WindowsServer2003用户帐户及组帐户管理第五章WindowsServer2003用户帐户及组帐户管理本章主题•用户帐户管理用户帐户类型内置的用户帐户本地用户帐户的管理域用户帐户的管理域用户帐户的创建与设置域用户帐户的属性设置更改域用户帐户第五章WindowsServer2003用户帐户及组帐户管理•组帐户管理本地组与域组组的类型域组的创建与管理本地组的创建与管理内置组第五章WindowsServer2003用户帐户及组帐户管理用户帐户管理第五章WindowsServer2003用户帐户及组帐户管理帐户类型•域用户帐户访问网络资源存放在域里所有的域控制器内•本地用户帐户访问本机资源存放在本机内第五章WindowsServer2003用户帐户及组帐户管理内置用户帐户•Administrator(系统管理员)拥有最高权限无法被删除•Guest(临时用户)受限制用户无法被删除默认不开放第五章WindowsServer2003用户帐户及组帐户管理•当不在域中的计算机进行互访时:如果当前计算机用户名与远程计算机用户名相同•密码相同:成功连接•密码不同:提示重新输入用户名及密码如果远程计算机中无当前计算机使用的用户名:•如果GUEST帐户启用:自动用GUEST帐户登录•如果GUEST帐户停用:提示重新输入用户名及密码第五章WindowsServer2003用户帐户及组帐户管理用户帐户的管理•谁有权对用户帐户进行管理?AdministratorAdministrators组内帐户DomanAdmins组内帐户PowerUser组内帐户AccountOperators组内帐户(有限制,无法修改Administrators组内成员,无法设置安全策略等)第五章WindowsServer2003用户帐户及组帐户管理本地用户帐户管理进入“计算机管理”页面(控制面板-管理工具-计算机管理或运行compmgmt.msc)建立新用户:更改本地用户帐户数据更改密码第五章WindowsServer2003用户帐户及组帐户管理域用户帐户的创建与设置•在”管理工具”-”AD用户和计算机”进行管理创建组织单位与域用户帐户(域用户的默认帐户密码至少包含7个字,并且至少包含A-Z,a-z,0-9,非字母数字等4组字符中的3组)修改帐户属性第五章WindowsServer2003用户帐户及组帐户管理组帐户管理第五章WindowsServer2003用户帐户及组帐户管理本地组与域组•本地组帐户存储在本地”安全帐户数据库“内作用范围:本计算机•域组创建在域的组帐户存储于AD数据库内作用范围:整个域上的所有计算机第五章WindowsServer2003用户帐户及组帐户管理域组的创建与管理•新建组•删除组•重命名•添加删除组成员•修改组成员信息•在今后的活动目录中继续学习第五章WindowsServer2003用户帐户及组帐户管理本地组的创建与管理•在”计算机管理中“的”本地用户和组“进行创建第五章WindowsServer2003用户帐户及组帐户管理常用的本地组•Administrators最高的控制权限Domainadmins会自动加入本地administrators组•Backupoperators可以通过”开始”-“所有程序”-”附件”-系统工具-备份,对文件与文件夹进行备份与还原•Guests无法永久地改变其桌面工作环境Domainguest会自动加入本地Guests组第五章WindowsServer2003用户帐户及组帐户管理•NetworkConfigurationOperators进行一般的网络设置,(修改IP地址,但不能执行网络服务器设置有关任务:DNS,DHCP)•PowerUsers权限在Users与Administrators之间•创建,删除,更改本地用户帐户•创建,删除,管理本地计算机内的共享文件夹与打印机•自定义系统设置(更改计算机时间,关闭计算机)•不可更改Administrators和Backupoperators的权限•无法夺取文件所有权•无法备份与还原文件•无法安装删除设备驱动程序•无法管理安全与审核日志第五章WindowsServer2003用户帐户及组帐户管理•RemoteDesktopUsers可通过远程计算机进行登录•Users拥有一些基本的权限运行程序不能修改操作系统设置不能更改其他用户数据不能关闭服务器级的计算机所有新添加的本地用户帐户都自动属于该组DomainUsers会自动被加入本地计算机的Users组第五章WindowsServer2003用户帐户及组帐户管理内置的全局组•DomainAdmin系统管理员会自动加入本地Administrators组内•DomainComputers所有加入该域的计算机•DomainControllers域内所有域控制器第五章WindowsServer2003用户帐户及组帐户管理•DomainUsers域内所有的成员•DomainGuest客人用户组加入本地Guest组内•EnterpriseAdmins•SchemaAdmins第五章WindowsServer2003用户帐户及组帐户管理域内特殊组•Everyone任何一个用户注:Guest组启用后,会具有该组的权限•AuthenticatedUsers利用有效帐户连接的用户第五章WindowsServer2003用户帐户及组帐户管理•Interactive任何在本机登录的用户•Network任何通过网络连接此计算机的用户•CreatorOwner文件,文件夹,等资源的创建者•AnonymousLogon任何未利用有效帐户连接的用户