(一)管理用戶賬號
1、本地用戶和組
1)工作組:一種環境,地位平等\管理分散\沒有實現集中管理。工作組環境下所創建的用戶成為本地用戶,本地創建\本地存儲\本地登錄且只能登錄本地一台計算機。調用命令:lusrmgr.msc
2)特殊用戶:Win系統的內置用戶無法刪除。
-Administrator:管理員
-Guest:來賓(默認禁用),用作匿名訪問等場合。
3)組賬號:用來為多個用戶批量授權
-為一個組授權后,所以成員用戶知道獲取相應權限
-用戶加入一個組,自動獲得此組的權限
-Administrators:此組內用戶具有系統管理員權限
-Guests:如果注銷位於此組的成員,其用戶配置文件將被刪除,默認guest即屬於此組。
-Network Configuration Operators:具有網絡功能的配置,如更改IP地址。
-Remote Desktop Users:此組內用戶可以從遠程計算機使用遠程桌面服務來登錄。
-User:新用戶默認組
-Print Operators:具有管理打印機的權限
-Everyone:任何一個用戶都屬於這個組
-Authenticated Users:任何使用有效用戶來登錄此計算機的用戶,都屬於此組。動態包含,刪除此組需要禁用繼承-》將已繼承的權限轉換為此對象的顯示權限。
(二)文件系統
-FAT32,文件分配表
-NTFS,新技術文件系統,具有權限分配功能。
1、NTFS文件系統的優點
1)提高磁盤的讀寫性能
2)可靠性:加密、訪問控制。右擊文件-》高級屬性-》壓縮或加密屬性
3)磁盤利用率:壓縮、磁盤配額
4)AD需要NTFS的支持
2、NTFS的權限規則
*用戶對文檔的有效權限=用戶的權限+用戶所屬各組的權限(權限的累加,要在權限不沖突的基礎上)
*拒絕優先原則,當用戶和組的權限有沖突了,拒絕大於一切。
*權限是繼承的,下級自動繼承上級權限。繼承權限不能直接修改和刪除,要通過安全-》高級-》禁用繼承。
-強制繼承權限:右擊文件夾屬性-》安全-》高級-》勾選“使用可從此對象繼承....”
-刪除所有繼承權限:禁用集成-》從此對象中刪除所有已繼承的權限。注意,刪除后沒有任何權限,因此需要給本用戶添加一個權限。
(三)共享文件夾
1、共享文件夾創建方法:略...
2、訪問方式:\\192.168.1.10\共享名(共享名可以不填)
\\主機名\共享名(共享名可以不填)
映射網絡驅動器:net use h:\\192.168.1.10\mp5
3、共享設置
(1)隱藏共享:共享名+$ \\192.168.1.10\mp5$
(2)用戶的共享權限和NTFS權限的交集才是共享訪問的最終權限。