1、项目三:用户和组的管理 账户是计算机的基本安全对象,WindowsServer2003本地计算机包含了两种账户:用户账户和组账户。用户账户用于识别一个用户,组账户规定了用户账户权限,每个用户账户必然是某个组账户的成员。3.1本地用户和组的的概念 任务描述:任务描述:某公司有20个员工和销售部,财务部,市场部,管理部等几个部门,为了方便分部门管理,管理员为各个部门创建了以部门名称命名的组,并把部门成员加入到相应的组中。3.2任务一:本地用户和组的管理 任务准备:用户名应该简单好记、有一定规律,以方便管理。账户名的命名规则:一个系统中,账户名必须唯一,且不区分大小写。最多可以有20个字符,有字符和
2、数字组成。输入时可超过20个字符,但识别前20个字符。不能使用以下保留字符。”:;,*?不能与用户组的组名相同。密码命名规则:为了系统的安全,每个账号都应该有密码。密码长度应该在8128位之间。建议使用大小写字母、数字和其他合法字符的组合。步骤1:我们以系统管理员登录计算机后,依次打开“管理工具”、“计机管理”、“本地用户和组”,如图3-1所示。或直接跳到步骤5利用命令创建用户名.任务实施:图3-1本地用户和组管理 步骤2:在“用户”上右击,选择“新用户”命令,弹出如图3-2所示的“新用户”对话框。图3-2 “新用户”对话框 步骤3:输入用户名wang,密码1234和相应的描述后,单击“创建”
3、按钮,用户王就创建好了,如图1-3所示。再关闭“新用户”对话框。图3-3 创建用户实例 步骤4:如图3-4所示,已经成功地创建了新用户wang,此用户默认具有该计算机普通用户的权限。图3-4 成功创建用户 步骤5:在命令提示符中使用“netuser用户名/add密码”命令来创建用户wang,如图3-6所示。图3-6 命令创建用户 步骤6:依次打开“管理工具”、“计算机管理”、“本地用户和组”,右击“组”,选择“新建组”,如图3-7所示。图3-7 新建组 步骤7:在“新建组”对话框中输入组名“财务部”;并单击“添加”按钮把账户wang添加到该组中,该组的成员将在“成员”列表中列出,如图3-8所示
4、。图3-8 添加用户到创建的组 步骤8:还可以用以下方法将用户添加到组。右击要添加到组的用户,选择“属性”,选择“隶属于”选项卡,点击“添加”,选择相应的组,如图3-9所示。图3-9用户添加到组 任务描述:任务描述:某公司有20个正式员工,并有销售部,营销部,市场部,管理部等几个部门,为部门创建了以部门命名的组,公司规定所有员工只能在上班时间登录(周一到周五9:0019:00),并且只能在自己PC上登录。另小王是公司的实习生,实习到6月21日后将会离开公司,需要在实习截止日自动禁用其账户。3.3任务二:域用户和组的管理 任务准备:任务准备:ActiveDirectory用户账户允许用户登录到具
5、有可验证,并授权访问域资源的计算机和域中。登录到网络的每个用户应有自己唯一的帐户和密码,用户帐号可以用“用户名域名”来表示,二者都需要用户在登录时键入。步骤1:点击“开始”菜单,选择“管理工具”,打开“ActiveDirectory用户和计算机”,右击“User”,选择“新建”,点击“用户”,如图3-10所示。任务实施:图3-10新建用户 步骤2:在“新建对象”对话框里输入用户的信息,并设置用户登录名为“小王”,然后单击“下一步”,如图3-11所示。图3-11用户信息 步骤3:完成后就可以在user中看到刚才创建的用户“小王”了,如图3-12所示。图3-12创建好的用户 步骤4:选中“小王”右
6、击,选择“属性”,打开用户属性,如图3-13所示。图3-13用户属性 步骤5:在“属性”中选择“账户”选项卡,如图3-14所示。图3-14账户属性 步骤6:选择“登录时间”为9:00-19:00登录,如图3-15所示。图3-15设置登录时间 步骤7:在“账户”中,选择“登录到”,可以看到“登录工作站”对话框,在其中选择只能登录的“下列计算机”选项,并指定计算机名为,图3-16所示。图3-16 设置在某台计算机登录 步骤8:在“账户”选项卡中的“账户过期”中选择“在这之后”,然后设置过期日期为2013年6月22日,如图3-17所示。图3-17账户过期时间图3-17账户过期时间 步骤9:在“Act
7、iveDirectory用户和计算机”中,右击“User”选择“新建”,选择“组”,在“新建对象”中输入组名为“财务部”,如图3-18所示。图3-18组信息 步骤10:可以在User中看到创建的组了,如图3-19所示。图3-19创建好的组 步骤12:选中“财务部”,右击选择“属性”,选择“成员”选项卡,就可以添加成员了。如图3-20所示。图3-20组的属性 某公司有销售部,营销部,市场部,管理部等几个部门,每个部门人数都比较多,每个部门都能单独招人,而且新人来往比较频繁,管理员为了从添加和删除用户这些日常事务中摆脱出来,所以管理员又为各个部门创建了组织单位,把部门人员都加入此组织单位进行统一管
8、理,并授权部门内员工“小陈”管理此部用户。3.4任务三:组织单位的管理 任务准备:任务准备:组织单位是一种ActiveDirectory容器,可以将用户、组、计算机或者其他组织单位放入其中。组织单位是可以指派组策略设置或委派管理权限的最小作用域单位。因此,系统管理员可以根据公司的部门组成、员工的工作性质或工作地点来创建不同的组织单位,通过组策略和委派管理权限来进行管理。管理员可以将组织单位里某些权限赋予一个或多个指定用户,以便管理,这就是委派管理。操作步骤:操作步骤:步骤1:右击域名,依次选择“新建”,“组织单位”,如图3-21所示。图3-21新建组织单位 步骤2:输入组织单位名称“财务部”,然后单击“确定”,图3-22所示。3-22组织单位名称 步骤3:右击“财务部”选择“属性”,如图3-23所示。图3-23组织单位属性 步骤4:在组织单位“财务部”上右击“委派控制”,如图3-24所示。图3-24委派控制 步骤5:在图3-25所示的“控制委派向导”中,点击“下一步”图3-25 委派控制 步骤6:“添加”域内用户委派小陈来管理域内用户,如图3-26中。3-26委派的用户 步骤7:在“要委派的任务”界面中,选择要让用户“小陈”拥有“创建、删除及管理用户账户”和“重设用户密码并强制在用户下次登录时更改密码”,如图3-27所示。图3-27委派的任务
