这是两种网络管理模式中,对等网模式的应用
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
1、
工作组
概念和特点:一种简单的计算机分组模型
A 本地资源,本地维护
B 本地帐户,本地存储
C 本地帐户,本地登录
D 工作组中计算机地位平等,不分客户机和服务器,都可能是客户机和服务器
E 网络规模少于10台计算机
加入工作组:我的电脑-属性-计算机名-更改,下端选择“隶属于”工作组,为工作组起个名字。若此工作组已存在,则加入;不存在,则创建,本机是此工作组第一个成员
2、
本地用户帐户
是登录机器和访问计算机资源的通行证,由用户名和密码两部分组成
本地帐户存储在本地的SAM数据库里面,SAM中存放了本地计算机上的组帐户和用户帐户信息,存放在%systemroot%\system32\config中
系统安装完成后,会默认创建几个帐户,其中有administrator,guest等,administrator是内置管理员帐户,对计算机有最大权限;guest是临时访问帐户且被禁用
本地帐户可以使用计算机管理工具查看(打开方法有两种:我的电脑-管理-本地用户和组;使用命令compmgmt.msc-本地用户和组)
本地帐户特点:本地存储(SAM);本地登录;主要用于工作组环境
创建本地用户帐户:使用计算机管理工具和命令行
用户名:最长20字符,不区分大小写,不使用特殊字符
密码:最长127位,建议7-12位之间,使用大小写字母、数字和特殊符号组合
用户下次登录必须更改密码:保证用户隐私,密码只有用户自己知道
用户不能更改密码:对于共享帐户
密码永不过期:密码默认42天过期,选择此项后永不过期
帐户已禁用:禁用的用户不能登陆,禁止用户临时不能登录
命令行:
Net user 查看本机已经存在的帐户
建立新用户:net user lichuanhui 123456 /add,建立用户lichuanhui,密码123456
net user tianyumei /add 建立用户tianyumei 密码为空
修改用户密码:net user lichuanhui benet2.0 把用户lichuanhui密码改为benet2.0
帐户属性:
常规:用户的基本信息
隶属于:指用户帐户所属的组
配置文件:可以修改用户配置文件的存储路径
终端服务相关配置:与终端服务相关,参照远程桌面
更改用户帐户密码:建议定期修改帐户密码
用户自己修改(ctrl+alt+del选择“修改密码”),需要知道旧密码
管理员帮助忘记密码的用户修改(使用计算机管理工具):不需要知道旧密码
为了安全考虑,建议将管理员帐户重命名,再就是公司里新员工接替辞职员工的工作,可直接把帐户重命名
对于永远不用的帐户,可以删除。系统中的每一个帐户都有一个唯一的SID,系统是根据SID来认识每个用户,即使重命名,用户SID也不变。删除帐户后再建立一个同名帐户,系统认为也是不同帐户,因为SID不一样
命令删除用户:net user lichuanhui /del删除用户lichuanhui
查看SID:在Windows server 2003中,使用命令:whoami /user(用户SID)/all(所有用户和组的SID)
本地组:为了管理和分配权限方便
特点:组是帐户的集合;方便管理;一个帐户可以加入多个组;一个帐户加入某个组后,就具有了此组的权限
建立本地组:使用计算机管理工具和命令行两种方法
Net localgroup 查看本机的组帐户
命令:net localgroup lichuanhuis /add,建立一个本地组lichuanhuis
内置组:建立系统后,自动创建的组,每个内置组都有一个默认的权限和功能,可使用计算机管理工具查看每个组的描述,需要注意的是管理员组、Power users组和users组
组的嵌套:本地组(自己建立的组)的成员可以是用户帐户,可以是内置组,但不能是另一个本地组;内置组可以嵌套
重命名组:与重命名帐户类似。更改后,成员及成员的权限不变
删除组:与用户类似。每个组都有一个唯一的SID
命令:net localgroup lichuanhuis 删除lichuanhuis组
补充:
特殊身份组:使用whoami /all查看
Everyone:每个人,包含所有用户
Network:网络,通过网络访问就是改组的成员
Interactive:直接登陆计算机和远程桌面登录属于此组
ALP规则:用户帐户(account),本地组(localgroup)和权限(permission)简称
分配权限时,为了方便和简化管理,把帐户加入到本地组,然后为本地组分配权限
注:
有时会弹不出对话框,可以使用命令net use 先删除和对方主机的连接,再利用对方主机上的用户和对方建立连接
N
et use \\IP\目录名称 /del
N
et use \\IP\IPC$ 密码 /user:用户名
转载于:https://blog.51cto.com/hanbaiwangzi/190183