设置用户账户.docx
《设置用户账户.docx》由会员分享,可在线阅读,更多相关《设置用户账户.docx(20页珍藏版)》请在冰豆网上搜索。
设置用户账户
第2章设置用户账户
本章概述
用户使用网络首先需要登录账户,访问资源还需要相关许可,本章就通过GUEST账号在网络资源访问中的应用为例作为切入点介绍账户,本章重点放在域环境下用戸管理,H时给出具体场景来描述在企业中的应用,最后通过考题分析来帮助学生掌握相关知识点,本章忽略描述工作组环境下用户管理。
教学目标
•能够理解企业中具体员工和账户之间的关系
•能够掌握创建新用户账户的要求
•能够为基于域环境下的企业创建域用户账户
•能够掌握为企业新员工设置账户密码的要求
•能够设宜企业用户账户的属性
•能够根据企业不同部门的特点创建用户账户模板
教学重点
•用户账户管理是企业网管而临的首要问题,因为企业中新员工报道后,这些桌而管理问题就是企业里面经常发生的场景,因此本章所有内容都应作重点讲解,相关考核内容可以参看每小节的提示部分。
教学难点
•域用户的创建和管理•考虑到学生如果没有搭建过域环境或者没有管理过多个用户账户场景,对于修改用户属性、用户模板的实际意义可能并不是很了解,因此教师一立要在授课之前强调学生自己在管理一个企业网络,其中员工数目有200到500个,这样学生理解相关场景可能会比较方便,但是还是需要注意给学生一左时间来复习和实脸,同时可以强调在现实企业中,域环境只要搭建一次就足够了,更多的是后期的管理和维护。
教学资源
课本
知识点
2.1用户账户
2.2新建用户账户的要求
2.3创建域用户账户
2.4设垃密码要求
2.5设置用户账户属性
2.6创建用户账户模板
2.7最佳实践
实验
实验2-1:
设宜用户账户
实验2-2:
设置个人属性
实验2-3:
修改用户账户
习题
习题1-用户账户(2.1)
习题2-用户账户(2.1)
习题3-创建域用户账户、设宜密码要求2.(3)(4)
习题4-用户账户(2.1)
习题5-设置密码要求(2.4)
教师光盘
教师指导手册包
实验文(1
教师光盘:
C:
\moc\win2028a\labfiles\SYNCH.CMD
\
习题解答
教师光盘:
\Tprep\answer\answerl.doc
课外阅读
新版幻灯片
教师光盘:
\PDF\02.pdf
\Powerpnt\2028A_02・ppt
先修知识
在正式开始学习本章内容以前,学生须具备下列知识基础。
知识基础
推荐补充
用户概念
《Windows2000初级管理》第一章
用户创建
Windows2000初级管理》第一章
建议学时
课堂教学(2课时)+实验教学(2课时)
教学过程
2.1用户账户
教学提示:
本节主要达到两个目的。
•了解不同的用户账户类型(略讲)
•了解用户数据保存位置(略讲)
教学内容
教学方法
教学提示
讲授:
在上一章中,我们已经学会了作为一名网络管理员的主要任务和一些常见的管理工具,其中首要任务就是用户管理,其实用户管理我们并不陌生,大家在以往的实验中知道如果两台计算机互相访问有问题,通常情况下大家会启用Guest用户账户,登录论坛的时候会使用自己的用户账户,查看信箱的时候会使用自己的邮箱账户,那么这些账号该如何建立,以及它所保存的位置又是哪里。
下面我们来解决第一个问题:
用户无法登陆系统。
能正常登录系统的前提是在系统中有合法的账户。
只要在相应的资源上为账户设置了权限,这个账户就可以访问资源。
例如在一个文件夹上而设宜账户Use"可以读取,Userl登录后就可以读取文件夹里而的内容。
下面我们来看看Windows中有几类用户账户。
这里内建账户是系统自行创建的用户账号。
阅书:
2.1.1
幻灯:
第4页
本小节考点:
掌握本地账户和域用户账户的区别、命名约定
学生可能对系统账户和来宾账户不太了解,需要简单介绍
比如Guest账户。
区分域账户和本地账户的主要方法是看账户存放在什么位置。
•域账户存在于域控制器上的活动目录中,用户用域账户登录计算机的时候.首先会连到域控去认证通过之后然后进入计算机。
•本地账户存在于本地计算机上,用本地账户登录在本机认证身份就可以。
就好像日常生活中的身份证一样,真正标识某个账户的是SID,SID是一串标识符就好像身份证号码一样,他是唯一的。
即便删除该账戸然后重建SID也是不一样的。
例如建立了UscN,然后删除,再建Userl即便名称密码都一样,但是他们的SID是不一样的。
同样是两个账户。
关于本地账戸和域账户的功能上的区别我们可以回顾一下第一章我们说到的在欧盟旅行的例子。
计算机联网的目的是为了能共享资源。
这样就有了一个问题,如何确泄一个用户的身份,并确泄他是否有权限访问资源?
这个问题能很好的说明域和工作组之间的区别。
举例:
欧洲是由许多小国家组成的。
每个国家之间各自独立,有自己的政府和一套管理体系。
游客去徳国就要有徳国签证,去法国还需要拥有法国签证。
一个国家的签证是不能在其他国家使用的,国家少还行,但国家一多旅客就很不方便。
这个就是工作组中,用戸要访间别的计算机资源需要在每台计算机上拥有该机的本地账户。
后来这些欧洲国家组成了欧盟。
旅客只要持有经过欧盟认证的通用签证就可以通行欧盟的国家了。
这样旅客只需要一次签证就可以全欧盟旅行了。
这个就类似在域里,用户账户放在活动目录中。
其他计算机资源只要允许该域账户使用
就可以了。
很多时候造成故障的原因很可能是因为域账户不具备在本机操作的某些权限。
举例:
在域中,为一个用户开一个账户默认的是DomainUseroDomainUser在本机上而是没有在计算机上安装软件的权限的,如何解决?
我们可以使用下一章的内容用户组和第五章介绍的组策略来解决。
图表1
提问:
有一个用户很紧张的跟你报告,他为了装一个软件用本地Administrator登录,但是发现原来他放在我的文档里而的文件全部没有了。
你该如何解决他的问题?
回答:
让他改用自己的账户登录就能找到。
小结:
因为域是提供集中管理控制,所以账户信息可以被复制到域中所有域控制器,但是工作组则不同,它是只保存在自己计算机中,”提问:
如果在工作组环境下创建一个用戸,你希望该用户在该工作组中的每台计算机上都能够登录,如何解决这个问题?
回答:
需要在每台计算机上创建该用户,而且密码也必须一样,缺点显而易见,如果一台计算机上更改密码,那么使用新密码就无法登录其他计算机,势必大大加大管理员负担。
因此在计算机数目超过10以上,我们不建议使用工作组环境
2.2新建用户账户的要求
教学提示:
本节主要达到三个目的。
•掌握如何创建域用户账号。
(精讲+演示)
•掌握创建用户账号的注意事项以及相关企业命统规泄。
(略讲+演示)
•了解工作组和域的区别,这对掌握选择合适的管理工具非常重要。
(略讲)
教学内容
教学方法
教学提示
讲授:
前面我们大致上了解了用户账号概念,同时在第一章也介绍了不同环境下的用户管理工具,现在我们就进行用户创建的实战,建立用户账号就像大家出生要起名一样,想一下是否要遵循一左的规泄,比如头一个字一左是你父亲的姓,后续的字可能又要遵循你们家的家谱,这样就避免重名的问题,在计算机帐戸创建中也是一样,我们也需要有自己的命名规范,具体可以参考2.2.1
阅书:
2.2」
幻灯:
第9页
本小节考点:
熟悉创建域用户账户的过程
演示:
如何打开不同的管理工具。
演示:
不同管理工具如何创建用户,提示界而上的不同以及哪些用户组用户才能创
讲解:
2.2.1
建用户为下一章用户组做准备
讲授:
下面我们介绍用户密码的概念,其实大家都知道既然我们依靠用户账号来分配资源,为了安全起见,都需要使用密码来保证自己的身份不被别人盗用,因此最好的方式就是通过密码来保证,关于密码我相信第一点大家银行存折的密码不会是1234吧,原因我不说大家也知道,那么还有哪些注意事情可以参考4$本。
讲解:
2.2.2
提问:
什么样的密码是复杂密码,1234Iove是否是复杂密码,为什么?
回答:
不是,因为不包含大写和符号
阅书:
2.2.2
幻灯:
第10页
演示:
登录时密码不对时候的错误提示是什么
参考:
组织单位
在域中使用的ActiveDirectory容器对象。
组织单位是一个逻辑:
容器,可将用户.组、计算机和其他组织单位放置于该容器中。
它可以只包含来自父域的对彖。
组织单位是组策略对彖能被链接到的或可以委派系统管理机构的最小作用域。
小技巧:
考虑到微软服务器版本比较昂贵,用户如果每次都到机房中进行用户管理势必非常浪费时间,其实我们可以通过安装管理工具来解决这个问题,就是在windows2000Professional或者windowsXPProfessional上安装管理工具远程进行管理,在Windows2000Server安装光盘有个文件是adminpak.msi,女装这个程序即可
讲授:
在企业中和学校中使用电脑有很多不同,通常更多会考虑一些安全性。
阅书:
2.2.3
幻灯:
第11页
通过一些具体演示配合场景能够帮助学生比较快速掌握相关属性和选项的意义。
举例:
夜班的用户白天就不能登录,财务部门的用户只能在自己部门的计算机上进行登录,而不能在其他部门登录,公司招聘的实习生通常是3个月到4个月,那么由于公司管理的员工比较多,有可能没有及时删除用户账号或者停用账号就有可能对企业资产造成潜在的风险,因此我们可以在建立账户的时候防患于未然,具体请参照书本相关内容。
演示:
用户不能在指定时段进行登录
用户只能在指定的计算机上进行登录
小技巧:
如果设置了用户只能在指定的计算机上进行登录,但是发现不生效,请检査客户端计算机是否启用了NetBIOS(可以通过nbtstat命令进行査
小结:
介绍了创建用戸账户时候常见的配宜选项,帮助学生理解在实际场景中选择合适的选项,这些功能请大家课后自己找时间练习一下。
2.3创建域用户账户
教学提示:
本节主要达到以下目的。
•掌握"ActiveDirectory用户和计算机”的使用。
(精讲+演示)
教学内容
教学方法
教学提示
讲授:
wActiveDirectory用户和计算机"是我们在域中创建用户的工具之一,那么在创建用户时候要遵循上一节用戸的命名规左,那么如何遵循,这就是本节主要介绍的内容,其中强调登录名的重要性
阅书:
2.3幻灯:
第13页
提醒学生创建用户常见应该是哪些用户组中的用户
演示:
用户账户创建中
“姓”“名”是否能够重复,“登录名”是否能够重复
参考资料:
ActiveDirectory使用对象来表示诸如用户、组和汁算机之类的网络资源。
这些对象是构成网络的实体,其可表示具体事物
(例如用户、打印机或程序)的不同名称属性集。
例如,某个用户对象可能包含诸如用户的名字、姓氏和登录名称等的属性值。
对于组织来说,可将对象置入可表示组织(如市场营销部)或相关对彖
(如打印机)集合的容器中。
小结:
常见的问题是一些学生不知道在用户创建时候哪些信息可以重复,哪些信息不能重复,本节就给了很好的讲解。
2.4设置密码要求
教学提示:
本节主要达到以下目的。
•了解账号中针对密码的相关属性配巻,并能根据实际情况灵活配宜。
(精讲+演示)
教学内容
教学方法
教学提示
讲授:
上面我们介绍了为什么要创建用户账户,如何通过创建用户账户,创建用户在输入用户需和登录名之后就需要输入密码,关于密码看似简单,可是用户经常出现的问题就是忘记密码,导致无法登录,关于密码问题我们来考虑以下场景:
就是为什么需要设置用户登录时候必须更改密码,为什么要这么做,很简单,看下而的例子。
举例:
如果你帮助你同学存了1万块钱,你为了安全起见,帮助他设置了密码,同时把存折给了你同学也告诉他存折的密码,假如不幸的是你同学后来发现钱被人冒领了,我相信大家第一个怀疑的就是你,尽管我相信你的淸白,但是我也同样相信你要花费很多时间告诉別人不是你犯罪的事实,在企业中也是一样,我们通过用户账号来分配企业的安全资源,由于用户账号是你建立的,密码也是你设置的,问了保险起见,建议你创建用户或者修改密码时候设置“用户下次登录时必须更改密码”,其实类似的,你看你申请银行的银行卡时候都会有缺省密码,6个1•但是下而都会付上一句话,建议你立即修改密码。
举例:
但是每个企业都会有自己的实际情况,例如我们将来都有可能去做企业的实习生,企业网管为了管理方便也可能只给我们一个用户账号,为了避免有人修改自己的密码,可以设置“用户不能更改密码”
如果企业员工休假一段时间,为了避免别人猜测他的密码,因为他可能是公司的财务经理,我们也可以配置属性“账户已停用”
阅书:
2.4幻灯:
第15页
建议教师通过演示和场景描述帮助学生理解相关密码要求的内容
介绍复杂密码槪念.因为WindowsServer2003作为域控制器缺省情况下会启用复杂密码
演示:
修改不同属性后,用户登录时岀现的不同提示信息
演示:
如果设置了用户不能修改密码,用戸如果准备修改密码会是什么样的提示
小结:
通过上而介绍我们发现,和账号密码属性相关内容非常多,同时能够满足我们的很多企业实际场景,因此需要大家掌握。
2.5设置用户账户属性
教学提示:
本节主要达到以卜•目的。
•介绍账戸管理中账户个人属性、登录时段、能够登录的讣算机的实际配置。
介绍如何在创建用户时候使用个人模板。
(精讲+演示)
教学内容
教学方法
教学提示
讲授:
在2.2.23部分我们已经介绍了账户管理中账户个人属性、登录时段、能够登录的汁养机的实际意义,这里只需要配合前而的演示,看学生是否已经掌握,如果没有掌握.可以重复演示一遍•
阅书:
2.5.1,2.5.2,
2.5.3,2.5.4
幻灯:
第19~23页
本小节考点:
熟悉账户属性中的相关
“账户”、“拨入”、"成员属于”等配置:
特别是
“登录到”属性和“登录时段”属性的配置
注意:
尽管这部分内容前而已经介绍过,但是这是企业网管中日常工作的一部分,也是考试重点,所以需要教师引起注意
讲授:
前而这些部分都是介绍企业内部用户属性的配置,但是如果员工出差,该如何解决,就像我们放假回家,但是希望访问宿舍中的电脑,总不能每次需要访问相关内容都需要跑到企业或者跑到学校来进行本地登录再访问吧,这简直不可想象,所以现在就有远程访问概念,在后续课程我们还会有相关介绍和演示,这里简单给学生提及即可,如果
阅书2.5.5幻灯:
第24页
演示:
远程登录
有时间,可以进行介绍。
小结:
创建用户就像我们申报户口一样,确总一系列相关信息,办理起来就非常迅速,否则就会比较麻烦
2.6创建用户账户模板
教学提示:
本节主要达到以下目的。
•介绍如何快速创建用户。
(精讲+演示)
教学内容
教学方法
教学提示
讲授:
当企业一次录用了很多人.我们就需要按照企业的花名册一个一个添加用户,输入相关用户信息,但是输入几个用户就会发现很多员工是同一个部门的,自然相关信息就是一样的,那么能不能像街上做蛋糕一样,有个模具,根据这个模具我们就能够快速建立所需要的蛋糕,答案当然是肯泄的,我们可以通过创建用户账戸模板来解决这个问题,下面可以看看如何创建用户模板以及基于模板用户快速创建多个用户(课堂演示创建用户模板)。
熟悉账户属性中的相关靛账户”、“拨入”、“成员属于”等配置;特别是“登录到”属性和“登录时段”属性的配置
阅书:
2.6
幻灯:
第27页
本小节考点:
了解模板拷贝过程中复制到新用户账户的信息
演示:
创建用户模板,然后基于用户模板进行用户创建
小结:
从本节开始,我们要注意在日常工作中除了埋头苦干还要注意巧干,以便提高工作效率,在系统中提供了很多中方法,回想以下在第一章中我们介绍MMC的使用,是否可以提髙工作效率?
讲解2.7
提示:
复制时候不会复制权限因此不用担心安全问题
但是考虑到安全起见,我们通常会把模板用H账户都禁用
可以参考以下资源:
/china/technet/prodtechnol/sbs/2003/plan/gsg/chapter4.mspx
2.7最佳实践
教学提示:
本节主要达到以下目的。
•如何使用最佳实践。
(略讲)
•通过最佳实践复习本章的内容。
(精讲+演示)
教学内容
教学方法
教学提示
讲授:
学习了本章的内容,那么作为最后的总结,看看学习完成之后能够完成的工作,在时讯电子商务公司中我们已经能够进行基本的用户创建和设宜相关属性,同时掌握了如果创建批量用户可以通过用户账户模板来帮助我们快速创建用户,除此之外还应该注意什么,在企业中还需要了解什么,这就是最佳实践的作用,最佳实践中给出了最有经验的网络管理员在日常工作中一旦经验,很多甚至是吃过苦头之后得岀的教训,这里希望学生能够理解它的作用,那我们看看都有哪些内容在创建用户时候应该注意
阅书2.7
幻灯:
第29页
举例:
最佳实践为什么需要引起重视?
例如关于guest账户,大家都知道如果访问有问题,我就去开启guest账户,但是假如公司来了商务间谍,他也能够获取你计算机上的共享资源,这是不是一个非常可怕的现象,所以在域环境下不需要启用guest账户。
其他几条相关内容就请各位学生阅书,如果有问题,可以提出。
讲解2.7
总结:
操作系统初级管理一Windows2000初级管理教师参考手册
通过本章学习,已经能够掌握在时讯电子商务公司如何创建用戸了
总结
经过本章的学习,我们了解了下列的知识和内容。
•能够掌握在企业中为什么需要配苣用户账户的目的
•能够掌握如何创建新用户账户
•能够掌握如何创建域用户账户
•能够掌握根据场景配置新用户账户的密码
•能够掌握配宜用户账户的相关属性
•能够通过建立用户账户模板来减少工作量
在第三章中,我们将正式进入用户组的管理,看看用户组在使用中有哪些注意事项。
随堂练习
1.在Windows2000Professional中,可以创建什么类型的用户帐户?
A.
Local
B.
Domain
C.
Global
D.
Virtual
正确答案:
A
解析:
Windows2000Professional中只耳创建Localuseraccounts,安装了域控制器的Windows2000Server中可以创建Domainuseraccounto
2.如果需要使用户A可以从自己的计算机访问B的文件,B已经将文件所在的文件夹共享,并设巻NTFS权限为任何人都可以完全控制。
然而用户A仍然不能访问B的文件,如何进行配巻?
A.允许AuthenticatedUsersgroup对文件夹完全控制
B.为B创建一个Guest账户并告诉B密码
C.启动Guest账户并告诉B密码
D.停止WINLOGON服务
正确答案:
BC
3.通过计划任务设置在每天23时运行一个16位应用程序,然而,当你第二天登录时,得到错误提示由于服务错误,该应用程序不能按时运行,如何解决这个问题?
A.为计划的任务的域账户正确输入密码
B.配置计划任务服务在域用户帐户和密码登录时启动
C.检査任务是否设苣为每天建期运行
D.检査运行任务时登录的本地管理员用户需和密码
正确答案:
B
解析:
默认情况下,计划任务在本地系统账户下运行,一些早期的应用程序可能试图以另外一个账戸启动服务,所以会出现服务相关的错误。
4.将用户帐户从所有拥有管理访问权限的组中删除将会阻止用户执行以下哪种行动?
A.涓除事务日志
B.备份本地系统上的个人文件
C.访问网络共享
D.使用移动设备
正确答案:
A
5.已为组织里的销售人员创建了用户模板,泄义了成员所属组,账户和配置文件等公共属性。
当根据模板创建了个人账户时,用户报告说无法登录。
哪一项设置是问题所在?
A.账户被锁定
B.账户被禁用
C.用户必须在下一次登录时改变密码
D.强制密码复杂性
正确答案:
B
布置作业
1.完成书后习题1-5
2.预习书中所有实验,并填写相关操作步骤。
为实验课上准备操作
实验课备注
本节课为本学期的第一次实验课,在授课之前教师需在机房搭建好实验环境。
并且对上机注意事项进行教肓。
升级会员 