《Windows Server 2003组网教程(管理篇)》第5章：用户和用户组的

使用Windows Server 2003组建局域网一、Windows Server 2003的安装(1) 要从安装盘重新安装Windows Server 2003，必须使用安装盘启动计算机。

启动后，系统首先要读取必需的启动文件，接下来询问用户是否安装此操作系统，按回车键确定安装，按R键进行修复，按F3键退出安装，如图所示。

(2) 此时按下回车键确认安装，接下来出现软件的授权协议，再按F8键同意其协议方能继续进行。

(3) 选定分区后，系统会询问用户把分区格式化成哪种分区格式，建议格式化为NTFS格式；对于已经格式化的磁盘，软件会询问用户是保持现有的分区还是重新将分区修改为NTFS或FAT格式，同样建议修改为NTFS格式。

选定后按回车键，系统将从光盘复制安装文件到硬盘上。

安装文件复制完毕后，第一次重新启动计算机。

(4) 由系统重新启动后，即进入安装窗口，如图所示，开始正式安装。

安装过程中，由于系统要检测硬件设备，屏幕会抖动几次，这是正常的。

(5) 在安装过程中，有几步需要用户参与。

第一次是系统语言和用户信息的配置，如图所示。

一般来说，只要使用默认设置即可，直接单击【下一步】按钮即可。

(6) 输入用户的姓名和单位名称，输入完毕后单击【下一步】按钮。

(7) 接下来输入软件的序列号，在光盘的封套或者说明书中找到这个序列号，输入到图所示的【产品密钥】文本框中，单击【下一步】按钮。

(8) 关于网络方面的设置如图所示，对于单机用户和局域网内客户端来说，直接单击【下一步】按钮继续即可。

(9) 设置计算机的名称和本机系统管理员的密码。

(10) 接下来是系统关于网络的设置，如图8-9所示，在这里可以选中【典型设置】单选按钮，在安装完毕后再进行调整。

(11) 在设置工作组或计算机域时，如图所示，不论是单机还是局域网服务器，最好是选中第一项，当把系统安装完毕后再进行详细的设置。

(12) 设置完毕后，系统将安装“开始”菜单项、对组件进行注册等最后设置，这些都无须用户参与。

第二章用户和组的管理主要内容：●什么是用户账户●用户和组的管理第一节：什么是用户帐户✧存在于windows 2000 xp windows server2003中✧系统中的一种对象，包含多种属性，如：用户名、密码等。

✧不同的用户帐户的配置环境不同✧不同用户帐户的用户名和密码不同✧不同的用户帐户的SID不同：安全标识符：是一串号，每一个用户都会有一个与之相对应的SID号，使用是一种随机产生的数字，任何两用户的SID是不同的。

第二节：用户的类型：本地用户、内置用户、域用户✧本地用户：可以在本地计算机上登录的计算机用户。

使用“本地用户和组”创建的用户存储在SAM数据库中登录时进行本地身份验证✧域用户账户：在域控制器上创建，在成员计算机上可使用的计算机用户。

使用“活动目录和计算机”创建。

存储在“活动目录中”登录时进行网络身份验证第三节：创建用户的方法用户和组管理工具创建：在“我的电脑”上，右键，选择“管理”，在计算机管理（本地）下，选择“本地用户和组”。

在“用户”上，右键：“新用户”，根据要求进行填写。

用户命令行创建：net user 用户名密码/add第四节：关于本地用户帐户的讨论一部分信息存储在注册表中进入注册表：在运行下输入：regedit.exe,如下图：如果克隆用户帐户提升用户帐户权限隐藏用户帐户第五节：用户账户的密码最长127个字符存储在SAM数据库中或AD中默认较弱的加密码方法：运行下：syskey 空密码的问题密码策略第六节：用户配置文件什么是用户配置文件●用户配置文件的类型●本地用户配置文件●漫游用户配置文件●强制用户配置文件●临时用户配置文件●预置用户配置设施。

第1 章网络操作系统导论一．填空题（1）操作系统是用户与计算机之间的接口，网络操作系统可以理解为网络用户与计算机网络之间的接口。

（2）网络通信是网络最基本的功能，其任务是在源主机和目标主机之间实现无差错的数据传输。

（3）1964 年，巴兰（Baran）在美国兰德（Rand）公司的“论分布式通信”的研究报告中首次提出了分组的概念。

（4）Web服务、大型数据库服务等都是典型的客户/服务器模式，是近年来流行的应用模式。

第2 章网络操作系统安装一．填空题（1）Windows Server 2003 有四个版本，分别是标准版、企业版、数据中心版、WEB 版。

（2）某中型企业，准备购买Windows Server 2003，服务器上欲发布网页，同时作为SQL 服务器，考虑到服务器的负载和冗余问题，应使用企业版。

（3）某企业规划有两台Windows Server 2003 和50 台Windows 2000 Professional，每台服务器最多只有15 个人能同时访问，最好采用每服务器授权模式。

（4）硬盘在使用前要进行分区，一块硬盘最多可以有四个分区，磁盘分区有主分区、扩展分区和逻辑分区之分。

（5）Linux 系统下/swap 分区大小取决于系统内存和剩余的硬盘空间，通常为内存的1～2 倍。

二、选择题（1）有一台服务器的操作系统是Windows 2000 Server，文件系统是NTFS，无任何分区，现要求对该服务进行Windows Server 2003 的安装，保留原数据，但不保留操作系统，应使用下列（B ）种方法进行安装才能满足需求。

A、在安装过程中进行全新安装并格式化磁盘B、对原操作系统进行升级安装，不格式化磁盘C、做成双引导，不格式化磁盘D、重新分区并进行全新安装（2）现要在一台装有Windows 2000 Server 操作系统的机器上安装Windows Server 2003，并做成双引导系统。

ECNE V2.0Windows Server 2003网络和服务器管理Windows Server 2003 Network and Server Management教学大纲(48课时)课程性质和内容本门课程学习Windows Server 2003服务器的各种网络服务的原理及配置方法。

通过学习服务器知识，掌握DHCP、DNS、Web、FTP、WINS、域网络环境、NAT、代理服务器、邮件服务等技术，全面培养学生解决各种网络服务所面临的问题，对于学生以后从事服务器维护、系统集成等方面的工作打下良好的基础。

课程教学目标学员通过本课程的学习，可以掌握：◆在企业网络中实现IP地址的动态分配◆配置DNS服务器，完成域名解析◆利用IIS6.0配置企业Web网站◆配置和管理FTP服务器◆安装和配置WINS服务◆利用NA T及Proxy Server实现Internet接入、网站安全发布◆安装和管理活动目录、多域间的访问◆远程控制终端服务器◆邮件服务器课程实验环境及硬件要求◆Windows Server 2003光盘映像、VMware 5.5虚拟器、CuteFTP、Dameware等软件第1天内容◆配置DHCP服务器◆配置DNS服务器第2天内容◆使用IIS配置Web服务器◆使用IIS配置FTP服务器第3天内容◆阶段综合实验◆配置WINS服务器第4天内容◆配置NA T服务器◆Active Directory服务概述第5天内容◆Active Directory用户与组管理◆Active Directory组策略应用第6天内容◆配置Windows终端服务器◆配置邮件服务器每天教学计划综合项目实验。

Win2003服务器组网、安全管理全攻略Windows2003已经出现很久了，现在对于该服务器操作系统Windows2003的组网技术、安全配置技术还有很多的网友都还不是很熟悉，在这里，我将会给大家介绍一下Windows Server 2003 Enterprise Edition 企业服务器版本的组网技术、安全配置技术及一些在Win2K系统升级为Win2003系统后的一些新增功能等。

Win2003系统已经比Win2K系统增加了很多的安全性，所以现在选择Win2003系统作为服务器系统，将会是网络管理员的最佳选择。

本文假设你是一个服务器管理员，现在你的服务器使用Win2003服务器系统，你的服务器需要提供支持的组件如下：（ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、终端服务、远程桌面Web连接管理服务等）。

一、系统安装注意事项：首先，你得先把你的Win2003系统安装好，在安装系统时请选择使用NTFS 文件系统分区，因为该分区可以对你的服务器资源进行加密、权限设置等，如果你的文件系统分区是使用FAT32的话，而你这台服务器作为一台虚拟主机，给客户提供空间，如果客户在空间里传了一个WebShell，如ASP木马等，而你使用的FAT32文件系统却不能为你的文件设置访问权限的话，那么黑客就能通过这个ASP木马取得你的服务器管理权了，那将是没有任何的安全性可言了。

为了系统的安全着想，系统安装好后，你还要给你的系统设置一个强壮的管理员口令，千万不要使用简单的口令，如123456等这样的简单登陆口令。

因为网络上大部份被黑客入侵的肉鸡都是因为系统使用空口令或使用简单的口令而被黑的。

一个强壮的口令应该包括数字、英文字母、符号组成，如密码k3d8a^!ka76，设置好一个强壮的系统登陆口令后，我们就可以安装各种上面所述的组件服务支持了。

还是那句老话，最少的服务等于最大的安全，对于一切不须要的服务都不要安装，这样才能保证你服务器的安全性。

在Windows Server 2003 操作系统中，每一个使用者都必须有一个账户，才能登录到计算机和服务器，并且访问网络上的资源。

Windows Server 2003所支持的用户账户分为两种类型：本地用户账户和域用户账户。

而组账户在域和其他环境下有很大的不同。

4.1 本地用户账户的管理当Windows Server 2003工作在“工作组”模式下或者作为域中的成员服务器时，在计算机操作系统中存在的是本地用户和本地组。

本地用户账户的作用范围仅限于在创建该账户的计算机上，以控制用户对该计算机上的资源的访问。

所以当需要访问在“工作组”模式下的计算机时，必须在每一个需要访问的计算机上都有其本地账户。

其中本地账户都存储在%SystemRoot%\system32\config\Sam数据库中。

下面学习怎样管理Windows Server 2003的本地用户账户。

4.1.1 本地用户账户的创建案例：在成员服务器上创建本地用户启动计算机，以“Administrator”身份登录Windows Server 2003，然后右击“我的电脑”选择“管理”命令，如图4-1所示。

将出现计算机管理控制台，如图4-2所示。

通过打开“开始”菜单并执行“管理工具”→“计算机管理”命令，也能够打开如图4-2所示的计算机管理控制台。

实用文档图4-1图4-2在“计算机管理”控制台中，打开“本地用户和组”，并选择“用户”，将出现系统中现有的用户信息，如图4-2所示。

实用文档右击“用户”或在右侧的用户信息窗口中的空白位置右击，将弹出如图4-3所示的菜单。

在出现的菜单中选择“新用户”命令，将弹出创建新用户的对话框，如图4-4所示。

根据实际情况在该对话框中设置创建新用户的选项。

用户名：用户登录时使用的账户名，例如输入“xubinhui”。

全名：用户的全名，属于辅助性的描述信息，不影响系统的功能。

描述：对于所建用户账户的描述，方便管理员识别用户，不影响系统的功能。

Windows Server 2003 计算机网络教程课程设计介绍Windows Server 2003 是微软公司推出的服务器操作系统，它为企业提供了丰富的功能，包括文件共享、打印机共享、域名服务、Web 服务、邮件服务等等。

本课程旨在介绍 Windows Server 2003 的基本概念和常用功能，帮助学生了解和掌握计算机网络的基础知识。

学习目标•了解 Windows Server 2003 的系统架构和基本功能•掌握 Windows Server 2003 的基础操作和管理技能•能够了解和配置常见的网络服务，如文件共享、打印机共享、域名服务等•熟悉 Windows Server 2003 的安全策略和维护管理课程大纲第一章 Windows Server 2003 简介•系统环境和基本概念•安装和配置 Windows Server 2003•管理工具和系统管理策略第二章文件和打印机共享•分享文件和文件夹•配置和管理打印机•文件系统权限和访问控制第三章网络服务•域名服务和 DNS•DHCP 服务和 IP 地址管理•Web 服务和 FTP第四章网络安全•安全总体设计•用户和组管理•访问控制列表第五章 Windows Server 2003 高级功能•远程桌面服务•组策略和配置管理•备份和还原数据实验过程实验1 Windows Server 2003 安装和配置1.下载 Windows Server 2003 安装文件（ISO 格式）并进行虚拟机软件的安装;2.创建一个新的虚拟机并安装 Windows Server 2003，按照提示完成基本配置；3.安装并配置“Internet Information Services”（IIS）和“域名系统”（DNS）等服务，在本地和远程访问各自测试服务。

实验2 文件和打印机共享1.配置文件共享，包括共享目录、文件和文件夹，配置不同用户组的权限；2.配置和管理打印机，包括添加打印机、设置默认打印机和共享打印机；3.学习使用“网络访问层”（Network Access Layer，NAL）功能。