局域网与组网实训教程 第5章 管理用户和组.ppt

局域网与组网实训教程 第5章 管理用户和组.ppt

  1. 1、本文档共126页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
局域网与组网实训教程 第5章 管理用户和组

第5章 管理用户和组 5.1 实训目的 掌握用户的创建和管理。 掌握用户组的创建和管理。 掌握NTFS的文件系统安全设置。 5.2 实训预备知识 Windows 2000操作系统应用于企业,它的作用主要是组织和管理局域网。在网络中,不是每个用户都可以随便使用网络上的资源,例如财务部门的账目就不能随便让无关的人阅读和修改。要使网络能够安全地运行,必须对网络上的用户进行有效地管理。在网络管理中,账户管理是基础。离开账户谈网络,将失去网络本身的含义。对用户和计算机的管理实际上就是对他们的账户进行管理。 5.2.1 用户帐号 用户账户是指用户登录网络所需要的用户名和密码、所在的工作组、可以访问哪些网络资源等。经常使用计算机的每一个用户应有一个用户账户。用户账户以用户名和密码标识,在用户登录计算机时键入。在以Administrator(系统管理员)身份登录到计算机之后,可以创建专用的用户账户,然后再为其指定权限,即决定用户可以访问哪些文件、文件夹和计算机。 在安装Windows 2000 Server时,操作系统自动为域控制器设置一个名为Administrator的高级用户(系统管理员),这个用户拥有管理计算机中各种资源的权力,不是每个用户都可以以这个用户的身份登录计算机的,这个用户的密码必须保密。当其他用户想要登录到Windows 2000网络上时, 管理员在域控制器中必须给每个用户设置各自独有的用户账户。每个用户在用户端只能使用自己的账户来登录网络,这样才能确保网络的安全。 5.2.2 组的概念 我们可以把组看作是一个班级,用户便是班级里的学生。(如图5-1)当我们要给一批用户分配同一个权限时,就可以将这些用户都归到一个组中,只要给这个组分配此权限,组内的用户就都会拥有此权限。(如图5-2)就好像给一个班级发了一个通知,班级内的所有学生都会收到这个通知一样。 组是为了方便管理用户的权限而设计的。 组的类型 作为一个组,其内部所有成员都拥有相同的权限,权限是组的一个基本特征。另外,组的名称可以用作系统辨认不同组的标识。在Windows 2000 Server域中,能维护两种类型的组,即:本地组和全局组。本书以本地组为例。 1.本地组 本地组包含用户账户和一个或多个域的全局组账户,当其他域的用户和全局组属于某一个被信任域时,才能将它们添加到本地组中。例如:域中的某一个用户要在其他域资源上扩展使用权力和权限时,可以将其添加到域的全局组中,然后将全局组添加到信任域的本地组中。 2.全局组 全局组是包含在一个组账户名下组成的统一域的许多用户账户,全局组只能包含全局组的域中的用户账号。 内置组 Windows 2000 Server提供了许多内置组。如图5- 3所示。虽然可以修改这些内置的组,但是不可以删除它们。下面解释一下这些内置组的权限和用途,以便读者可以正确地将新建的用户账户添加到各个组中。 1.Administrators组 管理员组内用户有权创建、删除、修改和编辑用户及组账号;修改系统注册表、安装、自动和中止服务;改变文件和目录许可属性;创建和共享诸如打印机及目录结构这样的资源;设定用户配置文件;管理域内的计算机成员;以及向域内添加服务器和工作站。如上所述,管理员组看来是Windows 2000目录服务里权力最大的一个组。但是,管理员实际没有拥有对域内所有资源的访问权限。 2.Server Operators组 默认情况下为管理员组分配的许多权限都被划分到两个组内:服务器操作员和账号操作员。其中,Server Operators可执行许多以服务器为基础的、由域管理员经手的任务。 作为服务器操作员组的成员,可创建、管理和中止共享卷服务;用本地或网络方式登录到服务器;改变服务器的时钟;锁定服务器或为服务器解锁;格式化服务器的硬盘驱动器;进行服务器备份;关闭服务器系统;并能创建、管理和中止共享打印机服务。这个组通常被委托执行涉及服务器管理的许多常规任务,而且无需授予其管理权限。 3.Account Operators组 正如前面指出的那样,为管理员组分配的许多权限都划分到两个独立的组内。服务器操作员能执行许多服务器管理方面的任务,而账号操作员则能完成用户账号的管理任务。特别是账号操组员能修改密码、变更组成员、创建新的用户和组、修改登录时数、在域内添加NT工作站和NT服务器、关闭服务器系统、修改配置文件和登录脚本、重设密码、解除对用户账号的锁定以及对用户重命名。 然而,账号操作员不能查看或修改其他账号操作员、服务器操作员、管理员、备份操作员或打印操作员的各项属性。Account Operators组的成员通常担负有日常的用户管理职责。 4.Print Operators组 Print O

文档评论(0)

cgtk187 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档