(一)管理用户账号
1、本地用户和组
1)工作组:一种环境,地位平等\管理分散\没有实现集中管理。工作组环境下所创建的用户成为本地用户,本地创建\本地存储\本地登录且只能登录本地一台计算机。调用命令:lusrmgr.msc
2)特殊用户:Win系统的内置用户无法删除。
-Administrator:管理员
-Guest:来宾(默认禁用),用作匿名访问等场合。
3)组账号:用来为多个用户批量授权
-为一个组授权后,所以成员用户知道获取相应权限
-用户加入一个组,自动获得此组的权限
-Administrators:此组内用户具有系统管理员权限
-Guests:如果注销位于此组的成员,其用户配置文件将被删除,默认guest即属于此组。
-Network Configuration Operators:具有网络功能的配置,如更改IP地址。
-Remote Desktop Users:此组内用户可以从远程计算机使用远程桌面服务来登录。
-User:新用户默认组
-Print Operators:具有管理打印机的权限
-Everyone:任何一个用户都属于这个组
-Authenticated Users:任何使用有效用户来登录此计算机的用户,都属于此组。动态包含,删除此组需要禁用继承-》将已继承的权限转换为此对象的显示权限。
(二)文件系统
-FAT32,文件分配表
-NTFS,新技术文件系统,具有权限分配功能。
1、NTFS文件系统的优点
1)提高磁盘的读写性能
2)可靠性:加密、访问控制。右击文件-》高级属性-》压缩或加密属性
3)磁盘利用率:压缩、磁盘配额
4)AD需要NTFS的支持
2、NTFS的权限规则
*用户对文档的有效权限=用户的权限+用户所属各组的权限(权限的累加,要在权限不冲突的基础上)
*拒绝优先原则,当用户和组的权限有冲突了,拒绝大于一切。
*权限是继承的,下级自动继承上级权限。继承权限不能直接修改和删除,要通过安全-》高级-》禁用继承。
-强制继承权限:右击文件夹属性-》安全-》高级-》勾选“使用可从此对象继承....”
-删除所有继承权限:禁用集成-》从此对象中删除所有已继承的权限。注意,删除后没有任何权限,因此需要给本用户添加一个权限。
(三)共享文件夹
1、共享文件夹创建方法:略...
2、访问方式:\\192.168.1.10\共享名(共享名可以不填)
\\主机名\共享名(共享名可以不填)
映射网络驱动器:net use h:\\192.168.1.10\mp5
3、共享设置
(1)隐藏共享:共享名+$ \\192.168.1.10\mp5$
(2)用户的共享权限和NTFS权限的交集才是共享访问的最终权限。