5.1企业网络用户和组管理

NETWORKCOURSE企业网络用户和组管理•掌握WindowsServer2022本地用户与安全组的创建配置•理解域环境下ActiveDirectory用户账户的生命周期管理•学习利用组策略（GPO）实现用户权限的集中化管控与分发用户与组管理架构示意计算机网络组建授课教师：项目五：企业网络用户和组管理01情景引入工作组模式的困境•无法集中管理：需在每台电脑单独创建账户，维护繁琐。•身份验证混乱：访问不同资源需多次登录，体验极差。•安全风险高：权限控制不统一，易出现安全漏洞。域模式的核心优势•统一集中管理：域控制器上统一维护所有用户账户。•单点登录体验：一次登录即可访问所有授权资源。•全局安全策略：统一的密码策略与严格的权限管控。”情景引入：从混乱到有序的网络管理核心任务：学习如何在“本地模式”和“域模式”下，高效、安全地管理用户和组。素质目标培养服务意识、安全意识和职业素养，树立正确的网络管理职业道德观念。技能目标熟练掌握图形界面操作，并能够使用命令行工具高效地创建、配置和管理本地用户账户与用户组。知识目标深入了解操作系统内置用户组的功能与权限，透彻理解本地用户/组与域用户/组在管理模式上的核心区别。项目学习目标CONTENTS课程目录01知识准备用户与组的基础知识02任务实施本地用户与组的创建与管理03课堂互动自我评价与拓展讨论04总结与作业知识点回顾与课后练习知识准备：用户与组的基础知识掌握账户体系核心，夯实系统管理基础01User&GroupBasics用户与组管理体系概念·类型·核心管理原则PART01计算机网络组建账户命名规则●唯一性：在同一台计算机或域中必须唯一，不可重复。●长度限制：账户名最多支持20个字符，建议简洁易记。●字符限制：禁止使用特殊符号，仅支持字母、数字及下划线。密码安全策略●强制设置：管理员账户必须设置密码，防止未授权访问。●长度要求：建议长度至少8位，越长的密码被破解难度越大。●复杂度要求：必须包含大小写字母、数字和特殊符号的组合。●定期更换：建议每90天更换一次，避免密码长期使用泄露。用户账户：网络世界的“身份证”本地用户账户vs域用户账户本地账户(Local)单机独立管理·工作组环境首选本地本地用户账户详情•适用环境：工作组模式(Workgroup)。•存储位置：本地计算机SAM数据库。•管理方式：分散管理，各机独立配置。•登录范围：仅限创建该账户的本地计算机。域账户(Domain)集中统一管控·企业级网络环境域控域用户账户详情•适用环境：域模式(DomainMode)。•存储位置：域控制器(DC)的活动目录(AD)。•管理方式：集中管理，策略统一分发。•登录范围：可登录域内任意授权计算机。核心洞察：本地账户适合小型网络工作组，配置灵活但管理分散；域账户专为企业级网络设计，通过集中管控实现高效的资源分配与安全管理。用户组定义用户组是具有相同权限需求的用户的集合。我们可以把权限分配给组，组里的所有成员就自动获得了这些权限，实现批量管理。核心思想：先组后权1.Accounts(账户)加入Groups(组)2.Permissions(权限)分配给Groups(组)本地组(LocalGroup)创建在非域控制器的独立计算机上。权限范围仅限本地计算机，无法跨设备或跨域使用。域组(DomainGroup)创建在域控制器(DC)上，属于ActiveDirectory数据库。权限可在整个域内共享，支持跨计算机统一管理。用户组：批量管理的“利器”02任务实施：本地用户与组的创建与管理LocalUser&GroupCreationandManagementSYSTEMADMIN实战环节：从理论到落地Hands-onLab:Create&ManageLocalAccountsPART02计算机网络组建01图形化创建流程STEP1：在“服务器管理器”中，点击“工具”菜单，选择“计算机管理”。STEP2：展开“本地用户和组”，右键单击“用户”，在菜单中选择“新用户”。STEP3：在弹出的对话框中配置信息，最后点击“创建”按钮完成用户添加。02关键信息配置•用户名：输入student01•密码：设置符合复杂度要求的密码•选项：建议勾选“下次登录须改密码”•确认：检查无误后点击“创建”任务一：使用图形界面创建本地用户student0101操作流程详解Step1.打开用户属性

在“用户”列表中，双击目标用户student01。Step2.配置“隶属于”权限

点击“添加”→输入Administrators→点击“检查名称”→确定。扩展配置

还可配置用户配置文件、登录脚本、远程控制等。02任务一：设置用户属性与权限配置01创建新组group011.打开“计算机管理”，定位到“本地用户和组”下的“组”节点。2.右键点击“组”，在弹出菜单中选择“新建组”。3.在对话框中输入组名group01，点击“创建”完成。02添加成员student011.在“组”列表中，双击打开group01属性。2.点击“添加”按钮，在用户列表中查找student01。3.选中用户后点击“确定”，完成成员添加。任务二：创建本地组并添加成员任务三：使用命令行管理（进阶技能）01打开命令提示符1.按下Win+R调出“运行”窗口。2.输入命令cmd并回车。3.右键点击程序图标，选择“以管理员身份运行”。💡管理员权限是执行配置的前提。💡技巧：Win+R是快速启动系统工具的通用快捷键，可显著提升操作效率。02账户与组管理命令实战1.创建新用户user01：netuseruser01Ssq@123/add2.创建本地组group02：netlocalgroupgroup02/add✅提示：自定义密码需符合复杂度要求（建议包含大小写字母、数字和特殊符号）。核心目标：掌握使用`netuser`和`netlocalgroup`命令，实现用户与组的高效批量管理。任务三：使用命令行管理（进阶技能）01命令行管理操作终端💡说明：通过Win+R输入CMD快速打开终端，执行Net命令集02核心管理命令速查🔹将用户user01添加到组group02netlocalgroupgroup02user01/add🔹查看组group02的所有成员列表netlocalgroupgroup02🔹从系统中删除用户user01netuseruser01/delete核心目标：掌握Net命令的基础用法，实现Windows系统用户与用户组的高效管理核心数据汇总表账户数据库路径本地：C:\Windows\system32\config\SAM域控：C:\Windows\NTDS\NTDS.DIT内置管理员账户系统默认超级管理员账户名称为：Administrator创建本地用户命令语法：netuser<用户名><密码>/add示例：netuserAdminP@ssw0rd/add本地组管理核心命令新建组：netlocalgroup<组名>/add加用户入组：netlocalgroup<组名><用户>/add课堂互动与拓展03CourseSummaryPART03计算机网络组建自我评价清单•使用图形界面创建新用户账户•配置用户账户的“隶属于”属性•使用图形界面创建本地安全组•将用户添加到指定的安全组中•掌握命令行创建用户和组的方法课堂深度讨论Q1情景分析：公司5名实习生需访问同一共享文件夹。作为管理员，最高效的配置方案是什么？并说明理由。Q2概念辨析：请从管理范围、数据存储位置以及适用场景三个维度，阐述“本地账户”与“域账户”的根本区别。自我评价与课堂讨论任务一创建账户与本地组1.使用命令行创建两个用户账户：

it_support1和it_support22.使用命令行创建一个新的本地组：

组名设定为IT_Support_Team任务二成员添加与结果验证3.将已创建的两个用户账户，

统一添加到IT_Support_Team组中4.执行验证命令，查看组内成员列表，

确认所有用户已成功加入拓展任务：创建IT支持团队04总结与作业CourseSummaryPART04计算机网络组建计算机网络组建核心知识点回顾：用户账户与组管理1.用户账户：访问系统的凭证，由用户名和密码两部分共同组成。2.账户分类：本地账户用于工作组环境；域账户用于域环境，可实现集中化管理。3.用户组管理：管理权限的高效工具，需严格遵循“先组后权”的配置原则。4.管理方式：支持图形界面（计算机管理）可视化操作，也支持命令行（net命令）批量处理。课堂总结：用户账户与组管理基础题复习今天所学的图形界面操作步骤，独立完成创建一个用户test_user并将其加入Administrators组的操作。进阶题：编写批处理脚本编写一个.bat脚本，实现以下自动化功能：•创建用户组：Sales_Group•创建三个用户：sales01,sales02,sales03•将所有用户添加至Sales_Group组中课后作业思政拓展：账户安全与责任担当核心使命：筑牢网络安全防线，践行责任担当用户账户是网络安全的第一道防线，其管理的规范性直接关系到整个系统的安全。作为未来的网络工程师，我们必须认识到，每一个账户的创建、每