server2003R2本地系統賬戶

① Windows Server 2003本地安全設置中的賬戶策略包含什麼

包括（本地）伺服器的賬戶（個人）、組，的操作許可權分配的策略，以保護伺服器本身的安全，防止系統被誤操作隨意修改。系統提供的默認策略，管理者是可以根據具體情況和需要進行修改的（增加或減少許可權）。

Windows Server作為一個伺服器的操作系統，儲存裝置的控管變得更加安全，同時更完善了其自身的安全性能纖慧，定老弊期更新系統補丁能有效保障伺服器的安全。Windows其安全性能主要針對個人侍豎族用戶，需要用戶自身使用一些保護軟體或者殺毒軟體來保障系統的安全。

(1)server2003R2本地系統賬戶擴展閱讀：

Windows Server 2003的工作目標：

1、WindowsServer：用匯編語言編寫的以外，其他部分都是用C語言編寫的，集成了多種傳輸協議，因此可以與其他網路操作系統共同組網。

2、WIN操作系統：自身的32位Windows應用程序介面使應用程序得到更快的響應，能更快地處理CPU密集的任務。

② 在windows server 2003中用戶賬戶有哪幾種如何創建用戶賬戶

Windows Server 2003提供兩種主要類型的用戶賬號： 本地用戶賬號和域用戶賬號。除此之外，Windows Server 2003系統中還有內置的用戶賬號。創建一個本地用戶賬號，用戶名為wangnan。具體操作如下：1）打開「控制面板」，雙擊空升「管理工具」，在管理知攜工具窗口中雙擊「計算機管理」圖標，打開「計算機管理」對話框.2）單擊「本地用戶和組」前面的加號，展開出現「用戶」圖標，右擊「用戶」，在彈出的快捷菜單中單擊「新用戶」，打開「新用戶」對話框，在「用戶名」編輯框中輸入賬號的登錄名稱；在「全名」編輯框中輸入用戶的全名；在「描述」編輯框中輸入賬號的簡單描述，以方便日後的管理工作；在「密碼」和「確認密碼」編輯框中輸入密碼.3）單擊「創建」，在計算機管理窗口中就可以搭虧伏看到新創建的用戶賬號。

③ 如何遠程登錄到WinServer2003本地管理賬戶

1打開開始菜單，在搜索欄中鉛盯輸入cmd，打開命令行終端。

2在命令行終端中輸入mstsc /admin，此處需要注意的是有的操作老虧系統需要輸入mstsc /console，比如windows server2003。
3輸入winserver2003伺服器地址，單擊選項。

4輸入用戶名為Administrator，勾選允許我保存憑據。
5輸入槐含和密碼，勾選記住我的憑據。

6至此，登錄到遠程桌面，發現跟本地登錄的界面一致了，如果此時本地管理員登錄了，那麼將會自動注銷本地管理員登錄會話。

④ windows server 2003本地用戶，漫遊用戶，強制用戶三者的作用和區別

強制漫遊用戶配置文件的作用就是讓用戶登錄後拿到指定的用戶配置文件，使用戶不能修改配置的環境。那如何配置「強制漫遊」。就是把用戶配置文件目錄里的NTUSER.dat改成NTUSER.man。要實現這一目的有以下三種方式：

實驗環境：域環境，一台域控制器：server1，一台客戶端：client1，域用戶：zhangsan，已經把zhangsan的配置用戶文件設為漫遊。

目的：給域用戶zhangsan設置強制漫遊。

方法一：本地管理員-客戶端修改法 1.配置用戶文件為漫遊。
2.用本地管理員賬戶登陸到一台客戶機。
3.利用net use pwd /user:a 命令創建一個與伺服器的網路連接，再通過unc路徑訪問要修改zhangsan用戶配置文件。
4.將NTUSER.dat改成NTUSER.man。注消再登陸就可看到改為強制。
說明：對於上述的第三步，也可以直接使用UNC路徑，此時系統會要求輸入用戶名和密碼作身份驗證，此時輸入zhangsan用戶的帳號跟密碼，打開用戶配置文件的目錄。

方法二：域用戶-客戶端修改法 1.配置用戶文件為漫遊。
2. zhangsan登錄，再通過unc路徑訪問zhangsan用戶配置文件。
3.將NTuser.dat文件復制一份並改名為NTuser.man放在與NTuser.dat日同目錄下,即NTuser.dat和NTuser.man共存。注消再登陸就可看到改為強制。
說明：
1.也許細心的你會問到，為什麼系統不會要求輸入用戶名和密碼作身份驗證？因為zhangsan用戶登陸的時候已經作了身份的驗證了。
2.為什麼不更改NTuser.dat為NTuser.man，而是NTuser.dat和NTuser.man共存呢？因為如果只改NTuser.dat為NTuser.man ，客戶端注銷會把本地的NTuser.dat文件覆蓋\\server1\manyou\zhangsan的NTuser.man ，此時目錄裡面還是只有一個NTuser.dat ，配置文件的類型還是漫遊，而不是強制漫遊。
3.為什麼不復制或更改本地的NTuser.dat為NTuser.man？因為windows會提示文件正在使用，會報錯。

方法三：域管理員-服務端修改法
1.配置用戶文件為漫遊。
2.奪權，域管理員登陸域控制器，域管理員奪權所有權。 域管理員登陸域控制器
進入用戶配置文件目錄，發現沒有許可權訪問，不用怕，往下走，奪所有權。
打開配置文件頁的屬性窗口，選擇「安全」頁面，出現安全提示，不用管它，按「確定」
點擊「高級」 打開「高級安全設置」窗口，選擇「所有者」頁，「將所有者更改為」的選項里，選擇administrator 並在「替換子容器及對象的所有者」打勾。
選擇「是」
點擊「確定」
此時，administrator已經奪得所有權，可以更改用戶配置文件。
3.授權，賦予zhangsan完全控制許可權，並更改用戶配置文件夾的所有者為zhangsan。
給zhangsan賦予完全控制的許可權，然後點「高級」
把許可權應用到子項目,許可權項目選擇zhangsan，選中「用在此顯示的可以應用到子對象的項目替代所有子對象的許可權項目」復選框
更改文件夾的所有者,在「將所有者更改為」選擇zhangsan ，選中「替換子容器及對象的所有者」
4.用戶登錄即可看到強制
說明：第三步把「許可權」和「所有者」交還給用戶很重要，如果沒有第三步客戶端登陸或注銷時會報錯。
1.用戶對文件夾沒有所有權
2.沒有賦予用戶完全控制的許可權。