Windows Server操作系统教程 课件 项目2 用户和组的管理

WindowsServer2019版WindowsServer操作系统教程项目2用户和组的管理目录PART01学习目标PART02项目描述PART03知识准备PART04项目实施PART05项目小结PART06项目拓展学习目标01学习目标1.了解用户和组的基本概念；知识目标2.了解用户和组的类型；3.掌握用户和组的权限的继承性的概念与应用。学习目标1.能够创建本地用户帐户和本地用户组；2.能够修改本地用户帐户和本地用户组的属性。0102技能目标学习目标1.培养良好的信息安全意识，提升自我保护意识；2.培养团队合作精神，提升沟通和协作能力；3.培养自主学习能力，提升独立学习和解决问题的能力。素养目标项目描述02项目描述企业网络需求KIARUI科技有限公司配置了服务器并安装了WindowsServer2019操作系统后，公司各部门的员工都需要访问服务器资源。为了方便管理并控制员工的访问权限，技术部的网络管理员需要为每个部门的员工创建一个本地用户帐户，并将其添加到相应的部门或团队用户组中。这样，管理员可以轻松地管理这些用户帐户及用户的访问权限，确保每个员工只能访问他们需要的文件和应用程序等资源。知识准备03帐户的基本概念在计算机操作系统中，用户是指实际使用系统的人或程序。每个用户都有一个唯一的用户名和密码，用于验证其身份并控制其对系统资源的访问权限。帐户则是指操作系统中用于管理用户身份的基本实体，包括用户帐户、组帐户和系统帐户等。每个帐户都有一个唯一的标识符（通常是用户名）和相关的权限信息，用于控制该帐户对系统资源的访问权限，并用于保护系统的安全性。简单来说，在计算机操作系统中，用户是指实际使用系统的人或程序。帐户则是管理用户身份和权限的机制，用于控制访问文件和资源的能力，保护系统的安全性。每个操作系统帐户都有一个唯一的标识符，称为用户名。密码通常用于验证用户身份。每个帐户都有一组权限，用于控制用户对系统资源的访问。这些权限可以是读、写、执行、创建、修改或删除文件和目录等。帐户的基本概念帐户的基本概念在Windows系列操作系统中，允许管理员创建和管理组帐户，以管理一组用户的权限。当一个用户成员加入某个组时，则该用户也将被赋予该组的所有权限。用户也可以同时属于多个组，并且拥有他所加入组的所有权限。操作系统帐户必须从具有系统管理员权限的帐户上创建，保证系统安全。每个操作系统都有一个默认的管理员帐户，通常称为root或Administrator帐户，在该帐户下可以执行系统级别的操作。其他帐户通常指普通用户的帐户，用于执行常规任务，例如打开应用程序、创建文件或访问网络。帐户的作用实现用户管理：通过管理用户帐户和组帐户，可以方便地管理系统中的用户信息，包括帐户的添加、删除、修改等操作。实现多级权限管理：通过将用户分配到不同的组中，可以实现对不同级别用户的访问权限进行灵活的管理和控制，从而满足不同用户的需求。帐户的作用实现用户身份验证：用户帐户和组帐户是操作系统中用于验证用户身份的基本实体，通过用户名和密码等验证方式来确保只有授权的用户才能访问系统资源。实现访问权限控制：通过将用户分配到不同的组中，可以实现对不同类型用户的访问权限进行灵活的管理和控制，从而保护系统的安全和稳定。本地用户帐户本地用户帐户通常可以设置一个用户名和密码，用于登录和验证身份。如果使用了密码，建议定期更换密码以提高安全性。同时，本地用户帐户也可以通过管理工具进行管理，如更改帐户类型、重置密码等。在Windows系列操作系统中，可以通过控制面板或设置应用程序创建本地用户帐户。这些帐户可以是管理员帐户或标准帐户。管理员帐户具有完全控制权，可以更改计算机设置、安装软件等；而标准帐户只能进行一些基本操作，如访问文件和程序。本地用户帐户是指在计算机本地创建的用户帐户。它与网络帐户不同，不需要连接到网络。本地用户帐户可用于登录计算机、访问文件和程序，以及进行诸如更改计算机设置等任务。内置帐户DefaultAccount：默认帐户，仅管理员帐户能够访问，用于安全模式中操作系统的完全安装。WDAGUtilityAccount：WDAGUtilityAccount帐户是系统为WindowsDefender应用程序防护方案管理和使用的用户帐户。默认情况下，除非在设备上启用了应用程序防护，否则它保持禁用状态。Administrator：管理员帐户，默认情况下拥有最高权限，可以访问和控制服务器上的所有资源。Guest：访客帐户，默认情况下是未启用的，如果启用，则拥有非常有限的访问权限，只能访问服务器中共享的一些资源。内置帐户用户帐户的命名规则用户名必须以字母或数字开头，可以包含字母、数字、点（.）、下划线（_）和连字符（-）用户名最多可以包含20个字符，输入时可超过20个字符，但只识别前20个字符用户名不能使用系统保留字符：*、"、\、/、[、]、：、|、<、>、+、=、;、,、?、@；用户名不区分大小写用户名唯一，不能与已有的用户帐户重复用户名不能只由句点（.）和空格组成为了维护计算机的安全，每个帐户必须设置密码组的类型和作用域组的类型本地组（LocalGroup）：只存在于本地计算机中，可以用于对本地计算机上的用户和组进行管理。全局组（GlobalGroup）：可以跨域使用，即在同一域下的任何计算机都可以使用该组。一般用于对不同计算机中的用户进行管理。通用组（UniversalGroup）：在Windows的ActiveDirectory环境中，通用组用于在整个森林（Forest）中的所有域中使用，不仅包括本地域，还包括任何信任的外部域。它们通常用于跨多个域提供统一的权限和访问控制，以确保在整个森林范围内一致地管理用户和资源的访问。通用组可以包含来自森林中任何域的用户账户、全局组以及其他通用组作为成员，允许管理员实现复杂的跨域权限和访问策略。内置组：内置组是指在WindowsServer2019操作系统中自带的一些特殊的预定义组。这些组具有特殊的权限和功能，例如Administrators组、DomainAdmins组、Users组等。组的类型和作用域全局作用域（GlobalScope）：可以在整个域中使用。本地作用域（LocalScope）：只能在本地计算机中使用。作用域默认本地组是在安装操作系统时自动创建的，如图2-1所示。如果一个用户属于某个本地组，则该用户就具有在本地计算机上执行各种任务的权利和能力。可以向本地组添加本地用户帐户、域用户帐户、计算机帐户以及组帐户。常见的本地组有Administrators（管理员组）、Users（普通用户组）、Guests（访客组）、PowerUsers（高级用户组）、Developers（开发人员组）、Security（安全组）、NetworkService（网络服务组）。默认本地组用户权限用户权限指的是用户可以在系统或应用程序中进行的操作和访问的范围。这些权限可能包括读取、写入、执行、删除文件或文件夹、修改系统设置等。在大多数系统中，用户权限通常被分为不同的级别，如管理员、超级用户或普通用户，每个级别拥有不同的权限。管理员帐户拥有最高的权限，可以对系统进行修改，而普通用户只能访问其分配的资源。通过控制用户的权限，可以保障系统和数据的安全性。用户属性用户名：这是用户登录Windows系统时使用的名称。密码：登录密码是保护用户帐户的关键措施。用户组：Windows系统中的用户通常都属于一个或多个用户组。用户组是定义一组用户并为该组分配特定权限的一种方式。锁定状态：如果用户帐户多次输入错误密码，则会被锁定。突出此属性可以确定用户是否被锁定。帐户类型：在Windows系统中，有多种类型的用户帐户，包括管理员、标准用户和访客帐户。最后登陆时间：记录每个用户帐户的最后一次登录时间。有效期限：可以按日期或时间段限制用户访问Windows系统。容量限制：指定用户可以使用的空间容量。个人资料路径：每个Windows用户有一个个人资料路径，用于储存个人桌面设置、文档以及其它个人文件。计划任务：可以指定Windows系统上的用户计划任务。项目实施04项目规划规划和设计：确定要创建和管理的用户角色和访问权限，然后设计一个本地安全策略来管理这些用户的访问权限。创建本地用户帐户：为每个用户创建一个本地用户帐户，并为其设置密码、帐户名称和所属组等信息。创建本地用户组：为不同的用户角色创建相应的本地用户组。将用户添加到本地用户组中。用户帐户与组规划：部门用户组名用户帐户组权限初始密码人力资源部HRHR1、HR2、HR3普通用户China@Skills财务部FinanceFina1、Fina2、Fina3普通用户市场部MarketingMark1、Mark2、Mark3受限用户技术部ITIT1、IT2、IT3管理员生产部ProductionProd1、Prod2、Prod3受限用户销售部SalesSale1、Sale2、Sale3受限用户任务1创建与管理本地用户帐户创建与管理本地用户帐户使用不同的用户帐户可以便于权限分配。普通用户仅有普通权限，只能运行多数应用程序，无法修改关键系统设置，防止误操作或恶意行为损害系统。管理员登录Administrator帐户，可灵活修改其他用户帐户，优化用户管理与系统安全。在WindowsServer操作系统中，不同的用户帐户可以实现差异化管理。如不同部门员工通过独立帐户登录，确保工作环境与数据隔离，避免共用帐户导致的数据混乱与安全风险，如市场部与技术部员工工作互不干扰。使用不同的用户帐户可以提升系统安全性。通过设置“用户下次登录时须更改密码”“密码永不过期”等密码策略，按需保障帐户安全。“帐户已禁用”功能可在员工离职等特定情况阻止非法登录。任务2创建与管理组帐户使用组帐户在资源访问控制中有关键作用。依用户组决定对系统资源的访问级别，敏感服务器资源仅特定用户组可访问，增强安全性。新员工入职，加入对应组，就能快速获取预设权限与资源访问能力，提高入职效率与系统管理便捷性。组帐户可以优化权限分配体系。对用户组设权限，组内用户自动继承。如给技术部用户组特定技术文档访问权，组内成员皆可直接访问，保证权限分配一致准确，避免单用户权限设置失误引发的问题。组帐户可以显著提升管理效率。将职能或安全需求相似的用户归为一组，如市场部、技术部各自成组，批量管理时，对组统一配置，无需逐个设用户，大幅减轻管理负担，节省时间精力。项目小结05项目小结WindowsServer2019操作系统中的用户和组是通过授权和控制计算机资源访问权限来实现的。每个用户都有一个唯一的用户名和密码，用于验证其身份并控制其对系统资源的访问权限。帐户是操作系统中用于管理用户身份的基本实体，包括用户帐户、组帐户和内置帐户。在Windows系列操作系统中，允许管理员创建和管理组帐户，以管理一组用户的权限。通过将用户分配到不同的组中，可以实现对不同类型用户的访问权限进行灵活的管理和控制，从而保护系统的安全和稳定。内置帐户是指安装在操作系统中的预设用户帐户，这些帐户不可删除且具有系统最高权限。用户权限指的是用户可以在系统或应用程序中进行的操作和访问的范围。通过控制用户的权限，可以保障系统和数据的安全性。项目拓展06密码安全密码的作用密码的作用是保护信息安全，防止未经授权的访问和使用。密码技术是保障网络与信息安全的核心技术和基础支撑，通过加密保护和安全认证两大核心功能，可以完整实现防假冒、防泄密、防篡改、防抵赖等安全需求，在网络空间中扮演着“信使”“卫士”和“基因”的重要角色。密码安全注意事项使用强密码：强密码应该包含至少8个字符，包括大小写字母、数字和符号。避免使用容易被猜到的密码，如生日、姓名等。不要重复使用密码：不要在多个网站或应用程序中使用相同的密码。如果一个帐户被黑客攻击，其他帐户也可能受到威胁。定期更改密码：定期更改密码可以减少密码被破解的风险。建议每3个月更改一次密码。启用双因素认证：启用双因素认证可以增加帐户的安全性。即使密码被泄露，攻击者也需要第二个验证步骤才能访问帐户。不要将密码保存在电脑或手机上：不要将密码保存在电脑或手机的记事本、浏览器历史记录或其他不安全的地方。这些地方可能被黑客攻击或窃取。避免使用公共WIFI：在使用公共WIFI时，不要登录敏感帐户，因为这些网络可能存在安全漏洞。注意电子邮件诈骗：不要点击来自陌生人的电子邮件中的链接或下载附件。这些链接可能会导致恶意软件感染计算机或窃取个人信息。安装防病毒软件：安装防病毒软件可以帮助检测和清除恶意软件，保护计算机免受攻击。PowerShell方式创建用户帐户和组在CMD命令模式下可以建立用户和组，并对用户和组进行相关的操作。netlocalgroup组名/add新建组netuser用户名密码/add新建用户netlocalgroup组名用户名/add将用户加入组PowerShell方式创建用户帐户和组netuser用户名/de