windowsserver2008本地用户和组讲解
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
任务1 本地用户账户创建与管理
2.规划新的用户账户 遵循以下的规则和约定可以简化账户创建后的管理工作。
(1)命名约定。 ① 账户名必须唯一:本地账户名必须在本地计算机上是唯
一的。 ② 账户名不能包含以下字符:* / \ [ ] : : | = , + / < > “。 ③ 账户名最长不能超过20个字符。
(第2版)
项目2 本地用户和组
2020年3月2日
项目2 本地用户和组
项目情境
在岭南信息技术有限公司成立初期,信息系统应用较少,主要 有一台安装Windows Server 2008系统的服务器,服务器管理的资 源和用户数量都较少。公司管理层希望按用户使用资源的应用需求、 权限和访问资源的安全策略对用户进行设置、分类和管理。这样既 满足员工工作的便利和效率,又能为服务器系统的安全提供保证。
项目2 本地用户和组
项目分析
(1)在服务器创建本地用户及规则,按用户应 用的需求配置账户属性。
(2)在服务器创建本地组,按用户使用资源分 类设置本地组。
(3)通过设置本地安全策略,配置用户访问本 地服务器的安全性,另外还可配置用户账户对服务 器管理与访问的权限。
项目2 本地用户和组
项目目标
(1)理解本地用户和组在企业的应用需求。 (2)学会创建用户和组,学会按用户工作需求配置 用户属性和实现组的管理。 (3)学会根据应用需求配置本地计算机的安全环境 和本地安全策略。
任务1 本地用户账户创建与管理
Windows Server 2008支持两种用户账户:域账 户和本地账户。域账户可以登录到域上,并获得访问 该网络的权限;本地账户则只能登录到一台特定的计 算机上,并访问该计算机上的资源。Windows Server 2008还提供内置用户账户,它用于执行特定 的管理任务或使用户能够访问网络资源。
项目2 本地用户和组
项目任务
任务1 本地用户账户创建与配置 任务2 本地组的创建与管理 任务3 设置本地安全策略
项目2 本地用户和组
1 任务1 本地用户账户创建与管理
任务1 本地用户账户创建与管理
任务知识准备
安装完操作系统并完成操作系统的环境配置后,管理员应 规划一个安全的网络环境,为用户提供有效的资源访问服务。 Windows Server 2008通过建立账户(包括用户账户和组账 户)并赋予账户合适的权限来保证使用网络和计算机资源的合 法性,以确保数据访问、存储和交换服从安全需要。保证 Windows Server 2008安全性的主要方法如下。 (1)严格定义各种账户权限,阻止用户可能进行具有危害性 的网络操作。 (2)使用组规划用户权限,简化账户权限的管理。 (3)禁止非法计算机接入网络。 (4)应用本地安全策略和组策略制定更详细的安全规则。
注意:对于域环境的域用户账户,将在项目3介绍。 本项目主要介绍本地计算机的用户和组的管理。
任务1 本地用户账户创建与管理
本地用户账户仅允许用户登录并访问创建该账户的计 算机。ຫໍສະໝຸດ Baidu创建本地用户账户时,Windows Server 2008 仅在计算机位于%Systemroot%\system32\config文件 夹下的安全数据库(SAM)中创建该账户。
Windows Server 2008默认只有Administrator账户 和Guest账户。Administrator账户可以执行计算机管理 的所有操作;而Guest账户是为临时访问计算机的用户而 设置的,但默认是禁用的。
任务1 本地用户账户创建与管理
Windows Server 2008为每个账户提供了名称,如 Administrator、Guest等,这些名称是为了方便用户记 忆、输入和使用的。在本地计算机中的用户账户是不允 许相同的。而系统内部则使用安全标识符(Security Identifier,SID)来识别用户身份,每个用户账户都对 应一个唯一的安全标识符,这个安全标识符在用户创建 时由系统自动产生。系统指派权利、授权资源访问权限 等都需要使用安全标识符。当删除一个用户账户后,重 新创建名称相同的账户并不能获得先前账户的权利。用 户登录后,可以在命令提示符状态下输入“whoami /logonid”命令查询当前用户账户的安全标识符,如图 2.1所示。
任务1 本地用户账户创建与管理
图2.1 查询当前账户的SID
任务1 本地用户账户创建与管理
系统的内置Administrator和Guest账户的简单介绍如下。 (1)Administrator:使用内置Administrator账户可以对 整台计算机或域配置进行管理,如创建修改用户账户和组、管理 安全策略、创建打印机、分配允许用户访问资源的权限等。作为 管理员,应该创建一个普通用户账户,在执行非管理任务时使用 该用户账户,仅在执行管理任务时才使用Administrator账户。 Administrator账户可以更名,但不可以删除。 (2)Guest:一般的临时用户可以使用内置Guest账户进行 登录并访问资源。在默认情况下,为了保证系统的安全,Guest 账户是禁用的,但在安全性要求不高的网络环境中,可以使用该 账户,且通常给它分配一个口令。
任务1 本地用户账户创建与管理
任务1 本地用户账户创建与管理
1.用户账户的概述 用户账户是计算机的基本安全组件,计算机通过
用户账户来辨别用户身份,让有使用权限的人登录计 算机,访问本地计算机资源或从网络访问这台计算机 的共享资源。指派不同用户拥有不同的权限,可以让 用户执行不同的计算机管理任务。所以每台运行 Windows Server 2008的计算机,都需要用户账户 才能登录计算机。
本项目以公司的财务部和销售部为例,其中财务部主要的工作 岗位有主管、会计和出纳,销售部主要的工作岗位有主管、销售员、 文员等。针对公司业务环境需要了解公司服务器的用户有哪些应用 需求?哪些用户具有对服务器的管理需求?用户具有对服务器的哪 些资源的访问权限?如何对员工按工作需要进行分类?如何有效配 置本地计算机的安全环境?如何配置本地计算机的安全策略?