局域网组建、管理与维护 第2版 习题答案 作者 杨云 项目6 管理局域网的用户和组

第二篇 Windows Server 2008局域网组建,项目5 规划与安装Windows Server 2008网络操作系统项目6 管理局域网的用户和组项目7 管理局域网的文件系统与共享资源,项目6 管理用户和组,6.1 项目导入6.2 职业能力目标和要求掌握用户和组的概念。掌握如何管理本地用户。掌握如何管理本地组。掌握如何管理域用户和组。,项目6 管理用户账户和组,6.3 相关知识6.3.1 用户账户的概述6.3.2 本地用户账户6.3.3 本地组概述6.4 项目设计及准备,项目6 管理用户账户和组,6.5 项目实施任务6-1 创建本地用户账户任务6-2 设置本地用户账户的属性任务6-3 删除本地用户账户任务6-4 使用命令行创建用户任务6-5 管理本地组任务6-6 管理域用户任务6-7 管理域中的组账户,项目6 管理用户账户和组,6.3 相关知识6.3.1 用户账户的概述6.3.2 本地用户账户6.3.3 本地组概述,用户账户可存储在：AD DS 中（AD DS 账户）本地计算机上（本地账户）,创建用户账户将同时创建安全 ID (SID),用户账户是一种 Active Directory 域服务 (AD DS) 对象，它使身份验证以及对本地和网络资源的访问成为可能。,AD DS 账户使用户能登录到域中，并使其能访问共享网络资源,本地账户允许登录到单台计算机并访问本地资源,6.3.1 用户账户的概述,介绍用户和组,为每个用户帐号创建一个唯一的登录名用批处理为新用户在活动目录创建多个用户帐号将用户分组，用以管理网络上的共享资源当为一个分层结构创建一个模型时，将组嵌入别的组中以减少管理任务,6.3.1 用户账户的概述,本地账户 建立在Windows Server 2008独立服务器、成员服务器以及Windows 7等系统中。本地账户只能在本地计算机上登录，无法访问其他计算机资源。内置本地账户 Administrator（系统管理员）：最高的权限 Guest（来宾）：供临时访问计算机的用户使用,6.3.2 本地用户账户,组的概念,组是账户、联系、计算机和其它组的集合。组用于以下目的：管理用户和计算机的访问，其访问范围包括网络对象、本地对象、共享、打印机队列和设备等；创建分配表；筛选组策略等。,6.3.3 本地组,组的类型,本地组:在Windows Server 2008独立服务器或成员服务器上的工作组称为本地组。该组的成员是本地账户，这些组账户的信息被储存在本地“安全账户数据库”（SAM）内。 本地组类型：用户组和系统内置的组。,6.3.3 本地组,6.4 项目设计与准备,项目6 管理用户账户和组,6.5 项目实施任务6-1 创建本地用户账户任务6-2 设置本地用户账户的属性任务6-3 删除本地用户账户任务6-4 使用命令行创建用户任务6-5 管理本地组任务6-6 管理域用户任务6-7 管理域中的组账户,账户名的命名规则如下：账户名必须唯一，且不分大小写。用户的名最多可包含256个字符在账户名中不能使用的字符有：/:;|=，+* ? .用户名可以是字符和数字的组合。用户名不能与组名相同。,任务6-1 创建本地用户账户,账户密码规则：必须为Administrator账户分配密码，防止未经授权就使用。系统默认用户的密码至少6个字符，还要至少包含A-Z、a-z、09、非字母数字（例如!、#、$、%）等四组字符中的三种。密码的长度在8128之间。密码不包含全部和部分的用户账户名。密码中不能使用以下字符： / | ； : = , + 。,任务6-1 创建本地用户账户,任务6-1 创建本地用户账户,任务6-1 创建本地用户账户,任务6-2 设置本地用户账户的属性,任务6-2 设置本地用户账户的属性,任务6-2 设置本地用户账户的属性,如果用户在知道密码的情况下想更改密码，他在登录后按CtrlAltDelete键，输入正确的旧密码，然后输入新密码。,任务6-2 设置本地用户账户的属性,更改账户密码,更改账户密码,用户忘记了登录密码，则使用“密码重设盘”来进行密码重设。,任务6-2 设置本地用户账户的属性,更改账户密码,任务6-2 设置本地用户账户的属性,更改账户密码,用密码重设盘重设密码,任务6-2 设置本地用户账户的属性,用户既忘了自己密码又没有密码重设盘，可以让Administrator为其更改密码。,任务6-2 设置本地用户账户的属性,更改账户密码,任务6-3 删除本地用户,任务6-4 使用命令行创建用户,任务6-4 使用命令行创建用户,任务6-4 使用命令行创建用户,任务6-5 管理本地组,内置组,任务6-5 管理本地组,创建本地组,任务6-5 管理本地组,创建本地组（命令方式）,添加组成员,任务6-5 管理本地组,添加组成员（命令行方式）,任务6-5 管理本地组,介绍用户登录名,用户主名 1.用户主名前缀 2.用户主名后缀用户登录名 1.用户登录时必须 选择域用户登录名唯一性原则 1.全名在创建用户帐号的容器内必须唯一 2.用户主名在目录林中必须唯一 3.用户登录名在域中必须唯一,任务6-6 管理域用户账户,域用户账号,域用户账户用来使用户能够登录到域或其他计算机中，从而获得对网络资源的访问权。经常访问网络的用户都应拥有网络惟一的用户账户。如果网络中有多个域控制器，可以在任何域控制器上创建新的用户账户，因为这些域控制器都是对等的。当在一个域控制器上创建新的用户账户时，这个域控制器会把信息复制到其他域控制器，从而确保该用户可以登录并访问任何一个域控制器。,任务6-6 管理域用户账户,内置用户账号,Windows Server 2003自动创建若干个用户账号，并且赋予了相应的权限，称为内置账号。内置用户账号不允许被删除。 最常用的两个内置账号是Administrator和Guest。使用内置Administrator（管理员）账号管理计算机和域配置 。Guest（来客）账号一般被用于在域中或计算机中没有固定账号的用户临时访问域或计算机时使用的。,任务6-6 管理域用户账户,创建域用户账号,“管理工具”“Active Directory用户和计算机”,任务6-6 管理域用户账户,新建对象用户,任务6-6 管理域用户账户,输入密码,任务6-6 管理域用户账户,强密码的特征,长度至少有7个字符。不包含用户名、真实姓名或公司名称。不包含完整的字典词汇。包含全部下列4组字符类型：大写字母（A、B、C）、小写字母（a、b、c）、数字（0、l、2、3、4、5、6、7、8、9）、键盘上的符号（键盘上所有未定义为字母和数字的字符，如!#$%,.）。账户已禁用。防止用户使用选定的账户登录，当用户暂时离开企业时，可以使用该选项，以便日后迅速启用。也可以禁用一个可能有威胁的账户，当排除问题之后，再重新启用该账户。许多管理员将禁用的账户用做公用用户账户的模板。以后拟再使用该账户时，可以在该账户上右击，并在弹出的快捷菜单中选择“启用账户”选项即可。,任务6-6 管理域用户账户,设置用户账号属性,任务6-6 管理域用户账户,设置个人属性常规、地址选项卡,任务6-6 管理域用户账户,设置个人属性电话、单位选项卡,任务6-6 管理域用户账户,设置账号属性,任务6-6 管理域用户账户,设置登录时间,任务6-6 管理域用户账户,设置用户可登录的计算机,任务6-6 管理域用户账户,维护用户账号,禁用、启用、重命名和删除用户账号,任务6-6 管理域用户账户,介绍活动目录中的组,任务6-7 管理域中的组账户,使用全局组,任务6-7 管理域中的组账户,使用域本地组,任务6-7 管理域中的组账户,使用通用组,任务6-7 管理域中的组账户,使用全局和域本地组,任务6-7 管理域中的组账户,使用通用组的嵌套策略,任务6-7 管理域中的组账户,问题1：在目录树和目录林中使用组,任务6-7 管理域中的组账户,问题1 ：在目录树和目录林中使用组（2）,任务6-7 管理域中的组账户,问题1 ：在目录树和目录林中使用组（3）,任务6-7 管理域中的组账户,问题1 ：在目录树和目录林中使用组（4）,Domain A,任务6-7 管理域中的组账户,问题1 ：在目录树和目录林中使用组（5）,Create Domain Local Group that Have Permissions for Appropriate Resources,Domain B,Domain C,Domain A,DLG,DLG,DLG,Full Control Permission,任务6-7 管理域中的组账户,问题1 ：在目录树和目录林中使用组（6）,Add Universal Group into Domain Local Groups,Domain B,Domain C,Domain A,DLG,DLG,DLG,任务6-7 管理域中的组账户,问题2：在目录树和目录林中使用组（1）,任务6-7 管理域中的组账户,问题2 ：在目录树和目录林中使用组（2）,任务6-7 管理域中的组账户,问题2 ：在目录树和目录林中使用组（3）,任务6-7 管理域中的组账户,设置密码策略的方针,设置“强制密码历史”至少为个,设置密码最长期限最多为天,设置最短密码期限最少为天,设置密码长度对短为个字符,启用密码必须符合复杂性要求策略设置,任务6-7 管理域中的组账户,身份验证,授权和管理帐号的方针,任务6-7 管理域中的组账户,使用组的方针,将负责日常工作的用户添加到全局组,针对共享资源的访问创建域本地组,将需要访问这些资源的全局组添加到相应的域本地组,使用通用组可以访问多个域的资源,通用组的成员相对稳定时使用通用组,任务6-7 管理域中的组账户,创建组sales和common,任务6-7 管理域中的组账户,内置本地组,任务6-7 管