[实验二WindowsServer2003本地账户管理.docVIP

实验二 Windows Server 2003本地账户管理 一、实验目的： 1、学习 Windows Server 2003 中的本地账户设置方法。 2、掌握 Windows Server 2003 的账户安全保护措施。 二、实验环境： 操作系统：Windows Server 2003；2~3 台计算机组成一个合作小组，可以通过网上邻居互相访问。 三、实验规划： 本地组账户规划： 组账户 性质 成员 权限 Administrators 内置组 Administrator，001 Power Users 内置组 User1 不允许关闭计算机 Users 内置组 User2，User3 MyGroup 自定义组 User2 允许本地登录，拒绝从网络访问此计算机，允许关闭系统 本地用户账户规划：（账户密码请自行填写） 用户账户 密码 隶属于 权限或设置 Administrator abc,123 或 空 Administrators 拒绝从网络访问此计算机 001 abc,123 Administrators 用户不能更改密码，密码永不过期 User1 Power Users User2 Users，MyGroup User3 Users 本地安全策略规划： 启用“密码必须符合复杂性要求” “密码长度最小值”为 6 “密码最长使用期限”为 30 天 “强制密码历史”为 3 “帐户锁定阈值”为 3 “账户锁定时间”为 30 分钟 四、实验内容： 1、建立用户账户实验 用 Administrator 账户登录计算机； 按照前面的规划创建用户账户 001 和 User1，并把它们置于相应的组中；其中账户 001 应设置为“用户不能更改密码”和“密码永不过期”。 切换到 User1 账户下，更改 User1 的桌面背景、窗口颜色等设置；在桌面上添加快捷方式、重新设置开始菜单中的项目；创建一个新的文件夹，把它设置为共享文件夹，随意向其中复制几个内容；安装一个软件。 切换回 Administrator 账户，检查 User1 用户所做的更改有哪些在 Administrator 是有效的。（填写下表） 修改 有效或无效 桌面(背景、窗口风格等) 无效 在桌面上新增的快捷方式 无效 开始菜单的变化 无效 新建的文件夹 无效 文件夹的共享属性 有效 文件夹内容的变化 有效 安装的软件 无效 2、组账户实验 用 Administrator 账户登录计算机； 创建一个名为 MyGroup 的组账户，并按照上面的规划为它设置权利； 创建用户账户 User2、User3，把它们置于相应的组中。 组权利的验证： 切换到 User2 账户，尝试以下操作，检查它能否实现： 操作 允许或不允许 创建新账户 不允许 设置共享文件夹 不允许 修改本机的IP地址 不允许 关闭系统 允许 通过网上邻居访问其它计算机的共享文件夹 不允许 变更账户安全策略，如密码策略、账户锁定策略 不允许 把 User2 账户和 User3 账户交给合作者，让合作者从其它计算机通过网上邻居登录本计算机，检查他们能否登录； 答：不能登录 要使 User2 账户能够修改本机IP地址，应如何设置？ 答：把账户User2的属性中的隶属于添加Administrator，作为那组的成员就可以拥有权限。 3、本地安全策略实验 用 Administrator 账户登录计算机；按照上面的规划启用本地安全策略。 本地安全策略的验证： 更改当前账户或其它账户的密码，尝试能否设置简单密码或空密码。 随意切换到一个用户账户（或者由合作者通过网上邻居登录本机），故意输入错误密码锁定该账户；然后由管理员解除锁定。 说明：在实际应用中，安全策略不宜设置过于复杂，适度即可。否则会给用户造成很多麻烦。 4、结束实验 用 Administrator 账户登录计算机； 禁用所有的本地安全策略设置； 删除 User1、User2、User3 账户；（保留 001 账户） 删除 MyGroup 组； 把 Administrator 账户的密码修改为空密码。 五、练习题： 对一台服务器进行账户规划，再按照规划设置此服务器的账户。 例：某 Web服务器的账户设置 一般访问人员：不限（Everyone） 管理员 2 人：A1 和 A1组：Administrators用户账户：Administrator：只允许本地登录；拥有者：A1A1：允许本地登录和网络访问；拥有者：A1A2：允许本地登录和网络访问；拥有者：A