一、概述
1。工作组,分散管理网络资源的管理方式,每台计算机管理自己的账户,每个账户只能在一台计算机上登录
2。工作组环境计算机数目最好10台以下
二、本地账户管理
1。保存在本地“system32\config\SAM”
2。系统默认帐户
administrator,管理员,权限最大
guest,来宾,权限最小
注:系统帐户不能删除
3。新建用户
用户名,最多20字符,不可以是特殊符号,不区分大小写
密码,最多127位,可以任意字符(空格),区分大小写
4。修改密码
重设,管理员完成,不需要老密码,丢失安全信息
更改,用户完成(Ctrl+Alt+Del),需要老密码,不丢失信息
5。重命名和删除帐户
重命名,SID不变(接替工作)
删除,SID占用,即使新建同名用户其SID也不同,建议“禁用”
三、本地组管理
1。本地组,用来集中管理用户
2。创建本地组
3。内置组
系统默认的组,具有一些特殊的权限(具体……)Network Configuration Operators ?Powe Users
4。本地组的成员不能是其他本地组,只允许是用户和内置安全主体(everyone)
四、ALP
A,账户、L,本地组、P,权限
将账户加入到本地组,为组赋权限,使得用户具备相应权限
阅读(427) | 评论(0) | 转发(0) |
