作业5:第五章 管理用户账户与组

    教学目标(索引)

  1. 理解本地用户账户的概念并掌握创建与管理本地用户账户的方法
  2. 理解本地组的概念并掌握创建与管理本地组的方法
  3. 理解域用户账户的概念并掌握创建与管理域用户账户的方法
  4. 理解域中组的概念并掌握创建与管理域中组的方法
  5. 理解组的使用原则

##
##本地用户的概念

在操作系统中,计算机的账户是用户登录系统的钥匙,当用户想要进入一台计算机的操作系统对计算机进行操作和管理的时候,必须有一个相应的账户才可以,在windows环境下的计算机账户从计算机的管理模式来分主要分为本地用户账户和域账户两种。那么本地账户有什么特点? 1、本地用户账户是在工作组环境上或是域的成员机登录本地机器所使用的账户名和密码, 2、本地用户账户存储在本地的sam数据库中, 3、使用本地用户账户的时候,用户只能使用该账户登录到本地计算机上, 4、本地账户只能在账户所属的计算机上进行管理,每个计算机上的管理员单独管理自己机器上的本地账户


##创建本地用户

第一步

 执行“开始”,“管理工具”,“计算机管理”,打开“计算机管理”对话框 或者直接 Windows徽标键+R键打开运行框,输入命令'''compmgmt.msc''' ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321101638543-1066450068.png)

第二步

依次展开系统工具,本地用户和组 ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321101404652-652214913.png)

第三步

右键“用户”,点击“新用户” ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321101433280-1624972368.png)

第四步

输入你要创建的用户信息 点击创建 ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321101455250-1521038910.png) ##【使用命令创建本地用户:net user 用户名 用户名密码 /add】
##管理本地用户————设置本地账户属性





删除本地账户

【使用命令删除本地用户:net user 待删除的用户名称 /delete】


##理解本地组的概念

  1. 组是账户的集合
  2. 方便管理(例如赋权限)
  3. 当一个用户加入到一个组以后,该用户会继承该组所拥有的权限


##创建本地组 ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321103428764-603676378.png) ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321103437487-1083761045.png)
##管理本地组————添加组成员 ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321103517891-516349111.png) ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321103532908-1390137300.png)
删除本地组 ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321104417699-949340918.png)

Net Localgroup 组名 /delete


##域用户账户的概念(与本地用户账户的区别)

域用户帐号是在域的domain users组中,本地用户账户在本地user组中。 在计算机加入域时,会把domain users组添加到user组中。 因此对客户机来说,两者完全是一样的。 区别只在于当其他客户机也加入域时,也添加了domain users组,因此域用户帐号还可以访问其他客户机。 域账户可以在每台加入域的电脑上登陆,多台电脑也可以同时登陆一个用户。


##创建域用户账户 ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321103900803-1674418562.png) ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321103925890-60137053.png) ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321103937448-1118734786.png) ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321103948744-266786158.png)
##管理域用户账户————设置用户账户属性 ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321104712602-1203823380.png) ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321104721626-1601113545.png) ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321104730581-1352582776.png) ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321104815663-614814621.png) ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321104823418-735641131.png) ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321104830924-1479819654.png) ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321104840628-1752394607.png) ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321104849490-1647639504.png)
##域组 ###域组的类型

1、安全组:主要用来设置权限用的。也可用在与安全无关的任务上,如:通过E-mail软件将E-mail发送给某个分布式组。

2、分布式组:用在与安全无关的任务上。如:通过E-mail软件将E-mail发送给某个分布式组,(应用程序须支持AD才可使用分布式组)。无法设置分布式组的权限。

域组的使用领域

从组的使用领域来分,win2003域组可分为以下三类:全局组、本地域组、通用组

1、全局组

1)成员范围:只能包含所属域内的用户和全局组

2)可访问资源范围:可以访问所有域的资源。

2、本地域组

1)成员范围:所有域内的用户、全局组通用组,所属域内的本地域组;

2)可访问资源范围:只可访问所属域的资源。

3、通用组

1)成员范围:所有域内的用户、全局组通用组

2) 可访问资源范围:可以访问所有域的资源。

注:1)域功能级别为win2000混合模式时不支持通用组

2)域功能级别为win2000混合模式时不支持全局组嵌套。

组的意义是指把域里面的用户统一加到一个组里面,那么在这个组里面的用户将共享组的权限。简单说就是方便管理和减少给多用户分配同样权限的操作。组织单位就是一个容器,给各个部门建一个组织单位,然后把各个部门的用户分别归纳到自己的部门组织单位里,方便管理和分配策略。


##创建域组


##常用的内置组


##管理域组 ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321105644996-385027431.png) ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321105709792-460460116.png) ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321105718911-1133654672.png) ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321105727091-2100743161.png)
##查看用户组属性 ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321105858580-1290270475.png)
##将用户添加到域组 ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321105742418-1946574713.png) ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321105823893-1767635279.png) ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321105836834-1461359913.png)
##删除域组 ###唤出开始菜单列表,选择"管理工具→Active Directory管理中心"项。 ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321110006974-1137700572.png) ###唤出"Active Directory管理中心"程序窗口,点击左侧"树视图"标签。 ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321110020646-1625697919.png) ###鼠标右击"mydc(本地)→一组"图标,弹出快捷菜单选择"删除"项。 ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321110059349-646657062.png) ###弹出"删除确认"对话框,点击"是"按钮。 ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321110119603-295179710.png)
##组的使用原则 ![](https://img2020.cnblogs.com/blog/1943016/202003/1943016-20200321110225593-1477428500.png)



posted @ 2020-03-21 11:06  F兽  阅读(537)  评论(0)    收藏  举报