Windows工作组环境下账户和组的管理

1.工作组的特点

(1)每一台计算机都独立维护自己的资源，不能集中管理所有网络资源
(2)每一台计算机都在本地存储用户的账户
(3)一个账户只能登录到一台计算机
(4)工作组中的计算机的地位都是平等的，对于其他计算机来说既是服务器，也是客户机
(5)工作组的网络规模一般少于10台计算机

2.本地用户帐户的管理

(1)本地账户存储在本地计算机上的SAM中
%systemroot%\system32\config\SAM
(2)本地账户只能登录到本地计算机
(3)本地账户主要用于工作组环境中

使用计算机管理工具进行用户管理
2个默认账户
Administrator
guest
创建用户
用户名
全名
描述
密码相关选项

用户名
用户名最长20字符，不区分大小写，可以使用中文
使用一些特殊字符（“ / \ [ ] : ; | = , + * ? < >）
命名规则：用户的英文名或者姓名拼音
全名和描述
可以输入一些员工的个人信息和公司信息，如姓名和部门等
密码和确认密码
密码的最大长度可以达到127位
密码的设置不应过于简单，应该使用字母、数字及特殊符号的组合

用户下次登录时必须更改密码
用户不能更改密码
密码永不过期
账户已禁用

常规
全名、描述、密码相关操作以及账户禁用
隶属于
用户账户所属的组


终端服务相关配置
环境
会话
远程控制
终端服务配置文件
终端服务
采用RDP协议
在客户机上鼠标键盘操作
返回服务器的桌面

重设密码
一般由管理员完成
更改密码
一般由用户自己完成

重命名和删除账户

重命名用户
接替工作
管理员账户重命名
删除用户
删除后重建同名帐户SID不同
先将账户禁用一段时间后再将其删除



本地用户帐户加入工作组


3.本地组帐户的管理

组的概念
组是账户的集合
方便管理(例如赋权限)
当一个用户加入到一个组以后，该用户会继承该组所拥有的权限
一个用户账户可以同时加入到多个组

创建组
使用计算机管理工具中的用户和组管理
需要输入组名和描述
可以直接添加成员

默认本地组
自动建立
拥有特殊的权限
有些组是动态的

Administrators 具有完全控制权限，并且可以向其他用户分配用户权利和访问控制权限
Backup Operators 加入该组的成员可以备份和还原服务器上的所有文件
Guests 拥有一个在登录时创建的临时配置文件，在注销时该配置文件将被删除
Network Configuration Operators 可以更改 TCP/IP 设置并更新和发布 TCP/IP 地址
Power Users 该组具有创建用户账户和组账户的权利，可以在 Power Users 组、Users 组和 Guests 组中添加或删除用户，但是不能管理Administrators组成员
可以创建和管理共享资源
Print Operators 可以管理打印机
Users 可以执行一些常见任务，例如运行应用程序、使用本地和网络打印机以及锁定服务器
用户不能共享目录或创建本地打印机

添加/删除本地组成员
2种添加方法
选择组加入多个成员
选择用户加入多个组
本地组成员可以是本地用户和内置组
重命名组
成员和权限不变
删除组
SID是在组创建时分配
删除后创建的同名组有不同的SID


4.ALP规则

ALP是用户账户、本地组和权限的英文简称
在工作组环境下，多个用户帐户访问相同的资源时 ，推荐使用ALP规则
ALP规则
将用户账户加入本地组
为本地组分配权限