已阅读5页,还剩18页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第五章 本地用户与组账户的管理,王亚刚 ,故事背景,这天麦兜正在网上写着自己的博客,突然接到老总的一个电话,老总说:”我在文件服务器上的资料怎么被删除了?,你是怎么管理服务器的,抓紧处理,以后不准再出现这种情况.”啪!那边电话挂了.麦兜顿时没有反应过来,仔细想了一下,确实文件服务器作的比较简单,老总的文件大家都可以访问,再加上最近公司不发工资,难怪被删了.当然还是自己的工作没做好. 麦兜打算重新部署文件服务器,实现严格的权限管理.让用户只能访问自己的文件.说干就干,第1 步先做什么?就是帐号和组的管理了,公司一共3个部门15名员工,首先先把每个人的帐号创建出来,然后按部门分类管理. 具体操作你来做吧!,本章要点,本地用户帐号介绍 创建本地用户帐号指导 本地组账户的介绍 在工作组中实现组 密码的更改、备份与还原,用户帐号介绍,域用户帐号 (存储在活动目录中 允许用户登录域并访问网络资源),本地用户帐号 (存储在本地计算机上,允许用户在 特定的计算机登录并访问资源),Windows Server 2008 Domain,Administrator and Guest,内置用户帐号 允许用户使用管理工具或临时访问网络资源 存储在SAM (本地内置用户帐号) 存储在 Active Directory中 (域内置用户帐号),本地用户帐号的身份验证,凭据发送,创建用户帐号指导,命名指导 密码操作指导 帐号选项,命名指导,用户名不能与被管理的计算机上任何其他用户名或组名相同 用户登录名: 可以包含最多20个字符 可以包含专用字符和字母数字字符的组合 命名约定应该: 处理重复的雇员名称 标识出临时雇员,密码操作指导,为Administrator帐号指定强密码 建议重命名或禁用administrator帐号 决定由谁控制密码 告诉用户如何使用密码,密码不应包括下列任何一项:,全部或部分用户帐户名 用户名或电子邮件别名 用户的儿女、父母、配偶/伴侣或朋友的名字 任何字典中找得到的字 通过追加数字重复使用的旧密码 用户的出生日期 用户的手机号码 用户的社会保障号或其他 ID 号 任何能轻易获得的个人信息(例如:出生城市),弱密码,根本没有密码 包含用户名、真实姓名或公司名称 包含完整的字典词汇 例如,Password 就属于弱密码,复杂性密码,必须符合以下最低要求: 不包含全部或部分的用户帐户名 长度至少为六个字符 包含来自以下四个类别中的三个的字符: 英文大写字母(从 A 到 Z) 英文小写字母(从 a 到 z) 10 个基本数字(从 0 到 9) 非字母字符(例如,!、$、#、%),强密码,长度至少为七个字符 不包含用户名、真实姓名或公司名称 不是完整的字典中的词汇 与先前的密码大不相同。递增密码(Password1、Password2、Password3 .)不能算作强密码 包含全部下列四组字符类型: 英文大写字母(从 A 到 Z) 英文小写字母(从 a 到 z) 10 个基本数字(从 0 到 9) 非字母字符(例如,!、$、#、%),演示创建密码恢复盘,创建本地用户帐号,用户帐号密码,命令行,查看当前计算机的所有用户帐号 Net user 添加用户帐号 Net user username password /add 如:net user richard 123 /add 删除用户帐号 Net user username /del 如: net user richard /del 启用禁用账号 Net user username /active:no Net user username /active:yes 修改密码 Net user username newpassword 如: net user administrator Pssword 查看特定用户信息 Net user username 如:net user guest,组的介绍,组是一个用户帐号的集合,可以利用组对用户帐号进行组织,从而一次授予他们共享资源的权力和权限,不必再针对每一个组中的用户帐号进行授权 当你把一个用户帐号加入到一个组中的时候,也就是将你授予该组的所有权力和权限给了该用户一个用户可以成为多个组的成员。组可以被理解为只是一个成员列表,权利和权限,权利 用户执行特定任务的权利,通常会影响整个计算机系统,而不只是某个对象。特权作为计算机安全设置的一部分由管理员指派给单个用户或组。 如:登录系统、关机、修改系统时间和日期 权限 与对象关联的规则,用来控制谁可以访问对象及访问的方式如何。权限由对象的所有者授予或拒绝。 如:文件修改,文件夹写入,内置本地组,内置本地组: 成员有执行系统任务的权力 特殊身份 (特殊组): 针对系统用途自动组织用户 自动成为成员,管理员不能修改,内置组有事先确定的权力并且你不能 删除内置组,内置本地组,内置本地组,删除组,不能恢复已删除的组 删除某个本地组将仅删除该组。而不会删除作为该组成员的用户帐户、计算机帐户或组帐户 如果删除某个组,然后用相同的组名创建另一个组,则
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论