博客

windowsserver2008用户和组的管理笔记及实验

  • Post author:
  • Post category:其他


一、用户和组的管理

1、用户账号概述

每个用户账号包含唯一的登录名和对应的密码;不同的用户拥有不同的权限;用户账户拥有唯一的安全标示符(SID)

2、用户管理

创建用户、为用户重置密码、重命名用户、启用禁用用户账号、删除用户账户(不可以轻易删除用户因为权限改变了,且ID不一样了)。

二、内置用户账户

用于特殊用途,一般不需要更改其权限

1、Administrator(管理员用户)默认的管理员用户,可实现创建/更改/删除用户与其账户、设置安全策略、添加打印机设置用户权限;无法删除此账户为了安全建议改名。

2、GUEST(来宾账户)默认是禁用的,提供给没有账户的用户来临时使用,它值拥有有限权限。无法删除。

三、组账号概述

1、组是用户账户的集合:为了提供方便,当一个用户加入到一个组后,该用户会继承该组拥有的权(组的存在是为了方便管理员对用户权限的管理)。

2、组账号管理:新建组、向组内添加成员(可以双击组添加成员或者右击用户-属性-隶属于)、重命名组、删除组。

四、常见内置组的作用

1、Administrators:此组内用户具有系统管理员权限。

2、Backup Operators:具有备份和还原的权限

3、Guests:如果注销位于此组的成员,其用户配置文件将被删除,默认guest即属于此组(来宾组,不保存其对计算机的修改)。

4、Network Configuration Operators:具有管理网络功能的配置,如更改IP地址。

5、Power Users:旧版系统存在的组,为简化组即将被淘汰。

6、Remote Desktop Users:此组内的用户可以从远程计算机使用远程桌面服务来登录。

7、Users:新用户默认组。

8、Print Operators:具有管理打印机的权限。

五、特殊本地内置组

1、Everyone:任何一个用户都属于这个组。

2、Authenticated Users:任何使用有效用户来登录此计算机的用户,都属于此组。

3、Interactive:任何在本地登录(按ctrl+alt+del键来登录)的用户,独属于此组。

4、Network:任何通过网络来登录此计算机的用户,都属于此组。

注:本地组不能包含本地组,可以包含某些内置组。

六、权限

1、内置组功能验证:tom用户拥有修改服务器IP地址的权限。

2、ALP规则:ALP是用户账户、本地组和权限的英文简称,在工作组环境下,多个用户账号访问相同资源时,推荐使用ALP规则。将本地用户加入本地组,   最后只给本地组分配权限(ALP规则的含义)。

3、ALP规则验证:创建本地用户jack、tom、mike、创建本地组group1,并把以上所建用户加入到group1组,通过ALP规则实现以上用对D:\SHARE文件夹     内容的读取和写入权限。

七、NTFS权限概述(NTFS、FAT文件系统)

1、文件系统:定义了在外部存储设备上组织文件的方法。

2、常用的文件系统:EXT(Linux)、FAT(几乎没人选择)、NTFS。

3、NTFS文件系统的优点:提高磁盘读写性能;支持文件系统加密;访问控制列表;磁盘利用率(可压缩、磁盘配额控制);AD需要NTFS的支持;

4、获得NTFS文件系统的方式:格式化磁盘;将FAT文件系统转换为NTFS文件系统convert f:/fs:ntfs;使用第三方软件进行装换:PQmagic;

八、常见的NTFS权限

1、文件夹的NTFS权限:读取、写入、列出文件夹目录、读取和执行、修改、完全控制、特殊权限(查看权限的权限,修改权限的权限。与文件和文件夹的数据无关,与安全选项卡读取、更改相关);

2、文件的NTFS权限:和文件夹的权限相比少了列出文件夹目录。

3、特殊权限:读取权限、更改权限、取得所有权;

九、权限的应用规则

1、权限的累加:在权限不冲突的基础上用户的有效NTFS权限累加。

验证:将用户a分别加入zu1和zu2,对d:\tarena1.txt分配zu1读的权限,zu2写的权限,验证a最终有效权限。

2、权限的继承:默认子文件夹或子文件会继承上级文件夹的权限。子文件夹可以取消继承上级文件夹的权限(在子文件夹右击属性-安全-高级-权限-更     改权限-取消从父项继承权限的勾选)-点击添加-确定-确定-点击编辑修改继承用户的权限。(验证:已验证)上级文件夹页可以强制子文件夹继承其    权限(在子文件夹右击属性-安全-高级-权限-更改权限-强制继承)。

3、拒绝优先(拒绝大于一切)

将用户a分别加入zu1和zu2,对d:\tarnena2.txt分配zu1读的权限,zu2拒绝读取权限,验证a最终有效权限。

4、取得所有权:普通用户登录创建文件并设置权限只有自己可以访问,右击-属性-安全-高级-权限-更改权限-取消包括从该对象的父项继承的权限的勾               选-删除-确定-是-确定-编辑-添加普通用户具有完全控制的权限-确定-确定;

管理员用户右击-属性-安全-高级-所有者-编辑-选择 administrator-确定-确定-确定-继续-添加管理员具有完全控制的权限-确定-确               定-继续-添加管理员具有完全控制的权限-确定-确定-验证管理员能否打开此文件。

十、复制和移动操作对权限的影响

NTFS分区


移动


复制

相同


保留原来的权限


继承目的地文件夹的权限

不同


继承目的地文件夹的权限


继承目的地文件夹的权限

注:只有相同NTFS分区移动会保留原来的权限,其他情况都会继承目的地文件夹的权限。

将文件或文件夹移动或复制到FAT格式的分区,NTFS权限设置将会消失。


实验名称:用户与组的创建:重设(管理员)与修改(用户自己)密码。


实验过程:


步骤

1


首先进入

sever2008


操作系统,右键计算机





管理





配置





本地用户和组





用户


关闭菜单