[计算机软件及应用]网络工程师 实验
本地用户和组
一、本地用户
??? (一)相关知识
??? 1.本地用户的含义
??? 用户分为本地用户和全局用户。“本地”指的是平时直接使用的计算机,本地用户对应着对等网工作组模式,用户验证都在各自的本地计算机上执行。全局用户对应客户机/服务器(域)工作模式,用户验证在域控制器上进行。
??? 本地用户只能建立在Windows Server 2003独立服务器、Windows Server 2003成员服务器或基于Windows xp的计算机上,这种用户的作用范围仅限于在创建该用户的计算机上,以控制用户对该计算机上资源的访问。也就是说,如果一个用户需要访问多台计算机上的资源,而这些计算机不属于某个域,则用户要在每一台需要访问的计算机上拥有本地用户帐号,在登录某台计算机时由该计算机进行验证。
??? 2.用户名命名规定
??? (1).用户名可以使用字母和数字的组合;
??? (2).用户名在计算机时必须唯一,且不区分大小写;
??? (3).用户登录名最多包括20个字符,输入时可超过20个字符,但只识别前20个;
??? (4).用户名不能使用的字符“,”,/,\,[,],:,;,|,=,+,*,?,。
??? 3.系统内置用户
??? 系统内置用户是Windows Server 2003操作系统自带的,在安装好Windows Server 2003之后这些用户就已经存在,并已经赋予了相应的权限。Windows Server 2003利用这些用户完成某些特定的工作。
??? Windows Server 2003中常见的内置用户有系统管理员用户Administrator和来宾用户Guest(默认禁用)。系统内置用户和组都不允许被删除,并且Administrator帐号也不允许被禁用,但内置用户帐号允许更名。
??? 没有通过系统验证的用户,都自动转为Guest用户访问系统。因此,从安全性角度考虑,Guest用户不要轻易启用。
??? (二)实验步骤
??? (1).以系统管理员的身份登录,通过“开始/程序/管理工具/计算机管理”菜单命令,打开“计算机管理”控制台。
??? (2).单击“本地用户和组”前面的加号,展开出现“用户”图标,在“用户”图标上右击鼠标,在弹出的快捷菜单中,单击“新用户”。
??? (3).打开“新用户”对话框,在“用户名”文本框中输入用户帐号的登录名称,如输入“user1”;在“全名”文本框中输入用户的全名;在“描述”文本框中输入帐号的简单描述,如所在部门、地点等,以方便日后的管理工作;在“密码”和“确认密码”文本框中输入相同的密码。
??? 在“新用户”对话框中,“全名”的内容只起说明作用,可以不同于“用户名”的内容,在创建一个用户帐号后,在“计算机管理”控制台中可以看到用户“全名” 的内容,但在登录本计算机时,必须使用“用户名”中的名字。
??? (4).单击“创建”按钮后,该用户帐号就被创建了,但“新用户”对话框不消逝,可以继续创建下一个用户帐号。全部创建完后,单击“关闭”按钮,结束新用户的创建。此时,在“计算机管理”控制台的右侧窗口中可以看见新创建的帐号。
二、本地组
??? (一)相关知识
??? 组是Windows Server 2003网络环境中的一个非常重要的概念,是用户帐户的集合,当用户较多时,要采用组来管理用户帐户。通常将具有相同身份和属性的用户组合到一个逻辑的集合(组)中,一次赋予该组访问资源的权限而不是单独给用户赋予权限,从而简化了管理。
??? 一个用户帐户可以属于多个组。用户登录后,如果又修改了权力权限,要再次登录时才能生效。
??? 本地组是在一个基于Windows Server 2003的计算机上创建的,这些计算机包括基于Windows Server 2003的独立服务器或成员服务器。本地组的作用范围只限于创建该组的计算机上。组帐号存储在创建该帐号的计算机上的本地安全帐号管理器中。使用本地组,需要在每台计算机上都创建组,并向该组授予对资源的访问权限。本地组中有两个重要的组类型:系统内置组和用户创建的本地组。我们这里列出通常用到的系统内置组:
??? 1.Administrators组
??? Administrators组具有如下特点:
??? (1).是所有Windows Server 2003上都有的唯一的一个被赋予了所有内建权力的组;
??? (2).可以给自己赋予所有自己没有的权力;
??? (3).可以添加系统组件,升级系统;
??? (4).可以配置系统重要参数,如注册表的修改;
??? (5).可以配置安全信息。
??? 一个用户只要加入Administrators组,他就拥有了和系统管理员(Administrator)同样的权力。
??? 2.Po
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
