(
课件网) 管理用户账户和组 项目4 管理用户账户和组 项目背景 当安装完操作系统,并完成操作系统的环境配置后,管理员应规划一个安全的网络环境,为用户提供有效的资源访问服务。Windows Server 2016R2 通过建立账户并赋予账户合适的权限,保证使用网络和计算机资源的合法性,以确保数据访问、存储和交换服从安全需要。 项目拓扑 管理用户账户和组 命名约定 密码原则 本地用户账户 本地用户组 组织单位 域用户账户 域组 03 域用户和组 01 规划 02 本地用户和组 规划 命名约定 密码原则 01 规划 规划 用户账户命名约定 不能包含:* ; / \ [ ] : | = , + < > “ 用户密码设置原则 规划 命名约定 密码原则 01 规划 本地用户和组 本地用户账户 本地用户组 02 本地用户和组 本地用户账户 本地用户账户仅允许用户登录并访问创建该账户的计算机。 %Systemroot%\system32\config (Security Account Manager,SAM)数据库 安全标识符(Security Identifier,SID) 本地用户和组 02 本地用户和组 本地用户账户 本地用户组 本地用户组 分组管理可以更加有效并且灵活地分配设置权限。 本地用户和组 02 本地用户和组 本地用户账户 本地用户组 域用户和组 组织单位 域用户账户 域组 03 域用户和组 组织单位 组织单位(Organization Unit)是一个比较特殊的容器。可以将用户账户创建到任何一个组织单位内。 如:组织单位“网络部” 域用户和组 03 域用户和组 组织单位 域用户账户 域组 域用户账户 域用户账户:域中的用户账户。 如:在组织单位“网络部”中创建域用户Rose。 域用户和组 03 域用户和组 组织单位 域用户账户 域组 本地用户与域用户账户 域用户的登录 域用户和组 03 域用户和组 组织单位 域用户账户 域组 域组 域组:域中的用户组。使用组来管理用户账户。 类型:安全组、通信组。 使用范围:本地域组、全局组、通用组。 域用户和组 03 域用户和组 组织单位 域用户账户 域组 管理用户账户和组 创建组织单位与域用户账户 用户登录账户 创建UPN的后缀 06 创建 04 创建 05 登录 创建组织单位与域用户账户 创建组织单位与域用户账户 用户登录账户 用户登录账户 创建UPN的后缀 创建UPN的后缀 管理用户账户和组 域用户账户的一般管理 域用户账户的属性 管理域组账户 09 管理 07 管理 08 设置 域用户账户的一般管理 域用户账户的一般管理 设置域用户账户的属性 设置域用户账户的属性 设置域用户账户的属性 设置域用户账户的属性 域组账户 管理用户账户和组 域组账户 组的使用规则 10 管理 11 掌握 建立与管理域组账户 建立与管理域组账户 掌握组的使用原则: 掌握组的使用原则:A、G、G、DL、P原则 掌握组的使用原则:A、G、U、DL、P原则 项目设计及准备 管理用户账户和组项目设计及准备 项目设计及准备 项目设计; 项目准备。 02 设计及准备 项目设计 ◇本项目的网络拓扑图如图4-23所示。任务4-1会使用MS1计算机,任务4-2将使用DC1、DC2和MS1三台计算机,其他计算机在本项目中不需要。 为了提高效率,建议将不使用的计算机在VM中挂起或关闭。 项目设计及准备 项目设计; 项目准备。 02 设计及准备 项目实施 管理用户账户和组项目实施 项目实施 项目实施 项目实施 ◇任务1 管理本地账户和组 ◇任务2 AGUDLP原则管理域组 ◇ 任务1 管理本地账户和组 1 创建本地用户账户 2 设置本地用户账户的属性 3 使用命令行创建用户 任务分析 项目实施 任务1 在成员服务器上管理本地账户和组 1.创建本地用户账户 选择“新用户”选项 “新用户”对话框 项目实施 任务1 在成员服务器上管理本地账户和组 2.设置本地用户账户的属性 项目实施 任务1 在成员服务器上管理本地账户和组 2.设置本 ... ...
