0


Windows Server2016 本地用户管理

在Windows的企业应用中,经常出现同一台电脑登录多个账号的情况。为了保证主机的安全,我们可以在本地策略这里,对于本地用户的权限进行一个管理和配置。

那么接下来我们模拟进行以下操作:

1.为了管理用户,通过图形化的方式新建用户名为 user1,user2;

2.防止管理员以外的用户非法关机,提高系统的安全性,通过在本地安全设置中关闭系统仅指派给administrators 组以及user1;

3.防止用户非法获取文件,提高系统的安全性,通过在本地安全设置中取得文件或其它对象的所有权仅指派给administrators;

4.为了管理员办公地点不固定,需要对服务器进行远程配置管理,实现管理员administrator和用户user1能够远程接入服务器

5.为user2实现用户配置文件漫游。

1.为了管理用户,通过图形化的方式新建用户名为 user1,user2

在服务器的服务器管理器界面,打开工具栏下的计算机管理

依次打开计算机管理(本地)—本地用户和组—用户,右击右边空白区域,选择新用户

输入用户名和密码,点击创建即可

创建的时候,如果没有特殊要求的情况下,大家可以选择密码永不过期,这样就避免了用户下次登录的时候要重新设置密码,这样会比较麻烦

创建完毕后可以看到用户中新增了这两个

以上是利用图形化界面新建用户的过程。

但是也有其他的创建方式,比如通过命令的方式去新建,这种方式适合批量创建大量的用户。

方法也很简单,win+r呼出运行,输入cmd然后敲回车,进入命令行界面

输入

net user 用户名 /add

比如:

这样创建出来的用户,是可以不用指定密码的,也就是说登录的时候不用输密码

2.防止管理员以外的用户非法关机,提高系统的安全性,通过在本地安全设置中关闭系统仅指派给administrators 组以及user1;

这个我们要去本地安全策略里面进行设置

打开服务器管理器,工具—本地安全策略

依次打开本地策略—用户权限分配,在右边找到关闭系统,双击打开,可以看到里面目前是有两栏内容。根据我们的题目要求,Administrators已经在里面了,我们再添加一个user1就可以了

我们选择添加用户或组

在弹出来的框中填入user1,但是我在创建的时候少输入了一个r,成了use1,所以我这里填入的是use1

大家在创建的时候要根据自己的实际情况来

输入之后点击右边的检查名称

像这样的情况就是已经找到user1了

这时点击确定即可

到这里这一步的操作就已经完成了

要验证的话也很简单,我们打开开始,选择注销,然后登录user2的账户

在user2的登录情况下,打开开始会发现,电源按钮是空的,这样的话就可以得知我们的配置是成功的。

3.防止用户非法获取文件,提高系统的安全性,通过在本地安全设置中取得文件或其它对象的所有权仅指派给administrators;

在这一步的操作过程中,首先切换到Administrator管理员的账号,再次打开本地安全策略

依次打开本地策略—用户权限分配—双击“取得文件或其他对象的所有权”

这里系统默认的就是Administrators,所以我们无需进行其他的操作

4.为了管理员办公地点不固定,需要对服务器进行远程配置管理,实现管理员administrator和用户user1能够远程接入服务器

依次打开本地策略—用户权限分配—双击“允许通过远程桌面服务登录”—选择添加用户或组

输入use1并检查名称,点击确定

这时可以发现添加成功

5.为user2实现用户配置文件漫游。

给大家举一个很简单的例子来解释一下什么事配置文件漫游

前面刚开始讲到了多用户的切换,那么我们每次切换账户,桌面环境都发生了变化

假如我想,将每一个用户的桌面文件单独存放在一个目录下,让每个用户登录进来的时候,去设置的那个文件夹进行加载, 这样不就能实现用户的桌面环境的隔离与储存了吗?

用户配件文件漫游就是起到这个作用的

按住win+e呼出资源管理器,在C盘根目录下新建一个share文件夹

打开服务器管理器—工具—计算机管理,依次打开本地用户合租—用户(也就是我们刚刚添加用户的那个地方)

找到user2,右击选择属性

在配置文件那里输入C:\share%username%\

这里的%username%的意思是,使用当前用户的用户名,作为文件夹的名称

点击确定,然后注销用户,切换到user2

然后打开C盘中的share文件夹,发现新建了一个文件夹,名字是user2

这时我们在桌面新建一个文本文档,依次打开这个user2的文件夹,发现是空的

注销user2,再登录user2

此时再去查看自动创建的.V6文件夹,可以发现多出来了一些文件

并且在桌面文件夹下也有了我们新建的文本文档

如果我们此时在这个桌面的文件夹下新建东西,并不会出现在桌面中。这是因为只有在用户注销的时候,才会把桌面上的所有东西进行保存;只有在用户登录的时候,才会加载存储在本地的配置文件

标签: 服务器 运维

本文转载自: https://blog.csdn.net/qq_24032225/article/details/129353930
版权归原作者 @鸿爪踏雪泥 所有, 如有侵权,请联系我们删除。

“Windows Server2016 本地用户管理”的评论:

还没有评论