win2003工作组环境下的用户和组管理

第5章 工作组环境下的用户和组管理实验环境BENET公司创立之初规模较小，搭建了一台临时的服务器，该服务器在工作组“工程 部” ,10个员工在上面有本地用户帐号。他们想从自己的计算机上访问服务器的共享文件夹 share。如何利用 ALP（帐户、本地组和权限）规则实现？实验目标1 规划计算机加入工作组2. 创建和管理本地用户账户和本地组，并将多个用户加入本地组3 创建如何共享文件夹并设置共享权限4不同用户访问共享文件夹时有不同的权限人亨:打印机 共鼻文件192, 168.2.2实验准备1一人一组2. 准备 1 台 Windows Server 2003 VM 和 1 台一台 Windows XP VM3. VM网卡一块，类型为“ Host-Only ”先启用Host操作系统的Vmnet1网卡，后开虚拟机4. 虚拟机的2003服务器IP设置为192.1682 1/24虚拟机的XP客户机的网卡IP设置为192.168.2.2/24完成标准1将计算机加入指定工作组2. 创建 10 个用户账户：userl、user2、user3user9、user103. 创建本地组gcbl、gcb2、gcb3，并按要求将用户加入本地组4. 创建共享文件夹并设置权限，使不同用户通过网络访问共享文件夹实验步骤1. 将计算机加入指定工作组1.1将计算机加入工程部的工作组，也可根据情况顺便更改计算机名。2. 创建和管理本地用户账户2.1打开“计算机管理”，找到“本地用户和组”，左侧选择“用户”，在右边列表空白 处，鼠标右击选择“新用户”。打开(&)资洒管理器QP養索.打管理tar网上映射网絡驱动器0) 断幵网络歴动器(I).创連快捷方式E) 删除)重命名(WInteExpl首理您的誰劳對(ir香弓示辯J fL3贵确遅,.疏的电曝当理X旦；列Hl札為J传氏Irtsruti ia Jilp iJISNicfjsnt HIT F: anerf ik 1 : S3. Ilir 334ft BIT Fz-aircw rlt 1.-冋鞋 本炖長M昭曲咄武寸件琴境服务京远範面葩Cj计肖R：営理NFS程序住)卜首潭它时踢器討寻爭件卷若器ME loosed瞬負蚕平莆*选业1稀臣面证书迺址机均 授劇粗务営迎器導站抿舍紀兰集诺味等黑玛梅姐伴張筈2.2新建用户userl，保留勾选用户下次登录时须更改密码”，密码为PsswOrd。提高安全意识，密码要满足复杂性要求，并用userl登录验证。新用户2J.2J密码t);律*球卑耳號常用 P5QD：瓷码:您必顶在第一祛登录时更改密玛登录到龟:护!K冨常#1#端霸旧甕码一确认窖码Q:眉翅尸蛋次矍录阿题壁蜜遇!厂 用戢曰应.巒妈區厂霑码永不过期厂惦戶已禁用第一次登录界面更改密码后登录進录知Windows更改胡.VsusoiT*c=wffrJ Windows Server 2003S J Windows Server 2003鼻 Enterprise EditionJ 9. Enterprise EdrtionCopynght C 1-905 2CO3 Micraaaft CorpocBlicriCopyrgli Micwusoft. Crporalffifi用户名:登录梢息二題雀二|i#*!*5K*确认新雹码.CHCH确定【思考题】1.如果userl登录以后想再次更改密码，如何操作？2.3用Administrator登录后新建用户user2，勾选用户不能更改密码”，密码为“ PsswOrd。厂用户下逝:时忑更盘密码即1 SWMOTfJJ厂帐戶已禁用（在虚拟机中可并用user2登录，使用Ctrl + Alt + Delete ”更改密码验证。 以使用“ Ctrl + Alt + Insert ”，避免调用真实机的命令。）VlAidwTS.妥全Cqpyi1c|T0 19MK -ZM.2 Micrcsil 二zirporatlw用户名亏示弓Ll-IE电锂L：1dratfti Windows Server 2003 Cntcmnsc EdtonUkKMfrWindows S* . fcntBfpnse 匕driion亏示弓Ll-IE电锂L：1蚩尿日期. HOT 1 3D 21. J4.J9遵认册芒駁:s4t-fi【思考题】2.如果userl忘记了密码，怎么办？2.4用 Administrator登录后新建用户user3，勾选“密码永不过期”，密码为“ PsswOrd。并用user3登录验证。r冃广下飞亍rt.现戸谊密理炬】 厂用户不祀黒改童码溟】 pwssra|卜临炖望用屜J筍连 I 尖洌【思考题】3.密码默认过期时间是多长时间？如何验证密码永不过期？2.5用Administrator登录后新建用户 user4，勾选账户已禁用”。密码为PsswOrd。并用user4登录验证。2.6用Administrator登陆，创建 user510,设置如下:用户名全名描述密码选项user57同用户名工程部2组Nihao123不得更改密码user8 10同用户名工程部3组Shuibi n密码永不过期【思考题】4.工作组中的每台计算机，用户帐户是存储在本地吗？具体存储在哪里？2.7如果需要修改用户的设置，可以用Administrator登陆，左键双击某用户或右键单击某用户选择“属性”，进入用户属性配置界面修改设置。5UPT0RT_33. . . CMicrosS3userg所有任务-uzerS删除辺）【思考题】5.工作组中的每台计算机内置帐户有哪些，是否可重命名，是否可禁用，是否 可删除？3. 创建本地组，并将用户加入本地组3.1使用Administrator登录，鼠标右键点击“组”选择新建组”曹交件世）操作如查看窗口辺帮助QD共享文件夹本地用尸和组;“L_I 暫f由占諮駐沁） 丄圍设备查若迥* 3存储从猛里创建窗口世+ /可務-&磁盘；尿嘟导出列表甘IKS帘助名称Adm i ni str a lor sBackup OpeiGine st sjR Hetwrk Coifi gwakt.jKIbr fcrmsjlc# Log Users (rforinoLe Monito. aw er Usr erizit Op er fttors1tUs arstpli c&tcrserselpS ervi c e sGr 0叩elUQtCliQK t描述I昔理员对计算机/域有不愛限制. 备空操祚贯为了备捞或还廉立件. 抵軼认值来宾跟用尸组的兩员， 此廻中的感员有部分管理祝限来 此组的成员可以远程访同以计划. 此廻的成员mia远程讪问以总種. 肓级用戶CP-ower Users）拥有. 成员可以管理城打印机 此蛆中的成员彼授予远程登录的. 克持域中的丈件复制 用户无法进疔有意或元意的改动. 帮助和袁持中性朗 本廻的成员可以谕问此亲赣上的.添加用户或者以后添加检查名称或选择“高级”来查找3.2接着创建本地组gcb2、gcb3，设置如下:组名描述成员gcb2工程部2组user5 user7gcb3工程部3组user8 userlO【思考题】6.为什么组中看不到“ local ”这个组，而创建时又提示该组已经存在?3.3如果需要修改组的成员，左键双击某组或右键单击某组选择“属性”，进入组属性配置界面，添加或删除成员。3.4本地组和内置组的成员，都可以包含用户和内置组，如图所示可以说明。高飯卽 I礁 I肖 I【思考题】7.本地组是否可以是本地组的成员？把用户加入组的方法有哪些？【验证题】1.按照下表将各用户分别加入内置组，然后分别以各用户登录本机测试所拥有 的权限，并在表中填写，是或否。组 置 内-创号 以帐 诃户 佰用 是除 1删可统 否系 是改司3更州如亠宀s us u匕匕 厶冃 不匕匕 厶冃匕匕 厶冃匕匕 厶冃 不s u匕匕 厶冃 不匕匕 厶冃匕匕 厶冃匕匕 厶冃 不s u匕匕 厶冃 不匕匕 厶冃匕匕 厶冃匕匕 厶冃 不s u匕匕 厶冃匕匕 厶冃匕匕 厶冃匕匕 厶冃s u匕匕 厶冃匕匕 厶冃匕匕 厶冃匕匕 厶冃匕匕 厶冃匕匕 厶冃匕匕 厶冃匕匕 厶冃4 创建共享文件夹并设置共享权限4.1使用Administrator登录，在C盘下建立名为工程部”的文件夹，并建立如图文本文件。4.2右击C盘下“工程部”文件夹，选择“共享与安全”修改共享名称为“ share ”，加以描述，并设置“权限”资源管理器 拯索担）共拿和安全血打幵低呈制刨建快捷方式 删除I 重命名蟲）删除Everyone组，并添加本地组gcbl为读取权限，添加本地组gcb2为更改权限、 添加本地组gcb3为完全控制权限。些豆和限|爼咸用户名称-Cbltl)2 (CAZ-VM0Ecb2i(CAZ-W0S&cb3j藩加匹足许更改P10确走 | 取消 | 巫用鮒【思考题】8.共享文件夹的权限是限制用户的本地访问还是远程访问?注意：如果“工程部“所在分区为NTFS文件系统，需要在”安全“选项卡中增加every。ne的完全控制权，否则工程部的成员最多能读取文件，无法更改和写入，下面是修改后的最终结果，若是FAT32文件系统则无需这一步，该知识点将在NTFS 章再详细讲解工程部舅性UN 第规I基孕 安全I目定乂I姐咸用户名称世）：A-dm i iti str at or e (Vffl_SE R.VEK2003-1 VAdm i iti str at orCREATOR OWRiEveryone择SYSTEMjEtTsers(yM-5EkVEF003-lMJs er s)忝加Q） 一 | _删辱堪）Every*ne酌权跟允许 拒绝 0IZFII71I7I回I-I完全控制读职和运订 列出立件夹目录写入谙单击“高tr -确定 | 取消 | 豳里 |4.3在其他主机用 Administrator登录，测试到自己主机的联通性，注意SID和MAC地址问题。并使用UNC路径访问自己的主机的共享文件夹。上图的错误信息，说明其他主机和自己主机的 Admi nistrator 帐户密码相同，更改 密码并注销后 再次访问会要求输入用户名和密码。输入userl用户名和密码，验证userl对share文件夹里的文件具有什么权限。注销后，重复4.3步骤，分别验证user5、user8对share里的文件具有什么权限。【思考题】9. user1 、user5、user8从远程访问share共享文件夹时，各具有什么权限？5 关于用户、组的常用Dos命令5.1 Dos命令创建用户5.2 Dos命令创建本地组5.3 Dos命令把用户加入本地组5.4 Dos命令查看某本地组中所包含用户实验问题1. 工作组的特点有哪些？答：工作组主机间是平等的管理和安全边界为各成员计算机采用NetBIOS名称解析在一个工作组网络中可以有多个工作组不同工作组是可以相互访问的2. 重设密码和更改密码有什么区别？答：创建密码用于管理员创建使用用户登录时的密码，并可以划定登陆用户的使用权限，更改密码必须输入原始密码，才能输入新密码，确认密码，其没有规定使用的权利，总之是：选项不同 操作不同 使用方法不同 规定权限不同3. 对于不再使用的用户帐户如何处理，为什么？答：应当禁用或删除， 这样做有利于节省空间资源， 有利于减少再次创建新用户时产生冲突。4 内置组和本地组有什么区别，有哪些常用内置组？哪个组具有最高管理权限？ 答：内置组和本地组的区别：内置组是默认的系统管理员帐户，是删不掉的，这个帐户具有 全部的操作权限；而你新建的本地组里，可以是管理员，也可以是受限帐户，权限不同，而 且权限都没有内置组的权限高，也可以删除常用内置组： Administrators 组， Backup Operators 组， Guests 组， NetworkConfiguration Operators 组，Performanee Log Users 组，Performanee Monitor Users 组， Power Users 组， Print Operators 组 Remote Desktop Users 组等， 其中 Administrators 组拥有最高管理权限。5. ALP规则的含义是什么？答：A：帐户(Account)L：本地组(Local group )P:权限(Permission ) 含义是：将用户帐户加入本地组，为本地组增加使用权限。实验报告1 实验环境2 遇到的问题及解决方法3 回答实验问题和思考题以及验证题