实验五设置Windows 2000 server用户账户
【实验目的】
1、熟悉Windows 2000 网络中缺省的用户和用户组。
2、掌握在网络中为用户设置账户属性规则的方法。
3、掌握创建用户和用户组的方法。
【实验环境】
完成实验四,已安装Windows 2000 Server域控制器,已将计算机作为工作站加入到Windows 2000 Server域。
【实验步骤】
步骤一、查看Windows 2000上的用户和用户组
1、Windows 2000 Server提供了三种用户账户类型:域用户账户、本地用户帐户以及内置用户帐户。
本地用户账户:在本机建立的用户账户称之为本地用户账户,该账户只允许用户使用本机资源的权限。当我们建立一个本地用户账户时,Windows 2000 会在本机的计算机安全数据库中建立该用户账户的资讯,但不会将该资讯复制到域控制器中。一旦本地用户建立后,本地计算机就会使用这个本机安全数据库来验证用户注册,如果符合就会允许用户登入。我们在局域网中给用户所创建的账户一般是本地用户账户。
域用户账户:域用户账户允许注册的用户登录到域上,并访问网络上任意位置的资源,因此域用户帐户的权限比本机用户帐户的广一些。
内置用户账户:在安装Windows 2000 时,由系统自动创建的用户帐户我们称之为内置用户帐户,通常为系统管理员(Administrator)与来宾(Guest)。
Administrator:该账号为初次安装Windows 2000 Server系统的预设系统管理器,因此具有最高的权限。可管理Windows 2000 Server的资源和域的账户数据库。该账户可以更名但无法删除,也无法Disable。因此,为了安全考虑,我们进入系统后应将Administrator账户更名。
Guest:该账户是为没有专门设置账户的计算机访问域控制器时使用的一个临时账号,也就是未在系统中建立固定账号的人暂时使用。该账号也不能删除,但可以更名和Disable。在预设的情况下,Guest账户是停用的,如果需要使用账户可以自行启动该账户。但该账户的网络安全性很低。
1)启动域控制器Server,以管理员(Administrator)身份登录到XXX域中,单击[开始]—[程序]—[管理工具]---[Active Directory用户和计算机]选项,屏幕显示如图5-1所示的窗口画面。
图5-1
2)双击上图右方窗口内的[Users]项目,屏幕显示如图5-2所示的画面,我们可以看到域用户的名称。
图5-2
2、当安装完Windows 2000 Server后,系统会建立一些用户组。通常这些组为区分系统管理工作的权限所设立,不同的组有不同的资源存取权限。在Windows 2000 Server中有以下几种类型的内置组:
1)在[Active Directory用户及计算机]的管理工具中点选树状目录下的[Builtin]项目就可以看到内建的组,如图共有9种内置用户组,以下我们对内置用户组进行说明:Account Operators:该组的成员具有操作用户管理员所属域的账户和组,并可设定账户的最高权限。但是该组成员无法修改Administrators与任何
的Operators组。
Administrators:该组的成员可以完全不受限制地存取计算机或域的资源,可说是最具权力的一组。在预设的情况下,Administrator账户与Domain Admins通用组都是该组的成员。
Backup Operators:该组的成员可使用Windows备份工具来进行备份或还原的工作,
但只能因为备份或还原文件的因素才可以覆盖完全性限制。
Guests:该组的成员只能享有管理员授与的权限以及存取指定权限的资源。预设的情况下Guest账户与Domain Guest通用组都是该组的成员。
Printer Operators:该组的成员可以管理网络打印机,包括建立、管理以及删除网络打印机。
windows server2016Replicator:该组的成员支持域中的文件复写,可启动目录复制程序进行目录复制。
Server Operators:该组的成员可以管理域服务器,包括建立、管理、删除任何服务器的共享目录、管理网络打印机,备份任何服务器的文件,格式化服务器硬盘,锁定服务器以及变更服务器的系统时间等权限。
Users:该组的成员会被防止制造意外或有意的变更系统,因此他们只可以执行得到授权的应用程序,而且不可执行大部分的继承应用系统。
2)通用组:
在[USERS]文件夹中的通用组包括:Cert Publishers、Domain Admins、Domain Computers、Domain Controllers、Domain Guest、Domain Users、Enterprise Admins以及Group Policy Creator Owners。Windows 2000 会建立内建的通用组来组织不同状态的用户账户(一般用户、Administrators以及Guest),以下说明一般内建通用组的预设成员:Domain Admins:该组可以代表具有操作域权利的用户,在预设的情况下,Domain Admins会属于Administrators域本地组,因此该组的成员可以在域中执行管理工作。Windows 2000 Server不会将任何所建立的账户放到Domain Admins组中,只有内置的Administrators帐户是其唯一的成员。因此,如果希望某一用户成为域系统管理器,就要将该用户帐户加至Domain Admins组中,而不要直接加至Administrators组中。
Domain Guests:所有域来宾,Windows 2000 会自动将Guest用户加至该组,并将该组加至内置组Guest组中。
Domain Users:所有域的成员,在预设的情况下,任何所建立的用户账户都会是Domain Users组的成员;而任何所建立的计算机帐户都会是Domain Computers组的成员。因此,如果想让所有的账户都具
有某种资源存取权限,则可以将该权限指定给Domain Users组。在预设情况下Domain Users是内置组Users组的成员。
3)本地组:
当我们将Windows 2000 Server安装成独立服务器或成员服务器时,他们都拥有内建的本地组,内建的本地组提供了在单一的计算机上执行系统工作的权利,在Windows 2000 Server的独立服务器或成员服务器中,请点选[开始]---[管理工具]---[计算机管理]选项,在屏幕出现的窗口中点选[系统工具]---展开[本地用户和组]项目---[组]项目,就可以看到内建的本地组。
步骤二、创建和管理账户
为了能让用户顺利登入网域,必须创建一些使用账户。创建账户可以通过“添加”或“复制”的方式进行。
1、创建账户:
1)首先选择[开始]—程序]---[管理工具]---[Active Directory]中点选[User],按鼠标右键弹出式菜单的[添加]---[用户]选项,或点选主功能表的[操作]---[新建]---[用户]选项。
2)点选该选项之后系统会弹出一新用户的对话框,依照提示输入用户的基本资料,用户名称的输入可由任意的英文字母与数字组成,包括空白字符。如图5-3所示。完成后按[下一步]。
图5-3
3)此时出现通行密码的对话框,如图5-4所示,在密码对话框中输入密码或不填写密码并选择[用户下次登录时须更改密码]选项,以便用户在第一次登录时修改密码。
图5-4
4)在完成对话框中的设置后,单击完成。这时就会在管理器中看到新添加的用户。
2、管理用户账户:
在创建用户账户后,可以根据需要对账户进行设置、修改、删除等操作。
1)设置用户登录时间
首先双击欲设定的账户,此时会出现账户内容的对话框,点选[账户]标签后,出现如图5-5所示画面。
图5-5
然后单击[登录时间]按钮,出现如图5-6所示的对话框,图中横轴每个方块代表一小时,纵轴每个方块代表一天,蓝方块表示允许用户使用的时间,空白方块表示该时间不允许用户使用,默认为在所有时间均允许用户使用。
图5-6
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论