gcs用户组.ppt

第4章 管理用户和组 教学要求 掌握用户和组概念、创建与管理。 教学提示 必须讲清楚为什么使用“用户”和“组”，不同用户和组权力不同，在教学过程中多举实例，多做演示，帮助理解概念。 NTFS 区别升级安装和全新安装操作系统 如何做双系统？ Windows 2003支持的文件类型 NTFS文件系统的优点（4点） 将FAT文件系统转换成NTFS文件系统（CONVERT） 将FAT/FAT32转换成NTFS 4.1 用户帐户的基本概念及类型 网络操作系统是多任务和多用户的操作系统，多个用户使用一台电脑，就涉及到个人数据安全问题。 要登录到本地计算机或者网络中的用户必须拥有一个用户帐户，用户帐户是Windows Server 2003网络上的个人的惟一标识符。 用户帐户的基本概念 Windows Server 2003在使用过程中必须清楚地知道目前的操作者究竟是谁？他的权力究竟有多大？因此，使用计算机的人必须拥有一个用户帐号。 用户：在计算机中辨别使用者身份的标识。 任何人在登录网络之前必须具有一个用户帐户，用户使用帐户登录时，系统会确认该帐户并为用户确认用户相应的权力。 用户帐号的类型 本地用户账号驻留在自己计算机的安全性账号管理器中，只在自己计算机上可以使用，安全性只由自己负责。 全局用户帐号的使用，必须在建立域的环境中，可以登录到域上访问网络资源。 内置用户帐号，用户可以完成系统的资源管理工作或者访问网络资源。 Windows 98计算机要访问Windows 2003计算机时，Windows 2003必须把这个账号打开，否则不能访问。 内置的用户账号 Windows 2003操作系统自带的账号 常见的内置用户账号： Administrator（系统管理员）：拥有最高的权限，管理计算机或域内的设置 Guest（客户）：供用户临时使用 特点：不允许被删除，但允许更名，此外Administrator账号不允许被屏蔽， Guest一般被屏蔽 4.2 本地用户账号的创建与管理 用户名称命名规则 1. 用户名不能与被管理的计算机的其它用户或组名相同。 2. 用户最多可以包含20个大、小写字母、数字等，但不能包含下列字符： / \ [ ] : ; | = , + * ? 3.用户名不能只由句点和空格组成 用户密码命名规则 1. 管理员必须设置口令来防止非常进入。 2. 在密码属性中可以设置用户账号登陆中是否需要每次更改密码。 3. 使用难以猜测的密码组合。 4. 尽量使用大小写字母、数字和合法的非数字字母组合的强密码，增加破译难度。 用户帐号的建立 用户的建立必须是管理员或账号管理员。 Windows 2003 一般情况下必须输入用户名和密码才能才允许登录。密码可以为空，但不能像Windows 98那样取消也可以进入。 右键我的电脑，管理，本地用户和组，用户，右键新用户，输入用户名、密码等信息即可。 创建用户帐户 用户名：用户的唯一登录名称，一般为英文。不允许重名，不区别大小写，即USER01与user01是一个用户。 全称：用户的全名。（起辅助作用，标识是哪一个人）。一般用汉字，可选。 描述：用户所属部门、头衔、办公地点。一般用汉字，可选。 密码：尽可能复杂一些，数字、字母、符号交错使用，区别大小写，推荐8个。 创建用户帐户 用户下次登录必须改变密码 用户第一次登录时自己输入密码。 用户不能改变密码 密码由管理员来设置，通知用户，用户自己不能改变密码。 密码永不过期 默认情况下，密码有效期为42天，到期后，密码失效。 停止账号 该账号暂停使用，只在被管理员解开后，它才可使用。 设置用户密码策略 良好的用户密码策略，可以使系统更加安全可靠。 安全模板 Microsoft 公司提供了多个安全模板作为示例。系统管理员可以选择使用直接提供的安全模板或者复制这些安全模板，并根据需要添加需要的管理单元。系统管理员可以使用这些安全模板为管理的服务器定义不同安全配置文件。 创建个人安全模板 把安全管理单元加载到MMC控制台中 开始，运行，MMC，选文件中的添加/删除管理单元，添加“安全模板”和“安全配置和分析”两个基本管理单元。 把模板加载到“安全配置和分析”管理单元数据库 在控制台窗口中，右击“安全配置和分析”管理单元节点，在弹出的快捷菜单中选择“打开数据库”命令，输入一个名字，在打开的“导入模板”对话模框中，选取用于安全配置数据库的模板，每个模板安全性各不相同，根据需要进行选择。 创建个人安全模板 要激活这个安全配置数据库，可在控制台右击“安全配置和分析”管理单元节点，在弹出的快捷菜单中选