局域网项目6 管理局域网的用户和组
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
② 在“计算机管理”窗口中,展开“本地用户和组”,在“用 户”目录上右击,在弹出的快捷菜单中选择“新用户”选项,如 图 5-1 所示。
③ 打开“新用户”对话框后,输入用户名、全名和描述,并 且输入密码,如图 5-2 所示。可以设置密码选项,包括“用户下次 登录时必须更改密码”、“用户不能更改密码”、“密码永不过期”、 “账户已禁用”等,设置完成后,单击“创建”按钮新增用户账户。 创建完用户后,单击“关闭”按钮返回到“计算机管理”对话框。
项目6 管理用户账户和组
6.3 相关知识 6.3.1 用户账户的概述 6.3.2 本地用户账户 6.3.3 本地组概述
6.3.1 用户账户的概述
用户账户是一种 Active Directory 域服务 (AD DS) 对象,它使身份验证以及对本 地和网络资源的访问成为可能。
用户账户可存储在:
-9、非字母数字(例如!、#、$、%)等四组字符中的三种。 密码的长度在8~128之间。 密码不包含全部和部分的用户账户名。 密码中不能使用以下字符:‘ / \ | ; : = , + [ ]。
任务6-1 创建本地用户账户
① 执行“开始”→“管理工具”→“计算机管理”命令,打 开“计算机管理”窗口。
任务6-1 创建本地用户账户
图 5-1 选择“新用户”选项
图 5-2 “新用户”对话框
有关密码的选项描述如下。 密码:要求用户输入密码,系统用“*”显示; 确认密码:要求用户再次输入密码以确认输入正确与否; 用户下次登录时必须更改密码:要求用户下次登录时必须修改该密码; 用户不能更改密码:通常用于多个用户共用一个用户账户,如 Guest 等; 密码永不过期:通常用于 Windows Server 2008 的服务账户或应用程序所使用的用户 账户; 账户已禁用:禁用用户账户。
图 5-1 网络规划拓扑图
项目6 管理用户账户和组
6.5 项目实施 任务6-1 创建本地用户账户 任务6-2 设置本地用户账户的属性 任务6-3 删除本地用户账户 任务6-4 使用命令行创建用户 任务6-5 管理本地组 任务6-6 管理域用户 任务6-7 管理域中的组账户
任务6-1 创建本地用户账户
• 账户名的命名规则如下: 账户名必须唯一,且不分大小写。 用户的名最多可包含256个字符 在账户名中不能使用的字符有:'/\[]:;|=,+* ?< > . 用户名可以是字符和数字的组合。 用户名不能与组名相同。
任务6-1 创建本地用户账户
账户密码规则:
必须为Administrator账户分配密码,防止未经授权就使用。 系统默认用户的密码至少6个字符,还要至少包含A-Z、a-z、0
为每个用户帐号创建一个唯一的登录名 用批处理为新用户在活动目录创建多个用户帐号 将用户分组,用以管理网络上的共享资源 当为一个分层结构创建一个模型时,将组嵌入别的组中以减少管理任
务
6.3.2 本地用户账户
本地账户
建立在Windows Server 2008独立服务器、成员 服务器以及Windows 7等系统中。本地账户只能 在本地计算机上登录,无法访问其他计算机资源。
AD DS 中(AD DS 账户)
AD DS 账户使用户能登录到域中,并使其能访问共享网络资源
本地计算机上(本地账户)
本地账户允许登录到单台计算机并访问本地资源
创建用户账户将同时创建安全 ID (SID)
6.3.1 用户账户的概述
介绍用户和组
Users
Group
Shared Resources
Permissions
任务6-2 设置本地用户账户的属性
任务6-2 设置本地用户账户的属性
图 5-4 “隶属于”选项卡
图 wk.baidu.com-5 “选择组”对话框
任务6-2 设置本地用户账户的属性
图 5-6 查找可用的组
图 5-7 “配置文件”选项卡
6.3.3 本地组
组的类型
本地组:在Windows Server 2008独立服务器或成员 服务器上的工作组称为本地组。该组的成员是本地账 户,这些组账户的信息被储存在本地“安全账户数据 库”(SAM)内。
本地组类型:用户组和系统内置的组。
6.4 项目设计与准备
本项目所有实例都部署在图 5-1 所示的环境下。其中 win2008-1 和 win2008-2 是 Hyper-V 服务器的 2 台虚拟机,win2008-1 是域 long.com 的域控制器,win2008-2 是域 long.com 的成 员服务器。本地用户和组的管理在 win2008-2 上进行,域用户和组的管理在 win2008-1 上进 行,在 win2008-2 上进行测试。
第二篇 Windows Server 2008 局域网组建
项目5 规划与安装Windows Server 2008网络操作系统
项目6 管理局域网的用户和组 项目7 管理局域网的文件系统与共享资源
项目6 管理用户和组
6.1 项目导入
6.2 职业能力目标和要求 掌握用户和组的概念。 掌握如何管理本地用户。 掌握如何管理本地组。 掌握如何管理域用户和组。
项目6 管理用户账户和组
6.3 相关知识 6.3.1 用户账户的概述 6.3.2 本地用户账户 6.3.3 本地组概述 6.4 项目设计及准备
项目6 管理用户账户和组
6.5 项目实施 任务6-1 创建本地用户账户 任务6-2 设置本地用户账户的属性 任务6-3 删除本地用户账户 任务6-4 使用命令行创建用户 任务6-5 管理本地组 任务6-6 管理域用户 任务6-7 管理域中的组账户
内置本地账户
Administrator(系统管理员):最高的权限 Guest(来宾):供临时访问计算机的用户使用
6.3.3 本地组
组的概念
组是账户、联系、计算机和其它组的集合。组用于以 下目的:管理用户和计算机的访问,其访问范围包括 网络对象、本地对象、共享、打印机队列和设备等; 创建分配表;筛选组策略等。
③ 打开“新用户”对话框后,输入用户名、全名和描述,并 且输入密码,如图 5-2 所示。可以设置密码选项,包括“用户下次 登录时必须更改密码”、“用户不能更改密码”、“密码永不过期”、 “账户已禁用”等,设置完成后,单击“创建”按钮新增用户账户。 创建完用户后,单击“关闭”按钮返回到“计算机管理”对话框。
项目6 管理用户账户和组
6.3 相关知识 6.3.1 用户账户的概述 6.3.2 本地用户账户 6.3.3 本地组概述
6.3.1 用户账户的概述
用户账户是一种 Active Directory 域服务 (AD DS) 对象,它使身份验证以及对本 地和网络资源的访问成为可能。
用户账户可存储在:
-9、非字母数字(例如!、#、$、%)等四组字符中的三种。 密码的长度在8~128之间。 密码不包含全部和部分的用户账户名。 密码中不能使用以下字符:‘ / \ | ; : = , + [ ]。
任务6-1 创建本地用户账户
① 执行“开始”→“管理工具”→“计算机管理”命令,打 开“计算机管理”窗口。
任务6-1 创建本地用户账户
图 5-1 选择“新用户”选项
图 5-2 “新用户”对话框
有关密码的选项描述如下。 密码:要求用户输入密码,系统用“*”显示; 确认密码:要求用户再次输入密码以确认输入正确与否; 用户下次登录时必须更改密码:要求用户下次登录时必须修改该密码; 用户不能更改密码:通常用于多个用户共用一个用户账户,如 Guest 等; 密码永不过期:通常用于 Windows Server 2008 的服务账户或应用程序所使用的用户 账户; 账户已禁用:禁用用户账户。
图 5-1 网络规划拓扑图
项目6 管理用户账户和组
6.5 项目实施 任务6-1 创建本地用户账户 任务6-2 设置本地用户账户的属性 任务6-3 删除本地用户账户 任务6-4 使用命令行创建用户 任务6-5 管理本地组 任务6-6 管理域用户 任务6-7 管理域中的组账户
任务6-1 创建本地用户账户
• 账户名的命名规则如下: 账户名必须唯一,且不分大小写。 用户的名最多可包含256个字符 在账户名中不能使用的字符有:'/\[]:;|=,+* ?< > . 用户名可以是字符和数字的组合。 用户名不能与组名相同。
任务6-1 创建本地用户账户
账户密码规则:
必须为Administrator账户分配密码,防止未经授权就使用。 系统默认用户的密码至少6个字符,还要至少包含A-Z、a-z、0
为每个用户帐号创建一个唯一的登录名 用批处理为新用户在活动目录创建多个用户帐号 将用户分组,用以管理网络上的共享资源 当为一个分层结构创建一个模型时,将组嵌入别的组中以减少管理任
务
6.3.2 本地用户账户
本地账户
建立在Windows Server 2008独立服务器、成员 服务器以及Windows 7等系统中。本地账户只能 在本地计算机上登录,无法访问其他计算机资源。
AD DS 中(AD DS 账户)
AD DS 账户使用户能登录到域中,并使其能访问共享网络资源
本地计算机上(本地账户)
本地账户允许登录到单台计算机并访问本地资源
创建用户账户将同时创建安全 ID (SID)
6.3.1 用户账户的概述
介绍用户和组
Users
Group
Shared Resources
Permissions
任务6-2 设置本地用户账户的属性
任务6-2 设置本地用户账户的属性
图 5-4 “隶属于”选项卡
图 wk.baidu.com-5 “选择组”对话框
任务6-2 设置本地用户账户的属性
图 5-6 查找可用的组
图 5-7 “配置文件”选项卡
6.3.3 本地组
组的类型
本地组:在Windows Server 2008独立服务器或成员 服务器上的工作组称为本地组。该组的成员是本地账 户,这些组账户的信息被储存在本地“安全账户数据 库”(SAM)内。
本地组类型:用户组和系统内置的组。
6.4 项目设计与准备
本项目所有实例都部署在图 5-1 所示的环境下。其中 win2008-1 和 win2008-2 是 Hyper-V 服务器的 2 台虚拟机,win2008-1 是域 long.com 的域控制器,win2008-2 是域 long.com 的成 员服务器。本地用户和组的管理在 win2008-2 上进行,域用户和组的管理在 win2008-1 上进 行,在 win2008-2 上进行测试。
第二篇 Windows Server 2008 局域网组建
项目5 规划与安装Windows Server 2008网络操作系统
项目6 管理局域网的用户和组 项目7 管理局域网的文件系统与共享资源
项目6 管理用户和组
6.1 项目导入
6.2 职业能力目标和要求 掌握用户和组的概念。 掌握如何管理本地用户。 掌握如何管理本地组。 掌握如何管理域用户和组。
项目6 管理用户账户和组
6.3 相关知识 6.3.1 用户账户的概述 6.3.2 本地用户账户 6.3.3 本地组概述 6.4 项目设计及准备
项目6 管理用户账户和组
6.5 项目实施 任务6-1 创建本地用户账户 任务6-2 设置本地用户账户的属性 任务6-3 删除本地用户账户 任务6-4 使用命令行创建用户 任务6-5 管理本地组 任务6-6 管理域用户 任务6-7 管理域中的组账户
内置本地账户
Administrator(系统管理员):最高的权限 Guest(来宾):供临时访问计算机的用户使用
6.3.3 本地组
组的概念
组是账户、联系、计算机和其它组的集合。组用于以 下目的:管理用户和计算机的访问,其访问范围包括 网络对象、本地对象、共享、打印机队列和设备等; 创建分配表;筛选组策略等。