win2003server创建管理用户与用户组

1、、用户账户分类所谓用户，是计算机使用者的身份凭证。Windows2003是多用户操作系统，可以在一台电脑上建立多个用户账号，不同用户用不同账号登录，尽量减少相互之间的影响。Windows2003系统中的用户账户包括：本地用户账户、域用户账户和置用户账户。1、本地用户账户：创建于非域控制器计算机，只能在本地计算机上登录，无法访问域中的其他计算机资源。本地用户信息存储在本地安全数据库中（SAM数据库）：c:windowssystem32configsam。2、域用户账户：创建于域控制器计算机，可以在网络中任何计算机上登录。域用户信息保存在活动目录中（活动目录数据库）：c:windowsNTDSnt

2、ds.dit。用户登录名是由用户前缀和后缀组成，之间用分开，如Tomsxszjzx.。3、置用户账户：在安装系统时一起安装的用户账户，通常有：Administrator（系统管理员，又称超级用户）对系统中全部控制权，管理计算机的置账户，不能被删除和禁用。Guest（来宾）供那些在系统中没有个人账户的来客访问的计算机临时账户，默认状态此用户被禁用，以确保网络安全，它也不能被删除，但可以更名和禁用。二、创建和管理本地用户账户1、创建本地用户“我的电脑”右键一管理一计算机管理一本地用户和组一“用户”右键一新用户一输入用户名和密码2、设置本地用户属性右键单击所创建的用户一属性常规:用于设置用户的密码选

3、项，如“用户不能更改密码”、“密码永不过期”、“已禁用”隶属于:用于将用户加入组，成为组的成员3、更改本地用户右键单击要更改的用户，通过快捷菜单进行更改包括设置密码、重命名、删除、禁用或激活用户账号等三、创建和管理域用户账户1、创建域用户账户步骤1:打开"程序管理工具ActiveDirectory用户和计算机"步骤2：在左窗口中双击左边的test展开域目录步骤3:右击Users,选择“新建”-“用户”(或者单击“操作”一“新建”)步骤4：创建Tomtest域用户账户(用户名是唯一的，命名与文件夹命名类同)步骤5:设置密码汪息：1、密码的设置：长度必须至少7个字符，并且不包含

4、用户名称的全部或部分文字，还有至少要包含A一Z、a-z、0-9、特殊符号等4组字符中的3组。2、改变密码策略选项：(1) “管理工具”-“域安全策略”-“安全设置”-“账户策略”-“密码策略”(2) “密码复杂性”修改成“已禁用”(3) “密码长度最小值”设置为“0个字符”，则可以不设置密码刷新组策略：开始一运行一cmd-gpupdate/targetcomputer2、管理用户后缀为使用方便，符合人们使用的习惯，可以更改用户后缀步骤1:"开始"一"管理工具”一"ActiveDirectory域和信任关系"步骤2：右击"ActiveD

5、irectory域和信任关系"，选择"属性"步骤3:在属性对话框选择“其它UP滴缀”，输入“sxszjzx.”，单击“添加”，然后确定步骤4：可以在新建域用户的时候看到可供选择的后缀中多出了sxszjzx.3、重设密码步骤1:右击需要重新设置密码的账户，选择“重设密码”步骤2:在对话框输入新的密码4、复制用户账户复制后的用户除名称不同外，很多设置与原是相同的。步骤1:右击需要重新复制的用户账户，选择“复制”步骤2:在对话框输入用户名和密码5、移动用户账户步骤1:右击需要重新移动的账户，选择“移动”步骤2:在对话框选择目的地址，或者是直接进行拖动6、启用或禁用账户步

6、骤：右击要启用或禁用的账户，选择“禁用账户”或“启用账户”7、删除账户步骤：步骤：右击要删除的账户，选择“删除”8、设置域用户账户的属性(1) 设置用户的个人信息(2) 设置域用户的信息(3) 设置域的登录时间02'4610'12'14-16-16*20-22*0星朗日至星期六M0:00，占到000点(4)设置域用户可以登录的计算机2LI的查录时间9、开放域用户在域控制器本地登录的权限步骤：(1) “开始”“管理工具”“域控制器安全策略”“安全设置”“本地策略，“用户权限分配”一双击“允许在本地登录”“增加用户或组”7a堑认域控ti嚣安全设置.n|x|文件促）携作查看帮

7、助鱼）囱面|X街区囹0HI"IWindows设宜9脚本霜动/美机）安全设置田体户策略=本地策略i,通I亩核策喑带用户按限公配+或安全医项王J事件日志+莒曳F艮制的组£投3系藐服务阡G注册表十u3文件新+T无trnEops.iLj公铝策略亩U软件限制策略+-iIP安全策略在Active'策昵，躅咨己置单一进程麒配置独姓能明职僧文件戒瓦地对象的所有枳噩身愣验征后横报客户端圆生成安全审核圆弹进程狙剧株记强E过遍岳松查玻|通过终蔬服冬拒绝登录幽畋端服务允许凳录胃同步目录服务数胃函修改固件环境值明以操作系碗方式操作璜域中添加工作站甥缱许计算机用尸形户植信任以使用于蜀增加计划忧

8、先蛾疆执行卷雄护任务和卸茕避备骊的程序1_英略谜宜*1kdruinistratorsi,.+Admimscratonskdniinisiratars设有定义LOCALSERVICE,置DDCW-SERVICE,U£Evirite,Aditini!漫有定爻设有定义Adndiustrators;ku+hanticittlUsAjdmimsiratorsL允许在本地登录testMk宜脂叨kdniinisuitors没有定史AdminiNmt(2)完成设置后可以用以下3种方法之一将安全设置值应用到域控制器方法一：重新启动域控制器方法二：等域控制器自动应用该新的策略设置，可能需要等5分钟或者更

9、久方法三：在命令提示符中执行命令gpupdate课堂练习任务一：1、建立虚拟机组(一台域控制器、两台XP系统)2、设置计算机名：域控制器名为al、XP1名为a2、XP2名为a33、设置IP地址：域控制器IP:192.168.1.1，子网掩码：255.255.255.0，网关：192.168.1.1,DNS192.168.1.1XP1IP:192.168.1.2，子网掩码：255.255.255.0，网关：192.168.1.1,DNS192.168.1.1XPIP:192.168.1.3，子网掩码：255.255.255.0，网关：192.168.1.1,DNS192.168.1.1任务二：把

10、两台XP系统加入test域任务三：域控制器的Administrator与Guest账户能进行本地登录吗？能远程登录到域吗?域控制器XP1XP2AdministratorGuest任务四：域用户练习一1、创建用户账户创建2个域用户账户，其密码与账号名相同：(1) student1test.(下次登录时必须更改密码)student3sxszjzx.(账户永不过期)2、复制用户账户(1) 把student1test复制为student2test.(2) 把student3sxszjzx复制为student4sxszjzx.3、更改用户密码把student3sxszjzx账号的密码改为"自己的生日+windows2003'4、设置账户属性(1) 设置账户student1test的登录时间为周一、周三、周五这三天时间(2) 设置账户student2test的选项为用户不能更改密码(3) 要求账户student3sxszjzx在交互式登录时必须使用智能卡设置账户student4sxszjzx只能在名为"a1”的计算机上登录任务五：域用户练习二1、创建3个用户：user1、user2、user32、设置用户属性：(1)user1在3天后自动过期(2) user2只允许在双休日上