本地帐户与组的管理.

1、本地帐户与组的管理本地帐户与组的管理-工作组环境下的应用工作组环境下的应用内容回顾内容回顾v静态设置静态设置IPIP的缺点有哪些的缺点有哪些vWindowsWindows网络测试工具网络测试工具ipconfigipconfig/ ping / ping / /tracerttracert/ route print / route print 的作用是什么的作用是什么vWindows MMCWindows MMC控制台的优点是什么控制台的优点是什么vMMCMMC控制台作者模式和用户模式有什么区别控制台作者模式和用户模式有什么区别v远程桌面管理的概念是什么远程桌面管理的概念是什么本章目标本章目标v

2、工作组环境下账户和组的管理工作组环境下账户和组的管理n 理解工作组的特点n 掌握本地用户帐户的管理n 掌握本地组账户的管理n 掌握ALP规则本章结构本章结构工作组工作组重命名和删除账户重命名和删除账户本地账户概念本地账户概念更改账户密码更改账户密码创建本地账户创建本地账户工作组概述工作组概述 本地用户账本地用户账户户配置账户属性配置账户属性使用本地组使用本地组ALP规则规则本地组概念本地组概念管理本地组管理本地组创建本地组创建本地组内置组内置组主要内容主要内容一、工作组一、工作组工作组的特点工作组的特点2-1 v每一台计算机都独立维护自己的资源，不能集中管每一台计算机都独立维护自己的资源，不能

3、集中管理所有网络资源理所有网络资源v每一台计算机都在本地存储用户的账户每一台计算机都在本地存储用户的账户v一个账户只能登录到一台计算机一个账户只能登录到一台计算机v工作组中的计算机的地位都是平等的，对于其他计工作组中的计算机的地位都是平等的，对于其他计算机来说既是服务器，也是客户机算机来说既是服务器，也是客户机 v工作组的网络规模一般少于工作组的网络规模一般少于1010台计算机台计算机 工作组的特点工作组的特点2-2 v工作组中计算机的操作系统一定相同吗工作组中计算机的操作系统一定相同吗n不一定,可以是windows2000/2003/XP/98/Me加入工作组加入工作组 v【控制面板控制面板

4、】| |【系统系统】| |【计算机名计算机名】| |【更改更改】 主要内容主要内容一、工作组一、工作组二、本地用户帐户二、本地用户帐户本地用户账户本地用户账户 v本地账户存储在本地计算机上的本地账户存储在本地计算机上的SAMSAM中中n%systemroot%system32configSAMv本地账户只能登录到本地计算机本地账户只能登录到本地计算机v本地账户主要用于工作组环境中本地账户主要用于工作组环境中创建本地用户账户创建本地用户账户3-1 v使用计算机管理工具进行用户管理使用计算机管理工具进行用户管理v2 2个默认账户个默认账户nAdministratornguestv创建用户创建用户n

5、用户名n全名n描述n密码相关选项创建本地用户账户创建本地用户账户3-2v用户名用户名n用户名最长20字符，不区分大小写，可以使用中文n不能使用特殊字符（“ / : ; | = , + * ? ）n命名规则：用户的英文名或者姓名拼音v全名和描述全名和描述n可以输入一些员工的个人信息和公司信息，如姓名和部门等v密码和确认密码密码和确认密码n密码的最大长度可以达到127位n密码的设置不应过于简单，应该使用字母、数字及特殊符号的组合 创建本地用户账户创建本地用户账户3-3v用户下次登录时必须更用户下次登录时必须更改密码改密码 v用户不能更改密码用户不能更改密码 v密码永不过期密码永不过期 v账户已禁用

6、账户已禁用 保障用户隐私保障用户隐私用于共享账户用于共享账户默认默认42天过期天过期暂时禁止登录暂时禁止登录设置账户属性设置账户属性2-1 v常规常规n全名、描述、密码相关操作以及账户禁用 v隶属于隶属于n用户账户所属的组 设置账户属性设置账户属性2-2v终端服务相关配置终端服务相关配置n环境n会话n远程控制n终端服务配置文件v终端服务终端服务n采用RDP协议n在客户机上鼠标键盘操作n返回服务器的桌面 服务器桌面服务器桌面鼠标键盘操作鼠标键盘操作终端服务客户端终端服务客户端终端服务服务器终端服务服务器终端服务客户端终端服务客户端RDP(远程桌面协议远程桌面协议)更改账户密码更改账户密码 v重设

7、密码重设密码n一般由管理员完成v更改密码更改密码n一般由用户自己完成重命名和删除账户重命名和删除账户 v重命名用户重命名用户n接替工作n管理员账户重命名v删除用户删除用户n删除后重建同名帐户SID不同n先将账户禁用一段时间后再将其删除 主要内容主要内容一、工作组一、工作组二、本地用户帐户二、本地用户帐户三、帐户管理三、帐户管理用户帐户管理用户帐户管理v启动启动“本地用户和组本地用户和组”的方法的方法 1.1.开始管理工具计算机管理本地用户开始管理工具计算机管理本地用户和组和组 2.2.开始运行输入开始运行输入“lusrmgr.msclusrmgr.msc”本本地用户和组地用户和组 计算机帐户管

8、理计算机帐户管理v1. 1. 创建计算机帐户创建计算机帐户v2. 2. 把计算机帐户添加到组把计算机帐户添加到组计算机帐户管理计算机帐户管理net user username password | net user username password | * * options /DOMAIN username password options /DOMAIN username password | | * * /ADD options /DOMAIN username /ADD options /DOMAIN username /DELETE /DOMAIN/DELETE /DOMAINEg

9、Eg. net user zhang3 123456 /add. net user zhang3 123456 /add net user zhang3 /delete net user zhang3 /delete计算机帐户管理计算机帐户管理Net group Net group 与与 Net Net localgrouplocalgroup 说明：说明：Net groupNet group在在 Windows Server 2003 Windows Server 2003 的的域中添加、显示或修改全局组。该命令只有在域中添加、显示或修改全局组。该命令只有在 Windows Server 2

10、003 Windows Server 2003 域控制器上才可用。域控制器上才可用。 Net Net localgrouplocalgroup 则在本地上使用，如果加则在本地上使用，如果加了了/domain/domain参数，则在主域上操作。参数，则在主域上操作。 v操作：操作：Net Net localgrouplocalgroup home /add home /add 在本地用户和组中添加组名为在本地用户和组中添加组名为 home home 的新的新组。组。v操作：操作：Net Net localgrouplocalgroup home /delete home /delete删除本地用

11、户和组中名为删除本地用户和组中名为 home home 的组，注的组，注意当前组下面的所有用户也将取消在该组。意当前组下面的所有用户也将取消在该组。主要内容主要内容一、工作组一、工作组二、本地用户帐户二、本地用户帐户三、帐户管理三、帐户管理四、组四、组本地组概念本地组概念 v组的概念组的概念n组是账户的集合n方便管理(例如赋权限)n当一个用户加入到一个组以后，该用户会继承该组所拥有的权限n一个用户账户可以同时加入到多个组组和组织单元管理组和组织单元管理v组的基本概念组的基本概念 组是系统中可拥有相同权限的最小单位。组是系统中可拥有相同权限的最小单位。组可以方便系统有序、高效的对用户进行管理。组

12、可以方便系统有序、高效的对用户进行管理。要给一批用户分配同一个权限时，就可以将这要给一批用户分配同一个权限时，就可以将这些用户都归到一个组中，只要给这个组分配此些用户都归到一个组中，只要给这个组分配此权限，组内的用户就都会拥有此权限。权限，组内的用户就都会拥有此权限。组和组织单元管理组和组织单元管理v组织单元的基本概念组织单元的基本概念( (域中的概念域中的概念) ) 组织单位是可指定组策略或代表管理权限的最小组织单位是可指定组策略或代表管理权限的最小领域或单位。使用组织单位可在域中创建容器，该域领域或单位。使用组织单位可在域中创建容器，该域表示组织中的等级和逻辑结构。这使得可以在组织模表示组

13、织中的等级和逻辑结构。这使得可以在组织模型基础上管理帐户和资源的配置及使用。型基础上管理帐户和资源的配置及使用。 域中包含的一类目录对象是组织单位。组织单位域中包含的一类目录对象是组织单位。组织单位是活动目录容器，在其中可放置用户、组、计算机和是活动目录容器，在其中可放置用户、组、计算机和其他组织单位。组织单位不能包含其他域中的对象。其他组织单位。组织单位不能包含其他域中的对象。 组和组织单元管理组和组织单元管理创建本地组创建本地组 v创建组创建组n使用计算机管理工具中的用户和组管理n需要输入组名和描述n可以直接添加成员创建本地组创建本地组内置组内置组 v默认本地组默认本地组 v自动建立自动建

14、立v拥有特殊的权限拥有特殊的权限v有些组是动态的有些组是动态的内置组列表及说明内置组列表及说明组名组名描述信息描述信息Administrators具有完全控制权限完全控制权限，并且可以向其他用户分配用户权利和访问控制权限Backup Operators加入该组的成员可以备份和还原备份和还原服务器上的所有文件Guests拥有一个在登录时创建的临时临时配置文件，在注销时该配置文件将被删除Network Configuration Operators可以更改更改 TCP/IP 设置设置并更新和发布 TCP/IP 地址Power Users该组具有创建用户账户和组账户创建用户账户和组账户的权利，可以在

15、 Power Users 组、Users 组和 Guests 组中添加或删除用户，但是不能管理Administrators组成员可以创建和管理共享资源共享资源Print Operators可以管理打印机打印机Users可以执行一些常见任务常见任务，例如运行应用程序、使用本地和网络打印机以及锁定服务器用户不能共享目录或创建本地打印机用户不能共享目录或创建本地打印机组和组织单元管理组和组织单元管理v默认本地组默认本地组vAdministrators Administrators 该组的成员具有对服务器的完全控制权限，该组的成员具有对服务器的完全控制权限，并且可以根据需要向用户指派用户权利和访问控制

16、权并且可以根据需要向用户指派用户权利和访问控制权限。管理员帐户也是默认成员。当该服务器加入域中限。管理员帐户也是默认成员。当该服务器加入域中时，时，Domain Domain AdminsAdmins 组会自动添加到该组中。由于该组会自动添加到该组中。由于该组可以完全控制服务器，所以向该组添加用户时请谨组可以完全控制服务器，所以向该组添加用户时请谨慎。慎。 组和组织单元管理组和组织单元管理vBackup Operators Backup Operators 该组的成员可以备份和还原服务器上的文件，而不管该组的成员可以备份和还原服务器上的文件，而不管保护这些文件的权限如何。这是因为执行备份任务的

17、权利要保护这些文件的权限如何。这是因为执行备份任务的权利要高于所有文件权限。他们不能更改安全设置。高于所有文件权限。他们不能更改安全设置。 默认权限：从网络访问此计算机；允许本地登录；默认权限：从网络访问此计算机；允许本地登录；备份文件和目录；忽略遍历检查；还原文件和目录；关闭系备份文件和目录；忽略遍历检查；还原文件和目录；关闭系统。统。 组和组织单元管理组和组织单元管理vGuests Guests 该组的成员拥有一个在登录时创建的临时该组的成员拥有一个在登录时创建的临时配置文件，在注销时，该配置文件将被删除。来配置文件，在注销时，该配置文件将被删除。来宾帐户（默认情况下已禁用）也是该组的默认

18、成宾帐户（默认情况下已禁用）也是该组的默认成员。员。 没有默认的用户权利。没有默认的用户权利。 组和组织单元管理组和组织单元管理vPower Users Power Users 该组的成员可以创建用户帐户，然后修改并删除所创建的该组的成员可以创建用户帐户，然后修改并删除所创建的帐户。他们可以创建本地组，然后在他们已创建的本地组中添加帐户。他们可以创建本地组，然后在他们已创建的本地组中添加或删除用户。还可以在或删除用户。还可以在 Power Users Power Users 组、组、Users Users 组和组和 Guests Guests 组中添加或删除用户。成员可以创建共享资源并管理所创

19、建的共组中添加或删除用户。成员可以创建共享资源并管理所创建的共享资源。他们不能取得文件的所有权、备份或还原目录、加载或享资源。他们不能取得文件的所有权、备份或还原目录、加载或卸载设备驱动程序，或者管理安全性以及审核日志。卸载设备驱动程序，或者管理安全性以及审核日志。 默认用户权利：从网络访问此计算机；允许本地登录；默认用户权利：从网络访问此计算机；允许本地登录；忽略遍历检查；更改系统时间；调整单一进程；从扩展坞中取出忽略遍历检查；更改系统时间；调整单一进程；从扩展坞中取出计算机；关闭系统。计算机；关闭系统。 组和组织单元管理组和组织单元管理vRemote Desktop Users Remot

20、e Desktop Users 该组的成员可以远程登录服务器。该组的成员可以远程登录服务器。 默认用户权利：允许通过终端服务登录。默认用户权利：允许通过终端服务登录。 管理本地组管理本地组 v添加添加/ /删除本地组成员删除本地组成员n2种添加方法选择组加入多个成员选择用户加入多个组n本地组成员可以是本地用户和内置组v重命名组重命名组n成员和权限不变v删除组删除组nSID是在组创建时分配n删除后创建的同名组有不同的SID 主要内容主要内容一、工作组一、工作组二、本地用户帐户二、本地用户帐户三、帐户管理三、帐户管理四、组四、组五、五、ALPALP规则规则ALP规则规则vALPALP是用户账户、本地组和权限的英文简称是用户账户、本地组和权限的英文简称v在工作组环境下，多个用户帐户访问相同的资在工作组环境下，多个用户帐户访问相同的资源时源时 ，推荐使用，推荐使用ALPALP规则规则vALPALP规则规则n将用户账户加入本地组n为本地组分配权限 阶段总结阶段总结工