Windows服务器配置与管理
本地用户账户
项目四用户与组的管理
成都航院信息工程学院的计算机都处在同一个工作组中,基于安全的考虑,需要每台计算机有一个单独账户,把用户账户加入到相应的组账户中。另外,通过本地安全策略,对本地安全进行相关设置,从而达到提高系统安全性的目的,也是网络管理员的基本职责之一。
工作组的概念
一种简单的计算机组网方式,计算机之间直接相互通信,不需要专门的服务器来管理网络资源。
工作组(WorkGroup)就是将不同的电脑按功能分别列入不同的组中,以方便分类管理。
在Windows环境中系统提供了两种不同的组网模式:工作组和域。
资源和账户的管理是分散的。
工作组中所有计算机之间是一种平等关系。
网络安全不是最重要的问题。
不需要特定的操作系统
工作组的特点
组网成本低、网络配置和维护简单。
工作组的优点
网络性能较低、数据保密性差、文件管理分散、网络安全性较低。
工作组的缺点
本地用户账户是指安装了WindowsServer2012的计算机在本地安全目录数据库中建立的账户。使用本地账户则只能登录到建立该账户的计算机上,并访问该计算机上的系统资源。此类账户通常在工作组网络中使用。
域用户账户是建立在域控制器的活动目录数据中的账户。此类账户具有全局性,可以登录到域网络环境模式中的任何一台计算机,并获得访问该网络的权限。这需要系统管理员在域控制器上,为每个登录到域的用户创建一个用户账户。
WindowsServer2012中还有一种账户叫内置账户,它与服务器的工作模式无关。当WindowsServer2012安装完成后,系统会在服务器上自动创建内置账户。
图片来源于网络
该用户账户具有管理本台计算机的所有权利,能执行本台计算机的所有工作,拥有最高的使用资源权限。
即为临时访问计算机的用户而提供的账户。
内置用户账户
首先需要在该计算机的SAM(SecurityAccountsManagement,安全账户管理)数据库中为该用户创建一个用户账户,然后,用户使用该用户账户登录到该账户所在的计算机中,由这台计算机通过查询本机的SAM数据库进行身份验证。身份验证成功后,该用户账户只能访问本机中的资源而不能访问其他计算机的资源。
图片来源于网络
本次课带领大家认识工作组的概念,并引入“垃圾分类”小故事;接着介绍什么是本地用户账号,并分别说明用户账户命名和用户账户密码的规则;然后介绍了域用户账户和内置账户;最后介绍本地系统验证用户账户的基本原理。
谢谢观看