返回
实验七windowsserver2003的用户管理

实验七windowsserver2003的用户管理

ID:35342313

大小:56.49 KB

页数:4页

时间:2019-03-23

实验七windowsserver2003的用户管理_第1页
实验七windowsserver2003的用户管理_第2页
实验七windowsserver2003的用户管理_第3页
实验七windowsserver2003的用户管理_第4页
资源描述:

《实验七windowsserver2003的用户管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验七WindowsServer2003的用户管理・实验目的・掌握Windows系统中账户权限的概念。・掌握Windows系统中不同类型的组的含义和区别。・掌握创建和修改用户/组的方法。・掌握在单个域中使用组的策略(AGDLP)o・实验的理论基础・在Windows操作系统中,权限(Permission)代表一个用户对文件、文件夹、打印机等等各种资源的访问能力。系统根据不同的用户账户以及预先的设置指派给每个用户相应的权限,以完成一定的任务,且每个账户之间互相独立。・用户账户主耍包括两种类型:域用户账户和木地用户账户。・木地用户账户:利用域用户账户,用户可以登录到特定的计算机,以

2、访问该计算机上的资源。如果用户在其他的计算机匕也有自己独立的账户,那么也能够访问其他计算机上的资源。・域用户账户:利用域用户账户,用户可以登录到特定的域來访问网络资源。用户利用自己特有的用户账户利密码,可以从网络上任何计算机访问网络资源,域用户账户信息驻留在活动目录务中。在很多服务器系统中提供了内置的用户账户用于协助日常的管理任务,或者使得用户可以临吋访间资源。如Windows20000server有两个特别的内置账户,即ADMINISTRATOR和GUEST,这两个内置户不能被删除。・网络系统为了实现更好的管理,往往将用户分成许多组,组与组之间具有不同的权限,而且-•个组的

3、用户和用户Z间也可以有不同的权限。常见的用户组主要如下。・Administrators:管理员组,默认情况下,位于该组中的用户对计算机/域有不受限制的完全访问权,允许对整个系统进行完全控制。所以,只有受信任的人员才可以成为该组的成员。・PowerUsers:高级用户组,执行除了为Administrators组保留的任务外的其他任何操作系统任务。默认情况下允许该组的成员修改整个计算机的设置,权限仅次于Administrators。・Users:普通用户组,该组用户可以运行经过验证的应用程序,但不允许成员个性操作系统的设置或用户资料。Users组是最安全的组,权限比较低。・Gue

4、sts:来宾组,默认情况下跟普通Users的成员有同等访问权,但所受的限制更多。Everyone:所有的用户,这个计算机上的所有用户都属于这个组。・System:拥有系统最高权限,但是该组只有一个用户System,不允许任何用户的加入,而且在察看用户组的时候也不会被显示。系统和系统级的服务正常运行所需要的权限都要依靠System赋了。・计算机账户:用來验证和审核计算机登录到域的过程和访问域资源。・组作用域组作用域确定组在域树或树林中所应用的范围。组作用域是只针对域中的组来讲的。有3类不同的作用域:全局域、木地域组和通用组。・全局组:・成员只能來源于组所在的域用户账户。・成员可

5、以访问域树林中的任何地方的资源。・木地域组:・成员可以來源于树林中的任何一个域。・被限定只能访问木域资源。・通用组:・成员可以來源于域树林中的任何一个域。・可以访问域树林中任何地方的资源。・单个域中使用组的策略当在单个域中使用组进行简化管理时,推荐使用AGDLP策略。该策略将用户账户(A-ACCOUNTS)放置到全局组(G-GLOBAL)中,将全局组放置在域本地组(DI.-DOMATNLOCAL)中,然后为域本地组授权(P-PE1训1SS0NS),从而达到为用户授权,使用户可以访问域中网络资源的目的。・实验内容・创建和修改木地用户账户。・创建和修改域用户账户。・创建全局组。・

6、实验环境需求实验分组进行,每组分别安装有Wiindows2000server的计算机作为服务器使用。实验步骤1创建木地用户账户以系统管理员Administrators身份登录,以创建用户账户。・依次单击“开始”一“程序”一“管理工具”一“计算机管理”命令,打开“计算机管理”窗口。・在左侧控制台树下,展开“系统工具”下的“木地用户组”,单击“用户”,将会看到右侧用户列表・右击"用户”,在下拉菜单中选择“新用户”命令。・在'‘新用户”对话框中输入新用户信息后,单击“创建”按钮。・单击“关闭”按钮完成创建用户过程。2•创建哉用户账户假设己经建立了一个域demo,com:・在域中创建

7、一个组织单位,用于存放创建的用户对象。1从“管理工具”菜单中打开“AD用户和计算机“管理窗口。2•在左侧控制台树下,扩展demo,com并右击,依次选择“新建”和“组织单位”选项。3在“新建对象一组织单位”对话框中,输入组织单位名称,如Users,单击“确定”按钮。・在组织Users中,创建临时用户TempUser1和User2.・在左侧控制台树中右击Cserl,选择“新建”选项,单击“用户”命令。・在'‘新建对象-用户”对话框中输入用户信息。・单击'‘下一步”按钮,输入用户登录的密码和并确认,完成创建

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。