《操作系統(tǒng)與網(wǎng)絡(luò)服務(wù)器管理》課件-項(xiàng)目3 Windows Server 2008用戶類型與管理_第1頁
《操作系統(tǒng)與網(wǎng)絡(luò)服務(wù)器管理》課件-項(xiàng)目3 Windows Server 2008用戶類型與管理_第2頁
《操作系統(tǒng)與網(wǎng)絡(luò)服務(wù)器管理》課件-項(xiàng)目3 Windows Server 2008用戶類型與管理_第3頁
《操作系統(tǒng)與網(wǎng)絡(luò)服務(wù)器管理》課件-項(xiàng)目3 Windows Server 2008用戶類型與管理_第4頁
《操作系統(tǒng)與網(wǎng)絡(luò)服務(wù)器管理》課件-項(xiàng)目3 Windows Server 2008用戶類型與管理_第5頁
已閱讀5頁,還剩41頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

項(xiàng)目3WindowsServer2008用戶類型與管理3.1項(xiàng)目描述WindowsServer2008是一個(gè)可供多個(gè)用戶使用的操作系統(tǒng),對(duì)用戶和計(jì)算機(jī)的管理是服務(wù)器最重要也是最復(fù)雜的一項(xiàng)工作。為了整個(gè)系統(tǒng)的安全,也為了提供好的服務(wù),WindowsServer2008提供了一些強(qiáng)制性的安全機(jī)制,每個(gè)用戶必須有自己的賬戶,并且以不同的組成權(quán)限來訪問服務(wù)器或網(wǎng)絡(luò)中的資源。項(xiàng)目3WindowsServer2008用戶類型與管理3.2項(xiàng)目分析鑒于企業(yè)大多用戶對(duì)計(jì)算機(jī)安全和基本管理等知識(shí)較少,因此企業(yè)網(wǎng)絡(luò)的用戶管理應(yīng)兼顧易用、安全、靈活等多方面的需求。一個(gè)用戶可能需要多個(gè)與之對(duì)應(yīng)的用戶賬戶,這些用戶賬戶之間應(yīng)盡量統(tǒng)一,以便于記憶和識(shí)別,例如,每個(gè)人的用戶賬戶、電子郵件賬戶和企業(yè)辦公自動(dòng)化賬戶等。在保障用戶簡易應(yīng)用的同時(shí),更應(yīng)確保其用戶賬戶的安全,例如,通知用戶妥善保管其用戶賬戶密碼,避免在公開場合登錄用戶賬戶等。項(xiàng)目3WindowsServer2008用戶類型與管理

3.3知識(shí)準(zhǔn)備3.3.1用戶賬戶的類型3.3.2內(nèi)置的用戶賬戶3.3.3內(nèi)置組3.3.1用戶賬戶的類型

1.本地用戶賬戶只能登錄到本地計(jì)算機(jī),即只能登錄到創(chuàng)建了該用戶的計(jì)算機(jī)上。且只能訪問本地計(jì)算機(jī)上的相關(guān)資源,并在本地計(jì)算機(jī)的范圍內(nèi)分配權(quán)限。要本地登錄運(yùn)行WindowsServer2008的計(jì)算機(jī),用戶必須擁有合法的賬戶。在登錄時(shí),系統(tǒng)將要求輸入并驗(yàn)證用戶名和密碼。如果所輸入的用戶名或密碼錯(cuò)誤,用戶賬戶已被禁用或刪除,WindowsServer2008將阻止用戶登錄本地計(jì)算機(jī)。2.域賬戶域賬戶是在域控制器上創(chuàng)建的,允許用戶登錄到域中,并可以訪問網(wǎng)絡(luò)資源。域賬戶通過域控制器負(fù)責(zé)用戶的登錄驗(yàn)證過程,當(dāng)一個(gè)用戶在網(wǎng)絡(luò)中登錄并訪問網(wǎng)絡(luò)資源時(shí),首先通過DNS找到域控制器,然后進(jìn)行身份驗(yàn)證,只有通過身份驗(yàn)證的用戶才能登錄到域中并訪問授權(quán)資源。3.3.2內(nèi)置的用戶賬戶1.Administrator賬戶Administrator賬戶具有對(duì)計(jì)算機(jī)的完全控制權(quán)限,并可以根據(jù)需要向用戶分配用戶權(quán)利和訪問控制權(quán)限。該賬戶必須僅用于需要管理憑據(jù)的任務(wù)。強(qiáng)烈建議將此賬戶設(shè)置為使用強(qiáng)密碼。Administrator賬戶是計(jì)算機(jī)上Administrators組的成員。永遠(yuǎn)也不可以從Administrators組刪除Administrator賬戶,但可以重命名或禁用該賬戶。2.Guest賬戶Guest賬戶由在這臺(tái)計(jì)算機(jī)上沒有實(shí)際賬戶的人使用。如果某個(gè)用戶的賬戶已被禁用,但還未刪除,那該用戶也可以使用Guest賬戶。Guest賬戶不需要密碼。默認(rèn)情況下,Guest賬戶是禁用的,但也可以啟用它。3.3.3內(nèi)置組

1.Administrator管理員組管理員組的成員具有對(duì)計(jì)算機(jī)安全控制權(quán)限,只有內(nèi)置組才被自動(dòng)賦予該系統(tǒng)的每個(gè)內(nèi)置權(quán)利和能力。2.BackupOperators備份操作員組備份操作員組的成員可以備份還原計(jì)算機(jī)上的文件,而不管這些文件的權(quán)限如何。該組成員可以登錄計(jì)算機(jī)和關(guān)閉計(jì)算機(jī),但不能更改安全設(shè)置。3.PowerUsers超級(jí)用戶組超級(jí)用戶組的成員可以創(chuàng)建用戶賬戶,但是只能修改和刪除由該組成員自己創(chuàng)建的賬戶。超級(jí)用戶組可以創(chuàng)建本地組,并從該組成員自己創(chuàng)建的本地組中刪除用戶,也可以從超級(jí)用戶組、用戶組和來賓組中刪除用戶。該組成員不能修改管理員組或備份操作員組。4.Users用戶組用戶組的成員可以執(zhí)行大部分基本任務(wù),如運(yùn)行程序、使用本地和網(wǎng)絡(luò)打印機(jī)以及關(guān)閉和鎖定計(jì)算機(jī)。用戶可以創(chuàng)建本地組,但是只能修改自己創(chuàng)建的本地組,不能共享目錄或者創(chuàng)建本地打印機(jī)。5.Guest來賓組來賓組允許臨時(shí)用戶登錄到工作站或服務(wù)器上,并授予其極少權(quán)限(如訪問文件夾和查看文件等)。來賓組無法安裝軟件和硬件,無法更改來賓賬戶的類型,無法創(chuàng)建密碼和無法訪問已安裝在計(jì)算機(jī)上的應(yīng)用程序。6.Replicators復(fù)制器組復(fù)制器組支持目錄復(fù)制功能,而且復(fù)制器組的唯一成員是域用戶賬戶,用于登錄域控制器的復(fù)制器服務(wù),不能將實(shí)際的用戶賬戶號(hào)添加到該組中。7.NetworkConfigurationOperators網(wǎng)絡(luò)配置操作員組網(wǎng)絡(luò)配置操作員組可以更改網(wǎng)絡(luò)連接的配置,例如,修改網(wǎng)絡(luò)連接的TCP/IP屬性。3.4項(xiàng)目實(shí)施——本地組與本地用戶的創(chuàng)建和管理3.4.1本地組的創(chuàng)建3.4.2本地用戶賬戶的創(chuàng)建和管理3.4.1本地組的創(chuàng)建

【項(xiàng)目操作】創(chuàng)建本地組SalesIntern1)選擇“開始”→“管理工具”→“服務(wù)器管理”選項(xiàng),彈出“計(jì)算機(jī)管理”控制窗口,并在展開的“本地用戶和組”選項(xiàng)中,右擊“組”文件夾,如圖3-1所示,并在彈出的快捷菜單中選擇“新建組”選項(xiàng)來創(chuàng)建本地用戶組。(也可以點(diǎn)擊“運(yùn)行”按鈕,輸入“l(fā)usrmgr”打開本地用戶和組界面)圖3-1“本地用戶和組”中“創(chuàng)建組”2)如圖3-2所示的“新建組”的對(duì)話框中,輸入組的組名,如“SalesIntern”或銷售組(實(shí)習(xí))。圖3-2“新建組”對(duì)話框3)單擊“創(chuàng)建”,點(diǎn)擊關(guān)閉新建組對(duì)話框,此時(shí)返回“計(jì)算機(jī)管理”窗口,組列表區(qū)域中出現(xiàn)了剛才添加的工作組“SalesIntern”,說明工作組添加成功,如圖3-3所示。圖3-3工作組添加成功4)雙擊“SalesIntern”,如圖3-4所示,可以看到在新建的“SalesIntern”組中,沒有用戶,這是一個(gè)新建的工作組。圖3-4“SalesIntern”屬性【項(xiàng)目操作】創(chuàng)建本地用戶Jack和Rose,并加入本地組“SalesIntern”。1)選擇“開始”→“管理工具”→“服務(wù)器管理”選項(xiàng),彈出“計(jì)算機(jī)管理”控制窗口,并在展開的“本地用戶和組”選項(xiàng)中,右擊“用戶”文件夾,如圖3-5所示,并在彈出的快捷菜單中選擇“新用戶”選項(xiàng)來創(chuàng)建本地用戶。(也可以點(diǎn)擊“運(yùn)行”按鈕,輸入“l(fā)usrmgr”打開本地用戶和組界面)3.4.2本地用戶賬戶的創(chuàng)建和管理圖3-5選擇“新用戶”選項(xiàng)2)在如圖3-6所示“新用戶”對(duì)話框中,輸入用戶名和密碼,可勾選“用戶下次登錄時(shí)須更改密碼”、“用戶不能更改密碼”、“密碼永不過期”和“賬戶已禁用”等復(fù)選框,并單擊“創(chuàng)建”按鈕。圖3-6“新用戶”對(duì)話框3)單擊“創(chuàng)建”,點(diǎn)擊關(guān)閉新用戶對(duì)話框,此時(shí)返回“計(jì)算機(jī)管理”窗口,如圖3-7所示,用戶列表區(qū)域中出現(xiàn)了剛才添加的用戶“Jack”,說明本地用戶添加成功。圖3-7本地用戶添加成功4)雙擊該用戶,如圖3-8所示,修改用戶的相關(guān)屬性。圖3-8用戶“屬性”對(duì)話框5)在用戶屬性的“隸屬于”選項(xiàng)卡下可以看到用戶“Jack”默認(rèn)隸屬于“Users”組中。要使該用戶隸屬于新添加的工作組“SalesIntern”,則單擊“添加”按鈕,如圖3-9所示。圖3-9“隸屬于”選項(xiàng)卡6)在如圖3-10所示的“選擇組”對(duì)話框中,在“輸入對(duì)象名稱來選擇”區(qū)域中輸入“SalesIntern”,單擊對(duì)話框的“檢查名稱”按鈕,若無問題,單擊“確定”按鈕??纱蜷_“SalesIntern”組的屬性對(duì)話框,驗(yàn)證用戶“Jack”已經(jīng)加入該組中。用戶“Rose”同樣按照上述步驟創(chuàng)建,并加入到“SalesIntern”組中。圖3-10“選擇組”對(duì)話框3.5項(xiàng)目實(shí)施——域用戶賬戶的創(chuàng)建和管理3.5.1創(chuàng)建域用戶賬戶3.5.2設(shè)置域用戶賬戶屬性3.5.3域組的創(chuàng)建若小東所在的這家廣告公司提升為域環(huán)境工作模式,則管理員小東可以使用域控制器上的“ActiveDirectory用戶和計(jì)算機(jī)”工具來創(chuàng)建與管理域用戶賬戶。該賬戶會(huì)被創(chuàng)建到控制臺(tái)所找到的第一臺(tái)域控制器內(nèi),以后該賬戶會(huì)自動(dòng)復(fù)制到域內(nèi)所有的域控制器中?!卷?xiàng)目操作】創(chuàng)建和設(shè)置域用戶賬戶。服務(wù)器server1是的域控制器。要求在中,創(chuàng)建用戶“Jack”和“Rose”。3.5.1創(chuàng)建域用戶賬戶

圖3-11“ActiveDirectory用戶和計(jì)算機(jī)”中創(chuàng)建“組織單位”1)在域控制器上,選擇“開始”→“管理工具”→“ActiveDirectory用戶和計(jì)算機(jī)”選項(xiàng),彈出如圖3-11所示“ActiveDirectory用戶和計(jì)算機(jī)”控制臺(tái),在該控制臺(tái)中右擊域“”,在彈出的菜單中選擇新建“組織單位”選項(xiàng)。圖3-12輸入組織單位的名稱2)如圖3-12所示的“新建對(duì)象-組織單位”對(duì)話框中輸入組織單位的名稱,如“SalesIntern”,點(diǎn)擊“確定”按鈕后創(chuàng)建該組織單位。圖3-13新建域用戶3)右擊已創(chuàng)建好的組織單位“SalesIntern”,在彈出的快捷菜單中選擇“新建→用戶”選項(xiàng)。如圖3-13所示。圖3-14“新建對(duì)象-用戶”對(duì)話框4)彈出“新建對(duì)象-用戶”對(duì)話框,在該對(duì)話框中輸入用戶登錄和姓名,如圖3-14所示。圖3-15設(shè)置密碼等5)單擊“下一步”按鈕,彈出如圖3-15所示的對(duì)話框,在此對(duì)話框中為用戶設(shè)置符合域默認(rèn)要求的復(fù)雜性密碼,并設(shè)置相應(yīng)的賬戶選項(xiàng),該選項(xiàng)默認(rèn)為“用戶下次登錄時(shí)須更改密碼”。圖3-16域用戶添加成功6)單擊“下一步”按鈕,彈出如圖3-16所示的對(duì)話框,在該對(duì)話框中顯示創(chuàng)建域用戶賬戶的設(shè)置信息,單擊“完成”按鈕即可完成域用戶賬戶的創(chuàng)建。3.5.2設(shè)置域用戶賬戶屬性1.設(shè)置域用戶賬戶的個(gè)人信息域用戶賬戶的個(gè)人信息包括姓名、地址、電話、傳真、移動(dòng)電話、單位、部門等信息。在“ActiveDirectory用戶和計(jì)算機(jī)”控制臺(tái)中,右擊需要設(shè)置個(gè)人信息的域用戶賬戶“Jack”,在彈出的快捷菜單中選擇“屬性”選項(xiàng),在賬戶屬性的“常規(guī)”選項(xiàng)卡中可以設(shè)置用戶的詳細(xì)信息,如圖3-17所示。圖3-17設(shè)置用戶個(gè)人信息”2.設(shè)置域用戶賬戶的登錄時(shí)間1)在“ActiveDirectory用戶和計(jì)算機(jī)”控制臺(tái)中,右擊需要設(shè)置個(gè)人信息的域用戶賬戶“Jack”,在彈出的快捷菜單中選擇“屬性”選項(xiàng),單擊賬戶屬性的“賬戶”選項(xiàng)卡,如圖3-18所示。圖3-18“Jack屬性”對(duì)話框的“賬戶”選項(xiàng)卡2)單擊“登錄時(shí)間”按鈕,彈出“Jack的登錄時(shí)間”對(duì)話框,在該對(duì)話框中設(shè)置允許或拒絕用戶登錄的時(shí)間段,如圖3-19所示為允許域用戶賬戶“Jack”在每周一到每周五的8:00~19:00這個(gè)時(shí)間段內(nèi)登錄到域中,單擊確定后,完成登錄時(shí)間設(shè)置。圖3-19登錄時(shí)間設(shè)置3)以域用戶賬戶jack@在周五時(shí)間晚上21:00登錄到域中的客戶端計(jì)算機(jī)上,彈出如圖3-20所示界面,該錯(cuò)誤信息表示賬戶因登錄時(shí)間被限制導(dǎo)致無法登錄。圖3-20域用戶賬戶違反登錄時(shí)間限制3.5.3域組的創(chuàng)建1.域組的類型1)安全組:安全組主要用于設(shè)置權(quán)限,也可以群發(fā)郵件。2)通訊組:通訊組用于與安全無關(guān)的任務(wù)中。只可以群發(fā)郵件。2.域組的使用從組的使用領(lǐng)域來分,WindowsServer2008域組可分為三類:全局組、本地域組和通用組。1)全局組①成員范圍:只能包含當(dāng)前域內(nèi)的用戶和全局組。②可訪問資源范圍:可以訪問所有域的資源。2)本地域組①成員范圍:包含所有域內(nèi)的用戶、全局組、通用組,所屬域內(nèi)的本地域組。②可訪問資源范圍:只可以訪問當(dāng)前域內(nèi)的資源。3)通用組①成員范圍:包含所有域內(nèi)的用戶、全局組、通用組。②可訪問資源范圍:可以訪問所有域的資源。注:域功能級(jí)別為混合模式時(shí)不支持通用組,也不支持全局組嵌套。3.組嵌套的使用準(zhǔn)則1)建立域用戶賬戶(Accounts)。2)建立全局組(Globalgroups),將建立的用戶加入到全局組中。3)在需要訪問資源所在的域中建

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論