win2021工作组环境下的用户和组管理

win2021工作组环境下的用户和组管理

实验环境

BENET公司创立之初规模较小，搭建了一台临时的服务器，该服务器在工作组“工程部”,10个职员在上面有本地用户帐号。他们想从自己的运算机上访问服务器的共享文件夹share。如何利用ALP(帐户、本地组和权限)规则实现？

实验目标

1．规划运算机加入工作组

2．创建和治理本地用户账户和本地组，并将多个用户加入本地组

3．创建如何共享文件夹并设置共享权限

4．不同用户访问共享文件夹时有不同的权限

实验预备

1．一人一组

2．预备1台Windows Server 2003 VM和1台一台Windows XP VM

3．VM网卡一块，类型为“Host-Only”先启用Host操作系统的Vmnet1网卡，后开虚拟机4．虚拟机的2003服务器IP设置为192.168.2.1/24

虚拟机的XP客户机的网卡IP设置为192.168.2.2/24

完成标准

1．将运算机加入指定工作组

2．创建10个用户账户：user1、user2、user3……user9、user10

3．创建本地组gcb1、gcb2、gcb3，并按要求将用户加入本地组

4．创建共享文件夹并设置权限，使不同用户通过网络访问共享文件夹

实验步骤

1．将运算机加入指定工作组

1.1将运算机加入工程部的工作组，也可依照情形顺便更换运算机名。

2．创建和治理本地用户账户

2.1 打开“运算机治理”，找到“本地用户和组”，左侧选择“用户”，在右边列表空白处，鼠标右击选择“新用户”。

2.2新建用户user1，保留勾选“用户下次登录时须更换密码”，密码为“P@ssw0rd”。

提高安全意识，密码要满足复杂性要求，并用user1登录验证。

第一次登录界面

更换密码后登录

【摸索题】1.假如user1登录以后想再次更换密码，如何操作？

2.3 用Administrator登录后新建用户user2，勾选“用户不能更换密码”，密码为“P@ssw0rd”。

并用user2登录，使用“Ctrl＋Alt＋Delete”更换密码验证。（在虚拟机中能够

使用“Ctrl＋Alt＋Insert”，幸免调用真实机的命令。）

【摸索题】2. 假如user1不记得了密码，如何办？

2.4 用Administrator登录后新建用户user3，勾选“密码永只是期”，密码为“P@ssw0rd”。

并用user3登录验证。

【摸索题】3. 密码默认过期时刻是多长时刻？如何验证密码永只是期？

2.5用Administrator登录后新建用户user4，勾选“账户已禁用”。密码为“P@ssw0rd”。

并用user4登录验证。

2.6用Administrator登陆，创建user5～10，设置如下：

用户名全名描述密码选项

user5~7 同用户名工程部2组Nihao123 不得更换密码

user8～10 同用户名工程部3组Shuibi@n 密码永只是期

2.7假如需要修改用户的设置，能够用Administrator登陆，左键双击某用户或右键单击

某用户选择“属性”，进入用户属性配置界面修改设置。

【摸索题】5. 工作组中的每台运算机内置帐户有哪些，是否可重命名，是否可禁用，是否可删除？

3. 创建本地组，并将用户加入本地组

3.1 使用Administrator登录，鼠标右键点击“组”选择“新建组”，

添加用户或者以后添加

检查名称或选择“高级”来查找

3.2 接着创建本地组gcb2、gcb3，设置如下：

组名描述成员

gcb2 工程部2组user5～user7

gcb3 工程部3组user8～user10

【摸索题】6. 什么缘故组中看不到“local”那个组，而创建时又提示该组差不多存在？

3.3假如需要修改组的成员，左键双击某组或右键单击某组选择“属性”，进入组属性配

置界面，添加或删除成员。

3.4本地组和内置组的成员，都能够包含用户和内置组，如图所示能够说明。

【摸索题】7. 本地组是否能够是本地组的成员？把用户加入组的方法有哪些？

【验证题】1. 按照下表将各用户分别加入内置组，然后分别以各用户登录本机测试所拥有的权限，并在表中填写，是或否。

内置组用户名 1.是否能够创建

删除用户帐号2.是否能够更

换TCP/IP配置

3.是否可更

换系统时刻

4.是否能够设

置文件夹共享

Users user5 不能能能不能

Print user6 不能能能不能Network user7 不能能能不能

Backup user8 能能能能

Power user9 能能能能Aministrators user10 能能能能

4．创建共享文件夹并设置共享权限

4.1 使用Administrator登录，在C盘下建立名为“工程部”的文件夹，并建立如图文本

文件。

4.2 右击C盘下“工程部”文件夹，选择“共享与安全”

修改共享名称为“share”，加以描述，并设置“权限”

删除Everyone组，并添加本地组gcb1为读取权限，添加本地组gcb2为更换权限、添加本地组gcb3为完全操纵权限。

【摸索题】8. 共享文件夹的权限是限制用户的本地访问依旧远程访问？

注意：假如“工程部“所在分区为NTFS文件系统，需要在”安全“选项卡中增加everyone 的完全操纵权，否则工程部的成员最多能读取文件，无法更换和写入，下面是修改后的最终结果，若是FAT32文件系统则无需这一步，该知识点将在NTFS一章再详细讲解