Windows 工作组环境下的应用+步骤Word下载.docx
- 文档编号:22512693
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:13
- 大小:326.37KB
Windows 工作组环境下的应用+步骤Word下载.docx
《Windows 工作组环境下的应用+步骤Word下载.docx》由会员分享,可在线阅读,更多相关《Windows 工作组环境下的应用+步骤Word下载.docx(13页珍藏版)》请在冰豆网上搜索。
3.创建本地组gnd1、gnd2、gnd3,并按要求将用户加入本地组。
4.创建共享文件夹并设置权限,使不同用户通过网络访问共享文件夹。
三、实验原理
(一)背景描述
在某高校的分院办公室,搭建了一台临时的文件服务器,该服务器所在工作组为“NDFZXY”,10名教师在本服务器中各有自已的本地用户帐号。
他们可以从自己的计算机上访问服务器的共享文件夹share,通过ALP规则实现。
(二)Windows2003下用户的类型
在一个计算机网络中,计算机是被用户访问的客体,用户是访问计算机的主体,两者缺一不可。
用户必须拥有计算机的账号才能访问计算机。
因此,通常我们也简称用户账号为用户。
所谓用户的管理和配置实际上是指用户账号的管理和配置。
1)本地用户
2)域用户
(三)组
组是WindowsServer2003中对用户账号的一种逻辑管理单位,将具有相同特点和属性的用户组合成一个组,其目的是方便管理和使用。
如果一个服务器上需要管理很多用户,其中的某些用户具有相同的权限,如果单独对每个用户赋予权限,管理维护是否不方便,而且十分烦琐。
建立组后,对组赋予服务器的权限,只需要将用户加入到该组中,用户将自动具备组的权限。
这样管理和维护就十分方便了。
(四)ALP规则的含义
A:
帐户(Account)
L:
本地组(Localgroup)
P:
权限(Permission)
含义是:
将用户帐户加入本地组,为本地组增加权限。
四、实验设备
1.每组准备两台安装WindowsServer2003系统的虚拟机。
2.每台有虚拟网卡一块,类型为“网桥模式”。
3.每台虚拟机的IP设置为192.168.2.X/24,X为100+学员的学号(比如“张三”学号是01号,那么他的虚拟机的IP是192.168.2.101)
五、实验步骤
(一)将计算机加入指定工作组
1)将“serverj”计算机加入“NDFZXY”的工作组,如图2-1所示,当然可根据情况更改计算机名。
图2-1计算机名称更改对话框
(二)创建和管理本地用户账户
1)打开“计算机管理”窗口,找到“本地用户和组”,在左侧选择“用户”,并在右边列表空白处,鼠标右击选择“新用户”,如图2-1所示。
图2-1计算机管理窗口
2)新建用户“nd01”,并勾选“用户下次登录时须更改密码”,设置密码为“P@ssw0rd”。
提高安全意识,密码要满足复杂性要求,并,如图2-3所示。
图2-3新用户对话框
3)使用“nd01”用户登录验证,显示该用户第一次登录界面,如图2-4所示。
图2-4登录到Windows对话框
4)更改用户“nd01”的密码,之后单击“确定”按钮,重新登录,如图2-5所示。
图2-5更改密码对话框
5)使用Administrator登录后新建用户nd02,勾选“用户不能更改密码”,密码为“P@ssw0rd”,如图2-6所示。
图2-6新用户对话框
6)使用“nd02”用户登录,然后使用“Ctrl+Alt+Del”更改密码验证,如图2-7和图2-8所示。
(在虚拟机中可以使用“Ctrl+Alt+Insert”,避免调用真实机的命令。
)
图2-7Windows安全对话框图2-8更改密码对话框
7)用Administrator登录后新建用户“nd03”,勾选“密码永不过期”,密码为“P@ssw0rd”。
并用“nd03”用户登录验证,如图2-9所示。
图2-9新用户对话框
8)用Administrator登录后新建用户“nd04”,勾选“账户已禁用”。
密码为“P@ssw0rd”。
并用“nd04”用户登录验证,如图2-10所示。
图2-10新用户对话框
9)用Administrator登陆,创建用户nd05~nd10,设置如下:
用户名
全名
描述
密码
选项
nd05~nd07
同用户名
工程部2组
Nd123457
不得更改密码
nd08~nd10
工程部3组
Anyc@ll
密码永不过期
(三)创建本地组,并将用户加入本地组
1)使用Administrator登录,在计算机管理窗口里,鼠标右键点击“组”,之后选择“新建组”,如图2-11所示。
图2-11计算机管理窗口
2)在新建组对话框中,设置组名为“gcb1”,单击“添加”按钮,添加用户或者以后添加,如图2-12所示。
图2-12新建组对话框
3)打开“选择用户”对话框,单击“检查名称”按钮或选择“高级”按钮来查找即将选择的用户,如图2-13所示。
图2-13选择用户对话框
4)接着创建本地组gcb2、gcb3,设置如下:
组名
成员
gcb2
nd05~nd07
gcb3
(四)创建共享文件夹并设置共享权限
1)使用Administrator登录,在C盘下建立名为“工程部”的文件夹,并建立9个文本
文件,如图2-14所示。
图2-14“C:
\工程部”窗口
2)右击C盘下“工程部”文件夹,选择“共享与安全”,修改共享名称为“share”,加以描述,并设置“权限”,如图2-15所示。
图2-15“工程部”属性对话框
3)在“工程部”属性对话框中,单击“权限”按钮,打开“share的权限”对话框,如图2-16所示。
删除Everyone组,并添加本地组“gcb1”为读取权限,添加本地组“gcb2”为更改权限、添加本地组“gcb3”为完全控制权限。
图2-16“share的权限”对话框
4)在其他主机用Administrator登录,测试到自己主机的连通性。
并使用UNC路径访问自己的主机的共享文件夹,如图2-17所示。
图2-17“运行”对话框
5)在图2-17“运行”对话框中,单击“确定”按钮,会弹出如图2-18所示的错误信息,
图2-18“Windows资源管理器”对话框
6)该错误信息说明在网络中的其他主机和自己主机的Administrator帐户密码相同,更改本机的密码并注销,之后再次访问会要求输入用户名和密码,如图2-18所示。
图2-18“连接到”对话框
7)输入“nd01”用户名和密码,验证“nd01”对share文件夹里的文件具有的权限。
注销后,重复步骤4),分别验证用户“nd05”、“nd08”对share共享文件夹里的文件所具有的权限。
六、实验注意事项
1、要了解用户帐户创建时和密码的相关规则和系统的内置的用户帐户,要特别注意当网络中有WIN2003之前的操作系统,那么要注意密码不能超过14个字符。
2、要了解组创建时的命名规则及作用,它实际体现了一组用户帐户权限的集合;
并要对系统内的内置组有深刻的认识。
3、只有在NTFS分区上才有“安全”标签,FAT分区上不支持本地安全操作;
安全权限可以赋予任何文件、文件夹或磁盘驱动器,但是共享只可以赋予文件夹或磁盘驱动器。
4、文件的所有权,一般来说你这个文件是谁创建的,那么这个登陆的用户就是它的所有者,该所有者对此文件有着完全控制的权限,但是管理员组的成员可以剥夺此所有者,或者由当前的所有者授权给其它用户“获得所有权”权限。
5、本地安全权限和共享权限协同作用。
七、实验预习要求
结合本节理论课内容复习。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows 工作组环境下的应用+步骤 工作组 环境 应用 步骤