项目2本地用户和组详解.ppt

2017年4月10日 项目2 本地用户和组 项目2 本地用户和组 在岭南信息技术有限公司成立初期，信息系统应用较少，主要有一台安装Windows Server 2008系统的服务器，服务器管理的资源和用户数量都较少。公司管理层希望按用户使用资源的应用需求、权限和访问资源的安全策略对用户进行设置、分类和管理。这样既满足员工工作的便利和效率，又能为服务器系统的安全提供保证。 本项目以公司的财务部和销售部为例，其中财务部主要的工作岗位有主管、会计和出纳，销售部主要的工作岗位有主管、销售员、文员等。针对公司业务环境需要了解公司服务器的用户有哪些应用需求？哪些用户具有对服务器的管理需求？用户具有对服务器的哪些资源的访问权限？如何对员工按工作需要进行分类？如何有效配置本地计算机的安全环境？如何配置本地计算机的安全策略？ 项目2 本地用户和组 （1）在服务器创建本地用户及规则，按用户应用的需求配置账户属性。 （2）在服务器创建本地组，按用户使用资源分类设置本地组。 （3）通过设置本地安全策略，配置用户访问本地服务器的安全性，另外还可配置用户账户对服务器管理与访问的权限。 项目2 本地用户和组 （1）理解本地用户和组在企业的应用需求。 （2）学会创建用户和组，学会按用户工作需求配置用户属性和实现组的管理。 （3）学会根据应用需求配置本地计算机的安全环境和本地安全策略。 项目2 本地用户和组 任务1 本地用户账户创建与配置 任务2 本地组的创建与管理 任务3 设置本地安全策略 项目2 本地用户和组 任务1 本地用户账户创建与管理 任务知识准备 安装完操作系统并完成操作系统的环境配置后，管理员应规划一个安全的网络环境，为用户提供有效的资源访问服务。Windows Server 2008通过建立账户（包括用户账户和组账户）并赋予账户合适的权限来保证使用网络和计算机资源的合法性，以确保数据访问、存储和交换服从安全需要。保证Windows Server 2008安全性的主要方法如下。 （1）严格定义各种账户权限，阻止用户可能进行具有危害性的网络操作。 （2）使用组规划用户权限，简化账户权限的管理。 （3）禁止非法计算机接入网络。 （4）应用本地安全策略和组策略制定更详细的安全规则。 任务1 本地用户账户创建与管理 1．用户账户的概述 用户账户是计算机的基本安全组件，计算机通过用户账户来辨别用户身份，让有使用权限的人登录计算机，访问本地计算机资源或从网络访问这台计算机的共享资源。指派不同用户拥有不同的权限，可以让用户执行不同的计算机管理任务。所以每台运行Windows Server 2008的计算机，都需要用户账户才能登录计算机。 任务1 本地用户账户创建与管理 Windows Server 2008支持两种用户账户：域账户和本地账户。域账户可以登录到域上，并获得访问该网络的权限；本地账户则只能登录到一台特定的计算机上，并访问该计算机上的资源。Windows Server 2008还提供内置用户账户，它用于执行特定的管理任务或使用户能够访问网络资源。 注意：对于域环境的域用户账户，将在项目3介绍。本项目主要介绍本地计算机的用户和组的管理。 任务1 本地用户账户创建与管理 本地用户账户仅允许用户登录并访问创建该账户的计算机。当创建本地用户账户时，Windows Server 2008仅在计算机位于%Systemroot%\system32\config文件夹下的安全数据库（SAM）中创建该账户。 Windows Server 2008默认只有Administrator账户和Guest账户。Administrator账户可以执行计算机管理的所有操作；而Guest账户是为临时访问计算机的用户而设置的，但默认是禁用的。 任务1 本地用户账户创建与管理 Windows Server 2008为每个账户提供了名称，如Administrator、Guest等，这些名称是为了方便用户记忆、输入和使用的。在本地计算机中的用户账户是不允许相同的。而系统内部则使用安全标识符（Security Identifier，SID）来识别用户身份，每个用户账户都对应一个唯一的安全标识符，这个安全标识符在用户创建时由系统自动产生。系统指派权利、授权资源访问权限等都需要使用安全标识符。当删除一个用户账户后，重新创建名称相同的账户并不能获得先前账户的权利。用户登录后，可以在命令提示符状态下输入“whoami /logonid”命令查询当前用户账户的安全标识符，如图2.1所示。 任务1 本地用户账户创建与管理 图2.1 查询当前账户的SID 任务1 本地用户账户创建与管理 系统的内置Administrator和Guest账户的简单介绍如下。 （1）Admini