计算机网络服务器的配置课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1,基本概念
本地用户和组 管理员帐户和来宾帐户 内置组 密码
2,基本操作
创建和修改本地用户帐户 创建和修改用户配置文件 创建、添加和删除本地组
本地(全局)用户和组
本地用户和组是您用以管理本地用户和组的工具。 它存在于运行 Windows 2000 Professional 的计算 机和运行 Windows 2000 Server 的成员服务器上。
管理员帐户和来宾帐户
来宾帐户由在这台计算机上没有实际帐户的人使用。 帐户被禁用(不是删除)的用户也可以使用来宾帐 户。来宾帐户不需要密码。来宾帐户默认是禁用的, 但也可以启用。
可以象任何用户帐户一样设置来宾帐户的权利和权 限。默认情况下,来宾帐户是内置来宾组的成员, 该组允许用户登录工作站或成员服务器。其他权利 及任何权限都必须由管理员组的成员授予来宾组。
本地用户或组是可以从您的计算机授予权利和权限 的帐户。
域或全局用户和组由您的网络管理员管理。可将本 地用户、全局用户和全局组添加到本地组。但不能 将本地用户和组添加到全局组。
本地(全局)用户和组
用户和组在 Windows 2000 的安全策略中非常重要, 因为您可通过指派用户和组的权限来限制其执行某 些操作的能力。用户被授权在计算机上执行某些操 作,如备份文件和文件夹或关机。权限是与对象 (通常是文件、文件夹或打印机)相关的规则,它 规定哪些用户可以用何种方式访问对象。
超级用户组的成员可以创建用户帐户,但只能修改和删除他 们所创建的帐户。超级用户可以创建本地组并从他们创建的 本地组中删除用户。也可以从超级用户、用户和来宾组中删 除用户。
他们不能修改管理员或备份操作员组,也不能拥有文件的所 有权、备份或还原目录、加载或卸载设备驱动程序或管理安 全日志和审核日志。
复制器(Replicator)
复制器组支持目录复制功能。复制器组的 唯一成员应该是域用户帐户,用于登录域 控制器的复制器服务。不能将实际用户帐 户添加到该组中。
内置组
特殊组
交互 (Interactive)。该组包含当前登录到计算机上 的用户。
网络 (Network)。该组包含通过网络远程访问系统 的所有用户。
密码设置
Windows 2000 的密码最长可以达到 127 个 字符。
如果在有 Windows 95 或 Windows 98 运行 的网络上使用 Windows 2000,请考虑使用 的密码不要长于 14 个字符。
Windows 95 和 Windows 98 支持的最长密码 长度为 14 个字符。如果密码太长,可能将不 可以从这些计算机登录到网络。
终端服务器用户 (Terminal Server User)。当终 端服务器以应用程序服务模式被安装时,该组包 含使用终端服务器登录到该系统的任何用户。用 户可以在 Windows NT 4.0 中运行的程序也能在 Windows 2000 中由终端服务器用户运行。赋予该 组的默认权限允许终端服务器用户运行大部分安 全性不太严格的程序。
主目录和“我的文档”
“我的文档”文件夹是主目录的备用方案,但不能替 换主目录。当用户试图保存或打开文件时,多数程 序都以下面两种方式确定是使用主目录还是“我的 文档”文件夹:
用户(Users)
用户组的成员可以执行大部分普通任务,如运行应用程序、 使用本地和网络打印机以及关闭和锁定工作站。用户可以创 建本地组,但只能修改自己创建的本地组。用户不能共享目 录或创建本地打印机。
内置组
来宾(Guests)
来宾组允许偶尔或临时用户登录工作站的 内置来宾帐户,并授予有限的能力。来宾 组的成员也可以关闭系统。
在域控制器中不能使用本地用户和组。使用 “Active Directory 用户和计算机”管理全局用户和 组。
管理员帐户和来宾帐户
管理员帐户是第一次安装工作站或成员服务器时所 用的帐户。为自己创建帐户之前,请使用该帐户。 管理员帐户是工作站或成员服务器中管理员组的成 员。
管理员帐户永远不能被删除、禁用或从本地组中删 除,以确保您永远不能通过删除或禁用所有的管理 员帐户儿将自己锁定在计算机之外。该特性设置了 除管理员本地组其他成员之外的管理员帐户。
计算机网络服务器的配置
计算机网络服务器的配置
1. Windows 2000/NT用户管理
2. Internet基本知识
3. IIS服务器的配置
Web服务器的配置 FTP服务器的配置
4. DNS服务器的配置
5. 其它服务器简介( DHCP服务器、邮件服务器、 代理服务器、流媒体服务器)
第一部分 用户帐号和用户组管理
密码ຫໍສະໝຸດ Baidu置
可用字符集:
字母(大写字母和小 A、B、C,...;a、b、
写字母)
c,...
数字
符号(没有定义为字 母或数字的其他所有 字符)
0、1、2、3、、4、、 5、、6、7、8、9
`~!@#$%^&*() _+-={}|[]\:";'< >?,./
密码设置
安全性建议:
至少有七位字符长。 包含下列三组字符中的每一种类型: 在第二到第六个位置中至少应有一个符号字符。 和以前的密码有明显的不同。 不能包含您的名字或用户名。 不能是普通的单词或名称。
内置组
安装 Windows 2000 时将自动创建内置组。 内置组有: 管理员、备份操作员、 超级用户、
用户、 来宾、复制器、特殊组。 属于组将赋予用户在计算机上执行各种任务
的权利和能力。在Win2000中主要是通过组 而不是用户来进行授予权利和能力的。
内置组
管理员(Administrators)
管理员组的成员具有对计算机的完全控制权限。 只有内置组才被自动授予该系统中的每个内置权 利和能力。
备份操作员(Backup Operators)
备份操作员组的成员可以备份和还原计算机上的 文件,而不管保护这些文件的权限如何。他们也 可以登录计算机和关闭计算机,但不能更改安全 设置。
内置组
超级用户(Power Users)
本地用户和组 管理员帐户和来宾帐户 内置组 密码
2,基本操作
创建和修改本地用户帐户 创建和修改用户配置文件 创建、添加和删除本地组
本地(全局)用户和组
本地用户和组是您用以管理本地用户和组的工具。 它存在于运行 Windows 2000 Professional 的计算 机和运行 Windows 2000 Server 的成员服务器上。
管理员帐户和来宾帐户
来宾帐户由在这台计算机上没有实际帐户的人使用。 帐户被禁用(不是删除)的用户也可以使用来宾帐 户。来宾帐户不需要密码。来宾帐户默认是禁用的, 但也可以启用。
可以象任何用户帐户一样设置来宾帐户的权利和权 限。默认情况下,来宾帐户是内置来宾组的成员, 该组允许用户登录工作站或成员服务器。其他权利 及任何权限都必须由管理员组的成员授予来宾组。
本地用户或组是可以从您的计算机授予权利和权限 的帐户。
域或全局用户和组由您的网络管理员管理。可将本 地用户、全局用户和全局组添加到本地组。但不能 将本地用户和组添加到全局组。
本地(全局)用户和组
用户和组在 Windows 2000 的安全策略中非常重要, 因为您可通过指派用户和组的权限来限制其执行某 些操作的能力。用户被授权在计算机上执行某些操 作,如备份文件和文件夹或关机。权限是与对象 (通常是文件、文件夹或打印机)相关的规则,它 规定哪些用户可以用何种方式访问对象。
超级用户组的成员可以创建用户帐户,但只能修改和删除他 们所创建的帐户。超级用户可以创建本地组并从他们创建的 本地组中删除用户。也可以从超级用户、用户和来宾组中删 除用户。
他们不能修改管理员或备份操作员组,也不能拥有文件的所 有权、备份或还原目录、加载或卸载设备驱动程序或管理安 全日志和审核日志。
复制器(Replicator)
复制器组支持目录复制功能。复制器组的 唯一成员应该是域用户帐户,用于登录域 控制器的复制器服务。不能将实际用户帐 户添加到该组中。
内置组
特殊组
交互 (Interactive)。该组包含当前登录到计算机上 的用户。
网络 (Network)。该组包含通过网络远程访问系统 的所有用户。
密码设置
Windows 2000 的密码最长可以达到 127 个 字符。
如果在有 Windows 95 或 Windows 98 运行 的网络上使用 Windows 2000,请考虑使用 的密码不要长于 14 个字符。
Windows 95 和 Windows 98 支持的最长密码 长度为 14 个字符。如果密码太长,可能将不 可以从这些计算机登录到网络。
终端服务器用户 (Terminal Server User)。当终 端服务器以应用程序服务模式被安装时,该组包 含使用终端服务器登录到该系统的任何用户。用 户可以在 Windows NT 4.0 中运行的程序也能在 Windows 2000 中由终端服务器用户运行。赋予该 组的默认权限允许终端服务器用户运行大部分安 全性不太严格的程序。
主目录和“我的文档”
“我的文档”文件夹是主目录的备用方案,但不能替 换主目录。当用户试图保存或打开文件时,多数程 序都以下面两种方式确定是使用主目录还是“我的 文档”文件夹:
用户(Users)
用户组的成员可以执行大部分普通任务,如运行应用程序、 使用本地和网络打印机以及关闭和锁定工作站。用户可以创 建本地组,但只能修改自己创建的本地组。用户不能共享目 录或创建本地打印机。
内置组
来宾(Guests)
来宾组允许偶尔或临时用户登录工作站的 内置来宾帐户,并授予有限的能力。来宾 组的成员也可以关闭系统。
在域控制器中不能使用本地用户和组。使用 “Active Directory 用户和计算机”管理全局用户和 组。
管理员帐户和来宾帐户
管理员帐户是第一次安装工作站或成员服务器时所 用的帐户。为自己创建帐户之前,请使用该帐户。 管理员帐户是工作站或成员服务器中管理员组的成 员。
管理员帐户永远不能被删除、禁用或从本地组中删 除,以确保您永远不能通过删除或禁用所有的管理 员帐户儿将自己锁定在计算机之外。该特性设置了 除管理员本地组其他成员之外的管理员帐户。
计算机网络服务器的配置
计算机网络服务器的配置
1. Windows 2000/NT用户管理
2. Internet基本知识
3. IIS服务器的配置
Web服务器的配置 FTP服务器的配置
4. DNS服务器的配置
5. 其它服务器简介( DHCP服务器、邮件服务器、 代理服务器、流媒体服务器)
第一部分 用户帐号和用户组管理
密码ຫໍສະໝຸດ Baidu置
可用字符集:
字母(大写字母和小 A、B、C,...;a、b、
写字母)
c,...
数字
符号(没有定义为字 母或数字的其他所有 字符)
0、1、2、3、、4、、 5、、6、7、8、9
`~!@#$%^&*() _+-={}|[]\:";'< >?,./
密码设置
安全性建议:
至少有七位字符长。 包含下列三组字符中的每一种类型: 在第二到第六个位置中至少应有一个符号字符。 和以前的密码有明显的不同。 不能包含您的名字或用户名。 不能是普通的单词或名称。
内置组
安装 Windows 2000 时将自动创建内置组。 内置组有: 管理员、备份操作员、 超级用户、
用户、 来宾、复制器、特殊组。 属于组将赋予用户在计算机上执行各种任务
的权利和能力。在Win2000中主要是通过组 而不是用户来进行授予权利和能力的。
内置组
管理员(Administrators)
管理员组的成员具有对计算机的完全控制权限。 只有内置组才被自动授予该系统中的每个内置权 利和能力。
备份操作员(Backup Operators)
备份操作员组的成员可以备份和还原计算机上的 文件,而不管保护这些文件的权限如何。他们也 可以登录计算机和关闭计算机,但不能更改安全 设置。
内置组
超级用户(Power Users)