r下管理本地用户及组-2.docVIP

实验二 Windows 2003 Sever下管理本地用户和组 【实验目的】： 学会在Windows 2003 Sever下管理本地用户和组 熟悉 indows 2003 Sever用户管理机制 【实验内容】： 帐号的创建、修改、删除 组的创建、修改、删除 本地用户权限管理、分配 远程用户权限管理、分配 【实验原理及相关知识】： 1．1本地用户的含义 用户分为本地用户和全局用户。所谓“本地”用户指平时直接使用的计算机，本地用户对应着对等网工作组模式，用户验证都在各自的本地计算机上进行。全局用户对应着客户机/服务器工作模式，用户验证都在域控制器上进行。 本地用户只能建立在Windows 2003独立服务器、Windows 2003成员服务器或基于Windows 2003 Professional的计算机中，这种用户的作用范围仅限于在创建该用户的计算机上，以控制用户对该计算机上资源的访问。也就是说，如果一个用户需要访问多台计算机上的资源，而这些计算机不属于某个域，则用户要在每一台需要访问的计算机上拥有相应的本地用户帐号，并在登录某台计算机时由该计算机验证。 1．3系统内建用户 系统内建用户是Windows 2003操作系统自带的，在安装好Windows 2003之后这些用户就已存在，并已经赋予了相应的权限。Windows 2003利用这此用户完成某些特定的工作。 Windows 2003中常见的内置用户包括系统管理员用户Administrator和来宾用户guest（默认禁用）。系统内建用户和组都不允许被删除，并且Administrator帐号也不允许被禁用，但内建用户帐号允许更名。 没有能过系统验证的用户，都将自动转为guest用户访问系统。所以，从安全性角度考虑，guest用户不要轻易启用。 1．4组的相关知识 组是Windows 2003网络环境中的一个非常重要的概念，是用户帐号的集合，当用户较多的时候，就 通常将具有相同身份和属性的用户组合到一个逻辑的集合中，并且一次赋予该集合访问资源的权限而不再单独给用户赋予权限，从而简化了管理。 一个用户帐号可属于多个组。用户登录后，如果又修改了权力权限，要再次登录才能生效。 本地组中有两种主要的组类型：用户创建的本地组和系统内置组。 a) Administrators 组的特点 它是所有的Windows 2003上都有的惟一的一个被赋予了所有内建权力的组 它可以给自己赋予所有自己没有的权力 它可添加系统组件，升级系统 它可配置系统重要参数，如注册表的修改 它可配置安全信息 Power Users 组 它存在于非域控制器上 它可进行基本的系统管理工作 它不能修改Administrators 组和Backup Operators组 它不能备份/恢复文件 它不能修改注册表 Backup Operators 组 它是所有的Windows 2003上都有的 它可以忽略文件系统的权限进行备份和恢复 它可以登录系统和关闭系统 它对加密文件也可以做备份 Users 组 它是一般用户所在的组，对系统可使用基本的权力。 它可运行程序，使用网络 它可以关闭Windows 2003Professional，但不能关闭Windows 2003Sever 它不能创建共享目录和本地打印机 系统内建的特殊组 Everyone 组：它包括所有的用户，包括guest Authenticated Users组：它包含所有被身份验证成功的用户，但不包括guest组的成员，在Windows 2003Sever 中是Users组的成员 Interactive组：包含所有交互试登录的用户 【实验过程及主要步骤】 该实验中具体就是在计算机上建立实验文件夹，对本地访问的用户分配不同的权限，测试用户具有何种操作权限，然后将该文件夹发布于局域网中，再对远程访问用户给与不同的权限，测试远程用户的操作权限。下面具体的对用户和组的权限设置与管理进行详细介绍。 在该实验中用到的网络拓扑图如下： 图1-1实验拓扑图 创建帐号 启动Windows 2003Sever，以管理员（Administrator）身份登录系统 右键点击“我的电脑”，选择管理菜单，就进入到“计算机管理”界面 单击“本地用户和组”前面的加号，展开出现“用户”图标。在“用户”图标上右击，在弹出的快捷菜单中单击“新用户”，如图所示 图1- 1 “计算机管理”控制台 打开“新用户”对话框后，在“用户名”文本框中输入用户帐号的登录名称，如输入“bdfw001”；在“全名”文本框中输入用户的全名，在“描述”文本框中输入帐号的简单描述，以方便日后的管理工作；在“密码”和“确认密码”文本框中输入相同的密码。 图1- 2 “新用户”对话框中进行各选项