第05讲用户和组管理gx

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第5讲 用户和组的管理,1,需求,公司有100个员工，每个人工作内容不同。然而他们中有些人有相同的权限。,需要为每个人创建不同的帐号,还需要把有类似功能的用户放在一个组中,每个用户有自己的特定信息，需要可以自己设置密码,2,本讲任务,为每个用户创建一个帐号,把有共同点的用户放在同一组中。,设置每个用户的信息，同时要求用户第一次登录时，要修改密码,3,本地账户和组的基本概念,4,5.1.1账户的概念,账户：账户是用户登录到域访问网络资源或登录到某台计算机访问该机上的资源的标识，包括账户名和密码。,账户名的命名规则：,密码的命名规则：,5,本地账户,本地账户建立在本地，且只能在本地计算机上登录；,本地计算机上个管理本地账户的数据库，称为SAM，路径为,%systemroot%system32configSAM,5.1.2本地账户,6,5.1.1本地账户,本地账户的登录验证,7,5.1.3内置账户,内置账户,Windows xp、2003安装完毕后，系统会在服务器上自动创建一些内置账户,Administrator（系统管理员）： 拥有最高权限。,Guest（来宾） :是为临时访问计算机的用户提供的。该账户自动生成，且不能被删除，可以更改名字,8,5.2组的概念,什么是组,“组”：相同权限的用户的集合。,组的信息存放在本地安全账户数据库中（SAM),。,本地组：,创建在本地的组账户。本地组的账户只能在本地机使用。,本地组有两种类型：用户创建的组和系统内置的组。,9,5.2组的概念,10,本地账户和组的建立与属性设置,11,5.3.1,创建,本地账户,12,5.3.2本地账户重命名,13,5.3.3删除本地账户,14,5.3.4更改账户密码,用户自己修改,管理员修改,15,5.3.5 禁用与激活本地账户,禁用账户,激活账户,16,5.4.1创建本地组,17,5.4.2将成员添加到组,18,5.4.3将组添加到组,19,5.4.4 内置本地组,Administrator组,Backup Operators组,Guests,Power Users组,Romote Desktop Users,Users组,Network Configuration Operators组,20,Users,普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users组提供了一个最安全的程序运行环境。在经过NTFS格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users可以创建本地组，但只能修改自己创建的本地组。Users可以关闭工作站，但不能关闭服务器。,21,PowerUsers,高级用户组，PowerUsers可以执行除为Administrators组保留的任务外的其他任何操作系统任务。,分配给PowerUsers组的默认权限允许PowerUsers组的成员修改整个计算机的设置。,但PowerUsers不具有将自己添加到Administrators组的权限。在权限设置中，这个组的权限是仅次于Administrators的。,22,Administrators 管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。一般来说，应该把系统管理员或者与其有着同样权限的用户设置为该组的成员。,23,Guests 来宾组，来宾组跟普通组Users的成员有同等访问权，但来宾账户的限制更多。,24,Everyone 所有的用户，这个计算机上的所有用户都属于这个组。,25,SYSTEM组 这个组拥有和Administrators一样甚至更高的权限，在察看用户组的时候它不会被显示出来，也不允许任何用户的加入。这个组主要是保证了系统服务的正常运行，赋予系统及系统服务的权限。,26,5.4.4 内置本地组,27,疑难问题解析,28,问题,本地用户登录时如果忘记密码怎么办？,用户要在平时就制作好“密码重设盘”，在忘记密码时就可以派上用场。,制作“密码重设盘”步骤,用户登录后按,CTRL+ALT+DELETE,，然后单击“更改密码”，再单击“备份”,无论用户更改多少次密码，只需制作一次“密码重设盘”,29,单击“下一步”；,3.将一张空白软盘放到A驱内，单击“下一步”；,4.输入当前登录密码，单击“下一步”；,5.接着计算机就开始制作“密码重设盘”。,“密码重设盘”的应用,当用户登录时输入错误密码，系统将显示“登录失败”窗口，单击“重设,”,按钮；,30,2.出现“欢迎使用密码重设向导”，单击“下一步”；,3.将“密码重设盘”插入到软驱，单击“下一步”；,4.重新设置密码与密码提示，单击“下一步”；,5.出现“完成密码重设向导”，单击“完成”。,31,实验内容,1 创建本地用户账户,以系统管理员 Administrators 身份登录，以创建用户账户。, 依次单击“开始”“程序”“管理工具”“计算机管理”命令，打开“计算机管理”窗口。, 在左侧控制台树下，展开“系统工具”下的“本地用户组”，单击“用户”，将会看到右侧用户列表, 右击“用户”，在下拉菜单中选择“新用户”命令。, 在“新用户”对话框中输入新用户信息后，单击“创建”按钮。, 单击“关闭”按钮完成创建用户过程。,32,实验内容,创建三个用户，user1、user2、user3,其中user1属于user组，user2属于power user组，user3属于guest组。,User1用户在首次登陆时修改自己的密码。User1,修改操作系统设置,、修改系统时间，设置文件夹共享，关闭计算机。,User2登陆后修改操作系统设置、修改系统时间，设置文件夹共享，删除设备驱动程序，关闭计算机。,User3操作同上。,33,小结,账户和组的概念,本地账户和组的SAM,总结账户、组的建立,账户和组的属性设置,34,例：,关闭自己的139端口，ipc和RPC漏洞存在于此。,关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。,35,