设置Winows+2016+server用户账户.doc

实验五 设置Windows 2000 server用户账户 【实验目的】 1、熟悉Windows 2000 网络中缺省的用户和用户组。 2、掌握在网络中为用户设置账户属性规则的方法。 3、掌握创建用户和用户组的方法。 【实验环境】 完成实验四，已安装Windows 2000 Server域控制器，已将计算机作为工作站加入到Windows 2000 Server域。 【实验步骤】 步骤一、查看Windows 2000上的用户和用户组 1、 Windows 2000 Server提供了三种用户账户类型：域用户账户、本地用户帐户以及内置用户帐户。 本地用户账户：在本机建立的用户账户称之为本地用户账户，该账户只允许用户使用本机资源的权限。当我们建立一个本地用户账户时， Windows 2000 会在本机的计算机安全数据库中建立该用户账户的资讯，但不会将该资讯复制到域控制器中。一旦本地用户建立后，本地计算机就会使用这个本机安全数据库来验证用户注册，如果符合就会允许用户登入。我们在局域网中给用户所创建的账户一般是本地用户账户。 域用户账户：域用户账户允许注册的用户登录到域上，并访问网络上任意位置的资源，因此域用户帐户的权限比本机用户帐户的广一些。 内置用户账户： 在安装Windows 2000 时，由系统自动创建的用户帐户我们称之为内置用户帐户，通常为系统管理员（Administrator）与来宾（Guest）。 Administrator：该账号为初次安装Windows 2000 Server系统的预设系统管理器，因此具有最高的权限。可管理Windows 2000 Server的资源和域的账户数据库。该账户可以更名但无法删除，也无法Disable。因此，为了安全考虑，我们进入系统后应将Administrator账户更名。 Guest：该账户是为没有专门设置账户的计算机访问域控制器时使用的一个临时账号，也就是未在系统中建立固定账号的人暂时使用。该账号也不能删除，但可以更名和Disable。在预设的情况下，Guest账户是停用的，如果需要使用账户可以自行启动该账户。但该账户的网络安全性很低。 1）启动域控制器Server，以管理员（Administrator）身份登录到XXX域中，单击[开始]—[程序]—[管理工具]---[Active Directory用户和计算机]选项，屏幕显示如图5-1所示的窗口画面。 图5-1 2） 双击上图右方窗口内的[Users]项目，屏幕显示如图5-2所示的画面，我们可以看到域用户的名称。 图5-2 2、当安装完Windows 2000 Server后，系统会建立一些用户组。通常这些组为区分系统管理工作的权限所设立，不同的组有不同的资源存取权限。在Windows 2000 Server中有以下几种类型的内置组： 1）在[Active Directory用户及计算机]的管理工具中点选树状目录下的[Builtin]项目就可以看到内建的组，如图共有9种内置用户组，以下我们对内置用户组进行说明： Account Operators:该组的成员具有操作用户管理员所属域的账户和组，并可设定账户的最高权限。但是该组成员无法修改Administrators与任何的Operators组。 Administrators:该组的成员可以完全不受限制地存取计算机或域的资源，可说是最具权力的一组。在预设的情况下，Administrator账户与Domain Admins通用组都是该组的成员。 Backup Operators:该组的成员可使用Windows备份工具来进行备份或还原的工作，但只能因为备份或还原文件的因素才可以覆盖完全性限制。 Guests:该组的成员只能享有管理员授与的权限以及存取指定权限的资源。预设的情况下Guest账户与Domain Guest通用组都是该组的成员。 Printer Operators:该组的成员可以管理网络打印机，包括建立、管理以及删除网络打印机。 Replicator:该组的成员支持域中的文件复写，可启动目录复制程序进行目录复制。 Server Operators:该组的成员可以管理域服务器，包括建立、管理、删除任何服务器的共享目录、管理网络打印机，备份任何服务器的文件，格式化服务器硬盘，锁定服务器以及变更服务器的系统时间等权限。 Users:该组的成员会被防止制造意外或有意的变更系统，因此他们只可以执行得到授权的应用程序，而且不可执行大部分的继承应用系统。 2）通用组： 在[USERS]文件夹中的通用组包括：Cert Publishers、Domain Admins、 Domain Computers、Domain Controllers、Domain Guest、