项目配置与管理本地用户与组（PPT46页)

科学出版社谢树新主编《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组了解用户和组的基本概念、用户和组的类型掌握用户账户的建立与管理方法掌握用户组的建立与管理方法掌握账户和组的权限设置方法学习目标：知识目标技能目标态度目标会创建本地用户账户、本地用户组熟悉用户账户属性的设置与管理能创建用户配置文件能对本地组进行维护与管理培养认真细致的工作态度和工作作风养成刻苦、勤奋、好问、独立思考和细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组新天教育培训集团的服务器初步完成了操作系统的安装，并进行了简单的环境配置。接下来就是使用服务器上的资源，对服务器进行有效的管理并保证系统和各种资源的安全。销售中心的小雷就想体验体验WindowsServer2008R2操作系统，这时唐宇应该让他使用什么账户进行登录才能更好地保证系统的安全呢？唐宇想了想，要小雷等一等，他需要为普通用户建立账户，并设置相关权限才能更好地保证系统的安全。首先根据用户的需要建立对应的账户，接下来将权限相同的账户加入到相应的组，然后通过组来设置用户权限。2.1情境描述《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组本项目的具体任务有哪些？用户账户和组账户有什么作用？如何保证使用网络和计算机资源的合法性？如何理解账户权限？12342.2任务分析《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组2.3知识储备在计算机网络中，计算机的服务对象是用户，用户通过账户访问计算机资源，所以用户也就是账户。所谓用户的管理也就是账户的管理。每个用户都需要有一个账户，以便登录到域访问网络资源或登录到某台计算机访问该机上的资源。组是用户账户的集合，管理员通常通过组来对用户的权限进行设置从而简化了管理。WindowsServer2008针对这两种工作模式提供了三种不同类型的用户账户，分别是本地用户账户、域用户账户和内置用户账户。当某用户成员加入一个组时，则该用户也将被赋予该组的所有权限。2.3.1了解账户的基本概念《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组2.3知识储备本地用户账户对应对等网的工作组模式，建立在非域控制器的WindowsServer2008独立服务器、成员服务器以及WindowsXP客户端的计算机上。本地账户只能在本地计算机上登录，无法访问域中其它计算机资源。1、用户帐户是用来记录用户的用户名和口令、隶属的组、可以访问的网络资源，经及用户的人个文件和设置。2、常用内置帐户有Administrator、Guest、IUSR_Computername和IWAM_Computername。3、WindowsServer2008在工作组模式下默认只有Administrator账户和Guest账户。2.3.2WindowsServer2008R2的新特性《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组2.3知识储备在WindowsServer2008中，一个用户账号包含了用户的名称、密码、所属组、个人信息、通信方式等信息。用户帐户由一个帐户名和一个密码来标识，而用户帐户的命名规则十分重要，一个有效的用户名是指符合WindowsServer2008用户命名规则，但用户也可以建立自己的命名约定。WindowsServer2008的用户命名规则包括如下内容。●用户名必须唯一，且不分大小写。●用户名最多可以包含20个大小写字符和数字，输入时可超过20个字符，但只识别前20个字符。●用户名不能使用系统保留字符：*“”/\[]：；?+=，|。●用户名不能只由句点和空格组成。2.3.3用户帐户的命名规则《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组用户组就是指具有相同或者相似特性的用户集合，我们可以把组看作一个班级，用户便是班级里的学生。组是指本地计算机或ActiveDirectory中的对象，包括用户、联系人、计算机和其它组。一般组用于以下三个方面：（1）管理用户和计算机对于共享资源的访问，如网络各项文件、目录和打印队列等；（2）筛选组策略；（3）创建电子邮件分配列表等。2.3.4组的概念2.3知识储备《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组根据组的作用范围，WindowsServer2008域内的组分为通用组、全局组和本地域组，这些组的特性说明如下。1、通用组：通用组可以指派所有域中的访问权限，以便访问每个域内的资源。2、全局组：全局组主要用来组织用户，即可以将多个即将被赋予相同权限的用户账户加入到同一个全局组中。3、本地域组：本地域组主要被用来指派在其所属域内的访问权限，以便可以访问该域内的资源。2.3.5组的类型和作用域2.3知识储备《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组为了服务器的安全以及对服务器的方便管理，通过在本地服务器上创建用户账户，实现对用户访问网络中各种资源权限的管理，以保护本地系统和网络服务器不被非法用户访问，达到控制网络系统资源分布与共享的目的。任务描述2.4任务实施2.4.1创建本地用户账户《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组在WindowsServer2008中，为新天有关人员创建相应的账户，本任务以账户名xesuxn为例进行创建。【任务案例2-1】2.4任务实施2.4.1创建本地用户账户《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组STEP01选择“计算机管理”命令点击“开始”→“管理工具”→“计算机管理”，如图2-1所示。STEP02选择“新用户”命令在“用户”选项上单击鼠标右键，在弹出的快捷菜单中选择“新用户”命令，如图2-2所示。2.4.1创建本地用户账户《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组STEP03打开“新用户”对话框输入用户名、全名和描述，并且输入密码。STEP04查看新建用户单击“创建”按钮，“xesuxn”这个用户就创建好了。如图2-4所示。2.4.1创建本地用户账户《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组新建用户账户后，为了管理和使用的方便，管理员要对账户做进一步的设置。例如设置密码选项或禁用账户、添加用户个人信息、账户信息、用户的拨入权限、用户配置文件终端等，这些都是通过设置账户属性来完成的。任务描述2.4.2修改用户账户属性《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组新的本地用户账户创建后，为了管理的方便，需要对相关属性进行必要的设置。请修改新用户xesuxn的相关属性。【任务案例2-2】2.4.2修改用户账户属性《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组STEP01配置“xesuxn属性”信息新的本地用户账户xesuxn创建后，在图2-4的左侧窗格中选择“用户”节点，将会在右侧窗格中看到刚才创建的账户。右击xesuxn账户，从弹出的快捷菜单中选择“属性”命令，如图2-5所示，打开“xesuxn属性”对话框，如图2-6所示。2.4.2修改用户账户属性《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组STEP02配置“隶属于”选项卡信息（1）打开“隶属于”选项卡，如图2-7所示，可以将此用户账户加入到本地组中，在默认设置下是加入到Users组中。（2）单击“添加”按钮，打开“选择组”对话框，如图2-8所示。直接输入待加入组的名称，若想同时将该账户加入多个组中，用“；”隔开即可。2.4.2修改用户账户属性《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组STEP02配置“隶属于”选项卡信息（3）单击“检查名称”按钮检查，如果组存在将如图2-9所示，其中前面代表计算机名称后面代表组名称。或直接单击”高级”按钮，在打开的对话框中单击“立即查找”按钮搜索出可用组，如图2-10所示，然后在搜索结果中选择相应的组加入。2.4.2修改用户账户属性《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组STEP03配置“配置文件”选项卡信息切换到“配置文件”选项卡，如图2-11所示，可以设置本地用户账户的配置文件路径、登录脚本以及主文件夹路径。STEP04配置“环境”选项卡信息切换到”环境”选项卡，如图2-12所示，可以设置终端服务客户机的工作环境。2.4.2修改用户账户属性《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组STEP05配置“会话”选项卡信息打开“会话”选项卡，如图2-13所示，可根据具体情况设置会话的时间以及会话结束时所要进行的相关操作。STEP06配置“远程控制”选项卡信息选中“启用远程控制”复选框打开远程控制或观察会话功能，然后再选中“需要用户权限”复选框申请用户远程控制或观察会话的权限。2.4.2修改用户账户属性《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组STEP07配置“远程桌面服务配置文件”选项卡信息打开“远程桌面服务配置文件”选项卡，如图2-15所示。STEP08配置“拨入”选项卡信息打开”拨入”选项卡，如图2-16所示，可以设置本地用户账户的一系列拨入属性。2.4.2修改用户账户属性《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组在企业内部有时会出现某个用户帐户长期休假或离职时，就要禁用该用户的帐户，不允许该帐户登录，该帐户信息会显示为X。有时当某个用户离开公司，为防止其他用户使用该用户帐户登录，就要删除该用户的帐户，被删除的帐户将永远无法恢复。帐户创建之后，有时可以随时更改帐户名，有时出于安全的原因，有时需要更改用户的密码等。任务描述2.4.3管理本地用户账户《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组本地用户账户创建后，为了管理的方便，请对用户abc进行禁用，对aaa进行删除，并重设abc的密码（请先按照任务案例2-2添加aaa和abc用户）。【任务案例2-3】2.4.3管理本地用户账户《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组STEP01禁用用户帐户(1)在“计算机管理”管理控制台中，右击abc帐户，在弹出的快捷菜单中选择“属性”命令。(2)切换到“常规”选项卡，选中“帐户已禁用”复选框，单击“确定”按钮。(3)如果要重新启用某帐户，只要取消选中“帐户已禁用”复选框即可。2.4.3管理本地用户账户《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组STEP02删除用户帐户在列表中选择需要删除的帐户aaa，右击该帐户，在弹出的快捷菜单中选择“删除”命令，如图2-18所示。STEP03更改用户帐户名右键单击该帐户，在图2-18弹出的快捷菜单中选择“重命名”命令，在原用户名处输入新用户名即可。2.4.3管理本地用户账户《WindowsServer2008网络服务器配置与管理项目教程》项目2配置与管理本地用户与组STEP