《第4章帐户与权限.ppt》由会员分享,可在线阅读,更多相关《第4章帐户与权限.ppt(6页珍藏版)》请在三一文库上搜索。
1、第4章 帐户与权限,一、用户的类型:,用户,Server 资源,用户必须拥有计算机的帐号才能访问计算机。,人们通常把用户和帐号混为一谈,帐号2,其实,不同的帐号也许拥有的权利和权限是不同的,所以我们常说的用户管理 实质上是针对用户帐号管理。,用户获取不同的帐号,通过服务器的用户名和密码验证,便拥有了访问服务器 资源的相应权利。,(帐号其实是一组数据库文件,由于文件的存放和管理位置的不同,帐号的类型也不同),也就是说,由于Windows Server 2003 网络服务器有两种工作模式,工作组模式 (对等模式),域模式 (集中式模式),在工作组模式中,各计算机之间相对独立,形成 对等网络,客户机
2、和服务器的身份是平等的,每 台计算机管理着自己的帐号信息(SAM安全帐号 管理器),不于其他计算机共享帐号,但能加入工作组,这种在使用的计算机本地建立的数据库帐号, 称为 本地用户。,在域模式中,存在一个以上的服务器(域控制器) 来管理整个网络,各服务器之间身份不是平等的。,在这个集中管理这(域控制器)上存储了整个域 中的帐号数据库SAM,用户要访问域中的任何 资源,必须首先通过域控制器的验证,这种在整个域中建立在统一的域控制器上 的数据库帐号,称为 域用户。,二、Windows Server 2003 默认用户,Windows Server 2003 默认安装为独立服务器时,自动建立了个默认
3、用户:,、Administrator,Administrator用户帐号又称为管理员帐号,具有对Windows Server 2003服务器 的完全控制权限。,(对Windows Server 2003来说,一般只有对象的所有者才可以为该对象分派 用户的访问权限,Administrator默认的成为每个对象的所有者),所以,Administrator可以根据需要向其他用户分配用户权利和访问控制权限。,* 为了安全考虑,Administrator用户帐户不能被删除,但可以被改名或者禁用,、Guest,Guest帐号又称为来宾帐号,一般用于需要临时的访问域网络资源而使用的,在系统安装完后,Gues
4、t帐号会被默认地创建,但是禁用状态的其帐号可以 不需要密码在需要时,我们可以启用它,、Help Assistant,Help Assistant帐号用于建立远程协助会话的帐号。,(实验administrator与Jack所有者实验),三、Windows Server 2003 本地用户命名规则:,)唯一帐号名称,)最大长度不等超过个字符,)不能包括” / : = | 、*? ”等符号,)帐号名字符大小写不敏感(密码敏感),1、用户名称命名规则,、用户密码命名规则,)Administrator必须设置口令,)密码中可以设置用户每次更改口令 (zuo),)尽量使用大小写字母、数字和合法的字符组合成
5、强密码,增加破译的难度,)密码长度至少大于等于,四、组及其分类:,组是Windows Server 2003中对用户帐号的一种逻辑分类,*建立组的目的是,能按权限相同的组织在一起,便于管理。,(其实有时候,我们把组看成是一种权限的集合,从而分派到各个用户帐号。),用户需要这一套权限集合,就加入到这一组。而如果我们希望去除某用户的这些 权限,仅需把该用户从这组中删除即可。,Windows Server 2003的本地组可以分为:内置本地组 和 自建本地组,、内置本地组,Administrators,Backup Operators,Guests,Network Configuration Operators,Performance Log Users (性能监视计数器管理),Performance Monitor Users (性能监视计数器监视),Power Users 可以创建用户帐号 (zuo),Print Operators,Remote Desktop Users,Replicator 支持复制功能,Users,Help Services Group,Telnet Clients,、自建本地组,
链接地址:https://www.31doc.com/p-2577665.html