电脑实训04-本地帐户的创建与管理.ppt_第1页
电脑实训04-本地帐户的创建与管理.ppt_第2页
电脑实训04-本地帐户的创建与管理.ppt_第3页
电脑实训04-本地帐户的创建与管理.ppt_第4页
电脑实训04-本地帐户的创建与管理.ppt_第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

实训四、本地帐户的创建与管理,重点内容: 1、帐户的基本概念及作用; 2、本地用户帐户和组帐户的创建与管理; 3、帐户的安全保护设置;,一、帐户的基本概念及作用,为了使只有经过授权的用户才能够访问服务器上的资源,也为了更安全地管理网络资源,Windows Server 2003 通过建立帐户并赋予帐户合适的权限来进行管理。帐户分为用户帐户和组帐户,当要访问网络资源或一台计算机时就需要使用一个用户帐户,而组帐户是不能用于登录计算机,它是用户帐户的集合。组帐户用于组织用户帐户,通过使用它管理员可以同时向一组内的所有用户分配权限,从而简化对用户帐户的管理。,二、用户帐户的类型,Windows Server 2003用户帐户分为:域用户帐户和本地用户帐户。 域用户帐户建立在域控制器的Active Directory数据库内,域用户帐户登录时,由域控制器进行身份验证。域用户帐户登录到域上,可获得访问该网络上的资源的权限。有关域用户帐户将在“实训九活动目录的安装与配置”章节中介绍。 本地用户帐户在任何一台运行Windows Server 2003操作系统的非域控制器的计算机上创建,帐户存储在SAM数据库中,登录时依靠本地安全账号数据库进行身份验证。本地用户帐户只能登录到本地计算机上,访问本地计算机上的资源。,1)、具有管理员身份(Administrator)的帐户登录计算机; 2)、单击“开始程序管理工具计算机管理”,或者右键单击桌面上的“我的电脑”“管理”,打开“计算机管理”窗口; 3)、依次展开“本地用户和组”“用户”文件夹,在窗口右边列表空白处单击右键,选择“新用户”命令,打开“新用户”对话框; 4)、输入用户名、全名、用户描述信息和用户密码,指定用户密码选项,然后单击“创建”按钮,如图4-1所示。创建后的用户帐户信息就会出现在窗口的右列表中;,三、本地用户帐户的创建,图4-1 创建新用户帐户,1)、重命名 在“用户”文件夹中右击要修改名称的用户账号,然后单击“重命名”,也可以在用户帐户的名称上双击鼠标,使名称进入编辑状态,输入新名称即可。 2) 、更改密码 展开“用户”文件夹后,在右边用户窗口的用户名称上单击右键,选择“设置密码”。此时会弹出一个警告框,说明这种更改可能造成的损失,单击“继续”按钮,出现修改密码对话框,就可以重新设置密码了。如图4-3所示。,四、本地用户帐户的管理,图4-3 修改用户帐户密码,3)、禁用/激活用户帐户 禁用用户账号可以暂时停止用户账号登录,管理员可以通过激活用户账号让用户又能够重新登录。方法是:在“计算机管理”窗口中依次展开“本地用户和组”-“用户”文件夹,在窗口右边双击要禁用的用户账号打开用户属性页,在用户属性页的“常规”选项卡中选中“账号已禁用”选项;激活已禁用的用户账号方法是清除“账号已禁用”的打勾项。 4)、删除用户帐户 在“计算机管理”窗口的右边用户列表中选择要删除的帐户,单击鼠标右键,选择“删除”命令,弹出确认删除的对话框,选择“是”按钮。,5)、修改帐户隶属的组 (1)、在“计算机管理”窗口的右列表中选中要修改的用户名称,单击鼠标右键,选择“属性”命令或者直接双击鼠标,打开帐户属性对话框,选择“隶属于”选项卡,可以看到该帐户所在的组,如图4-4所示。,(2)、在“隶属于”列表中列出的是该帐户所在的组。如果需要更改组设置,可单击“添加”按钮,弹出“选择组”对话框,如图4-5所示。,图4-5 选择组,图4-4 修改帐户隶属的组,(3)、初始时组名称栏是空的,可直接在框中添入组名,然后用“检查名称”按钮,检查是否输入有误。如果不知道组名称,可以单击“高级”“立即查找”按钮,系统将所有组名称提供在列表中,供你选择。图4-6 设置隶属组。 (4)、选择想要加入的组后(本例中选择Power User组),单击“确定”按钮,返回选择组对话框,再单击“确定”按钮,该用户就加入到了选定的组中,成为该组的一个成员。如图4-6所示。,图4-6 设置隶属组,五、组帐户的基本概念与类型,1)、组帐户的概念 组是多个用户、计算机账号、联系人和其他组的列表,属于特定组的用户或计算机称为组的成员。使用组可同时为多个用户账号或计算机账号指派一组公共的资源访问权限和系统管理权利,而不必单独为每个账号指派权限和权利,从而简化管理,提高效率。 2)、组帐户的类型 根据使用范围和成员资格将组分为本地组和域组;根据创建方式的不同将组分为内置组和用户自定义组;,本地组: 基于本地计算机实现,驻留在本地计算机的安全账号数据库中。通过“计算机管理”中“本地用户和组”工具创建,可以包含本地计算机上的用户账号和计算机所属域的用户账号。默认情况下,只有Administrators组和Power Users组成员能够创建本地组。 内置组: 在安装Windows Server 2003操作系统和活动目录过程中,由系统自动创建的组,有一组由系统事先定义好的执行系统管理任务的权利。管理员可根据自己需要向内置组添加成员或删除内置组成员,也可以重命名内置组,但不能删除内置组。内置组如Administrators组和Backup Operators组。,六、本地组帐户的建立,1)、具有管理员身份(Administrator)的帐户登录计算机; 2)、单击“开始管理工具计算机管理”,或者右键单击桌面上的“我的电脑”“管理”,打开“计算机管理”窗口; 3)、依次展开“本地用户和组”“组”文件夹,在窗口右边列表空白处单击右键,选择“新建组”命令,打开“新建组”对话框; 4)、输入组名、描述信息,然后单击“创建”按钮,如图4-7所示。创建后的组信息就会出现在窗口的右列表中。,图4-7 新建组,七、本地组帐户的管理,1)、向本地组中添加或删除成员 要向本地组添加成员,打开“计算机管理”,展开“本地用户和组”中的“组”文件夹,双击相应“组”,然后单击“添加”按钮,输入用户帐户的名称,或者通过“高级”“立即查找”按钮查找用户帐户,然后在列表中选中用户帐户,单击“确定”按钮。 2)、重命名本地组 打开“计算机管理”,展开“本地用户和组”中的“组”文件夹,选择要重命名的组,右击该组,然后单击“重命名”,输入组的新名称。 3)、删除本地组 当系统不再需要某个组时,管理员可以删除某个组,注意管理员不能删除内置组。要删除本地组,打开“计算机管理”,展开“本地用户和组”中的“组”文件夹,选择要删除的组,右击该组,然后单击“删除”。,八、帐户的安全保护设置,1、设置帐户策略 1)、帐户密码策略,图4-8 密码策略设置,2)、设置帐户锁定策略,图4-13 帐户锁定策略,2、设置帐户权限,1)、用户权限分配 首先单击“开始管理工具本地安全策略”,打开“本地安全设置”窗口。 其次,展开“本地策略”,选中“用户权限分配”目录,在窗口右边中列出了系统中可设置的各种权限。如图4-16所示。,图4-16 用户权限分配, 在右侧的窗口中双击一种权限名,打开的对话框中可以看到拥有该权限的用户和组。例如:双击“允许在本地登录”的权限名,打开的对话框如图4-17所示。,图4-17 允许在本地登录, 你可以添加或删除用户和组,如果要向该权限中添加用户或组,可单击“添加用户或组”按钮,弹出“选择用户或组”对话框,如图4-18所示。,图4-18 选择组或用户, 单击“对象类型”按钮设置要添加的对象种类型,如图4-19所示。 将你要选择的对象类型的复选框选中,然后单击“确定”按钮,返回选择用户或组”对话框。单击“高级”按钮,打开“选择用户或组”对话框,再单击“立即查找”按钮,在搜索结果的列表中可列出所有用户和组名称,供你选择。,图4-19 选择对象类型, 选择要添加的用户或组后,单击“确定”按钮就可把所选用户或组加入到该权限的列表中了。如果要删除权限中的用户或组,可在图4-17所示的对话框中选择用户或组,然后单击“删除”按钮即可。,常见权限项功能如下: 允许在本地登录:允许用户直接在本台计算机上按Ctrl+Alt+Delete键登录。 拒绝本地登录:拒绝用户直接在本台计算机上按Ctrl+Alt+Delete键登录,这个权限优先于“允许在本地登录”的权限。 关闭系统:允许用户帐户关闭该计算机。 从网络访问此计算机:允许其他用户访问该计算机内的资源。 拒绝从网络访问这台计算机:拒绝用户通过网络上的其他计算机来连接、访问该计算机内的资源。这个权限优先于“从网络访问此计算机”的权限。 从远程系统强制关机:允许用户从远程计算机关闭此计算机。 管理审核和安全日志:允许用户指定要审核的事件,也允许用户查询与清除安全日志。 更改系统时间:允许用户更改计算机内部的系统日期、时间。,2)、安全选项 用户通过设置“安全选项”中的内容来启用计算机的帐户安全。首先单击“开始管理工具本地安全策略”,打开“本地安全设置”窗口。然后展开“本地策略”,选中“安全选项”目录,在窗口右边中列出了许多安全选项设置,如图4-20所示。,图4-20 安全选项,常用策略项功能如下: 交互式登录不需要按Ctrl+Alt+Delete键:设置在计算机启动后,直接出现“登录Windows”的窗口,不需要再显示“请按Ctrl+Alt+Delete开始”的窗口。 交互式登录不显示上次登录的用户名:每次用户按Ctrl+Alt+Delete键后所出现的“登录Windows”窗口中,都会自动显示上一次登录者的用户名称,而通过该选项可以让其不显示。 交互式登录在密码到期前提示

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论