操作系统初级管理-03

Windows2000初级管理第一章Windows2000管理简介第二章设置用户账户第三章使用组管理用户账户第四章管理文件资源第五章管理用户账户第六章管理打印机资源第七章管理数据存储第八章共享文件夹的远程管理第九章监视事件日志第十章备份和还原数据第三章使用组管理用户账户组的介绍

实现组的策略

实现组

实现本地组

实现内置组

最佳实践组的介绍

使用组使用组来管理用户对共享资源的访问，简化网络的维护和管理工作组的类型组的类型决定了管理员使用该组能够执行的管理任务组作用域组作用域决定了组的成员资格3.1组的介绍使用组组成员拥有授予该组的所有权限

一个用户可以是多个组的成员

组也可以成为其他组的成员

组分别为每个用户授予一次权限为组授予一次权限用户用户用户权限权限权限权限代替3.1.1使用组组的类型

安全组用于授予权限可用作发送电子邮件的列表分布组不能用于授权可用作发送电子邮件的列表3.1.2组的类型组作用域

本地域组用来授予访问资源的权限

全局组用来组织具有相似的访问网络资源要求的用户

通用组用来授予访问多个域中相关资源的权限

3.1.3组作用域组作用域——全局组用户账户全局组全局组资源通用组本地域组添加嵌套权限添加3.1.3组作用域组作用域——本地域组本地域组资源用户账户全局组通用组权限权限添加添加3.1.3组作用域组作用域——通用组通用组嵌套通用组本地域组添加用户账户全局组通用组资源权限3.1.3组作用域第三章使用组管理用户账户组的介绍

实现组的策略

实现组

实现本地组

实现内置组

最佳实践实现组的策略

使用全局组和本地域组

使用通用组3.2实现组的策略使用全局组和本地域组

策略根据管理需要将用户组织为全局组为常用资源创建本地域组将全局组加入本地域组为本地域组授权3.2.1使用全局组和本地域组使用全局组和本地域组策略1灵活性不足

ADLP策略2管理复杂化

AGP策略3推荐

AGDLP3.2.1使用全局组和本地域组课堂讨论：在单个域中使用组nwtraders.msft库存清单经理需要访问库存清单数据库，你应怎样创建组？?3.2实现组的策略课堂讨论：在单个域中使用组全局组中的用户将全局组加入nwtraders.msft

中的本地域组授予本地域组的权限123库存清单nwtraders.msft12本地域组经理的全局组权限33.2实现组的策略第三章使用组管理用户账户组的介绍

实现组的策略

实现组

实现本地组

实现内置组

最佳实践实现组

创建组时的注意事项

创建和删除组在ActiveDirectory中查找组

添加组的成员

3.3实现组创建组时的注意事项确定你是否有权限创建组决定组的名称决定要使用的组的作用域3.3.1创建组时的注意事项创建和删除组使用“ActiveDirectory用户和计算机”来创建和删除组删除一个组将永久删除授予它的权限删除一个组不会删除它的成员组名3.3.2创建和删除组在ActiveDirectory中查找组3.3.3在ActiveDirectory中查找组3.3.4添加组的成员添加选择第三章使用组管理用户账户组的介绍

实现组的策略

实现组

实现本地组

实现内置组

最佳实践实现本地组本地组介绍

在域中使用本地组的策略

3.4实现本地组本地组介绍

使用本地组只能在创建这个组的计算机上使用它控制对本地计算机资源的访问可以包含域用户账户本地用户账户全局组通用组3.4.1本地组介绍在域中使用本地组的策略

本地组权限全局组用户账户3.4.2在域中使用本地组的策略

实验A

创建组第三章使用组管理用户账户组的介绍

实现组的策略

实现组

实现本地组

实现内置组

最佳实践实现内置组

内置全局组

内置本地域组

内置本地组

内置系统组

3.5实现内置组域内置全局组ActiveDirectory内置全局组DomainUsersDomainAdminsDomainGuestsEnterpriseAdmins初始成员没有默认用户权限3.5.1内置全局组内置本地域组

域ActiveDirectory内置本地域组

AccountOperatorsServerOperatorsPrintOperatorsAdministratorsGuestsBackupOperatorsUsers初始成员预置用户权限3.5.2内置本地域组内置本地组

内置本地组

UsersAdministratorsGuestsBackupOperatorsPowerUsersWindows2000服务器（成员服务器或独立服务器）Windows2000Professional3.5.3内置本地组内置系统组

运行Windows2000的所有计算机上都有内置系统组不能修改成员资格Windows2000根据访问方式来添加内置系统组成员一些常用系统组：EveryoneAuthenticatedUsersCreatorOwnerNetworkInteractive内置系统组的特性3.5.4内置系统组

实验B

使用内置组第三章使用组管理用户账户组的介绍

实现组的策略

实现组

实现本地组

实现内置组

最佳实践最佳实践使用本地组来提供对本地计算机中资源的访问尽量使用内置组将用户添加到权限设置最严格的组中

应使用Users或AuthenticatedUsers组来授予权限根据管理的需要来创建组3.6最佳实践回顾如何更好的使用用户组如何通过内置用户组减少我们日常工作中的权限分配如何管理用户组随堂练习1 如何设置使用户可以在移动计算机上安装和更新应用程序并同时限制他们执行其他的管理任务？A. 将用户加入到计算机上的本地 Administrators组B. 将用户加入到Pre-Windows2000 CompatibleAccess组C. 将用户加入到计算机上的本地 PowerUsers组D. 允许用户对计算机上程序文件夹完 全控制，并传播这项权限到该目录 下的所有子目录和文件随堂练习2 作为域domain1的域管理员，一台Windows2000Server的服务器Server1上正在运行IIS，现在需要使不同地区的网络管理员可以通过WAN管理这台服务器，已经启动了IIS服务器上在远程管理模式下的TerminalServices，除此之外仅允许对网络的有限访问，应该将网络管理员加入什么组中？A. DomainAdministratorsB. ServerOperatorsC. PowerOperatorsD. 以上都不是随堂练习3 本地计算机A是域B的成员之一。本地用户Max属于Administrators组，当他登录域的时候，却无法执行任何系统管理功能。怎样使Max可以完全控制登录的计算机？A. 删去本地用户帐户MaxB. 将Max的域用户帐户加入到 Administrators组C. 将Max的域用户帐户加入到域的 Administrators组D. 赋予Max对C:\WINNT目录的完全控 制权限随堂练习4 Kathy是计算机A的Administrator，有时候Kathy会格式化D:盘，清理旧的文件和文件夹，这样其他登录到计算机A的用户的数据和进程也会被破坏。在不影响Kathy管理基本的用户和组账户以及存储文件的情况下，如何避免不必要的系统破坏？A. 将Kathy加入到BackupOperators组B. 将Kathy加入到PowerUsers组C. 删去Kathy对System32文件夹的完全 控制权限D. 将Kathy从Administrators组中删去随堂练习5 John在域中的账户是Marketing，R&D和Hum