《《帐户与权限》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《帐户与权限》PPT课件.ppt(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第第4章章 帐户与权限帐户与权限一、用户的类型:一、用户的类型:一、用户的类型:一、用户的类型:用户用户用户用户要要要要 访问访问访问访问ServerServer资源资源资源资源提交提交提交提交验证验证验证验证帐号帐号帐号帐号(20032003系统中的帐户)系统中的帐户)系统中的帐户)系统中的帐户)用户必须拥有计算机的帐号才能访问计算机。用户必须拥有计算机的帐号才能访问计算机。用户必须拥有计算机的帐号才能访问计算机。用户必须拥有计算机的帐号才能访问计算机。人们通常把用户和帐号混为一谈人们通常把用户和帐号混为一谈人们通常把用户和帐号混为一谈人们通常把用户和帐号混为一谈帐号帐号帐号帐号2 2其实,
2、不同的帐号也许拥有的权利和权限是不同的,所以我们常说的用户管理其实,不同的帐号也许拥有的权利和权限是不同的,所以我们常说的用户管理其实,不同的帐号也许拥有的权利和权限是不同的,所以我们常说的用户管理其实,不同的帐号也许拥有的权利和权限是不同的,所以我们常说的用户管理实质上是针对用户帐号管理。实质上是针对用户帐号管理。实质上是针对用户帐号管理。实质上是针对用户帐号管理。用户获取不同的帐号,通过服务器的用户名和密码验证,便拥有了访问服务器用户获取不同的帐号,通过服务器的用户名和密码验证,便拥有了访问服务器用户获取不同的帐号,通过服务器的用户名和密码验证,便拥有了访问服务器用户获取不同的帐号,通过服
3、务器的用户名和密码验证,便拥有了访问服务器资源的相应权利。资源的相应权利。资源的相应权利。资源的相应权利。(帐号其实是一组数据库文件,由于文件的存放和管理位置的不同,帐号的类型也不同)(帐号其实是一组数据库文件,由于文件的存放和管理位置的不同,帐号的类型也不同)(帐号其实是一组数据库文件,由于文件的存放和管理位置的不同,帐号的类型也不同)(帐号其实是一组数据库文件,由于文件的存放和管理位置的不同,帐号的类型也不同)也就是说,由于也就是说,由于也就是说,由于也就是说,由于Windows Server 2003 Windows Server 2003 网络服务器有两种工作模式网络服务器有两种工作模
4、式网络服务器有两种工作模式网络服务器有两种工作模式工作组模式工作组模式工作组模式工作组模式(对等模式)(对等模式)(对等模式)(对等模式)域模式域模式域模式域模式(集中式模式)(集中式模式)(集中式模式)(集中式模式)服务器服务器服务器服务器服务器服务器服务器服务器控制器控制器控制器控制器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器SAMSAMSAMSAMSAMSAMSAMSAM在工作组模式中,各计算机之间相对独立,形成在工作组模式中,各计算机之间相对独立,形成在工作组模式中,各计算机之间相对独立,形成在工作组模式中,各计算机之间相对独立,形成对等网络,客户机和服务
5、器的身份是平等的,每对等网络,客户机和服务器的身份是平等的,每对等网络,客户机和服务器的身份是平等的,每对等网络,客户机和服务器的身份是平等的,每台计算机管理着自己的帐号信息台计算机管理着自己的帐号信息台计算机管理着自己的帐号信息台计算机管理着自己的帐号信息(SAMSAM安全帐号安全帐号安全帐号安全帐号管理器管理器管理器管理器),不于其他计算机共享帐号,但能加入工作组,不于其他计算机共享帐号,但能加入工作组,不于其他计算机共享帐号,但能加入工作组,不于其他计算机共享帐号,但能加入工作组这种在使用的计算机本地建立的数据库帐号,这种在使用的计算机本地建立的数据库帐号,这种在使用的计算机本地建立的数
6、据库帐号,这种在使用的计算机本地建立的数据库帐号,称为称为称为称为本地用户本地用户本地用户本地用户。在域模式中,存在一个以上的服务器在域模式中,存在一个以上的服务器在域模式中,存在一个以上的服务器在域模式中,存在一个以上的服务器(域控制器域控制器域控制器域控制器)来管理整个网络,各服务器之间身份不是平等的。来管理整个网络,各服务器之间身份不是平等的。来管理整个网络,各服务器之间身份不是平等的。来管理整个网络,各服务器之间身份不是平等的。在这个集中管理这(域控制器)上存储了整个域在这个集中管理这(域控制器)上存储了整个域在这个集中管理这(域控制器)上存储了整个域在这个集中管理这(域控制器)上存储
7、了整个域中的帐号数据库中的帐号数据库中的帐号数据库中的帐号数据库SAMSAM,用户要访问域中的任何,用户要访问域中的任何,用户要访问域中的任何,用户要访问域中的任何资源,必须首先通过域控制器的验证资源,必须首先通过域控制器的验证资源,必须首先通过域控制器的验证资源,必须首先通过域控制器的验证这种在整个域中建立在统一的域控制器上这种在整个域中建立在统一的域控制器上这种在整个域中建立在统一的域控制器上这种在整个域中建立在统一的域控制器上的数据库帐号,称为的数据库帐号,称为的数据库帐号,称为的数据库帐号,称为域用户域用户域用户域用户。二、二、二、二、Windows Server 2003 Windo
8、ws Server 2003 默认用户默认用户默认用户默认用户Windows Server 2003 Windows Server 2003 默认安装为独立服务器时,自动建立了个默认用户:默认安装为独立服务器时,自动建立了个默认用户:默认安装为独立服务器时,自动建立了个默认用户:默认安装为独立服务器时,自动建立了个默认用户:、AdministratorAdministratorAdministratorAdministrator用户帐号又称为管理员帐号,具有对用户帐号又称为管理员帐号,具有对用户帐号又称为管理员帐号,具有对用户帐号又称为管理员帐号,具有对Windows Server 2003W
9、indows Server 2003服务器服务器服务器服务器的完全控制权限。的完全控制权限。的完全控制权限。的完全控制权限。(对(对(对(对Windows Server 2003Windows Server 2003来说,一般只有对象的来说,一般只有对象的来说,一般只有对象的来说,一般只有对象的所有者所有者所有者所有者才可以为该对象分派才可以为该对象分派才可以为该对象分派才可以为该对象分派用户的访问权限,用户的访问权限,用户的访问权限,用户的访问权限,AdministratorAdministrator默认的成为每个对象的所有者)默认的成为每个对象的所有者)默认的成为每个对象的所有者)默认的成
10、为每个对象的所有者)所以,所以,所以,所以,AdministratorAdministrator可以根据需要向其他用户分配用户权利和访问控制权限。可以根据需要向其他用户分配用户权利和访问控制权限。可以根据需要向其他用户分配用户权利和访问控制权限。可以根据需要向其他用户分配用户权利和访问控制权限。*为了安全考虑,为了安全考虑,为了安全考虑,为了安全考虑,AdministratorAdministrator用户帐户不能被删除,但可以被改名或者禁用用户帐户不能被删除,但可以被改名或者禁用用户帐户不能被删除,但可以被改名或者禁用用户帐户不能被删除,但可以被改名或者禁用、GuestGuestGuestG
11、uest帐号又称为来宾帐号,一般用于需要临时的访问域网络资源而使用的帐号又称为来宾帐号,一般用于需要临时的访问域网络资源而使用的帐号又称为来宾帐号,一般用于需要临时的访问域网络资源而使用的帐号又称为来宾帐号,一般用于需要临时的访问域网络资源而使用的在系统安装完后,在系统安装完后,在系统安装完后,在系统安装完后,GuestGuest帐号会被默认地创建,但是禁用状态的其帐号可以帐号会被默认地创建,但是禁用状态的其帐号可以帐号会被默认地创建,但是禁用状态的其帐号可以帐号会被默认地创建,但是禁用状态的其帐号可以不需要密码在需要时,我们可以启用它不需要密码在需要时,我们可以启用它不需要密码在需要时,我们
12、可以启用它不需要密码在需要时,我们可以启用它、Help AssistantHelp AssistantHelp AssistantHelp Assistant帐号用于建立远程协助会话的帐号。帐号用于建立远程协助会话的帐号。帐号用于建立远程协助会话的帐号。帐号用于建立远程协助会话的帐号。(实验administrator与Jack所有者实验)三、三、三、三、Windows Server 2003 Windows Server 2003 本地用户命名规则:本地用户命名规则:本地用户命名规则:本地用户命名规则:)唯一帐号名称)唯一帐号名称)唯一帐号名称)唯一帐号名称)最大长度不等超过个字符)最大长度不
13、等超过个字符)最大长度不等超过个字符)最大长度不等超过个字符)不能包括)不能包括)不能包括)不能包括”/:=|/:=|、*?”?”等符号等符号等符号等符号)帐号名字符大小写不敏感(密码敏感)帐号名字符大小写不敏感(密码敏感)帐号名字符大小写不敏感(密码敏感)帐号名字符大小写不敏感(密码敏感)1 1、用户名称命名规则、用户名称命名规则、用户名称命名规则、用户名称命名规则、用户密码命名规则、用户密码命名规则、用户密码命名规则、用户密码命名规则)AdministratorAdministrator必须设置口令必须设置口令必须设置口令必须设置口令)密码中可以设置用户每次更改口令)密码中可以设置用户每次
14、更改口令)密码中可以设置用户每次更改口令)密码中可以设置用户每次更改口令 (zuozuo))尽量使用大小写字母、数字和合法的字符组合成强密码,增加破译的难度)尽量使用大小写字母、数字和合法的字符组合成强密码,增加破译的难度)尽量使用大小写字母、数字和合法的字符组合成强密码,增加破译的难度)尽量使用大小写字母、数字和合法的字符组合成强密码,增加破译的难度)密码长度至少大于等于)密码长度至少大于等于)密码长度至少大于等于)密码长度至少大于等于四、组及其分类:四、组及其分类:四、组及其分类:四、组及其分类:组是组是组是组是Windows Server 2003Windows Server 2003中
15、对用户帐号的一种逻辑分类中对用户帐号的一种逻辑分类中对用户帐号的一种逻辑分类中对用户帐号的一种逻辑分类服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器服务器SAMSAM*建立组的目的是,能按权限相同的组织在一起,便于管理。建立组的目的是,能按权限相同的组织在一起,便于管理。建立组的目的是,能按权限相同的组织在一起,便于管理。建立组的目的是,能按权限相同的组织在一起,便于管理。(其实有时候,我们把组看成是一种权限的集合,从而分派到各个用户帐号。)(其实有时候,我们把组看成是一种权限的集合,从而分派到各个用户帐号。)(其实有时候,我们把组看成是一种权限的集合,从而分派到各个用户帐
16、号。)(其实有时候,我们把组看成是一种权限的集合,从而分派到各个用户帐号。)用户需要这一套权限集合,就加入到这一组。而如果我们希望去除某用户的这些用户需要这一套权限集合,就加入到这一组。而如果我们希望去除某用户的这些用户需要这一套权限集合,就加入到这一组。而如果我们希望去除某用户的这些用户需要这一套权限集合,就加入到这一组。而如果我们希望去除某用户的这些权限,仅需把该用户从这组中删除即可。权限,仅需把该用户从这组中删除即可。权限,仅需把该用户从这组中删除即可。权限,仅需把该用户从这组中删除即可。Windows Server 2003Windows Server 2003的本地组可以分为:的本地
17、组可以分为:的本地组可以分为:的本地组可以分为:内置本地组内置本地组内置本地组内置本地组和和和和自建本地组自建本地组自建本地组自建本地组、内置本地组、内置本地组、内置本地组、内置本地组AdministratorsAdministratorsBackup OperatorsBackup OperatorsGuestsGuestsNetwork Configuration OperatorsNetwork Configuration OperatorsPerformance Log Users(Performance Log Users(性能监视计数器管理性能监视计数器管理性能监视计数器管理性能监
18、视计数器管理)Performance Monitor Users(Performance Monitor Users(性能监视计数器监视性能监视计数器监视性能监视计数器监视性能监视计数器监视)Power Users Power Users 可以创建用户帐号可以创建用户帐号可以创建用户帐号可以创建用户帐号 (zuozuo)Print OperatorsPrint OperatorsRemote Desktop UsersRemote Desktop UsersReplicator Replicator 支持复制功能支持复制功能支持复制功能支持复制功能UsersUsersHelp Services GroupHelp Services GroupTelnet ClientsTelnet Clients、自建本地组、自建本地组、自建本地组、自建本地组