Windows服务器配置与管理
本地组项目四用户与组的管理
01本地组的概念02本地组的特征03内置组
知识目标了解本地组的特征熟悉本地组的概念掌握本地安全策略能力目标具备创建与管理本地组账户的能力思政育人目标培养学生具有密码安全意识培养学生具有系统安全意识教学目标
项目背景成都航院信息工程学院的计算机都处在同一个工作组中,基于安全的考虑,需要每台计算机有一个单独账户,把用户账户加入到相应的组账户中。另外,通过本地安全策略,对本地安全进行相关设置,从而达到提高系统安全性的目的,也是网络管理员的基本职责之一。
为了减轻权限分配工作的负担,简化对用户账户的管理工作,WindowsServer2012中引入了组的概念。图片来源于网络一、本地组的概念
组是多个用户、计算机账号、联系人和其他组的集合,也是操作系统实现其安全管理机制的重要技术手段。属于特定组的用户或计算机称为组的成员。图片来源于网络一、本地组的概念
在一个工作组中,每台计算机的管理员可以在本地计算机的SAM数据库中创建组,这种组被称为“本地组”,简称“本地组”或“组”。图片来源于网络一、本地组的概念
组是用户的集合。方便管理(例如赋予权限)。当一个用户加入到一个组后,该用户会继承该组所拥有的权限。一个用户账户可以同时加入到多个组。未删除本地组成员造成公司经济损失二、本地组的特征
自动建立拥有特殊的权限有些组是动态的三、内置组
组名描述信息Administrators具有完全控制权限,并且可以向其他用户分配用户权利和访问控制权限BackupOperators加入该组的成员可以备份和还原服务器上的所有文件Guests拥有一个在登录时创建的临时配置文件,在注销时该配置文件将被删除NetworkConfigurationOperators可以更改TCP/IP设置并更新和发布TCP/IP地址PowerUsers该组具有创建用户账户和组账户的权利,可以在PowerUsers组、Users组和Guests组中添加或删除用户,但是不能管理Administrators组成员可以创建和管理共享资源PrintOperators可以管理打印机Users可以执行一些常见任务,例如运行应用程序、使用本地和网络打印机以及锁定服务器;用户不能共享目录或创建本地打印机三、内置组
小结本次课带领大家认识什么是本地组;接着介绍本地组的特征,并引入“未删除本地组成员造成公司经济损失”案例;最后介绍介绍内置组,并举例说明内置组的种类。
思考01本地组具有哪些特征?02工作组和本地组有什么区别?
谢谢观看授课教师:张靓