第 2 步和第 3 步。 8. 要完成此项工作，请单击“创建”，然后单击
“关闭”。
向组添加用户
1. 打开 计算机管理。 2. 在控制台树中的“本地用户和组”中，单击
“组”。 3. 单击所需的组。 4. 单击“操作”，然后单击“属性”。 5. 单击“添加”。 6. 在下面的框中键入要添加的用户名或组名，或在
创建新用户帐户
1. 打开 计算机管理，在控制台树的“本地用户和组”中， 单击“用户”。
2. 单击“操作”，然后单击“新用户”，在对话框中键入 适当的信息选中或清除复选框：
• 用户下次登录时须更改密码 • 用户不能更改密码 • 密码永不过期
• 帐户已停用 3. 执行下列的一项操作：
• 要创建其他用户，请单击“创建”，然后重复执 行第 2 步和第 3 步。
• 要完成此项工作，请单击“创建”，然后单击 “关闭”。
创建和修改用户配置文件
• 配置用户配置文件 • 创建漫游或强制配置文件 • 指派强制用户配置文件 • 为配置文件指派登录脚本 • 为配置文件指定主目录
配置用户配置文件
1.打开 计算机管理。 2.在控制台树的“本地用户和组”中，单击
“用户”。 3.单击要配置的用户帐户。 4.单击“操作”，然后单击“属性”。 5.单击“配置文件”选项卡，然后在适当区
创建、添加和删除本地组
• 创建新的本地组 • 向组添加用户 • 删除本地组
创建新的本地组
1. 打开 计算机管理。 2. 在控制台树中的“本地用户和组”中，单击
“组”。 3. 单击“操作”，然后单击“新建组”。 4. 在“组名”中，键入新组的名称。 5. 在“描述”框中，键入新组的描述。 6. 执行下列的一项操作： 7. 要创建其他组，请单击“创建”，然后重复执行
• 用户(Users)
– 用户组的成员可以执行大部分普通任务，如运行应用程序、 使用本地和网络打印机以及关闭和锁定工作站。用户可以创 建本地组，但只能修改自己创建的本地组。用户不能共享目 录或创建本地打印机。
内置组
• 来宾(Guests)
– 来宾组允许偶尔或临时用户登录工作站的 内置来宾帐户，并授予有限的能力。来宾 组的成员也可以关闭系统。
内置组
• 安装 Windows 2000 时将自动创建内置组。 • 内置组有： 管理员、备份操作员、 超级用
户、用户、 来宾、复制器、特殊组。 • 属于组将赋予用户在计算机上执行各种任
务的权利和能力。在Win2000中主要是通过 组而不是用户来进行授予权利和能力的。
内置组
• 管理员(Administrators)
• 复制器(Replicator)
– 复制器组支持目录复制功能。复制器组的 唯一成员应该是域用户帐户，用于登录域 控制器的复制器服务。不能将实际用户帐 户添加到该组中。
内置组
• 特殊组
– 交互 (Interactive)。该组包含当前登录到计算机上 的用户。
– 网络 (Network)。该组包含通过网络远程访问系统 的所有用户。
域中输入所需信息。
为配置文件指定主目录
1. 打开 计算机管理。 2. 在控制台树的“本地用户和组”中，单击“用
户”。 3. 单击所需的用户帐户。 4. 单击“操作”，然后单击“属性”。 5. 单击“配置文件”选项卡上的“连接”，然后指
定驱动器号。 6. 在“到”中输入路径。
• 可以使用网络路径，例如：\\airedale\users\philsp • 或者本地路径，例如：c:\users\kimy • 可以用 %username% 代替路径中最后的子目录，例如： • \\airedale\users\%username%
选择
1, OSI网络体系结构
OSI体系结构 OSI服务 OOSIS协I 议
包括所有可能的服 务、协议及其实现
包括所有可能的协议 及其实现
包括所有可能的实现
OSI层次结构的三级参考抽象关系
A7 P6 S5 T4
应用层 表示层 会话层 传输层
N3 DL 2
网络层 数据链路层
PH 1 简称 层次
物理层 主机A
• 本地用户或组是可以从您的计算机授予权利和权 限的帐户。
• 域或全局用户和组由您的网络管理员管理。可将 本地用户、全局用户和全局组添加到本地组。但 不能将本地用户和组添加到全局组。
本地（全局）用户和组
• 用户和组在 Windows 2000 的安全策略中非常重 要，因为您可通过指派用户和组的权限来限制其 执行某些操作的能力。用户被授权在计算机上执 行某些操作，如备份文件和文件夹或关机。权限 是与对象（通常是文件、文件夹或打印机）相关 的规则，它规定哪些用户可以用何种方式访问对 象。
• 超级用户(Power Users)
– 超级用户组的成员可以创建用户帐户，但只能修改和删除他 们所创建的帐户。超级用户可以创建本地组并从他们创建的 本地组中删除用户。也可以从超级用户、用户和来宾组中删 除用户。
– 他们不能修改管理员或备份操作员组，也不能拥有文件的所 有权、备份或还原目录、加载或卸载设备驱动程序或管理安 全日志和审核日志。
管理员帐户和来宾帐户
• 来宾帐户由在这台计算机上没有实际帐户的人使 用。帐户被禁用（不是删除）的用户也可以使用 来宾帐户。来宾帐户不需要密码。来宾帐户默认 是禁用的，但也可以启用。
• 可以象任何用户帐户一样设置来宾帐户的权利和 权限。默认情况下，来宾帐户是内置来宾组的成 员，该组允许用户登录工作站或成员服务器。其 他权利及任何权限都必须由管理员组的成员授予 来宾组。
– 终端服务器用户 (Terminal Server User)。当终 端服务器以应用程序服务模式被安装时，该组包 含使用终端服务器登录到该系统的任何用户。用 户可以在 Windows NT 4.0 中运行的程序也能在 Windows 2000 中由终端服务器用户运行。赋予该 组的默认权限允许终端服务器用户运行大部分安 全性不太严格的程序。
比特Bit
2，TCP/IP体系结构
• TCP/IP是构成Internet网络的核心 • TCP/IP还将得到更大发展 • ISO/OSID 在制定相应层次标准时，主要参
考TCP/IP协议集 • TCP/IP参考模型是一个四层的体系结构
主机A 应用层 传输层
网络层
相同的报文 相同的协议分组 相同的数据分组
顶端的框中选择用户或组，然后单击“添加”。 7. 如果要验证添加的用户名或组名是否有效，请单
击“检查名称”。 8. 添加所有需要的用户之后，请单击“确定”。
删除本地组
1.打开 计算机管理。 2.在控制台树中的“本地用户和组”中，单
击“组”。 3.单击要删除的组。 4.单击“操作”，然后单击“删除”。 5.出现确认消息时，单击“是”。
计算机网络服务器的配置
计算机网络服务器的配置
1. Windows 2000/NT用户管理
2. Internet基本知识
3. IIS服务器的配置
– Web服务器的配置 – FTP服务器的配置
4. DNS服务器的配置
5. 其它服务器简介（ DHCP服务器、邮件服务器、 代理服务器、流媒体服务器）
第一部分 用户帐号和用户组管理
第二部分 Internet基本知识
• 1，OSI网络体系结构 • 2，TCP/IP体系结构 • 3，Internet地址设置 • 4，Internet子网规划 • 5，IIS的概念
1, OSI网络体系结构
– 网络体系结构分层的原则
• 当需要一个不同层次的抽象时，就应当设 置一个相应的层
• 每层的功能应当是非常明确的 • 层与层的边界应使通过边界的信息量最少 • 层次的数目要适当 • 每层的功能应着重眼于国际标准化体系的
• 1，基本概念
– 本地用户和组 – 管理员帐户和来宾帐户 – 内置组 – 密码
• 2，基本操作
– 创建和修改本地用户帐户 – 创建和修改用户配置文件 – 创建、添加和删除本地组
本地（全局）用户和组
• 本地用户和组是您用以管理本地用户和组的工具。 它存在于运行 Windows 2000 Professional 的计 算机和运行 Windows 2000 Server 的成员服务器 上。
• 在其他程序中，主目录不论是否包含文件都将被忽 略。这类程序的一个范例是写字板。
第一部分 用户帐号和用户组管理
• 2，基本操作
– 创建和修改本地用户帐户 – 创建和修改用户配置文件 – 创建、添加和删除本地组
创建和修改本地用户帐户
• 创建新用户帐户 • 修改用户帐户 • 更改用户密码 • 禁用或激活用户帐户 • 删除用户帐户 • 重命名用户帐户
密码设置
• 可用字符集：
字母（大写字母和小 A、B、C，...；a、b、
写字母）
c，...
数字
符号（没有定义为字 母或数字的其他所有 字符）
0、1、2、3、、4、、 5、、6、7、8、9
`~!@#$%^&*() _+-={}|[]\:";'< >?,./
密码设置
• 安全性建议：
– 至少有七位字符长。 – 包含下列三组字符中的每一种类型： – 在第二到第六个位置中至少应有一个符号字符。 – 和以前的密码有明显的不同。 – 不能包含您的名字或用户名。 – 不能是普通的单词或名称。
• 网络层
• 全网地址的识别与管理 • IP数据包路由功能 • 发送或接收时使IP数据包的长度与通信子网所允许
– 管理员组的成员具有对计算机的完全控制权限。 只有内置组才被自动授予该系统中的每个内置 权利和能力。
• 备份操作员(Backup Operators)
– 备份操作员组的成员可以备份和还原计算机上 的文件，而不管保护这些文件的权限如何。他 们也可以登录计算机和关闭计算机，但不能更 改安全设置。