搜索
实训11本地用户和组的管理11.1知识准备11.1.1用户11.1.2用户组11.1.3账户安全策略11.1.1用户1.用户账户的基本概念用户账户由用户名和密码组成,是用户访问本地计算机资源或域资源的凭证2.用户的分类从用户访问网络资源的范围上分本地用户账户是在用户使用的计算机上创建的账户域用户账户是在域控制器上创建的用户账户从用户账户由谁建立的角度上分内置用户账户管理员创建的账户11.1.2用户组1.组的概念组是用户的集合,由多个用户账户组成,组名可以看成是组成员共同的名字.引入组的概念,主要是为了简化管理一个用户可以同时属于多个组一个组也可以包含另一个组或成为其他组的成员2.组的类型从用户访问网络资源的范围上分本地组域组从组账户由谁建立的角度上分内置组管理员创建的组常用的内置组Administrators组,该组成员可以在计算机上执行所有的管理任务Users组,该组成员只能执行被特别授予权限的任务。管理员在本地计算机上创建的所有用户,自动属于Users组Guests组,该组成员只能执行被特别授予的权限的任务BackupOperators组,该组成员可以备份和恢复计算机NetworkConfigurationOperators组,该组成员可以执行常规的网络配置功能3.本地组的策略(1)所有在计算机上执行系统任务或获得共享资源的用户都要拥有一个账户(A)。(2)将共享资源相同或执行系统任务相同的用户划分到一个组(L)。(3)对本地组授予权限(P)。上述方法被称为ALP策略如果可以通过把用户账户加入内置组中来给它授予权限,就应该用这种方法,而不要再创建一个新的本地组。11.1.3账户安全策略1.密码策略密码策略必须符合复杂性要求密码长度最小值密码最长使用期限密码最短使用期限强制密码历史用可还原的加密来储存密码2.账户锁定策略账户锁定阈值账户锁定时间复位账户锁定计数器11.2实验目的与任务目的理解本地用户和组的作用。掌握用户和组的管理。会设置账户安全策略。任务创建不同的用户和组。管理用户和组。设置账户安全策略。11.3实验过程实验11-1新建本地用户账户实验11-2管理本地用户账户图11-4用户账户“常规”属性图11-5用户账户“隶属于”属性图11-6“选择组”对话框图11-7搜索“组”的结果实验11-3新建本地组图11-8创建组并添加组成员实验11-4管理本地组图11-9管理组内成员实验11-5设置本地账户策略图11-10本地安全策略—密码策略图11-11本地安全策略—账户锁定策略