项目二： 本地用户与组账户的管理、组策略

项目二： 本地用户与组账户的管理、组策略

任务需求：

实验说明：本实验用于在工作组模式下对Windows Server 2008服务器本地用户、组进行配置和管理。

实验名称：本地用户与组账户的管理、组策略基本配置

实验目的：通过在工作组模式下对Windows Server 2008服务器进行配置和管理，掌握用户、组的管理，了解用户账户的本地安全策略的配置思路和方法。

实验设备：1）Windows Server 2008虚拟机一台

实验描述：创建本地用户账户和组；管理本地用户账户和组。

注意：按要求完成此文档内容后，文件名另存为“姓名 - 学号.docx”,提交至教师端。

---

实验要求及截图：

公司内有8位员工，为了完成项目任务，需要为每一位员工，在他们所可能使用的所有计算机上创建账户，另有三个机动账户为销售部访客账户。由于所属部门不通，职位不同，为了今后分配权限的便利，还需要根据用户所属部门分别创建用户组。部门经理拥有更多的资源权限，因此，为两位部门经理也设置了专门的账户组。每位员工的用户账户初始规划等信息见下表所示。

表1 公司员工账户规划一览表

部门	姓名	用户账户名称	职位描述	初始密码	用户组
销售部	张三	Xiaosbjl	销售部经理	Zhangsan123	Sales Department Manager
销售部	李四	Xiaosbyg1	销售部员工	Lisi123	Sales Department
财务部	王五	Caiwbjl	财务部经理	Wangwu123	Finance Department Manager
财务部	马六	Caiwbyg1	财务部员工	Maliu123	Finance Department
销售部	赵七	Xiaosbygl1	销售部员工（临时）	Zhaoqi123	Sales Department
销售部	访客1	Xiaosbfk1	销售部访客1	Nihao123!	Sales Department
销售部	访客2	Xiaosbfk2	销售部访客2	Nihao123!	Sales Department
销售部	访客3	Xiaosbfk3	销售部访客3	Nihao123!	Sales Department
财务部	出纳1	Caiwbcn1	财务部出纳1	Nihao123!	Finance Department
财务部	出纳2	Caiwbcn2	财务部出纳2	Nihao123!	Finance Department
财务部	出纳3	Caiwbcn3	财务部出纳3	Nihao123!	Finance Department

1.  在计算机管理（本地）-> 系统工具 -> 本地用户和组 -> 用户界面，创建销售部经理张三的账户（账户信息见表1）。将配置界面截图。

2. 使用net user 命令创建销售部员工李四的账户（账户信息见表1），将命令完成界面截图。

（命令提示：net user [用户名 {密码|*} /fullname:”XXX” /comment:”XXX” /add [其它选项]]）

 

3.使用“.bat”批处理文件创建表1中其他用户账户，将批处理文件内容截图。

扩展补充text.txt 后缀显示

4. 以上用户创建完成后，将本地用户和组的用户最终界面截图。

 

5. 使用命令行重设Xiaosbjl的密码，将命令完成界面截图。

（命令提示：net user 用户名 密码|*）

6. 创建密码重置盘，将配置过程截图。

1. 使用密码重置盘重设密码，并将操作界面截图。

项目二： 本地用户与组账户的管理、组策略

实验说明：本实验用于在工作组模式下对Windows Server 2008服务器本地用户、组进行配置和管理。

实验名称：本地用户与组账户的管理、组策略基本配置

实验目的：通过在工作组模式下对Windows Server 2008服务器进行配置和管理，掌握用户、组的管理，了解用户账户的本地安全策略的配置思路和方法。

实验设备：1）Windows Server 2008虚拟机一台

实验描述：创建本地用户账户和组；管理本地用户账户和组。

注意：按要求完成此文档内容后，文件名另存为“姓名 - 学号.docx”,提交至教师端。

---

实验要求及截图：

公司内有8位员工，为了完成项目任务，需要为每一位员工，在他们所可能使用的所有计算机上创建账户，另有三个机动账户为销售部访客账户。由于所属部门不通，职位不同，为了今后分配权限的便利，还需要根据用户所属部门分别创建用户组。部门经理拥有更多的资源权限，因此，为两位部门经理也设置了专门的账户组。每位员工的用户账户初始规划等信息见下表所示。

表1 公司员工账户规划一览表

部门	姓名	用户账户名称	职位描述	初始密码	用户组
销售部	张三	Xiaosbjl	销售部经理	Zhangsan123	Sales Department Manager
销售部	李四	Xiaosbyg1	销售部员工	Lisi123	Sales Department
财务部	王五	Caiwbjl	财务部经理	Wangwu123	Finance Department Manager
财务部	马六	Caiwbyg1	财务部员工	Maliu123	Finance Department
销售部	赵七	Xiaosbygl1	销售部员工（临时）	Zhaoqi123	Sales Department
销售部	访客1	Xiaosbfk1	销售部访客1	Nihao123!	Sales Department
销售部	访客2	Xiaosbfk2	销售部访客2	Nihao123!	Sales Department
销售部	访客3	Xiaosbfk3	销售部访客3	Nihao123!	Sales Department
财务部	出纳1	Caiwbcn1	财务部出纳1	Nihao123!	Finance Department
财务部	出纳2	Caiwbcn2	财务部出纳2	Nihao123!	Finance Department
财务部	出纳3	Caiwbcn3	财务部出纳3	Nihao123!	Finance Department

1. 在本地安全策略中，设置账户密码策略，如下：

• 启用密码复杂性要求；
• 密码长度最小值：7；
• 密码最短使用期限：7；
• 密码最常使用期限：30；
• 强制密码历史：3；
• 禁用可还原的加密来储存密码；

2. 设置账户锁定策略：当用户登录5次失败后锁定账户15分钟，且允许重置账户锁定时间为10分钟。

3. 在题（2）设置下，若用户10分钟后再次输错5次密码，此时，该账户将被锁定几分钟后才可再次输入密码？请将实验过程截图。

4. 使用计算机管理界面创建本地组“销售部”，将配置界面截图。

5.使用net localgroup命令创建本地组“财务部”，将命令完成界面截图。

（命令提示：net localgroup 组名 [/comment:描述信息] /add）

6. 使用net localgroup命令将组成员添加至相应组中，将命令完成界面截图。

（命令提示：net localgroup 组名 用户名或其他组名 [用户名2 用户名3…] /add）

7.以上组创建完成后，将本地用户和组的组最终界面截图。

8.使用net localgroup命令删除账户“赵七”，并将命令完成界面截图。

（命令提示：net localgroup 组名 用户名或其他组名 [用户名2 用户名3…] /delete）

 

9.在命令提示符中，查看当前本地用户账户，并将查看结果截图。

10. 在命令提示符中，查看当前本地组，并将查看结果截图。