第三章本地用户和组的管理
〖教学目标〗
理解什么是用户,什么是组;掌握创建账户和组的方法;掌握常用的本地账户和组的管理操作;熟悉MMC的操作;树立使用账户和组保护计算机和网络系统安全的意识;了解用户和组的管理中一些基本的原则和技巧。
〖教学重点〗
人权账户和组的概念;Administrator和Administrators;账户和组的常用管理操作。
〖教学难点〗
组的概念。
〖教学内容〗
本章主要介绍用户和组的基本概念;账户和组的类型;本地账户的创建和常用管理操作;用户组的创建和常用管理操作。
3.1 概述
怎么保护计算机系统和网络系统的安全?怎么限制用户对系统的访问?怎么保护你计算机中的信息不被人非法窃取?我们要为自己的系统加上一个海关检查站,而用户的账户就是进入海关的通行证。使用用户账户和组,是保护系统安全和网络资源的基本方法。
计算机和网络系统通过账户把使用者区别和隔离开来,让用户可以定制自己的使用环境;防止用户破坏其他用户的数据等。任何人访问你管理的系统,都应该由你给他们分配唯一的账户,这可以让你知道谁做了什么事,并且防止破坏其他用户的设置和非法获得其他人的文件等。
一个账户包括账户名、密码、权限等信息,这些信息存储在计算机中,是Windows Server 2003网络上的个人唯一标识;系统通过账户来确认用户的身份,并赋予用户对资源的访问权限。
SID:每一个账号在创建的时候都有一个Security ID(SID,安全标识符),当用户访问系统的资源时,系统根据其账户的SID,检查用户是否具有和具有哪些权利和权限,然后再让用户在其权利和权限范围内进行访问。
Windows不是根据用户名来识别用户的,而是根据这个SID来识别用户的,如果SID不一样,就算用户名等其它设置一模一样,Windows也会认为是不一样的两个账号。这就像我们的户籍管理,只认你的
身份证号是否正确,而不管你的名字是否相同是一个道理的。而且SID是Windows在创建该账号的时候随机给的,所以说当删除了一个账号后,即使再次建立一个一模一样的账号,其SID和原来的那个是不一样,那么他的NTFS权限就必须重新设置。
3.1.1 账户命名规则
账户包括用户名和密码,作为管理员,需要给计算机或网络的使用者建立用户账户。普通用户的用户名应该简单好记、有一定的规律,以方便管理。用户名和密码有如下规则:
1.账户名的命名规则如下:
↘一个系统中,账户名必须惟一,且不区分大小写字母。
↘最多可以有20个字符,由字符和数字组成。输入时可超过20个字符,但只识别前20个字符。
↘不能使用的保留字符有:/ \ ” ^ [ ] : ;| = , + * ? < > @ 。
↘不能与用户组的组名相同。
2.密码命名规则如下:
↘为了系统的安全,每个账户都应该有密码。内网和外网
↘密码长度应该在8~128位之间。
↘建议使用大小写字母、数字和其他合法字符的组合。
↘密码尽量不要有规律,如不要使用名字、生日、电话号码等。
3.1.2 账户的类型
Windows Server 2003有两种工作模式,工作组模式和域模式。针对这两种工作模式,也有两种用户身份,本地账户和域账户。本章只介绍本地账户管理,域账户的管理在第八章进行介绍。
本地账户都是在Windows Server 2003独立服务器、域中的成员服务器以
及Windows XP客户端上建立。本地账户只能在本地计算机上登录,在本地计算机上进行身份认证,只能按权限访问本地计算机的资源。本地账户又可分为下面两类:
家纺1.系统内置账户
母亲节时间Windows Server 2003安装完成后,系统会自动创建一些内置账户。不管是工作组模式还是域模式,
都有内置账户。经常使用的内置账户有Administrator账户和Guest账户。
Administrator(系统管理员)账户:拥有本地计算机最高的权限,管理整个计算机系统。系统管理员的默认名字是Administrator,要求大家务必牢记。我们可以更改系统管理员的名字,但不能删除该账户,也不能禁止该账户登录。
Guest(来宾)账户:是为临时访问计算机的用户提供的。该账户自动生成,可以更改名字,但不能被删除,Guest账户只有很少的权限,而且默认情况下,该账户被禁止使用。
2.用户建立的账户
为什么叫除夕由具有管理员权限的用户建立的,可以登录本地计算机的账户。我们通常说的账户管理主要是对这部分账户的管理。
3.2 本地账户的管理
3.2.1 新建/删除账户
1. 创建账户
工作证明样本
情景描述:公司的一台电脑是由小王使用,但有时同事小张也会用他的电脑,小王不想让小张和他一样用管理员的身份登录,并进行诸如安装/删除软件、格式化磁盘等操作。于是小王可以在自己的计算机上为小张建立了一个普通账户,并设置相应的权限,当小张登录计算机后,就只能完成允许的操作。
操作方法:开始菜单→管理工具→计算机管理→本地用户和组。
创建用户时的选项说明:
2. 删除账户
在账户上点右键,在弹出的快捷菜单中选“删除”,然后点击“是(Y)”即可。
注意:账户删除后,不可能再恢复。
3.2.2 更改账户名和密码
提示:只有管理员才有权限更改其他用户的用户名和密码。
1.更改账户名
在账户上点右键,在弹出的快捷菜单中选“重命名”,然后输入新的用户名即可。
2.更改密码
情景描述:因为意外的原因,系统管理员密码被他人知道了;或者某用户不小心忘记了自己的密码。这个时候都需要管理员进行更改密码的操作。
在需要更改密码的账户上点右键,在弹出的快捷菜单中选“设置密码”,然后输入新密码即可。
注:用上述方法更改用户密码后,可能会造成不可逆的信息丢失,用户将无法访问自己以前受保护的数据,如用户加密文件,用户存储在本机的Internet连接密码等。
如果用户在知道自己密码的情况下想更改原密码,应该是在登录后按Ctrl+Alt+Del键,在出现的对话框中选择“更改密码”。如下图所示:
3.创建密码重设盘
情景描述:做为系统唯一的管理员,小王担心忘记自己的密码,于是他建立了一个密码重设盘,以便万一忘记密码后,还可以重设密码,正常进入计算机。为此他需要准备一张空的软盘,并进行如下操作:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论