实训一用户管理与权限设置.pptVIP

实训内容 实训一：用户管理和权限设置 实训二：常用网络命令的使用 实训三：DHCP服务器的安装与配置 实训四：DNS服务器的安装与配置 实训五：Web服务器的安装与配置 实训六：FTP服务器的安装与配置 实训内容 实训七：使用serv-u建立FTP服务 实训八：邮件服务器的安装与配置 实训九：流媒体服务器的安装与配置 实训十：使用Helix Server架设流媒体服务器 成绩评定 1.平时成绩占40%。（电子签到） 2.报告成绩占30%。（按照模板写） 3.答辩考核占30%。 答辩分小组进行，一个班五个组，抽签选定方向。 实训一：用户管理和权限设置 1.用户管理 2.组管理 3.文件权限 4.设置本地安全策略 Server 2003既然是个NOS，它理所当然的支持多用户，而且权限分配也很谨慎，遵循一个通用原则：即访问计算机上任何资源，需要对应的用户账号（或权限） 账户的概念 账户： 账户是用户登录到某台计算机访问该机上的资源的标识，包括账户名和密码。 内置账户 Windows Server 2003安装完毕后，系统会在计算机上自动创建一些内置账户 Administrator（系统管理员）：拥有最高权限。 Guest（宾客） :是为临时访问计算机的用户提供的。该账户自动生成，且不能被删除，可以更改名字 。 账户的作用 一般来说，账户是登录系统的身份凭证，主要有本地账户和域帐户。 需要注意的是，某个用户拥有一个合法的账户，他不仅可以本地登录，也可以远程登陆。 创建本地账户 创建本地用户账户 用户账户细节说明 用户账户细节说明 用户下次登录时必须更改密码 用户不能更改密码 密码永不过期 账户已禁用 更改账户密码 重设密码 一般由管理员完成 更改密码 一般由用户完成 重命名和删除账户 重命名用户 删除用户 SID:S-1-5-21-1292074401-2054391636-2487779615-500 删除后不能重建 禁用与激活本地账户 默认账户的权限 出于安全考虑，新建的用户默认为普通用户（即非管理员） 实例演示 小知识：如何得知当前登录用户的身份 同时按下Ctrl+Alt+Del 在命令提示符下输入“Whoami” “组”的概念 组的概念 将用户添加到组 常见组 Administrators 管理员，最高权限，相当于胡锦涛主席 Guests 宾客，仅供非正式用户临时访问，相当于临时工 Users 普通用户，相当于正式员工 其他组（不做要求） 3.文件权限与共享 在企事业单位中，某些文件只能让普通员工阅读，不能修改，主管领导有完全控制权。有些文件甚至不让一般员工访问，如何实现呢？ 文件系统 Windows Server 2003 支持下列文件系统 FAT32 NTFS FAT32文件系统 FAT32 Windows 95/98时代的标准，现已逐渐淘汰 致命缺点： 单个文件不能大于4G 不能设置权限 NTFS文件系统：本地安全功能 NTFS文件系统: Windows 2000开始主推的格式标准，主要优点： 文件权限分配 磁盘配额功能 动态磁盘管理 数据EFS加密和压缩功能 Unicode统一编码支持 文件系统的比较（不做要求） NTFS文件权限类型 应用于文件，用来控制用户对文件的访问权限 读取 写入 读取与执行 修改 完全控制 NTFS文件夹权限类型 应用于文件夹，用来控制用户对文件夹的访问权限 读取 写入 列出文件夹内容 读取与执行 修改 完全控制 NTFS权限规则 文件权限优先于文件夹权限 拒绝权限优先于其他权限 设置权限 鼠标右击文件或文件夹 选择“属性” “安全”选项卡 4.设置本地安全策略 在Windows Server 2003中，为了确保计算机的安全，允许管理员对本地安全进行设置，从而达到提高系统安全性的目的。Windows Server 2003对登录到本地计算机的用户都定义了一些安全设置。所谓本地计算机是指用户登录执行Windows Server 2003的计算机，在没有活动目录集中管理的情况下，本地管理员必须为计算机进行设置以确保其安全。例如，限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登录计算机、指派用户权限等。将这些安全设置分组管理，就组成了Windows Server 2003的本地安全策略。 “本地安全设置”控制台 Windows Server 2003在“管理工具”菜单提供了“本地安全设置”控制台，可以集中管理本地计算机的安全设置原则，使用管理员账户登录到本地计算机，即可打开“本地安全设置”控制台 密码安全设置 密码必须符合复杂性要求； 密码长度最小值； 密码使用期限； 强