server2003R2本地系统账户

① Windows Server 2003本地安全设置中的账户策略包含什么

包括（本地）服务器的账户（个人）、组，的操作权限分配的策略，以保护服务器本身的安全，防止系统被误操作随意修改。系统提供的默认策略，管理者是可以根据具体情况和需要进行修改的（增加或减少权限）。

Windows Server作为一个服务器的操作系统，储存装置的控管变得更加安全，同时更完善了其自身的安全性能纤慧，定老弊期更新系统补丁能有效保障服务器的安全。Windows其安全性能主要针对个人侍竖族用户，需要用户自身使用一些保护软件或者杀毒软件来保障系统的安全。

(1)server2003R2本地系统账户扩展阅读：

Windows Server 2003的工作目标：

1、WindowsServer：用汇编语言编写的以外，其他部分都是用C语言编写的，集成了多种传输协议，因此可以与其他网络操作系统共同组网。

2、WIN操作系统：自身的32位Windows应用程序接口使应用程序得到更快的响应，能更快地处理CPU密集的任务。

② 在windows server 2003中用户账户有哪几种如何创建用户账户

Windows Server 2003提供两种主要类型的用户账号： 本地用户账号和域用户账号。除此之外，Windows Server 2003系统中还有内置的用户账号。创建一个本地用户账号，用户名为wangnan。具体操作如下：1）打开“控制面板”，双击空升“管理工具”，在管理知携工具窗口中双击“计算机管理”图标，打开“计算机管理”对话框.2）单击“本地用户和组”前面的加号，展开出现“用户”图标，右击“用户”，在弹出的快捷菜单中单击“新用户”，打开“新用户”对话框，在“用户名”编辑框中输入账号的登录名称；在“全名”编辑框中输入用户的全名；在“描述”编辑框中输入账号的简单描述，以方便日后的管理工作；在“密码”和“确认密码”编辑框中输入密码.3）单击“创建”，在计算机管理窗口中就可以搭亏伏看到新创建的用户账号。

③ 如何远程登录到WinServer2003本地管理账户

1打开开始菜单，在搜索栏中铅盯输入cmd，打开命令行终端。

2在命令行终端中输入mstsc /admin，此处需要注意的是有的操作老亏系统需要输入mstsc /console，比如windows server2003。
3输入winserver2003服务器地址，单击选项。

4输入用户名为Administrator，勾选允许我保存凭据。
5输入槐含和密码，勾选记住我的凭据。

6至此，登录到远程桌面，发现跟本地登录的界面一致了，如果此时本地管理员登录了，那么将会自动注销本地管理员登录会话。

④ windows server 2003本地用户，漫游用户，强制用户三者的作用和区别

强制漫游用户配置文件的作用就是让用户登录后拿到指定的用户配置文件，使用户不能修改配置的环境。那如何配置“强制漫游”。就是把用户配置文件目录里的NTUSER.dat改成NTUSER.man。要实现这一目的有以下三种方式：

实验环境：域环境，一台域控制器：server1，一台客户端：client1，域用户：zhangsan，已经把zhangsan的配置用户文件设为漫游。

目的：给域用户zhangsan设置强制漫游。

方法一：本地管理员-客户端修改法 1.配置用户文件为漫游。
2.用本地管理员账户登陆到一台客户机。
3.利用net use pwd /user:a 命令创建一个与服务器的网络连接，再通过unc路径访问要修改zhangsan用户配置文件。
4.将NTUSER.dat改成NTUSER.man。注消再登陆就可看到改为强制。
说明：对于上述的第三步，也可以直接使用UNC路径，此时系统会要求输入用户名和密码作身份验证，此时输入zhangsan用户的帐号跟密码，打开用户配置文件的目录。

方法二：域用户-客户端修改法 1.配置用户文件为漫游。
2. zhangsan登录，再通过unc路径访问zhangsan用户配置文件。
3.将NTuser.dat文件复制一份并改名为NTuser.man放在与NTuser.dat日同目录下,即NTuser.dat和NTuser.man共存。注消再登陆就可看到改为强制。
说明：
1.也许细心的你会问到，为什么系统不会要求输入用户名和密码作身份验证？因为zhangsan用户登陆的时候已经作了身份的验证了。
2.为什么不更改NTuser.dat为NTuser.man，而是NTuser.dat和NTuser.man共存呢？因为如果只改NTuser.dat为NTuser.man ，客户端注销会把本地的NTuser.dat文件覆盖\\server1\manyou\zhangsan的NTuser.man ，此时目录里面还是只有一个NTuser.dat ，配置文件的类型还是漫游，而不是强制漫游。
3.为什么不复制或更改本地的NTuser.dat为NTuser.man？因为windows会提示文件正在使用，会报错。

方法三：域管理员-服务端修改法
1.配置用户文件为漫游。
2.夺权，域管理员登陆域控制器，域管理员夺权所有权。 域管理员登陆域控制器
进入用户配置文件目录，发现没有权限访问，不用怕，往下走，夺所有权。
打开配置文件页的属性窗口，选择“安全”页面，出现安全提示，不用管它，按“确定”
点击“高级” 打开“高级安全设置”窗口，选择“所有者”页，“将所有者更改为”的选项里，选择administrator 并在“替换子容器及对象的所有者”打勾。
选择“是”
点击“确定”
此时，administrator已经夺得所有权，可以更改用户配置文件。
3.授权，赋予zhangsan完全控制权限，并更改用户配置文件夹的所有者为zhangsan。
给zhangsan赋予完全控制的权限，然后点“高级”
把权限应用到子项目,权限项目选择zhangsan，选中“用在此显示的可以应用到子对象的项目替代所有子对象的权限项目”复选框
更改文件夹的所有者,在“将所有者更改为”选择zhangsan ，选中“替换子容器及对象的所有者”
4.用户登录即可看到强制
说明：第三步把“权限”和“所有者”交还给用户很重要，如果没有第三步客户端登陆或注销时会报错。
1.用户对文件夹没有所有权
2.没有赋予用户完全控制的权限。