当前位置:文档之家 › 计算机网络服务器的配置11

计算机网络服务器的配置11

  • 格式:ppt
  • 大小:604.00 KB
  • 文档页数:50

下载文档原格式

  / 50
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

密码设置
❖ 可用字符集:
密码设置
❖ 安全性建议:
至少有七位字符长。 包含下列三组字符中的每一种类型: 在第二到第六个位置中至少应有一个符号字符。 和以前Βιβλιοθήκη Baidu密码有明显的不同。 不能包含您的名字或用户名。 不能是普通的单词或名称。
主目录和“我的文档”
❖ “我的文档”文件夹是主目录的备用方案,但不能替 换主目录。当用户试图保存或打开文件时,多数程 序都以下面两种方式确定是使用主目录还是“我的 文档”文件夹:
密码设置
❖ Windows 2000 的密码最长可以达到 127 个 字符。
❖ 如果在有 Windows 95 或 Windows 98 运行 的网络上使用 Windows 2000,请考虑使用 的密码不要长于 14 个字符。
❖ Windows 95 和 Windows 98 支持的最长密码 长度为 14 个字符。如果密码太长,可能将不 可以从这些计算机登录到网络。
本地用户和组 管理员帐户和来宾帐户 内置组 密码
❖ 2,基本操作
创建和修改本地用户帐户 创建和修改用户配置文件 创建、添加和删除本地组
本地(全局)用户和组
❖ 本地用户和组是您用以管理本地用户和组的工具。 它存在于运行 Windows 2000 Professional 的计算 机和运行 Windows 2000 Server 的成员服务器上。
超级用户组的成员可以创建用户帐户,但只能修改和删除他 们所创建的帐户。超级用户可以创建本地组并从他们创建的 本地组中删除用户。也可以从超级用户、用户和来宾组中删 除用户。
他们不能修改管理员或备份操作员组,也不能拥有文件的所 有权、备份或还原目录、加载或卸载设备驱动程序或管理安 全日志和审核日志。
内置组
❖ 安装 Windows 2000 时将自动创建内置组。 ❖ 内置组有: 管理员、备份操作员、 超级用户、
用户、 来宾、复制器、特殊组。
❖ 属于组将赋予用户在计算机上执行各种任务 的权利和能力。在Win2000中主要是通过组 而不是用户来进行授予权利和能力的。
内置组
❖ 管理员(Administrators)
❖ 一些程序先在主目录中查找与要打开或保存的文件 类型匹配的文件(例如,*.doc 或 *.txt)。如果找到 带该扩展名的文件,程序将打开主目录而忽略“我 的文档”。如果没有找到该类型的文件,程序将打 开“我的文档”。记事本就是这类程序的一个范例。
❖ 在其他程序中,主目录不论是否包含文件都将被忽 略。这类程序的一个范例是写字板。
计算机网络服务器的配置
1. Windows 2000/NT用户管理
2. Internet基本知识
3. IIS服务器的配置
Web服务器的配置 FTP服务器的配置
4. DNS服务器的配置
5. 其它服务器简介( DHCP服务器、邮件服务器、 代理服务器、流媒体服务器)
第一部分 用户帐号和用户组管理
❖ 1,基本概念
管理员帐户和来宾帐户
❖ 来宾帐户由在这台计算机上没有实际帐户的人使用。 帐户被禁用(不是删除)的用户也可以使用来宾帐 户。来宾帐户不需要密码。来宾帐户默认是禁用的, 但也可以启用。
❖ 可以象任何用户帐户一样设置来宾帐户的权利和权 限。默认情况下,来宾帐户是内置来宾组的成员, 该组允许用户登录工作站或成员服务器。其他权利 及任何权限都必须由管理员组的成员授予来宾组。
终端服务器用户 (Terminal Server User)。当终 端服务器以应用程序服务模式被安装时,该组包 含使用终端服务器登录到该系统的任何用户。用 户可以在 Windows NT 4.0 中运行的程序也能在 Windows 2000 中由终端服务器用户运行。赋予该 组的默认权限允许终端服务器用户运行大部分安 全性不太严格的程序。
❖ 用户(Users)
用户组的成员可以执行大部分普通任务,如运行应用程序、 使用本地和网络打印机以及关闭和锁定工作站。用户可以创 建本地组,但只能修改自己创建的本地组。用户不能共享目 录或创建本地打印机。
内置组
❖ 来宾(Guests)
来宾组允许偶尔或临时用户登录工作站的 内置来宾帐户,并授予有限的能力。来宾 组的成员也可以关闭系统。
❖ 本地用户或组是可以从您的计算机授予权利和权限 的帐户。
❖ 域或全局用户和组由您的网络管理员管理。可将本 地用户、全局用户和全局组添加到本地组。但不能 将本地用户和组添加到全局组。
本地(全局)用户和组
❖ 用户和组在 Windows 2000 的安全策略中非常重要, 因为您可通过指派用户和组的权限来限制其执行某 些操作的能力。用户被授权在计算机上执行某些操 作,如备份文件和文件夹或关机。权限是与对象 (通常是文件、文件夹或打印机)相关的规则,它 规定哪些用户可以用何种方式访问对象。
❖ 在域控制器中不能使用本地用户和组。使用 “Active Directory 用户和计算机”管理全局用户和 组。
管理员帐户和来宾帐户
❖ 管理员帐户是第一次安装工作站或成员服务器时所 用的帐户。为自己创建帐户之前,请使用该帐户。 管理员帐户是工作站或成员服务器中管理员组的成 员。
❖ 管理员帐户永远不能被删除、禁用或从本地组中删 除,以确保您永远不能通过删除或禁用所有的管理 员帐户儿将自己锁定在计算机之外。该特性设置了 除管理员本地组其他成员之外的管理员帐户。
管理员组的成员具有对计算机的完全控制权限。 只有内置组才被自动授予该系统中的每个内置权 利和能力。
❖ 备份操作员(Backup Operators)
备份操作员组的成员可以备份和还原计算机上的 文件,而不管保护这些文件的权限如何。他们也 可以登录计算机和关闭计算机,但不能更改安全 设置。
内置组
❖ 超级用户(Power Users)
❖ 复制器(Replicator)
复制器组支持目录复制功能。复制器组的 唯一成员应该是域用户帐户,用于登录域 控制器的复制器服务。不能将实际用户帐 户添加到该组中。
内置组
❖ 特殊组
交互 (Interactive)。该组包含当前登录到计算机上 的用户。
网络 (Network)。该组包含通过网络远程访问系统 的所有用户。

合集下载

相关主题