1、計算機網(wǎng)絡(luò)基礎(chǔ)案例教程(第二版)第四章ppt課件計算機網(wǎng)絡(luò)基礎(chǔ)案例教程第4章 網(wǎng)絡(luò)用戶的配置和管理4.1 【案例9】本地用戶及組的管理案例效果 初期的JJB總部在北京的規(guī)模并不是很大，管理員王帥為了更好地管理每臺計算機的相關(guān)賬戶信息及工作組，并把具有相同權(quán)限的用戶用統(tǒng)一的本地組進行管理，以下的任務(wù)是管理員王帥通過“工作組”的模式對計算機進行管理。工作組一般指小型的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)結(jié)構(gòu)簡單，不需要特殊的服務(wù)區(qū)角色。在工作組模式的網(wǎng)絡(luò)中，每臺計算機都維護自己的用戶賬號信息和資源信息。 4.1 【案例9】本地用戶及組的管理操作步驟1創(chuàng)建本地賬戶2本地賬戶的屬性設(shè)置3本地組的配置管理 將多個用戶加入到一

2、個組 將一個用戶加入到多個組4創(chuàng)建本地組4.1 【案例9】本地用戶及組的管理相關(guān)知識 1工作組的特性 工作組內(nèi)的每一臺計算機都要維護自己的資源、日常管理工作和用戶身份驗證。 每一臺計算機都在本地存儲用戶賬戶的信息。 用戶在工作組中使用本地賬戶登錄到本地計算機，一個賬戶只能登錄到一臺計算機中。 一個工作組中的計算機數(shù)量最好不要超過10臺。 4.1 【案例9】本地用戶及組的管理2本地用戶賬戶 在Windows Server 2003中，用戶賬戶的登錄步驟是強制性的，用戶只有準確無誤地提交自己的用戶名和密碼才能獲準使用計算機，否則將無法使用。在工作組模式下的本地身份驗證過程中，用戶的SID通過提交用

3、戶名和密碼被Windows Server 2003內(nèi)置的SAM（Security Account Management）數(shù)據(jù)庫進行比對。本地賬戶都存儲在本地的SAM（Security Account Management）數(shù)據(jù)庫里面，每一臺Windows（NT/2000/XP/2003）計算機都有一個本地SAM數(shù)據(jù)庫。 4.1 【案例9】本地用戶及組的管理 使用“計算機管理”中的“本地用戶和組”可以查看本地用戶賬戶。右擊“我的電腦”圖標，在彈出的快捷菜單中單擊“管理”菜單命令，打開“計算機管理”窗口。再單擊“本地用戶和組”中的“用戶”文件，或者單擊“開始”“運行”菜單命令，打開“運行”對話框，

4、在“打開”文本框中輸入“compmgmt.msc”命令，也可以打開“計算計管理”窗口。 4.1 【案例9】本地用戶及組的管理本地賬戶的特點： 本地賬戶存儲在本地計算機上的SAM數(shù)據(jù)庫中。 本地賬戶能夠并且只能登錄到本地計算機中。 本地賬戶可以使用“計算機管理”中的“本地用戶和組”來管理。 本地賬戶主要用于工作組環(huán)境中。3創(chuàng)建本地用戶賬戶 管理員可使用“計算機管理”中的“本地用戶和組”來創(chuàng)建用戶賬戶，新創(chuàng)建的用戶只有很少的管理權(quán)限。 4.1 【案例9】本地用戶及組的管理創(chuàng)建用戶時需注意：（1）用戶名 用戶名不能與計算機上其他用戶或組名相同，用戶名最長20個字符。（2）密碼和確認密碼 密碼的最大長

5、度可以達到127位，如果網(wǎng)絡(luò)中包含運行Windows 95或Windows 98的計算機，需考慮使用不超過14個字符的密碼。（3）用戶下次登錄時必須更改密碼 設(shè)置當用戶下一次登錄此臺計算機時，系統(tǒng)強制用戶更改密碼。（4）用戶不能更改密碼 默認情況用戶可更改密碼。通過設(shè)置此項，可禁止用戶更改密碼。（5）密碼永不過期 默認情況設(shè)置的密碼在42天后過期，通過設(shè)置此項，密碼永不過期。（6）賬戶已禁用 通過設(shè)置此項，禁用后的賬戶將不能登錄。 4.1 【案例9】本地用戶及組的管理4更改賬戶密碼、重命名和刪除賬戶（1）更改賬戶密碼（2）重命名（3）刪除用戶賬戶5使用本地組組的特點： 組是賬戶的集合。 當一個

6、用戶加入到一個組以后，該用戶會繼承該組所擁有的所有權(quán)限。 一個用戶可以同時加入到多個組。 4.1 【案例9】本地用戶及組的管理6內(nèi)置組 當安裝完Windows Server 2003后，系統(tǒng)會自動創(chuàng)建一些有各種用途的組，稱之為“默認本地組”，本地組的數(shù)量和所安裝的服務(wù)有關(guān)。 4.1 【案例9】本地用戶及組的管理7創(chuàng)建本地組 加入本地組后的本地用戶將繼承組的權(quán)限 4.2 【案例10】域環(huán)境的創(chuàng)建 案例效果 隨著公司業(yè)務(wù)的不斷擴大，各個部門員工數(shù)量的增多，管理員王帥發(fā)現(xiàn)隨著計算機數(shù)量的增加，網(wǎng)絡(luò)的維護就會變得復(fù)雜，工作組方式的優(yōu)點反而變成了缺點，不能集中管理網(wǎng)絡(luò)中的所有資源，每臺計算機都要重復(fù)地去

7、做一些管理工作，導(dǎo)致管理員做大量重復(fù)的工作。在領(lǐng)會公司的精神后，北京公司購買了新服務(wù)器，并安裝了域控制器。網(wǎng)絡(luò)模式已經(jīng)由“工作組”模式改為“域”模式。4.2 【案例10】域環(huán)境的創(chuàng)建相關(guān)知識1Windows Server 2003域概述 在Windows網(wǎng)絡(luò)系統(tǒng)中，這些多臺計算機組成的邏輯環(huán)境叫做域（Domain）。域中的重要信息都集中存儲在數(shù)據(jù)庫中。2目錄及目錄服務(wù)概述 目錄是一個數(shù)據(jù)庫，存儲了網(wǎng)絡(luò)資源相關(guān)的信息，包括了資源的位置、管理等信息。 活動目錄是Windows Server 2003完全實現(xiàn)的目錄服務(wù)，也是Windows Server 2003網(wǎng)絡(luò)體系的基本結(jié)構(gòu)模型，是Window

8、s Server 2003網(wǎng)絡(luò)操作系統(tǒng)的核心支柱，也是中心管理機構(gòu)。 4.2 【案例10】域環(huán)境的創(chuàng)建活動目錄特性（1）簡化的管理（2）信息的安全性增強（3）具有很強的可擴展性（4）具有很強的可伸縮性（5）便捷的網(wǎng)絡(luò)資源訪問4.2 【案例10】域環(huán)境的創(chuàng)建3目錄服務(wù)的基本組成 （1）Active Directory的邏輯結(jié)構(gòu)組織單位域域樹域林（2）Active Directory的物理結(jié)構(gòu)站點域控制器4.2 【案例10】域環(huán)境的創(chuàng)建4Active Directory的安裝條件 安裝者必須具有本地管理員的權(quán)限。 安裝系統(tǒng)盤必須有足夠的剩余空間安裝Active Directory。 Windows

9、 Server 2003操作系統(tǒng)版本必須滿足條件（除Windows Server 2003Web外都滿足）。 本地磁盤至少有一個分區(qū)是NTFS分區(qū)。 必須有相應(yīng)的DNS服務(wù)器支持。 4.3 【案例11】域用戶及組管理 案例效果 為了在域模式下更好地對用戶進行管理，從Windows 2000起微軟提出了組織單元（OU）的概念，可以將其看成是域的子容器。使用組織單元進行用戶管理更加符合公司實際的組織模型。 管理員王帥需要按照公司部門劃分來建立對應(yīng)的組織單元。管理員需要根據(jù)實際情況為每位域用戶賬戶填寫相關(guān)信息，以便搜索、查找指定的用戶賬戶。4.3 【案例11】域用戶及組管理操作步驟1改變域模式2創(chuàng)建組織單位OU3域用戶及組的創(chuàng)建和管理相關(guān)知識1域模式 （1）Windows 2000混合模式（2）Windows 2000 本機模式（純模式）（3）Windows Server2003模式4.3 【案例11】域用戶及組管理2域用戶賬戶的創(chuàng)建（1）域用戶的命名規(guī)則唯一用戶登錄名登錄名最多20個大寫或小寫字符域用戶不能出現(xiàn)這些非法字符“/”、“”、“”、“”、“:”、“;”、“|”、“=”、“,”、“+”、“*”、“?”、“” （2）域用戶賬戶的密碼規(guī)則Administrator賬戶須設(shè)置復(fù)雜密碼避免使用電話號碼、人名及地址作為密碼密碼長度最好在8位以上密碼中應(yīng)該