- 1. 第 四 单元创建和管理用户帐号
- 2. §4-1 教学准备1、 教学目的
描述用户帐号的角色和目的
说明关于新用户帐号的操作要点
创建本地用户帐号
创建和配置域用户帐号
为域用户帐号设置属性
利用用户配置文件自定义用户设置值
说明创建和配置用户帐号的最佳实践
- 3. 熟读教材§4 相关内容
查阅相关资料
做好实验准备工作 2、课前准备
- 4. §2-2 预 有 知 识 初步介绍用户帐号
关于新用户帐号的操作要点
创建本地用户帐号
创建和配置域用户帐号
设置域用户帐号的属性
利用用户配置文件自定义用户设置值
- 5. 关于用户帐号的初步介绍Local user accounts
Enable users to log on and access resources on a specific computer
Reside in sam
Domain user accounts
Enable users to log on to the domain to gain access to network resources
Reside in active directory
- 6. Build-in user accounts
Enable users to perform administrative tasks or gain temporary access to network resources
Reside in active directory
- 7. 本地用户帐号:利用本地用户帐号,用户可以登录到特定的计算机,以便访问这一计算机上的资源。如果用户在其他的计算机上也有自己独立的帐号,那么他也能够访问其他计算机上的资源。这些本地帐号驻留在该计算机的安全性帐号管理器中(SAM)。
域用户帐号:利用域用户帐号,用户可以登录到特定的域,以便访问网络资源。用户利用自己特有的用户帐号和密码,可以从网络上的任何计算机访问网络资源。这些域用户帐号驻留在活动目录中。MICROSOFT WINDOWS 2000
提供的用户帐号类型
- 8. 内置的用户帐号:用户可以执行日常的管理任务,或临时访问网络资源。管理员和GUEST。不可以被删除。本地的管理员和GUEST驻留在SAM中。域的ADMINISTRATOR 和GUEST驻留在活动目录中。
- 9. 命名约定
密码操作要点
帐号选项关于创建用户帐号的操作要点命名约定:
用户登录名称和完全名称必须唯一
用户登录名称:
可以包含最多20个字符
可以包含专用字符和字母数字字符的组合
命名约定应该:
包含重复的雇员名称
标识出临时雇员
- 10. 命名约定的操作要点:
用于域用户帐号的用户登录名称在活动目录中必须唯一
用户登录名称可以包含最多20个大写和小写字符。名称中不能出现如下字符:“ / \ [ ] : ; = ,+ * ? < >
如有大量的用户,关于登录名称的命名约定应允许雇员使用重复的名称。
利用姓氏的第一字母和名称部分,再加上姓上氏的其余字母,来表示重复的名称。
在某些机构中,利用用户标识临时雇员。
- 11. 1、为管理员帐号指定密码。
2、决定由谁控制密码
3、告诉用户如何使用密码
避免使用带有明显联想色彩的密码,如姓氏
采用长密码
采用大写字母和小写字母的组合
密码操作要点:
- 12. 帐号选项:
设置登录时段,以匹配用户的工作时段
指定用户可以登录的计算机
默认情况下,域用户可以在域中的任何计算机上登录
可以将域用户限制到特定的计算机,以提高安全性
指定帐号的失效日期
- 13. 创建本地用户帐号
创建本地用户帐号的步骤:演示后再做
1、单击开始,程序,管理工具,单击计算机管理
2、在“计算机管理窗口”,单击扩展本地用户和组
3、鼠标右击用户文件夹,然后单击创建用户
4、在“密码”和确认密码框中,键入用户的密码
5、选择相应的复选框,用以设置密码限制
6、单击创建,则创建该用户帐号。
- 14. 创建和配置域用户帐号安装Windows 2000管理工具
d:\I386\ADMINPAK.MSI
RUNAS
创建域用户帐号
“管理工具”----“活动目录用户和计算机”----新建-----用户
设置密码需求条件(确认密码—2次输入)
四种情况
通过创建主文件夹管理用户数据
- 15. 设置域用户帐号的属性