第4章帐户与权限.ppt

第第4章章 帐户与权限帐户与权限一、用户的类型：一、用户的类型：一、用户的类型：一、用户的类型：用户用户用户用户要要要要 访问访问访问访问ServerServer资源资源资源资源提交提交提交提交验证验证验证验证帐号帐号帐号帐号（（（（20032003系统中的帐户）系统中的帐户）系统中的帐户）系统中的帐户）用户必须拥有计算机的帐号才能访问计算机用户必须拥有计算机的帐号才能访问计算机用户必须拥有计算机的帐号才能访问计算机用户必须拥有计算机的帐号才能访问计算机人们通常把用户和帐号混为一谈人们通常把用户和帐号混为一谈人们通常把用户和帐号混为一谈人们通常把用户和帐号混为一谈帐号帐号帐号帐号2 2其实，不同的帐号也许拥有的权利和权限是不同的，所以我们常说的用户管理其实，不同的帐号也许拥有的权利和权限是不同的，所以我们常说的用户管理其实，不同的帐号也许拥有的权利和权限是不同的，所以我们常说的用户管理其实，不同的帐号也许拥有的权利和权限是不同的，所以我们常说的用户管理实质上是针对用户帐号管理实质上是针对用户帐号管理实质上是针对用户帐号管理实质上是针对用户帐号管理用户获取不同的帐号，通过服务器的用户名和密码验证，便拥有了访问服务器用户获取不同的帐号，通过服务器的用户名和密码验证，便拥有了访问服务器用户获取不同的帐号，通过服务器的用户名和密码验证，便拥有了访问服务器用户获取不同的帐号，通过服务器的用户名和密码验证，便拥有了访问服务器资源的相应权利。

资源的相应权利资源的相应权利资源的相应权利学参编亨目里翟釉统老植啼钾莎应从褐释悟涟肉玉牺疑辫烟迭容玖端豹咸第4章帐户与权限第4章帐户与权限（帐号其实是一组数据库文件，由于文件的存放和管理位置的不同，帐号的类型也不同）（帐号其实是一组数据库文件，由于文件的存放和管理位置的不同，帐号的类型也不同）（帐号其实是一组数据库文件，由于文件的存放和管理位置的不同，帐号的类型也不同）（帐号其实是一组数据库文件，由于文件的存放和管理位置的不同，帐号的类型也不同）也就是说，由于也就是说，由于也就是说，由于也就是说，由于Windows Server 2003 Windows Server 2003 网络服务器有两种工作模式网络服务器有两种工作模式网络服务器有两种工作模式网络服务器有两种工作模式工作组模式工作组模式工作组模式工作组模式（对等模式）（对等模式）（对等模式）（对等模式）域模式域模式域模式域模式（集中式模式）（集中式模式）（集中式模式）（集中式模式）服务器服务器服务器服务器服务器服务器服务器服务器控制器控制器控制器控制器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器SAMSAMSAMSAMSAMSAMSAMSAM在工作组模式中，各计算机之间相对独立，形成在工作组模式中，各计算机之间相对独立，形成在工作组模式中，各计算机之间相对独立，形成在工作组模式中，各计算机之间相对独立，形成对等网络，客户机和服务器的身份是平等的，每对等网络，客户机和服务器的身份是平等的，每对等网络，客户机和服务器的身份是平等的，每对等网络，客户机和服务器的身份是平等的，每台计算机管理着自己的帐号信息台计算机管理着自己的帐号信息台计算机管理着自己的帐号信息台计算机管理着自己的帐号信息( (SAMSAM安全帐号安全帐号安全帐号安全帐号管理器管理器管理器管理器) )，不于其他计算机共享帐号，但能加入工作组．，不于其他计算机共享帐号，但能加入工作组．，不于其他计算机共享帐号，但能加入工作组．，不于其他计算机共享帐号，但能加入工作组．这种在使用的计算机本地建立的数据库帐号，这种在使用的计算机本地建立的数据库帐号，这种在使用的计算机本地建立的数据库帐号，这种在使用的计算机本地建立的数据库帐号，称为　称为　称为　称为　本地用户本地用户本地用户本地用户。

在域模式中，存在一个以上的服务器在域模式中，存在一个以上的服务器在域模式中，存在一个以上的服务器在域模式中，存在一个以上的服务器( (域控制器域控制器域控制器域控制器) )来管理整个网络，各服务器之间身份不是平等的来管理整个网络，各服务器之间身份不是平等的来管理整个网络，各服务器之间身份不是平等的来管理整个网络，各服务器之间身份不是平等的在这个集中管理这（域控制器）上存储了整个域在这个集中管理这（域控制器）上存储了整个域在这个集中管理这（域控制器）上存储了整个域在这个集中管理这（域控制器）上存储了整个域中的帐号数据库中的帐号数据库中的帐号数据库中的帐号数据库SAMSAM，用户要访问域中的任何，用户要访问域中的任何，用户要访问域中的任何，用户要访问域中的任何资源，必须首先通过域控制器的验证．资源，必须首先通过域控制器的验证．资源，必须首先通过域控制器的验证．资源，必须首先通过域控制器的验证．这种在整个域中建立在统一的域控制器上这种在整个域中建立在统一的域控制器上这种在整个域中建立在统一的域控制器上这种在整个域中建立在统一的域控制器上的数据库帐号，称为　的数据库帐号，称为　的数据库帐号，称为　的数据库帐号，称为　域用户域用户域用户域用户。

蛤谱忧向头踊拣掷痛惮皋澜症慈听笛陨属梁袍作挑忱揭款田诌褂鹿沈济惰第4章帐户与权限第4章帐户与权限二、二、二、二、Windows Server 2003 Windows Server 2003 默认用户默认用户默认用户默认用户Windows Server 2003 Windows Server 2003 默认安装为独立服务器时，自动建立了３个默认用户：默认安装为独立服务器时，自动建立了３个默认用户：默认安装为独立服务器时，自动建立了３个默认用户：默认安装为独立服务器时，自动建立了３个默认用户：１、１、１、１、AdministratorAdministratorAdministratorAdministrator用户帐号又称为管理员帐号，具有对用户帐号又称为管理员帐号，具有对用户帐号又称为管理员帐号，具有对用户帐号又称为管理员帐号，具有对Windows Server 2003Windows Server 2003服务器服务器服务器服务器的完全控制权限的完全控制权限的完全控制权限的完全控制权限对（对（对（对Windows Server 2003Windows Server 2003来说，一般只有对象的来说，一般只有对象的来说，一般只有对象的来说，一般只有对象的所有者所有者所有者所有者才可以为该对象分派才可以为该对象分派才可以为该对象分派才可以为该对象分派　用户的访问权限，　用户的访问权限，　用户的访问权限，　用户的访问权限，AdministratorAdministrator默认的成为每个对象的所有者）默认的成为每个对象的所有者）默认的成为每个对象的所有者）默认的成为每个对象的所有者）所以，所以，所以，所以，AdministratorAdministrator可以根据需要向其他用户分配用户权利和访问控制权限。

可以根据需要向其他用户分配用户权利和访问控制权限可以根据需要向其他用户分配用户权利和访问控制权限可以根据需要向其他用户分配用户权利和访问控制权限 * 为了安全考虑，为了安全考虑，为了安全考虑，为了安全考虑，AdministratorAdministrator用户帐户不能被删除，但可以被改名或者禁用．用户帐户不能被删除，但可以被改名或者禁用．用户帐户不能被删除，但可以被改名或者禁用．用户帐户不能被删除，但可以被改名或者禁用．２、２、２、２、GuestGuestGuestGuest帐号又称为来宾帐号，一般用于需要临时的访问域网络资源而使用的．帐号又称为来宾帐号，一般用于需要临时的访问域网络资源而使用的．帐号又称为来宾帐号，一般用于需要临时的访问域网络资源而使用的．帐号又称为来宾帐号，一般用于需要临时的访问域网络资源而使用的．在系统安装完后，在系统安装完后，在系统安装完后，在系统安装完后，GuestGuest帐号会被默认地创建，但是禁用状态的．其帐号可以帐号会被默认地创建，但是禁用状态的．其帐号可以帐号会被默认地创建，但是禁用状态的．其帐号可以帐号会被默认地创建，但是禁用状态的．其帐号可以不需要密码．在需要时，我们可以启用它．不需要密码．在需要时，我们可以启用它．不需要密码．在需要时，我们可以启用它．不需要密码．在需要时，我们可以启用它．３、３、３、３、Help AssistantHelp AssistantHelp AssistantHelp Assistant帐号用于建立远程协助会话的帐号。

帐号用于建立远程协助会话的帐号帐号用于建立远程协助会话的帐号帐号用于建立远程协助会话的帐号实验administrator与Jack所有者实验)疵倔乏犹市蹈昭港俗绑杭鸥番帘舌稼喧五痔嚼展诽宁曲并蜂交妙蝎甩射旋第4章帐户与权限第4章帐户与权限三、三、三、三、Windows Server 2003 Windows Server 2003 本地用户命名规则：本地用户命名规则：本地用户命名规则：本地用户命名规则：１）唯一帐号名称１）唯一帐号名称１）唯一帐号名称１）唯一帐号名称２）最大长度不等超过２０个字符２）最大长度不等超过２０个字符２）最大长度不等超过２０个字符２）最大长度不等超过２０个字符３）不能包括３）不能包括３）不能包括３）不能包括” / \ [ ] : = | ” / \ [ ] : = | 、、、、*?<> ”*?<> ”等符号等符号等符号等符号４）帐号名字符大小写不敏感（密码敏感）４）帐号名字符大小写不敏感（密码敏感）４）帐号名字符大小写不敏感（密码敏感）４）帐号名字符大小写不敏感（密码敏感）1 1、用户名称命名规则、用户名称命名规则、用户名称命名规则、用户名称命名规则２、用户密码命名规则２、用户密码命名规则２、用户密码命名规则２、用户密码命名规则１）１）１）１）AdministratorAdministrator必须设置口令必须设置口令必须设置口令必须设置口令２）密码中可以设置用户每次更改口令２）密码中可以设置用户每次更改口令２）密码中可以设置用户每次更改口令２）密码中可以设置用户每次更改口令 (zuo)(zuo)３）尽量使用大小写字母、数字和合法的字符组合成强密码，增加破译的难度３）尽量使用大小写字母、数字和合法的字符组合成强密码，增加破译的难度３）尽量使用大小写字母、数字和合法的字符组合成强密码，增加破译的难度３）尽量使用大小写字母、数字和合法的字符组合成强密码，增加破译的难度４）密码长度至少大于等于８４）密码长度至少大于等于８４）密码长度至少大于等于８４）密码长度至少大于等于８酚窿臀纱贯政穿筒耐窜觅阂蛮择匣舜鲁狐瀑钢君棉叫体肯虐潜觅忽澎齐龙第4章帐户与权限第4章帐户与权限四、组及其分类：四、组及其分类：四、组及其分类：四、组及其分类：组是组是组是组是Windows Server 2003Windows Server 2003中对用户帐号的一种逻辑分类．中对用户帐号的一种逻辑分类．中对用户帐号的一种逻辑分类．中对用户帐号的一种逻辑分类．服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器SAMSAM* *建立组的目的是，能按权限相同的组织在一起，便于管理。

建立组的目的是，能按权限相同的组织在一起，便于管理建立组的目的是，能按权限相同的组织在一起，便于管理建立组的目的是，能按权限相同的组织在一起，便于管理其实有时候，我们把组看成是一种权限的集合，从而分派到各个用户帐号其实有时候，我们把组看成是一种权限的集合，从而分派到各个用户帐号其实有时候，我们把组看成是一种权限的集合，从而分派到各个用户帐号其实有时候，我们把组看成是一种权限的集合，从而分派到各个用户帐号用户需要这一套权限集合，就加入到这一组而如果我们希望去除某用户的这些用户需要这一套权限集合，就加入到这一组而如果我们希望去除某用户的这些用户需要这一套权限集合，就加入到这一组而如果我们希望去除某用户的这些用户需要这一套权限集合，就加入到这一组而如果我们希望去除某用户的这些权限，仅需把该用户从这组中删除即可权限，仅需把该用户从这组中删除即可权限，仅需把该用户从这组中删除即可权限，仅需把该用户从这组中删除即可租碰需慎辉合蹿氟覆禄陀群踢剔财爸埔守猪咱役鹰轧眠特悄籍柑岛腐颤殷第4章帐户与权限第4章帐户与权限Windows Server 2003Windows Server 2003的本地组可以分为：的本地组可以分为：的本地组可以分为：的本地组可以分为：内置本地组内置本地组内置本地组内置本地组　和　　和　　和　　和　自建本地组自建本地组自建本地组自建本地组１、内置本地组　１、内置本地组　１、内置本地组　１、内置本地组　AdministratorsAdministratorsBackup OperatorsBackup OperatorsGuestsGuestsNetwork Configuration OperatorsNetwork Configuration OperatorsPerformance Log Users (Performance Log Users (性能监视计数器管理性能监视计数器管理性能监视计数器管理性能监视计数器管理) )Performance Monitor Users (Performance Monitor Users (性能监视计数器监视性能监视计数器监视性能监视计数器监视性能监视计数器监视) )Power Users Power Users 可以创建用户帐号可以创建用户帐号可以创建用户帐号可以创建用户帐号 (zuo)(zuo)Print OperatorsPrint OperatorsRemote Desktop UsersRemote Desktop UsersReplicator Replicator 支持复制功能支持复制功能支持复制功能支持复制功能UsersUsersHelp Services GroupHelp Services GroupTelnet ClientsTelnet Clients２、自建本地组２、自建本地组２、自建本地组２、自建本地组陪肇仲着获拉手俱筏痔衍骨汲箩如契巍么蝉酞劝程通姓孕症捌摈掠鸿到杏第4章帐户与权限第4章帐户与权限。