WIN2003常用管理设置.ppt

WIN2003常用管理设置 实验3 一、实验目的 1、了解Windows 2003用户及工作组的概念，理解用户组对用户权限的限制功能； 2、进行本地安全策略设置，加强本地计算机的安全性； 3、文件加密功能体验。 Win2003虚拟机（实验在虚拟机中完成） 实验地点:现教503 二、实验设备与器具 三、实验内容和要求 1、用户及工作组管理 启动虚拟机，在Win2003桌面中进入： 管理工具—计算机管理—本地用户和组 (1)查阅系统内置用户Administrator和Guest的属性，了解他们是哪个组的成员？ (2)了解系统内置用户组Administrators、Power Users、Users、Guests的名称和权限。 (3)新建帐户st1，要求属于Administrators组，密码为xj503。 (4)新建帐户st2，要求属于Users组，密码为lan503。 (5)注销系统，用st2登录。观察能否进行以下操作：进入“控制面板”—“计算机管理”—“共享文件夹管理”。 (6)注销系统，再用st1登录。观察能否进行以下操作：进入“控制面板”—“计算机管理”—“共享文件夹管理” 。 三、实训内容和要求 2、本地安全策略管理 控制面板—管理工具—本地安全策略 (1)记录安全设置的类型 (2)理解“帐户策略”中关于“密码策略”的规定：最小长度、密码历史、存留期等。 (3)理解“帐户锁定策略”中锁定时间和锁定阈值的含义与关系。 (4)理解“本地策略”中部分“安全选项”的作用： 登录屏幕上不要显示上次登录的用户名 只有本地登录的用户才能访问 CD-ROM (5)了解其他安全设置选项 三、实训内容和要求 3、文件加密功能体验 (1)注销系统，用st2登录；在C盘根目录上建立文件夹FD2，设置安全选项“只允许用户st2完全控制”；(删除其他所有用户授权) (2)进入FD2文件夹，新建一个文本文件T2.txt，输入内容为“1234ABCD”。 (3)右击T2.txt，选择“属性”?“高级”，选中“加密内容以便保护数据”(注意不要加密文件夹!)，“应用”后返回。注意此时T2.txt文件的变化！ (4)注销系统，用st1登录，进入C盘根目录，打开FD2文件夹，记录结果； (5)右击FD2文件夹，在“安全”选项中添加用户st1，权限为“完全控制”，点击“应用”返回； (6)进入FD2，双击T2.txt，记录结果。 四、实验总结 1、用户帐号和工作组的认识 2、本地安全策略对用户的要求 完成实验报告并上交！！