计算机网络服务器的配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
管理员(Administrators)
管理员组的成员具有对计算机的完全控制权 限。只有内置组才被自动授予该系统中的每 个内置权利和能力。 备份操作员组的成员可以备份和还原计算机 上的文件,而不管保护这些文件的权限如何。 他们也可以登录计算机和关闭计算机,但不 能更改安全设置。
备份操作员(Backup Operators)
内置组
吉首一中:门果
安装 Windows 2000 时将自动创建内置 组。 内置组有: 管理员、备份操作员、 超级 用户、用户、 来宾、复制器、特殊组。 属于组将赋予用户在计算机上执行各种 任务的权利和能力。在Win2000中主要 是通过组而不是用户来进行授予权利和 能力的。
内置组
吉首一中:门果
吉首一中:门果
1,基本概念
本地用户和组 管理员帐户和来宾帐户 内置组 密码
2,基本操作
创建和修改本地用户帐户 创建和修改用户配置文件 创建、添加和删除本地组
本地(全局)用户和组
吉首一中:门果
本地用户和组是您用以管理本地用户和组的工 具。它存在于运行 Windows 2000 Professional 的计算机和运行 Windows 2000 Server 的成员 服务器上。 本地用户或组是可以从您的计算机授予权利和 权限的帐户。 域或全局用户和组由您的网络管理员管理。可 将本地用户、全局用户和全局组添加到本地组。 但不能将本地用户和组添加到全局组。
用户(Users)
内置组
吉首一中:门果
来宾(Guests)
来宾组允许偶尔或临时用户登录工作站的 内置来宾帐户,并授予有限的能力。来宾 组的成员也可以关闭系统。 复制器组支持目录复制功能。复制器组的 唯一成员应该是域用户帐户,用于登录域 控制器的复制器服务。不能将实际用户帐 户添加到该组中。
密码设置
吉首一中:门果
Windows 2000 的密码最长可以达到 127 个字符。 如果在有 Windows 95 或 Windows 98 运行的网络上使用 Windows 2000,请考 虑使用的密码不要长于 14 个字符。 Windows 95 和 Windows 98 支持的最长 密码长度为 14 个字符。如果密码太长, 可能将不可以从这些计算机登录到网络。
管理员帐户和来宾帐户
吉首一中:门果
来宾帐户由在这台计算机上没有实际帐户的人 使用。帐户被禁用(不是删除)的用户也可以 使用来宾帐户。来宾帐户不需要密码。来宾帐 户默认是禁用的,但也可以启用。 可以象任何用户帐户一样设置来宾帐户的权利 和权限。默认情况下,来宾帐户是内置来宾组 的成员,该组允许用户登录工作站或成员服务 器。其他权利及任何权限都必须由管理员组的 成员授予来宾组。
复制器(Replicator)
内置组
吉首一中:门果
特殊组
交互 (Interactive)。该组包含当前登录到计算机 上的用户。 网络 (Network)。该组包含通过网络远程访问系 统的所有用户。 终端服务器用户 (Terminal Server User)。当终 端服务器以应用程序服务模式被安装时,该组包 含使用终端服务器登录到该系统的任何用户。用 户可以在 Windows NT 4.0 中运行的程序也能在 Windows 2000 中由终端服务器用户运行。赋予该 组的默认权限允许终端服务器用户运行大部分安 全性不太严格的程序。
密码设置
吉首一中:门果
可用字符集:
字母(大写字母和小 A、B、C,...;a、b、 写字母) c,... 0、1、2、3、、4、、 5、、6、7、8、9 符号(没有定义为字 ` ~ ! @ # $ % ^ & 母或数字的其他所有 * ( ) _ + - = { } | [ ] \:";'<>?,./ 字符) 数字
计算机网络服务器的配置
吉首一中:门果
1.
2. 3.
Windows 2000/NT用户管理
Internet基本知识 IIS服务器的配置 Web服务器的配置 FTP服务器的配置 DNS服务器的配置 其它服务器简介( DHCP服务器、邮件服务 器、代理服务器、流媒体服务器)
4.
5.
第一部分 用户帐号和用户组管理
密码设置
吉首一中:门果
安全性建议:
至少有七位字符长。 包含下列三组字符中的每一种类型: 在第二到第六个位置中至少应有一个符号字 符。 和以前的密码有明显的不同。 不能包含您的名字或用户名。 不能是普通的单词或名称。
内置组
吉首一中:门果
超级用户(Power Users)
超级用户组的成员可以创建用户帐户,但只能修改和删除他 们所创建的帐户。超级用户可以创建本地组并从他们创建的 本地组中删除用户。也可以从超级用户、用户和来宾组中删 除用户。 他们不能修改管理员或备份操作员组,也不能拥有文件的所 有权、备份或还原目录、加载或卸载设备驱动程序或管理安 全日志和审核日志。 用户组的成员可以执行大部分普通任务,如运行应用程序、 使用本地和网络打印机以及关闭和锁定工作站。用户可以创 建本地组,但只能修改自己创建的本地组。用户不能共享目 录或创建本地打印机。
本地(全局)用户和组
吉首一中:门果
用户和组在 Windows 2000 的安全策略中非常 重要,因为您可通过指派用户和组的权限来限 制其执行某些操作的能力。用户被授权在计算 机上执行某些操作,如备份文件和文件夹或关 机。权限是与对象(通常是文件、文件夹或打 印机)相关的规则,它规定哪些用户可以用何 种方式访问对象。 在域控制器中不能使用本地用户和组。使用 “Active Directory 用户和计算机”管理全局用 户和组。
管理员帐户和来宾帐户
吉首一中:门果
Байду номын сангаас
管理员帐户是第一次安装工作站或成员服务器 时所用的帐户。为自己创建帐户之前,请使用 该帐户。管理员帐户是工作站或成员服务器中 管理员组的成员。 管理员帐户永远不能被删除、禁用或从本地组 中删除,以确保您永远不能通过删除或禁用所 有的管理员帐户儿将自己锁定在计算机之外。 该特性设置了除管理员本地组其他成员之外的 管理员帐户。