返回
用户和组的管理.ppt

用户和组的管理.ppt

ID:50140723

大小:1.09 MB

页数:53页

时间:2020-03-09

用户和组的管理.ppt_第1页
用户和组的管理.ppt_第2页
用户和组的管理.ppt_第3页
用户和组的管理.ppt_第4页
用户和组的管理.ppt_第5页
资源描述:

《用户和组的管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第5讲用户和组的管理企业需求公司有100个员工,每个人工作内容不同。然而他们中有些人有相同的权限。需要为每个人创建不同的帐号还需要把有类似功能的用户放在一个组中每个用户有自己的特定信息,需要可以自己设置密码本讲任务为每个用户创建一个帐号把有共同点的用户放在同一组中。设置每个用户的信息,同时要求用户第一次登录时,要修改密码区分组和组织单位目录结构基本概念账户账户的概念账户的分类组组的概念组的分类基本操作基本概念篇5.1.1账户的概念账户账户是用户登录到域访问网络资源或登录到某台计算机访问该机上的资源的标识,包括账户名和密码。★帐户名的命名规则★账户名必须唯一,且不分大

2、小写。最多包含20个大小写字符和数字,输入时可超过20个字符,但只识别前20个字符。不能使用保留字字符:”^[]:;|=,+*?<>可以是字符和数字的组合。不能与组名相同。★密码的命名规则★必须为Administrator账户分配密码,防止未经授权就使用。明确是管理员还是用户管理密码,最好用户管理自己的密码。密码的长度在7~128之间。使用不易猜出的字母组合,例如不要使用自己的名字、生日以及家庭成员的名字等。密码可以使用大小写字母、数字和其它合法的字符。5.1.2账户的类型WORKGROUP和DOMAIN工作组和域5.1.2账户的类型创建方式的不同工作组可以由任何一

3、个计算机的管理员来创建,用户在系统的“计算机名称更改”对话框中输入新的组名,重新启动计算机后就创建了一个新组,每一台计算机都有权利创建一个组;域只能由域控制器来创建,然后才允许其它的计算机加入这个域。5.1.2账户的类型安全机制不同登录方式不同5.1.2账户的类型本地账户域账户内置账户本地账户本地账户对应对等网的工作组模式,建立在非域控制器的WindowsServer2003独立服务器、成员服务器以及WindowsXP客户端。本地账户只能在本地计算机上登录,无法访问域中其它计算机资源。SAM数据库文件路径为系统盘下Windowssystem32configS

4、AM。在SAM中,每个账户被赋予唯一的安全识别号(SID,SecurityIdentifier),用户要访问本地计算机,都需要经过该机SAM中的SID验证。本地账户建立在本地,且只能在本地计算机上登录;本地账户本地账户的登录验证域账户域账户和密码存储在域控制器上ActiveDirectory数据库中域数据库的路径为域控制器中的系统盘下WindowsNTDSNTDS.DIT。域账户一旦建立,会自动地被复制到同域中的其它域控制器上复制完成后,域中的所有域控制器都能在用户登录时提供身份验证功能。内置账户WindowsServer2003安装完毕后,系统会在服务器上自

5、动创建一些内置账户Administrator(系统管理员):拥有最高权限。Guest(来宾):是为临时访问计算机的用户提供的。该账户自动生成,且不能被删除,可以更改名字5.2组的概念5.2组的概念什么是组“组”:相同权限的用户的集合。组的信息存放在本地安全账户数据库中(SAM)。5.2组的分类本地组域组5.2组的分类本地组:创建在本地的组账户。可以在WindowsServer2003/2000/NT独立服务器或成员服务器、WindowsXP、WindowsNTWorkstation等非域控制器的计算机上创建本地组。这些组账户的信息被存储在本地安全账户数据库(SAM)

6、内。本地组只能在本地机使用,它有两种类型:用户创建的组和系统内置的组。域组:该账户创建在WindowsServer2003的域控制器上,组账户的信息被存储在ActiveDirectory数据库中,这些组能够被使用在整个域中的计算机上。5.2组的分类根据组的作用范围,WindowsServer2003域组分为通用组、全局组和本地域组,它们的成员和权限作用范围见表组的分类特性通用组全局组本地域组成员所有域的用户、全局组、通用组,不包括任何域的本地域组同一域的用户、全局组所有域的用户、全局组、通用组,同一域的本地域组权限范围所有域所有域同一域转换可以转换为本地域组,可以转

7、换为全局组(只要该组的成员不含通用组)可以转换为通用组(只要该组不是隶属于任何一个全局组)可以转换为通用组(只要该组的成员不含本地域组)组织单位OUOU是活动目录中一种特有的目录对象类型组织单位是一种目录容器可以包含用户、组、计算机、打印机和其他“组织单位”组织单位只能包含本域的对象,不能包含来自其他域的对象“组”和“组织单位”的区别组是用户账户或其他组账户的集合,主要用于用户账户的组织管理,以及资源权限的访问控制组织单位是多种对象的集合,主要着眼于网络系统的构建。基本操作篇本地账户和组的建立与设置5.3.1创建本地账户开始→管理工具→计算机管理5.3.1创建本

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。