win2003工作组环境下的用户和组管理.doc

第5章 工作组环境下的用户和组管理 实验环境 BENET公司创立之初规模较小，搭建了一台临时的服务器，该服务器在工作组“工程部”,10个员工在上面有本地用户帐号。他们想从自己的计算机上访问服务器的共享文件夹share。如何利用ALP(帐户、本地组和权限)规则实现？ 实验目标 1．规划计算机加入工作组 2．创建和管理本地用户账户和本地组，并将多个用户加入本地组 3．创建如何共享文件夹并设置共享权限 4．不同用户访问共享文件夹时有不同的权限 实验准备 1．一人一组 2．准备1台Windows Server 2003 VM和1台一台Windows XP VM 3．VM网卡一块，类型为“Host-Only”先启用Host操作系统的Vmnet1网卡，后开虚拟机 4．虚拟机的2003服务器IP设置为192.168.2.1/24 虚拟机的XP客户机的网卡IP设置为 192.168.2.2/24 完成标准 1．将计算机加入指定工作组 2．创建10个用户账户：user1、user2、user3……user9、user10 3．创建本地组gcb1、gcb2、gcb3，并按要求将用户加入本地组 4．创建共享文件夹并设置权限，使不同用户通过网络访问共享文件夹 实验步骤 1．将计算机加入指定工作组 1.1将计算机加入工程部的工作组，也可根据情况顺便更改计算机名。 2．创建和管理本地用户账户 2.1 打开“计算机管理”，找到“本地用户和组”，左侧选择“用户”，在右边列表空白处，鼠标右击选择“新用户”。   新建用户user1，保留勾选“用户下次登录时须更改密码”，密码为“P@ssw0rd”。提高安全意识，密码要满足复杂性要求，并用user1登录验证。 第一次登录界面 更改密码后登录  【思考题】1.如果user1登录以后想再次更改密码，如何操作？ 2.3 用Administrator登录后新建用户user2，勾选“用户不能更改密码”，密码为“P@ssw0rd”。 并用user2登录，使用“Ctrl＋Alt＋Delete”更改密码验证。（在虚拟机中可以使用“Ctrl＋Alt＋Insert”，避免调用真实机的命令。）   【思考题】2. 如果user1忘记了密码，怎么办？ 2.4 用Administrator登录后新建用户user3，勾选“密码永不过期”，密码为“P@ssw0rd”。并用user3登录验证。 【思考题】3. 密码默认过期时间是多长时间？如何验证密码永不过期？ 2.5用Administrator登录后新建用户user4，勾选“账户已禁用”。密码为“P@ssw0rd”。并用user4登录验证。 2.6用Administrator登陆，创建user5～10，设置如下： 用户名 全名 描述 密码 选项 user5~7 同用户名 工程部2组 Nihao123 不得更改密码 user8～10 同用户名 工程部3组 Shuibi@n 密码永不过期 【思考题】4. 工作组中的每台计算机，用户帐户是存储在本地吗？具体存储在哪里？ 2.7如果需要修改用户的设置，可以用Administrator登陆，左键双击某用户或右键单击某用户选择“属性”，进入用户属性配置界面修改设置。  【思考题】5. 工作组中的每台计算机内置帐户有哪些，是否可重命名，是否可禁用，是否可删除？ 3. 创建本地组，并将用户加入本地组 3.1 使用Administrator登录，鼠标右键点击“组”选择“新建组”， 添加用户或者以后添加 检查名称或选择“高级”来查找 3.2 接着创建本地组gcb2、gcb3，设置如下： 组名 描述 成员 gcb2 工程部2组 user5～user7 gcb3 工程部3组 user8～user10 【思考题】6. 为什么组中看不到“local”这个组，而创建时又提示该组已经存在？ 3.3如果需要修改组的成员，左键双击某组或右键单击某组选择“属性”，进入组属性配置界面，添加或删除成员。 3.4本地组和内置组的成员，都可以包含用户和内置组，如图所示可以说明。 【思考题】7. 本地组是否可以是本地组的成员？把用户加入组的方法有哪些？ 【验证题】1. 按照下表将各用户分别加入内置组，然后分别以各用户登录本机测试所拥有的权限，并在表中填写，是或否。 内置组 用户名 1.是否可以创建删除用户帐号 2.是否可以更改TCP/IP配置 3.是否可更改系统时间 4.是否可以设置文件夹共享 Users user5 不能 能 能 不能 Print user6 不能 能 能 不能 Network user7 不能 能 能 不能 Backup user8 能 能 能 能 Power user9 能 能 能 能 Aministrators user