《《帐户与权限》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《帐户与权限》PPT课件.ppt(6页珍藏版)》请在三一办公上搜索。
1、第4章 帐户与权限,一、用户的类型:,用户,Server资源,用户必须拥有计算机的帐号才能访问计算机。,人们通常把用户和帐号混为一谈,帐号2,其实,不同的帐号也许拥有的权利和权限是不同的,所以我们常说的用户管理实质上是针对用户帐号管理。,用户获取不同的帐号,通过服务器的用户名和密码验证,便拥有了访问服务器资源的相应权利。,(帐号其实是一组数据库文件,由于文件的存放和管理位置的不同,帐号的类型也不同),也就是说,由于Windows Server 2003 网络服务器有两种工作模式,工作组模式(对等模式),域模式(集中式模式),在工作组模式中,各计算机之间相对独立,形成对等网络,客户机和服务器的身
2、份是平等的,每台计算机管理着自己的帐号信息(SAM安全帐号管理器),不于其他计算机共享帐号,但能加入工作组,这种在使用的计算机本地建立的数据库帐号,称为本地用户。,在域模式中,存在一个以上的服务器(域控制器)来管理整个网络,各服务器之间身份不是平等的。,在这个集中管理这(域控制器)上存储了整个域中的帐号数据库SAM,用户要访问域中的任何资源,必须首先通过域控制器的验证,这种在整个域中建立在统一的域控制器上的数据库帐号,称为域用户。,二、Windows Server 2003 默认用户,Windows Server 2003 默认安装为独立服务器时,自动建立了个默认用户:,、Administra
3、tor,Administrator用户帐号又称为管理员帐号,具有对Windows Server 2003服务器的完全控制权限。,(对Windows Server 2003来说,一般只有对象的所有者才可以为该对象分派用户的访问权限,Administrator默认的成为每个对象的所有者),所以,Administrator可以根据需要向其他用户分配用户权利和访问控制权限。,*为了安全考虑,Administrator用户帐户不能被删除,但可以被改名或者禁用,、Guest,Guest帐号又称为来宾帐号,一般用于需要临时的访问域网络资源而使用的,在系统安装完后,Guest帐号会被默认地创建,但是禁用状态的
4、其帐号可以不需要密码在需要时,我们可以启用它,、Help Assistant,Help Assistant帐号用于建立远程协助会话的帐号。,(实验administrator与Jack所有者实验),三、Windows Server 2003 本地用户命名规则:,)唯一帐号名称,)最大长度不等超过个字符,)不能包括”/:=|、*?”等符号,)帐号名字符大小写不敏感(密码敏感),1、用户名称命名规则,、用户密码命名规则,)Administrator必须设置口令,)密码中可以设置用户每次更改口令(zuo),)尽量使用大小写字母、数字和合法的字符组合成强密码,增加破译的难度,)密码长度至少大于等于,四、
5、组及其分类:,组是Windows Server 2003中对用户帐号的一种逻辑分类,*建立组的目的是,能按权限相同的组织在一起,便于管理。,(其实有时候,我们把组看成是一种权限的集合,从而分派到各个用户帐号。),用户需要这一套权限集合,就加入到这一组。而如果我们希望去除某用户的这些权限,仅需把该用户从这组中删除即可。,Windows Server 2003的本地组可以分为:内置本地组和自建本地组,、内置本地组,Administrators,Backup Operators,Guests,Network Configuration Operators,Performance Log Users(性能监视计数器管理),Performance Monitor Users(性能监视计数器监视),Power Users 可以创建用户帐号(zuo),Print Operators,Remote Desktop Users,Replicator 支持复制功能,Users,Help Services Group,Telnet Clients,、自建本地组,
