電腦實訓04-本地帳戶的創(chuàng)建與管理.ppt

實訓四、本地帳戶的創(chuàng)建與管理,重點內(nèi)容： 1、帳戶的基本概念及作用； 2、本地用戶帳戶和組帳戶的創(chuàng)建與管理； 3、帳戶的安全保護設置；,一、帳戶的基本概念及作用,為了使只有經(jīng)過授權(quán)的用戶才能夠訪問服務器上的資源，也為了更安全地管理網(wǎng)絡資源，Windows Server 2003 通過建立帳戶并賦予帳戶合適的權(quán)限來進行管理。帳戶分為用戶帳戶和組帳戶，當要訪問網(wǎng)絡資源或一臺計算機時就需要使用一個用戶帳戶，而組帳戶是不能用于登錄計算機，它是用戶帳戶的集合。組帳戶用于組織用戶帳戶，通過使用它管理員可以同時向一組內(nèi)的所有用戶分配權(quán)限，從而簡化對用戶帳戶的管理。,二、用戶帳戶的類型,Windows Server 2003用戶帳戶分為：域用戶帳戶和本地用戶帳戶。 域用戶帳戶建立在域控制器的Active Directory數(shù)據(jù)庫內(nèi)，域用戶帳戶登錄時，由域控制器進行身份驗證。域用戶帳戶登錄到域上，可獲得訪問該網(wǎng)絡上的資源的權(quán)限。有關(guān)域用戶帳戶將在“實訓九活動目錄的安裝與配置”章節(jié)中介紹。 本地用戶帳戶在任何一臺運行Windows Server 2003操作系統(tǒng)的非域控制器的計算機上創(chuàng)建，帳戶存儲在SAM數(shù)據(jù)庫中，登錄時依靠本地安全賬號數(shù)據(jù)庫進行身份驗證。本地用戶帳戶只能登錄到本地計算機上，訪問本地計算機上的資源。,1)、具有管理員身份（Administrator）的帳戶登錄計算機； 2)、單擊“開始程序管理工具計算機管理”，或者右鍵單擊桌面上的“我的電腦”“管理”，打開“計算機管理”窗口； 3)、依次展開“本地用戶和組”“用戶”文件夾，在窗口右邊列表空白處單擊右鍵，選擇“新用戶”命令，打開“新用戶”對話框； 4)、輸入用戶名、全名、用戶描述信息和用戶密碼，指定用戶密碼選項，然后單擊“創(chuàng)建”按鈕，如圖4-1所示。創(chuàng)建后的用戶帳戶信息就會出現(xiàn)在窗口的右列表中；,三、本地用戶帳戶的創(chuàng)建,圖4-1 創(chuàng)建新用戶帳戶,1）、重命名 在“用戶”文件夾中右擊要修改名稱的用戶賬號，然后單擊“重命名”，也可以在用戶帳戶的名稱上雙擊鼠標，使名稱進入編輯狀態(tài)，輸入新名稱即可。 2） 、更改密碼 展開“用戶”文件夾后，在右邊用戶窗口的用戶名稱上單擊右鍵，選擇“設置密碼”。此時會彈出一個警告框，說明這種更改可能造成的損失，單擊“繼續(xù)”按鈕，出現(xiàn)修改密碼對話框，就可以重新設置密碼了。如圖4-3所示。,四、本地用戶帳戶的管理,圖4-3 修改用戶帳戶密碼,3）、禁用/激活用戶帳戶 禁用用戶賬號可以暫時停止用戶賬號登錄，管理員可以通過激活用戶賬號讓用戶又能夠重新登錄。方法是：在“計算機管理”窗口中依次展開“本地用戶和組”-“用戶”文件夾，在窗口右邊雙擊要禁用的用戶賬號打開用戶屬性頁，在用戶屬性頁的“常規(guī)”選項卡中選中“賬號已禁用”選項；激活已禁用的用戶賬號方法是清除“賬號已禁用”的打勾項。 4）、刪除用戶帳戶 在“計算機管理”窗口的右邊用戶列表中選擇要刪除的帳戶，單擊鼠標右鍵，選擇“刪除”命令，彈出確認刪除的對話框，選擇“是”按鈕。,5）、修改帳戶隸屬的組 （1）、在“計算機管理”窗口的右列表中選中要修改的用戶名稱，單擊鼠標右鍵，選擇“屬性”命令或者直接雙擊鼠標，打開帳戶屬性對話框，選擇“隸屬于”選項卡，可以看到該帳戶所在的組，如圖4-4所示。,(2)、在“隸屬于”列表中列出的是該帳戶所在的組。如果需要更改組設置，可單擊“添加”按鈕，彈出“選擇組”對話框，如圖4-5所示。,圖4-5 選擇組,圖4-4 修改帳戶隸屬的組,(3）、初始時組名稱欄是空的，可直接在框中添入組名，然后用“檢查名稱”按鈕，檢查是否輸入有誤。如果不知道組名稱，可以單擊“高級”“立即查找”按鈕，系統(tǒng)將所有組名稱提供在列表中，供你選擇。圖4-6 設置隸屬組。 (4)、選擇想要加入的組后（本例中選擇Power User組），單擊“確定”按鈕，返回選擇組對話框，再單擊“確定”按鈕，該用戶就加入到了選定的組中，成為該組的一個成員。如圖4-6所示。,圖4-6 設置隸屬組,五、組帳戶的基本概念與類型,1）、組帳戶的概念 組是多個用戶、計算機賬號、聯(lián)系人和其他組的列表，屬于特定組的用戶或計算機稱為組的成員。使用組可同時為多個用戶賬號或計算機賬號指派一組公共的資源訪問權(quán)限和系統(tǒng)管理權(quán)利，而不必單獨為每個賬號指派權(quán)限和權(quán)利，從而簡化管理，提高效率。 2)、組帳戶的類型 根據(jù)使用范圍和成員資格將組分為本地組和域組；根據(jù)創(chuàng)建方式的不同將組分為內(nèi)置組和用戶自定義組；,本地組： 基于本地計算機實現(xiàn)，駐留在本地計算機的安全賬號數(shù)據(jù)庫中。通過“計算機管理”中“本地用戶和組”工具創(chuàng)建，可以包含本地計算機上的用戶賬號和計算機所屬域的用戶賬號。默認情況下，只有Administrators組和Power Users組成員能夠創(chuàng)建本地組。 內(nèi)置組： 在安裝Windows Server 2003操作系統(tǒng)和活動目錄過程中，由系統(tǒng)自動創(chuàng)建的組，有一組由系統(tǒng)事先定義好的執(zhí)行系統(tǒng)管理任務的權(quán)利。管理員可根據(jù)自己需要向內(nèi)置組添加成員或刪除內(nèi)置組成員，也可以重命名內(nèi)置組，但不能刪除內(nèi)置組。內(nèi)置組如Administrators組和Backup Operators組。,六、本地組帳戶的建立,1)、具有管理員身份（Administrator）的帳戶登錄計算機； 2)、單擊“開始管理工具計算機管理”，或者右鍵單擊桌面上的“我的電腦”“管理”，打開“計算機管理”窗口； 3)、依次展開“本地用戶和組”“組”文件夾，在窗口右邊列表空白處單擊右鍵，選擇“新建組”命令，打開“新建組”對話框； 4)、輸入組名、描述信息，然后單擊“創(chuàng)建”按鈕，如圖4-7所示。創(chuàng)建后的組信息就會出現(xiàn)在窗口的右列表中。,圖4-7 新建組,七、本地組帳戶的管理,1)、向本地組中添加或刪除成員 要向本地組添加成員，打開“計算機管理”，展開“本地用戶和組”中的“組”文件夾，雙擊相應“組”，然后單擊“添加”按鈕，輸入用戶帳戶的名稱，或者通過“高級”“立即查找”按鈕查找用戶帳戶，然后在列表中選中用戶帳戶，單擊“確定”按鈕。 2)、重命名本地組 打開“計算機管理”，展開“本地用戶和組”中的“組”文件夾，選擇要重命名的組，右擊該組，然后單擊“重命名”，輸入組的新名稱。 3)、刪除本地組 當系統(tǒng)不再需要某個組時，管理員可以刪除某個組，注意管理員不能刪除內(nèi)置組。要刪除本地組，打開“計算機管理”，展開“本地用戶和組”中的“組”文件夾，選擇要刪除的組，右擊該組，然后單擊“刪除”。,八、帳戶的安全保護設置,1、設置帳戶策略 1）、帳戶密碼策略,圖4-8 密碼策略設置,2）、設置帳戶鎖定策略,圖4-13 帳戶鎖定策略,2、設置帳戶權(quán)限,1）、用戶權(quán)限分配 首先單擊“開始管理工具本地安全策略”，打開“本地安全設置”窗口。 其次，展開“本地策略”，選中“用戶權(quán)限分配”目錄，在窗口右邊中列出了系統(tǒng)中可設置的各種權(quán)限。如圖4-16所示。,圖4-16 用戶權(quán)限分配, 在右側(cè)的窗口中雙擊一種權(quán)限名，打開的對話框中可以看到擁有該權(quán)限的用戶和組。例如：雙擊“允許在本地登錄”的權(quán)限名，打開的對話框如圖4-17所示。,圖4-17 允許在本地登錄, 你可以添加或刪除用戶和組，如果要向該權(quán)限中添加用戶或組，可單擊“添加用戶或組”按鈕，彈出“選擇用戶或組”對話框，如圖4-18所示。,圖4-18 選擇組或用戶, 單擊“對象類型”按鈕設置要添加的對象種類型，如圖4-19所示。 將你要選擇的對象類型的復選框選中，然后單擊“確定”按鈕，返回選擇用戶或組”對話框。單擊“高級”按鈕，打開“選擇用戶或組”對話框，再單擊“立即查找”按鈕，在搜索結(jié)果的列表中可列出所有用戶和組名稱，供你選擇。,圖4-19 選擇對象類型, 選擇要添加的用戶或組后，單擊“確定”按鈕就可把所選用戶或組加入到該權(quán)限的列表中了。如果要刪除權(quán)限中的用戶或組，可在圖4-17所示的對話框中選擇用戶或組，然后單擊“刪除”按鈕即可。,常見權(quán)限項功能如下： 允許在本地登錄：允許用戶直接在本臺計算機上按Ctrl+Alt+Delete鍵登錄。 拒絕本地登錄：拒絕用戶直接在本臺計算機上按Ctrl+Alt+Delete鍵登錄，這個權(quán)限優(yōu)先于“允許在本地登錄”的權(quán)限。 關(guān)閉系統(tǒng)：允許用戶帳戶關(guān)閉該計算機。 從網(wǎng)絡訪問此計算機：允許其他用戶訪問該計算機內(nèi)的資源。 拒絕從網(wǎng)絡訪問這臺計算機：拒絕用戶通過網(wǎng)絡上的其他計算機來連接、訪問該計算機內(nèi)的資源。這個權(quán)限優(yōu)先于“從網(wǎng)絡訪問此計算機”的權(quán)限。 從遠程系統(tǒng)強制關(guān)機：允許用戶從遠程計算機關(guān)閉此計算機。 管理審核和安全日志：允許用戶指定要審核的事件，也允許用戶查詢與清除安全日志。 更改系統(tǒng)時間：允許用戶更改計算機內(nèi)部的系統(tǒng)日期、時間。,2）、安全選項 用戶通過設置“安全選項”中的內(nèi)容來啟用計算機的帳戶安全。首先單擊“開始管理工具本地安全策略”，打開“本地安全設置”窗口。然后展開“本地策略”，選中“安全選項”目錄，在窗口右邊中列出了許多安全選項設置，如圖4-20所示。,圖4-20 安全選項,常用策略項功能如下： 交互式登錄不需要按Ctrl+Alt+Delete鍵：設置在計算機啟動后，直接出現(xiàn)“登錄Windows”的窗口，不需要再顯示“請按Ctrl+Alt+Delete開始”的窗口。 交互式登錄不顯示上次登錄的用戶名：每次用戶按Ctrl+Alt+Delete鍵后所出現(xiàn)的“登錄Windows”窗口中，都會自動顯示上一次登錄者的用戶名稱，而通過該選項可以讓其不顯示。 交互式登錄在密碼到期前提示