第5章工作组环境下的用户和组管理实验环境BENET公司创立之初规模较小,搭建了一台临时的服务器,该服务器在工作组“工程部”,10个员工在上面有本地用户帐号。他们想从自己的计算机上访问服务器的共享文件夹share。如何利用ALP(帐户、本地组和权限)规则实现?实验目标1.规划计算机加入工作组2.创建和管理本地用户账户和本地组,并将多个用户加入本地组3.创建如何共享文件夹并设置共享权限4.不同用户访问共享文件夹时有不同的权限实验准备1.一人一组2.准备1台WindowsServer2003VM和1台一台WindowsXPVM3.VM网卡一块,类型为“Host-Only”先启用Host操作系统的Vmnet1网卡,后开虚拟机4.虚拟机的2003服务器IP设置为192.168.2.1/24虚拟机的XP客户机的网卡IP设置为192.168.2.2/24完成标准1.将计算机加入指定工作组2.创建10个用户账户:user1、user2、user3……user9、user103.创建本地组gcb1、gcb2、gcb3,并按要求将用户加入本地组4.创建共享文件夹并设置权限,使不同用户通过网络访问共享文件夹实验步骤1.将计算机加入指定工作组1.1将计算机加入工程部的工作组,也可根据情况顺便更改计算机名。2.创建和管理本地用户账户2.1打开“计算机管理”,找到“本地用户和组”,左侧选择“用户”,在右边列表空白处,鼠标右击选择“新用户”。2.2新建用户user1,保留勾选“用户下次登录时须更改密码”,密码为“P@ssw0rd”。提高安全意识,密码要满足复杂性要求,并用user1登录验证。第一次登录界面更改密码后登录【思考题】1.如果user1登录以后想再次更改密码,如何操作?2.3用Administrator登录后新建用户user2,勾选“用户不能更改密码”,密码为“P@ssw0rd”。并用user2登录,使用“Ctrl+Alt+Delete”更改密码验证。(在虚拟机中可以使用“Ctrl+Alt+Insert”,避免调用真实机的命令。)【思考题】2.如果user1忘记了密码,怎么办?2.4用Administrator登录后新建用户user3,勾选“密码永不过期”,密码为“P@ssw0rd”。并用user3登录验证。【思考题】3.密码默认过期时间是多长时间?如何验证密码永不过期?2.5用Administrator登录后新建用户user4,勾选“账户已禁用”。密码为“P@ssw0rd”。并用user4登录验证。2.6用Administrator登陆,创建user5~10,设置如下:【思考题】4.工作组中的每台计算机,用户帐户是存储在本地吗?具体存储在哪里?2.7如果需要修改用户的设置,可以用Administrator登陆,左键双击某用户或右键单击某用户选择“属性”,进入用户属性配置界面修改设置。用户名全名描述密码选项user5~7同用户名工程部2组Nihao123不得更改密码user8~10同用户名工程部3组Shuibi@n密码永不过期【思考题】5.工作组中的每台计算机内置帐户有哪些,是否可重命名,是否可禁用,是否可删除?3.创建本地组,并将用户加入本地组3.1使用Administrator登录,鼠标右键点击“组”选择“新建组”,添加用户或者以后添加检查名称或选择“高级”来查找3.2接着创建本地组gcb2、gcb3,设置如下:【思考题】6.为什么组中看不到“local”这个组,而创建时又提示该组已经存在?3.3如果需要修改组的成员,左键双击某组或右键单击某组选择“属性”,进入组属性配置界面,添加或删除成员。3.4本地组和内置组的成员,都可以包含用户和内置组,如图所示可以说明。组名描述成员gcb2工程部2组user5~user7gcb3工程部3组user8~user10【思考题】7.本地组是否可以是本地组的成员?把用户加入组的方法有哪些?【验证题】1.按照下表将各用户分别加入内置组,然后分别以各用户登录本机测试所拥有的权限,并在表中填写,是或否。内置组用户名1.是否可以创建删除用户帐号2.是否可以更改TCP/IP配置3.是否可更改系统时间4.是否可以设置文件夹共享Usersuser5不能能能不能Printuser6不能能能不能Networkuser7不能能能不能Backupuser8能能能能Poweruser9能能能能Aministratorsuser10能能能能4.创建共享文件夹并设置共享权限4.1使用Administrator登录,在C盘下建立名为“工程部”的文件夹,并建立如图文本文件。4.2右击C盘下“工程部”文件夹,选择“共享与安全”修改共享名称为“share”,加以描述,并设置“...
