这是两种网络管理模式中,对等网模式的应用 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

1、 工作组

    概念和特点:一种简单的计算机分组模型

A 本地资源,本地维护

B 本地帐户,本地存储

C 本地帐户,本地登录

D 工作组中计算机地位平等,不分客户机和服务器,都可能是客户机和服务器

E 网络规模少于10台计算机

加入工作组:我的电脑-属性-计算机名-更改,下端选择“隶属于”工作组,为工作组起个名字。若此工作组已存在,则加入;不存在,则创建,本机是此工作组第一个成员

2、 本地用户帐户

是登录机器和访问计算机资源的通行证,由用户名和密码两部分组成

本地帐户存储在本地的SAM数据库里面,SAM中存放了本地计算机上的组帐户和用户帐户信息,存放在%systemroot%\system32\config中

系统安装完成后,会默认创建几个帐户,其中有administrator,guest等,administrator是内置管理员帐户,对计算机有最大权限;guest是临时访问帐户且被禁用

本地帐户可以使用计算机管理工具查看(打开方法有两种:我的电脑-管理-本地用户和组;使用命令compmgmt.msc-本地用户和组)

本地帐户特点:本地存储(SAM);本地登录;主要用于工作组环境

创建本地用户帐户:使用计算机管理工具和命令行

用户名:最长20字符,不区分大小写,不使用特殊字符

密码:最长127位,建议7-12位之间,使用大小写字母、数字和特殊符号组合

用户下次登录必须更改密码:保证用户隐私,密码只有用户自己知道

用户不能更改密码:对于共享帐户

密码永不过期:密码默认42天过期,选择此项后永不过期

帐户已禁用:禁用的用户不能登陆,禁止用户临时不能登录

命令行:

Net user 查看本机已经存在的帐户

建立新用户:net user lichuanhui 123456 /add,建立用户lichuanhui,密码123456

net user tianyumei /add 建立用户tianyumei 密码为空

修改用户密码:net user lichuanhui benet2.0 把用户lichuanhui密码改为benet2.0

帐户属性:

常规:用户的基本信息

隶属于:指用户帐户所属的组

配置文件:可以修改用户配置文件的存储路径

终端服务相关配置:与终端服务相关,参照远程桌面

更改用户帐户密码:建议定期修改帐户密码

用户自己修改(ctrl+alt+del选择“修改密码”),需要知道旧密码

管理员帮助忘记密码的用户修改(使用计算机管理工具):不需要知道旧密码

为了安全考虑,建议将管理员帐户重命名,再就是公司里新员工接替辞职员工的工作,可直接把帐户重命名

对于永远不用的帐户,可以删除。系统中的每一个帐户都有一个唯一的SID,系统是根据SID来认识每个用户,即使重命名,用户SID也不变。删除帐户后再建立一个同名帐户,系统认为也是不同帐户,因为SID不一样

命令删除用户:net user lichuanhui /del删除用户lichuanhui

查看SID:在Windows server 2003中,使用命令:whoami /user(用户SID)/all(所有用户和组的SID)

本地组:为了管理和分配权限方便

特点:组是帐户的集合;方便管理;一个帐户可以加入多个组;一个帐户加入某个组后,就具有了此组的权限

建立本地组:使用计算机管理工具和命令行两种方法

Net localgroup 查看本机的组帐户

命令:net localgroup lichuanhuis /add,建立一个本地组lichuanhuis

内置组:建立系统后,自动创建的组,每个内置组都有一个默认的权限和功能,可使用计算机管理工具查看每个组的描述,需要注意的是管理员组、Power users组和users组

组的嵌套:本地组(自己建立的组)的成员可以是用户帐户,可以是内置组,但不能是另一个本地组;内置组可以嵌套

重命名组:与重命名帐户类似。更改后,成员及成员的权限不变

删除组:与用户类似。每个组都有一个唯一的SID

命令:net localgroup lichuanhuis 删除lichuanhuis组

补充:

特殊身份组:使用whoami /all查看

Everyone:每个人,包含所有用户

Network:网络,通过网络访问就是改组的成员

Interactive:直接登陆计算机和远程桌面登录属于此组

ALP规则:用户帐户(account),本地组(localgroup)和权限(permission)简称

分配权限时,为了方便和简化管理,把帐户加入到本地组,然后为本地组分配权限

注:
有时会弹不出对话框,可以使用命令net use 先删除和对方主机的连接,再利用对方主机上的用户和对方建立连接

N et use \\IP\目录名称 /del

N et use \\IP\IPC$ 密码 /user:用户名