WindowsServer服务器配置与管理项目教程

2023-11-09 理论教育版权反馈

【摘要】：任务目标掌握AD用户概念、用户组的概念。

任务描述

理解AD用户及用户组的类型。

任务目标

掌握AD用户概念、用户组的概念。

1.用户的概念

在Windows中，所有用户都是由系统进行统一管理的。在工作组环境下，Windows用户是独立的，这个用户只能在该计算机中使用；在AD环境下，Windows用户在整个域内的所有计算机上通用，如果没有做安全限制，用户能够在任何一台计算机上登录。

2.用户组的概念

在Windows系统中，为了控制不同的权限，使用了用户组进行管理，将不同的用户加入不同的用户组，并且对用户组进行赋权，这样做的目的是优化管理权限。系统默认为用户分了7个组，并且给每个组赋予了不同的操作权限，分别为管理员组(Administrators)、高权限用户组(Power Users)、普通用户组(Users)、备份操作组(Backup Operators)、文件复制组(Replicator)、来宾用户组(Guests)、身份验证用户组(Ahthenticated Users)。

·管理员组

属于该管理员组内的用户，都具备系统管理员的权限，他们拥有对这台计算机最大的控制权限，可以执行整台计算机的管理任务。内置的系统管理员账号Administrator就是本地组的成员，而且无法将它从该组删除。

如果这台计算机已加入域，则域的Domain Admins会自动加入该计算机的管理员组内。也就是说，域上的系统管理员在这台计算机上也具备系统管理员的权限。

·备份操作组

在该组内的成员，不论他们是否有权访问这台计算机中的文件夹或文件，都可以通过“开始”→“所有程序”→“附件”→“系统工具”→“备份”的途径，备份和还原这些文件夹与文件。

·来宾用户组

该组供没有用户账户，但是需要访问本地计算机内资源的用户使用。该组的成员无法永久地改变其桌面的工作环境。该组默认成员为Guest。(www.chuimin.cn)

·网络配置操作员

该组内的用户可以在客户端执行一般的网络设置任务，例如更改IP地址，但是不可以安装/删除驱动程序与服务，也不可以执行与网络服务器设置有关的任务，例如DNS服务器、DHCP服务器的设置。

·高权限用户组

该组内的用户具备比普通用户组更多的权利，但是比管理员组拥有的权利更少一些。例如，可以:

①创建、删除、更改本地用户账户。