電腦實(shí)訓(xùn)04-本地帳戶的創(chuàng)建與管理課件

1、實(shí)訓(xùn)四、本地帳戶的創(chuàng)建與管理 重點(diǎn)內(nèi)容：1、帳戶的基本概念及作用；2、本地用戶帳戶和組帳戶的創(chuàng)建與管理；3、帳戶的安全保護(hù)設(shè)置； 一、帳戶的基本概念及作用 為了使只有經(jīng)過(guò)授權(quán)的用戶才能夠訪問(wèn)服務(wù)器上的資源，也為了更安全地管理網(wǎng)絡(luò)資源，Windows Server 2003 通過(guò)建立帳戶并賦予帳戶合適的權(quán)限來(lái)進(jìn)行管理。帳戶分為用戶帳戶和組帳戶，當(dāng)要訪問(wèn)網(wǎng)絡(luò)資源或一臺(tái)計(jì)算機(jī)時(shí)就需要使用一個(gè)用戶帳戶，而組帳戶是不能用于登錄計(jì)算機(jī)，它是用戶帳戶的集合。組帳戶用于組織用戶帳戶，通過(guò)使用它管理員可以同時(shí)向一組內(nèi)的所有用戶分配權(quán)限，從而簡(jiǎn)化對(duì)用戶帳戶的管理。二、用戶帳戶的類型 Windows Server

2、2003用戶帳戶分為：域用戶帳戶和本地用戶帳戶。 域用戶帳戶建立在域控制器的Active Directory數(shù)據(jù)庫(kù)內(nèi)，域用戶帳戶登錄時(shí)，由域控制器進(jìn)行身份驗(yàn)證。域用戶帳戶登錄到域上，可獲得訪問(wèn)該網(wǎng)絡(luò)上的資源的權(quán)限。有關(guān)域用戶帳戶將在“實(shí)訓(xùn)九活動(dòng)目錄的安裝與配置”章節(jié)中介紹。 本地用戶帳戶在任何一臺(tái)運(yùn)行Windows Server 2003操作系統(tǒng)的非域控制器的計(jì)算機(jī)上創(chuàng)建，帳戶存儲(chǔ)在SAM數(shù)據(jù)庫(kù)中，登錄時(shí)依靠本地安全賬號(hào)數(shù)據(jù)庫(kù)進(jìn)行身份驗(yàn)證。本地用戶帳戶只能登錄到本地計(jì)算機(jī)上，訪問(wèn)本地計(jì)算機(jī)上的資源。 1)、具有管理員身份（Administrator）的帳戶登錄計(jì)算機(jī)；2)、單擊“開始程序管理工

3、具計(jì)算機(jī)管理”，或者右鍵單擊桌面上的“我的電腦”“管理”，打開“計(jì)算機(jī)管理”窗口；3)、依次展開“本地用戶和組”“用戶”文件夾，在窗口右邊列表空白處單擊右鍵，選擇“新用戶”命令，打開“新用戶”對(duì)話框；4)、輸入用戶名、全名、用戶描述信息和用戶密碼，指定用戶密碼選項(xiàng)，然后單擊“創(chuàng)建”按鈕，如圖4-1所示。創(chuàng)建后的用戶帳戶信息就會(huì)出現(xiàn)在窗口的右列表中； 三、本地用戶帳戶的創(chuàng)建 圖4-1 創(chuàng)建新用戶帳戶1）、重命名 在“用戶”文件夾中右擊要修改名稱的用戶賬號(hào)，然后單擊“重命名”，也可以在用戶帳戶的名稱上雙擊鼠標(biāo)，使名稱進(jìn)入編輯狀態(tài)，輸入新名稱即可。 2） 、更改密碼 展開“用戶”文件夾后，在右邊用戶

4、窗口的用戶名稱上單擊右鍵，選擇“設(shè)置密碼”。此時(shí)會(huì)彈出一個(gè)警告框，說(shuō)明這種更改可能造成的損失，單擊“繼續(xù)”按鈕，出現(xiàn)修改密碼對(duì)話框，就可以重新設(shè)置密碼了。如圖4-3所示。四、本地用戶帳戶的管理 圖4-3 修改用戶帳戶密碼3）、禁用/激活用戶帳戶禁用用戶賬號(hào)可以暫時(shí)停止用戶賬號(hào)登錄，管理員可以通過(guò)激活用戶賬號(hào)讓用戶又能夠重新登錄。方法是：在“計(jì)算機(jī)管理”窗口中依次展開“本地用戶和組”-“用戶”文件夾，在窗口右邊雙擊要禁用的用戶賬號(hào)打開用戶屬性頁(yè)，在用戶屬性頁(yè)的“常規(guī)”選項(xiàng)卡中選中“賬號(hào)已禁用”選項(xiàng)；激活已禁用的用戶賬號(hào)方法是清除“賬號(hào)已禁用”的打勾項(xiàng)。4）、刪除用戶帳戶 在“計(jì)算機(jī)管理”窗口的右

5、邊用戶列表中選擇要?jiǎng)h除的帳戶，單擊鼠標(biāo)右鍵，選擇“刪除”命令，彈出確認(rèn)刪除的對(duì)話框，選擇“是”按鈕。 5）、修改帳戶隸屬的組 （1）、在“計(jì)算機(jī)管理”窗口的右列表中選中要修改的用戶名稱，單擊鼠標(biāo)右鍵，選擇“屬性”命令或者直接雙擊鼠標(biāo)，打開帳戶屬性對(duì)話框，選擇“隸屬于”選項(xiàng)卡，可以看到該帳戶所在的組，如圖4-4所示。 (2)、在“隸屬于”列表中列出的是該帳戶所在的組。如果需要更改組設(shè)置，可單擊“添加”按鈕，彈出“選擇組”對(duì)話框，如圖4-5所示。圖4-5 選擇組圖4-4 修改帳戶隸屬的組(3）、初始時(shí)組名稱欄是空的，可直接在框中添入組名，然后用“檢查名稱”按鈕，檢查是否輸入有誤。如果不知道組名稱，

6、可以單擊“高級(jí)”“立即查找”按鈕，系統(tǒng)將所有組名稱提供在列表中，供你選擇。圖4-6 設(shè)置隸屬組。(4)、選擇想要加入的組后（本例中選擇Power User組），單擊“確定”按鈕，返回選擇組對(duì)話框，再單擊“確定”按鈕，該用戶就加入到了選定的組中，成為該組的一個(gè)成員。如圖4-6所示。 圖4-6 設(shè)置隸屬組五、組帳戶的基本概念與類型 1）、組帳戶的概念 組是多個(gè)用戶、計(jì)算機(jī)賬號(hào)、聯(lián)系人和其他組的列表，屬于特定組的用戶或計(jì)算機(jī)稱為組的成員。使用組可同時(shí)為多個(gè)用戶賬號(hào)或計(jì)算機(jī)賬號(hào)指派一組公共的資源訪問(wèn)權(quán)限和系統(tǒng)管理權(quán)利，而不必單獨(dú)為每個(gè)賬號(hào)指派權(quán)限和權(quán)利，從而簡(jiǎn)化管理，提高效率。2)、組帳戶的類型 根據(jù)

7、使用范圍和成員資格將組分為本地組和域組；根據(jù)創(chuàng)建方式的不同將組分為內(nèi)置組和用戶自定義組；本地組： 基于本地計(jì)算機(jī)實(shí)現(xiàn)，駐留在本地計(jì)算機(jī)的安全賬號(hào)數(shù)據(jù)庫(kù)中。通過(guò)“計(jì)算機(jī)管理”中“本地用戶和組”工具創(chuàng)建，可以包含本地計(jì)算機(jī)上的用戶賬號(hào)和計(jì)算機(jī)所屬域的用戶賬號(hào)。默認(rèn)情況下，只有Administrators組和Power Users組成員能夠創(chuàng)建本地組。 內(nèi)置組： 在安裝Windows Server 2003操作系統(tǒng)和活動(dòng)目錄過(guò)程中，由系統(tǒng)自動(dòng)創(chuàng)建的組，有一組由系統(tǒng)事先定義好的執(zhí)行系統(tǒng)管理任務(wù)的權(quán)利。管理員可根據(jù)自己需要向內(nèi)置組添加成員或刪除內(nèi)置組成員，也可以重命名內(nèi)置組，但不能刪除內(nèi)置組。內(nèi)置組如A

8、dministrators組和Backup Operators組。六、本地組帳戶的建立 1)、具有管理員身份（Administrator）的帳戶登錄計(jì)算機(jī)；2)、單擊“開始管理工具計(jì)算機(jī)管理”，或者右鍵單擊桌面上的“我的電腦”“管理”，打開“計(jì)算機(jī)管理”窗口；3)、依次展開“本地用戶和組”“組”文件夾，在窗口右邊列表空白處單擊右鍵，選擇“新建組”命令，打開“新建組”對(duì)話框；4)、輸入組名、描述信息，然后單擊“創(chuàng)建”按鈕，如圖4-7所示。創(chuàng)建后的組信息就會(huì)出現(xiàn)在窗口的右列表中。 圖4-7 新建組七、本地組帳戶的管理 1)、向本地組中添加或刪除成員要向本地組添加成員，打開“計(jì)算機(jī)管理”，展開“本地

9、用戶和組”中的“組”文件夾，雙擊相應(yīng)“組”，然后單擊“添加”按鈕，輸入用戶帳戶的名稱，或者通過(guò)“高級(jí)”“立即查找”按鈕查找用戶帳戶，然后在列表中選中用戶帳戶，單擊“確定”按鈕。2)、重命名本地組打開“計(jì)算機(jī)管理”，展開“本地用戶和組”中的“組”文件夾，選擇要重命名的組，右擊該組，然后單擊“重命名”，輸入組的新名稱。3)、刪除本地組當(dāng)系統(tǒng)不再需要某個(gè)組時(shí)，管理員可以刪除某個(gè)組，注意管理員不能刪除內(nèi)置組。要?jiǎng)h除本地組，打開“計(jì)算機(jī)管理”，展開“本地用戶和組”中的“組”文件夾，選擇要?jiǎng)h除的組，右擊該組，然后單擊“刪除”。 八、帳戶的安全保護(hù)設(shè)置 1、設(shè)置帳戶策略1）、帳戶密碼策略圖4-8 密碼策略設(shè)

10、置2）、設(shè)置帳戶鎖定策略 圖4-13 帳戶鎖定策略2、設(shè)置帳戶權(quán)限 1）、用戶權(quán)限分配 首先單擊“開始管理工具本地安全策略”，打開“本地安全設(shè)置”窗口。 其次，展開“本地策略”，選中“用戶權(quán)限分配”目錄，在窗口右邊中列出了系統(tǒng)中可設(shè)置的各種權(quán)限。如圖4-16所示。 圖4-16 用戶權(quán)限分配 在右側(cè)的窗口中雙擊一種權(quán)限名，打開的對(duì)話框中可以看到擁有該權(quán)限的用戶和組。例如：雙擊“允許在本地登錄”的權(quán)限名，打開的對(duì)話框如圖4-17所示。 圖4-17 允許在本地登錄 你可以添加或刪除用戶和組，如果要向該權(quán)限中添加用戶或組，可單擊“添加用戶或組”按鈕，彈出“選擇用戶或組”對(duì)話框，如圖4-18所示。圖4-

11、18 選擇組或用戶 單擊“對(duì)象類型”按鈕設(shè)置要添加的對(duì)象種類型，如圖4-19所示。 將你要選擇的對(duì)象類型的復(fù)選框選中，然后單擊“確定”按鈕，返回選擇用戶或組”對(duì)話框。單擊“高級(jí)”按鈕，打開“選擇用戶或組”對(duì)話框，再單擊“立即查找”按鈕，在搜索結(jié)果的列表中可列出所有用戶和組名稱，供你選擇。圖4-19 選擇對(duì)象類型 選擇要添加的用戶或組后，單擊“確定”按鈕就可把所選用戶或組加入到該權(quán)限的列表中了。如果要?jiǎng)h除權(quán)限中的用戶或組，可在圖4-17所示的對(duì)話框中選擇用戶或組，然后單擊“刪除”按鈕即可。 常見(jiàn)權(quán)限項(xiàng)功能如下： 允許在本地登錄：允許用戶直接在本臺(tái)計(jì)算機(jī)上按Ctrl+Alt+Delete鍵登錄。拒

12、絕本地登錄：拒絕用戶直接在本臺(tái)計(jì)算機(jī)上按Ctrl+Alt+Delete鍵登錄，這個(gè)權(quán)限優(yōu)先于“允許在本地登錄”的權(quán)限。關(guān)閉系統(tǒng)：允許用戶帳戶關(guān)閉該計(jì)算機(jī)。從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)：允許其他用戶訪問(wèn)該計(jì)算機(jī)內(nèi)的資源。拒絕從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)：拒絕用戶通過(guò)網(wǎng)絡(luò)上的其他計(jì)算機(jī)來(lái)連接、訪問(wèn)該計(jì)算機(jī)內(nèi)的資源。這個(gè)權(quán)限優(yōu)先于“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”的權(quán)限。從遠(yuǎn)程系統(tǒng)強(qiáng)制關(guān)機(jī)：允許用戶從遠(yuǎn)程計(jì)算機(jī)關(guān)閉此計(jì)算機(jī)。管理審核和安全日志：允許用戶指定要審核的事件，也允許用戶查詢與清除安全日志。更改系統(tǒng)時(shí)間：允許用戶更改計(jì)算機(jī)內(nèi)部的系統(tǒng)日期、時(shí)間。2）、安全選項(xiàng) 用戶通過(guò)設(shè)置“安全選項(xiàng)”中的內(nèi)容來(lái)啟用計(jì)算機(jī)的帳戶安全。首先單擊“開始管理工具本地安全策略”，打開“本地安全設(shè)置”窗口。然后展開“本地策略”，選中“安全選項(xiàng)”目錄，在窗口右邊中列出了許多安全選項(xiàng)設(shè)置，如圖4-20所示。圖4-20 安全選項(xiàng)常用策略項(xiàng)功能如下：交互式登錄不需要按Ctrl+Alt+Delete鍵：設(shè)置在計(jì)算機(jī)啟動(dòng)后，直接出現(xiàn)“登錄Windows”的窗口，不需要再顯示“請(qǐng)按Ctrl+Alt+Delete開始”的窗口。交互式登錄不顯示上次登錄的用戶名：每次用戶按Ctrl+Alt+Delete鍵后所出現(xiàn)的“登錄Windows”窗口中，都會(huì)自動(dòng)顯示上一次登錄者的用戶名稱，而通過(guò)該選項(xiàng)可以讓其不顯示。交互式登錄在密碼到期前提示