帐户组策略注册表的管理

实训五用户管理一、WindowsServer2003的版本(1)WindowsServer2003标准版(StandardEdition)WindowsServer2003标准版是一个可靠的网络操作系统，可迅速方便地提供企业解决方案。这种灵活的服务器是小型企业和部门应用的理想选择，其主要针对中小型企业。它具有如下特点：1)支持文件和打印机共享。2)提供安全的Internet连接。3)允许集中化的桌面应用程序部署。(2)WindowsServer2003企业版（EnterpriseEdition）为满足各种规模的企业的一般用途而设计的，主要针对大中型企业。它是各种应用程序、Web服务和基础结构的理想平台，它提供高度可靠性、高性能和出色的商业价值。它具有如下特点：1)一种全功能的服务器操作系统，支持多达8个处理器。2)提供企业级功能，如支持高达32GB内存等。3)可用于基于IntelItanium系列的计算机。4)能够支持8个处理器和64GBRAM的64位计算平台。(3)WindowsServer2003数据中心版（DatacenterEdition）为运行企业和任务所倚重的应用程序而设计的，这些应用程序需要最高的可伸缩性和可用性。它具有如下特点：1)是Microsoft迄今为止开发的功能最强大的服务器操系统。2)支持高达32路的SMP和64GB的RAM。3)提供8节点群集和负载平衡服务是它的标准功能。4)将可用于能够支持64位处理器(IntelItanium)和512GBRAM的64位计算平台。(4)WindowsServer2003Web版(WebEdition)用于构建和存放Web应用程序、网页和XMLWebServices。它主要使用IIS6.0Web服务器并提供快速开发和部署使用ASP.NET技术的XMLWebservices和应用程序。它具有如下特点：1)用于生成和承载Web应用程序、Web页面以及XMLWeb服务。2)其主要目的是作为IIS6.0Web服务器使用。3)提供一个快速开发和部署XMLWeb服务和应用程序的平台，这些服务和应用程序使用ASP.NET技术，该技术是.NET框架的关键部分。4)便于部署和管理。二、WindowsServer2003的优点效率高基础结构可靠安全性好应用程序的可用性增强内置支持Web服务可伸缩性强应用程序开发快捷性能更高高质量的Windows服务器操作系统三、用户管理(1)WindowsServer2003中用户账号的类型WindowsServer2003提供了3种不同的用户账号类型，分别是：内置用户账号(Built-inAccounts)、域用户账号(DomainUserAccounts)本地用户账号(LocalUserAccounts)。这3个账号位于“ActiveDirectory用户和计算机”窗口的“User”组中，它们的功能和特点分别如下：1)内置用户账号安装WindowsServer2003时，由系统自动创建的账号称为内置账号，为Administrator、Guest和HelpAssistant账户，后者是WindowsServer2003新增的内置用户账户。①系统管理员（Administrator）②来宾（Guest）③HelpAssistant2)域用户账号域用户账号允许用户登录到域上，并访问网络上该用户具有访问权限的资源。域用户账号一般用于存在多个域（域树或域林）的网络中，在只有一个域控制器的小型网络中一般没有太大的意义，所以用户也不必关心它。3)本地用户账号本地用户账号允许用户登录服务器并访问该服务器上该用户具有访问权限的资源。在创建本地用户账号时，WindowsServer2003会将账号名称及相关信息自动存放在本地的安全数据库中，而不会复制到其他的域中。当本地账号登录网络时，服务器便在本地安全数据库中查询该账号名，并验证其对应的密码，当两者均正确后才能允许该账号登录服务器。(2)用户账号的命名策略1)账号名称的命名规则①每一个用户的账号名称在ActiveDirectory中是唯一的，不同的用户使用不同的账号名称。②WindowsServer2003中用户登录名的前缀没有限制。③登录名中可以是除了下列字符以外的所有字符：前导空格；尾随空格以及“#”、“，”、“〃”、“\、”、“”、“；”。④当一个网络中的用户数较多时，账号名称应该便于记忆和区分。2)账号的密码要求为了控制对域控制器的安全访问，拒绝非法用户登录网络，这时可以对每个用户账号设置一个密码。当用户使用某一账号登录服务时，只有输入的密码正确才允许登录，否则该用户将被拒绝登录。在WindowsServer2003中，创建用户的密码设置必须符合强密码要求，也就是密码至少有6个字符长，它不包含用户账户名的全部或部分，并至少包含以下四类字符中的三类：大写字母、小写字母、基本的10个数字以及键盘上的符号（例如！、@、#）。通过要求强密码并实行账户锁定策略，有助于防御攻击者对域的攻击。强密码减少了对密码的智能猜测以及词典攻击的风险。学生操作1.用户管理1)用户账号的添加（添加3个用户）2)用户账号的删除（删除其中之一）3)用户账号的移动（移到其它组内）4)用户账号的重命名（把一个用户改为自己的姓名）5)用户账号的启用与停用6)更改用户账号的密码7)设置用户账号的属性2.组的管理1)组的创建（创建三个组）2)组的删除（删除其中之一）3)组的重命名4)组成员的添加（把自己新建的用户分别放到不同的组内）5)组成员的删除6.2注册表的使用及维护6.2.1什么是注册表注册表是一组windows系统配置和应用软件的注册文件。它存储了操作系统、应用程序及计算机上所安装硬件的配置信息。注册表中的信息包括：系统中的硬件信息用户的注册信息文件夹和程序图标的属性设置正在使用的端口计算机中安装的程序和每个程序可以创建的文档类型6.2.2为什么要使用注册表早期的操作系统，如Win3.x中，对软硬件工作环境的配置是通过对扩展名为.ini的文件进行修改来完成的，但INI文件管理起来很不方便，因为每种设备或应用程序都得有自己的INI文件，并且在网络上难以实现远程访问。为了克服上述这些问题，在Windows95及其后继版本中，采用了一种叫做“注册表”的数据库来统一进行管理，Windows各版本中都采用了将应用程序和计算机系统全部配置信息容纳在一起的注册表，用来管理应用程序和文件的关联、硬件设备说明、状态属性以及各种状态信息和数据等。6.2.2为什么要使用注册表WinXP在每次成功启动后都主动保存配置设置。一旦系统由于某些原因不能启动时，它就会使用保存的“上次的正确”设置来启动计算机，以排除新硬件或新软件带来的问题。当然你也可以在系统启动时按F8键进入WinXP的启动菜单，自己选择“最后一次正确的配置”选项来启动机器6.2.3查看注册表开始----运行----regedit6.2.4注册表的结构注册表以树状结构来组织数据，其组织结构像一棵大树，既具有根、杆、枝、叶之分，又具有明显的层次性，在整个组织结构中，“项（KEY）”是注册表的组织单元，共包括：根项、子项、值项6.2.4注册表的结构根项:最顶级项子项:存储数据的组织单元值项:实际显示数据的无素值项名称：数据类型：值RefCount:REG-DWORD:0x016.2.5注册表主要部分说明HKEY-CLASSES-ROOT此根项存储的信息可以确保当使用资源管理器找开文件时，将打开正确的程序。6.2.5注册表主要部分说明HKEY-CURRENT-USER存储当前登陆到系统上的用户配置信息和桌面配置内容，包括用户文件夹、屏幕颜色和控制面板的相关设置内容。例如用户桌面的快捷方式、收藏夹、开始菜单等。6.2.5注册表主要部分说明HKEY-LOCAL-MACHINE保存当前计算机上的所有硬件配置信息、当前计算机中已安装的软件信息以及安全和网络连接配置数据等。它们与用户的登录或注销无关、适用于所有用户。例如CPU、端口、总线数据等。6.2.5注册表主要部分说明HKEY-USERS存储计算机上所有用户的配置文件，包含了与默认配置文件完全相同的配置文件信息，当用户不使用配置文件登陆时，将会使用此默认配置文件，也可以说HKEY-CURRENT-USER是它的一个子项。6.2.5注册表主要部分说明HKEY-CURRENT-CONFIG该根项包含了本地计算机在系统启动时所用的硬件配置文件信息6.2.5注册表主要部分说明HKEY-DYN-DATA该项指向HKEY-LOCAL-MACHINE根项中的一个子项，它包含与即插即用设备相关的信息。6.2.6注册表的常用操作一、注册表的备份6.2.6注册表的常用操作二、注册表的恢复6.2.6注册表的常用操作三、注册表的还原重启机器，在“选择启动操作系统”处按F8选择“最后一次正确的配置”项此方法可将注册表还原为上次成功启动计算机的状态，这是从故障中恢复的一种方法，但它不能解决由于驱动程序或是文件被损坏、丢失所导致的故障。6.2.6注册表的常用操作四、添加项6.2.6注册表的常用操作五、添加值6.2.6注册表的常用操作六、更改值6.2.6注册表的常用操作七、复制注册表项名八、删除注册表项或值九、重命名注册表项或值十、通过网络连接到注册表十一、断开与网络注册表的连接十二、将注册表项添加到收藏夹十三、查找字符串、值或注册表项十四、打印全部或部分注册表6.2.7注册表维护实例1、隐藏“文档”菜单选择“本地机器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支，再选择“编辑”菜单下的“添加数值”命令，弹出添加数值窗口。在数值名称中输入“NoRecentDocsMenu”，在数据类型下拉列表框中选择“REG_DWORD”，单击“确定”按钮。再将NoRecentDocsMenu”键值设为“1”，最后单击“确定”按钮并重新启动系统即可。2、隐藏“查找”菜单选择“本地机器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支，再选择“编辑”菜单下的“添加数值”命令，弹出添加数值窗口。在数值名称中输入“NoFind”，在数据类型下拉列表框中选择“REG_DWORD”，单击“确定”按钮。再将NoFind键值设为“1”，最后单击“确定”按钮并重新启动系统即可。3、隐藏“运行”菜单选择“本地机器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支，再选择“编辑”菜单下的“添加数值”命令，弹出添加数值窗口。在数值名称中输入“NoRun”，在数据类型下拉列表框中选择“REG_DWORD”，单击“确定”按钮。再将NoRun键值设为“1”，最后单击“确定”按钮并重新启动系统即可。4、隐藏“注销”菜单选择“本地机器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支，再选择“编辑”菜单下的“添加数值”命令，弹出添加数值窗口。在数值名称中输入“NoLogOff”，在数据类型下拉列表框中选择“REG_DWORD”，单击“确定”按钮。再将NoLogOff键值设为“1”，最后单击“确定”按钮并重新启动系统即可。5、去掉“设置”菜单选择“本地机器上的HKEY_CURRENT_U