1、 新建用户帐号:在“新建对象——用户”对话框中输入用户的基本资料,规划用户的通行密码,需要赋值的内容包括:姓、名、英文缩写、用户登录名、密码、确认密码、密码选项;
2、 限制帐户属性:在具体用户的“属性”对话框的“帐户”选项卡内,限制用户登录网络的时间、登录的工作站、帐户过期时间、帐户选项;
3、 指定所属组:在具体用户的“属性”对话框的“成员属于”选项卡内,将用户指定到所隶属的用户组;
4、 设定登录环境:在“配置文件”选项卡内,设定用户的环境属性,包括:用户配置文件路径、登录脚本、本地路径;
5、 限制拨入权限:在“拨入”选项卡内,设置用户的拨入权限;
6、 设定安全属性:在“安全”选项卡内,规划其他用户和组对本帐号的访问权限;
7、 新建用户组:在“新建对象——组”对话框中输入组名、组作用域、组类型;
8、 为用户组添加成员:在“属性”对话框的“成员”选项卡,将新建的用户加入到新建的用户组;在“成员属于”选项卡,将新建的组加入到另一组;
9、 设置帐户原则:在“帐户策略”对话框中设置帐户规则,项目包括密码必须符合复杂性要求、密码长度最小值、密码最长存留期、密码最短存留期、强制密码历史、复位帐户锁定计数器、帐户锁定时间、帐户锁定阈值;
10、 设置用户权利:在“本地策略”对话框中设置用户权限;
11、 设置审核策略:在“本地策略”对话框中设置审核策略,审核的事件包括:策略更改、登录事件、对象访问、过程追踪、目录服务访问、特权使用、系统事件、帐户登录事件、帐户管理;
设置安全选项:在“本地策略”对话框中设置安全选项,项目包括:登录时间用完自动注销用户、登录屏幕上不再显示上次登录的用户名、登录时间过期就自动注销用户、允许未登录前关机、在密码到期前提示用户更改密码、只有本地登录的用户才可使用CD-ROM、只有本地登录的用户才可使用软盘.
TAG: WINDOWS 帐户 用户 管理