- 1、本文档共87页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2017年4月10日
项目2 本地用户和组
项目2 本地用户和组
在岭南信息技术有限公司成立初期,信息系统应用较少,主要有一台安装Windows Server 2008系统的服务器,服务器管理的资源和用户数量都较少。公司管理层希望按用户使用资源的应用需求、权限和访问资源的安全策略对用户进行设置、分类和管理。这样既满足员工工作的便利和效率,又能为服务器系统的安全提供保证。
本项目以公司的财务部和销售部为例,其中财务部主要的工作岗位有主管、会计和出纳,销售部主要的工作岗位有主管、销售员、文员等。针对公司业务环境需要了解公司服务器的用户有哪些应用需求?哪些用户具有对服务器的管理需求?用户具有对服务器的哪些资源的访问权限?如何对员工按工作需要进行分类?如何有效配置本地计算机的安全环境?如何配置本地计算机的安全策略?
项目2 本地用户和组
(1)在服务器创建本地用户及规则,按用户应用的需求配置账户属性。
(2)在服务器创建本地组,按用户使用资源分类设置本地组。
(3)通过设置本地安全策略,配置用户访问本地服务器的安全性,另外还可配置用户账户对服务器管理与访问的权限。
项目2 本地用户和组
(1)理解本地用户和组在企业的应用需求。
(2)学会创建用户和组,学会按用户工作需求配置用户属性和实现组的管理。
(3)学会根据应用需求配置本地计算机的安全环境和本地安全策略。
项目2 本地用户和组
任务1 本地用户账户创建与配置
任务2 本地组的创建与管理
任务3 设置本地安全策略
项目2 本地用户和组
任务1 本地用户账户创建与管理
任务知识准备
安装完操作系统并完成操作系统的环境配置后,管理员应规划一个安全的网络环境,为用户提供有效的资源访问服务。Windows Server 2008通过建立账户(包括用户账户和组账户)并赋予账户合适的权限来保证使用网络和计算机资源的合法性,以确保数据访问、存储和交换服从安全需要。保证Windows Server 2008安全性的主要方法如下。
(1)严格定义各种账户权限,阻止用户可能进行具有危害性的网络操作。
(2)使用组规划用户权限,简化账户权限的管理。
(3)禁止非法计算机接入网络。
(4)应用本地安全策略和组策略制定更详细的安全规则。
任务1 本地用户账户创建与管理
1.用户账户的概述
用户账户是计算机的基本安全组件,计算机通过用户账户来辨别用户身份,让有使用权限的人登录计算机,访问本地计算机资源或从网络访问这台计算机的共享资源。指派不同用户拥有不同的权限,可以让用户执行不同的计算机管理任务。所以每台运行Windows Server 2008的计算机,都需要用户账户才能登录计算机。
任务1 本地用户账户创建与管理
Windows Server 2008支持两种用户账户:域账户和本地账户。域账户可以登录到域上,并获得访问该网络的权限;本地账户则只能登录到一台特定的计算机上,并访问该计算机上的资源。Windows Server 2008还提供内置用户账户,它用于执行特定的管理任务或使用户能够访问网络资源。
注意:对于域环境的域用户账户,将在项目3介绍。本项目主要介绍本地计算机的用户和组的管理。
任务1 本地用户账户创建与管理
本地用户账户仅允许用户登录并访问创建该账户的计算机。当创建本地用户账户时,Windows Server 2008仅在计算机位于%Systemroot%\system32\config文件夹下的安全数据库(SAM)中创建该账户。
Windows Server 2008默认只有Administrator账户和Guest账户。Administrator账户可以执行计算机管理的所有操作;而Guest账户是为临时访问计算机的用户而设置的,但默认是禁用的。
任务1 本地用户账户创建与管理
Windows Server 2008为每个账户提供了名称,如Administrator、Guest等,这些名称是为了方便用户记忆、输入和使用的。在本地计算机中的用户账户是不允许相同的。而系统内部则使用安全标识符(Security Identifier,SID)来识别用户身份,每个用户账户都对应一个唯一的安全标识符,这个安全标识符在用户创建时由系统自动产生。系统指派权利、授权资源访问权限等都需要使用安全标识符。当删除一个用户账户后,重新创建名称相同的账户并不能获得先前账户的权利。用户登录后,可以在命令提示符状态下输入“whoami /logonid”命令查询当前用户账户的安全标识符,如图2.1所示。
任务1 本地用户账户创建与管理
图2.1 查询当前账户的SID
任务1 本地用户账户创建与管理
系统的内置Administrator和Guest账户的简单介绍如下。
(1)Admini
文档评论(0)