winserver创建管理用户与用户组.docx
《winserver创建管理用户与用户组.docx》由会员分享,可在线阅读,更多相关《winserver创建管理用户与用户组.docx(9页珍藏版)》请在冰豆网上搜索。
winserver创建管理用户与用户组
winserver创建管理用户与用户组
————————————————————————————————作者:
————————————————————————————————日期:
一、用户账户分类
所谓用户帐户,是计算机使用者的身份凭证。
Windows2003是多用户操作系统,可以在一台电脑上建立多个用户账号,不同用户用不同账号登录,尽量减少相互之间的影响。
Windows2003系统中的用户账户包括:
本地用户账户、域用户账户和内置用户账户。
1、本地用户账户:
创建于非域控制器计算机,只能在本地计算机上登录,无法访问域中的其他计算机资源。
本地用户信息存储在本地安全数据库中(SAM数据库):
c:
\windows\system32\config\sam。
2、域用户账户:
创建于域控制器计算机,可以在网络中任何计算机上登录。
域用户信息保存在活动目录中(活动目录数据库):
c:
\windows\NTDS\ntds.dit。
用户登录名是由用户前缀和后缀组成,之间用@分开,如Tom@。
3、内置用户账户:
在安装系统时一起安装的用户账户,通常有:
Administrator(系统管理员,又称超级用户)对系统中全部控制权,管理计算机的内置账户,不能被删除和禁用。
Guest(来宾)供那些在系统中没有个人账户的来客访问的计算机临时账户,默认状态此用户被禁用,以确保网络安全,它也不能被删除,但可以更名和禁用。
二、创建和管理本地用户账户
1、创建本地用户帐户
“我的电脑”右键-管理-计算机管理-本地用户和组-“用户”右键-新用户-输入用户名和密码
2、设置本地用户属性
右键单击所创建的用户帐户-属性
[常 规]:
用于设置用户的密码选项,如“用户不能更改密码”、“密码永不过期”、“帐户已禁用”
[隶属于]:
用于将用户帐户加入组,成为组的成员
3、更改本地用户帐户
右键单击要更改的用户帐户,通过快捷菜单进行更改
包括设置密码、重命名、删除、禁用或激活用户账号等
三、创建和管理域用户账户
1、创建域用户账户
步骤1:
打开“程序-管理工具-ActiveDirectory用户和计算机”
步骤2:
在左窗口中双击左边的展开域目录
步骤3:
右击Users,选择“新建”-“用户”(或者单击“操作”—“新建”)
步骤4:
创建Tom@域用户账户(用户名是唯一的,命名与文件夹命名类同)
步骤5:
设置密码
注意:
1、密码的设置:
长度必须至少7个字符,并且不包含用户帐户名称的全部或部分文字,还有至少要包含A-Z、
a-z、0-9、特殊符号等4组字符中的3组。
2、改变密码策略选项:
(1)“管理工具”-“域安全策略”-“安全设置”-“账户策略”-“密码策略”
(2)“密码复杂性”修改成“已禁用”
(3)“密码长度最小值”设置为“0个字符”,则可以不设置密码
(4)刷新组策略:
开始-运行-cmd-gpupdate/target:
computer
2、管理用户后缀
为使用方便,符合人们使用e-mail的习惯,可以更改用户后缀
步骤1:
“开始”—“管理工具”—“ActiveDirectory域和信任关系”
步骤2:
右击“ActiveDirectory域和信任关系”,选择“属性”
步骤3:
在属性对话框内选择“其它UPN后缀”,输入“”,单击“添加”,然后确定
步骤4:
可以在新建域用户的时候看到可供选择的后缀中多出了
3、重设密码
步骤1:
右击需要重新设置密码的账户,选择“重设密码”
步骤2:
在对话框内输入新的密码
4、复制用户账户
复制后的用户帐户除名称不同外,很多设置与原帐户是相同的。
步骤1:
右击需要重新复制的用户账户,选择“复制”
步骤2:
在对话框内输入用户名和密码
5、移动用户账户
步骤1:
右击需要重新移动的账户,选择“移动”
步骤2:
在对话框内选择目的地址,或者是直接进行拖动
6、启用或禁用账户
步骤:
右击要启用或禁用的账户,选择“禁用账户”或“启用账户”
7、删除账户步骤:
步骤:
右击要删除的账户,选择“删除”
8、设置域用户账户的属性
(1)设置用户的个人信息
(2)设置域用户的帐户信息
(3)设置域帐户的登录时间
(4)设置域用户帐户可以登录的计算机
9、开放域用户帐号在域控制器本地登录的权限
步骤:
(1)“开始”-“管理工具”-“域控制器安全策略”-“安全设置”-“本地策略”-“用户权限分配”-双击“允许在本地登录”-“增加用户或组”
(2)完成设置后可以用以下3种方法之一将安全设置值应用到域控制器
方法一:
重新启动域控制器
方法二:
等域控制器自动应用该新的策略设置,可能需要等5分钟或者更久
方法三:
在命令提示符中执行命令gpupdate
课堂练习
任务一:
1、建立虚拟机组(一台域控制器、两台XP系统)
2、设置计算机名:
域控制器名为a1、XP1名为a2、XP2名为a3
3、设置IP地址:
域控制器——IP:
192.168.1.1,子网掩码:
255.255.255.0,网关:
192.168.1.1,DNS:
192.168.1.1
XP1——IP:
192.168.1.2,子网掩码:
255.255.255.0,网关:
192.168.1.1,DNS:
192.168.1.1
XP2——IP:
192.168.1.3,子网掩码:
255.255.255.0,网关:
192.168.1.1,DNS:
192.168.1.1
任务二:
把两台XP系统加入test域
任务三:
域控制器的Administrator与Guest账户能进行本地登录吗?
能远程登录到域吗?
域控制器
XP1
XP2
Administrator
Guest
任务四:
域用户练习一
1、创建用户账户
创建2个域用户账户,其密码与账号名相同:
(1)student1@(下次登录时必须更改密码)
(2)student3@(账户永不过期)
2、复制用户账户
(1)把student1@复制为student2@
(2)把student3@复制为student4@
3、更改用户密码
把student3@账号的密码改为“自己的生日+windows2003”
4、设置账户属性
(1)设置账户student1@的登录时间为周一、周三、周五这三天时间
(2)设置账户student2@的帐户选项为用户不能更改密码
(3)要求账户student3@在交互式登录时必须使用智能卡
(4)设置账户student4@只能在名为“a1”的计算机上登录
任务五:
域用户练习二
1、创建3个用户:
user1、user2、user3
2、设置用户帐户属性:
(1)user1帐户在3天后自动过期
(2)user2只允许在双休日上午8点到下午6点登录域
(3)user3只能在名为a3的计算机上登录
3、用户登录实验:
(1)user1用户在a1计算机上登录到域(即本地登录)
(2)user2用户在a2计算机上登录到域
(3)user3用户在a3计算机上登录
课后作业:
1、熟练操作WindowsServer2003域用户的创建、登录以及简单的设置。
2、完成课本P85习题练习中的1-3题。
升级会员 