实训2.2 用户管理.pptVIP

实训2.2 用户管理 理论基础 第一部分 理论基础 用户 用户帐号是用户使用网络资源的凭证，对每一个需使用网上资源的人来说，都要有一个相应的用户帐号 系统内置帐号：对域中所有的资源具有不同程度的控制权 用户组 为了简化网络管理，减少用户管理的工作量，可以把具有相同网络访问需求的用户归属于一个集合，这种用户集合被称为用户组 Windows 2000 Server下的用户组 全局用户组根据需要来逻辑组织域的用户 本地用户组的创建主要根据对资源的访问权限进行 在多域环境下充分利用全局组的跨多域使用功能 理论基础 用户管理：通过Active Directory中的“Active Directory用户和计算机”这个管理工具完成的 用户安全策略 安全策略用于配置计算机的安全设置，这些设置包括密码策略、帐户锁定策略、审核策略、IP 安全策略、用户权利指派以及其他安全选项 理论基础 域服务器的类型 ：域控制器和成员服务器 必须并且至少有一台域控制器，Active Directory存储在域控制器上。在域中，域控制器负责处理所有的安全性检验工作，负责验证用户身份 成员服务器不执行用户身份验证并且也不存储安全策略信息 实训环境 第二部分 实训环境与设备 一台Windows 2000 Professional工作站和一台Windows 2000 Server服务器，物理拓扑如图2.1所示。 UTP直连线或交叉线数根，集线器一台用于网络的物理连接。 服务器和工作站上均需要提供相应操作系统软件和网卡驱动程序的备份 配置 第三部分 Active Directory 的用户界面和功能 打开用户管理器界面 并熟悉界面 创建用户帐号 在域控制器上以“Administrator”身份登录，打开“Active Directory用户和计算机”管理器界面，鼠标右击“Users”节点，在快捷菜单中选“新建－＞用户”，出现添加用户对话框 输入用户描述、用户登录名等相关信息，单击“下一步”按钮，再输入密码和确认密码及其他选项，单击“确认”后即可完成新建用户的工作 用户工作环境的定制 在“Active Directory用户和计算机管理器”中，选择已存在的用户，右键单击，在弹出的菜单时选择“属性”，打开其“属性”页，就可以在所出现的用户属性对话框中对用户环境进行设置 登录域名的查看 客户机知道服务器的域名才能进行加入域和登录域的操作 管理工具”中的“Active Directory用户和计算机” 选择“Domain Controller”节点 单击鼠标右键，在所出现的快捷菜单中选择“属性”选项，域属性查看窗口 在“常规”选项卡中显示了该域的域名 并记下来 “成员属于”选项卡 通过该选项卡可以将用户加入某个组或从某个组中删除 单击“添加”按钮，选择域中的某个组，按“确定”按钮返回即可使用户成为该组的成员 选中“成员属于”页的某个组，然后单击“删除”按钮，则用户将会从该组中被删除 “配置文件”选项卡 每个从Windows计算机登录的用户都有自己的主目录，该目录是用户工作时使用的缺省目录，用户对用户主目录具有完全的权限 通过配置文件选项卡可以为用户设置用户主目录 “帐户”选项卡 “帐户”选项卡下可以进行多项关于帐号访问的设置 配置“帐户过期” “登录时间“按钮，在出现的对话框中可设定用户登录时间的限制 “登录到“按钮可以设置登录工作站点限制 用户删除 打开“Active Directory用户和计算机”管理器界面。 选择“user”节点，在用户列表框中，右键单击要删除的用户。 单击用户菜单中的“删除”命令项，在所出现的提示窗口中进行删除确认后，即完成用户的删除。 本地和全局组的规划、创建和删除 创建全局组 打开“Active Directory用户和计算机”管理器界面 选择菜单中的“新建—＞组” 输入组名，并在组作用域中选“全局” 添加全局组成员 在管理器的树形活动目录中双击“Users”子节点 找到所建立的全局组 打开组的“属性”对话框 单击“成员”选项卡 单击“添加”按钮，在弹出的“非成员列表”中，选择一个或多个用户（选择多个用户时，按住ctrl键，同时选择其它用户），单击确定按钮。 创建本地用户组 和添加本地组成员类似 孝感学院计算机与信息科学学院 《网络技术及应用》 * * XGUCS-CXW * XGUCS-CXW *