户被激活后，该用户就可以正常登录。

管理Server Core上的账号和组

由于Windows Serverr Core操作系统只有命令行界面，因此用户帐户和组的管理只能在命令行下实现。也可以在有图形界面的Windows Server 2008的服务器上使用图形化的管理工具管理Server Core上的账户。

1、Server Core上使用命令行管理用户和组

用管理员的身份登录到服务器核心。

输入net user 查看服务器上所有账号。

输入net user zhang a1! /add 添加一个zhang用户密码是a1!