第04章 本地用户与组账户的管理.pptx

第四章 本地用户与组账户的管理故事背景这天麦兜正在网上写着自己的博客,突然接到老总的一个电话,老总说:”我在文件服务器上的资料怎么被删除了?,你是怎么管理服务器的,抓紧处理,以后不准再出现这种情况.”啪!那边电话挂了.麦兜顿时没有反应过来,仔细想了一下,确实文件服务器作的比较简单,老总的文件大家都可以访问,再加上最近公司不发工资,难怪被删了.当然还是自己的工作没做好.麦兜打算重新部署文件服务器,实现严格的权限管理.让用户只能访问自己的文件.说干就干,第1 步先做什么?就是帐号和组的管理了,公司一共3个部门15名员工,首先先把每个人的帐号创建出来,然后按部门分类管理. 具体操作你来做吧!本章要点本地用户帐号介绍创建本地用户帐号指导本地组账户的介绍在工作组中实现组密码的更改、备份与还原用户帐号介绍本地用户帐号 (存储在本地计算机上,允许用户在特定的计算机登录并访问资源)域用户帐号 (存储在活动目录中允许用户登录域并访问网络资源)Windows Server 2008 Domain内置用户帐号允许用户使用管理工具或临时访问网络资源存储在SAM (本地内置用户帐号)存储在 Active Directory中 (域内置用户帐号)Administrator and Guest1用户本地登陆SAM登陆信息对比2访问令牌3访问令牌创建本地用户帐号的身份验证 凭据发送创建用户帐号指导命名指导密码操作指导帐号选项命名指导用户名不能与被管理的计算机上任何其他用户名或组名相同用户登录名:可以包含最多20个字符可以包含专用字符和字母数字字符的组合命名约定应该:处理重复的雇员名称标识出临时雇员密码操作指导为Administrator帐号指定强密码建议重命名或禁用administrator帐号决定由谁控制密码告诉用户如何使用密码密码不应包括下列任何一项：全部或部分用户帐户名用户名或电子邮件别名用户的儿女、父母、配偶/伴侣或朋友的名字任何字典中找得到的字通过追加数字重复使用的旧密码用户的出生日期用户的手机号码用户的社会保障号或其他 ID 号任何能轻易获得的个人信息（例如：出生城市）弱密码根本没有密码包含用户名、真实姓名或公司名称包含完整的字典词汇例如，Password 就属于弱密码复杂性密码必须符合以下最低要求：不包含全部或部分的用户帐户名 长度至少为六个字符 包含来自以下四个类别中的三个的字符：英文大写字母（从 A 到 Z） 英文小写字母（从 a 到 z） 10 个基本数字（从 0 到 9） 非字母字符（例如，!、$、#、%）强密码长度至少为七个字符不包含用户名、真实姓名或公司名称不是完整的字典中的词汇与先前的密码大不相同。递增密码（Password1、Password2、Password3 ...）不能算作强密码包含全部下列四组字符类型：英文大写字母（从 A 到 Z） 英文小写字母（从 a 到 z） 10 个基本数字（从 0 到 9） 非字母字符（例如，!、$、#、%）创建本地用户帐号用户帐号密码选项描述用户下次登录时必须更改密码用户下次登录时必须更改密码 用户不能更改密码用户没有更改密码的权利密码永不过期用户密码没有失效日期帐户已禁用用户不能通过次帐号登录命令行查看当前计算机的所有用户帐号Net user 添加用户帐号Net user username password /add如：net user richard 123 /add删除用户帐号Net user username /del如: net user richard /del修改密码Net user username newpassword 如: net user administrator P@ssword查看特定用户信息Net user username 如:net user guest组的介绍组是一个用户帐号的集合，可以利用组对用户帐号进行组织，从而一次授予他们共享资源的权力和权限，不必再针对每一个组中的用户帐号进行授权当你把一个用户帐号加入到一个组中的时候，也就是将你授予该组的所有权力和权限给了该用户一个用户可以成为多个组的成员。组可以被理解为只是一个成员列表权利和权限权利用户执行特定任务的权利，通常会影响整个计算机系统，而不只是某个对象。特权作为计算机安全设置的一部分由管理员指派给单个用户或组。如：登录系统、关机、修改系统时间和日期权限与对象关联的规则，用来控制谁可以访问对象及访问的方式如何。权限由对象的所有者授予或拒绝。如：文件修改，文件夹写入内置本地组内置组有事先确定的权力并且你不能删除内置组内置本地组:成员有执行系统任务的权力特殊身份 (特殊组):针对系统用途自动组织用户自动成为成员，管理员不能修改内置本地组组 描述 默