《Windows-Server-2012网络服务器配置与管理》课件03用户和组的创建与管理.pptx

Windows Server 2012Network server configuration and managementNetwork server configuration and management中国石油大学出版社中国石油大学出版社网络服务器配置与管理本 地 账 户3.1目录CONTENTS本地用户账户管理3.2本地组账户管理3.3用户和组的创建与管理U s e r a n d g r o u p c r e a t i o n a n d m a n a g e m e n t用户和组的创建与管理创建和管理用户账户可以说是网络管理员最常见的任务之一这一任务不仅存在于部署过程中，还存在于网络生命周期中，每一个用户要使用计算机都需要登录该计算机，而且登录时需要使用用户账户和密码创建与管理用户账户听起来是一项非常简单的任务，但实际上是一项非常重要的任务，原因在于它涉及安全问题组是一组用户的集合，将一组用户视为一个单独的实体进行管理，可以大大减少网络管理员的管理任务公司服务器在完成磁盘分区后就可以使用了，而使用的第一步就是登录该服务器一台服务器往往有很多人员需要登录使用，有效地管理这些用户，并按组进行权限分配就显得非常必要了学习目标用户和组的创建与管理了解本地用户账户的概念。

了解本地组账户的概念掌握创建和修改本地用户账户的方法掌握创建和修改本地组账户的方法本地账户3.1每一台Windows系统的计算机都拥有一个本地安全账户管理器（security account managerSAM），它保存着该计算机所有本地用户账户包括用户名、密码等与账户相关联的其他设置公司服务器在安装完操作系统后，在使用新磁盘之前必须对磁盘进行初始化分区，那么磁盘到底有哪些分区类型?如何进行磁盘分区操作呢？Windows Server 2012 内置了两个本地用户账户，通过单击“开始”“管理工具”“计算机管理”“本地用户和组” “用户”可以看到这两个账户如图3-1所示3.1.1本地用户账户图3-1 本地用户账户1 AdministratorAdministrator（系统管理员）是默认的管理员用户账户，拥有最高的权限，可以创建和修改其他用户和组账户，也可以设置安全策略等系统管理员账户无法删除但从安全角度考虑，建议将其改名2 GuestGuest（来宾）账户允许没有用户账户的临时用户使用，它所拥有的权限很有限注意该账户在其图标上有一个小的向下箭头，这是因为在实际使用中这个账户应该被禁用，在默认状态下这个账户本身也是被禁用的3.1.1本地用户账户在本地安全账户管理器中，同样记录了本地组账户的信息。

本地组账户主要是基于对一组相同权限的用户进行的集合式管理，可以有效减少系统管理员的操作例如，为10名用户分配某一资源的权限，需要10次操作；而把用户先分配到一个组（1次操作），再对该组分配资源权限（1次操作），只需要2次操作即可这个例子清晰地说明了使用组账户管理的优势就像默认的本地用户账户一样，Windows Server 2012 也内置了许多本地组账户，默认的组账户已经被赋予了一些权限，通过将用户账户加入这些组账户便可以使这些用户账户具有该组账户的相应权限，方便系统管理员进行管理通过单击“开始”“管理工具”“计算机管理”“本地用户和组” “组”可以看到系统默认的组账户，如图3-2所示3.1.2本地组账户图3-2 本地组账户3.1.2本地组账户下面介绍一些常用的本地组账户1 AdministratorsAdministrators即系统管理员组账户，拥有系统管理员的权限，可以执行所有的管理功能，默认账户Administrator账户就是该组账户的成员Administrator账户是无法从Administrators组中删除的2 Backup OperatorsBackup Operators即备份操作员组账户，提供给该组成员执行计算机文件备份和还原功能，并不考虑该组成员是否有权限查看计算机相关文件3 GuestsGuests即来宾组账户，与来宾账户类似，提供临时的访问权限，该权限也非常有限。

默认账户Guest就是该组账户的成员4 Network Configuration OperatorsNetwork Configuration Operators即网络配置员组账户，提供给该组成员配置网络的功能，如设置更改IP地址、网关等5 Performance Monitor UserPerformance Monitor User即本地及远程访问计算机的组账户6 UsersUsers即基本用户组账户，拥有计算机最基本的操作功能，不具备共享文件的功能所添加的所有本地用户账户都属于基本用户组账户本地用户账户管理3.23.2.1创建本地用户账户1 打 开 本 地 用 户 和 组2 输 入 新 用 户 账 户 的 信 息3 使 用 新 用 户 账 户 登 录 系 统4 通 过 命 令 行 方 式 创 建 新 用 户 账 户管理用户账户及组账户时，系统默认只有Administrators组账户的用户才有权限，所以我们需要使用管理员组账户内的账户登录系统，如使用Administrator账户登录每创建一个本地用户账户，系统会默认为该用户账户创建一个文件夹，用于自动存储用户的个人数据与设置创 建 本 地 用 户 账 户单击“开始”“管理工具”“计算机管理”“本地用户和组”，右击“用户”，在弹出的快捷菜单中选择“新用户”命令如图3-3所示1 打开本地用户和组3.2.1创建本地用户账户图3-3 选择“新用户”命令在弹出的“新用户”对话框（见图3-4）中依次输入新用户账户的用户名、全名描述、密码等信息，完成后单击“创建”按钮，完成本地用户账户的创建2 输入新用户账户的信息3.2.1创建本地用户账户图3-4 “新用户”对话框图3-4 “新用户”对话框ADD RELATED TITLE WORDS（1）用户名。

用户名”文本框用于输入用户登录时的名称（2）全名及描述全名”文本框用于输入账户用户的全名，“描述”文本框用于输入账户用户说明（3）密码及确认密码密码”文本框用于设置账户密码，在“确认密码”文本框中输入的密码必须与在“密码”文本框中输入的一致输入时显示为星（*）号，密码的输入是区别大小写的例如abcdef与ABCDEF是两个密码需要注意的是，如果密码和确认密码为空白，则该账户只能在本地登录，不能通过网络登录系统默认的用户账户密码至少为6个字符，至少包括AZ、az、09、非字母数字（如!、#、$）等4组字符中的3组，且不可包含用户账户名称中超过两个以上的连续字符3.2.1创建本地用户账户2 输入新用户账户的信息ADD RELATED TITLE WORDS3.2.1创建本地用户账户（4）用户下次登录时须更改密码若选中“用户下次登录时须更改密码”复选框，则该用户在下次登录时需要修改登录密码，这样可以保证只有该用户知道自己更改过的密码（5）用户不能更改密码若选中“用户不能更改密码”复选框，则用户不能自己更改密码，注意该复选框不可以与“用户下次登录时须更改密码”复选框同时选择（6）密码永不过期若选中“密码永不过期”复选框，则忽略由于系统或组策略的原因造成的密码定期失效问题（7）账户已禁用。

若选中“账户已禁用”复选框，则暂时阻止该账户登录系统如果该用户长时间不使用系统，则可以暂时禁用他的账户被禁用的账户图标上有一个向下的箭头符号2 输入新用户账户的信息用户账户创建好后，可以在本地用户账户的界面中看到新建的用户账户，注销系统，会在登录界面中显示出新的用户账户，单击它既可使用新用户账户登录系统，如图3-5所示3 使用新用户账户登录系统3.2.1创建本地用户账户图3-5 使用新用户账户登录系统图3-5 使用新用户账户登录系统还可以通过命令行的方式创建新用户账户，单击“开始”“Windows PowerShell”，或者单击桌面左下方的快捷图标，打开命令行窗口，输入命令该命令的使用方法为net user 账户名 密码 /ADD4 通过命令行方式创建新用户账户3.2.1创建本地用户账户图3-6 使用命令行方式创建新用户账户如图3-6所示，创建一个账户名为Henry，密码为Abc123的新用户账户3.2.2修改本地用户账户修改本地用户账户，可以在本地用户账户的界面中找到需要修改的账户名称右击该用户账户，弹出的快捷菜单如图3-7所示图3-7 修改本地用户账户的快捷菜单3.2.2修改本地用户账户（1）设置密码。

设置密码”命令用于修改用户的登录密码，按操作提示进行操作即可（2）删除删除”命令用于删除当前用户账户注意，即使再次添加相同名称的用户账户该账户也不会拥有之前账户的权限（3）重命名重命名”命令用于为当前用户账户更改名称更改用户账户名称不影响用户账户的权限（4）属性属性”命令可以更改当前用户账户的其他信息选择“属性”命令，弹出“Mr.Zhang属性”对话框，如图3-8所示图3-8 “Mr.Zhang属性”对话框3.2.2修改本地用户账户“Mr.Zhang属性”对话框中常见选项卡的主要功能如下“常规”选项卡该选项卡可以更改当前账户的全名、描述等信息“环境”选项卡该选项卡用于控制用户远程登录时的工作环境除了通过本地用户账户的界面来修改用户账户外，还可以通过控制面板来完成，通过单击“开始”“控制面板”“用户账户”“更改用户账户”选择需要更改的用户账户，在左侧列表中选择需要更改的内容，如图3-9所示“配置文件”选项卡该选项卡用于管理用户的配置文件，指定用户配置文件所在的位置用户配置文件是一个包含了用户唯一识别信息的类似文件夹的结构“隶属于”选项卡该选项卡可以为该用户账户隶属的组进行添加和删除图3-9 更改用户账户3.2.3本地用户账户密码管理如果需要修改本地用户账户的密码可以在登录状态下按Ctrl+Alt+Del组合键，单击“更改密码”选项来完成，如图3-10所示图3-10 修改本地用户账户的密码3.2.3本地用户账户密码管理经常有用户在登录时忘记密码，为了防止用户在这种情况下无法登录系统，可以采用“密码重置盘”的方式。

创建密码重置盘的步骤如下1 创建密码重置盘3.2.3本地用户账户密码管理（1）准备一个已经完成格式化的U盘，并确认该U盘已插入计算（2）按Ctrl+Alt+Del组合键单击“更改密码”选项，在打开的“更改密码”界面中单击“创建密码重置盘”选项，如图3-11所示或者单击“开始”“控制面板”“用户账户”“用户账户”“创建密码重置盘”选项如图3-12所示图3-11 单击“创建密码重置盘”选项图3-12 控制面板中的“用户账户”窗口3.2.3本地用户账户密码管理（3）如图3-13所示，从弹出的“忘记密码向导”对话框中可以看出，密码重置盘制作完成后，无论管理员如何修改都不影响密码重置盘的使用，所以一定要保管好密码重置盘因为任何人得到它都可以登录系统，进而访问私人数据单击“下一步”按钮（4）选择要制作密码重置盘的U盘，单击“下一步”按钮如图3-14所示图3-13 “忘记密码向导”对话框图3-14 选择要制作密码重置盘的U盘3.2.3本地用户账户密码管理（6）等待制作进度完成，单击“下一步”按钮，最后单击“完成”按钮，密码重置盘就制作好了（5）在“当前用户账户密码”文本框中输入当前账户的密码单击“下一步”按钮，如图3-15所示图3-15 输入当前用户账户密码3.2.3本地用户账户密码管理如果已经制作了密码重置盘，在登录系统时忘记密码，就可以通过密码重置来重设密码2 重设密码3.2.3本地用户账户密码管理（1）单击“重置密码”选项如图3-16所示（2）在打开的“重置密码向导”对话框中单击“下一步”按钮（3）插入已经制作好的密码重置盘，并选择密码重置盘单击“下一步”按钮图3-16 单击“重置密码”选项图3-17 输入新密码和密码提示（4）在重置用户账户密码中输入两次新的密码，并输入一个密码提示，单击“下一步”。