任务2：在AD中创建与管理用户账户(精)

Windows网络操作系统的配置与管理单元一：安装windows操作系统单元二：安装与配置活动目录域服务单元三：管理用户和组单元四：配置和管理组策略单元五：配置与管理分布式文件系统单元六：配置与管理存储系统单元七：配置与管理打印服务器单元八：IP地址与配置方法单元九：配置与管理DHCP服务器单元十：配置与管理DNS服务器单元十一：配置与管理Web服务器单元十二：配置与管理WSUS服务器单元十三：配置与管理ADCS单元十四：配置路由与远程访问单元十五：配置网络策略服务和网络访问保护单元十六：配置IPSec保护网络通信单元三用户和组的管理任务1创建与管理本地用户和组任务2在AD中创建与管理用户账户任务3在AD中创建与管理计算机账户任务4在AD中创建与管理组任务2在AD中创建与管理用户账户一、课程导入二、知识原理2.1用户账户概述2.2域用户账户名称2.3用户账户的密码选项2.4用户账户的属性2.5用户账户模板2.6启用及禁用用户账户2.7锁定和解锁用户账户2.8复位用户密码三、演示在AD中创建与管理用户账户四、小结一、课程导入在activedirectory域服务中，最重要的管理对象就是用户和计算机，如何控制用户对计算机资源的访问管理，是activedirectory重要的管理工作。用户无论是登录域还是使用域中的资源，都必须使用域用户账户进行验证。二、知识原理2.1用户账户概述2.2域用户账户名称2.3用户账户的密码选项2.4用户账户的属性2.5用户账户模板2.6启用及禁用用户账户2.7锁定和解锁用户账户2.8复位用户密码2.1用户账户概述用户账户是一个对象，它包含了用于定义windowsserver2008用户的所有信息。账户可以是本地账户，也可以是域账户。用户账户包括登录所需要的用户名和密码、用户账户所在的组以及用户访问计算机和网络资源的权限。用户账户可用于：1.允许用户以用户账户所规定的身份登录到计算机。2.允许进程和服务在特定的安全环境下运行3.管理用户对资源的访问，这些资源包括activedirectory对象及其属性、共享文件夹、文件、目录和打印机队列等。用户账户比较多媒体演示用户账户类型比较域用户账户（存储在ActiveDirectory）本地用户账户（存储在本地计算机）WindowsServer2003域2.2域用户账户名称CN=jack,CN=users,dc=shixun,dc=comLDAP相对可分辨名称示例名称shixun\jack用户登录名（Windows2000以前版本）jack用户登录名jack@shixun.com用户主体登录名用户名称包含20个大小写字母，数字和特殊字符，但不包括：”\/[]:;|=,+*?2.3用户账户的密码选项防止用户使用选中的账户登录账户已禁用描述账户选项防止用户更改自己的密码用户不能更改密码用户必须在下次登录到网络时更改自己密码用户下次登录时须更改密码防止用户密码过期密码永不过期2.4用户账户的属性选项卡属性常规姓名、描述、办公室位置、电话，邮箱地址街道地址、邮箱、城市、州或省、邮政，国家账户登录名、账户选项、解锁账户、账户过期配置文件配置文件路径和主文件夹电话家庭电话、传真和IP电话等单位职务、部分、经理和直接下属隶属于用户所属的组拨入远程访问权限，会叫显示和静态IP地址环境终端服务用户登录时启动的一个或多个应用成功学以及连接的设备会话终端服务设置远程控制终端服务远程控制设置终端服务配置文件用户的终端服务配置文件2.5用户账户模板用户账户模板是包含常用属性配置信息的用户账户用户账户模板使创建用户账户的标准化配置更加有效所有属性隶属于所有属性除了职务单位所有属性，除了配置文件路径和主文件夹，反映新用户的登录名称配置文件复制属性选项所有属性除了街道地址地址所有属性除了登录名账户2.6启用及禁用用户账户为了提供安全的网络环境，系统管理员需要禁用长期不用但以后需要使用的用户账户：示例1：某用户需要休假2个月；示例2：要添加在将来使用的账户示例3：不想让来自公共计算机的用户通过验证。2.7锁定和解锁用户账户账户锁定阀值1.确定用户登录错误次数2.防止黑客猜取用户密码一个账户由于太多的错误登录尝试，超过账户锁定阀值，有以下场合：1.登录时多次输错密码2.访问网络资源时多次输入错误密码3.在用“运行方式”命令访问资源时输入错误密码。2.8复位用户密码当用户忘记自己的密码，就不能访问用户账户复位密码的权限：账号管理员；域管理员，企业管理员重设密码后，用户不能访问以下信息，包含：1.经过用户公钥加密的电子邮件2.保存在计算机上的Internet密码3.经过用户加密的文件三、演习在AD中创建用户账户工作场景：你是时讯公司的网络管理员，公司新招聘一个员工，经理要你为他创建一个用户账户，这个账户能够登录到域并阅读和发送电子邮件、执行其它非管理任务。实验环境：SH－DC1任务1创建如下用户：名：Kerim姓：Hanif姓名：KerimHanif用户登录名：Kerim密码：P@ssw0rd取消“用户下次登录时需更改密码”。选择“密码永不过期”2.修改用户属性：电话号码：555-555-0100办公室：HeadOffice电子邮件：Kerim@Shixun.com在拨入选项卡上：将网络访问权限设置为允许访问。在帐户选项卡上：登录时间配置为允许在上午8:00到下午5:00之间登录。主文件夹下：H：＝\\SH-DC1\HomeDirs\Marketing\%username%。在AD中创建和管理用户账户演示：创建用户账户设置用户账户的属性四、小结学习完本节，你能够1.了解用户账户概念和功能2.了解域用户账户名称规范3.熟悉用户账户的密码选项4.熟悉用户账户的属性5.掌握创建用户账户6.熟悉了用户账户模板7.熟悉了启用及禁用用户账户8.熟悉了锁定和解锁用户账户9.熟悉了复位用户密码