计算机网络技术_06分配和管理网络中的资源选编.pptVIP

项目6 分配和管理网络的资源;创建与管理用户账户--学习性任务 ; 2．创建用户账户 （1）创建本地用户账户 创建本地用户账户可以在任何一台除域的域控制器以外的基于Windows Server 2003的计算机上进行。出于安全性考虑，通常建议只在不是域的组成部分的计算机上创建和使用本地用户账户，即在属于域的计算机上不要设置本地用户账户。工作组模式是使用本地用户账户的最佳场所。; 2．创建用户账户 （2）域用户账户的创建与设置 可以使用Active Directory用户和计算机控制台在Active Directory目录树中创建用户账户；也可以删除或禁用用户账户，并管理用户账户的属性。 域用户账户是在DC上创建的，并会被自动复制到域中的其他DC上。; 3．管理用户账户 （1）设置域用户账户的属性 创建每一个域用户账户时都应当提供详细的定义信息--账户属性。 （2）设置个人属性 用户账户的个人属性包括常规??地址、电话和单位4个选项。; 接续： （3）设置账户属性(创建时所配置的属性) （4）设置允许或拒绝用户登录到域的时间。 （5）设置允许用户登录到域中的计算机 （6）除修改用户账户的属性外，还可以根据需要以其他方式修改它。这些修改包括禁用、启用或删除用户账户。有时也可能需要解除用户账户锁定或重设密码。;4．用户组账户的类型 组是同类对象的集合，它可以包含用户、计算机和其他组等对象。 利用组来管理用户账户可以简化网络管理。 将性质相同的用户纳入同一个组中，当对该组设置了权限后，则该组中所有用户就同时享有此权限，从而避免了管理员对每个用户设置权限，简化了管理。 ;接续： 本地组是在任一非域控制器的计算机上创建 域模式中的组(域组)，存储在活动目录中 默认组是创建域时自动创建的安全组 域模式中组的作用域 规划全局组和域本地组 更改组作用域;5．创建用户组账户 （1）创建域组使用Active Directory用户和计算机控制台，要求操作者为Administrators组或Account Operators组的成员。 （2）向域组添加成员，创建域组后，要给它添加成员。组成员可以包括用户对象、联系人、其他组和计算机。 ;6．管理用户组账户 （1）删除域组 当删除一个域组时，只删除了该组和与该组相关的权限，并不删除作为组成员的对象。 （2）域组更名 直接更名，或者是先删除后创建，两者不同嘛！ ; 工作任务名称： 创建与管理用户账户与组账户 任务内容提要： 在域中的域用户比较多，为每个用户分配权限就比较麻烦，如果通过使用组将权限分配给一组用户而不是单个用户，组中的用户都将继承那些权限，这样就可以简化网络管理了。这里主要是对子域中用户与用户组的创建与管理。 ; 工作任务要求 （1）分析使用网络的用户 （2）确认网络中的用户，并在域中创建和管理这些用户账户与组账户 （3）验证设置操作的正确性 ; 完成任务的条件和参考步骤 （1）在域中创建5个域用户账户：user1，user2，user3，user4，user5 （2）设置域用户账户的个人属性，包括设置用户密码(初始密码为888888，第1次登录后必须更改密码)、账户的有效期限、登录时间（9:00am-18:00pm）、可登录的计算机、停用账户、启用账户、重命名、删除账户、解除被锁定的用户; 接续： （3）把计算机账户添加到服务器的活动目录中进行统一管理 （4）在域中创建一个全局组（名为jsjgroup）账户 （5）将五个域用户（user1，user2，user3，user4，user5）添加到域组jsjgroup中 ; 任务测试与验收 将网络中的5个用户的计算机分别加入到域中，使用域用户账户进行登录，实现客户机与域控制器的连接，并访问域中资源。 将文件夹或者打印机设置为能够在用户组共享的文件夹和打印机，或者通过更改用户密码，使用域用户账户进行测试。; 超越与提高 不要将用户对象添加到Administrators组或Domain Admins组中，在以管理员身份登录时应避免在计算机上运行非管理任务。 对于多数的计算机活动，都应将用户对象添加到Users组或Power Users组中。 如果需要执行管理性任务，应以管理员身份登录后运行程序、执行任务，然后注销。 ;1．控制访问权限 网络安全性依赖于给用户或组授予的三种能力：权力（在系统上完成特定动作的授权，一般由系统指定给内置组，但也可以由管理员将其扩大到用户和用户组上）、共享（用户可以通过网络使用的文件夹）、权限（可以授予用户或组的文件系统能力）。;接续： 用户权力控制谁能在计算机上执行各类行为。 共享权限只对远程访问共享文件夹的用户起约束作用。 文件系统的许可权限，指哪些用户或组对资源有哪种类型的访问权限。;接续