saWIN2003常用管理設(shè)置

WIN2003常用管理設(shè)置實(shí)驗(yàn)31一、實(shí)驗(yàn)?zāi)康?、了解Windows2003用戶(hù)及工作組的概念，理解用戶(hù)組對(duì)用戶(hù)權(quán)限的限制功能；2、進(jìn)行本地安全策略設(shè)置，加強(qiáng)本地計(jì)算機(jī)的安全性；3、文件加密功能體驗(yàn)。Win2003虛擬機(jī)（實(shí)驗(yàn)在虛擬機(jī)中完成）實(shí)驗(yàn)地點(diǎn):現(xiàn)教503二、實(shí)驗(yàn)設(shè)備與器具2三、實(shí)驗(yàn)內(nèi)容和要求

1、用戶(hù)及工作組管理

啟動(dòng)虛擬機(jī)，在Win2003桌面中進(jìn)入：管理工具—計(jì)算機(jī)管理—本地用戶(hù)和組(1)查閱系統(tǒng)內(nèi)置用戶(hù)Administrator和Guest的屬性，了解他們是哪個(gè)組的成員？(2)了解系統(tǒng)內(nèi)置用戶(hù)組Administrators、PowerUsers、Users、Guests的名稱(chēng)和權(quán)限。(3)新建帳戶(hù)st1，要求屬于Administrators組，密碼為xj503。(4)新建帳戶(hù)st2，要求屬于Users組，密碼為lan503。(5)注銷(xiāo)系統(tǒng)，用st2登錄。觀察能否進(jìn)行以下操作：進(jìn)入“控制面板”—“計(jì)算機(jī)管理”—“共享文件夾管理”。

(6)注銷(xiāo)系統(tǒng)，再用st1登錄。觀察能否進(jìn)行以下操作：進(jìn)入“控制面板”—“計(jì)算機(jī)管理”—“共享文件夾管理”

。

3三、實(shí)訓(xùn)內(nèi)容和要求

2、本地安全策略管理

控制面板—管理工具—本地安全策略(1)記錄安全設(shè)置的類(lèi)型(2)理解“帳戶(hù)策略”中關(guān)于“密碼策略”的規(guī)定：最小長(zhǎng)度、密碼歷史、存留期等。(3)理解“帳戶(hù)鎖定策略”中鎖定時(shí)間和鎖定閾值的含義與關(guān)系。(4)理解“本地策略”中部分“安全選項(xiàng)”的作用：

登錄屏幕上不要顯示上次登錄的用戶(hù)名只有本地登錄的用戶(hù)才能訪問(wèn)CD-ROM

(5)了解其他安全設(shè)置選項(xiàng)

4三、實(shí)訓(xùn)內(nèi)容和要求

3、文件加密功能體驗(yàn)(1)注銷(xiāo)系統(tǒng)，用st2登錄；在C盤(pán)根目錄上建立文件夾FD2，設(shè)置安全選項(xiàng)“只允許用戶(hù)st2完全控制”；(刪除其他所有用戶(hù)授權(quán))(2)進(jìn)入FD2文件夾，新建一個(gè)文本文件T2.txt，輸入內(nèi)容為“1234ABCD”。(3)右擊T2.txt，選擇“屬性”“高級(jí)”，選中“加密內(nèi)容以便保護(hù)數(shù)據(jù)”(注意不要加密文件夾!)，“應(yīng)用”后返回。注意此時(shí)T2.txt文件的變化！(4)注銷(xiāo)系統(tǒng)，用st1登錄，進(jìn)入C盤(pán)根目錄，打開(kāi)FD2文件夾，記錄結(jié)果；(5)右擊FD2文件夾，在“安全”選項(xiàng)中添加用戶(hù)st1，權(quán)限為“完全控制”，點(diǎn)擊“應(yīng)用”返回；(6)進(jìn)入FD2，雙擊T2.txt，記錄結(jié)果