Windows服务器本地用户和组的管理
服务器的分类(从功能上划分为:本地服务器和域成员服务器)
本地服务器上:如果在计算机管理中能看到本地用户和组的服务。(Windows server 2003)
图1-1域成员服务器或域控上面没法看到本地用户和组的服务,但有这些内容:
图1-2Windows 2019的角色是DC域控制器。
在独立服务器Windows server 2003上创建本地用户(用自己名字的缩略加编号)
图1-3创建第一个用户zyh1 密码123456,要求上图所示,用户下次登录必须更改密码。
图1-4创建了第二个用户zyh2,用户的密码不能修改且永不过期。
图1-5再在桌面上创建两个文件夹
图1-6测试的文件已经创建好了,入上图所示。
现在的任务是用户切换并登录Windows系统
图1-7因为当前登录Windows server 2003的是默认用户administrator
所以可用在开始菜单中刚看到关机功能
图1-8用普通用户zyh1登录Windows 2003
图1-9先注销管理员,然后再切换登录的用户
图1-10 Zyh1 用户首次登录服务器,需要更改密码
图1-11 需要修改密码,如上图所示
图1-12 创建新的密码
图1-13 旧密码已经更改
图1-14用户zyh1首次登录服务器2003后的检测信息
图1-15该用户只能注销自己,不能关机。而且该用户的桌面上没有之前创建的a, b两个文件。zyh1用户在自己桌面上创建了一个zyh1的文件夹。
现在切换zyh2首次登录服务器2003
图1-16 新用户zyh2登录服务器
图1-17 查看当前登录的用户
图1-18新用户zyh2的登录桌面和zyh1桌面不一样,每个用户的桌面都是自己的环境。
图1-19新用户zyh2在自己的桌面上创建了一个zyh2的文件夹。
小结:本地交互登录
本地用户权限的测试,每个普通用户只能看到自己的桌面看不到别的用户的桌面。也只能看到自己创建的文件夹(目录)。而且他们的权限只能够注销自己的账号不能关机。
Q:如果管理员登录,是否可用看到这两个普通用户创建的文件夹(目录)?
图1-20 管理员创建的目录只能由创建者看到
管理员登录系统后仍然只能看到自己创建的文件夹A 和B,看不到另外两个普通用户创建的文件夹。(虚拟机能够做到系统信息的隔离)