用户与组的管理分解.pptVIP

Windows Server 2003简介及安装 Windows Server 2003用户和组管理 Windows Server 2003NTFS文件系统管理 Windows Server 2003网络文件访问 Windows Server 2003Web网站发布 Windows Server 2003FTP站点发布 Windows Server 2003DNS服务 Windows Server 2003Dhcp服务 Windows Server 2003远程终端连接 Windows Server 2003活动目录技术 网管场景 某校经费有限，办公室里，5个老师合用一台电脑。张老师出了一套练习试卷，存在电脑里。李老师使用电脑时，不小心把练习试卷的文件删掉了，等张老师准备打印时，发现试卷文件不见了。 王老师为了教学需要在电脑里安装了一套课件制作软件，赵老师使用电脑时，不知道是什么程序，把该程序卸载了。 你是该校的网络管理员，老师们都找到你解决问题。 现在使用windows的多用户管理、NTFS文件管理等功能，可以杜绝以上问题的产生． 用户和组的管理 每个用户都需要有一个账户，以便登录到域访问网络资源或登录到某台计算机访问该机上的资源。用户的账户类型有域账户、本地账户和内置账户。域账户用来登录网络，本地账户用来登录到某台计算机，内置账户用来对计算机进行管理。组是用户账户的集合，管理员通常通过组来对用户的权限进行设置从而简化了管理。 用户账户由一个账户名和一个密码来标识，二者都需要用户在登录时键入。账户名是用户的文本标签，密码则是用户的身份验证字符串，是Windows Server 2003网络上的个人唯一标识。用户账户通过活动目录验证后登录到计算机和域，并授权访问域资源，它也可以作为某些应用程序的服务账户。 用户和组的管理 账户名的命名规则如下： 账户名必须唯一，且不分大小写。 最多包含20个大小写字符和数字，输入时可超过20个字符，但只识别前20个字符。 不能使用保留字字符：” ^ [ ] ：；｜＝，＋＊？＜＞ 可以是字符和数字的组合。 不能与组名相同。 用户和组的管理 1、本地账户 本地账户对应对等网的工作组模式，建立在非域控制器的Windows Server 2003独立服务器、成员服务器以及Windows XP客户端。本地账户只能在本地计算机上登录，无法访问域中其它计算机资源。 本地计算机上都有一个管理账户数据的数据库，称为安全账户管理器（SAM，Security Accounts Managers）。SAM数据库文件路径为系统盘下\Windows\system32\config\SAM。在SAM中，每个账户被赋予唯一的安全识别号（SID，Security Identifier），用户要访问本地计算机，都需要经过该机SAM中的SID验证。本地的验证过程,都由创建本地帐户的本地机完成，没有集中的网络管理。 用户和组的管理 2、域账户 域账户对应于域模式网络，域账户和密码存储在域控制器上Active Directory数据库中，域数据库的路径为域控制器中的系统盘下\Windows\NTDS\NTDS.DIT。因此，域账户和密码被域控制器集中管理。用户可以利用域账户和密码登录域，访问域内资源。域账户建立在Windows Server 2003域控制器上，域账户一旦建立，会自动地被复制到同域中的其它域控制器上。复制完成后，域中的所有域控制器都能在用户登录时提供身份验证功能。 用户和组的管理 3、内置账户: Windows Server 2003内置账户与服务器的工作模式无关。当系统安装完毕后，系统会在服务器上自动创建一些内置账户，系统经常使用的内置账户有Administrator和Guest。 Administrator（系统管理员）拥有最高的权限，管理着系统和域。系统管理员的默认名字是Administrator，可以更改系统管理员的名字，但不能删除该账户。该账户无法被禁止，永远不会到期，不受登录时间和只能使用指定计算机登录的限制。 Guest（来宾）是为临时访问计算机的用户提供的，该账户自动生成，且不能被删除，可以更改名字。Guest只有很少的权限，默认情况下，该账户被禁止使用。例如当希望局域网中的用户都可以登录到自己的计算机，但又不愿意为每一个用户建立一个账户时，就可以启用Guest。 用户和组的管理 教师：演示 学员：操作 用户和组的管理 密码：用户登录时使用的密码。 确认密码：为防止密码输入错误，需再输入一遍。 用户下次登录时须更改密码：用户首次登录时，使用管理员分配的密码，当用户再次登录时，强制用户更改密码，用户更改后的密码只有自己知道，这样可保证安全使用。 用户不能更改密码：只