使用组管理用户账户.doc

使用组管理用户账户 本章概述 在企业系统管理中需要针对企业资源进行安全权限分配，但是如果针对每个用户进行配置，当用户调整部门时，就需要大量修改，因此本章开始介绍如何通过组进行管理，以便提高工作效率，同时如何更有效的管理用户组。本章就上述几个方面展开讨论。 教学目标 能够理解为什么在企业中需要用户组，用户组的主要功能是什么 如何利用用户组来配置相关资源管理访问的策略 掌握如何创建和删除组 掌握如何实现本地组 掌握如何实现内置组来管理资源访问的策略 教学重点 对于用户管理，学生比较容易掌握，但是对于使用用户组，很多学生没有经验，特别是组的使用策略更是学生的学习的难点，所以要重点介绍 内置组内容比较多，但是讲解清楚就比较好理解 创建组比较简单，就是通过演示帮助学生掌握如何创建的过程 教学难点 为什么需要使用组 组的相关类型和其作用 内置组的相关作用是什么 教学资源 课本 知识点 3.1 组的介绍 3.2 实现组的策略 3.3 实现组 3.4 实现本地组 3.5 实现内置组 3.6 最佳实践 实验 实验A: 创建组 实验B: 使用内置组 习题 教师光盘 习题解答 课外阅读 教师光盘:\pdf\03.pdf 教师指导手册包 新版幻灯片 \Powerpnt\2028A_03.ppt 先修知识 在正式开始学习本章内容以前，学生须具备下列知识基础。 知识基础 推荐补充 常见用户管理工具 第1章 Windows 2000管理简介 设置用户账号 第2章 设置用户账户 建议学时 课堂教学（5课时）+实验教学（2课时） 教学过程 组的介绍 教学提示 ： 本节主要达到二个目的。 掌握用户组类型（精讲） 掌握组的作用域和范围（精讲+演示） 教学内容 教学方法 教学提示 讲授： 前面我们已经介绍了相关用户的概念，如何有效管理这些用户，首先看看如下生活场景： 在日常生活中，我们进行相关任务指派大多数通过小组、班级或者部门方式进行，例如分配1班参加XXX植树活动、２班参加XXX夏令营活动，而很少针对每个学生或老师进行任务指派，其实这就是用户组的使用雏形，我们在公司资源访问分配中也可以按照部门方式或者班级方式进行指派，我们只需要提前建立好相关用户组即可； 根据上面的场景，我们可以看到针对用户组有特定的作用选项，例如可以把一年级和二年级两个用户组合并成初一年级组，再针对初一年级进行权限分配，下面我们看看3.1.1使用组 讲授： 介绍用户组分为两种类型，一种是安全组，一种是分布组，但是注意只有在域环境中才提供这两种类型，在本地用户组中是没有这样的概念，从字面意思上很好理解，因为如果通过用户组进行权限分配，自然是使用安全组，可是什么是分布组，这里要说句题外话，不知道同学们是否使用电子邮件，是否你已经有了超过５０个人的联系地址？你是如何管理，如果逢年过节你给你同学或者QQ上好友发邮件进行祝贺，你是一个个选择还是把这些朋友电子邮件地址分为同学、QQ好友两个用户组，到时候只要在收件人中选择一个用户组就可以，这个用户组就是我们现在看到的分布组， 提醒大家注意，分布组就是微软为了配合它的另外一个产品Exchange Server （目前该产品最新版本是Exchange Server 2003＋SP2），使用，Exchange Server 是微软的邮件服务器，具体内容可以参考微软网站 幻灯：第4页 阅书：3.1.2 幻灯：第5页 本节考点： 什么是Windows2000域的组 区分安全组和分布组的不同特点和用途 讲解要从学生实际操作经验出发，引起学生的共鸣和思考。 参考：组的优点： 简化资源管理； 组是可以包括其它账户的特殊账户； 用户可以是多个组的成员； 组可以是其他组的成员； 给组分配了资源访问权限后，其成员自动继承组的权限。 参考： 仅单独地用于分发电子邮件并且没有启用安全性的组。分布组不能被列在用于定义资源和对象权限的任意访问控制列表 (DACL) 中。分布组只能与电子邮件应用程序（例如，Microsoft Exchange）一起使用以便将电子邮件发送到用户集。如果因为安全目的而不需要组，请创建分布组而不要创建安全组。 任意访问控制列表 (DACL)： 赋予或拒绝特定用户或组访问某个对象的权限的对象安全描述符的组成部分。 只有某个对象的所有者才可以更改 DACL 中赋予或拒绝的权限，这样，此对象的所有者就可以自由访问该对象。 讲授： 组作用域可能是本章最难理解的概念，因为学生原先最多只有使用用户的概念，现在初步接受用户组的概念，又提出组作用域，感觉会异常麻烦，那么如何理解这个概念，我们可以给予用户一个生活中实际场景进行对照学习，例如大家可能都看到或听说过通缉犯的概念，首先一个罪犯犯罪，我们会在本市（本地域组）进行通缉，假如罪