WindowsServer2003用户帐户及组帐户管理

WindowsServer2003用户帐户及组帐户管理第五章WindowsServer2003用户帐户及组帐户管理本章主题•用户帐户管理用户帐户类型内置的用户帐户本地用户帐户的管理域用户帐户的管理域用户帐户的创建与设置域用户帐户的属性设置更改域用户帐户第五章WindowsServer2003用户帐户及组帐户管理•组帐户管理本地组与域组组的类型域组的创建与管理本地组的创建与管理内置组第五章WindowsServer2003用户帐户及组帐户管理用户帐户管理第五章WindowsServer2003用户帐户及组帐户管理帐户类型•域用户帐户访问网络资源存放在域里所有的域控制器内•本地用户帐户访问本机资源存放在本机内第五章WindowsServer2003用户帐户及组帐户管理内置用户帐户•Administrator（系统管理员)拥有最高权限无法被删除•Guest(临时用户)受限制用户无法被删除默认不开放第五章WindowsServer2003用户帐户及组帐户管理•当不在域中的计算机进行互访时：如果当前计算机用户名与远程计算机用户名相同•密码相同：成功连接•密码不同:提示重新输入用户名及密码如果远程计算机中无当前计算机使用的用户名：•如果GUEST帐户启用：自动用GUEST帐户登录•如果GUEST帐户停用：提示重新输入用户名及密码第五章WindowsServer2003用户帐户及组帐户管理用户帐户的管理•谁有权对用户帐户进行管理？AdministratorAdministrators组内帐户DomanAdmins组内帐户PowerUser组内帐户AccountOperators组内帐户（有限制，无法修改Administrators组内成员，无法设置安全策略等）第五章WindowsServer2003用户帐户及组帐户管理本地用户帐户管理进入“计算机管理”页面(控制面板-管理工具-计算机管理或运行compmgmt.msc）建立新用户：更改本地用户帐户数据更改密码第五章WindowsServer2003用户帐户及组帐户管理域用户帐户的创建与设置•在”管理工具”-”AD用户和计算机”进行管理创建组织单位与域用户帐户（域用户的默认帐户密码至少包含7个字，并且至少包含A-Z，a-z，0-9，非字母数字等4组字符中的3组)修改帐户属性第五章WindowsServer2003用户帐户及组帐户管理组帐户管理第五章WindowsServer2003用户帐户及组帐户管理本地组与域组•本地组帐户存储在本地”安全帐户数据库“内作用范围：本计算机•域组创建在域的组帐户存储于AD数据库内作用范围：整个域上的所有计算机第五章WindowsServer2003用户帐户及组帐户管理域组的创建与管理•新建组•删除组•重命名•添加删除组成员•修改组成员信息•在今后的活动目录中继续学习第五章WindowsServer2003用户帐户及组帐户管理本地组的创建与管理•在”计算机管理中“的”本地用户和组“进行创建第五章WindowsServer2003用户帐户及组帐户管理常用的本地组•Administrators最高的控制权限Domainadmins会自动加入本地administrators组•Backupoperators可以通过”开始”-“所有程序”-”附件”-系统工具-备份，对文件与文件夹进行备份与还原•Guests无法永久地改变其桌面工作环境Domainguest会自动加入本地Guests组第五章WindowsServer2003用户帐户及组帐户管理•NetworkConfigurationOperators进行一般的网络设置，（修改IP地址，但不能执行网络服务器设置有关任务:DNS,DHCP)•PowerUsers权限在Users与Administrators之间•创建，删除，更改本地用户帐户•创建，删除，管理本地计算机内的共享文件夹与打印机•自定义系统设置(更改计算机时间，关闭计算机)•不可更改Administrators和Backupoperators的权限•无法夺取文件所有权•无法备份与还原文件•无法安装删除设备驱动程序•无法管理安全与审核日志第五章WindowsServer2003用户帐户及组帐户管理•RemoteDesktopUsers可通过远程计算机进行登录•Users拥有一些基本的权限运行程序不能修改操作系统设置不能更改其他用户数据不能关闭服务器级的计算机所有新添加的本地用户帐户都自动属于该组DomainUsers会自动被加入本地计算机的Users组第五章WindowsServer2003用户帐户及组帐户管理内置的全局组•DomainAdmin系统管理员会自动加入本地Administrators组内•DomainComputers所有加入该域的计算机•DomainControllers域内所有域控制器第五章WindowsServer2003用户帐户及组帐户管理•DomainUsers域内所有的成员•DomainGuest客人用户组加入本地Guest组内•EnterpriseAdmins•SchemaAdmins第五章WindowsServer2003用户帐户及组帐户管理域内特殊组•Everyone任何一个用户注：Guest组启用后，会具有该组的权限•AuthenticatedUsers利用有效帐户连接的用户第五章WindowsServer2003用户帐户及组帐户管理•Interactive任何在本机登录的用户•Network任何通过网络连接此计算机的用户•CreatorOwner文件，文件夹，等资源的创建者•AnonymousLogon任何未利用有效帐户连接的用户