用戶賬戶與組的管理優(yōu)秀課件

第5章用戶賬戶與組的管理學(xué)習(xí)要點(diǎn)管理本地用戶管理本地組管理域用戶和組第5章用戶賬戶與組的管理5.1管理本地用戶賬戶賬戶是計(jì)算機(jī)的基本安全對象，WindowsServer2003包含了兩種賬戶：用戶賬戶和組賬戶。保證Windows安全性的主要方法有以下4點(diǎn)：

嚴(yán)格定義各種賬戶權(quán)限；使用組規(guī)劃用戶權(quán)限，簡化賬戶權(quán)限的管理；禁止非法計(jì)算機(jī)連入網(wǎng)絡(luò)；應(yīng)用本地安全策略和組策略。第5章用戶賬戶與組的管理5.1管理本地用戶

用戶賬戶是計(jì)算機(jī)的基本安全組件，計(jì)算機(jī)通過用戶賬戶來辨別用戶身份，讓有使用權(quán)限的人登錄計(jì)算機(jī)，訪問本地計(jì)算機(jī)資源或從網(wǎng)絡(luò)訪問這臺計(jì)算機(jī)的共享資源。指派不同用戶不同的權(quán)限，可以讓用戶執(zhí)行不同的計(jì)算機(jī)管理任務(wù)。5.1.1

用戶賬戶的概述5.1管理本地用戶本地用戶賬戶僅允許用戶登錄訪問創(chuàng)建該賬戶計(jì)算機(jī)。5.1.2

本地用戶賬戶

WindowsServer2003默認(rèn)只有：（1）Administrator賬戶

（2）Guest賬戶

Administrator賬戶可以執(zhí)行計(jì)算機(jī)管理的所有操作；而Guest賬戶是為臨時訪問用戶而設(shè)置的，默認(rèn)是禁用的。5.1管理本地用戶

系統(tǒng)指派權(quán)利、授權(quán)資源訪問權(quán)限等都需要使用安全標(biāo)識符。當(dāng)刪除一個用戶賬戶后，重新創(chuàng)建名稱相同的賬戶并不能獲得先前賬戶的權(quán)利。用戶登錄后，可以在命令提示符狀態(tài)下輸入“whoami/logonid”命令查詢當(dāng)前用戶賬戶的安全標(biāo)識符。5.1.2

本地用戶賬戶5.1管理本地用戶

遵循以下的規(guī)則和約定可以簡化賬戶創(chuàng)建后的管理工作：5.1.3

本地用戶賬戶的創(chuàng)建規(guī)劃新的用戶賬戶

（1）命名約定

（2）密碼原則5.1管理本地用戶創(chuàng)建的步驟如下:（1）打開“開始”→“管理工具”→“計(jì)算機(jī)管理”。（2）展開“本地用戶和組”，在“用戶”目錄上單擊鼠標(biāo)右鍵，選擇“新用戶”命令。5.1.3

本地用戶賬戶的創(chuàng)建2.創(chuàng)建本地用戶賬戶（3）打開“新用戶”對話框后，輸入用戶名、全名和描述，并且輸入密碼。5.1管理本地用戶5.1.3

本地用戶賬戶的創(chuàng)建2.創(chuàng)建本地用戶賬戶5.1管理本地用戶2．“隸屬于”選項(xiàng)卡“常規(guī)”選項(xiàng)卡5.1.4

設(shè)置本地用戶賬戶的屬性3．“配置文件”選項(xiàng)卡（1）用戶配置文件。用戶配置文件有以下幾種類型：①默認(rèn)用戶配置文件。5.1管理本地用戶（2）用戶主文件夾。5.1.4

設(shè)置本地用戶賬戶的屬性④強(qiáng)制用戶配置文件。（3）登錄腳本。②本地用戶配置文件。③漫游用戶配置文件。5.1管理本地用戶5.1.4

設(shè)置本地用戶賬戶的屬性5.1管理本地用戶5.1.4

設(shè)置本地用戶賬戶的屬性5.1管理本地用戶當(dāng)用戶不再需要使用某個用戶賬戶時，可以將其刪除。刪除用戶賬戶會導(dǎo)致與該賬戶有關(guān)的所有信息的遺失。5.1.5

刪除本地用戶賬戶一旦用戶賬戶被刪除,這些信息也就跟著消失了。重新創(chuàng)建一個名稱相同的用戶賬戶，也不能獲得原先用戶賬戶的權(quán)限。5.1管理本地用戶用命令行方式創(chuàng)建一個新用戶：netuserusernamepassword/add

5.1.6使用命令行創(chuàng)建用戶用命令行方式修改密碼：netuserusernamepassword

5.2管理本地用戶5.2.1本地組概述常用的默認(rèn)組包括：

﹡Administrators﹡BackupOperators

﹡Guests

﹡PowerUsers﹡PrintOperators﹡RemoteDesktopUsers﹡Users第5章用戶賬戶與組的管理以下幾種特殊組：﹡AnonymousLogon5.2管理本地用戶5.2.1本地組概述﹡AnonymousLogon﹡Everyone﹡NetworkNetwork組的成員：﹡Interactive1.Windows方式

打開“計(jì)算機(jī)管理”管理單元。右擊“組”文件夾，從快捷菜單中選擇“新建組”。在“新建組”對話框中，輸入組名和描述，然后單擊“添加”向組中添加成員。5.2管理本地用戶5.2.2創(chuàng)建本地組2.命令方式創(chuàng)建一個組,命令格式為：

netlocalgroupgroupname/add5.2管理本地用戶5.2.2創(chuàng)建本地組1.Windows操作：1.右擊“我的電腦”，選擇“管理”，打開“計(jì)算機(jī)管理”管理單元。5.2管理本地用戶5.2.3為本地組添加成員

2. 在左窗格中展開“本地用戶和組”對象;選擇“組”對象，顯示本地組。

3.雙擊要添加成員的組,打開組的“屬性”對話框。

4.單擊“添加”按鈕，選擇要加入的用戶即可。、2.使用命令行的話，可以使用命令：

netlocalgroupgroupnameusername/add

1.域用戶賬戶安裝完活動目錄，就已經(jīng)添加了一些內(nèi)置域賬戶，它們位于Users容器中，如：Administrator、Guest

Administrator賬戶是以下組的成員：Administrators、DomainAdmins、EnterpriseAdmins、GroupPolicyCreatorOwners和SchemaAdmins

5.3管理域用戶和組

5.3.1管理域用戶和計(jì)算機(jī)賬戶5.3管理域用戶和組用戶賬號可為用戶提供登錄到域以訪問網(wǎng)絡(luò)資源或登錄到計(jì)算機(jī)以訪問該機(jī)資源的能力。定期使用網(wǎng)絡(luò)的每個人都應(yīng)有一個惟一的用戶賬號。

WindowsServer2003提供兩種主要類型的用戶賬號：本地用戶賬號和域用戶賬號。除此之外，WindowsServer2003系統(tǒng)中還有內(nèi)置的用戶賬號。

域用戶賬號域用戶賬戶用來使用戶能夠登錄到域或其他計(jì)算機(jī)中，從而獲得對網(wǎng)絡(luò)資源的訪問權(quán)。經(jīng)常訪問網(wǎng)絡(luò)的用戶都應(yīng)擁有網(wǎng)絡(luò)惟一的用戶賬戶。如果網(wǎng)絡(luò)中有多個域控制器，可以在任何域控制器上創(chuàng)建新的用戶賬戶，因?yàn)檫@些域控制器都是對等的。當(dāng)在一個域控制器上創(chuàng)建新的用戶賬戶時，這個域控制器會把信息復(fù)制到其他域控制器，從而確保該用戶可以登錄并訪問任何一個域控制器。內(nèi)置用戶賬號WindowsServer2003自動創(chuàng)建若干個用戶賬號，并且賦予了相應(yīng)的權(quán)限，稱為內(nèi)置賬號。內(nèi)置用戶賬號不允許被刪除。最常用的兩個內(nèi)置賬號是Administrator和Guest。使用內(nèi)置Administrator（管理員）賬號管理計(jì)算機(jī)和域配置。Guest（來客）賬號一般被用于在域中或計(jì)算機(jī)中沒有固定賬號的用戶臨時訪問域或計(jì)算機(jī)時使用的。創(chuàng)建域用戶賬號“管理工具”——“ActiveDirectory用戶和計(jì)算機(jī)”新建對象——用戶輸入密碼

強(qiáng)密碼的特征長度至少有7個字符。不包含用戶名、真實(shí)姓名或公司名稱。不包含完整的字典詞匯。包含全部下列4組字符類型：大寫字母（A、B、C．．．）、小寫字母（a、b、c．．．）、數(shù)字（0、l、2、3、4、5、6、7、8、9）、鍵盤上的符號（鍵盤上所有未定義為字母和數(shù)字的字符，如`～!@#$%^&（）*_+-{}[]|\/?:”;’<>,.）。賬戶已禁用。防止用戶使用選定的賬戶登錄，當(dāng)用戶暫時離開企業(yè)時，可以使用該選項(xiàng)，以便日后迅速啟用。也可以禁用一個可能有威脅的賬戶，當(dāng)排除問題之后，再重新啟用該賬戶。許多管理員將禁用的賬戶用做公用用戶賬戶的模板。以后擬再使用該賬戶時，可以在該賬戶上右擊，并在彈出的快捷菜單中選擇“啟用賬戶”選項(xiàng)即可。添加計(jì)算機(jī)用戶

修改用戶屬性創(chuàng)建組設(shè)置用戶賬號屬性1.設(shè)置個人屬性——常規(guī)、地址選項(xiàng)卡設(shè)置個人屬性——電話、單位選項(xiàng)卡2.設(shè)置賬號屬