windows server 2016用户管理
实验拓扑:
实验需求:
你作为网络管理员需要完成以下任务:
1.为了管理用户,通过图形化的方式新建用户名为user1,user2;
服务器管理器>工具>计算机管理>本地用户和组>用户>右键(新用户)
2.防止管理员以外的用户非法关机,提高系统的安全性,通过在本地安全设置中关闭系统仅指派给administrators组;
服务器管理器>工具>本地安全策略>本地策略>用户权限分配>关闭系统(右键)>
属性>删除administrators以外的组
3.防止用户非法获取文件,提高系统的安全性,通过在本地安全设置中取得文件或其它对象的所有权仅指派给administrators;
服务器管理器>工具>本地安全策略>本地策略>用户权限分配>取得文件或其它对象 的所有权(右键)>属性>删除administrators以外的组
4.为了管理员办公地点不固定,需要对服务器进行远程配置管理,实现管理员administrator和用户user1能够远程接入服务器;
Windows图标(右键)>系统>远程设置>允许远程连接到此计算机>确定>
选择用户>添加(输入允许远程连接的用户)(administrator默认允许)>确定
5.为user2实现用户配置文件漫游。
1.存放配置文件的文件夹
创建share(文件名自定义)文件夹>右键(属性)>共享>高级共享>权限>
添加(允许访问的用户)
2.配置用户存放配置文件的文件存放路径
服务器管理器>工具>计算机管理>本地用户和组>用户>(目标用户)右键>
属性>配置文件>(配置文件路径)\\本机IP地址\步骤1所建文件夹名\%username%(自动识别目标用户名)>应用>确定
3.验证
(1)注销重新登录会发现share文件夹中多出一个后缀为.V6(ws2016,不同版本 后缀不同)的文件夹
(2)注销后用user2用户登录在.V6文件夹中的桌面中创建一个文档
(3)注销后用administrator用户登录,桌面没有创建的文件
(4)注销后用user2用户登录,桌面上有刚刚创建的文档