网络操作系统的用户管理讲述

课程名称计算机网络事件教程学生姓名学号专业与年级数字媒体技术2013级进入实验室时间进入时仪器设备状况离开实验室时间离开时仪器设备状况机器号正常正常实验项目名称实验3:网络操作系统的用户管理一、实验目的掌握网络操作系统WindowsServer2003中用户的管理方法，了解网络操作系统的多用户、多任务机制。二、实验内容1.创建用户帐户2.设置用户密码策略3.用户帐户管理4.思考题三、实验过程(步骤、命令)及结果(截图、源程序)1.创建用户账户由于用户账户是用户进行本地登录和访问网络资源的凭证，所以，当有用户要使用计算机或网络时，系统管理员必须为其创建一个用户账户。用户在本地计算机系统上拥有用户账户时在本机上进行登录，仍然不能使用域网络中的资源。用户要加入到域中并使用域网络上的资源，必须请求管理员在域控制器中为其创建一个相应的域用户账户，否则该影虎无法访问域中的资源。通常，系统管理员使用“ActiveDirectory用户和计算机”控制台创建新的域用户账户，具体操作如下：置必的服务器片导●如果您计划使用此皇导正在检型您的网指设置，洁等待。此服苏器上的每一个网络连接可能需·打开所有外围设备要一分钾家更长的时间。正在检测本地注接的设置.正在检测本地注接的设置. 配置整的眼务器向导配置整的眼务器向导正在座用选择息导正在配署ActivaDirectory.根据您所过的选项，此过程可能要花几分甲或更长时间职消开始配置您的服务器向导已activeDireetery安...贴文件操作区)查看)窗口Y)帮助)ActivaTiractory用户和计算杠Users17个对系文件操作区)查看)窗口Y)帮助)ActivaTiractory用户和计算杠Users17个对系用…0误存的查词始ActiveDirectory用..16:23名称类型苗述fergEacrrityPrincipais..对DH.从这里创建团口(W)刚新P)元出剂表L..属性(B)F(3DonsinControllersAF(3DonsinControllersAHCPAd安全组一本..对DHCP服务器有管理.日-ToreigSecurityFrincipaDHCPUsers安主组一本….对DHCP服务只有只读.IsersfDnanLd安主粗一全局指定的城管理员验DcnainCo..安全组一主局加入到减中的所有工作.DcnainCo..安全组-全局域中所有域控制器GroupFol...安全粗-全同这个组中的成员可以修.HelpSarvi..安主组一本..帮助和克持中心姐这个组中的服务器可以.架构的指定系统管理员这是一个帮助和支持服.本组的成员可以访问此.SchenaAd.安全组-全局SUFPORI3...用户TelnetCli...安全组一本..文件愿)操作区查看(v)窗口值)帮助OAdninistr.用户管理计算机(域)的内置委派控制Ⅱ)Adninistr.用户管理计算机(域)的内置委派控制Ⅱ)CDnsnCo.安全组-全局加入到武中的所有工作安全组-全局安全组-全局查找I)...所有任芬(K)联系人组-全局所有任芬(K)联系人组-全局企业的指定系统管理员妇-全局这个组中的成员可以修wMQ队列别名打印抗用户目-本帮助和支持中心组组-本过个组中的服芬器可以.细-全局架构的指定系统管理员-本..本组的成员可以访问此.在此容器中创建一新的项目。×N架限的指定系统管理员 ASUPFORT3.. 安全组-本S_F服务只有只读多16:28ActivaDireetery用尸和计算机新建对象-用户昆X×密码T):内置发行.理员可以问此ActiveDirectory用户和计算机田另户新理对象一用户(上一步通文伴(E)操作(A)查看(Y)窗帮助(H)保存的查询名称18个对象类型描述Administr.CertPubl.omainAd.DomainCo.DomainCo...DomainGu..nterpris..用户安全组-本.安全组-本.安全组-本..安全组-全局安全组-全局安全组-全局安全组-全局安全组-全局安全组-全局安全组-全局用户用户安全组-本.用户管理计算机(域)的内置.此组的成员被允许发行.对DHCP服务器有管理.对DHCP服务只有只读.指定的域管理员加入到域中的所有工作.域中所有域控制器域的所有来宾所有域用户企业的指定系统管理员这个组中的成员可以修.供来宾访问计算机或访这个组中的服务器可以.架构的指定系统管理员这是一个帮助和支持服本组的成员可以访问此.2.设置用户密码策略用户密码是用户账户的安全依据。系统管理员应提供管理员应提供安全的密码策略，防止非法用户借用其他用户的账户和盗用来的密码进行计算机和网络登录，危害系统和信息资源的安全。为了在WindowsServer2003中管理系统账户的安全，系统提供了MMC控制台管理单元，包括安全模板和安全配置分析(1)安全模板请键入程序、文件来、文档或Internet资源的名称，Windows将为您打开它。打开Q):取消控制台模节点描述控制台根节点查看(Y到⑤)管理单元供应商Ⅱ安全盐视器MierosoftCorpora.目学全冯特MicrosoftCorpora.罚磁盘管理Mierosoft古汗即层”措述税板是一个为安全预板文伴提供漏保功能的MMC管理单元。漆加Q)添加总)回收站添加/■除合型单元ù控制台1ù控制台1控制台根节点控制台根节点控制台根主AetivoDiractary用户和计算机安全桓板安全配置和分析▼×圈描述控利台1-[控制台根节点]臣hctivehctiveDirectory用尸和计复机安全模板打开(D)打开数好库(E)..立即分析计单机8立即配三计算机②供存B)已入模板①)二出框板正查若日志文牛(▼文件名M:user-gs控制台1-[控制台根节点]面文件E)控制台根导入梗板compatws.infDCsecurity.infhisecde.infhisecws.infrootsec.infsecurede.infsecurews.infiesacls.inf文件名Ⅱ):securedc.inf制台1-[控制合根节点\安全配置和分析]操作(A)查看Y)收藏夹Q)窗口Ⅱ)帮助H控制台根节点安全模板安全模板安全配置和分i错误日志文件路径E):tor\yDocuments{Security\Logsluser-gs.1og浏览(B)...确定取消注意：配置结束后，您必须执行分析来查看数据库中的信息要分析您的计算机安全设置1.右键单击安全配置扣分析领域项2.选择立即分析计算机完毕控制台1-[控制台根节点\安全配置和分析]文件归)操作(A)查看收藏夹但)窗口(Y)帮助)控制台根节点ActiveDirec'C:\DocumentsandSettings{△dministrator\ly安全模板Documents\Security\Databaseluser-gs-sdb安全配置和分：安全配置和分：进行分析错误日志文件路径(E):tor'yDocunents{Securitx\Logsluser-cs.1og浏览B)确定取消注意：配置结束后，您必须执行分析来查看数据库中的信息1.右键单击妄全配置和分折领域项2.选择立即分析计算机中…中…白控制台根节点安全模板安全配置和分由帐户策略由事件日志受限制的组田-系统服务田-注册表名称描述帐户策略引本地策略司事件日志系统服务注册表文件系统密码和帐户锁定策略审核、用户权利和安全选项策略事件日志受限制的组系统服务设置文件安全设置(2)设置账户策略饰控制台1-[控制台tTImoTSlsecuritylteaplateslsetwpsecurity面文伴但)类作(A)查着√收弹夹心)窗口→控制台根节点EC:AIDYSecry'tnlas田-iosacl:田-rootsec名称描述了密玛策略帐户锁定策略寻Kerbere=策略帐户锐定策珞田田一田一鱼玉统据类目事件日志安全配蛋和分析临女件(便)操作a)查看收寂实血)窗口Y)帮助D曰曰…白-完主模板用hisee田-=ecurede帐户策略田号密码筑路司本地策略中-安全配置和分析策培计算扰设置已禁用已禁用已禁用两密词长度最小伯蜀密记量址使用期限曲用可还原的加空来储存空码二密码必须符合复杂性要求属性区在模板中定义这个策略设置口)白C:MIBD0A5\xcurity)tmplstx·securees百号结户弟略由眼密码策路田-易本地算昭田-划事性日去心:心(1)设置账户属性-保存的查词Builtin.会话确定(2)重设用户密码19个对象安全组-19个对象安全组-本安全组一本...名称4adninistr..描述对MMTP服务只有只读--AFASandI...女全组一本...这个组中的服务器可以.段Teln=tCli...安全组-本...本组的成员可以访问比..→国移动?×