《电子商务网站管理与维护 第9章 服务器的管理.ppt》由会员分享,可在线阅读,更多相关《电子商务网站管理与维护 第9章 服务器的管理.ppt(29页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、任课教师:孙博第三篇第三篇网站管理网站管理任课教师:孙博9.1用户和组管理用户和组管理9.2权限管理权限管理9.3服务器的远程管理服务器的远程管理第第9章章服务器的管理服务器的管理任课教师:孙博9.1用户和组管理用户和组管理9.1.1本地用户管理本地用户管理1.创建本地用户账户创建本地用户账户图图9-1-1创建本地用户创建本地用户任课教师:孙博2.设置本地用户账户的属性设置本地用户账户的属性(1)【常规常规】选项卡中可以对用户密码进行进一步的设置。选项卡中可以对用户密码进行进一步的设置。图9-1-2用户属性的常规选项卡任课教师:孙博(2)【隶属于隶属于】选项卡中可以对用户隶属的组进行设置。单击
2、高级可以进选项卡中可以对用户隶属的组进行设置。单击高级可以进行组的查找行组的查找。图9-1-3设置用户隶属于的组任课教师:孙博(3)【配置文件配置文件】选项卡中可以设置该用户的配置文件存储路径。选项卡中可以设置该用户的配置文件存储路径。图9-1-4用户隶属于选项卡任课教师:孙博(4)【拨入拨入】选项卡中可以设置远程访问方方式,这在配置选项卡中可以设置远程访问方方式,这在配置VPN和进行服和进行服务器远程管理时十分必要。务器远程管理时十分必要。图9-1-5用户拨入选项卡任课教师:孙博9.1.2组的管理组的管理1.内置的用户组内置的用户组2.向组中添加用户向组中添加用户(1)右击用户组选择)右击用
3、户组选择【属性属性】;图9-1-6打开用户组的属性对话框任课教师:孙博(2)在用户组属性对话框中单击)在用户组属性对话框中单击【添加添加】就可以向组中添加用户。就可以向组中添加用户。图9-1-7向组中添加用户任课教师:孙博3.创建本地用户组创建本地用户组(1)在右侧空白处右击选择)在右侧空白处右击选择【新建组新建组】,打开新建组对话框;,打开新建组对话框;图9-1-8新建组任课教师:孙博(2)在新建组对话框中填写新建组的相关信息,单击)在新建组对话框中填写新建组的相关信息,单击【添加添加】可以向此新可以向此新建组中添加成员。建组中添加成员。图9-1-9设置新建组信息,添加成员任课教师:孙博9.
4、1.3帐户策略帐户策略通过通过【管理工具管理工具】【本地安全策略本地安全策略】可以打开如图可以打开如图9-1-10的本地安全的本地安全设置界面。双击设置界面。双击【帐户策略帐户策略】就会展开就会展开【密码策略密码策略】和和【帐户锁定策略帐户锁定策略】,同时在右边的详细窗口会出现相关的详细信息。,同时在右边的详细窗口会出现相关的详细信息。图9-1-10本地安全设置任课教师:孙博单击单击【密码策略密码策略】,右侧详细窗口出现密码必须符合复杂性要求、密码,右侧详细窗口出现密码必须符合复杂性要求、密码长度最小值等六项对用户密码的管理设置。这里只要双击要进行设置的长度最小值等六项对用户密码的管理设置。这
5、里只要双击要进行设置的项目,就会打开相应的属性,如双击项目,就会打开相应的属性,如双击【密码必须符合复杂性要求密码必须符合复杂性要求】就会就会打开打开【密码必须符合复杂性要求密码必须符合复杂性要求】属性设置,根据需要我们可以对以上属性设置,根据需要我们可以对以上六项进行设置。六项进行设置。图9-1-11密码策略任课教师:孙博单击单击【帐户锁定策略帐户锁定策略】,右侧详细窗口出现帐户锁定时间、帐户锁定阀,右侧详细窗口出现帐户锁定时间、帐户锁定阀值等六项对用户锁定的管理设置。双击要进行设置的项目,就会打开相值等六项对用户锁定的管理设置。双击要进行设置的项目,就会打开相应的属性,帐户锁定策略对于故意
6、探试密码有较好的防范和保护作用。应的属性,帐户锁定策略对于故意探试密码有较好的防范和保护作用。图9-1-12帐户锁定策略任课教师:孙博9.2权限管理权限管理9.2.1Windows内置用户和组的权限内置用户和组的权限Windows里里有有不不同同的的用用户户不不同同的的权权限限,用用户户又又被被分分成成许许多多组组,组组和和组组之之间间又又都都有有不不同同的的权权限限,当当然然,一一个个组组的的用用户户和和用用户户之之间间也也可可以以有有不不同同的的权权限限。下下面面我们来谈谈常见的用户组。我们来谈谈常见的用户组。Administrators、Power Users、Users、Guests、
7、Everyone任课教师:孙博9.2.2NTFS文件的权限设置文件的权限设置了了解解了了WindowsNTFS文文件件系系统统,下下面面来来设设置置NTFS文文件件系系统统目目录录的的权权限。下面我们通过图示讲解如何设置用户的权限。限。下面我们通过图示讲解如何设置用户的权限。1 找找 到到 要要 进进 行行 权权 限限 设设 置置 的的 文文 件件 夹夹,此此 处处 以以 C盘盘 的的 根根 目目 录录“DocumentsandSettings”为例;为例;图9-2-1选择要进行权限设置的文件夹任课教师:孙博2右击打开右击打开【属性属性】;图9-2-2选择要进行权限设置的文件夹任课教师:孙博3
8、选择选择【安全安全】选项卡;选项卡;图9-2-3打开属性中的安全选项卡任课教师:孙博4设置文件权限,删除设置文件权限,删除PowerUsers和和Users,分别选中这两个用户,点,分别选中这两个用户,点击击【删除删除】按钮,如果在实际中我们需要增加新的用户,可以点击按钮,如果在实际中我们需要增加新的用户,可以点击【添添加加】来增加新用户;来增加新用户;图9-2-4删除PowerUsers和Users用户任课教师:孙博5设置设置Everyone的权限为的权限为“列出文件夹目录列出文件夹目录”和和“读取读取”;图9-2-5设置Everyone用户组权限任课教师:孙博9.3服务器的远程管理服务器的
9、远程管理9.3.1使用终端服务进行远程管理使用终端服务进行远程管理9.3.2使用使用IE进行远程管理进行远程管理任课教师:孙博9.3.1使用终端服务进行远程管理使用终端服务进行远程管理1.安装终端服务安装终端服务终端服务是终端服务是WindowsServer2003中的一项组件,默认并没有安装,为中的一项组件,默认并没有安装,为了启用终端服务,必须进行安装。了启用终端服务,必须进行安装。图9-3-1添加终端服务组件任课教师:孙博2.终端服务授权终端服务授权图9-3-2激活服务器任课教师:孙博3.终端服务器的配置终端服务器的配置图9-3-3终端服务器设置任课教师:孙博4.在在Windows客户机
10、实现上远程管理客户机实现上远程管理5.使用终端服务器的注意事项使用终端服务器的注意事项(1)终端服务器,不要在软驱中放置软盘,最好不要在光驱中放置启动)终端服务器,不要在软驱中放置软盘,最好不要在光驱中放置启动光盘;光盘;(2)进行远程管理时,不要进行更改)进行远程管理时,不要进行更改IP地址、子网掩码、网关等事情,地址、子网掩码、网关等事情,这种工作最好直接到服务器处进行更改;这种工作最好直接到服务器处进行更改;(3)如果不是网络管理员专用的管理工作站,不要轻易安装远程桌面客)如果不是网络管理员专用的管理工作站,不要轻易安装远程桌面客户端软件,这时推荐使用远程桌面户端软件,这时推荐使用远程桌
11、面WEB连接方式;连接方式;(4)在进行远程管理的时候,为了避免死机之后无法在进行登录的情况)在进行远程管理的时候,为了避免死机之后无法在进行登录的情况(终端服务只能登录两个用户),请限制终端会话的时间、断开时间等(终端服务只能登录两个用户),请限制终端会话的时间、断开时间等设置;设置;(5)如果有多个管理员,可以使用)如果有多个管理员,可以使用【管理工具管理工具】中的中的【终端服务管理器终端服务管理器】来查看有没有其他的管理员进行远程管理。来查看有没有其他的管理员进行远程管理。(6)管理处于防火墙后的服务器,需要在防火墙上打开)管理处于防火墙后的服务器,需要在防火墙上打开TCP协议的协议的3
12、389、80和和443端口。端口。任课教师:孙博9.3.2使用使用IE进行远程管理进行远程管理WindowsServer2003提提供供了了【远远程程桌桌面面WEB连连接接】组组件件,通通过过这这一一组组件件,可可以以直直接接使使用用Internet Explorer,在在IE浏浏览览器器中中远远程程管管理理WindowsServer2003的终端。的终端。图9-3-4添加“远程桌面WEB连接”组件任课教师:孙博1.添加远程管理(添加远程管理(HTML)功能)功能通过通过【Windows组件向导组件向导】【Internet信息服务(信息服务(IIS)】【详细信息详细信息】【万维网服务万维网服务
13、】【远程管理(远程管理(HTML)】来来实现添加远程管理(实现添加远程管理(HTML)功能。)功能。图9-3-5添加远程管理(HTML)功能任课教师:孙博2.实现远程管理功能实现远程管理功能在远程的计算机上,打开在远程的计算机上,打开IE浏览器,在地址栏中输入浏览器,在地址栏中输入http:/192.168.1.99:8098。其中。其中192.168.1.99是安装远程管是安装远程管理(理(HTML)的)的WindowsServer2003的的IP地址。由于远程地址。由于远程管理(管理(HTML)功能使用了安全的连接,使用了)功能使用了安全的连接,使用了TCP的的8098端口,为了让管理员能远程管理,必须在防火墙上打开端口,为了让管理员能远程管理,必须在防火墙上打开TCP的的8098端口。端口。任课教师:孙博本章结束本章结束