实验二 Windows Server 2003本地账户管理
实验二 Windows Server 2003本地账户管理
                       
一、实验目的:
1、学习 Windows Server 2003 中的本地账户设置方法。
2、掌握 Windows Server 2003 的账户安全保护措施。
二、实验环境:
操作系统:Windows Server 2003;2~3 台计算机组成一个合作小组,可以通过网上邻居互相访问。
三、实验规划:
本地组账户规划:
组账户
性质
成员
权限
Administrators
内置组
台州景点Administrator,001
Power Users
内置组
User1
不允许关闭计算机
Users
内置组
User2,User3
MyGroup
自定义组
User2
允许本地登录,拒绝从网络访问此计算机,允许关闭系统
本地用户账户规划:(账户密码请自行填写)
手机加密锁
用户账户
密码
隶属于
权限或设置
Administrator
abc,123 或 空
Administrators
充电宝拒绝从网络访问此计算机
001
abc,123
Administrators
用户不能更改密码,密码永不过期
User1
Power Users
User2
Users,MyGroup
User3
Users
本地安全策略规划:
启用“密码必须符合复杂性要求”
“密码长度最小值”为 6
“密码最长使用期限”为 30 天
“强制密码历史”为 3
“帐户锁定阈值”为 3
“账户锁定时间”为 30 分钟
四、实验内容:
1、建立用户账户实验
用 Administrator 账户登录计算机;
按照前面的规划创建用户账户 001 和 User1,并把它们置于相应的组中;其中账户 001 应设置为“用户不能更改密码”和“密码永不过期”。
切换到 User1 账户下,更改 User1 的桌面背景、窗口颜等设置;在桌面上添加快捷方式、重新设置开始菜单中的项目;创建一个新的文件夹,把它设置为共享文件夹,随意向其中复制几个内容;安装一个软件。
切换回 Administrator 账户,检查 User1 用户所做的更改有哪些在 Administrator 是有效的。(填写下表)
差不多冬至 一早一晚还是有雨面包狗什么梗
修改
有效或无效
桌面(背景、窗口风格等)
无效
在桌面上新增的快捷方式
无效
开始菜单的变化
无效
新建的文件夹
无效
文件夹的共享属性
有效
文件夹内容的变化
有效
安装的软件
无效
2、组账户实验
用 Administrator 账户登录计算机;
创建一个名为 MyGroup 的组账户,并按照上面的规划为它设置权利;
创建用户账户 User2、User3,把它们置于相应的组中。
组权利的验证:
切换到 User2 账户,尝试以下操作,检查它能否实现:
操作
允许或不允许
创建新账户
不允许
设置共享文件夹
不允许
修改本机的IP地址
不允许
关闭系统
允许
通过网上邻居访问其它计算机的共享文件夹
不允许
变更账户安全策略,如密码策略、账户锁定策略
不允许
把 User2 账户和 User3 账户交给合作者,让合作者从其它计算机通过网上邻居登录本计算机,检查他们能否登录;
答:不能登录
要使 User2 账户能够修改本机IP地址,应如何设置?
答:把账户User2的属性中的隶属于添加Administrator,作为那组的成员就可以拥有权限。
3、本地安全策略实验
用 Administrator 账户登录计算机;按照上面的规划启用本地安全策略。
本地安全策略的验证:
更改当前账户或其它账户的密码,尝试能否设置简单密码或空密码。
随意切换到一个用户账户(或者由合作者通过网上邻居登录本机),故意输入错误密码锁定该账户;然后由管理员解除锁定。
说明:在实际应用中,安全策略不宜设置过于复杂,适度即可。否则会给用户造成很多麻烦。
4、结束实验
用 Administrator 账户登录计算机;
禁用所有的本地安全策略设置;
删除 User1、User2、User3 账户;(保留 001 账户)
上海迪士尼怎么了删除 MyGroup 组;
把 Administrator 账户的密码修改为空密码。
五、练习题:
对一台服务器进行账户规划,再按照规划设置此服务器的账户。
例:某 Web服务器的账户设置
一般访问人员:不限(Everyone)
管理员 2 人:A1 和 A1
组:Administrators
用户账户:
Administrator:只允许本地登录;拥有者:A1
A1:允许本地登录和网络访问;拥有者:A1
A2:允许本地登录和网络访问;拥有者:A2
网络中心工作人员 2 人:B1 和 B2
组:Power Users
用户账户:
B1:允许本地登录和网络访问;拥有者:B1
B2:允许本地登录和网络访问;拥有者:B2
网站维护人员 5 人:C1、C2、C3、C4、C5
组:Remote Desktop Users
权限:允许网络登录(FTP)
用户账户:
C1:计算机系网站维护员,拥有者:C1
C2:物理系网站维护员,拥有者:C2
C3:数学系网站维护员,拥有者:C3
C4:化学系网站维护员,拥有者:C4
C5:学院办公室网站维护员,拥有者:C5
密码策略:
启用密码复杂性要求,密码最短长度为 6,密码永不过期。
账户锁定策略:
账户锁定阈值为 5 次;账户锁定时间为 20 分钟。
提示:完成后,请清理各个账户和设置,以保证不影响下一组人员的实验。
六、思考题:
1、登录时,用户名是否区分大小写?密码是否区分大小写?
答:用户名不区分大小写,密码是区分大小写
2、当启用了“密码必须符合复杂性要求”后,如果现有账户使用了简单密码或空密码,是否需要立即更改?
答:不需要
3、账户锁定与账户禁用有什么区别?
答:禁用帐户是管理员手动设置的,而帐户锁定有可能是用户自己或别人误输入密码或恶意试探密码造成的。
七、实验心得
本次实验使我们更加了解了Windows Server 2003系统对本地账户的管理,其中包括建立用户账户实验、组账户实验及本地安全策略实验等。
当Windows Server 2003工作在“工作组”模式下或者作为域中的成员服务器时,在计算机操作系统中存在的是本地用户和本地组。本地用户账户的作用范围仅限于在创建该账户的计算机上,以控制用户对该计算机上的资源的访问。所以当需要访问在“工作组”模式下的计算机时,必须在每一个需要访问的计算机上都有其本地账户。其中本地账户都存储在%SystemRoot%\system32\config\Sam数据库中。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。