在域控制器(DC)中创建域用户账户
电子教案5Windows Server 2016 (管理用户账户和组)
管理用户账户和组计图1 公司域环境示意图二、项目任务分析根据图1的公司域环境示意图,完成活动目录的管理与维护。
具体要求如下。
1.在Win2016-2这台独立服务器上创建本地用户账户及设置本地用户账户的属性;删除本地用户账户;2.在Win2016-2这台独立服务器上使用命令行创建账户和组;3.在Win2016-1这台域控制器上创建与管理域用户;4.在Win2016-1这台域控制器上管理域组账户。
三、项目理论目标分析1.分析知识目标2.分析技能目标讲授5’讲解示范(E)模仿练习(E)任务1 创建本地用户账户一、课堂讲解1.管理用户账户和组的相关知识;2.讲解本地用户和账户的创建与管理。
二、操作示范1.在Win2016-2这台独立服务器上创建本地用户账户;2.在Win2016-2这台独立服务器上设置本地用户账户的属性;3.在Win2016-2这台独立服务器上删除本地用户账户。
三、模仿练习请同学们按刚才的操作示范进行练习,该独立服务器名是Server1。
完成:✧在Server1这台独立服务器上创建本地用户账户;✧在Server1这台独立服务器上设置本地用户账户的属性;✧在Server1这台独立服务器上删除本地用户账户。
讲授案例分析学生实践35’讲解示范(E)一、课堂讲解相关命令。
讲授20’模仿练习(E)任务2 使用命令行创建账户和组net user username password /addnet localgroup groupname username /add二、操作示范在Win2016-2这台独立服务器上使用命令创建本地用户账户和组;三、模仿练习请同学们按刚才的操作示范进行练习,该独立服务器名是Server1。
完成:✧在Server1这台独立服务器上使用命令创建本地账户;✧在Server1这台独立服务器上使用命令创建本地组。
相关命令。
net user username password /addnet localgroup groupname username /add案例分析学生实践讲解示范(E)模仿练习(E)任务3 创建与管理域用户一、课堂讲解1.域用户账户;2.计算机账户。
如何建域用户账号
如何建域用户账号建立域用户账号是组织中进行身份管理和授权的重要一环。
在域中创建用户账号既可以实现用户身份认证,又可以进行用户访问权限的管理。
以下是实施域用户账号的步骤:1.确定域控制器:首先需要确定用于创建域用户账号的域控制器。
域控制器是一个拥有活动目录服务角色的服务器,用于管理和控制域中所有对象和用户。
2.创建用户模板:在创建用户账号之前,通常可以先创建一个用户模板。
用户模板包含一些常用的配置信息,例如用户名、密码策略、组成员资格、权限等。
通过创建用户模板,可以减少后续创建账号时的重复步骤。
这是一个用来管理域用户账号的工具,可以在域控制器上找到。
双击打开这个工具。
4.在树状结构的目录中选择正确的域和组织单元(OU):在左侧的目录结构中,点击鼠标右键,选择"New",然后再选择"user"来创建新的用户账号。
5.填写用户账号信息:在弹出的新用户界面中,填写用户账号的基本信息。
这些信息通常包括名字、登录名、密码、账户类型等。
根据组织需求,还可以添加更多信息,例如员工号码、职位等。
6.分配组和权限:在新用户界面的"Member Of"选项中,可以将用户账号添加到特定的组中。
组可以用来集中管理用户权限和访问控制。
可以根据不同的岗位或者部门创建不同的组,并将用户账号添加到相应的组中。
7.配置用户账户选项:在新用户界面的"Account"选项卡中,可以配置用户账号的一些其他选项,例如密码到期策略、账户锁定、登录时间等。
8.完成创建用户账号:将用户账号的基本信息填写完成后,点击"OK"按钮即可完成用户账号的创建。
9.进行账号测试:创建用户账号后,建议进行账号测试,以确保用户可以成功登录,并根据需要访问相关资源。
可以使用创建的用户名和密码在域中的计算机上进行登录,检查账号是否正常工作。
10.管理和更新用户账号:。
(2021春)国家开放大学电大专科《网络系统管理与维护》操作题及配伍题题库答案
(更新版)国家开放大学电大专科《网络系统管理与维护》操作题及配伍题题库答案盗传必究一、操作题题目1在一台安装了 Windows操作系统的服务器Server2上,管理员需要创建一个账户策略,以确保用户密码长度最小值为8字符,操作步骤:步骤1:—B_步骤2:在左侧导航栏中,展开“账户密码” 一—C__步骤3:在右侧窗格中,右击 A ,并单击“属性”步骤4:在弹出的对话框中,在文本框中输入_F__,然后单击“确定”。
步骤5:关闭“本地安全策略”窗口。
A.密码长度最小值。
B.登录服务器Server2,在桌面左下角右击“Win图标"一“运行”,在弹出的“运行”对话框中输入secpol. msc,单击"确定”。
C.密码策略。
D.已启用。
E.密码必须符合复杂性要求。
F.8 o题目2在域abc com中有一个域用户账户userl,该账户位于组织单位“0U1”中,该组织单位上已经链接了一个名为“GP01”的GPOo管理员已经把一个名为“cosmol”的软件指派给用户userlo现在,管理员需要使用组策略,把该用户的“cosmol”软件强制升级为新版本“cosm02”软件。
要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。
【操作步骤】:步骤1:将新版本软件“cosm02”的源文件和cosm02. msi文件复制到软件发布点中。
步骤2:B步骤3:在弹出的窗口中,执行:“用户配置"一“软件设置” 一右击“软件安装” 一在快捷菜单中选择“新建” 一“程序包”。
步骤4:A步骤5:在弹出的对话框中选择“高级”,然后单击【确定】。
步骤6:在弹出的窗口中单击“升级”选项卡,然后单击【添加】。
【答案选项】A.在弹出的对话框中,单击“查找范围"处的下拉式箭头,找到待发布软件文件所在的网络位置,选中该软件的cosm02. msi文件,然后单击【打开】。
B.在域控制器上,单击“开始” 一“程序” 一“管理工具” 一“组策略管理” 一 0U1-*右击GP01 一编辑。
国家开放大学电大专科《网络系统管理与维护》填空题题库及答案
国家开放大学电大专科《网络系统管理与维护》填空题题库及答案(试卷号:2488)盗传必究填空题1.网络管理包括五大功能:故障管理、配置管理、性能管理、计费管理和安全管理.2.入侵检测的主要目的是对各种网络行为进行实时的检测、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
3.网络系统管理与维护主要包含两个任务:一是对网络的运行状态进行监测,二是对网络的运行状态进行控制。
4.在ISO的网络安全体系结构中定义了五类安全服务:鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。
5.在活动目录中,域和域之间通过信任关系联系在一起,这使得一个域的用户可以凭借木域的用户账户身份来访问另一个域中允许其访问的资源。
6.在域中安装多台域控制器可以提供容错或故障转移的功能,这是因为即使一台域控制器出现了故障,仍然能够由其它域控制器继续提供服务。
7.计算机病毒具有潜伏性,在侵入计算机系统后一般不会马上发作,而是悄悄隐藏起来,潜伏时间可达几天、几周甚至几年。
8.防火墙是一种将内部网络与外部网络分开的方法,是在内部网络和外部网络之间所施加的安全防范系统。
9.一旦对某个容器设置了阻止继承,那么它将不会继承由父容器传递下来的GPO设置,而是仅使用那些链接到本级容器的GPO设置。
10.在组策略中,软件限制规则有:路径规则、哈希规则、证书规则和Internet区域规则。
11.网络管理包括五大功能:故障管理、配置管理、性能管理、计费管理和安全管理。
12.在ISO的网络安全体系结构中定义了五类安全服务:鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。
13.在一个Windows域中,计算机的角色主要有:域控制器、成员服务器和工作站。
14.一个域中可以有多台域控制器,它们都存储着相同的活动目录。
当对任何一台域控制器的活动目录做了更改,该更改内容会自动复制到其它域控制器的活动目录中,从而保证这些域控制器中活动目录数据的一致性。
计算机网络 用户账户的类型
计算机网络用户账户的类型用户账户是用户登录计算机及允许访问网络资源的有效凭证,是一个由用户所有信息组成的对象。
它说明Windows可以访问哪些文件及文件夹、可以对计算机做哪些更改和个人首选项(如桌面背景或颜色主题)的信息集合。
在Windows Server 2008及以前的Windows 版本中,都提供了两种不同类型的用户账户类型,即域用户账户(Domain User Accounts)和本地用户账户(Local User Accounts)。
1.Active Directory用户账户Active Directory用户帐户代表物理实体,如人员等,可以用作某些应用程序的专用服务帐户,如图11-1所示为它的示意图。
Domain User图11-1 Active Directory用户账户域用户账户创建在域控制器上的Active Directory数据库副本中的组织单元(Organizational Unit,OU)中。
在创建完成后,由域控制器将其信息复制到所有的域控制器中,这个过程需要花费一段时间,在此时间内用户不能使用该账户进行登录。
一般来讲,Active Directory用户账户具有以下作用:●验证用户身份使用Active Directory用户帐户,用户可以使用能够通过域身份验证的身份登录到计算机或者域。
每个登录到网络的用户都有自己唯一的用户帐户和密码。
在使用过程中,应该防止多个用户共用同一账户的情况出现,以保证系统及资源的安全性。
●授权或拒绝对域资源的访问。
用户的身份在验证之后,需要对该用户设置访问权限,即允许它能够访问哪些资源和拒绝它访问哪些资源。
2.本地用户账户本地用户账户(Local User Accounts)只允许用户登录到创建有这个本地用户账户的计算机中,并只能访问此计算机上的资源,其模型如图11-2所示。
Local Security Database图11-2 本地用户账户本地用户账户由【本地用户和组】管理单元来管理,它不能被域识别和访问域中的资源,因此,不能在运行Windows Server 2008 Workstation或Windows Server 2008 Server并作为域成员的计算机上创建本地用户账户。
实验:域账户管理
域账户管理1.实验目的与要求1.掌握活动目录的安装.2.掌握域账户的创建和管理.3.掌握域组的创建和管理.2.实验步骤1.安装活动目录。
域名自己定义。
在“开始”当中,找到运行,然后输入“dcpromo”按确定,出现安装界面,点击“下一步”,选择“新域的域控制器”,点击“下一步”,在选择默认的“在新林中的域”,点击“下一步”,然后再跳出来的对话框中选择“否,只在这台计算机上安装并配置DNS”。
点击“下一步”。
输入新域的DNS全名,点击“下一步”。
选好所要安方的位置,点击“下一步”。
再点击“下一步”。
安装active directory,完成安装将重新启动计算机。
2.创建域用户账号,以自己姓名拼音首字母命名.在“管理工具”中进入“active directory 用户和计算机”,找到“users”,然后再这里添加域用户账号。
3.重设新建域用户账号密码在“管理工具”中进入“active directory 用户和计算机”,找到“users”选中所要修改账户右键,然后可以重设域用户账号密码。
4.指定用户登录时间为周一到周六白天8点到下午5点.单击“开始”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。
在控制台树中,单击包含所需用户帐户的容器。
在右窗格中,右键单击相应的用户帐户,然后单击“属性”。
单击“帐户”选项卡,然后单击“登录时间”。
单击“全部”以选中所有可用时间,然后单击“拒绝登录”。
选择允许该用户登录到域的时间段,然后单击“允许登录”。
登录时间表下方的状态行会显示当前选择的登录时间。
配置完登录时间后,单击“确定”,然后单击“user account属性”对话框中的“确定”。
退出“Active Directory 用户和计算机”管理单元。
5.限制用户登录计算机6.设置新建账号失效日期为2012年4月5日.组名自定。
8.新建一个域组,域组的作用域为通用组,组名自定。
9.把新建账号添加到新建的域组,使其成为新建域组的成员。
用户和用户组的管理
1.1 用户账户的管理
• 需要注意的是,为了域用户账户的安全,在给每个用户设置初始 化密码后,最好选中“用户下次登录时须更改密码”复选框,以 便用户在第一次登录时更改自己的密码。在服务器提升为域控制 器后,Windows Server 2003对域用户的密码复杂性要求比较高, 如果不符合要求,就会提示用户无法创建,如下图所示。
1.1 用户账户的管理
• (4)符合域控制器安全性密码设置条件后,单击“下一步”按 钮,打开如下图所示的对话框。单击“完成”按钮,即完成对域 用户的创建。
1.1 用户账户的管理
• 2.设置域账户属性 域账户的属性设置相对本地用户的属性来说,复杂得多。下面以前面新创建的账户
(测试cs)为例,讲解如何设置域账户属性 。 执行“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”命令,打开
1.1 用户账户的管理
1.1 用户账户的管理
• 提示:也可在启动Windows Server 2003操作系统时,在弹出的如 下图所示的“管理您的服务器”窗口中单击“管理Active Directory中的用户和计算机”链接,打开上图所示的窗口。
1.1 用户账户的管理
• (2)在弹出的“新建对象-用户”对话框中输入姓名和登录名等 相关信息,如下图所示。
1.1 用户账户的管理
在“常规”选项卡中,可以修改姓名、显示名称等信息。在 “账户”选项卡中, 可以设置登录名、账户策略,还可以控制用户的登录时间和只能登录哪些服务器或计算 机,如下图a所示。单击“登录时间”按钮,可在如下图b所示的对话框中设置登录时间 (图中横轴每个方块代表一小时,纵轴每个方块代表一天,蓝色方块表示允许用户登录 的时间,空白方块表示该时间不允许用户登录,默认为在所有时间均允许用户登录)。 返回“账户”选项卡中,单击“登录到”按钮,在“登录工作站”对话框中控制用户只 能登录哪些服务器或计算机,如下图c所示。
用户帐户与组帐户管理
2024年2月17日星期六3时33分47秒
第4页/共31页
13.2 本地用户和组
13.2.1 用户帐户的创建
用户本地账户是建立在Windows Server 2003成员 服务器的本地安全数据库内,而不是域控制器内的账户。 用户可以利用本地账户登录此账户所在的计算机,但是无 法登录域。同时只能访问这台计算机内的资源,无法访问 网络上的资源。建议只在未加入域的计算机内建立本地用 户账户。
2024年2月17日星期六3时33分47秒
第8页/共31页
13.2 本地用户和组
(2)右击,从弹出的菜单中选择“新用户”命令,弹 出“新用户”对话框。输入用户名、全名、描述和密码。输 入时密码。为了避免在输入时被他人看到密码,因此在对话 框中的密码只会以星号(*)显示。需要再次输入密码来确 认所输入的密码是否正确。密码最多128个字符,密码的大 小写是有区别的。
(2)单击“下一步”按钮,弹出新建域用户帐户的对 话框,“密码”与“确认密码”:输入用户账户的密码。
(3) 单击“下一步”按钮后,提示用户账户的信息, 最后单击“完成”按钮,完成用户账户的创建。
2024年2月17日星期六3时33分47秒
第19页/共31页
13.3 域帐户管理
2. 域用户账户的属性设置 每个域用户都有一些相关的属性可供设置,例如,某
2024年2月17日星期六3时33分47秒
第7页/共31页
13.2 本地用户和组
2. 创建本地用户帐户 建立本地账户可以用“计算机管理”中的“本地用户和
组”管理单元来创建本地用户帐户,而且必须拥有管理员权 限。创建本地用户帐户的步骤如下:
(1)选择“开始管理工具计算机管理”选项,弹 出“计算机管理”窗口,依次展开“系统管理本地用户和 组用户”,在“计算机管理”窗口右侧列出已经存在的帐 户。
创建Windows域用户
安装活动目录
启动安装向导
使用管理您的服务器向导 使用命令DCPROMO 使用命令
安装活动目录2-1 安装活动目录
主要步骤
是否创建新域 新域的DNS全名 新域的 全名 新域的NetBIOS名 新域的 名 数据库和日志文件文件夹 共享的系统卷 DNS注册诊断 注册诊断 域兼容性 还原模式密码
安装活动目录2-2 安装活动目录
任务2 任务 配置用户主文件夹
背景
新华集团的员工平时都有一些重要的工作文件保存在可靠的服务 器上 不能让其他员工看到
完成标准
创建域账户StuY 创建域账户 配置域账户的用户主文件夹 验证用户主文件夹
任务3 OU的管理 任务 的管理
背景
新华集团有5个部门:行政部、人事部、工程部、 新华集团有 个部门:行政部、人事部、工程部、销售部和财务 个部门 部 按部门来管理用户帐户和组 网络管理员委派销售部的某员工可以有权限重置密码
基于部门的OU 基于部门的 基于地理位置的OU 基于地理位置的 基于对象类型的OU 基于对象类型的 OU 的设计也可以是混合的
创建OU 创建OU
在OU之间移动域用户账户 之间移动域用户账户
移动用户帐户
例如某个员工 调换了部门
OU 1
域 在OU之间移动域用户账户 之间移动域用户账户
OU2
OU的委派功能 的委派功能2-1 的委派功能
域的概念
域
将网络中多台计算机逻辑上组织到一起,进行集中管理, 将网络中多台计算机逻辑上组织到一起,进行集中管理, 这种区别于工作组的逻辑环境叫做域 域是组织与存储资源的核心管理单元
活动目录提供了存储网络上对象信息并使网络用户 使用该数据的方法 活动目录有以下特点
域创建新账户-实例图解
如何在DC上开设新用户账户(图解版)2010年04月21日星期三上午 10:20企业管理中,计算机管理一般都是用域控制器来管理,域控制器(Domain Controller,简写为DC)。
有关详细的介绍不是本文需要阐述的。
笔者只是通过这篇文章,告诉初入网管的用户,如果最快最简单的开始新用户的计算机客户端登录账户。
请在DC上登录。
笔者此次使用的是Windows 2003来做演示,上面的图片信息是该服务器的登录界面。
这里需要提醒用户,请使用域管理员账户,或者有开设新用户权限的账户登录DC服务器。
在这个演示中,笔者使用的是“域”管理员账号,并且登录了一个叫“XY”的域。
登录DC后,请打开“Active Directory 用户和计算机”管理器,例如上图。
上面的信息是笔者这台DC中已经建立的公司管理架构。
接下来我们来假设一个实际的案例:比如今天作为管理员的你,接到人事部分的通知,需要给一个新来的财务部员工开设计算机登陆账号,该新员工叫“张学友”。
按照公司的规定,在开设计算机登陆账号的同时,开设内部邮件账号。
用户需要找到“财务部”,此时我们可以看到,在右侧的信息中已经有了部分的用户信息,这个部门已经有了10个对象,9个是“用户”,1个是“安全组”。
我们还可以看到,在3个用户信息上有个红色的“X”符号,这个意思是用户的账号被“禁用”。
此时管理员可以使用鼠标,在该部门的空白区域,点击鼠标的左键。
计算机就会出现像图片上的信息,我们需要选择“新建”-“用户”继续下一步操作。
此时,服务器会弹出“新建对象-用户”对话框。
根据上面的实际案例,我们就建立一个新用户的信息。
该同事叫“张学友”,管理员需要在“姓“、”名”中分别输入“张“、”学友”,这个界面的第三行“姓名”就会自动跳出“张学友”这个信息。
第二行的右侧“英文缩写”可以不填如果对方有,那也可以填写进去。
在该对话框的第4行我们注意到需要填写的是“用户登录名”,这个信息非常重要!这个就是之后计算机客户端的使用者在计算机上登录时需要输入的用户名称,或者我们可以称之为叫“账号”。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在域控制器(DC)中创建域用户账户
核心提示:用户必须使用合法的域用户账户,才能从自己的计算机登录到域中。
因此需要为所有的用户创建用户账户。
在域中创建用户账户必须在域控制器中进行……
用户必须使用合法的域用户账户,才能从自己的计算机登录到域中。
因此需要为所有的用户创建用户账户。
在域中创建用户账户必须在域控制器中进行,操作步骤如下所述。
第1步,以Administrator(系统管理员)身份登录基于Windows Server 2003的域控制器,然后在开始菜单中依次“管理工具”→“Active Directory 用户和计算机”菜单项,打开“Active Directory用户和计算机”窗口。
小提示:也可以在“运行”框中输入“DSA.MSC”命令打开该窗口。
第2步,在左窗格中双击域名“”,并在展开的目录中双击“Users”容器。
这时可以在右窗格中查看AD域中已经存在的用户账户。
右键单击“Users”容器,在快捷菜单中依次选择“新建”→“用户”命令,如图1所示。
图1 单击“新建”→“用户”命令
第3步,打开“新建-用户”对话框,在“用户登录名”编辑框中输入准备创建的用户名称(如“Jinshouzhi1”)。
然后在其他编辑框中输入用户的实际
信息,并单击“下一步”按钮,如图2所示。
图2 创建新用户账户
小提示:在该对话框中,“用户登录名”是最重要的,这是用户从工作站登录域的时候使用的用户名称。
第4步,在打开的设置密码对话框中,需要在“密码”和“确认密码”编辑框中重复输入用户账户的密码。
然后单击“下一步”按钮,最后单击“完成”按钮完成添加,如图3所示。
图3 设置用户密码
小提示:为保证账户的安全性,这个密码一般不应少于6位,并且必须符合密码策略。
否则将出现错误提示,如图4所示。
图4 提示秘密不符合密码策略
第5步,重复上述步骤将用户“Jinshouzhi2”和“Jinshouzhi3”添加到“U sers”容器中。
完成以后在“Active Directory用户和计算机”对话框中查看刚才添加的用户列表,如图5所示。
图5 创建的新用户。