本地用户和组的管理

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

本地用户和组的管理

(以下操作均在Windows Server 2003系统中实现,在客户端操作系统XP中部份操作可能会有所不同)

一、概述

和win95/98等操作系统不同,2000/XP/2003等操作系统是区分用户的。每个用户有自己独立的工作环境,相互独立;用户可以保存自己的文档而不用担心会被其他用户查看;还可以分别为每个用户设置不同的访问资源的权限等。

在工作组环境中,所有计算机是独立的,要让用户能够登录到计算机并使用计算机的资源,必须为每个用户建立本地用户帐户。同时,为了方便对用户受予对资源的访问权限,我们可以使用本地组来实现。

本地用户帐户和组主要用在本地计算机。本地用户帐户只能登录到本地计算机;本地用户帐户保存在本地计算机;本地用户若需要访问其它计算机,需要在其它计算机上有相应的用户帐户以便进行身份验证。

二、“本地用户和组”管理工具

要创建本地帐户,需要使用“本地用户和组”管理工具。此工具包含在“计算机管理”工具里,也可以从MMC控制台添加。

1、要打开“计算机管理”工具,右击“我的电脑”,在快捷菜单中选择“管理”

打开的“计算机管理”工具如下图所示。

2、要使用MMC控制台,请在“运行”里输入“mmc”,打开MMC控制台

在MMC控制台“文件”菜单中选择“添加/删除管理单元”

在弹出的“添加/删除管理单元”对话框中选择“添加”

在“添加独立管理单元”对话框中,找到“本地用户和组”,按“添加”

在“选择目标机器”对话框中,选择“本地计算机”,点击“完成”

分别点击“关闭”和“确定”按钮退出“添加管理单元”的对话框,现在已经在MMC控制台中添加了“本地用户和组”管理单元了。

三、创建本地用户

双击“本地用户和组”管理单元,打开“用户”和“组”两个子项

点击“用户”项,在右边的窗口可以看到当前的用户帐户。这些帐户是系统内置的帐户,是我们在安装操作系统时系统自动建立的。其中有一个管理员帐户“administrator”,这个帐户是用于管理用途的,它的权限是最大的。由于这个帐户是系统内置的帐户,所以它不能被删除,也不能被禁用。

要新建用户帐户,右击“用户”项或在右边的窗口的空白处单击鼠标右键,在弹出的快捷菜单中选择“新用户”

在弹出的“新用户”对话框中,分别设置“用户名”、“密码”以及其它的一些选项。

在“用户名”文本框中,输入用户的帐号。用户帐号最好使用英文字符,尽量不要使用中文(主要是考虑到管理上的方便),比如可以使用用户姓名的拼音作为用户名;而在“全名”和“描述”中,则可以输入一些中文信息,这些信息是可选的,可以不填,但如果用户较多的话,这些信息有助于我们快速识别该帐户。在“密码”中为用户输入一个初始密码。作为管理员,在为用户创建帐户时,可以为所有用户使用相同的密码,然后通过下面的选项来强制用户在第一次登录时更改密码。设置密码时,为了安全,请设置复杂的密码。复杂的密码包括大写字母、小写字母、数字和特殊符号中的其中三种,但建议把这四种字符都用上,同时密码的长度最好在七到八位以上。例如“Pssw0rd”这个密码就是一个安全的复杂密码,它包括了大写字母“P”,小写字母“sswrd”,特殊符号“”和数字“0”,同时长度有8位。“用户下次登录时须更改密码”选项:勾选了该选项后,用户下次在登录时必须更改一个新的密码才能够正常登录,否则系统拒绝用户登录;“用户不能更改密码”选项:勾选该选项后,用户就不能更改密码,该选项通常用在一些公共帐号中。例如有一个企业,经常有客人来访,公司为了方便客人使用计算机,可以在专用的计算机上添加一个公用帐户,并勾选该选项,使客人无法随意更改密码,保证任何人都可正常登录并使用该计算机。“密码永不过期”选项:默认情况下,用户的密码使用期限是42天,也就是说42天之后用户必须更改一个新密码才能够继续正常使用计算机。但对于一些特殊的帐号,比如一个专门为远程用户拨入时使用的帐号,我们可能不希望定期更改密码,这时可以勾选该选项以达到目的。“帐户已停用”选项:如果一个用户暂时(或永久)不使用计算机,可以把该用户的帐户暂时停用。注意尽量不要删除帐户,因为当我们创建用户帐户时,系统会为每个用户帐户分配一个“SID”,这个SID

叫做“安全的标识符”它是一个非常长的字符串,并且系统创建的每一个SID都不可能重复,它用于唯一的标识一个对象。当我们删除了一个帐户后,即使再重新建立一个同名的帐户,系统也会认为这两个帐户是不同的帐户,因为它们的SID不一样,这样原来的帐户可以访问的资源对于新的用户帐户来说都是不能正常访问的。所以对于不用的帐户,尽可能选择禁用(停用)帐户而不是删除帐户。

输入信息

完成并创建了一个用户帐户

四、管理本地用户帐户

1、本地用户帐户数据库的保存路径:保存本地用户帐户的数据库文件名称是“SAM”,它保存在“%systemroot%\system32\config”文件夹里。同时,用户的密码是以加密的形式保存的。

2、重设密码

当用户忘记密码而无法登录时,管理员可以为用户重新设置密码。但要注意,如果使用重设密码,用户原有的加密文件就再也打不开了,用户申请的数字证书也不能用了。所以只有在逼不得已的情况下才使用“重设密码”。使用重设密码无须提供旧密码,通常该操作由管理员完成。

要重设密码,选择要重设密码的用户帐户,单击鼠标右键,在出现的快捷菜单中选择“设置密码”

系统弹出一个警告的对话框,按“继续”

打开“为XXX设置密码”的对话框,在这里为用户输入新的密码后点击“确定”

系统会提示密码已设置成功的对话框,重设密码完成。

3、更改密码

为了安全,用户自己可以随时更改密码。由用户自己更改密码的操作叫“更改密码”,它是由用户自己完成,同时在更改密码时需要提供旧密码。

用户要更改密码,按“ctrl+alt+del”打开“Windows安全”对话框

相关文档
最新文档