本地用户和组的管理

本地用户和组的管理

（以下操作均在Windows Server 2003系统中实现，在客户端操作系统XP 中部份操作可能会有所不同）

一、概述

和win95/98等操作系统不同，2000/XP/2003等操作系统是区分用户的。每个用户有自己独立的工作环境，相互独立；用户可以保存自己的文档而不用担心会被其他用户查看；还可以分别为每个用户设置不同的访问资源的权限等。

在工作组环境中，所有计算机是独立的，要让用户能够登录到计算机并使用计算机的资源，必须为每个用户建立本地用户帐户。同时，为了方便对用户受予对资源的访问权限，我们可以使用本地组来实现。

本地用户帐户和组主要用在本地计算机。本地用户帐户只能登录到本地计算机；本地用户帐户保存在本地计算机；本地用户若需要访问其它计算机，需要在其它计算机上有相应的用户帐户以便进行身份验证。

二、“本地用户和组”管理工具

要创建本地帐户，需要使用“本地用户和组”管理工具。此工具包含在“计算机管理”工具里，也可以从MMC控制台添加。

1、要打开“计算机管理”工具，右击“我的电脑”，在快捷菜单中选择“管理”

打开的“计算机管理”工具如下图所示。

2、要使用MMC控制台，请在“运行”里输入“mmc”，打开MMC控制台

在MMC控制台“文件”菜单中选择“添加/删除管理单元”

在弹出的“添加/删除管理单元”对话框中选择“添加”

在“添加独立管理单元”对话框中，找到“本地用户和组”，按“添加”

在“选择目标机器”对话框中，选择“本地计算机”，点击“完成”

分别点击“关闭”和“确定”按钮退出“添加管理单元”的对话框，现在已经在MMC控制台中添加了“本地用户和组”管理单元了。

三、创建本地用户

双击“本地用户和组”管理单元，打开“用户”和“组”两个子项

点击“用户”项，在右边的窗口可以看到当前的用户帐户。这些帐户是系统内置的帐户，是我们在安装操作系统时系统自动建立的。其中有一个管理员帐户“administrator”，这个帐户是用于管理用途的，它的权限是最大的。由于这个帐户是系统内置的帐户，所以它不能被删除，也不能被禁用。

要新建用户帐户，右击“用户”项或在右边的窗口的空白处单击鼠标右键，在弹出的快捷菜单中选择“新用户”

在弹出的“新用户”对话框中，分别设置“用户名”、“密码”以及其它的一些选项。

在“用户名”文本框中，输入用户的帐号。用户帐号最好使用英文字符，尽量不要使用中文（主要是考虑到管理上的方便），比如可以使用用户姓名的拼音作为用户名；而在“全名”和“描述”中，则可以输入一些中文信息，这些信息是可选的，可以不填，但如果用户较多的话，这些信息有助于我们快速识别该帐户。在“密码”中为用户输入一个初始密码。作为管理员，在为用户创建帐户时，可以

为所有用户使用相同的密码，然后通过下面的选项来强制用户在第一次登录时更改密码。设置密码时，为了安全，请设置复杂的密码。复杂的密码包括大写字母、小写字母、数字和特殊符号中的其中三种，但建议把这四种字符都用上，同时密

码的长度最好在七到八位以上。例如“P@ssw0rd”这个密码就是一个安全的复杂密码，它包括了大写字母“P”，小写字母“sswrd”，特殊符号“@”和数字“0”，同时长度有8位。“用户下次登录时须更改密码”选项：勾选了该选项后，用户

下次在登录时必须更改一个新的密码才能够正常登录，否则系统拒绝用户登录；“用户不能更改密码”选项：勾选该选项后，用户就不能更改密码，该选项通常

用在一些公共帐号中。例如有一个企业，经常有客人来访，公司为了方便客人使用计算机，可以在专用的计算机上添加一个公用帐户，并勾选该选项，使客人无

法随意更改密码，保证任何人都可正常登录并使用该计算机。“密码永不过期”选项：默认情况下，用户的密码使用期限是42天，也就是说42天之后用户必

须更改一个新密码才能够继续正常使用计算机。但对于一些特殊的帐号，比如一个专门为远程用户拨入时使用的帐号，我们可能不希望定期更改密码，这时可以

勾选该选项以达到目的。“帐户已停用”选项：如果一个用户暂时（或永久）不使用计算机，可以把该用户的帐户暂时停用。注意尽量不要删除帐户，因为当我们创建用户帐户时，系统会为每个用户帐户分配一个“SID”，这个SID叫做“安全的标识符”它是一个非常长的字符串，并且系统创建的每一个SID都不可能重复，它用于唯一的标识一个对象。当我们删除了一个帐户后，即使再重新建立一个同名的帐户，系统也会认为这两个帐户是不同的帐户，因为它们的SID不一

样，这样原来的帐户可以访问的资源对于新的用户帐户来说都是不能正常访问的。所以对于不用的帐户，尽可能选择禁用（停用）帐户而不是删除帐户。

输入信息

完成并创建了一个用户帐户

四、管理本地用户帐户

1、本地用户帐户数据库的保存路径：保存本地用户帐户的数据库文件名称是

“SAM”，它保存在“%systemroot%\system32\config”文件夹里。同时，用户的密码是以加密的形式保存的。

2、重设密码

当用户忘记密码而无法登录时，管理员可以为用户重新设置密码。但要注意，如果使用重设密码，用户原有的加密文件就再也打不开了，用户申请的数字证书也不能用了。所以只有在逼不得已的情况下才使用“重设密码”。使用重设密码无须提供旧密码，通常该操作由管理员完成。

要重设密码，选择要重设密码的用户帐户，单击鼠标右键，在出现的快捷菜单中选择“设置密码”

系统弹出一个警告的对话框，按“继续”

打开“为XXX设置密码”的对话框，在这里为用户输入新的密码后点击“确定”

系统会提示密码已设置成功的对话框，重设密码完成。

3、更改密码

为了安全，用户自己可以随时更改密码。由用户自己更改密码的操作叫“更改密码”，它是由用户自己完成，同时在更改密码时需要提供旧密码。

用户要更改密码，按“ctrl+alt+del”打开“Windows安全”对话框

在对话框中点击“更改密码”按钮，打开更改密码对话框

输入旧密码和两次新密码后点击确定，经系统确认后提示“您的密码已更改”，说明用户已成功更改密码。

4、删除用户

要删除一个用户帐户，右击该用户帐户，在弹出的快捷菜单中选择“删除”

系统弹出一个警告对话框，提示每个用户帐户用一个唯一的标识符所标识，删除后即使重建一个同名帐户，系统也会把两个帐户当作是不同的帐户对待，

原有用户所能够访问的资源新用户都不能访问。如果确定要删除用户，点击确定，帐户将被删除；不删除用户请点击否。

5、重命名帐户

如果一个员工离职了，来了一个新员工接替旧员工的工作，我们可以选择重命名旧员工的帐户，让新员工继续使用这个帐户，原有的权限将不会改变。

要重命名一个帐户，右击该帐户，在弹出的快捷菜单中选择“重命名”

这时该帐户的“名称”变成可编辑状态，我们可以直接输入一个新的名字，完成后按回车。

6、设置用户帐户的属性

要设置用户帐户的属性，右击该用户帐户，在弹出的快捷菜单中选择“属性”，打开“XXX属性”对话框

a、“常规”选项卡

全名：可以更改用户的全名。这里可以为用户设置中文名称，以方便识别。该选项可选。描述：为用户输入一些描述信息，例如：部门、职位等，可以用中文，

该选项可选。“用户下次登录时须更改密码”、“用户不能更改密码”、“密码永不过期”、“帐户已禁用”等选项在前面已有讲述，此处略过。“帐户已锁定”：

当用户因为输错一定次数的密码时帐户可能会被锁定，类似于银行提款机在用户输错三次密码后会吞卡。当用户帐户被锁定时，用户将不能登录系统。管理员需要使用自己的帐户登录系统后取消该选项即可立即解除锁定。

b、“隶属于”选项卡

该选项卡用于设置该用户属于哪个组。我们可以为不同的组设置不同的权限，以控制用户对资源的访问。关于组的概念在后面会有讲述。

c、“配置文件”选项卡

该选项卡用于设置用户配置文件的存放路径以及用户主文件夹的位置。在工作组环境很少用到（意义不大），但在域环境非常常用，所以该选项卡留在讲解域环境的用户和组管理时才详细介绍。

d、“环境”、“会话”、“远程控制”和“终端服务配置文件”选项卡

这四个选项卡主要和终端服务相关，在使用终端服务时才进行配置。该选项卡在讲解终端服务时才进一步讨论。在此略过。

e、“拨入”选项卡

该选项卡主要用于设置当用户使用拨号或VPN拨入时的一些参数。在讲解VPN相关技术时才进一步讨论。在此略过。

五、认识组

组是用户的集合，主要是为了方便为用户分配权限而设的。举个例子，假如系统中有十个用户，你想为这十个用户分配权限以访问某资源，如果不使用组，你可能须要分别为这十全用户单独地设置权限，相同的工作你可能要做十次；如果使用组，你只需要把这十个用户加入到同一个组里，然后为这一个组设置权限，那么这十个用户就同时具备了相同的权限，你不须要重复地做相同的工作。而且，假如现在不只十个用户，而是有一千个用户，那你怎么办？所以，使用组来管理帐户会使管理工作变得更轻松。

六、系统内置组

在安装操作系统时，系统除了会自动建立一些内置帐号外，也会同时建立

域用户与组账户的管理

一、实验目的 1．添加域用户 2．用户的漫游 3．组织单元委派控制 4．AGDLP实现组的嵌套 二、实验步骤及结果分析 1．添加域用户 添加域用户常见的几种方法： 1.1.直接在根DC里新建用户 1.1.1.新建组织单位。启动要DC服务器，运行dsa.msc 打开Active Directory用户和计算机，在“域名”（如https://www.wendangku.net/doc/fb930150.html,）处右击，“新建组织单位”，如名称为“DQA”。 1.1. 2.新建用户。在新建的“组织单位”（DQA）项上右击选择“新建用户”，输入新建用户的“用户登录名”，（如hero）。下一步，输入7位以上的安全密码，一直下一步，完成新建用户。

注：如果想要将密码设为简单密码或密码为空，首先要在“开始”“程序”“管理工具”“默认域安全设置”，打开“默认域安全设置”，再依次展开“安全设置”“帐户策略”“密码策略”，将“密码必须符合复杂性要求”禁用，并将“密码长度最小值”设为“0字符”。这样在新建用户时就不用再设置复杂的密码了。

1.1.3.删除用户。只需直接在相应的“组织单位”（如DQA ）中的用户（如hero）上右击，选择删除即可。 1.2.使用目录服务工具添加 所谓的目录服务工具是指利用CMD命令新建账户，常用的命令有：dsadd 添加账户或组；dsmod 修改用户或组的信息；dsrm 删除用户或组。 1.2.1.添加账户。在CMD命令提示符里输入如：dsadd user cn=feng,ou=DQA,dc=fenger,dc=com 回车后即可成功创建一个新用户。若需在用户里面将其相应的信息加入，只须在上命令后加入一些其它信息的命令，如：-email xx@https://www.wendangku.net/doc/fb930150.html, –tel 12315 –office F999 等等。其它详细信息命令可用“dsadd user /?”查看。 1.2.2.修改用户信息。在CMD命令提示符里输入如：dsmod user cn=sun,ou-DQA,dc=fenger,dc=com –email yy@https://www.wendangku.net/doc/fb930150.html, –tel 12111 –office G-101 。即在命令参数后输入要修改信息项的信息。若修改成功后，在根DC查看用户属性的信息会与原属性有明显不同。

管理本地用户和组

WINDOWS2003本地用户和组 用户:(CMD:net user) SYSTEM 本地机器上拥有最高权限的用户:使用普通的用户管理工具通常是查看不到它们的 SID码 S-1-5-18 ADMINISTRATOR 基本上是本地机器上拥有最高权限的用户,你可以对它重命名,但不能删除 GUEST 只拥有相对极少的权限,在默认情况下是被禁止的 SUPPORT_388945A0 WINDOWS XP和WINDOWS2003中新增的一个用户帐户,可以用来通过WINDOWS中的HELP AND SUPPORT CENTER (求助与支持中心)提供远程支持;默认情况下是被禁用的 IUSER_MACHINENAME 如果安装了IIS,别人就能使用这个帐户来匿名访问IIS;它是GUESTS用户组的用员 IWAM_MACHINENAME 如果安装了IIS,各种IIS应用程序就将运行在这个帐户下;它是IIS_WPG用户组的成员之一 TSINTERNETUSER 如果激活了远程终端服务,远程用户将被自动设置为这个帐户 用户组(CMD:net localgroup) 用户组是为简化用户管理工作而引入的一个概念--它们就像是一些容器,每个容器里是一些拥有同样权限的用户 Administrators 这个是用户组里成员在本地机器上拥有最高权限(SID-1-5-32-544) USERS 本地机器上所有的用户帐户;这是一个低权限的用户组(SID:S-1-5-32-545) GUESTS 与USER组相同 Remote Desktop Users WINDOWS2003中新增用户组,相当于远程终端用户 Network Configuration Operators WINDOWS2003新增用户组这个用户组有足够的权限去管理网络配置状况 HelpServicesGroup WINDOWS2003中新增的用户组,供HELP AND SUPPORT CENTRER组件使用Backup Operators 虽然不ADMINISTRATORS的权限大,,但也差不多 Power Users 拥有的权限比 Users 组的成员所拥有的多，但比 Administrators 组的成员所拥有的少 Print Operators 虽然不如ADMINISTOR的权限大,但也相差不多. IIS_WPG WINDOWS2003中新增用户组,如果安装了IIS,,WEB应用进程的帐户将被容纳在这个用户组里 Performance Log Users WINDOWS2003中新增的用户组,这个用户组有权从远程安排性能计数器的日志工作

Linux的用户和组群管理

二、Linux的用户和组的管理实验步骤 1.桌面环境下，单击主菜单\系统设置\用户和组群菜单，进行用户与组群的添加、修改、删 除操作，注意理解修改用户时，口令信息中各设置参数的含义。 添加：单击工具栏-添加用户，在弹出的”创建新用户”窗口中输入用户名 修改：直接双击该用户，在弹出的窗口中直接进行修改； 删除：在用户管理器里面选中需要删除的用户，直接单击删除按钮，会询问“直接删除主目录？”，点击确定既可。 2.用户管理器显示所有的用户的信息，并利用搜索过滤器查找所有以s开头的用户。

3.用groupadd命令创建一名为czn组群，并指定其GID为600. 4.用useradd命令创建chf用户，并指定其主要组群为czn，用户ID为600。 5.用id命令查看chf用户的UID、GID修改情况。 6.用passwd命令修改root、chf用户的密码。 修改根root的密码： 修改chf的密码： 7.用vi打开passwd、shadow、group、gshadow文件，熟悉文件中各项的含义。 打开passwd: vi /etc/passwd 打开shadow: vi /etc/shadow 打开group: vi /etc/group 打开gshadow: vi /etc/gshadow 8.用passwd命令删除chf用户密码，并尝试以chf用户登录，看看是不需要密码。 不需要密码进入用户 而进入原先设置密码的root就需要输入密码后方能进入：

9.用passwd命令锁定和解锁chf用户，并尝试以chf用户登录，看看是否能登录。 命令：passwd –l chf 锁定之后不能登陆用户chf Passwd –u chf 解锁后能够登陆用户chf 10.用usermod命令修改chf用户，使其用户名为chen，UID为601. 命令：usermod –l chen chf 修改用户名 Usermod –u 601 chen 11.用groupmod命令修改czn组群，使其组群名为czn1，用id chen 命令查看变化情况。 修改组群名：groupmod –n czn1 czn 查看：id chen 12.用groupmod命令修改czn组群，使其GID为601，用id chen 命令查看变化情况。 修改GID：groupmod –g 601 czn 查看：id chen 13.创建test1，test2用户，查看/home文件夹下目录情况。 创建用户：Useradd test1 Useradd test1 查看：vi/home home下多了用户test1和test2 14.用userdel test1与userdel –r test2删除两个用户并查看/home文件夹的变化情况。 执行以上命令后发现：使用userdel test1并不删除test1的主目录，而 userdel –r test2删除了主目录

用户与组的管理题目

第五单元用户与组的管理 一、填空题 1.根据服务器的工作模式，组分为本地组和域组。 2.账户的类型分为本地用户账户、域用户账户、内置用户账户。 3.工作组模式下，账户存储在服务器的sam文件中；域模式下，账户存储在活动目录数据库中。 4.活动目录中按照能够授权的范围，分为本地域组、全局组、通用组。 5.用户配置文件并不是一个单独的文件，而是由用户配置文件夹、Ntuser.dat文件和ALL User文件夹3部分内容组成。 6.Windows Server 2008服务器有两种工作模式：工作组模式和域模式。 7.本地账户对应对等网的工作组模式，本地账户只能在本地计算机上登录。 8.本地计算机上都有一个管理账户数据的数据库，称为安全账户管理器。 9.用户要访问本地计算机，都需要经过该机SAM中的SID验证。 10.域账户和密码存储在域控制器上Active Directory 数据库中。 11.域数据库的路径为域控制器中的系统盘下\Windows\NTDS\NTDS.DIT。 12.组织单元是域中包含的一类目录对象，它包括域中的一些用户、计算机和组、文件与打印机等资源。 二、选择题

1.在设置域账户属性时，（C ）项目不能被设置。 A.账户登录时间 B.账户的个人信息 C.账户的权限 D.指定账户登录域的计算机 2.下列（C ）不是合法的账户名 A.abc_123 B.windows book C.dictionar* C.abdkeofFHEKLLOP 3.下面（C ）用户不是内置本地域组成员 A.Account Operator B.Administrator C.Domain Admins D.Backup Operators 4.下面（A ）不是Windows Server 2008所提供的用户配置文件。 A.默认用户配置文件 B.本地用户配置文件 C.漫游用户配置文件 C.强制性用户配置文件 5.以下那种权限未授予“超级用户”组成员？（B ) A.创建任何用户和组 B.删除任何用户和组 C.创建网络共享 D.创建网络打印机 6.关于内置账户，以下陈述不正确的是：（A ） A.在缺省情况下，“管理员”账户能被删除 B.在缺省情况下，“管理员”账户被启用 C.在缺省情况下，“访客”账户不能被删除 D.在缺省情况下，“访客”账户不被启用 7.以下哪个用户组拥有最低级别的权限？（B ） A.用户 B.访客 C.任何人D复制员

实验三用户和组的管理

实验项目3 用户和组的管理 一、实验目的 ●熟悉Linux用户的访问权限。 ●掌握在Linux系统中增加、修改、删除用户或用户组的法。 ●掌握用户账户管理及安全管理。 二、项目背景 某公司有60个员工，分别在5个部门工作，每个人工作容不同。需要在服务器上为每个人创建不同的账号，把相同部门的用户放在一个组中，每个用户都有自己的工作目录。并且需要根据工作性质给每个部门和每个用户在服务器上的可用空间进行限制。 三、实验容 ●用户的访问权限。 ●账号的创建、修改、删除。 ●自定义组的创建与删除。 四、实验步骤 子项目1．用户的管理 ●创建一个新用户user01，设置其主目录为/home/user01： ●查看/etc/passwd文件的最后一行，看看是如记录的。 ●查看文件/etc/shadow文件的最后一行，看看是如记录的。

●给用户user01设置密码：#passwd user01。 ●再次查看文件/etc/shadow文件的最后一行，看看有什么变化。 ●使用user01用户登录系统，看能否登录成功。 ●锁定用户user01：#passwd -l user01。 ●查看文件/etc/shadow文件的最后一行，看看有什么变化。 ●再次使用user01用户登录系统，看能否登录成功。

●解除对用户user01的锁定：#passwd -u user01 ●更改用户user01的名为user02：#usermod –l user02 user01。 ●查看/etc/passwd文件的最后一行，看看有什么变化。 ●删除用户user02。 子项目2．组的管理 ●创建一个新组，stuff：#groupadd stuff。 ●查看/etc/group文件的最后一行，看看是如设置的。 ●创建一个新user02，并把他的起始组和附属组都设为stuff：#useradd –g stuff –G stuff user02。

2.用户和组的管理

1）用户的管理 ●创建一个新用户user01，设置其主目录为/home/user01： 输入useradd -d /home/user01 user01 输入ls /home 查看是否已经建立user01的主目录 ●查看/etc/passwd文件的最后一行： 输入tail -1 /etc/passwd 显示user01:x:501:501::/home/user01:/bin/bash ●查看/etc/shadow文件的最后一行： 输入t ail -1 /etc/shadow 显示user01:!!:15046:0:99999:7::: ●给用户user01设置密码口令： [root@localhost ~]# passwd user01 Changing password for user user01. New UNIX password: 注意比较不同BAD PASSWORD: it is too simplistic/systematic Retype new UNIX password: passwd: all authentication tokens updated successfully. ●查看/etc/shadow的最后一行有什么变化： [root@localhost ~]# tail -1 /etc/shadow user01:$1$tePv1IAP$6ZqAEcRjYnFQPfG2r66bO0:15046:0:99999:7::: [root@localhost ~]# passwd -l user01 //锁定用户user01 Locking password for user user01. passwd: Success [root@localhost ~]# tail -1 /etc/shadow user01:!!$1$tePv1IAP$6ZqAEcRjYnFQPfG2r66bO0:15046:0:99999:7::: //密码域前多了!! [root@localhost ~]# passwd -u user01 //解除对user01的锁定禁用 Unlocking password for user user01. passwd: Success. [root@localhost ~]# usermod -l user02 user01 //更改用户user01的账户 名为user02 [root@localhost ~]# tail -1 /etc/passwd user02:x:501:501::/home/user01:/bin/bash [root@localhost ~]# tail -1 /etc/shadow user02:$1$tePv1IAP$6ZqAEcRjYnFQPfG2r66bO0:15046:0:99999:7::: [root@localhost ~]# userdel user02 //删除user02,如果加上-r选项会一 并删除用户主目录 [root@localhost ~]# ls /home hetaoboy user01 //因为使用userdel 命令没有使用-r选项，所以主目录仍然存在 [root@localhost ~]# tail -1 /etc/group user01:x:501: //考察组文件，发现主组账户依然存在，名称不变 [root@localhost ~]# tail -1 /etc/gshadow

本地用户和组的管理

本地用户和组的管理 （以下操作均在Windows Server 2003系统中实现，在客户端操作系统XP 中部份操作可能会有所不同） 一、概述 和win95/98等操作系统不同，2000/XP/2003等操作系统是区分用户的。每个用户有自己独立的工作环境，相互独立；用户可以保存自己的文档而不用担心会被其他用户查看；还可以分别为每个用户设置不同的访问资源的权限等。 在工作组环境中，所有计算机是独立的，要让用户能够登录到计算机并使用计算机的资源，必须为每个用户建立本地用户帐户。同时，为了方便对用户受予对资源的访问权限，我们可以使用本地组来实现。 本地用户帐户和组主要用在本地计算机。本地用户帐户只能登录到本地计算机；本地用户帐户保存在本地计算机；本地用户若需要访问其它计算机，需要在其它计算机上有相应的用户帐户以便进行身份验证。 二、“本地用户和组”管理工具 要创建本地帐户，需要使用“本地用户和组”管理工具。此工具包含在“计算机管理”工具里，也可以从MMC控制台添加。 1、要打开“计算机管理”工具，右击“我的电脑”，在快捷菜单中选择“管理”

打开的“计算机管理”工具如下图所示。 2、要使用MMC控制台，请在“运行”里输入“mmc”，打开MMC控制台

在MMC控制台“文件”菜单中选择“添加/删除管理单元” 在弹出的“添加/删除管理单元”对话框中选择“添加”

在“添加独立管理单元”对话框中，找到“本地用户和组”，按“添加”

在“选择目标机器”对话框中，选择“本地计算机”，点击“完成” 分别点击“关闭”和“确定”按钮退出“添加管理单元”的对话框，现在已经在MMC控制台中添加了“本地用户和组”管理单元了。 三、创建本地用户 双击“本地用户和组”管理单元，打开“用户”和“组”两个子项

用户和组的管理3

子项目1．用户的管理 ●创建一个新用户user01，设置其主目录为/home/user01 ： #useradd –d /home/user01 -m user01 ●查看/etc/passwd 文件的最后一行，看看是如何记录的。 ●查看文件/etc/shadow 文件的最后一行，看看是如何记录的。 ●给用户user01 设置密码：#passwd user01 。 ●再次查看文件/etc/shadow 文件的最后一行，看看有什么变化。

●使用user01 用户登录系统，看能否登录成功。。 ●锁定用户user01 ：#passwd -l user01。 ●查看文件/etc/shadow 文件的最后一行，看看有什么变化。 ●再次使用user01 用户登录系统，看能否登录成功。 ●解除对用户user01 的锁定：#passwd -u user01 ●更改用户user01 的帐户名为user02 ：#usermod –l user02 user01。 ●查看/etc/passwd 文件的最后一行，看看有什么变化。

●删除用户user02 。 子项目2．组的管理 ●创建一个新组，stuff：#groupadd stuff。 ●查看/etc/group 文件的最后一行，看看是如何设置的。 ●创建一个新帐户user02，并把他的起始组和附属组都设为stuff：#useradd –g stuff – G stuff user02。 ●查看/etc/group 文件中的最后一行，看看有什么变化。 ●给组stuff 设置组密码：#gpasswd stuff。 ●在组stuff 中删除用户user02:#gpasswd –d user02 stuff 。

域用户帐户和组的管理

域用户帐户和组的管理

域用户帐户和组的管理 （以下操作均在Windows Server 2003系统中实现，客户端也是使用2003来模拟，和实际中客户端使用的XP操作系统可能会有所不同） 很多企业都会用到域环境来实现管理，域的实际应用非常广泛。下面我们讲解在域环境下如何管理用户帐户和组。在讲解过程中我们会涉及到用户帐户、计算机帐户、组和OU等对象。 一、域用户帐户的特点 和本地用户帐户不同，域用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中，所以使得集中管理变成可能。同时，一个域用户帐户可以在域中的任何一台计算机上登录（域控制器除外），用户可以不再使用固定的计算机。当计算机出现故障时，用户可以使用域用户帐户登录到另一台计算机上继续工作，这样也使帐号的管理变得简单。 附注： 在工作组环境中，所有计算机是独立的，要让用户能够登录到计算机并使用计算机的资源，必须为每个用户建立本地用户帐户。同时，为了方便实现用户对网络资源的访问权限，我们可以使用本地组来实现。 本地用户帐户和组主要用在本地计算机。本地用户帐户只能登录到本地计算机；本地用户帐户保存在本地计算机；本地用户若需要访问其它计算机，需要在其它计算机上有相应的用户帐户以便进行身份验证。 二、管理工具 要对域中的用户和计算机等对象进行管理，我们要使用“Active Directory用户和计算机”管理工具。该工具在我们安装了活动目录后会被添加到管理工具中，我们可以在管理工具里找到它。

打开后如图所示，在窗口的左边，可以看到我们创建的域。按左边的“+”号展开该域 展开后可以找到“users”管理单元，点击后在右边就可以看到一些内置的用户帐号和组。当系统安装了活动目录后，原来的本地用户和组帐号都没有了，这些对象会变成域用户帐号和域本地组，并被放在该“users”管理单元内。

win7系统计算机管理没有本地用户和用户组解决办法

Win7系统计算机管理没有本地用户和组解决办法 问题描述： 目前在VMware安装了win7系统，想利用ServerU建立一个FTP服务器，在添加本地FTP用户账户的时候，在“计算机-管理”中如下，没有“本地用户和组”，无法添加用户，没办法往下做实验啊啊啊~~~ 心想可能是安装虚拟机没有正确安装，网上找解决办法~~~~，需要的就是锲而不舍的精神！！ 解决办法： 怀疑可能是本地用户和组模块没有正确安装，手动安装一下。 （1）开始->运行，输入MMC，打开微软的管理控制台。

在控制台对话框中，点击文件->添加/删除管理单元，下图： 在打开的“添加/删除管理单元”对话框中点击“添加”按钮->在“添加独立单元对话框中选择“本地用户和组”，并点击完成。 弹出“选择目标机器”对话框，选择需要这个管理单元管理的计算机，选择“本地计算机”。

提示本系统为win7家庭普通版，不能用于此版本的windows系统。未能正确安装。 查看系统版本信息，如下： 本机运行的是windows 7旗舰版，查看拥有“本地用户和组”管理模块，所以不是安装的问题，系统版本问题。

（2）只能是下载旗舰版本的系统再来做实验啦。不过添加“本地用户和组”的方法是值得学习的对于其他版本适用喔！ （3）还有一种添加方法 运行windows+R，运行DOS命令框，输入命令“control user passwords2”，打开用户对话框 点击“高级”页签，然后再点击“高级用户管理”中点击“高级”。

打开“本地用户和组”的信息，进行相应设定。但相同原因，因为系统本身版本不支持。 心得： Windows 7家庭普通版系统，不支持“本地用户和组”系统，Windows7 旗舰版，服务器版本才有“本地用户和组”管理模块管理本地和其他用户。

域用户帐户和组的管理

域用户帐户和组的管理 2009-12-15 16:46:24| 分类：工作组和域| 标签：|举报|字号大中小订阅 （以下操作均在Windows Server 2003系统中实现，客户端也是使用2003来模拟，和实际中客户端使用的XP操作系统可能会有所不同） 很多企业都会用到域环境来实现管理，域的实际应用非常广泛。下面我们讲解在域环境下如何管理用户帐户和组。在讲解过程中我们会涉及到用户帐户、计算机帐户、组和OU等对象。 一、域用户帐户的特点 和本地用户帐户不同，域用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中，所以使得集中管理变成可能。同时，一个域用户帐户可以在域中的任何一台计算机上登录（域控制器除外），用户可以不再使用固定的计算机。当计算机出现故障时，用户可以使用域用户帐户登录到另一台计算机上继续工作，这样也使帐号的管理变得简单。 附注： 在工作组环境中，所有计算机是独立的，要让用户能够登录到计算机并使用计算机的资源，必须为每个用户建立本地用户帐户。同时，为了方便实现用户对网络资源的访问权限，我们可以使用本地组来实现。 本地用户帐户和组主要用在本地计算机。本地用户帐户只能登录到本地计算机；本地用户帐户保存在本地计算机；本地用户若需要访问其它计算机，需要在其它计算机上有相应的用户帐户以便进行身份验证。 二、管理工具 要对域中的用户和计算机等对象进行管理，我们要使用“Active Directory用户和计算机”管理工具。该工具在我们安装了活动目录后会被添加到管理工具中，我们可以在管理工具里找到它。 打开后如图所示，在窗口的左边，可以看到我们创建的域。按左边的“+”号展开该域

20141025用户和组的管理

实验3 用户和组的管理 一、实验目的 ●熟悉Linux用户的访问权限。 ●掌握在Linux系统中增加、修改、删除用户或用户组的方法。 ●掌握用户账户管理及安全管理。 二、项目背景 某公司有60个员工，分别在5个部门工作，每个人工作内容不同。需要在服务器上为每个人创建不同的账号，把相同部门的用户放在一个组中，每个用户都有自己的工作目录。并且需要根据工作性质给每个部门和每个用户在服务器上的可用空间进行限制。 三、实验内容 ●用户的访问权限。 ●账号的创建、修改、删除。 ●自定义组的创建与删除。 四、实验步骤 子项目1．用户的管理 ●创建一个新用户user01，设置其主目录为/home/user01： #useradd –d /home/user01 -m user01 ●查看/etc/passwd文件的最后一行，看看是如何记录的。 ●查看文件/etc/shadow文件的最后一行，看看是如何记录的。 ●给用户user01设置密码：#passwd user01。 ●再次查看文件/etc/shadow文件的最后一行，看看有什么变化。 ●使用user01用户登录系统，看能否登录成功。。 ●锁定用户user01：#passwd -l user01。 ●查看文件/etc/shadow文件的最后一行，看看有什么变化。 ●再次使用user01用户登录系统，看能否登录成功。 ●解除对用户user01的锁定：#passwd -u user01 ●更改用户user01的帐户名为user02：#usermod –l user02 user01。 ●查看/etc/passwd文件的最后一行，看看有什么变化。 ●删除用户user02。 子项目2．组的管理 ●创建一个新组，stuff：#groupadd stuff。 ●查看/etc/group文件的最后一行，看看是如何设置的。

windows 7 系统计算机管理里面没有本地用户和组及家庭版系统开启管理员账号

windows 7 系统计算机管理里面没有本地用户和组 方法一： 打开本地组策略编辑器，提示：MMC 无法创建管理单元。此管理单元可能没有正确安装。这个问题比较复杂，下面是其中一种解决方法：打开记事本，复制下面内容，以reg格式保存，将数据导入注册表。 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}] @="Local Group Policy Editor" [HKEY_CLASSES_ROOT\CLSID\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}\InPro cServer32] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00, 74,00,25,\ 00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,47,0 0,50,00,\ 45,00,64,00,69,00,74,00,2e,00,64,00,6c,00,6c,00,00,00 "ThreadingModel"="Apartment"

你可以按照下面的方法尝试： 方法二： 1 开始->运行->输入“mmc”回车，打开“控制台” 2 在“控制台”对话框中，点击“文件”->"添加/删除管理单元" 3 在打开的“添加/删除管理单元”对话框中点击“添加”按钮->在“添加独

本地用户账户与组的创建与管理

本地用户账户与组的创建与管理 一、实验说明 对于管理员而言，管理用户尾房和组的任务是完成Windows Server 2003配置的重要工作之一，用户和组在Windows Server 2003的安全策略中非常重要，管理员通过指派用户和组的权限来限制其执行某些操作的能力。用户被授权在计算机上执行某些操作，如备份文件和文件夹或关机。权限与对象（通常是文件、文件夹或打印机）相关的规则，这规定哪些用户可以用何种方式访问对象。 如果不访问用户账户，就没有人可以使用Windows Server 2003网络中的资源，包括使用任何一台计算机或者连入网络。 二、实验内容 某公司网络管理为了更好地分配Windows Server 2003中的资源，根据实际用户使用需要在操作系统中创建相应用户帐户和组。 三、实验目的 熟练掌握Windows Server 2003内置的帐户和组，并且熟悉不同用户账户在Windows Server 2003操作系统中可以使用资源的权限。学习创建用户账户能够根据用户使用Windows Server 2003资源的不同，把该用户帐户正确的添加到相应组内，会创建组。 四、实验所需设备 1、PC机一台（最低配置为Pentium IV、200MB内存、8G硬盘、10/100M自适应网卡）。 五、实验步骤 步骤一：在“计算机管理”工具中设置“用户”属性。 步骤二：在“计算机管理”工具中设置“组”属性。 六、配置过程 设置“用户”属性： 1、单击“开始”→“管理工具”→“计算机管理”选项。如图1.1所示：

图1.1 2、弹出“本地用户和组”窗口，单击左侧窗格中“用户”选项，在右侧窗格中会显示本地用户。如图1.2所示： 图1.2 3、在右侧窗格中，右击选择“新用户...”选项。如图1.3所示： 图1.3 4、弹出“新用户”对话框中，输入“用户名”、“密码”等参数。如图1.4所示：

Linux的用户和用户组管理

Linux的用户和用户组管理 Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。 一：用户和组帐号概述 1：Linux基于用户身份对资源访问进行控制 （1）用户帐号： ●超级用户root：类似于Windows系统中的Administrator用户，非执行管理任务时不建议使用root用户登录系统 ●普通用户：一般只在用户自己的宿主目录中有完全权限 ●程序用户：用于维持系统或某个程序的正常运行，一般不允许登录到系统。例如：bin、daemon、ftp、mail等 （2）组帐号： ●基本组( 私有组) ●附加组（公共组） （3）UID 和GID ： ●UID （User Identity ，用户标识号） ●GID （Group Identify ，组标识号） ●1~499的UID、GID默认保留给程序用户使用，普通用户/组使用的号在500～60000之间 2：用户帐号文件—— passwd

?用于保存用户的帐号基本信息 ?文件位置：/etc/passwd ?每一行对应一个用户的帐号记录 [root@localhost ~]# tail -2 /etc/passwd sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin student:x:500:500:Student User:/home/student:/bin/bash ?字段1：用户帐号的名称 ?字段2：用户密码字串或者密码占位符“x” ?字段3：用户帐号的UID号 ?字段4：所属基本组帐号的GID号 ?字段5：用户全名 ?字段6：宿主目录 ?字段7：登录Shell信息 3：用户密码文件—— shadow ?用于保存密码字串、密码有效期等信息 ?文件位置：/etc/shadow ?每一行对应一个用户的密码记录 [root@localhost ~]# tail -2 /etc/shadow sabayon:!!:15495:0:99999:7::: student:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:15495:0:99999:7::: ?字段1：用户帐号的名称

实验六 用户和组的管理

实验六用户和组的管理 一、实验目的 (1) 理解用户账户的类型及特点 (2) 掌握组的分类和作用域 (3) 熟悉活动目录和计算机控制台的使用。 (4) 掌握用户账户和组的创建与管理。 二、实验环境 三台计算机，一台安装Windows 98或XP，二台已安装Windows Server 2003的计算机，其中一台计算机配置成Windows 2003域控制器，另一台已计算机登录到域。 三、实验内容与步骤 1. 用户账户的创建 （1）创建新用户账户注意事项 ①命名约定 用户登录名和全称必须是惟一的，用户登录名最多可以包含20个字符，可以是大小写字母或者是数字。 ②密码注意事项 必须给管理员账户分配复杂的密码，决定是由管理员还是由用户来控制密码，让用户们知道如何使用难以被猜到的复杂密码，避免使用有明显关联的密码，比如你的姓，使用长密码，使用大小写字母和非字母数字字符的组合。 （2）建立域用户账户 如果要在成员服务器中建立用户，可安装管理工具，运行安装光盘的文件：\i386\adminpak.msi即可进行安装。 默认情况下，只有系统管理员才具有管理用户账户的权限，所以建立用户账户之前，必须用Administrator账户登录，然后使用“Active Directory用户和计算机”控制台来建立域用户账户。 建立域用户账户的步骤如下： ①打开“Active Directory用户和计算机”控制台，双击域名(https://www.wendangku.net/doc/fb930150.html,)，用鼠标右键单击组织单位“jxx”，从弹出的快捷菜单中选择“新建”→“用户”命令。出现“新建对象-用户”对话框，如图6.1所示。

图6.1 “新建对象–用户”窗口（1） ①在“姓”文本框中键入用户的姓氏，在“名”文本框中键入用户的名字，在“英文缩写”文本框中键入用户的姓名缩写。在“用户登录名”中，键入用户登录名称，单击下拉列表中的用户主体名称(UPN) 后缀，用户账户的默认UPN 后缀是该用户账户所在域的DNS 域名。通过为所有用户提供单个UPN 后缀，可添加备用的UPN 后缀以便简化管理和用户登录过程。如果用户使用不同的名称从运行Windows 98、Windows 95、Windows NT 的计算机登录，请将显示在“用户登录名（Windows 2000 以前版本）”中的用户登录名改成其他名称。单击“下一步”按钮，显示图6.2所示的输入密码窗口。 图6.2 “新建对象–用户”窗口（2） ②在“密码”和“确认密码”中，键入用户的密码，然后选择适当的密码选项，单击“下一步”按钮，然后单击“完成”按钮完成用户账户的创建。 （3）创建用户主要名称后缀 当我们的用户主名后缀和根域的域名有出入的情况下，我们可能就需要添加用户主名后缀,方法是： 通过“管理工具”中的“Active Directory 域和信任关系”，打开“Active Directory 域和信任关系”管理单元，右击“Active Directory 域和信任关系”选择“属性”命令，打开“Active Directory 域和信任关系属性”窗口，如图6.3所示，在“其他UPN后缀”文本框下输入其他名称后缀名：https://www.wendangku.net/doc/fb930150.html,，然后单击“添加”按钮，再单击“完成”按钮完成设置。

用户与组管理

1 分数: 1 以下哪个文件保存用户账号的UID信息？ 选择一个答案 A. /etc/users B. /etc/shadow C. /etc/passwd D. /etc/inittab 正确 这次提交的分数：1/1。 Question 2 分数: 1 Ubuntu中超级用户的提示符是以下哪个符号？ 选择一个答案 A. ? B. $ C. # D. ! 普通用户提示符为$ 超级用户提示符为# 正确 这次提交的分数：1/1。 Question 3 分数: 1 Linux系统中哪个文件用于存放组群账号的加密信息？选择一个答案 A. /etc/shadow B. /etc/gshadow

C. /etc/security D. /etc/passwd 正确 这次提交的分数：1/1。 Question 4 分数: 1 为了临时禁止jerry用户登录系统，可以采用如下那种方法？ 选择一个答案 A. 删除jerry用户的主目录 B. 将口令文件/etc/passwd中用户名jerry的一行前加入"#" C. 修改jerry用户的账号到期日期 D. 修改jerry用户的登录Shell环境 正确 这次提交的分数：1/1。 Question 5 分数: 1 id命令的那个参数可用来现实用户账号的UID信息? 选择一个答案 A. -g B. -n C. -u D. -G 正确 这次提交的分数：1/1。 Question 6 分数: 1 下面哪个命令可以删除一个名为peter的用户并同时删除用户的主目录？选择一个答案 A. deluser -r peter

B. usermgr -r peter C. rmuser -r peter D. userdel -r peter 正确 这次提交的分数：1/1。 Question 7 分数: 1 如果显示Linux系统中注册的用户数(包含系统用户)? 选择一个答案 A. wc --lines /etc/passwd wc -l与wc --line等价 用wc --help查询命令帮助可以看到每个参数都有 两种写法，其实等价 B. wc --users /etc/passwd C. account -1 D. nl /etc/passwd |head 正确 这次提交的分数：1/1。 Question 8 分数: 1 新建用户使用useradd命令，如果要指定用户的主目录，则需要哪个选项？选择一个答案 A. -u B. -s C. -g D. -d -d 用来指定用户主目录（d是directory的首字母） -g 用来指定用户所属组（g是group的首字母） -s 用来指定用户的默认Shell（s是Shell的首字母） 正确 这次提交的分数：1/1。 Question 9 分数: 1 root组群的GID是多少？

用户和组群管理

useradd/adduser——创建用户帐户 useradd [options] LOGIN / useradd -D / useradd -D [options] -d：指定用户的主目录 -e：设置帐户的有效期限，加上用户帐户停用日期，日期格式为MM/DD/YY -f：设密码过期后多少天关闭该帐户 -c：设用户名全称 -g：指定帐户的主要组群 -G：指定帐户多个次要组群 -m：用户目录若不存在则自动创建 -M：不建立用户目录 -r：创建系统用户帐户。不会建立用户主目录，也不会响应在文件/etc/login.defs中定义的值 -s：用户登录后使用的shell类型 -u：指定用户的UID。不可为负值 lnewusers——创建用户帐户 lnewusers [OPTION]... -f：从指定文件中读取帐户数据，而不是标准输入 -M：不创建用户主目录 -n：不创建用户邮件队列文件 常见用户yangyang [root@centos7 /]# lnewusers yangyang:server:1000:1000:yangyang:/home/yangyang:/bin/bash //输入用户信息后按回车——>按[ctrl+d]退出 [root@centos7 /]# grep yangyang /etc/passwd yangyang:x:1000:1000:yangyang:/home/yangyang:/bin/bash usermod——修改用户帐户 usermod [选项] 登录名 -g：修改用户主组群 -G：修改用户次要组群（附加组群） -l：修改用户名称 -L：锁定用户密码，使密码无效 -s：修改用户使用的shell。若没有，系统将选用预设的shell -U：解除密码锁定 -u：修改用户UID -c：修改用户名全称 -d：修改用户主目录，若指定-m选项，用户旧目录会移动到新目录中，若旧目录不存在，则新建目录 -e：修改用户有效期限，加上用户帐户停用日期，格式为MM/DD/YY -f：修改密码过期后多少天关闭该帐户 -o：允许使用重复的UID -m：移动主目录的内容到新的位置 userdel——删除用户帐户 userdel [选项] 登录名 -r：删除用户时，把用户主目录和本地邮件存储的目录或文件一同删除

linux系统用户以及用户组管理

linux系统用户以及用户组管理 linux系统用户以及用户组管理 这两个文件可以说是linux系统中最重要的文件之一。如果没有这两个文件或者这两个文件出问题，则你是无法正常登录linux系 统的。 /etc/passwd由’:’分割成7个字段，每个字段的具体含义是： 1)用户名(如第一行中的root就是用户名)，代表用户账号的字 符串。用户名字符可以是大小写字母、数字、减号(不能出现在首位)、点以及下划线，其他字符不合法。虽然用户名中可以出现点， 但不建议使用，尤其是首位为点时，另外减号也不建议使用，因为 容易造成混淆。 2)存放的就是该账号的口令，为什么是’x’呢?早期的unix系 统口令确实是存放在这里，但基于安全因素，后来就将其存放到 /etc/shadow中了，在这里只用一个’x’代替。 3)这个数字代表用户标识号，也叫做uid。系统识别用户身份就 是通过这个数字来的，0就是root，也就是说你可以修改test用户 的uid为0，那么系统会认为root和test为同一个账户。通常uid 的取值范围是0~65535，0是超级用户(root)的标识号，1~499由系 统保留，作为管理账号，普通用户的标识号从500开始，如果我们 自定义建立一个普通用户，你会看到该账户的标识号是大于或等于500的。 4)表示组标识号，也叫做gid。这个字段对应着/etc/group中的一条记录，其实/etc/group和/etc/passwd基本上类似。 5)注释说明，该字段没有实际意义，通常记录该用户的一些属性，例如姓名、电话、地址等等。不过，当你使用finger的功能时就会 显示这些信息的(稍后做介绍)。