项目二: 本地用户与组账户的管理、组策略
任务需求:
实验说明:本实验用于在工作组模式下对Windows Server 2008服务器本地用户、组进行配置和管理。
实验名称:本地用户与组账户的管理、组策略基本配置
实验目的:通过在工作组模式下对Windows Server 2008服务器进行配置和管理,掌握用户、组的管理,了解用户账户的本地安全策略的配置思路和方法。
实验设备:1)Windows Server 2008虚拟机一台
实验描述:创建本地用户账户和组;管理本地用户账户和组。
注意:按要求完成此文档内容后,文件名另存为“姓名 - 学号.docx”,提交至教师端。
实验要求及截图:
公司内有8位员工,为了完成项目任务,需要为每一位员工,在他们所可能使用的所有计算机上创建账户,另有三个机动账户为销售部访客账户。由于所属部门不通,职位不同,为了今后分配权限的便利,还需要根据用户所属部门分别创建用户组。部门经理拥有更多的资源权限,因此,为两位部门经理也设置了专门的账户组。每位员工的用户账户初始规划等信息见下表所示。
表1 公司员工账户规划一览表
部门 | 姓名 | 用户账户名称 | 职位描述 | 初始密码 | 用户组 |
销售部 | 张三 | Xiaosbjl | 销售部经理 | Zhangsan123 | Sales Department Manager |
销售部 | 李四 | Xiaosbyg1 | 销售部员工 | Lisi123 | Sales Department |
财务部 | 王五 | Caiwbjl | 财务部经理 | Wangwu123 | Finance Department Manager |
财务部 | 马六 | Caiwbyg1 | 财务部员工 | Maliu123 | Finance Department |
销售部 | 赵七 | Xiaosbygl1 | 销售部员工(临时) | Zhaoqi123 | Sales Department |
销售部 | 访客1 | Xiaosbfk1 | 销售部访客1 | Nihao123! | Sales Department |
销售部 | 访客2 | Xiaosbfk2 | 销售部访客2 | Nihao123! | Sales Department |
销售部 | 访客3 | Xiaosbfk3 | 销售部访客3 | Nihao123! | Sales Department |
财务部 | 出纳1 | Caiwbcn1 | 财务部出纳1 | Nihao123! | Finance Department |
财务部 | 出纳2 | Caiwbcn2 | 财务部出纳2 | Nihao123! | Finance Department |
财务部 | 出纳3 | Caiwbcn3 | 财务部出纳3 | Nihao123! | Finance Department |
1. 在计算机管理(本地)-> 系统工具 -> 本地用户和组 -> 用户界面,创建销售部经理张三的账户(账户信息见表1)。将配置界面截图。
2. 使用net user 命令创建销售部员工李四的账户(账户信息见表1),将命令完成界面截图。
(命令提示:net user [用户名 {密码|*} /fullname:”XXX” /comment:”XXX” /add [其它选项]])
3.使用“.bat”批处理文件创建表1中其他用户账户,将批处理文件内容截图。
扩展补充text.txt 后缀显示
4. 以上用户创建完成后,将本地用户和组的用户最终界面截图。
5. 使用命令行重设Xiaosbjl的密码,将命令完成界面截图。
(命令提示:net user 用户名 密码|*)
6. 创建密码重置盘,将配置过程截图。
- 使用密码重置盘重设密码,并将操作界面截图。
项目二: 本地用户与组账户的管理、组策略
实验说明:本实验用于在工作组模式下对Windows Server 2008服务器本地用户、组进行配置和管理。
实验名称:本地用户与组账户的管理、组策略基本配置
实验目的:通过在工作组模式下对Windows Server 2008服务器进行配置和管理,掌握用户、组的管理,了解用户账户的本地安全策略的配置思路和方法。
实验设备:1)Windows Server 2008虚拟机一台
实验描述:创建本地用户账户和组;管理本地用户账户和组。
注意:按要求完成此文档内容后,文件名另存为“姓名 - 学号.docx”,提交至教师端。
实验要求及截图:
公司内有8位员工,为了完成项目任务,需要为每一位员工,在他们所可能使用的所有计算机上创建账户,另有三个机动账户为销售部访客账户。由于所属部门不通,职位不同,为了今后分配权限的便利,还需要根据用户所属部门分别创建用户组。部门经理拥有更多的资源权限,因此,为两位部门经理也设置了专门的账户组。每位员工的用户账户初始规划等信息见下表所示。
表1 公司员工账户规划一览表
部门 | 姓名 | 用户账户名称 | 职位描述 | 初始密码 | 用户组 |
销售部 | 张三 | Xiaosbjl | 销售部经理 | Zhangsan123 | Sales Department Manager |
销售部 | 李四 | Xiaosbyg1 | 销售部员工 | Lisi123 | Sales Department |
财务部 | 王五 | Caiwbjl | 财务部经理 | Wangwu123 | Finance Department Manager |
财务部 | 马六 | Caiwbyg1 | 财务部员工 | Maliu123 | Finance Department |
销售部 | 赵七 | Xiaosbygl1 | 销售部员工(临时) | Zhaoqi123 | Sales Department |
销售部 | 访客1 | Xiaosbfk1 | 销售部访客1 | Nihao123! | Sales Department |
销售部 | 访客2 | Xiaosbfk2 | 销售部访客2 | Nihao123! | Sales Department |
销售部 | 访客3 | Xiaosbfk3 | 销售部访客3 | Nihao123! | Sales Department |
财务部 | 出纳1 | Caiwbcn1 | 财务部出纳1 | Nihao123! | Finance Department |
财务部 | 出纳2 | Caiwbcn2 | 财务部出纳2 | Nihao123! | Finance Department |
财务部 | 出纳3 | Caiwbcn3 | 财务部出纳3 | Nihao123! | Finance Department |
1. 在本地安全策略中,设置账户密码策略,如下:
- 启用密码复杂性要求;
- 密码长度最小值:7;
- 密码最短使用期限:7;
- 密码最常使用期限:30;
- 强制密码历史:3;
- 禁用可还原的加密来储存密码;
2. 设置账户锁定策略:当用户登录5次失败后锁定账户15分钟,且允许重置账户锁定时间为10分钟。
3. 在题(2)设置下,若用户10分钟后再次输错5次密码,此时,该账户将被锁定几分钟后才可再次输入密码?请将实验过程截图。
4. 使用计算机管理界面创建本地组“销售部”,将配置界面截图。
5.使用net localgroup命令创建本地组“财务部”,将命令完成界面截图。
(命令提示:net localgroup 组名 [/comment:描述信息] /add)
6. 使用net localgroup命令将组成员添加至相应组中,将命令完成界面截图。
(命令提示:net localgroup 组名 用户名或其他组名 [用户名2 用户名3…] /add)
7.以上组创建完成后,将本地用户和组的组最终界面截图。
8.使用net localgroup命令删除账户“赵七”,并将命令完成界面截图。
(命令提示:net localgroup 组名 用户名或其他组名 [用户名2 用户名3…] /delete)