網(wǎng)絡(luò)操作系統(tǒng)的用戶管理講述

1、實 驗 報 告2016年 3月 15日 第 3 節(jié)綜合樓 426號室課程名稱計算機網(wǎng)絡(luò)事件教程學(xué)生姓名*學(xué)號*專業(yè)與年級數(shù)字媒體技術(shù)2013級進(jìn)入實驗室 時間進(jìn)入時儀器 設(shè)備狀況離開實驗室 時間離開時儀器 設(shè)備狀況機器號1： 00正常2： 30正常28實驗項目爼稱實驗3：網(wǎng)絡(luò)操作系統(tǒng)的用戶管理一、實驗?zāi)康恼莆站W(wǎng)絡(luò)操作系統(tǒng)Windows Server 2003中用戶的管理方法，了解網(wǎng)絡(luò)操作系統(tǒng)的多用 戶、多任務(wù)機制。二、實驗內(nèi)容1.創(chuàng)建用戶帳戶2設(shè)苣用戶密碼策略3用戶帳戶管理4.思考題三、實驗過程（步驟、命令）及結(jié)果（截圖、源程序）1.創(chuàng)建用戶賬戶由于用戶賬戶是用戶進(jìn)行本地登錄和訪問網(wǎng)絡(luò)資源的憑

2、證，所以，當(dāng)有用戶要使用訃算 機或網(wǎng)絡(luò)時，系統(tǒng)管理員必須為其創(chuàng)建一個用戶賬戶。用戶在本地計算機系統(tǒng)上擁有用戶 賬戶時在本機上進(jìn)行登錄，仍然不能使用域網(wǎng)絡(luò)中的資源。用戶要加入到域中并使用域網(wǎng) 絡(luò)上的資源，必須請求管理員在域控制器中為其創(chuàng)建一個相應(yīng)的域用戶賬戶，否則該影虎 無法訪問域中的資源。通常，系統(tǒng)管理員使用“Active Directory用戶和訃算機”控制臺創(chuàng)建新的域用戶賬戶， 具體操作如下：首先在 Windows Server 2003 中安裝 Active Directory1/2E文件按作g蘭看電）自口辺峯助電）Q *自面*趙| X呀D區(qū)丨說回遴澎滄它卷遜-lD|x|3兇| Aeti

3、va Birdetory 用戶和l+wtl E-U保存的査詢Lizncllbusixiozz. l&cdfc, Cj Built:nF LJ ConputersF4s2 Donsin Controllers fy- f l T orci nSficuri tyFrincipa 心Vzars4丨i2JI Ic5 ActiveUsers 17個對彖TW)X5iinistrCert Publ. fDHZP 心. 圖囤總色回|邊澎論它卷遜Active Directory 用P和計算#1a-Active Dirfictory用戶和計算機 二1保存倔詢3TiLlLbvZ 2 AOSS. LoclL:UBj

4、iltm:O CjTuters: tj) UorTiAiTk Controllarc:-rl /orc: gpScc-ority?rixic:p4.；匕1昨超應(yīng)制H). 戦Users 17個對象J2 “nixd ctr. Publ. ffiDMCP Adni. 鬲DJCP Vsors Ponin Ad. Donfiin Co. Honan Co. Bnniri An所住任務(wù)從里倔囪巳巴導(dǎo)出列志直 融局局局局局B局 本3:本全全全全全全全 - 目 S 8- OS 旦目 aa S- 08 尸汝坐住銃純?nèi)? 安5安安妄安令I(lǐng)netOrcTerxoa 臨WQ隊列別名 打卬機 fflp 站丈件夾s -爼

5、本. s -全局管圉十規(guī)機滋）的內(nèi)直 址逍的成員彼允許友行. 對50服曲需有笞理 對DXU?城務(wù)只有只諛. 弟広的殖題員 加入到過中的所有工作 境中域餡所有來 5： 所育域用戶 企業(yè)的F昵尿統(tǒng)皆理員 吃個姐中的成員可以修 供來賓訪問計算和前訪. 幫刪軸中誣 迂了爼中的服勢器可以. 架越的F昵於信埋員 i是一個駅助和支捋屜 本醐蘇可以訪月此.帝助QP4|上|在化容器宇創(chuàng)逹一礙頒乳I 觀 I；jn2|1列、IActive Diretry用戶和計貝機矽丈件（E）燥作 查看（V）葡口辺 稱助QJ）QT苣1 Ell站唱X窗回跌旨函Active J2）俁存I 尊J SfTiAlCj bpcDOf創(chuàng)建在:s

6、nsllbnsiness. local/Usrs密瑪g）：|粉林%如確認(rèn)爲(wèi)碼：冋亦7717用戶下次燮錄時須更改密鳥血廠用戶不能更改密碼Q）廠巒碼永不過期嗆廠帕戶巳禁用01）xlt.J2JActive Directory 用戶U計算楓上1步 |下一步0）| 取消 |文樣） 垛作 査若電） 宙口 幫助4|也|園 鳥gj|X習(xí)団團|厲園|迺渾誌它鬲云I，|g| X|Active directory 用戶 田J保存倔詢H3Tillbu： 2 TtZZ. LocQj Baltin LJ CoiTipulers:s3 Bwain Control! I l 7ori gnSacnri tj -今 Vzcrs

7、8（建對0 -用戶兇色庭在BTiallbusinacs. loeal/Us:r e您單擊完成”后佃對竟將菠創(chuàng)建全稱:zndjJ用戶登錄名 7nd0oTiAllbus i nacs. local用戶下次蚩錄時須更改S?碼.2d上一方迅）I二融二;I班消 I211/2Actire Directory用戶和計算機纟 文件電）操作）查看空 窗口 幫助）二廠自由丘留函回魚遛石B綴習(xí)Active Directory用戶和計宜機 申口保存的查詢E-P smallbusiness .Local: Builtin；Cj Comput ers向 Domain Controiler宜I I Forei gnSecu

8、ri tyPrincipiVs ersUsers 18個對象名稱類型描述E Adinini str.Cert Full.安全爼fDKCF丸血i.安全組fDKCP Vsers安全組Domain. Ad.安全組Domain. Co.安全姐Co.安全組Domain. Gu.安全爼Domain. Users安全組EntrpriE.安全組Group Pol.安全組GuestHelpServi.燈RAS arid I.Schema. Ad.場SUPF0RT_3.TelnetClL.安全組-全局-全局-全局-全局-全局-全局-全局 局 本本全本管理計宜機（域）的內(nèi)置 此組的成扇被允許發(fā)行 對BHCF服務(wù)器有

9、管理. 對BHCP服芻只有只讀. 指走的域管理員加入到域中的所有工作 域中所有域控制器 域的所有來賓所有域用尸企業(yè)的指定茶統(tǒng)管理員 這個組中的成崗可以修 供來賓訪I可計算機或訪 幫肋和支持中心俎這個組中的服務(wù)器可以 架構(gòu)的指定乘統(tǒng)管理員 這是一個幫助和支持服 本組的戍崗可以訪問此 1/22.設(shè)置用戶密碼策略用戶密碼是用戶賬戶的安全依據(jù)。系統(tǒng)管理員應(yīng)提供管理員應(yīng)提供安全的密碼策略，防 止非法用戶借用英他用戶的賬戶和盜用來的密碼進(jìn)行il算機和網(wǎng)絡(luò)登錄，危害系統(tǒng)和信息 資源的安全。為了在Windows Server 2003中管理系統(tǒng)賬戶的安全，系統(tǒng)提供了 MMC控制 臺管理單元，包括安全模板和安全

10、配置分析（1）安全模板玄松制臺1注加/般侔a單元安全B帝向?qū)д杉猓┕矀?as |m詡戊阡輕刊&極刊s.吊養(yǎng)制臺観卩心需加g| 址戎I關(guān)干3|目收站獨立|r I使用o頃來寂酸8Wf?制臺暢 立肆卑龍文件撿作豈看09嵩捋制臺根節(jié)蟲 匿1陰師伽名稱可用的狼立皆理單元:苦盤卑元 禺廿安全址視署 血隔地址的樁接區(qū)安到es和分祈 矛衣地Jfl戶和爼 室策跖的迭果集 留K?尋管建應(yīng)君琛片生灘淨(jìng)E&2*IPZ?題帝Ricrcs&ft Bicrcs&ft Hicrosoft Hicrosoft Hicrosofi Kicrcs&ft Hicrcz&ft Hicrosoft HicrosoftCorp?！? 匚

11、orpora. Corpora. Corpora.Corpora. Corpo”. Corpora. 和 VERT Corp, E二1槍是一個為安全稅極文侔握淇瞬功它斕wnc SSS5E.1/2曲立|擴展|倭用JCUtCSfflllS-ffifiJ臺的獨立管理單元,101x1品兇3妙怕聊硼茹広；I災(zāi)亍I彗翱單酈tu I空控制臺根節(jié)點gActive Diracto用尸和計養(yǎng)機 為空金15腹安卻是和分街確定班消（2）設(shè)置賬戶策略Active directory用戶和計聲楓匕文件鈔掾乍査君電）肉口幫助也B；E0 :為皚|X囹吃凰|色S31酒澎曲它屈CXctire Directory 用F和計亞機 (

12、r-U悝存的玄洞E lQi znfillbuEinaxs. 1 ocal t-Qj uiltan ( Qj &nput ers It. Honan Ccntroilers F Cj ToreicnSecurityPrinci *L3 Vsers名稱I $5S1 gitnG Adninislr.用尸畝計篡機（W的岡萱ffiCart Fubl .竝粗-凍.d龐的成品呦匕詳發(fā)行.DKC? Adni.安全爼-本對DJCF服毎器育言湼.榜砒卩INrrx手令汨X刑HHTT用0只百只譯筆設(shè)巒碼勺兇礪窖碼Q0確認(rèn)言碼：廠用戶下次至彌須更改SW0I）妾使更改生級用戶必須連梢，烘后罡新登氣確定|fRAS and

13、I. ffiSchens Al 鬲SVTFDKI-3. fJJTelitetCl i.婪至組一本. 安全俎-金局 用戶妥至姐-X.這個組中的腸務(wù)筋可* 帥的指定系統(tǒng)管理品 這是YW堿持服 3：組的成員可以訪問比Q md用戶J（3）移動用戶賬戶Active Dirctry用尸和計聲機 艾件1） I任 &5圧）段口如 陽肋QP存辺B c D F t 協(xié)Q1CJCJ場口 二舜.ltliil:lijs-l S-S-二冋蘭| JgJ 刃因(J uiltinffi (j C OTpH &r :S- l Dornin Controllarsll Cj PoreicnSecuri tyPrjncirs 山 C

14、D Vsers莒盤計fiKl（K）8E 比fl的戍員後允許ifc行 對bkcf眼務(wù)翻百昔建 對BMP眼笛只百只讀 3BS的戰(zhàn)皆理閔 加人到跌中的所有工住 域中所百戰(zhàn)徑確 劭的斫百丟冗 所有域用戶 企li的捋定矛統(tǒng)咎理員 垃亍姐中的成員可以修. 供東賓訪問計算颯或訪. 錯助和持中心組11（4）禁用用戶賬戸礙Z I. .安全組本 fBSchei a Ad.安全組-全局 fesurroRT_3.用戶 趣加砒Qi.安全組本 C xnd用戶這個組中的般務(wù)器可以 架側(cè)的拾定殺城莒理員 這是一十麗助和支持堆. 本組的成員可以彷何此.(6)刪除用戶賬戶四、思考題(1) Windows Sener 2003系統(tǒng)是如何實現(xiàn)多用戶管理的？作為多用戶、多任務(wù)的網(wǎng)絡(luò)操作系統(tǒng)。Windows Server2003擁有一個完備的系統(tǒng)賬戶系 統(tǒng)和安全、穩(wěn)左的工作環(huán)境。系統(tǒng)賬戶包括用戶賬戶、計算機賬戶、組賬戶和組織單元。 只有通過用戶賬戶和組賬戶，用戶才可以加入到網(wǎng)絡(luò)中與其他用戶或組聯(lián)網(wǎng)，實現(xiàn)對網(wǎng)絡(luò) 資源的訪問。通過為用戶賬戶和組帳戶設(shè)置權(quán)限，可以賦值和限制用戶訪問網(wǎng)絡(luò)中各種資 源的權(quán)限。在Windows Server 2003網(wǎng)絡(luò)系統(tǒng)中，系統(tǒng)的賬戶管理是管理員所要完成的最 重要的工作。Windows Server 2003將用戶和組的管理全部集成到計算機管理模塊中，使系 統(tǒng)管理員可以擺脫各種繁瑣的工作，