最新域用户与组账户的
电子教案5Windows Server 2016 (管理用户账户和组)
管理用户账户和组计图1 公司域环境示意图二、项目任务分析根据图1的公司域环境示意图,完成活动目录的管理与维护。
具体要求如下。
1.在Win2016-2这台独立服务器上创建本地用户账户及设置本地用户账户的属性;删除本地用户账户;2.在Win2016-2这台独立服务器上使用命令行创建账户和组;3.在Win2016-1这台域控制器上创建与管理域用户;4.在Win2016-1这台域控制器上管理域组账户。
三、项目理论目标分析1.分析知识目标2.分析技能目标讲授5’讲解示范(E)模仿练习(E)任务1 创建本地用户账户一、课堂讲解1.管理用户账户和组的相关知识;2.讲解本地用户和账户的创建与管理。
二、操作示范1.在Win2016-2这台独立服务器上创建本地用户账户;2.在Win2016-2这台独立服务器上设置本地用户账户的属性;3.在Win2016-2这台独立服务器上删除本地用户账户。
三、模仿练习请同学们按刚才的操作示范进行练习,该独立服务器名是Server1。
完成:✧在Server1这台独立服务器上创建本地用户账户;✧在Server1这台独立服务器上设置本地用户账户的属性;✧在Server1这台独立服务器上删除本地用户账户。
讲授案例分析学生实践35’讲解示范(E)一、课堂讲解相关命令。
讲授20’模仿练习(E)任务2 使用命令行创建账户和组net user username password /addnet localgroup groupname username /add二、操作示范在Win2016-2这台独立服务器上使用命令创建本地用户账户和组;三、模仿练习请同学们按刚才的操作示范进行练习,该独立服务器名是Server1。
完成:✧在Server1这台独立服务器上使用命令创建本地账户;✧在Server1这台独立服务器上使用命令创建本地组。
相关命令。
net user username password /addnet localgroup groupname username /add案例分析学生实践讲解示范(E)模仿练习(E)任务3 创建与管理域用户一、课堂讲解1.域用户账户;2.计算机账户。
域用户常用组策略设置
域用户常用组策略设置组策略是指在Windows操作系统中,通过集中管理策略和设置来控制域用户和计算机的行为。
以下是一些常用的组策略设置,适用于Windows Server上的域环境。
1.密码策略密码策略设置用于控制用户密码的复杂度和安全性。
可以设置密码的最短长度、密码的复杂性要求,如必须包含大写字母、小写字母、数字和特殊字符等。
还可以设置密码的最长有效期和密码历史记录的保留个数,以防止用户频繁更改密码。
2.账户锁定策略账户锁定策略设置用于控制在一定的失败尝试次数后锁定用户账户。
该策略可以防止恶意攻击者通过暴力破解密码的方式获取用户账户的权限。
可以设置失败尝试次数和锁定时间。
3.用户访问控制策略用户访问控制策略用于控制用户对不同资源的访问权限。
例如,可以设置用户只能访问特定的文件夹、只能访问特定的应用程序等。
可以根据组织的需求进行灵活的设置,以满足不同用户角色和职责的需要。
4.审计策略审计策略用于记录用户和计算机的操作日志。
可以设置哪些操作需要被审计,如登录、文件访问、对象的创建和删除等。
审计策略可以帮助管理员跟踪和分析系统的安全事件,及时发现和应对潜在的安全威胁。
5.软件安装策略软件安装策略用于集中管理和部署软件应用程序。
可以通过组策略将软件程序推送到目标计算机上,或者限制一些用户或计算机无法安装特定的软件。
这样可以确保组织中的计算机都拥有统一的软件环境,便于管理和维护。
6.桌面设置策略桌面设置策略用于控制用户的桌面环境和用户界面。
可以限制用户是否可以更改桌面背景、屏幕保护程序、系统主题等。
还可以限制用户是否可以访问控制面板、开始菜单等系统设置。
这样可以加强计算机的安全性,并减少用户误操作或恶意行为造成的影响。
7. Internet Explorer设置策略Internet Explorer设置策略用于控制Internet Explorer的行为和配置。
可以设置浏览器的安全级别、对特定网站启用或禁用特定功能,如ActiveX控件、Java脚本等。
局域网组建与维护课后题答案
第一部分《局域网组建、管理与维护》练习题答案第1章计算机网络基础一、填空题1. 面向终端阶段、面向通信网络阶段、面向应用(标准化)网络阶段2. 分组(Packet)3. “开放系统互连基本参考模型”(Open System Interconnection Basic Reference Model)4. 客户机/服务器、以大型主机为中心、浏览器/服务器5. 通信子网、资源子网6. 广播方式网络(Broadcast Networks)、点到点式网络(Point-to-Point Networks)7. 数据通信、资源共享8. 局域网、城域网、广域网9. 开放系统互联参考模型(OSI)、TCP/IP10.物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
11.物理二、选择题1. A2. B3. D4. A5. C6. D第2章TCP/IP协议和IP地址一、填空题1. 网络地址、主机地址2. 传输控制协议TCP、用户数据报协议UDP3. 套接字(Socket)4. 256、2565. UDP6. 传输控制协议(Transfer Control Protocol)、Internet 协议(Internet Protocol)。
7. 网络接口层、网络层、传输层、应用层8. 32、1289. ARP二、选择题1. A2. D3. C4. D5. D6. C7. A第3章局域网组网技术一、填空题1. 有限、资源共享2. 总线型、环型、树型3. 以太网、令牌网4. 载波侦听5. 冲突、空闲、停止6. IEEE 802.3、数据链路层二、选择题1. C2. B3. B4. D5. A6. C第4章交换与虚拟局域网一、填空题1. 直接交换、存储转发交换和改进的直接交换2. 交换机二、选择题1. B2. D第5章局域网组建与综合布线一、填空题1. 组建目标、需求分析2. 工作区、水平子系统、干线子系统、设备间、管理区、建筑群干线子系统3. 非屏蔽双绞电缆、屏蔽双绞电缆4. 单模光纤、多模光纤5. 橙白、橙、绿白、蓝、蓝白、绿、棕白、棕6. 验证测试、认证测试7. 永久链路(Permanent Link)、通道(Channel)8. 光源、光功率计9. 基带同轴电缆、宽带同轴电缆10. 62.5μm渐变增强型多模光纤、8.3μm突变型单模光纤。
如何使用ActiveDirectory管理Windows用户和组
如何使用ActiveDirectory管理Windows用户和组Active Directory(AD)是Windows操作系统中最常用的目录服务,它允许管理员集中管理用户账户、安全策略、组织单位等,为组织提供基于角色的访问控制和身份认证。
本文将介绍如何使用Active Directory管理Windows用户和组。
第一章:Active Directory简介Active Directory是Windows Server操作系统的一项功能,用于集中管理用户、计算机、服务和其他资源。
它提供了分层的目录结构,按照域的概念组织,每个域包含一个或多个域控制器(Domain Controller)。
域控制器负责存储、验证和复制目录信息。
第二章:创建AD域和域控制器首先,我们需要创建一个自己的AD域。
在开始之前,请确保你有一台安装了Windows Server操作系统的计算机,并且以管理员身份登录。
打开“服务器管理器”,选择“添加角色和功能”,在向导中选择“Active Directory域服务”。
按照向导的提示完成安装,安装过程中会要求你创建一个新的域或加入现有域。
第三章:添加用户账户在Active Directory中,用户账户用来标识和验证用户。
为了添加新的用户账户,我们可以打开“Active Directory用户和计算机”,在合适的组织单位(OU)下右键选择“新建用户”并按照向导的提示填写相关信息。
一般来说,我们需要设置账户名称、用户名、密码、描述等信息。
新建用户账户后,可以通过选中该用户账户,右键选择“重置密码”来更改用户密码。
第四章:创建和管理组在Active Directory中,组用于将用户账户和计算机账户进行逻辑分组,以便于管理。
创建新组的方法与添加用户账户类似,只需在“Active Directory用户和计算机”中选择合适的OU,右键选择“新建组”。
在组属性中,我们可以设置组名称、描述、成员等信息。
用户与组的管理题目
用户与组的管理题目第五单元用户与组的管理一、填空题1.根据服务器的工作模式,组分为本地组和域组。
2.账户的类型分为本地用户账户、域用户账户、内置用户账户。
3.工作组模式下,账户存储在服务器的sam文件中;域模式下,账户存储在活动目录数据库中。
4.活动目录中按照能够授权的范围,分为本地域组、全局组、通用组。
5.用户配置文件并不是一个单独的文件,而是由用户配置文件夹、Ntuser.dat文件和ALL User文件夹3部分内容组成。
6.Windows Server 2008服务器有两种工作模式:工作组模式和域模式。
7.本地账户对应对等网的工作组模式,本地账户只能在本地计算机上登录。
8.本地计算机上都有一个管理账户数据的数据库,称为安全账户管理器。
9.用户要访问本地计算机,都需要经过该机SAM中的SID验证。
10.域账户和密码存储在域控制器上Active Directory 数据库中。
11.域数据库的路径为域控制器中的系统盘下\Windows\NTDS\NTDS.DIT。
12.组织单元是域中包含的一类目录对象,它包括域中的一些用户、计算机和组、文件与打印机等资源。
二、选择题1.在设置域账户属性时,(C )项目不能被设置。
A.账户登录时间B.账户的个人信息C.账户的权限D.指定账户登录域的计算机2.下列(C )不是合法的账户名A.abc_123B.windows bookC.dictionar* C.abdkeofFHEKLLOP3.下面(C )用户不是内置本地域组成员A.Account OperatorB.AdministratorC.Domain AdminsD.Backup Operators4.下面(A )不是Windows Server 2008所提供的用户配置文件。
A.默认用户配置文件B.本地用户配置文件C.漫游用户配置文件 C.强制性用户配置文件5.以下那种权限未授予“超级用户”组成员?(B )A.创建任何用户和组B.删除任何用户和组C.创建网络共享D.创建网络打印机6.关于内置账户,以下陈述不正确的是:(A )A.在缺省情况下,“管理员”账户能被删除B.在缺省情况下,“管理员”账户被启用C.在缺省情况下,“访客”账户不能被删除D.在缺省情况下,“访客”账户不被启用7.以下哪个用户组拥有最低级别的权限?(B )A.用户B.访客C.任何人D复制员8.以下哪一项不是OU的真实特性?(B )A.可包含其他活动目录对象B.是安全基本对象C.可包含其他OUD.可被配置为分层结构9.以下哪一个对象不是安全基本对象?()A.用户账户B.用户组C.计算机账户D.OU10.在“本地用户和组”中建立一个新用户student,系统默认该用户属于:(D )A.administratorsB.Power UsersC.Guests/doc/1e5780195.html,ers11.下列对象中,不属于AD中的容器的是:(D )A.组织单元B.组C.域D.工作组12.Windows 2000 安装后,已经存在了两个预定义帐户,它们是:()A.administrator和userB.guest和user/doc/1e5780195.html,er和adminD.administrator和guest三、判断题1.用户名最长可达20个字符(×)2.一个用户账户可以加入多个组(√)3.在工作组模式下,本地组不能包含本地组(√)4.在工作组模式下,本地组可以包含内置组(×)5.工作组中的每台计算机都在本地存储账户(×)6.工作组中的计算机的数量最好不要超过10台(√)7.Administrator 账户可以禁用自己,所以在禁用自己之前应该先创建至少一个管理员组的账户(×)四、简答题1.简述通用组、全局组和本地域组的区别答案:1、通用组可以指派所有域中的访问权限,以便访问每个域内的资源。
网络操作系统管理用户和组(1-3)
何规范用户权限的?
回答:通过用户账户来区分不同的用户,并且将用户帐户添加 到组中,通过规范组的权限来规范用户的权限。
课题引入-项目背景
Linux操作系统是一个多用户多任务的操作系统,允
许多个用户同时登录到系统,使用系统资源。为了使所有
用户的工作顺利进行,保护每个用户的文件和进程,规范 每个用户的权限,需要区分不同的用户,就产生了用户帐
创建用户账户时为 用户创建主目录
项目问题2- 用户账户的创建和管理
1. 新建用户 2. 设置用户账户口令 3. 用户帐户的维护
项目问题2- 新建用户
使用useradd或者adduser命令 Useradd命令的格式是: useradd [选项] <username> 例如:创建ph用户 若新建用户已经存在
用户邮箱目录
用户密码最长有效天数
用户密码最短有效天数 用户密码的最小长度 用户密码过期前提前警告的天数
项目问题1- /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些 选项。
自动产生的最小UID 自动产生的最大UID 自动产生的最小GID 自动产生的最大GID 如果定义,则表示“删 除用户时,同时删除用 户的相关作业”
4.熟悉用户帐户管理器的使用方法
课题引入-应达到的职业能力
1.能熟练新建与管理用户账户 2.能熟练管理与维护组群账户 3.能熟练使用用户管理器管理用户和组群 4.能熟练使用账户管理的常用命令
项目问题1- 用户和组群文件
1. 用户和组群概述 2. 用户账户文件 3. 组群文件
项目问题1-用户和组群概述
项目问题2- passwd命令案例
第2章Windows Server 2008本地用户和组
图2.19 “本地安全设置”控制台
1.密码安全设置
• 用户密码是保证计算机安全的第一道屏障,是计算 机安全的基础。如果用户账户特别是管理员账户没 有设置密码,或者设置的密码非常简单,那么计算 机将很容易被非授权用户登录,进而访问计算机资 源或更改系统配置。
• 目前互联网上的攻击很多都是因为密码设置过于简 单或根本没设置密码造成的,因此应该设置合适的 密码和密码设置原则,从而保证系统的安全。
• 在Windows Server 2008中,为了确保计算机的安 全,允许管理员对本地安全进行设置,从而达到提 高系统安全性的目的。 • Windows Server 2008对登录到本地计算机的用户 都定义了一些安全设置。所谓本地计算机是指用户 登录执行Windows Server 2008的计算机,在没有 活动目录集中管理的情况下,本地管理员必须为计 算机进行设置以确保其安全。
2.2.3
删除、重命名本地组及修改本地组成员
• 当计算机中的组不需要时,系统管理员可以对组执行清除任 务。每个组都拥有一个唯一的安全标识符(SID),所以一 旦删除了用户组,就不能重新恢复,即使新建一个与被删除 组有相同名字和成员的组,也不会与被删除组有相同的特性 和特权。在“计算机管理”控制台中选择要删除的组账户, 然后执行删除功能,如图2.16所示,在弹出的对话框中选择 “是”即可。
• 例如,限制用户如何设置密码、通过账户策略设置 账户安全性、通过锁定账户策略避免他人登录计算 机、指派用户权限等。将这些安全设置分组管理, 就组成了Windows Server 2008的本地安全策略。
2.3
设置本地安全策略(续)
• 系统管理员可以通过本地安全原则,确保执行的 Windows Server 2008计算机的安全。
用户账户的管理
4
1.2 内置的用户账户
返回目录
2.Guest:来宾用户
Guest 是 供 无 账 户 的 用 户 临 时 使 用 的 账 户 , 利 用 Guest账户登录,可访问一些公开的资源。设置此账户, 是为方便提供公开资源的系统,不必为所有用户都设置 个人账户。
账户只有有限的权限。用户可更改该账户的名称, 但无法将其删除。基于安全因素,系统默认此账户禁用。 因为如启用Guest账户,任何人都可以使用域中的资源。
1.4 域用户账户的创建与设置
1.创建组织单位与域用户账户
返回目录
新建组织单位
13
1.4 域用户账户的创建与设置
返回目录
14
选择新建用户
1.4 域用户账户的创建与设置
返回目录
在如下图所示的画面中,输入“姓”、“名”、“姓 名”、 “用户登录名”、“用户登录名(Windows 2000以前版 本)”。然后单击“下一步”。
3
1.2 内置的用户账户
返回目录
Windows Server 2003的域的内置账户有:Administrator与 Guest.
1.Administrator:系统管理员账户 这个账户对域有最大的控制权(可以管理账户和组、文 件与打印机以及设置组策略等),使用者无法删除它。 建议将Administrator账户重新命名,这样想破坏系统管 理员账户密码的人,就无法猜到账户的名称。
信息。
19
1.5 域用户账户的属性设置
2. 账户信息的设置
返回目录
20
设置用户属性
1.5 域用户账户的属性设置
3.登录时间的设置
返回目录
图中横向每一块代表一个小时,纵向每一方块代表一天。中间填充 的区域代表可以登录的时间,空白的区域是不能登录的时间。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
域用户与组账户的管
理
一、实验目的
1.添加域用户
2.用户的漫游
3.组织单元委派控制
4.AGDLP实现组的嵌套
二、实验步骤及结果分析
1.添加域用户
添加域用户常见的几种方法:
1.1.直接在根DC里新建用户
1.1.1.新建组织单位。
启动要DC服务器,运行dsa.msc 打开Active Directory用户和计算机,在“域名”(如)处右击,“新建→组织单位”,如名称为“DQA”。
1.1.
2.新建用户。
在新建的“组织单位”(DQA)项上右击选择“新建→用户”,输入新建用户的“用户登录名”,(如hero)。
下一步,输入7位以上的安全密码,一直下一步,完成新建用户。
注:如果想要将密码设为简单密码或密码为空,首先要在“开始”→“程序”→“管理工具”→“默认域安全设置”,打开“默认域安全设置”,再依次展开“安全设置”→“帐户策略”→“密码策略”,将“密码必须符合复杂性要求”禁用,并将“密码长度最小值”设为“0字符”。
这样在新建用户时就不用再设置复杂的密码了。
1.1.3.删除用户。
只需直接在相应的“组织单位”(如DQA )中的用户(如hero)上右击,选择删除即可。
1.2.使用目录服务工具添加
所谓的目录服务工具是指利用CMD命令新建账户,常用的命令有:dsadd 添加账户或组;dsmod 修改用户或组的信息;dsrm 删除用户或组。
1.2.1.添加账户。
在CMD命令提示符里输入如:dsadd user
cn=feng,ou=DQA,dc=fenger,dc=com 回车后即可成功创建一个新用户。
若需在用户里面将其相应的信息加入,只须在上命令后加入一些其它信息的命令,如:-email xx@ –tel 12315 –office F999 等等。
其它详细信息命令可用“dsadd user /?”查看。
1.2.2.修改用户信息。
在CMD命令提示符里输入如:dsmod user cn=sun,ou-
DQA,dc=fenger,dc=com –email yy@ –tel 12111 –office G-101 。
即在命令参数后输入要修改信息项的信息。
若修改成功后,在根DC查看用户属性的信息会与原属性有明显不同。
1.2.3.删除用户。
在CMD命令提示符里输入如:dsrm cn=sun,ou=DQA,dc=fenger,dc=com 。
不用加任何参数直接回车,提示“确认要删除XXX?”,输入“Y”再回车,即可直接删除用户的所有信息。
1.3.使用CMD命令导入用户信息
用户信息的导入有两种方法:使用csvde 命令;使用ldifde命令。
后者也可修改和删除用户。
1.3.1.使用csvde命令导入用户。
创建TXT格式的文本文档,输入“CSVDE创建用户及信息的命令”内容,并保存,如adduser.txt。
打开CMD在当前目录输入“csvde –i –f adduser.txt ”回车即可同时创建一个或多个用户及信息。
1.3.
2.使用ldifde命令导入,修改,删除用户。
1.3.
2.1.导入用户。
同上在TXT文档里输入“LDIFDE创建用户及信息的命令”内容。
在CMD 里输入命令:“ ldifde –i –f inpuser.txt ”,回车即可。
1.3.
2.2.修改用户。
在TXT文档里输入“LDIFDE修改用户及信息的命令”内容。
在CMD里输入命令:“ ldifde –i –f moduser.txt ”,回车即可。
1.3.
2.
3.删除用户。
同理,在CMD输入命令:“ lidifde –i –f deluser.txt ”,回车即可。
1.4.使用Windows脚本添加。
用TXT文档编写VBS脚本并保存为VBS格式的文件,双击此
文件添加用户。
2.用户的漫游
2.1.在根DC上建立共享文件夹。
新建“user”文件夹,赋于“moon用户”权限为“完全控制”,在“user”文件夹里创建“moon”文件夹,将其设为共享,共享名为“moon$”,点“权限”按钮,设“Everyone”权限为“完全控制”。
2.2.用户配置文件配置。
在用户“moon”上右击 属性,在配置文件路径里输入如“\\fenger01\moon$”。
2.3.漫游测试。
在客户端A用“moon”用户登录,在桌面新建文件或文件夹,然后注销。
再在客户端B用“moon”用户登录,看桌面是否有刚才在A创建的文件或文件夹。
如果有,则表明用户漫游设置成功。
3.组织单元委派控制
3.1.在根DC的任意一个组织单元右击,选择“委派控制”,打开“委派控制向导”,点击下一步,在“用户和组”里添加用户或组,如添加“sun”,点击下一步,在“要委派的任务”里添加相应的权限。
点下一步,点完成。
3.2.在客户端用“sun”用户登录,打开活动目录,执行相应的功能,如果能够执行则说明委派成功。
4.AGDLP实现组的嵌套
4.1.在子域建立全局组和用户。
4.1.1.右击组织单位名称,选择“新建” “组”,在“新建对象组”里输入“组名”,单选项“组作用域”选择“全局组”。
4.1.2.在此组织单位新建用户,并将此用户加入新建的全局组中。
4.2.在根域新建“域本地组”,同上方法新建组选择“本地域”,输入组名。
4.3.将子域的“全局组”加入根域的“域本地组”。
4.4.在根域服务器创建共享文件夹,并在“安全”项里将“完全控制”权限赋于“域本地组”,在共享文件夹的“共享”项的权限里设“Everyone”权限为“完全控制”。
在共享文件夹里新建文本文档。