1、Windows XP本地用户和组,主要内容: 用户和组的基本知识 本地用户的配置与管理 本地组的配置与管理 以管理员身份启动程序,用户:当多个用户共同使用一个操作系统,需要创建多个帐户,以便不同用户利用相应帐户登录到帐户所在的计算机,访问本机内的资源;或者是网络上的其他计算机利用此帐户访问此计算机。组:组是管理员进行用户管理的有效工具,通过将用户加入到组,管理员可以简化网络的管理工作。,系统用户和组的概念,系统默认用户帐户,系统在安装后,会自动创建一些默认用户帐户,主要有Administrator和Guest。 默认的本地用户权限如下表:,系统默认的本地组,默认本地组主要有:Administr
2、ators、Backup Operators、Guests、Network Configuration Operators、Power Users、Remote Desktop Users、Users。 默认的本地组的权限:,系统默认的本地组,默认的本地组的权限:,以管理员身份登录使用 Windows 系统,易受特洛伊木马和其他安全性威胁的侵害。访问 Internet 站点的简单操作也可能对系统产生非常大的破坏。不熟悉的 Internet 站点可能有特洛伊木马代码,这些代码可以下载到该系统并执行。如果以管理员特权登录,特洛伊木马可能会重新格式化硬盘、删除所有文件、新建具有管理访问权限的用户帐户
3、等。 在为系统创建或管理用户时,要考虑将相关用户加入到相应的组,大部分情况下,创建用户默认是加入到Users组,需要有对系统比较高的访问权限时,才加入到Administrators组。,什么不应该以管理员身份运行计算机,创建管理员帐户,“开始” “设置” “控制面板” 选择“用户帐户” 选择“创建新帐户” 单击“创建一个新用户” 输入用户名。,创建管理员帐户,选择“计算机管理员” 帐户类型点击 “创建帐户”按钮,创建管理员帐户,用户名的命名注意: 用户名不能与被管理的计算机上的其他用户或组名相同。 用户名最多可以包含 20 个大写或小写字符; 用户名不能使用下列字符:“ / : ; | = ,
4、 + * ? 用户名不能只由句点 (.) 和空格组,创建受限帐户,创建方法同上,只是在选择帐户类型时选择“受限”。,管理本地帐户,1、设置、更改本地帐户密码 : “开始” “设置” “控制面板” 选择“用户帐户” 选择“更改帐户” 选择“创建密码”,管理本地帐户,2、重命名本地帐户 : “开始” “设置” “控制面板” 选择“用户帐户” 选择“更改帐户” 选择“更改名称”。,管理本地帐户,3、禁用或激活用户帐户 : 必须以管理员或 Administrators 组成员的身份登录才能完成该过程。“开始” “设置” “控制面板” “管理工具” “用户” 。,管理本地组,、创建本地组: “开始” “
5、设置” “控制面板” “管理工具” “用户”。,管理本地组,2、将成员添加到组: 打开“计算机管理”单击“组” 右键单击要在其中添加成员的组,指向“所有任务” 单击“添加到组” 单击“添加” 单击“高级”按钮选择“立即查找”,在查找的用户中选择加入到该组的用户。,以管理员身份启动程序,当以受限用户登录并使用系统时,有些应用程序需要管理员的权限才能启动。 在 Windows 资源管理器中,单击想要打开的可执行程序文件右键单击程序图标,然后单击“运行方式” 要使用管理员帐户登录,单击“下列用户” 在“用户名称”和“密码”中,键入想要使用的管理员帐户名和密码 。,远程桌面管理,主要内容: 终端服务的
6、基本概念 远程桌面的基本概念 使用远程桌面需满足的条件 远程桌面的访问方式 远程桌面的使用,终端服务的概念,终端服务是在Windows NT中首先引入的一个新服务。Windows Server 2003终端服务器可用来管理每个客户远程登录,它提供了一个基于远程桌面协议(RDP)的服务,使Windows Server 2003成为真正的多会话环境操作系统,并让用户能使用服务器上的各种合法资源,例如,使用终端服务的客户可以在远程以图形界面的方式访问服务器,并且可以调用服务器中的应用程序、组件、服务等,和操作本机系统一样。这样的访问方式不仅大大方便了各种各样的用户,而且大大地提高了工作效率,并且能有
7、效地节约企业的成本。,远程桌面的基本概念,远程桌面(Remote Desktop)是基于终端服务技术。使用远程桌面可以从运行 Windows 操作系统的任何客户机远程运行 Windows XP /2003 计算机上的应用程序。它允许用户从远程连接到Windows XP / 2003 计算机,并且像使用本机一样直接使用远程机器上的各种资源。 通过远程桌面我们能够登录到Internet或局域网的任何一台计算机,像操作本机一样操作远程计算机。例如员工可以在家中或出差时使用公司服务器上的资源,进行安装软件,运行程序等操作。 远程桌面可以用于各种场合,包括: 在家工作:在家里访问办公室计算机。 协作:让
8、同事远程访问您的桌面,协同工作,比如直接修改或校对文档。 远程管理:对网络管理人员而言最有吸引力的应用,可以远程控制多台服务器。,使用远程桌面需满足的条件,服务器端的计算机运行 Windows 2000/XP/2003,且能够连接局域网或Internet。 客户端的计算机运行 Windows 98/2000/XP/2003,且能够访问远程桌面服务器。该计算机必须安装“远程桌面连接”。 适当的用户帐户和权限。 服务器端(例如,Windows server 2003)供远程访问使用的帐户必须设置密码。 要启用Windows XP的远程桌面功能,必须有管理员或Administrators组成员的权限
9、。,远程桌面的访问方式,1、利用“远程桌面连接” Windows XP/2003的用户可以通过系统自带的“远程桌面连接”程序来连接 远程桌面。如果客户端使用操作系统Windows 98/2000,需要安装“远程 桌面连接”客户端软件。 可以通过以下方式安装远程桌面连接软件: 通过Windows XP安装光盘来安装,在显示“欢迎”页面中,单击“执行 其他任务”选项,然后在出现的页面中选择“设置远程桌面连接”选项,然 后根据提示进行安装。 下载远程桌面的客户端软件msrdpcli.exe安装。 2、通过“远程桌面 Web 连接” 可以通过浏览器连接到远程桌面服务器。 “远程桌面Web连接”是Int
10、ernet 信息服务(IIS)中可选的WWW服务组件,被连接的Windows XP/2003主机 必须安装该组件。,远程桌面的使用,打开“远程桌面” 右击“我的电脑”,打开“属性”对话框中的 “远程”选项卡,选中“允许用户远 程连接到这台计算机” ,如图所示:,远程桌面的使用,添加拥有远程登录权限的用户 单击“选择远程用户”按钮,在打开的“远程桌面用户”窗口中添加拥有远程 登录权限的用户,如图所示:,远程桌面的使用,远程桌面客户端 阿拉丁采用“远程桌面连接”的方式配置自己的Windows XP系统作为远程 桌面客户端。先使用系统管理员账户Administrtor连接远程桌面服务器 192.16
11、8.1.2。 打开远程桌面连接 依次单击“开始”“所有程序”“附件”“通讯”“远程桌面连接”,出现远 程桌面连接的窗口,单击“选项”按钮,输入远程服务器端的IP地址 192.168.1.2,登录用户名Administrator以及密码,如图所示:,远程桌面的使用,完成桌面连接 点击“连接”按钮,连接远程桌面服务器192.168.1.2,如图 所示:,远程协助,主要内容: 远程协助的基本知识 使用远程协助的条件 远程协助的帐户 远程协助的使用,远程协助的基本知识,远程协助(Remote Assistance)提供了一种获取帮助的有效手段,远程协助是Windows XP/2003自带的远程控制程序
12、。 使用远程协助有三种方式:通过即时消息(例如Windows messenger)使用远程协助;通过E-mail使用远程协助;通过发送文件使用远程协助。 例如,远程协助的发起者通过MSN Messenger向Messenger中的联系人发出协助要求,在获得对方同意后,即可进行远程协助,远程协助中被协助方的计算机将暂时受协助方(在远程协助程序中被称为专家)的控制,专家可以在被控计算机当中进行系统维护、安装软件、处理计算机中的某些问题、或者向被协助者演示某些操作。,使用远程协助的条件,参与远程协助的两台计算机都运行Microsoft Windows XP或Windows 2003操作系统。两台计算
13、机必须通过局域网络或者Internet连接在一起。若通过Messenger进行远程协助,则两台计算机上必须都安装Windows Messenger。,远程协助的帐户,HelpAssistant账户就是给远程协助操作准备的,这个账户是在启用远程协助时创建的,并被随意分配一个复杂的密码,随后被禁用。当打开远程协助邀请时,会创建一个“邀请者”的票证,同时3389端口也会打开,并允许访问终端服务,这时HelpAssistant账户会被自动启用。启用后受邀者可以使用这个账户和创建的票证访问邀请者的计算机。如果所有的票证都被关闭或者过期,HelpAssistant账户会被再次自动被禁用,3389端口也会同
14、时关闭。,远程协助的使用,开启远程协助 右击“我的电脑”,打开 “属性”对话框,选择“远程”选项卡,选中“远程协助” 下的“允许从这台计算机发送远程协助邀请”;然后单击“高级”按钮,选中“ 允许此计算机被远程控制”,如图 所示。,远程协助的使用,发出远程协助邀请 依次单击“开始”“所有程序”“远程协助”,单击 “邀请某人来帮助您” ; 选中被邀请的对象“阿拉丁”,然后单击“邀请此人”,如图所示:,远程协助的使用,接受远程协助 桌面上出现邀请窗口,不久阿拉丁收到邀请的即时消息,单击“接受”,如 图所示:,远程协助的使用,双方建立远程协助连接 此时,阿拉丁的桌面上出现“尝试连接”的窗口,提示阿拉丁已接受远 程协助邀请。小牛单击“是”按钮,允许阿拉丁查看自己的屏幕,如图所 示:,远程协助的使用,获取控制权 阿拉丁为了帮助小牛解决问题,需要控制小牛的机器,于是单击窗口左 上角的“获取控制权”,如图 所示:,远程协助的使用,获取控制权 屏幕会出现,询问小牛是否希望阿拉丁能控制他的机器的窗口。小牛单 击“是”按钮。阿拉丁的桌面出现对话框,提示已获得对方方机器的控制 权。,远程协助的使用,释放控制权 问题解决后,单击左上角“释放控制权”,终止控制,(小牛也可在自己的 “远程协助”窗口中单击“终止控制”按钮或按Esc键)。,
