Windows工作組環境下賬戶和組的管理

1.工作組的特點

(1)每一臺計算機都獨立維護自己的資源，不能集中管理所有網絡資源
(2)每一臺計算機都在本地存儲用戶的賬戶
(3)一個賬戶只能登錄到一臺計算機
(4)工作組中的計算機的地位都是平等的，對於其他計算機來說既是服務器，也是客戶機
(5)工作組的網絡規模一般少於10臺計算機

2.本地用戶帳戶的管理

(1)本地賬戶存儲在本地計算機上的SAM中
%systemroot%\system32\config\SAM
(2)本地賬戶只能登錄到本地計算機
(3)本地賬戶主要用於工作組環境中

使用計算機管理工具進行用戶管理
2個默認賬戶
Administrator
guest
創建用戶
用戶名
全名
描述
密碼相關選項

用戶名
用戶名最長20字符，不區分大小寫，可以使用中文
使用一些特殊字符（“ / \ [ ] : ; | = , + * ? < >）
命名規則：用戶的英文名或者姓名拼音
全名和描述
可以輸入一些員工的個人信息和公司信息，如姓名和部門等
密碼和確認密碼
密碼的最大長度可以達到127位
密碼的設置不應過於簡單，應該使用字母、數字及特殊符號的組合

用戶下次登錄時必須更改密碼
用戶不能更改密碼
密碼永不過期
賬戶已禁用

常規
全名、描述、密碼相關操作以及賬戶禁用
隸屬於
用戶賬戶所屬的組


終端服務相關配置
環境
會話
遠程控制
終端服務配置文件
終端服務
採用RDP協議
在客戶機上鼠標鍵盤操作
返回服務器的桌面

重設密碼
一般由管理員完成
更改密碼
一般由用戶自己完成

重命名和刪除賬戶

重命名用戶
接替工作
管理員賬戶重命名
刪除用戶
刪除後重建同名帳戶SID不同
先將賬戶禁用一段時間後再將其刪除



本地用戶帳戶加入工作組


3.本地組帳戶的管理

組的概念
組是賬戶的集合
方便管理(例如賦權限)
當一個用戶加入到一個組以後，該用戶會繼承該組所擁有的權限
一個用戶賬戶可以同時加入到多個組

創建組
使用計算機管理工具中的用戶和組管理
需要輸入組名和描述
可以直接添加成員

默認本地組
自動建立
擁有特殊的權限
有些組是動態的

Administrators 具有完全控制權限，並且可以向其他用戶分配用戶權利和訪問控制權限
Backup Operators 加入該組的成員可以備份和還原服務器上的所有文件
Guests 擁有一個在登錄時創建的臨時配置文件，在註銷時該配置文件將被刪除
Network Configuration Operators 可以更改 TCP/IP 設置並更新和發佈 TCP/IP 地址
Power Users 該組具有創建用戶賬戶和組賬戶的權利，可以在 Power Users 組、Users 組和 Guests 組中添加或刪除用戶，但是不能管理Administrators組成員
可以創建和管理共享資源
Print Operators 可以管理打印機
Users 可以執行一些常見任務，例如運行應用程序、使用本地和網絡打印機以及鎖定服務器
用戶不能共享目錄或創建本地打印機

添加/刪除本地組成員
2種添加方法
選擇組加入多個成員
選擇用戶加入多個組
本地組成員可以是本地用戶和內置組
重命名組
成員和權限不變
刪除組
SID是在組創建時分配
刪除後創建的同名組有不同的SID


4.ALP規則

ALP是用戶賬戶、本地組和權限的英文簡稱
在工作組環境下，多個用戶帳戶訪問相同的資源時 ，推薦使用ALP規則
ALP規則
將用戶賬戶加入本地組
爲本地組分配權限