用戶管理

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇用戶管理范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

用戶管理范文第1篇

第一條為了大力營造“守信光榮、失信可恥”的良好氛圍，促進轄內社會信用環境進一步改善，特制定本辦法。

第二條縣行政區域內的個人、個體工商戶適用本辦法。

第三條“信用戶”的評定應遵循公開、公正、公平的原則。

第四條“信用戶”評選按照“統一標準，動態管理”的要求進行管理。

統一標準。就是對“信用戶”的評定統一執行本辦法規定的標準。

動態管理。就是對“信用戶”實行動態管理，每二年評選一次，對符合條件的個人授予“信用戶”稱號，對已經授予“信用戶”的個人，在下次評選中達不到“信用戶”評選條件的，取消其“信用戶”稱號。

第五條“信用戶”的評選分為推薦、初審、審核授牌三個階段。

推薦階段。由農業銀行、郵政儲蓄銀行、農村信用社根據自己客戶的信用狀況，按照本辦法的規定標準各自進行篩選，向人民銀行推薦。

初審階段。由人民銀行對上述金融機構推薦的“信用戶”候選人，按照本辦法的規定審查其推薦材料的真實性，對符合“信用戶”評選標準的個人，報縣“信用戶”評選委員會審定。

審核授牌階段。由縣“信用戶”評選委員會對人民銀行提交的“信用戶”候選人進行審定，對符合“信用戶”授牌標準的個人進行授牌。

第二章縣“信用戶”評選委員會委會成員組成

第六條縣政府成立縣“信用戶”評選委員會，統一組織和管理全縣“信用戶”評選工作。

第七條縣“信用戶”評選委員會的成員組成。

縣“信用戶”評選委員會由縣政府聯系金融工作的副縣長任主任，人行縣支行負責人任副主任，農行縣支行、縣農村信用聯社、郵政儲蓄銀行縣支行、稅務、工商局、公安局等部門負責人為成員。

第八條評審委員會的主要職責。

評審委員會主要負責“信用戶”的組織、管理督導和推動工作，加強對“信用戶”的宣傳推介；指導建立個人和個體工商戶經濟檔案、協助金融機構吸收存款、清收到逾期貸款；負責落實地方政府對“信用戶”的優惠政策。

人民銀行縣支行負責協調、指導“信用戶”的培育工作，依法開展監督檢查。

各金融機構根據地方政府和各自上級主管行（社）制定的有關辦法，參與“信用戶”經濟檔案的建立和管理，參與評定和考核調整“信用戶”工作，并根據資金供求狀況合理確定“信用戶”授信額度，加大信貸投入力度，落實對“信用戶”的優惠政策。

工商行政管理局部門負責向評審委員會提供個體工商戶是否誠實守信、合規經營等相關信用信息，參與“信用戶”評選工作。

稅務部門負責向評審委員會提供個體工商戶依法納稅等相關信用信息，參與“信用戶”評選工作。

公安部門負責向評審委員會提供個人、個體工商戶遵法守紀情況等相關信用信息，參與“信用戶”評選工作。

第三章“信用戶”評選條件和標準

第九條“信用戶”的基本條件：

（一）本人（業主）戶口及居住地在本縣管轄區內；

（二）本人（業主）具有完全民事行為能力；

（三）家庭成員思想品質好，遵紀守法，無違法和劣跡行為；

（四）鄰里關系好，家庭和睦，勤勞致富，誠實守信，群眾反映好；

（五）從事符合國家產業政策的生產經營活動；

（六）誠實守信，近二年無不良行為或不良信用記錄；

（七）無任何債務糾紛；

（八）經濟收入來源穩定，具備運用和清償貸款的能力；

（九）家庭收入穩定，資產負債率在80%以內；自有資金占生產所需資金的50％以上；

（十）個體工商戶具有工商行政管理部門頒發的營業執照和稅務部門核發的稅務登記證；并按時參加年審，無欠稅、逃稅、漏稅記錄；

（十一）個體工商戶經營場所為自有或固定；

（十二）近三年沒有受到工商、稅務、質監等部門的任何處罰；

（十三）擔保他人貸款能積極協助信用社清收或承擔連帶擔保責任。

有下列情形之一的，不列入“信用戶”評選對象：

（一）道德品質差，有賭博、盜竊、吸毒等不良嗜好的；

（二）信用觀念不強，無特殊原因（自然災害、意外事故），非主觀意愿長期金融機構或其他組織及個人借款的；

（三）戶主和家庭成員有冒名或跨區貸款的；

（四）社會債務大、清償能力差的；

（五）服刑、智障、無業及田園荒廢，長期游手好閑的;

（六）長期外出或舉家外遷人員；

（七）與金融機構無任何信貸業務往來的。

第四章“信用戶”評選程序

第十條由各金融機構根據各自所有客戶的基本情況及資信狀況進行篩選和推薦，報人民銀行進行審查，人民銀行將審查后擬授予“信用戶”的候選人進行公示，接收群眾監督，經公示無異議的，報縣“信用戶”評選委員會授予“信用戶”稱號，統一頒發“信用戶”標識牌。

第五章優惠政策

第十三條“信用戶”可享受以下優惠政策：

（一）對“信用戶”由金融機構按各自信貸資金供應情況和上級行（社）有關要求適當增加授信額度，并頒發貸款證或惠農卡；

（二）“信用戶”貸款實行優惠利率，即在同類貸款利率的基礎上給予一定比例優惠；

（三）對評選為“信用戶”的客戶，金融機構在授權范圍內予以重點支持；

（四）同等條件下，優先滿足“信用戶”的貸款需求；

用戶管理范文第2篇

【關鍵詞】Linux；用戶；用戶組；方法

1.linux的發展概述

當Windows占據操作系統領域半壁江山的時候，很多程序員和使用者不滿于Windows霸道，興起了對其他操作系統軟件的開發，其中最著名的就是Linux。Linux是LinusB Torvolds在的1991年首次編寫的一種類操作系統，之后借助于Internet網絡，在RedHat等公司的努力，和IBM、英特爾等的大力支持下，經過全世界各地計算機愛好者的共同努力，現已成為今天世界上使用最多的一種UNIX類操作系統。

Linux操作系統可支持多用戶共同使用，其中的每個用戶可同時運行不同的程序集合。若多個用戶同時使用一臺計算機，那么平均到每個用戶上的資源占用比一個用戶單獨使用這臺計算機時要低。多用戶操作系統允許多個用戶同時使用所有的系統資源，這樣系統資源可最大程度地被利用，相應地，每個用戶的消耗就將減到最小。那么Linux作為一個多用戶多任務操作系統，經常要同時處理多用戶共同使用的場合，用戶管理是系統管理的一個重要方面，有助于保證系統的正常運轉。

2.用戶管理

在linux中用戶分為不同的類型，權限有所區別，其所能完成的任務也就不同。Linux系統中通常有三種類型的用戶：超級用戶，普通用戶和系統用戶。超級用戶的UID和GID都是0，是系統最高權限的擁有者，root帳號權限管理不善就會造成系統安全的隱患。在對系統操作時盡量避免使用root登陸，也應該盡量避免直接使用root帳號對系統進行配置和操作。普通用戶的UID從500開始，系統用戶的UID從1-499。

2.1 相關配置文件

在linux系統下，對用戶和用戶組進行添加、修改、刪除等操作的最終目的都是通過修改用戶和組的配置文件來實現的，這些主要配置文件主要有：

/etc/passwd、/etc/shadows、/etc/groups、/etc/gshadow、/etc/skel目錄等。

/etc/passwd是用戶帳號信息文件，/etc /shadows是用戶帳號密碼的加密文件，/etc/groups是用戶組信息文件，/etc/gshadow是用戶組帳號的密碼加密文件，/etc/skel目錄是用來初始化用戶的主目錄。

用戶要使用Linux的系統資源時，先申請一個賬號，輸入完帳號和口令時，linux會先在/etc/passwd文件中查找是否有這個帳號，如果沒有則跳出，如果有的話，會讀取該帳號的UID和GID，同時讀取該帳號的根目錄和shell。然后在/etc/shadow中找出剛剛輸入的帳號和UID，核對輸入密碼是否正確。一切正確用戶就可以登錄到當前用戶shell。管理員也可以利用用戶賬號幫進行控制和監測，組織文件及安全性保護。常用的用戶管理主要涉及新用戶賬號的創建，賬號刪除和已有賬戶屬性的修改。

2.2 創建一個新的用戶賬號

只有root用戶才具有管理系統中的用戶的權限，在Linux的圖形界面下可利用“主菜單”下“系統設置”中的“用戶和組群”工具來實現對用戶和組管理，但是鑒于在Linux圖形界面下用戶管理有一定局限性，所以本文重點介紹在字符模式下的用戶管理。

在字符模式下要創建一個新賬戶時可使用的命令是useradd，其可以直接缺省用戶密碼，也可以在創建賬戶的同時分配好用戶的ID值，主目錄，登陸shell等資源。Useradd命令的格式：useradd[-G group][-u UID][-c注釋][-d主目錄][-s shell]等username

參數的意義：

-u指定用戶ID。

-G定用戶所屬的附加群組。

-c添加備注文字。備注文字會保存在passwd的第5列位置中。

-d指定用戶登入時的主目錄。

-e指定帳號的有效期限。

-f 指定在密碼過期后多少天關閉該帳號。

-g 指定用戶所屬的群組。

-r建立ID值小于500的系統帳號。

-s 指定用戶進入時后所使用的shell。

例如：#useradd zhangsan；僅創建名為zhangsan的用戶，而不指定相關資源。這個用戶還不能夠登錄，因為還沒給它設置初始密碼，而沒有密碼的用戶是不能夠登錄系統的。

又如：#useradd-d/home/lisi lisi

#passwd lisi

輸入新密碼：6位以上兩次；創建名為lisi的用戶同時指定他的主目錄為/home/lisi，并為該賬號設置密碼，兩次密碼的輸入在屏幕上不顯示，但是出錯的話會有提示。

用戶賬戶賬戶創建之后可以在使用more，cat，less等命令查看用戶信息配置文件/etc/passwd，例如：/etc/passwd中顯示lisi：x：501：501：：/home/lisi：/bin/bash，該文件中以七列分別顯示了，“用戶名：口令：UDI：GID：全稱：主目錄：登錄Shell”。在/etc/passwd文件的口令字段中經常會出現“x”字符，說明該系統使用了shadow技術，把真正的用戶密碼加密后以投影的方式存放到/etc/shadow文件中。

與/etc/passwd文件不同，/etc/shadow文件是只有root級別才有權限進行查看和修改./etc/shadow文件中的每一行行與/etc/passwd中的每一行賬戶之間是一一對應，一般情況下系統是默認使用shadow功能，若沒有啟動的話，用戶可以使用pwconv命令使shadow有效。

2.3 修改用戶屬性

在創建用戶之后可利用usermod修改用戶帳號屬性。其命令格式為：

usermod[-c說明][-d主目錄][-e時間][-f天數][-g group name>][-G group name][-l][-s][-u][-L/U用戶名][用戶帳號]，命令中使用的相關參數類似于useradd命令。

使用方式例如：

#usermod-d/var/lisi lisi；將用戶lisi的主目錄修改到/var/lisi之下

#usermod-L lisi；將用戶lisi鎖定，同樣也可使用#passwd-l lisi來實現相同的效果。

#usermod-U lisi；將用戶lisi解鎖，同樣也可使用#passwd-u lisi來實現相同的效果。

2.4 刪除用戶賬戶

如果想刪除已有的用戶可使用userdel命令，其格式為：

userdel[選項][用戶帳號]

userdel可刪除用戶帳號與相關的用戶主目錄，郵件通知等文件。若中間不加-r等選項，則刪除用戶帳號的同時，保留相關文件。一般在刪除用戶賬戶時需要將有關文件一并刪除，使用方式例如：

#usermdel-r lisi；將用戶lisi賬戶相關內容全部刪除

2.5 批量創建新用戶

在日常管理中會遇到同時創建一批用戶的情況，在Linux中可利用系統命令的方式批量的創建新用戶。首先仿造/etc/passwd中用戶信息的形式，自己創建一個新文件，文件名不限，例如要批量創建60名用戶賬戶，文件名設為userlist.txt：

#vi userlist.txt

user01：x：600：600：：/home/user01：/bin/bash

user02：x：601：601：：/home/user02：/bin/bash

┊

User60：x：659：659：/home/user60：/bin/bash

然后以root的身份執行：

#newusers

接著執行命令#pwuncove，其目的是暫時取消shadow的功能，以便接下來可以將新設置的用戶密碼文件調入到/etc/shadow中。

下一步該創建用戶密碼文件命名為userpasswd.txt，做法如下：

#vi userpasswd.txt

#user1：密碼自定

#user2：密碼自定

#user3：密碼自定

┊

#user60：密碼自定

此時的60位新用戶的密碼可以相同也可不同，亦可缺省。接著執行命令：

#chpasswd

最后執行#pwcove恢復shadow功能即可。采用以上方法可以輕松的一次創建多名用戶和密碼。

3.用戶組的管理

用戶組是具有相同特征的用戶的集合，Linux中用戶組的相關信息存放在配置文件/etc/group中，一共有四項，依次為：

群組名稱：群組密碼：群組ID：支持帳號的名稱

常用的組管理包括組的建立，修改組屬性，組的刪除及用戶添加到組等操作。

（1）添加組：#groupadd選項用戶組。

例如：#groupadd-r jack；

#tail-1/etc/group；創建系統用戶組jack，查看該小組的GID是否小于500 #tail-1/etc/group；顯示jack：x：101

修改用戶組屬性：

（2）改變用戶組名“#groupmod-n新名舊名”。

使用方法：#groupmod-n tom jack；將用戶組jack的名字修改為新名tom。

（3）刪除組：#groupdel用戶組名在刪除一個小組時，如果其中還有用戶，應先刪除用戶再刪除小組。

（4）添加/刪除用戶到指定的組：#gpasswd -a/-d用戶賬戶用戶組名；

使用方法：#gpasswd-a/-d yoyo tom；將用戶yoyo添加/刪除到小組tom中。

gpasswd命令也可用于為小組加密碼，通常情況下不需要設置或修改小組密碼，通常不需設定，因為我們很少使用群組登錄。不過這個密碼也被記錄在/etc/shadow中了。

4.結束語

在復雜的環境中，所有的用戶和組的管理都可以在控制臺中完成，可以寫成腳本。也可以使用Webmin等工具以圖形化的方式管理用戶和組。Linux中的用戶管理不要吝惜對組的使用，不要害怕創建很多組。應該根據資源訪問權限而不是基于業務單位去創建組。

參考文獻

[1]王存健，張建正.嵌入式Linux下Qt/Embedded的應用[J].嵌入式系統，2007，04.

[2]王麗潔.嵌入式Linux的圖形界面技術研究與實現[D].國防科學技術大學：軟件工程（碩士學位論文），2006，11，01.

[3]謝蓉，巢愛棠編著.Linux基礎及應用[M].中國鐵道出版社，2005，2（第一版）.

用戶管理范文第3篇

【關鍵詞】 電力用戶 電網規劃 供電方案

電網規劃屬于用戶工程管理的一個重要分支，城市的電網供電能力的強弱直接反映出城市電網規劃的好不好，用戶用著滿不滿意。所以這項工作需要不斷完善，并為越來越多的用戶提供高質量的供電服務。

1 我國用戶電網現狀存在的問題

我國電網工程方面的建設較許多其他國家發展的晚，有許多主干網架、部分電網經不起多重故障的沖擊，因此導致我國電網工程建設方面總會有一些問題出現。我們廣大用戶對電網方面出現的問題體會很深，例如在電網工程建設上存在的安全問題，每年都會有由于電網工程建設不夠嚴格，出現的一些不安全因素，導致有很多人被電傷害，嚴重的直接死亡;電力系統自動化程度還不夠高;還有一年經常會有幾天進行電路維修，有的地區維修時間甚至更加長，而且維修的也較頻繁;還有家庭用電經常會出現電壓不穩的現象，這是電網工程建設方面存在較普遍的問題;這些都是我國用戶地凝望現狀存在的問題。我們國家應采取相關措施將這些現象減少，或著杜絕這些現象的發生。

2 解決供電現狀的方案并預測用戶電力需求

2.1 中國電網的安全問題的討論

中國電網的安全問題，嚴重關系到中國電網用戶的生命安全問題，以及關系到企業的發展，更關系到國家的向前發展。因此確保中國電網的安全性，對國家乃至每一個電網用戶都是至關重要的大事情。所以針對目前我國用戶電網現狀存在的問題，本文進行了簡要的分析與探討，并且給出了幾點改進的措施。[1]

2.2 電力系統的自動化程度的增強

電力系統的自動化建設，是完善電網建設工程的日常運行管理及相關數據的統計分析的一項重要的工作。但是當今，我國電網電力系統的自動化建設發展還處于初級階段，自動化程度還需要進一步的提高，自動化的相關工作還需要進一步完善與發展。要想提高電力系統自動化的程度，要從以下幾個方面做起。首先，應大力培養相關技術型人才;其次，增加對電力系統自動化建設的投入;再次，引進較先進的自動化設備，最后，電力系統自動化建設推廣到更多的地方。這樣可以在很大程度上推動整個電網系統運行管理的規范化以及科學化。[2]

2.3 斷電情況的現狀減少

減少斷電現象，將會減少給廣大電網用戶帶來許多生活和工作上的不便與麻煩。例如，當在家里做飯時突然斷電了;正在看電視在興頭上突然斷電，當正在電梯里時突然斷電，等等，雖然以上例子都是小方面的事情，但卻與我們廣大電網用戶息息相關，嚴重影響我們的生活進程，并且給我們的生活帶來很大的麻煩。斷電現象產生的原因主要有電路老化以及電路系統出現故障，究其根本原因就是在初始電網工程建設時投入的資金不夠充足，相關的電網工作人員技術不夠高，電網工程建設的標準不夠嚴格。要想減少斷電情況的發生，就要從根本的問題出發，加大對電力系統建設方面的投資，使其所用的材料都是經得起長久使用的而且安全性能高代替那些容易老化、安全性能不高的電力材料;提高相關工作人員的技術水平，加大對相關技術人員的技術培訓，并加大監督力度、加大監測力度，這樣將會大大減少斷電情況的發生。[3]

2.4 電流穩定性增加

增加電流的穩定性，也是提高廣大電網用戶生活效率以及工作效率的主要的因素。例如，某個生產車間正在生產一批產品，這批產品按原計劃可以按時完成，但是由于電路系統的電路不穩定，從而導致機器無法正常工作，進行耽誤了產品的按時完成生產并按時發貨，這可能影響到此工廠與其他企業之間的合作關系，也就是影響到了其經濟效益。因此增加電路的穩定性，尤為重要。電路系統中出現的電流不穩定，主要原因是發電廠供出的電壓不穩定，以及電路中由于線路的產熱損耗。因此提高發電廠的工作效率以及選擇產熱少的傳送電流的電路材料，是解決此問題的根本方法。提高發電廠的工作效率，則應該在發電廠建設時就應該嚴格制定好規劃，在選擇發電的設備時要選擇高效率的先進設備，選用高素質的專業技術型人才，加大監測力度。在選擇產熱少的傳送電流的電路材料方面，加大對這方面的資金投入以及技術上的大力重視。電路電流的穩定性增加了，也就減少了由于電流不穩給廣大電網用戶帶了的不便了。

3 設計供電方案

設計合理的供電方案，是電網工程建設的核心工作。只有供電方案設計的合理可靠，接下來的電力供應工作才會做更加完善。因此，設計合理的供電方案，將會在很大程度上完善電網工程建設方面存在的問題，將會使電網工程建設這項工作更好地服務于廣大的電網用戶。

3.1 規劃好電網線路的安排

在電路線路規劃方面，我國的電網規劃設計還不夠合理。導致大量材料與電能的浪費。在設計電網分布方面，應選擇盡量節省材料、節省空間的電路設計;在線路方面，應研究采用降低線路阻抗，提高輸電自然功率的緊湊型線路的可行性，研究采用同桿并架線路的技術措施;在系統方面，應研究提高穩定性的各種措施。只有采用合理的規劃方式，才能節約更多的能源與空間，完善電網工程的建設，為廣大電網用戶提供更多的便利。

3.2 選擇良好的傳輸電能的材料

從供電廠供出來的電能和我們實際應用到的電能相差很多，原因就是傳輸電能的材料浪費很多的電能。有很多電能在其傳送的過程中，都被電路傳輸材料以熱能的形式釋放出去，而剩下的那部分才是我們廣大電網用戶真正利用的電能。選擇良好的傳輸電能的材料，即選擇產熱效率低的傳輸電能的材料，將會大大減少電能的浪費，使電力發電工廠中產出來的電真正高效率的被我們廣大電網用戶所利用。這也是非常符合我們國堅持可持續發展這一基本國情的。一是，加大對電力電網系統建設工程的資金投入，二是，加強相關科技人員對此方面的研究，以研究出來更加良好的傳輸電能的材料，并將其應用到電網系統工程建設中，造福于廣大電網用戶以及造福于我們的國家。

3.3 嚴格控制供電管理，減少電能資源嚴重浪費現象的發生

目前雖然有很多地區供電不足的現象存在，但與此同時也存在大量的用電浪費現象。要想減少此現象的發生可以從以下幾個方面來控制，一是，從供電價格上，一些偏遠貧困地區用電的價格應適當降低，以使他們也可以正常使用電，而不是由于交不起電費，而舍不得用電;而一些浪費電能比較嚴重的地方適當調高用電的價格，減少其嚴重浪費電能的現象發生。二是，采用節能的用電設備，減少電能資源的浪費，例如，安裝節能燈、使用節能電子設備等。三是，可以采用一些控制電的利用的設備，指的是當人們不用時，它自動就會斷開開關，例如，現在新修的樓房里安裝的聲控光控燈，以及學校里學生上課時宿舍的燈就會滅掉，這些都是節約電能的好方法。還有就是，當發現有嚴重浪費電能現象發生時，找到相關人員進行批評教育甚至罰款，嚴重者可以拘留。通過以上一些措施可以在一定程度上大力減少電能資源的浪費現象的發生，使用電更加合理。

4 結語

電網規劃是用戶工程管理的一個重要分支，想使電網用戶對其滿意度提升，加強城市的電網電力系統工程的建設尤其重要，同時制定比較完善的供電管理方案也是相當重要的。所以這項工作需要應該被更加重視起來，并不斷的進行完善，并為越來越多的用戶提供高質量的供電服務。

參考文獻：

[1]潘瑩玉.我國電網調度自動化系統的發展與現狀.繼電器，2000.

用戶管理范文第4篇

關鍵詞 無線校園網，漫游，動態VLAN，用戶群管理

the research for Management Technique of user group in wireless campus network

Chen wei

（Department of Civil Aviation Engineering, Shanghai Transportation Professional Technology Institute, Shanghai 200232, China）

AbstractThe foundation of my opinion is due to having two institute areas respectively in Southern and Northern places, which are equipped with wireless campus network. The management of user group is to regulate the net visiting limitation and to facilitate the application of users in southern place. When the roaming user entry into the wireless southern campus network, he/she will be checked by the net visiting limitation and user group classification. In such a way does have an important role in the information resource security.This paper on the basis of technique research and project comparison points out the management of dynamic VLAN and the allocation of net visiting limitation for the user groups in the southern place, which embodies the practical value of the management technique of user group in the process of roaming.

KeywordWireless campus network，The roaming，dynamic VLAN,Management of user group

1. 研究的意義與背景

論文觀點提出的依據主要是由于上海交通職業技術學院存在著南北兩個校區，教師與學生不可避免的會在兩個校區之間流動，如：教師跨校區上課或是學生的重修等。當用戶進入異區時，原本在其本地無線網絡中的連接與使用權限就會失效，此刻異區用戶需要接入無線網并被分配其使用權限。因此，在無線校園網中實現用戶群的合理劃分與管理很有意義的。

本文本論亮點在于以接入認證為基礎的動態VLAN來對南校區無線用戶群進行管理，實現論文的中心論點并應用到無線校園網的有效管理系統中去。論文也對北校區用戶群管理的方案并進行對比，使文章的結構，內容更為豐富與充實，從而也體現了校區無線校園網用戶群管理與應用技術的可靠與可行性。另外，用戶群的劃分與管理也是“漫游”技術實現的重要環節之一。

2. 無線用戶群管理的實現

南校區的注冊用戶主要為各專業的學生以及在校的教職員工。一般來講，他們都可以通過驗證，成功接入南校區無線校園網。隨著用戶數量的提高，用戶在訪問網絡時，如果能為用戶劃分成組群，就能更有組織的對用戶群進行管理，并且能根據用戶所在的群組，給予一定的網絡訪問權限，提高網絡的安全性。采用具有靈活與實用的技術來對用戶群進行劃分與管理，就顯的很重要。

VLAN技術在有線校園網絡中已經得到了廣泛的使用，同樣采用無線VLAN技術也可對整個無線網絡進行集中管理。用戶可根據業務需要快速組建和調整VLAN。當鏈路擁擠時，利用管理程序可重新分配業務。使用VLAN節省了帶寬，提高了網絡處理能力。增強了校園網的安全性。VLAN內的用戶不能和其它VLAN內的用戶直接通信，但是可以通過三層交換機實現相互的通信。用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網絡構建和維護更方便靈活。所以利用無線VLAN技術，可以對用戶群進行管理。

首先校區可以考慮利用MAC地址的無線VLAN來管理用戶。這種劃分VLAN的方法是根據每個用戶移動終端的MAC地址來劃分，即對每個MAC地址的主機都配置它屬于哪個組?？梢栽谡J證服務器中，建立關于校區每個用戶移動終端的MAC地址的記錄，并以此為根據來劃分管理VLAN用戶群。這種劃分VLAN方法的最大優點就是當用戶物理位置移動時，即從一個AP換到其他的AP時，VLAN不用重新配置，所以，可以認為這種根據MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千用戶的話，配置是非常累的。而且這種劃分的方法也導致了AP執行效率的降低，因為在每一個AP點都可能存在很多個VLAN組的成員，這樣就無法限制廣播包了。如果只要有用戶更換了網卡，這樣VLAN就必須不停地配置。另外，當有“異區”用戶進入時，由于無法知道該用戶移動終端的MAC地址，在接入認證時，就無法通過認證來訪問網絡。可見，這種方案無法有效的管理用戶群。

由于校區建立了接入認證系統，非授權用戶一般無法使用網絡資源。最理想的方法是能采用用戶自助方式，但是在未經認證之前，將用戶置于一個公共VLAN ID：GUEST VLAN 中。當用戶通過認證之后，根據用戶的在服務器數據中的注冊信息下發動態的VLAN ID，并給予用戶權限訪問網絡。對于“異區用戶”也可以訪客身份使用公共賬號訪問公共資源。

所以，南校區采用以無線接入認證系統為基礎的動態VLAN技術進行用戶群的管理。

圖1 南校區用戶群管理方案示意圖

在校園網基于用戶授權方式的網絡管理中，用戶通過認證，獲得訪問網絡的權限。授權包括用戶可訪問的網絡范圍，以及用戶可獲得的網絡服務質量，如：訪問帶寬、訪問優先級。在南校區的無線校園網中，為了方便用戶群的管理，無線動態VLAN并結合接入認證系統，提供了一種更模塊化、更簡單的管理方式。

用戶群管理實現的過程為：

利用用戶的身份信息配置VLAN ID，劃分用戶群。

RADIUS服務器（此服務器中帶有CAMS功能）中已經對校區內注冊用戶的信息給予記錄在數據庫中了。一般來說，在南校區的注冊用戶中，主要包括了在校的學生、教師以及教輔員工。這些人員的身份信息在數據庫中是有記錄的，根據這些信息可以預先校區的分為若干組群。VLAN ID：Students 1???ID n：Students n，這是學生按專業分成的若干組群，該VLAN用戶可以訪問部分校園網內部與外部資源，其中包括下載各種課件、收取校園通告等權限，其帶寬嚴格受限。任課教師分成一個組群為VLAN ID：Teacher VLAN，該VLAN用戶可以訪問校園網內部與外部全部資源，其帶寬不受限制。教輔員工分為一個組群為VLAN ID：Workers VLAN，該VLAN用戶可以訪問校園網內部與外部全部資源，其帶寬不受限制。對于“異區用戶”、下線用戶與在認證前用戶都編入一個ID：GUEST VLAN 中去。該VLAN用戶被給予了公共賬號密碼，可以訪問一個特定的網絡資源（這些資源統一放在一個公共的服務器上）但無法訪問校園網的外部資源；認證失敗用戶分配在VLAN ID：NO USE VLAN中，禁止其訪問權。

授權配置的動態下發實現用戶管理

將一組基于用戶群或“異區”用戶定制的策略配置在各個用戶信息中，并且為每個用戶群或“異區”用戶預先分配其授權文件（在授權文件中作包括訪問的端口、帶寬限速、VLAN等），授權文件保存在服務器中，也可以修改與刪除。校區注冊用戶通過驗證之后（驗證過程詳見圖2），RADIUS服務器（此服務器中帶有CAMS功能）動態下發VLAN ID給對應的無線接入點，通過AP并給該VLAN用戶群動態下發其授權文件配置，覆蓋用戶在接入認證之前所在的GUEST VLAN 用戶群，使該用戶群能動態獲得其可以訪問的網絡范圍，訪問帶寬以及訪問優先級；如果用戶下線、注銷后，用戶群權限的關聯自動解除，該組群又重新屬于GUEST VLAN 用戶群。

圖2 南校區用戶群動態VLAN與訪問權限發放實現過程

3. 用戶群管理技術對“異區漫游”中的實用價值

在“異區漫游”過程中當實現了IP地址的無縫轉換后，其實該用戶已經成為南校區無線用戶群中的訪客用戶，屬于GUEST VLAN 該用戶群中。異區用戶、下線用戶都屬于這個VLAN。該VLAN中用戶被給予了公共賬號密碼，只能訪問很少的一個特定的網絡資源（這些資源統一放在一個公共的服務器上），但是無法訪問校園網的外部資源，其分配的帶寬也是受限制的。這主要是因為異區用戶并沒有通過接入認證，無法成為南校區各合法用戶群中的一員。因此，隸屬于GUEST VLAN該組的異區用戶并沒有真正意義上使用到南校區的網絡資源。反之，南校區認證服務器在接受到北校區認證服務器的驗證有效的用戶信息后，開始進行認證異區用戶的合法性。如果認證成功之后，查看該用戶的身份，將其編入到相應的VLAN用戶群中，分配給異區用戶訪問的權限（用戶群管理詳見本章第2節），然后，異區用戶就可以開始真正使用南校區的網絡資源或是訪問外網了。漫游用戶的權限完全是根據其所在的群來分配的，因此用戶群管理技術在漫游中體現了很高的實用性與價值。

3. 結論與展望

本文主要針對上海交通職業技術學院存在南北校區的特點，無線用戶群管理技術可以有效地避免廣播風暴的產生，減少主干流量消耗，提高網絡性能；解決校園網安全保密和資源共享的矛盾和安全性與靈活管理的矛盾；為網絡配置和管理提供了良好的方法。

1. 使用效果

當北校區的教師進入我校區無線覆蓋時，他的筆記本電腦在處于短暫的IP切換后，北區教師可以通過信號強的AP，無須密碼。接入到校區內的公共資源中去，但無法訪問外網。在接入時，北區教師只要輸入在北校區的他使用的ID與密碼（必須是北校區注冊用戶），通過兩校區RADIUS服務器的用戶信息交換，十幾秒后(有時也會有超時現象出現)，就能接入南校區的無線網絡了，根據教師用戶群VLAN的權限，他可以使用任何網絡資源與上外網。

但是南校區的無線用戶群管理系統也有一些問題存在，如：接入認證時會有超時現象，尤其是使用人數多的情況下；網速慢；兩地認證服務器在傳遞用戶信息時安全性不高，有時會有傳輸中斷的現象等。另外，本系統所講的“異區”，還是狹義的，只實現了我校南北校區用戶群管理，對于外校用戶的是無法實現的。

2. 用戶管理優化建議

第一，為了節省下次認證的時間與開銷，避免兩校區的認證系統頻繁調用用戶的信息，引起網絡的延時，南校區的認證系統在第一次接受完異區用戶的信息之后，就將該異區用戶的信息記錄在了數據庫中，供該用戶再次漫游接入認證時使用；第二，優化AP點的設置，減少盲區；第三，維護與刷新用戶的數據與系統的配置；第四，加強流量的控制管理；

在無線校園網被廣泛應用的今天， 研究與完善我南校區無線校園網實施方案可以很好地滿足校園網的實際應用要求。因此，研究與推進無線網絡技術在校園網建設中的進一步應用是本校區網路建設今后的重點。

參考文獻

牛偉，郭世澤，吳志軍等.無線局域網[M]. 北京：人民郵電出版社，2003

曹秀英，耿駕，沈平等編著.無線局域網安全系統[M]. 北京：電子工業出版社，2004

徐樸，盧平，江朔.無線局域網 HiperLan/2標準綜述[S]. 中興通訊技術出版社，2001，5（8）

韓瑋.無線局域網安全技術研究[D]. 西安電子科技大學，2003

賴曉龍.802.11WLAN安全技術[D]. 西安電子科技大學，2004

劉元安等.寬帶無線接入和無線局域網[M].北京：北京郵電大學出版社，2000

Nichols.R.K, Lekkas.P.C. Wireless Security-Models, Threats, and Solutions. [M]. New York: McGraw-Hill, 2002

Roxenblit.M. Security for Telecommunications Network Management. [M]. New York: Telcordia Technologies, Inc., 1999

用戶管理范文第5篇

升級局域網為域模式

小孫之所以要將局域網從工作組模式升級為域模式，主要是局域網域提供了強大的用戶帳號管理功能，使用這種方法限制員工隨意上網，不需要單位額外投入費用。由于單位服務器安裝使用的是Windows Server 2003系統，小孫于是按照下面步驟將該服務器升級為局域網的域控制器。

首先以系統超級管理員權限登錄Windows Server 2003系統，單擊該系統桌面中的“開始”按鈕，從“開始”菜單中依次選擇“設置”/“控制面板”命令，在彈出的控制面板窗口中雙擊“管理工具”圖標，在其后界面中雙擊“配置服務器”選項，之后單擊左側顯示區域的“Active Directory”選項，在對應該選項的右側顯示區域單擊“啟動”按鈕，如此一來屏幕將會自動彈出Active Directory創建向導界面。

考慮到局域網是第一次使用域，為此在向導提示界面中大家應該選中“新域的域控制器”選項，其它參數盡量使用默認值。當向導窗口提示要求輸入DNS域名參數時（如圖1所示），大家可以自行輸入，之后按照提示完成DNS的安裝任務，直到完成新域控制器的安裝操作。

對用戶上網進行限時

在服務器系統中安裝好域控制器后，小孫現在就開始在活動目錄中為單位用戶新建登錄局域網域的帳號了，日后通過對登錄帳號的管理就能對用戶上網進行限時控制了。

首先單擊“開始”按鈕，從“開始”菜單中依次選擇“設置”/“控制面板”選項，在彈出的控制面板窗口中雙擊“管理Active Directory中的用戶和計算機”圖標，在其后界面中用鼠標右鍵單擊Users選項，從彈出的快捷菜單中依次單擊“新建”/“用戶”選項，打開如圖2所示的設置對話框，在其中正確輸入用戶的各項參數信息就可以了。

其次返回到Active Directory用戶列表窗口中，用鼠標右鍵單擊剛才創建成功的用戶帳號，并執行右鍵菜單中的“屬性”命令，打開目標帳號的屬性設置界面，單擊該界面中的“帳戶”選項卡，在對應選項設置窗口的“賬戶過期”處選中“在這之后”，同時設置一個合適的時間段，日后該目標帳號一旦過了這個時間段，那么對應帳號的用戶就無法登錄單位的域網絡了。

當然，要是大家想對用戶上網的登錄時間進行限制時，還可以單擊這里的“登錄時間”按鈕，從其后界面中根據單位的工作時間來正確設置允許上網或拒絕上網的時間。

在服務器系統中對域帳號進行管理控制后，小孫又對用戶使用的普通工作站進行了設置，確保它們能成為域中的一員。在將普通工作站加入到局域網域中時，小孫先是鼠標右鍵單擊系統桌面中的“我的電腦”圖標，從彈出的快捷菜單中單擊“屬性”命令，進入系統屬性設置界面；在該界面中單擊“計算機名”選項卡，再單擊對應選項頁面中的“更改”按鈕，打開如圖3所示的設置對話框，在“隸屬于”設置項處選中“域”選項，同時正確輸入之前創建好的局域網域名稱，最后單擊“確定”按鈕，并且輸入系統管理員帳號名稱和密碼，以便讓目標工作站加入到局域網指定域中。