版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
項(xiàng)目2工作組模式下的用戶、組和文件管理任務(wù)目標(biāo)(1)學(xué)會(huì)在Windows2003Server中創(chuàng)建用戶帳戶;(2)學(xué)會(huì)在Windows2003Server中創(chuàng)建組帳戶;(3)掌握在Windows2003Server中為用戶帳戶分配權(quán)限;(4)掌握在Windows2003Server中創(chuàng)建共享并使用共享。有一小型公司,組建了單位的局域網(wǎng),采用了WindowsServer2003操作系統(tǒng),現(xiàn)需要根據(jù)公司人員身份的不同創(chuàng)建不同的用戶帳戶,這些帳戶根據(jù)身份不同可使用的計(jì)算機(jī)不同,可訪問(wèn)的文件及文件夾的權(quán)限不同。項(xiàng)目任務(wù)
2.2.1WindowsServer2003的工作模式
根據(jù)網(wǎng)絡(luò)中計(jì)算機(jī)的配置和訪問(wèn)信息的方式,網(wǎng)絡(luò)可分為兩種類型,對(duì)等式網(wǎng)絡(luò)(peer-to-peer)和客戶/服務(wù)器型網(wǎng)絡(luò)(Client/Server)。2.2相關(guān)知識(shí)2.2.2用戶帳戶的管理用戶可利用自己的帳戶登錄到域,然后訪問(wèn)網(wǎng)絡(luò)資源,或者利用這個(gè)帳戶登錄到某臺(tái)計(jì)算機(jī),然后訪問(wèn)該計(jì)算機(jī)內(nèi)的資源1.帳戶的命名用戶通過(guò)帳戶名和密碼來(lái)標(biāo)識(shí)。(1)命名約定帳戶名必須唯一:本地帳戶必須在本地計(jì)算機(jī)上唯一。帳戶名不能包含以下字符:*/\[]=,+<>”。帳戶名最長(zhǎng)不能超過(guò)20個(gè)字符,由數(shù)字和字符組成,輸入時(shí)可超過(guò)20個(gè)字符,但只識(shí)別前20個(gè)字符。不能與用戶組的組名相同。(2)密碼原則①一定要給每一個(gè)用戶帳戶指定一個(gè)密碼,尤其是administrator帳戶,以防止它人隨便使用該帳戶。②請(qǐng)勿包含使用者賬戶名稱的全部或任何部分。③包含下列四種字符中的三種:英文大寫(xiě)字符(A到Z)。英文小寫(xiě)字符(a到z)。10進(jìn)位數(shù)字(0到9)。非英文字母字符(例如!、$、#、%)、擴(kuò)充型ASCII、符號(hào)或語(yǔ)音字符。④密碼最多可由128個(gè)字符組成,推薦最小長(zhǎng)度為8個(gè)字符。2、用戶帳戶的類型WindowsServer2003所支持的用戶分為以下三種類型1)、域用戶帳戶存儲(chǔ)在AD數(shù)據(jù)庫(kù)內(nèi)。用戶可以利用域用戶帳戶登錄域,并利用它訪問(wèn)網(wǎng)絡(luò)上的資源,例如,訪問(wèn)域中其他計(jì)算機(jī)內(nèi)的文件、打印機(jī)等資源。該賬戶信息會(huì)被復(fù)制到同一個(gè)域內(nèi)的其他所有域控制器內(nèi),因此,當(dāng)用戶登錄時(shí),該域內(nèi)的所有域控制器都可以檢查用戶輸入的賬戶名稱和密碼是否正確。2)、本地用戶帳戶是創(chuàng)建在“本地安全帳戶數(shù)據(jù)庫(kù)”內(nèi),用戶可以利用本地用戶帳戶登錄該賬戶所在計(jì)算機(jī),但是這個(gè)賬戶只能夠訪問(wèn)這臺(tái)計(jì)算機(jī)內(nèi)的資源,無(wú)法訪問(wèn)網(wǎng)絡(luò)上的資源。本地賬戶信息不會(huì)被復(fù)制到其它計(jì)算機(jī)內(nèi),只存在于創(chuàng)建的計(jì)算機(jī)內(nèi)。3)、內(nèi)置的用戶賬戶當(dāng)WindowsServer2003安裝完畢后,系統(tǒng)會(huì)自動(dòng)創(chuàng)建一些內(nèi)置的賬戶,其中比較常見(jiàn)的兩個(gè)為:
(1)、Administrator(系統(tǒng)管理員),它擁有最高的權(quán)限,可以用它管理計(jì)算機(jī)內(nèi)或域內(nèi)的設(shè)置,例如創(chuàng)建/更改/刪除用戶與組賬戶、設(shè)置安全策略、用戶權(quán)限等。如果不想使用這個(gè)名稱,那么可以將其改名,但是無(wú)法刪除這個(gè)賬戶。(2)、Gust(客戶)是供用戶臨時(shí)使用的賬戶,這個(gè)賬戶只有少部分的權(quán)限。用戶可以更改該賬戶的名稱,但是無(wú)法將其刪除。該賬戶默認(rèn)是不開(kāi)放的。如果一臺(tái)計(jì)算機(jī)連接到自己計(jì)算機(jī)時(shí),系統(tǒng)會(huì)自動(dòng)利用該用戶在登錄自己計(jì)算機(jī)時(shí)所輸入的賬戶名稱與密碼進(jìn)行連接,此時(shí):、內(nèi)置的用戶賬戶如果已經(jīng)在自己的計(jì)算機(jī)內(nèi)替該用戶創(chuàng)建相同名稱的用戶賬戶,則:如果密碼相同,則該用戶將自動(dòng)利用該賬戶成功的建立連接,否則系統(tǒng)會(huì)提示重新輸入用戶名和密碼。如果沒(méi)有替該用戶創(chuàng)建用戶賬戶,則系統(tǒng)會(huì)自動(dòng)讓該用戶利用Guest的身份連接。如果計(jì)算機(jī)內(nèi)的Guest賬戶被停用,則系統(tǒng)會(huì)要求用戶重新輸入用戶名和密碼2.2.3組帳戶WindowsServer2003獨(dú)立服務(wù)器上的組又稱為本地組。WindowsServer2003內(nèi)置本地組主要包括Administrators、Backupoperators、Guests、Powerusers、Printoperators、Remotedesktopusers、Users等。打開(kāi)“計(jì)算機(jī)管理”控制臺(tái),在“本地用戶和組”樹(shù)中的“組”目錄里,可以查看本地內(nèi)置的所有組帳戶。內(nèi)置的組系統(tǒng)內(nèi)置了一些本地組,這些組已經(jīng)被賦一些權(quán)限,以便讓其具備管理本地計(jì)算機(jī)的能力。只要將本地帳戶加入到這些本地組內(nèi),這些用戶帳戶也將具備有相同的權(quán)限。常用的本地組有:一、內(nèi)置的本地組Administrator:屬于該組的用戶,都具備系統(tǒng)管理員的權(quán)限,它們擁有對(duì)這臺(tái)計(jì)算機(jī)最大的控制權(quán),可以執(zhí)行整臺(tái)計(jì)算機(jī)的管理任務(wù)。內(nèi)置的系統(tǒng)管理員帳戶就是該組的成員,而且無(wú)法將它從該組內(nèi)刪除。BackupOperators組可以通過(guò)系統(tǒng)工具/備份的途徑,備份與還原計(jì)算機(jī)內(nèi)的文件與文件夾。Guests組:提供沒(méi)有用戶帳戶,但是需要訪問(wèn)本地計(jì)算機(jī)內(nèi)資源的用戶使用。還有很多組,可以查閱計(jì)算機(jī)管理中的“用戶和組”列表WindowsServer2003支持的文件系統(tǒng)
文件和文件夾是計(jì)算機(jī)組織數(shù)據(jù)的集合單位,運(yùn)行WindowsServer2003的計(jì)算機(jī)的磁盤(pán)分區(qū)可以使用三種類型的文件系統(tǒng):FAT,FAT32和NTFS文件系統(tǒng)。下面對(duì)這三種系統(tǒng)作一個(gè)比較。FAT文件系統(tǒng)FAT(FileAllocationTable)指的是文件分配表,包括FAT和FAT32兩種。FAT是一種適合小卷集、對(duì)系統(tǒng)安全性要求不高、需要雙重引導(dǎo)的用戶應(yīng)選擇使用的文件系統(tǒng)。全名硬盤(pán)是否支持雙重系統(tǒng)是否支持加密FATFileAllocationTable2GB是否
FAT322TB是否NTFSNewTechnologyFileSystem2TB否是1.FAT文件系統(tǒng)簡(jiǎn)介
FAT16是用戶早期使用的DOS、Windows95使用的文件系統(tǒng),現(xiàn)在常用的Windows98/2000/XP等系統(tǒng)均支持FAT16文件系統(tǒng)。它最大可以管理2GB的磁盤(pán)分區(qū)。
FAT32是FAT16的增強(qiáng)版,隨著大容量硬盤(pán)的出現(xiàn),從Windows98開(kāi)始流行,它可以支持大到2TB(2048G)的磁盤(pán)分區(qū)。
2.2.4NTFS文件系統(tǒng)及NTFS權(quán)限1.NTFS文件系統(tǒng)NTFS(NewTechnologyFileSystem)文件系統(tǒng)是一個(gè)基于安全性的文件系統(tǒng),它是建立在保護(hù)文件和目錄數(shù)據(jù)基礎(chǔ)上,同時(shí)照顧節(jié)省存儲(chǔ)資源、減少磁盤(pán)占用量的一種先進(jìn)的文件系統(tǒng)。WindowsServer2003采用的NTFS文件系統(tǒng)是NTFS5.0。2.NTFS文件系統(tǒng)的優(yōu)點(diǎn)(1)更為安全的文件保障,提供文件加密,能夠大大提高信息的安全性。(2)更好的磁盤(pán)壓縮功能;(3)支持最大達(dá)2TB的大硬盤(pán);(4)可以賦予單個(gè)文件和文件夾權(quán)限;(5)NTFS文件系統(tǒng)中設(shè)計(jì)的恢復(fù)能力無(wú)需用戶在NTFS卷中運(yùn)行磁盤(pán)修復(fù)程序;(6)NTFS文件夾的B-Tree結(jié)構(gòu)使得用戶在訪問(wèn)較大文件夾中的文件時(shí),速度甚至較訪問(wèn)卷中較小文件夾中的文件還快;(7)可以在NTFS卷中壓縮單個(gè)文件和文件夾;(8)支持活動(dòng)目錄和域;(9)支持稀疏文件;(10)支持磁盤(pán)配額。3.NTFS的安全特性(1)許可權(quán)(2)審計(jì)(3)擁有權(quán)(4)可靠的文件清除(5)上次訪問(wèn)時(shí)間標(biāo)記(6)自動(dòng)緩寫(xiě)功能(7)熱修復(fù)功能(8)磁盤(pán)鏡像功能(9)有校驗(yàn)的磁盤(pán)條帶化(10)文件加密FAT32和NTFS磁盤(pán)中文件的屬性對(duì)話框管理文件與文件夾的訪問(wèn)許可權(quán)
WindowsServer2003以用戶和組賬戶為基礎(chǔ)來(lái)實(shí)現(xiàn)文件系統(tǒng)的許可權(quán)。每個(gè)文件、文件夾都有一個(gè)稱作訪問(wèn)控制清單(accesscontrollist)的許可清單,該清單列舉出哪些用戶或組對(duì)該資源有哪種類型的訪問(wèn)權(quán)限。訪問(wèn)控制清單中的各項(xiàng)稱為訪問(wèn)控制項(xiàng)。文件訪問(wèn)許可權(quán)只能用于NTFS卷。(1)文件夾的NTFS權(quán)限選擇一個(gè)文件夾,右擊選擇“屬性”命令,再選擇“安全”選項(xiàng)卡,如圖2.3所示完全控制:用戶可以修改、增加、移動(dòng)或者刪除文件、及其屬性和目錄。用戶能夠修改所有文件和子目錄的權(quán)限設(shè)置。修改:用戶可以查看并修改文件或者文件屬性,包括在目錄下增加或刪除文件,以及修改文件屬性。讀取和執(zhí)行:用戶可以運(yùn)行可執(zhí)行文件,包括腳本。列出文件夾目錄:可以瀏覽文件夾與其子文件夾的目錄內(nèi)容,但不具有在該文件夾內(nèi)建立子文件夾的權(quán)利。讀?。河脩艨梢圆榭次募臀募傩?。圖2.4特殊權(quán)限選擇寫(xiě)入:用戶可以對(duì)一個(gè)文件進(jìn)行寫(xiě)操作。(2)文件的NTFS權(quán)限應(yīng)用在文件上的NTFS權(quán)限,用來(lái)控制用戶對(duì)文件的訪問(wèn)。下面列出了文件所具有的NTFS權(quán)限類型。讀?。涸试S查看文件內(nèi)容、所有者、屬性和權(quán)限。寫(xiě)入:改寫(xiě)文件、更改文件屬性及查看所有權(quán)和權(quán)限。讀取和運(yùn)行:具有“讀取”權(quán)限,并可以運(yùn)行應(yīng)用程序。修改:包括“寫(xiě)入”以及“讀取和運(yùn)行”權(quán)限,允許修改、刪除文件。完全控制:運(yùn)行全部的權(quán)限,可以獲得文件的所有權(quán)。3.NTFS權(quán)限的設(shè)置NTFS權(quán)限設(shè)置就是指定特定用戶和組對(duì)某個(gè)文件或文件夾的訪問(wèn)權(quán)限。只有文件或文件夾的所有者、系統(tǒng)管理員或者完全控制權(quán)限的用戶才可以設(shè)置文件或文件夾的NTFS權(quán)限。4.對(duì)象的所有權(quán)Windows中任何一個(gè)對(duì)象都有所有者,所有者與其他權(quán)限是徹底分開(kāi)的。默認(rèn)情況下,創(chuàng)建文件和文件夾的用戶是該文件和文件夾的所有者,擁有對(duì)象的所有權(quán)。除了用戶自行新建的對(duì)象外,WindowsServer2003中其他對(duì)象的所有者都是本地Administrator組的成員。Administrator組的成員可以取得系統(tǒng)中任意對(duì)象的所有權(quán),這是操作系統(tǒng)為了管理的需要,而給予管理員組成員的特權(quán)。5.NTFS權(quán)限的規(guī)則(1)NTFS權(quán)限的繼承規(guī)則(2)文件權(quán)限優(yōu)先于文件夾權(quán)限規(guī)則(3)拒絕權(quán)限優(yōu)先于允許權(quán)限規(guī)則(4)NTFS權(quán)限的應(yīng)用規(guī)則①同級(jí)權(quán)限的組合②不同級(jí)權(quán)限的組合(5)移動(dòng)和復(fù)制操作對(duì)權(quán)限操作的影響①在同一個(gè)分區(qū)內(nèi)移動(dòng)文件或文件夾時(shí),此文件和文件夾會(huì)保留在原位置的一切NTFS權(quán)限;在不同的NTFS分區(qū)之間移動(dòng)文件或文件夾時(shí),文件或文件夾會(huì)繼承目的分區(qū)中文件夾的權(quán)限。②在同一個(gè)分區(qū)內(nèi)復(fù)制文件或文件夾時(shí),文件和文件夾會(huì)繼承目的位置中的文件夾的NTFS權(quán)限;在不同的NTFS分區(qū)之間復(fù)制文件或文件夾時(shí),文件或文件夾將繼承目的位置中文件夾的權(quán)限。③當(dāng)從NTFS分區(qū)向FAT分區(qū)中復(fù)制或移動(dòng)文件和文件夾都將導(dǎo)致文件和文件夾的權(quán)限丟失。2.2.5WindowsServer2003資源共享1.共享權(quán)限2.共享文件夾的訪問(wèn)權(quán)限(1)復(fù)制和移動(dòng)對(duì)共享權(quán)限的影響(2)共享權(quán)限和NTFS權(quán)限2.3方案設(shè)計(jì)2.3.1設(shè)計(jì)
為了完成項(xiàng)目任務(wù),設(shè)計(jì)一小型網(wǎng)絡(luò),擁有3臺(tái)計(jì)算機(jī),這3臺(tái)計(jì)算機(jī)組成一個(gè)基于工作組的小型網(wǎng)絡(luò),現(xiàn)在需要對(duì)這些計(jì)算機(jī)進(jìn)行配置,一滿足下列要求:1.公司內(nèi)有5位員工,需要使用這些計(jì)算機(jī),每位用戶的部門(mén),用戶帳戶初始密碼等信息建表2-2所示。部門(mén)用戶帳戶名稱用戶全名描述初始密碼銷售部Xiaosbjl張三銷售部經(jīng)理Xiaosbjl銷售部Xiaosbyg1李四銷售部員工Xiaosbyg1財(cái)務(wù)部Caiwbj王五財(cái)務(wù)部經(jīng)理Caiwbjl財(cái)務(wù)部Caiwbyg1馬六財(cái)務(wù)部員工Caiwbyg1銷售部Xiaosbygl1趙七銷售部員工(臨時(shí))Xiaosbygl12.3.1設(shè)計(jì)2.銷售部有一臺(tái)計(jì)算機(jī),由銷售部的3位員工共用,財(cái)務(wù)部有兩臺(tái)計(jì)算機(jī),由財(cái)務(wù)部的兩位員工各自使用。每臺(tái)計(jì)算機(jī)都有本部門(mén)的共享目錄,設(shè)置合適的目錄訪問(wèn)權(quán)限,見(jiàn)表2-3所示。計(jì)算機(jī)使用人文件夾名共享目錄名文件夾權(quán)限共享權(quán)限銷售部1銷售部全體員工xiaoswdxswd全體員工擁有讀寫(xiě)權(quán)限Xiaosht銷售部經(jīng)理?yè)碛凶x寫(xiě)權(quán)限,其他員工不可訪問(wèn)不共享財(cái)務(wù)部1王五Cwwd1Cwwd1財(cái)務(wù)部員工擁有讀權(quán)限財(cái)務(wù)部2馬六Cwwd2Cwwd2財(cái)務(wù)部員工擁有讀寫(xiě)權(quán)限銷售部員工擁有讀權(quán)限Cwwd3Cwwd3部門(mén)經(jīng)理?yè)碛型耆珯?quán)限全體員工擁有讀權(quán)限但臨時(shí)工沒(méi)有任何權(quán)限項(xiàng)目方案設(shè)計(jì)銷售部財(cái)務(wù)部1財(cái)務(wù)部2張三李四趙七王五馬六2.3.2材料清單
為了搭建圖2.5
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 工作總結(jié)之富士康實(shí)習(xí)總結(jié)報(bào)告
- 2024年水利管理及技術(shù)咨詢服務(wù)項(xiàng)目投資申請(qǐng)報(bào)告
- 銀行員工培訓(xùn)考核制度
- 酒店資產(chǎn)管理制度
- 《使用與滿足理論》課件
- 《機(jī)械制造基礎(chǔ)》課件 汪曉云 模塊1-4 金屬切削加工的基礎(chǔ)知識(shí) - 機(jī)械加工質(zhì)量分析
- 《散步教案》課件
- 發(fā)現(xiàn)自己的潛能-課件
- 《佳訊公司簡(jiǎn)介》課件
- 分析力學(xué)課件、答案作業(yè)
- 《AI賦能行業(yè)智能化轉(zhuǎn)型》演講課件
- 國(guó)開(kāi)(陜西)2024年秋《社會(huì)調(diào)查》形考作業(yè)1-4答案
- 2023年廣東省高等職業(yè)院校招收中等職業(yè)學(xué)校畢業(yè)生考試數(shù)學(xué)含答案
- 人力資源許可證制度(服務(wù)流程、服務(wù)協(xié)議、收費(fèi)標(biāo)準(zhǔn)、信息發(fā)布審查和投訴處理)
- 長(zhǎng)期護(hù)理保險(xiǎn)護(hù)理服務(wù)供給規(guī)范
- 2024-2025學(xué)年人部編版五年級(jí)語(yǔ)文第一學(xué)期期末質(zhì)量檢測(cè)題及答案(共4套)
- 礦漿管道施工組織設(shè)計(jì)
- 大學(xué)美育-美育賞湖南智慧樹(shù)知到期末考試答案章節(jié)答案2024年湖南高速鐵路職業(yè)技術(shù)學(xué)院
- 2024年醫(yī)院意識(shí)形態(tài)工作總結(jié)
- 2024-2030年墨西哥水痘減毒活疫苗市場(chǎng)前景分析
- xxx軍分區(qū)安保服務(wù)項(xiàng)目技術(shù)方案文件
評(píng)論
0/150
提交評(píng)論