返回
局域网与组网实训教程 第5章 管理用户和组

局域网与组网实训教程 第5章 管理用户和组

ID:46060360

大小:724.00 KB

页数:126页

时间:2019-11-20

局域网与组网实训教程 第5章 管理用户和组_第1页
局域网与组网实训教程 第5章 管理用户和组_第2页
局域网与组网实训教程 第5章 管理用户和组_第3页
局域网与组网实训教程 第5章 管理用户和组_第4页
局域网与组网实训教程 第5章 管理用户和组_第5页
资源描述:

《局域网与组网实训教程 第5章 管理用户和组》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第5章管理用户和组5.1实训目的掌握用户的创建和管理。掌握用户组的创建和管理。掌握NTFS的文件系统安全设置。5.2实训预备知识Windows2000操作系统应用于企业,它的作用主要是组织和管理局域网。在网络中,不是每个用户都可以随便使用网络上的资源,例如财务部门的账目就不能随便让无关的人阅读和修改。要使网络能够安全地运行,必须对网络上的用户进行有效地管理。在网络管理中,账户管理是基础。离开账户谈网络,将失去网络本身的含义。对用户和计算机的管理实际上就是对他们的账户进行管理。5.2.1用户帐号用户账户是指用户登录网络所需要的用户名和密码、所在的工作组、可以访问哪些网络资源等。经常使

2、用计算机的每一个用户应有一个用户账户。用户账户以用户名和密码标识,在用户登录计算机时键入。在以Administrator(系统管理员)身份登录到计算机之后,可以创建专用的用户账户,然后再为其指定权限,即决定用户可以访问哪些文件、文件夹和计算机。在安装Windows2000Server时,操作系统自动为域控制器设置一个名为Administrator的高级用户(系统管理员),这个用户拥有管理计算机中各种资源的权力,不是每个用户都可以以这个用户的身份登录计算机的,这个用户的密码必须保密。当其他用户想要登录到Windows2000网络上时,管理员在域控制器中必须给每个用户设置各自独有的用户

3、账户。每个用户在用户端只能使用自己的账户来登录网络,这样才能确保网络的安全。5.2.2"组"的概念我们可以把"组"看作是一个班级,用户便是班级里的学生。(如图5-1)当我们要给一批用户分配同一个权限时,就可以将这些用户都归到一个组中,只要给这个组分配此权限,组内的用户就都会拥有此权限。(如图5-2)就好像给一个班级发了一个通知,班级内的所有学生都会收到这个通知一样。"组"是为了方便管理用户的权限而设计的。图5-1图5-2组的类型作为一个组,其内部所有成员都拥有相同的权限,权限是组的一个基本特征。另外,组的名称可以用作系统辨认不同组的标识。在Windows2000Server域中,能

4、维护两种类型的组,即:本地组和全局组。本书以本地组为例。1.本地组本地组包含用户账户和一个或多个域的全局组账户,当其他域的用户和全局组属于某一个被信任域时,才能将它们添加到本地组中。例如:域中的某一个用户要在其他域资源上扩展使用权力和权限时,可以将其添加到域的全局组中,然后将全局组添加到信任域的本地组中。2.全局组全局组是包含在一个组账户名下组成的统一域的许多用户账户,全局组只能包含全局组的域中的用户账号。内置组Windows2000Server提供了许多内置组。如图5-3所示。虽然可以修改这些内置的组,但是不可以删除它们。下面解释一下这些内置组的权限和用途,以便读者可以正确地将新

5、建的用户账户添加到各个组中。图5-31.Administrators组管理员组内用户有权创建、删除、修改和编辑用户及组账号;修改系统注册表、安装、自动和中止服务;改变文件和目录许可属性;创建和共享诸如打印机及目录结构这样的资源;设定用户配置文件;管理域内的计算机成员;以及向域内添加服务器和工作站。如上所述,管理员组看来是Windows2000目录服务里权力最大的一个组。但是,管理员实际没有拥有对域内所有资源的访问权限。2.ServerOperators组默认情况下为管理员组分配的许多权限都被划分到两个组内:服务器操作员和账号操作员。其中,ServerOperators可执行许多以服

6、务器为基础的、由域管理员经手的任务。作为服务器操作员组的成员,可创建、管理和中止共享卷服务;用本地或网络方式登录到服务器;改变服务器的时钟;锁定服务器或为服务器解锁;格式化服务器的硬盘驱动器;进行服务器备份;关闭服务器系统;并能创建、管理和中止共享打印机服务。这个组通常被委托执行涉及服务器管理的许多常规任务,而且无需授予其管理权限。3.AccountOperators组正如前面指出的那样,为管理员组分配的许多权限都划分到两个独立的组内。服务器操作员能执行许多服务器管理方面的任务,而账号操作员则能完成用户账号的管理任务。特别是账号操组员能修改密码、变更组成员、创建新的用户和组、修改登

7、录时数、在域内添加NT工作站和NT服务器、关闭服务器系统、修改配置文件和登录脚本、重设密码、解除对用户账号的锁定以及对用户重命名。然而,账号操作员不能查看或修改其他账号操作员、服务器操作员、管理员、备份操作员或打印操作员的各项属性。AccountOperators组的成员通常担负有日常的用户管理职责。4.PrintOperators组PrintOperators组的成员能完成一些日常的管理任务,这些任务通常与管理员组有关。打印操作员能创建、管理和共享打印机;通过本地方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。