下载此文档

第2章windows server 2008本地用户和组.ppt


文档分类:IT计算机 | 页数:约32页 举报非法文档有奖
1/32
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/32 下载此文档
文档列表 文档介绍
2016年11月1日第2章Windows Server 删除、 设置本地安全策略【本章提要】?Windows Server 2008的用户账户管理?Windows Server 2008的组账户管理?工作组与域环境?账户是计算机的基本安全对象,Windows Server 2008本地计算机包含了两种账户:用户账户和组账户。本章主要介绍Windows Server 2008的用户账户和组账户的设置和管理,以及在网络环境下选择工作组还是域环境。 本地用户账户?保证Windows Server 2008安全性的主要方法有以下4点:(1)严格定义各种账户权限,阻止用户可能进行具有危害性的网络操作;(2)使用组规划用户权限,简化账户权限的管理;(3)禁止非法计算机连入网络;(4)应用本地安全策略和组策略制定更详细的安全规则。 用户账户的概述?用户账户是计算机的基本安全组件,计算机通过用户账户来辨别用户身份,让有使用权限的人登录计算机,访问本地计算机资源或从网络访问这台计算机的共享资源。?Windows Server 2008支持两种用户账户:域账户和本地账户。域账户可以登录到域上,并获得访问该网络的权限;本地账户则只能登录到一台特定的计算机上,并访问该计算机上的资源。Windows Server 2008还提供内置用户账户,它用于执行特定的管理任务或使用户能够访问网络资源。 用户账户的概述(续)?本地用户账户仅允许用户登录并访问创建该账户的计算机。当创建本地用户账户时,Windows Server 2008仅在计算机位于%Systemroot%\system32\config文件夹下的安全数据库(SAM)中创建该账户。?Windows Server 2008默认只有Administrator账户和Guest账户。Administrator账户可以执行计算机管理的所有操作;而Guest账户是为临时访问计算机的用户而设置的,但默认是禁用的。 用户账户的概述(续)?用户登录后,可以在命令提示符状态下输入“whoami /logonid”命令查询当前用户账户的安全标识符,。 查询当前账户的SID系统的内置账户Administrator和Guest简单介绍?Administrator:使用内置Administrator账户可以对整台计算机或域配置进行管理,如创建修改用户账户和组、管理安全策略、创建打印机、分配允许用户访问资源的权限等。作为管理员,应该创建一个普通用户账户,在执行非管理任务时使用该用户账户,仅在执行管理任务时才使用Administrator账户。Administrator账户可以更名,但不可以删除。?Guest:一般的临时用户可以使用内置Guest账户进行登录并访问资源。在默认情况下,为了保证系统的安全,Guest账户是禁用的,但在安全性要求不高的网络环境中,可以使用该账户,且通常分配给它一个口令。 用户账户的创建??遵循以下的规则和约定可以简化账户创建后的管理工作:(1)命名约定。?①账户名必须唯一:本地账户必须在本地计算机上唯一。?②账户名不能包含以下字符:*/ \ [ ] : : | = ,+ / < > “。?③账户名最长不能超过20个字符。 用户账户的创建(续)(2)密码原则?①一定要给Administrator账户指定一个复杂密码,以防止他人随便使用该账户。?②确定是管理员还是用户拥有密码的控制权。用户可以给每个用户账户指定一个唯一的密码,并防止他用户对其进行更改,也可以允许用户在第一次登录时输入自己的密码。一般情况下,用户应该可以控制自己的密码。?③密码不能太简单,应该不容易让他人猜出。?④密码最多可由128个字符组成,推荐最小长度为8个字符。?⑤密码应由大小写字母、数字以及合法的非字母数字的字符混合组成,如“******@ssw0rd”。

第2章windows server 2008本地用户和组 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数32
  • 收藏数0 收藏
  • 顶次数0
  • 上传人crh53719
  • 文件大小523 KB
  • 时间2016-11-01