网络操作系统——Windows Server 2008篇 教学课件 1 作者 刘本军 李建利 [项目5]用户与组的管理.ppt

(76页)

本资源提供全文预览，点击全文预览即可全文预览,如果喜欢文档就下载吧，查找使用更方便哦！

9.90 积分

Windows Server 2008系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向管理员申请一个账号，然后以这个账号的身份进入系统。一方面可以帮助管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问，另一方面也可以利用组账户帮助管理员简化操作的复杂程度，降低管理的难度。熟悉用户账户的创建与管理熟悉组账户的创建与管理理解内置的组掌握设置用户的工作环境在计算机网络中，计算机的服务对象是用户，用户通过账户访问计算机资源，所以用户也就是账户。所谓用户的管理也就是账户的管理。每个用户都需要有一个账户，以便登录到域访问网络资源或登录到某台计算机访问该机上的资源。组是用户账户的集合，管理员通常通过组来对用户的权限进行设置从而简化了管理。用户账户由一个账户名和一个密码来标识，二者都需要用户在登录时键入。账户名是用户的文本标签，密码则是用户的身份验证字符串，是在Windows Server 2008网络上的个人唯一标识。用户账户通过验证后登录到工作组或是域内的计算机上，通过授权访问相关的资源，它也可以作为某些应用程序的服务账户。账户名的命名规则如下：账户名必须唯一，且不分大小写。最多包含20个大小写字符和数字，输入时可超过20个字符，但只识别前20个字符。不能使用保留字字符：” ^ [ ] ：；｜＝，＋＊？＜＞可以是字符和数字的组合。不能与组名相同。为了维护计算机的安全，每个账户必须有密码，设立密码应遵循以下规则：必须为Administrator账户分配密码，防止未经授权就使用。明确是管理员还是用户管理密码，最好用户管理自己的密码。密码的长度在8～127之间。如果网络包含运行Windows 95或Windows 98的计算机，应考虑使用不超过14个字符的密码。如果密码超过14个字符，则可能无法从运行Windows 95或Windows 98的计算机登录到网络。使用不易猜出的字母组合，例如不要使用自己的名字、生日以及家庭成员的名字等。密码可以使用大小写字母、数字和其它合法的字符。Windows Server 2008服务器有两种工作模式：工作组模式和域模式。域和工作组之间的区别可以归结为以下几点：(1)创建方式不同：工作组可以由任何一个计算机的管理员来创建，用户在系统的“计算机名称更改”对话框中输入新的组名，重新启动计算机后就创建了一个新组，每一台计算机都有权利创建一个组；而域只能由域控制器来创建，然后才允许其它的计算机加入这个域。(2)安全机制不同：在域中有可以登录该域的账户，这些由域管理员来建立；在工作组中不存在工作组的账户，只有本机上的账户和密码。 (3)登录方式不同：在工作组方式下，计算机启动后自动就在工作组中；登录域时要提交域用户名和密码，只到用户登录成功之后，才被赋予相应的权限。Windows Server 2008针对这两种工作模式提供了三种不同类型的用户账户，分别是本地用户账户、域用户账户和内置用户账户。1．本地用户账户本地用户账户对应对等网的工作组模式，建立在非域控制器的Windows Server 2008独立服务器、成员服务器以及Windows XP客户端。本地账户只能在本地计算机上登录，无法访问域中其它计算机资源。本地计算机上都有一个管理账户数据的数据库，称为安全账户管理器(SAM，Security Accounts Managers)。SAM数据库文件路径为系统盘下\Windows\system32\config\SAM。在SAM中，每个账户被赋予唯一的安全识别号(SID，Security Identifier)，用户要访问本地计算机，都需要经过该机SAM中的SID验证。本地的验证过程，都由创建本地帐户的本地计算机完成，没有集中的网络管理。2．域用户账户域账户对应于域模式网络，域账户和密码存储在域控制器上Active Directory数据库中，域数据库的路径为域控制器中的系统盘下\Windows\NTDS\NTDS.DIT。因此，域账户和密码被域控制器集中管理。用户可以利用域账户和密码登录域，访问域内资源。域账户建立在Windows Server 2008域控制器上，域用户账户一旦建立，会自动地被复制到同域中的其它域控制器上。复制完成后，域中的所有域控制器都能在用户登录时提供身份验证功能。3、内置账户:Windows Server 2008中还有一种账户叫内置账户，它与服务器的工作模式无关。当Windows Server 2008安装完毕后，系统会在服务器上自动创建一些内置账户，分别如下：Administrator(系统管理员)拥有最高的权限，管理着Windows Server 2003系统和域。系统管理员的默认名字是Administrator，可以更改系统管理员的名字，但不能删除该账户。该账户无法被禁止，永远不会到期不受登录时间和只能使用指定计算机登录的限制。 Guest(来宾)是为临时访问计算机的用户提供的，该账户自动生成，且不能被删除，可以更改名字。Guest只有很少的权限，默认情况下，该账户被禁止使用。例如当希望局域网中的用户都可以登录到自己的计算机，但又不愿意为每一个用户建立一个账户时，就可以启用Guest。Internet Guest是用来供Internet服务器的匿名访问者使用的，但是在局域网中并没有太大的作用。有个用户之后，为了简化网络的管理工作，Windows Server 2008中提供了用户组的概念。用户组就是指具有相同或者相似特性的用户集合，我们可以把组看作一个班级，用户便是班级里的学生。当要给一批用户分配同一个权限时，就可以将这些用户都归到一个组中，只要给这个组分配此权限，组内的用户就都会拥有此权限。组是指本地计算机或Active Directory中的对象，包括用户、联系人、计算机和其它组。在Windows Server 2008中，通过组来管理用户和计算机对共享资源的访问。如果赋予某个组访问某个资源的权限，这个组的用户都会自动拥有该权限。例如，网络部的员工可能需要访问所有与网络相关的资源，这时不用逐个向该部门的员工授予对这些资源的访问权限，而是可以使员工成为网络部的成员，以使用户自动获得该组的权限。如果某个用户日后调往另一部门，只需将该用户从组中删除，所有访问权限即会随之撤销。与逐个撤销对各资源的访问权限相比，该技术比较容易实现。一般组用于以下三个方面：(1)管理用户和计算机对于共享资源的访问，如网络各项文件、目录和打印队列等；(2)筛选组策略；(3)创建电子邮件分配列表等。Windows Server 2008同样使用唯一安全标识符SID来跟踪组，权限的设置都是通过SID进行的，而不是利用组名。更改任何一个组的账户名，并没有更改该组的SID，这意味着在删除组之后又重新创建该组，不能期望所有权限和特权都与以前相同。新的组将有一个新的安全标识符，旧组的所有权限和特权已经丢失。在Windows Server 2008中，用组账户来表示组，用户只能通过用户账户登录计算机，不能通过组账户登录计算机。注意：我们在前面学习过组织单元(OU)，两者是相同的。省略部分。配置保存到用户配置文件中。(2)漫游用户配置文件:该文件只适用于域用户，域用户才有可能在不同的计算机上登录。当一个用户需要经常在其他计算机上登录，并且每次都希望使用相同的工作环境时，就需要使用漫游用户配置文件。该配置文件被保存在网络中的某台服务器上，并且当用户更改了其工作环境后，新的设置也将自动保存到服务器上的配置文件中，以保证其在任何地点登录都能使用相同的新的工作环境。所有的域用户账户默认使用的是该类型的用户配置文件，该文件是在用户第一次登录时由系统自动创建的(3)强制性用户配置文件:强制性用户配置文件不保存用户对工作环境的修改，当用户更改了工作环境参数之后退出登录再重新登录时，工作环境又恢复到强制用户配置文件中所设定的状态。当需要一个统一的工作环境时该文件就十分有用。该文件由管理员控制，可以是本地的也可以是漫游的用户配置文件，通常将强制性用户配置文件保存在某台服务器上，这样不管用户从哪台计算机上登录都将得到一个相同且不能更改的工作环境。因此强制性用户配置文件有时也被称为强制性漫游用户配置文件。 2．用户配置文件的内容:用户配置文件并不是一个单独的文件，而是由用户配置文件夹、Ntuser.dat文件和All User(公用)文件夹三部分内容组成，这三部分内容在用户配置文件中起着不同的作用。(1)用户配置文件夹:打开资源管理器，在“用户”文件夹内有一些以用户名命名的子文件夹，它们包含了相应用户的桌面设置、开始菜单等用户工作环境的设置，如图5-32所示。(2)Ntuser.dat文件:用户配置文件夹内有部分数据存储在注册表的HKEY_CURRENT_USER内，存储着当前登录用户的环境设置数据。隐藏文件Ntuser.dat即HKEY_CURRENT_USER数据存储的位置。(3)All User(公用)文件夹:它包含所有用户的公用数据，如公用程序组中包含了每个用户登录都可以使用的程序。1．创建和使用本地用户配置文件计算机内All User(公用)文件夹的内容构成了第一次在该计算机登录的用户的桌面环境。用户登录后，可以定制自己的工作环境，当用户注销时，这些设置的更改会存储到这个用户的本地用户配置文件文件夹内。若使用域账户登录，则会在计算机内建立一个名为“用户名.域名”的用户配置文件文件夹。用鼠标右键单击“计算机”图标，在弹出的菜单中选择“属性”命令，打开“系统属性”对话框，选择“高级”选项卡，在“用户配置文件”栏中单击“设置”按钮，可以查看当前计算机内的用户配置文件及其属性，如图5-33所示。2．创建和使用漫游用户配置文件漫游用户文件只适用于域用户，它存储在网络服务器中，无论用户从域内哪台计算机登录，都可以读取它的漫游用户配置文件。用户注销时，发生的改变会被同时存储到网络服务器中的漫游配置文件夹和本地用户配置文件，若相同，则直接使用本地用户配置文件，提高读取效率。若无法访问漫游用户配置文件，用户首次登录时会以Default User配置文件的内容设置环境，当用户注销时不会被存储；若以前登录过，则使用它在计算机中的本地用户配置文件。假设要指定域用户“刘本军”(登录名为liubj)来使用漫游用户配置文件，并设置将这个漫游用户配置文件存储在服务器“Win2008”的共享文件夹内，操作步骤如下：(1)以域管理员的身份在域控制器上登录并创建一个共享名为“Profiles”的共享文件夹，如图5-34所示，右击该文件夹，在弹出的快捷菜单中选择“共享”命令。(2)在出现的“选择要与其共享的网络上的用户”对话框中，选择“查找”选项。(3)在出现的“选择用户组”对话框中，输入Domain Users，单击“检查姓名”，设置共享权限为Domain Users，为“参与者”，单击“共享”按钮，单击“完成”按钮。(4)在域控制器上，打开“Active Directory用户和计算机”窗口，双击“刘本军”账户，在用户属性对话框中，单击“配置文件”选项卡，输入“\\Win2008\Profiles\%username%”，如图5-35所示。(5)以“刘本军”登录，修改桌面环境等后注销，以将设置同时保存在本地和服务器“Win2008”上的配置文件夹liubj中。从域中另一台计算机上再次以“刘本军”登录，此时桌面环境与前一次登录相同。漫游用户配置文件的用户在登录域时，其计算机会读取存储在服务器端的漫游用户配置文件，以便根据该配置文件来决定用户的桌面设置。而用户注销时，用户的桌面设置会被同时保存在漫游用户配置文件与本地用户配置文件内。3．创建和使用强制性用户配置文件若希望无论从网络中哪台计算机登录，都只能使用同一种工作环境，也就是使得用户无法修改工作环境，可以通过创建和使用强制用户配置文件来实现，创建强制性用户配置文件的方法是：将漫游用户配置文件夹中的Ntuser.dat文件名改为Ntuser.man即可。一、实训目标：(1)、熟悉Windows Server 2008各种账户类型；(2)、熟悉Windows Server 2008用户账户的创建和管理；(3)、熟悉Windows Server 2008组账户的创建和管理；(4)、掌握用户配置文件的创建与使用。二、实训设备：(1)、网络环境：已建好的100M以太网络，包含交换机(或集线器)、五类(或超五类)UTP直通线若干、二台及以上数量的计算机(计算机配置要求CPU为Intel Pentium 4以上，内存不小于1G，硬盘剩余空间不小于20GB，有光驱和网卡)。(2)、软件：Windows Server 2008安装光盘，或硬盘中有全部的安装程序。三、实训内容：在第4单元章节实训的基础上完成本实训，在域中的计算机上设置以下内容：(1)在域控制器teacher.com上建立本地域组Student_test，域账户User1、User2、User3、User4、User5，并将这五个账户加入到Student_test组中。(2)设置用户User1、User2下次登录时要修改密码。(3)设置用户User3、User4、User5不能更改密码并且密码永不过期。(4)设置用户User1、User2登录时间是星期一到星期五9:00－17:00。(5)设置用户User3、User4、User5登录时间周一至周五17点至第二天9点以及周六、周日全天。三、实训内容：(6)设置用户User3只能从计算机WIN2003D上登录。(7)设置用户User4只能从计算机WIN2003E上登录。(8)设置用户User5只能从计算机WIN2003D-Client上登录。(9)设置用户User5的账户过期日为：“2010-08-01”。(10)将Windows Server 2008内置的账户Guest加入到本地域组Student_test。(11)User1、User2用户创建并使用漫游配置文件，要求桌面显示“计算机”、“网络”、“控制面板”、“用户文件”等常用的图标。(12)User3、User4、User5创建并使用强制用户配置文件，要求桌面显示“计算机”、“网络”、“控制面板”、“用户文件”等常用的图标。 关 键 词： 2008 教学 server 作者 windows 项目 用户 操作系统 网络 管理

 天天文库所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：网络操作系统——Windows Server 2008篇 教学课件 1 作者 刘本军 李建利 [项目5]用户与组的管理.ppt

链接地址： https://www.wenku365.com/p-50067581.html