域用户账号.ppt

用户账号和组 旧知复习 区别升级安装和全新安装操作系统 如何做双系统？ Windows 2003支持的文件类型 NTFS文件系统的优点（4点） 将FAT文件系统转换成NTFS文件系统（CONVERT） 将FAT/FAT32转换成NTFS 新课：用户账号和组 1. 用户账号的概述（掌握） 2. 本地用户账号和本地组（掌握） 3. 域用户账号和域模式下组（了解） 1. 用户账号的概述 账号： 代表着需要访问网络资源的用户，网络世界中用户的身份证。 在Windows 2003网络中有两种主要的账号类型： 域用户账号、本地账号 域用户账号：存储在域控制器的活动目录数据库中 本地账号：存储在非域控制器的“本地安全账户数据库”中 域用户账号和本地用户账号的比较 可以创建此类账号的计算机 作用范围 SAM的位置 SID 本地用户账号 独立的服务器、成员服务器或者基于Windows的其他计算机 创建该账号的计算机上，并且唯一 本机 有 域用户账号 DC（域控制器） 可以从域中任何一台计算机上登录，访问域中资源。域中唯一 DC（域控制器） 有 内置的用户账号 Windows 2003操作系统自带的账号 常见的内置用户账号： Administrator（系统管理员）：拥有最高的权限，管理计算机或域内的设置 Guest（客户）：供用户临时使用 特点：不允许被删除，但允许更名，此外Administrator账号不允许被屏蔽， Guest一般被屏蔽 Windows 2003账号约定 账号命名约定： 唯一性； 临时用户； 不能使用系统保留字符： “ ” / \ [ ] ， ： ； ? | = + * 密码约定： 通过“本地安全策略----密码策略”设置 2 本地用户账号和本地组 2.1 创建本地用户账号 2.2 创建本地组 2.3 设置用户和组的隶属关系 2.4 组 2.5 本地组的组策略 2.4 组 组是具有相同特点及属性的用户的集合 两种主要的组类型： 内置组：Windows 2003自动创建,不能被删除。 包括内置本地组和特殊身份组 本地组： 创建位置及作用范围： 为什么要使用组： 便于管理和使用 2.5 本地组的组策略 组策略：将组、用户、资源及权限组合在一起而实现对资源访问的管理。 本地组的组策略称为ALP策略： A 账号 L 本地组 P 权限 含义： 3. 域用户账号和域模式下的组 3.1 创建域用户账号 3.2 设置域用户账号属性 3.3 域模式中的组类型 3.4 域模式中的组作用域 3.5 创建域中的组 3.6 域模式中的组策略 3.1 创建域用户帐户 使用域用户帐户登录计算机 完整的域用户登录名：登录名@域名 3.2 设置域用户帐户属性 注意以下几点： “登录时间”只限制登录到域中的时间。 “登录到”在选定“计算机名”时，只能输入计算机的NetBIOS名，不能输入DNS 或IP地址。 “账户过期”选项，只限定在该日期之后登录到域的请求，如果一直登录在域中没有注销，则不会自动注销。 3.3 域组的类型 安全组：用来为用户和计算机分配权限，是Windows 2003的安全主体，有唯一SID。 分布组：不能分配权限，只能与电子邮件应用程序一起使用以便将电子邮件发送到用户集。不是Windows 2003的安全主体，没有SID。 注：使用分发组的应用程序必须支持活动目录。 3.4 域组的作用域 全局组作用域、本地域组作用域和通用组作用域。 全局组作用域：其成员是对网络有相同访问权限的用户。其作用范围是整个域树。 本地域组作用域：可以被赋予访问域中任何地点的资源的权限，本地域组的权限作用范围仅限于创建该组的域中。具有开放的成员资格，可以接受任何一种账号成为该组的成员。但本地域组不能成为其他任何组的成员。 通用组作用域：作用范围是在整个域树中，通用组具有开放的成员资格可以接受任何一种账号成为该组的成员。可以成为其他任何组的成员。 3.5 创建域中的组 3.6 AGDLP规则 4. 用户配置文件和主文件夹 用户配置文件的四种类型： 默认的用户配置文件 本地用户配置文件 漫游用户配置文件（创建） 强制性用户配置文件 主文件夹：（创建） 小结 本地用户和本地组的创建与设置 一个用户只能属于一个组（判断） 补充作业 Windows 2003网络中主要的用户账号有哪几种？