基于任務(wù)驅(qū)動(dòng)模式的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)課件：Windows Server 2003的安裝與管理

網(wǎng)絡(luò)服務(wù)器的安裝與配置

WindowsServer2003的安裝與管理項(xiàng)目1雙機(jī)互連對(duì)等網(wǎng)絡(luò)的組建

11.1項(xiàng)目提出隨著公司規(guī)模的擴(kuò)大和辦公自動(dòng)化的不斷深入，劉備準(zhǔn)備在公司局域網(wǎng)基礎(chǔ)上架設(shè)單位服務(wù)器，安裝網(wǎng)絡(luò)操作系統(tǒng)并在單位服務(wù)器上提供Web、DNS、FTP等服務(wù)，于是劉備請(qǐng)諸葛亮著手解決此事。11.2項(xiàng)目分析架設(shè)單位服務(wù)器，首先要在單位服務(wù)器上安裝網(wǎng)絡(luò)操作系統(tǒng)，常見網(wǎng)絡(luò)操作系統(tǒng)有WindowsServer2003、UNIX、Linux等，每種操作系統(tǒng)各有所長(zhǎng)。由于Windows操作系統(tǒng)的廣泛使用，并且操作簡(jiǎn)單、配置方便，特別是WindowsServer2003內(nèi)置了IIS、DNS、FTP等多種服務(wù)組件，于是諸葛亮決定在單位服務(wù)器上安裝WindowsServer2003網(wǎng)絡(luò)操作系統(tǒng)。11.3相關(guān)知識(shí)點(diǎn)11.3.1網(wǎng)絡(luò)操作系統(tǒng)概述網(wǎng)絡(luò)操作系統(tǒng)(NOS)是使網(wǎng)絡(luò)中計(jì)算機(jī)能夠方便而有效地共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需各種服務(wù)的軟件與協(xié)議的集合。通過網(wǎng)絡(luò)操作系統(tǒng)屏蔽本地資源與網(wǎng)絡(luò)資源的差異性，為用戶提供各種基本網(wǎng)絡(luò)服務(wù)功能，完成網(wǎng)絡(luò)共享系統(tǒng)資源的管理，并提供網(wǎng)絡(luò)系統(tǒng)的安全性服務(wù)。1．網(wǎng)絡(luò)操作系統(tǒng)的分類根據(jù)共享資源的方式不同，網(wǎng)絡(luò)操作系統(tǒng)軟件既可對(duì)等地分布在網(wǎng)絡(luò)上的所有節(jié)點(diǎn)，形成對(duì)等式結(jié)構(gòu)；也可以將網(wǎng)絡(luò)操作系統(tǒng)軟件的主要部分駐留在中心節(jié)點(diǎn)管理資源，并為其他節(jié)點(diǎn)提供服務(wù)，稱為集中式結(jié)構(gòu)；若在網(wǎng)絡(luò)中的一臺(tái)或幾臺(tái)功能較強(qiáng)的計(jì)算機(jī)節(jié)點(diǎn)上安裝服務(wù)器操作系統(tǒng)，集中進(jìn)行共享資源的管理和存取控制，而在其他的被稱為客戶機(jī)的計(jì)算機(jī)節(jié)點(diǎn)上安裝工作站操作系統(tǒng)，負(fù)責(zé)用戶應(yīng)用處理工作和共享資源的訪問，這種結(jié)構(gòu)是目前流行的客戶機(jī)/服務(wù)器(C/S)結(jié)構(gòu)。2．網(wǎng)絡(luò)操作系統(tǒng)的主要功能①文件服務(wù)。文件服務(wù)是網(wǎng)絡(luò)操作系統(tǒng)最重要最基本的功能，它提供網(wǎng)絡(luò)用戶訪問文件、目錄的并發(fā)控制和安全保密措施。②打印服務(wù)。打印服務(wù)可以通過設(shè)置專門的打印服務(wù)器，來(lái)對(duì)網(wǎng)絡(luò)中共享的打印機(jī)和打印作業(yè)進(jìn)行管理。③數(shù)據(jù)庫(kù)服務(wù)。數(shù)據(jù)庫(kù)服務(wù)是現(xiàn)今最流行的網(wǎng)絡(luò)服務(wù)之一。④通信服務(wù)。局域網(wǎng)主要提供工作站與工作站之間、工作站與服務(wù)器之間的通信服務(wù)。⑤信息服務(wù)。局域網(wǎng)可以通過存儲(chǔ)轉(zhuǎn)發(fā)方式或?qū)Φ确绞酵瓿呻娮余]件等服務(wù)。⑥分布式服務(wù)。分布式服務(wù)將網(wǎng)絡(luò)中分布在不同地理位置的網(wǎng)絡(luò)資源，組織在一個(gè)全局性的、可復(fù)制的分布數(shù)據(jù)庫(kù)中，網(wǎng)中多個(gè)服務(wù)器都有該數(shù)據(jù)庫(kù)的副本。⑦網(wǎng)絡(luò)管理服務(wù)。網(wǎng)絡(luò)操作系統(tǒng)提供了豐富的網(wǎng)絡(luò)管理服務(wù)工具，可以提供網(wǎng)絡(luò)性能分析、網(wǎng)絡(luò)狀態(tài)監(jiān)控、存儲(chǔ)管理等多種管理服務(wù)。⑧Internet/Intranet服務(wù)。為了適應(yīng)Internet與Intranet的應(yīng)用，網(wǎng)絡(luò)操作系統(tǒng)一般都支持TCP/IP協(xié)議，提供諸如HTTP、FTP等Internet服務(wù)。11.3.2Windows網(wǎng)絡(luò)操作系統(tǒng)1.Windows操作系統(tǒng)概述Windows操作系統(tǒng)是一個(gè)產(chǎn)品系列。Microsoft公司在1993年推出第一代網(wǎng)絡(luò)操作系統(tǒng)產(chǎn)品WindowsNT3.1。隨著WindowsNT3.1的問世，Microsoft正式加入網(wǎng)絡(luò)操作系統(tǒng)的市場(chǎng)角逐。至今，Microsoft公司對(duì)其Windows網(wǎng)絡(luò)操作系統(tǒng)作了不斷的改進(jìn)，陸續(xù)推出了WindowsNT3.5、WindowsNT4.0、Windows2000Server、Windows2003Server、Windows2008Server等多個(gè)版本。2.WindowsNT概述WindowsNT操作系統(tǒng)分為兩部分：WindowsNTServer服務(wù)器端軟件和WindowsNTWorkstation客戶端軟件。網(wǎng)絡(luò)結(jié)構(gòu)分為工作組模型和域模型。WindowsNT操作系統(tǒng)具有優(yōu)良的安全性，符合C2安全標(biāo)準(zhǔn)。工作組(Workgroup)模型是資源和管理都分布在整個(gè)網(wǎng)絡(luò)上的一種網(wǎng)絡(luò)模式。即網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)的地位是平等的，每臺(tái)計(jì)算機(jī)既可用作服務(wù)器，也可用作工作站，每臺(tái)計(jì)算機(jī)都有自己的賬戶和資源對(duì)象。工作組模型適用于計(jì)算機(jī)數(shù)量較少，數(shù)據(jù)量不大，對(duì)網(wǎng)絡(luò)的集中管理和安全性要求不高的場(chǎng)合。域(domain)是一組計(jì)算機(jī)構(gòu)成的邏輯組織單元，管理員通過它對(duì)網(wǎng)絡(luò)上的計(jì)算機(jī)系統(tǒng)進(jìn)行安全管理。在WindowsNT中，以“域”為單位實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的集中管理。每個(gè)用戶只需一次登錄即可在整個(gè)網(wǎng)絡(luò)中漫游，訪問域中所有被授權(quán)使用的資源。在一個(gè)域中，可能有一臺(tái)主域控制器(PDC)、多臺(tái)備份域控制器(BDC)和成員服務(wù)器。PDC負(fù)責(zé)為域用戶與用戶組提供信息，BDC的主要功能是提供系統(tǒng)容錯(cuò)，保存著域用戶與用戶組信息的備份，BDC可以處理用戶請(qǐng)求，在PDC失效時(shí)將會(huì)自動(dòng)升級(jí)為PDC。3.Windows2000ServerWindows2000Server是WindowsNT的升級(jí)版本。①首次使用活動(dòng)目錄(ActiveDirectory)來(lái)管理資源。使用活動(dòng)目錄的目的是讓用戶通過活動(dòng)目錄很容易找到所需的數(shù)據(jù)?；顒?dòng)目錄是一種分布式的目錄服務(wù)，它包含兩部分內(nèi)容：目錄(數(shù)據(jù)庫(kù)，用來(lái)存放網(wǎng)絡(luò)對(duì)象的物理容器)和目錄服務(wù)(網(wǎng)絡(luò)服務(wù)，提供命名、描述、查找、訪問以及保護(hù)實(shí)體信息一致的方法)。②基本管理單位是域。不再區(qū)分主域控制器與備份域控制器，所有域控制器之間都是平等的關(guān)系。③提供邏輯的組織形式，如域林、域樹、域和組織單元(OU)，用于組織整個(gè)目錄。④不再劃分全局組和本地組。4.WindowsServer2003WindowsServer2003是依據(jù).NET架構(gòu)對(duì)NT技術(shù)作了重要發(fā)展和實(shí)質(zhì)性改進(jìn)。WindowsServer2003的版本主要有：WindowsServer2003Web版、WindowsServer2003標(biāo)準(zhǔn)版、WindowsServer2003企業(yè)版和WindowsServer2003數(shù)據(jù)中心版。通過IIS、Asp.NET、NETFramework等技術(shù)以及Microsoft的VisualStudio2005工具集，可為各類企業(yè)提供所需要的、運(yùn)行在Web應(yīng)用平臺(tái)上的應(yīng)用服務(wù)器。WindowsServer2003R2版本中的UNIX互操作性組件通過將UNIX和Windows系統(tǒng)集成以提供完整的解決方案，從而降低成本。5．WindowsServer2008①虛擬化技術(shù)。在操作系統(tǒng)與硬件之間，以一個(gè)角色的身份添加一個(gè)Hypervisor軟件層，負(fù)責(zé)直接管理虛擬機(jī)的工作。可以將資源劃分為父分區(qū)(主操作系統(tǒng))和子分區(qū)(虛擬機(jī)所在分區(qū))。②增強(qiáng)平臺(tái)的可靠性。通過服務(wù)器內(nèi)核、外殼、WindowsDeploymentServices以及增強(qiáng)的聯(lián)網(wǎng)與集群技術(shù)，為應(yīng)用要求和工作負(fù)荷提供可靠的WindowsServer平臺(tái)。③提高安全性。為網(wǎng)絡(luò)、數(shù)據(jù)和業(yè)務(wù)提供網(wǎng)絡(luò)接入保護(hù)、聯(lián)合權(quán)限管理以及只讀的域控制器等，增加了操作系統(tǒng)的安全性。④廣泛適合的網(wǎng)絡(luò)解決方案。能夠高效地提供豐富的Web體驗(yàn)和最新的網(wǎng)絡(luò)解決方案。11.3.3NetWare網(wǎng)絡(luò)操作系統(tǒng)NetWare是Novell公司推出的網(wǎng)絡(luò)操作系統(tǒng)，在上個(gè)世紀(jì)80年代曾風(fēng)靡一時(shí)。1.NetWare操作系統(tǒng)的組成NetWare操作系統(tǒng)由文件服務(wù)器內(nèi)核、工作站外殼和低層通信協(xié)議三部分組成。2.NetWare操作系統(tǒng)的特點(diǎn)(1)文件系統(tǒng)。必須有一個(gè)或多個(gè)文件服務(wù)器，文件系統(tǒng)以卷(Volume)為單位。提高硬盤訪問速度的方法包括：目錄Cache、目錄Hash、文件Cache、后臺(tái)寫盤、電梯升降查找法與多硬盤通道等。(2)NetWare的用戶類型包括：網(wǎng)絡(luò)管理員、組管理員、網(wǎng)絡(luò)操作員和普通的網(wǎng)絡(luò)用戶。(3)NetWare的四級(jí)安全保密機(jī)制包括：注冊(cè)安全性、用戶信任者權(quán)限、最大信任者權(quán)限屏蔽、目錄與文件屬性。(4)NetWare的系統(tǒng)容錯(cuò)技術(shù)包括：三級(jí)容錯(cuò)機(jī)制、事務(wù)跟蹤系統(tǒng)和UPS監(jiān)控。①三級(jí)容錯(cuò)機(jī)制。第一級(jí)系統(tǒng)容錯(cuò)(SFTⅠ)：針對(duì)硬盤表面磁介質(zhì)可能出現(xiàn)的故障設(shè)計(jì)的，主要采用雙重目錄與文件分配表、磁盤熱修復(fù)與寫后讀驗(yàn)證等措施。第二級(jí)系統(tǒng)容錯(cuò)(SFTⅡ)：針對(duì)硬盤或硬盤通道故障設(shè)計(jì)的，包括硬盤鏡像與硬盤雙工等功能。第三級(jí)系統(tǒng)容錯(cuò)(SFTⅢ)：提供了文件服務(wù)器鏡像功能。②事務(wù)跟蹤系統(tǒng)(TTS)。防止在寫數(shù)據(jù)庫(kù)記錄的過程中因系統(tǒng)故障而造成數(shù)據(jù)丟失。一個(gè)事務(wù)要么全部完成，要么返回初始狀態(tài)。③UPS監(jiān)控。防止因供電系統(tǒng)電壓波動(dòng)或突然中斷而影響文件服務(wù)器及關(guān)鍵網(wǎng)絡(luò)設(shè)備正常工作。(5)NetWare的優(yōu)點(diǎn)是：強(qiáng)大的文件及打印服務(wù)能力、良好的兼容性及系統(tǒng)容錯(cuò)能力、比較完備的安全措施等。(6)NetWare的缺點(diǎn)是：工作站資源無(wú)法直接共享、安裝及維護(hù)管理比較復(fù)雜等。11.3.4UNIX網(wǎng)絡(luò)操作系統(tǒng)1969年，美國(guó)貝爾實(shí)驗(yàn)室開發(fā)了UNIX，后來(lái)用C語(yǔ)言重寫了UNIX的大部分內(nèi)核程序，于1972年正式推出。它是世界上使用最廣泛、流行時(shí)間最長(zhǎng)的操作系統(tǒng)之一，無(wú)論是微型計(jì)算機(jī)、工作站、小型機(jī)、中型機(jī)、大型機(jī)及至巨型機(jī)，都有許多用戶在使用。UNIX已經(jīng)成為注冊(cè)商標(biāo)，多用于中高檔計(jì)算機(jī)產(chǎn)品。UNIX操作系統(tǒng)經(jīng)過幾十年的發(fā)展，產(chǎn)生了許多不同的版本流派。各個(gè)流派的內(nèi)核是很相像的，但外圍程序等其他程序有一定的區(qū)別?，F(xiàn)有兩大主要流派，分別是以AT&T公司為代表的SYSTEMV，其代表產(chǎn)品為Solaris系統(tǒng)；另一個(gè)是以伯克利大學(xué)為代表的BSD。UNIX操作系統(tǒng)的典型產(chǎn)品有：應(yīng)用于PC上的Xenix系統(tǒng)、SCOUNIX和FreeBSD系統(tǒng)；應(yīng)用于工作站上的SUN公司的Solaris，IBM公司的AIX和HP公司的HP-UX等。UNIX操作系統(tǒng)具有如下特點(diǎn)：①UNIX系統(tǒng)是一個(gè)多用戶、多任務(wù)的分時(shí)操作系統(tǒng)。②UNIX系統(tǒng)結(jié)構(gòu)分兩大部分：操作系統(tǒng)內(nèi)核和外殼(Shell)。內(nèi)核直接工作在硬件之上，外殼由應(yīng)用程序和系統(tǒng)程序組成。③UNIX系統(tǒng)大部分是用C語(yǔ)言編寫的，使得系統(tǒng)易讀、易修改、易移植。④UNIX系統(tǒng)提供了強(qiáng)大的Shell語(yǔ)言(外殼語(yǔ)言)。⑤UNIX系統(tǒng)采用樹狀目錄結(jié)構(gòu)，具有良好的安全性、保密性和可維護(hù)性。⑥UNIX系統(tǒng)把所有外部設(shè)備都當(dāng)作文件，并分別賦予它們對(duì)應(yīng)的文件名。⑦UNIX系統(tǒng)提供多種通信機(jī)制，如管道、軟中斷通信等。⑧UNIX系統(tǒng)采用進(jìn)程對(duì)換的內(nèi)存管理機(jī)制和請(qǐng)求調(diào)頁(yè)的存儲(chǔ)管理方式。11.3.5Linux網(wǎng)絡(luò)操作系統(tǒng)1991年，芬蘭赫而辛基大學(xué)的學(xué)生LinusTorvalds為了自己使用與學(xué)習(xí)的需要，他開發(fā)了類似UNIX的操作系統(tǒng)，命名為L(zhǎng)inux。為了使每個(gè)需要它的人都能夠容易地得到它，LinusTorvalds把它變成了“自由”軟件。Linux操作系統(tǒng)與Windows、NetWare、UNIX等傳統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)最大的區(qū)別是開放源代碼。1．Linux操作系統(tǒng)的特點(diǎn)①Linux系統(tǒng)是自由軟件，具有開放性。②Linux系統(tǒng)支持多用戶、多任務(wù)。③Linux系統(tǒng)能把CPU的性能發(fā)揮到極限，具有出色的高速度。④Linux系統(tǒng)具有良好的用戶界面。⑤Linux系統(tǒng)具有豐富的網(wǎng)絡(luò)功能。⑥Linux系統(tǒng)采取了許多安全措施，為網(wǎng)絡(luò)多用戶提供了安全保障。⑦Linux系統(tǒng)符合POSIX(可移植操作系統(tǒng)接口)標(biāo)準(zhǔn)，具有可移植性。⑧Linux系統(tǒng)具有標(biāo)準(zhǔn)的兼容性。2．Linux操作系統(tǒng)的組成①內(nèi)核：具有運(yùn)行程序和管理磁盤、打印機(jī)等硬件設(shè)備的核心程序。②外核：系統(tǒng)的用戶界面，提供了用戶與內(nèi)核交互操作的接口。③文件系統(tǒng)：支持目前流行的多種文件系統(tǒng)。如FAT、VFAT、NFS等。④應(yīng)用程序：標(biāo)準(zhǔn)的Linux系統(tǒng)都有一套應(yīng)用程序的程序集，包括文本編輯器、編程語(yǔ)言、辦公套件、Internet工具等。常見的Linux系統(tǒng)有NOVELL公司的SUSELinux，REDHAT公司的Linux等。11.4項(xiàng)目實(shí)現(xiàn)11.4.1任務(wù)1:安裝WindowsServer20031．任務(wù)目標(biāo)學(xué)會(huì)在一臺(tái)PC機(jī)上全新安裝WindowsServer2003的方法。2．項(xiàng)目所需設(shè)備準(zhǔn)備PC機(jī)1臺(tái)。WindowsServer2003StandardEdition簡(jiǎn)體中文標(biāo)準(zhǔn)版安裝光盤1張。3．項(xiàng)目實(shí)施步驟(1)用安裝光盤啟動(dòng)系統(tǒng)步驟1：因?yàn)樾枰獜墓怛?qū)引導(dǎo)進(jìn)行安裝，所以重新啟動(dòng)系統(tǒng)并設(shè)置計(jì)算機(jī)的BIOS，并把光驅(qū)(CD-ROM)設(shè)為第一啟動(dòng)盤，保存設(shè)置并重啟。步驟2：將WindowsServer2003安裝光盤放入光驅(qū)，重新啟動(dòng)計(jì)算機(jī)。剛啟動(dòng)時(shí)，當(dāng)屏幕出現(xiàn)“PressanykeytobootfromCD..”文字時(shí)，按任意鍵從光驅(qū)引導(dǎo)，如圖11-1所示，否則不能啟動(dòng)WindowsServer2003

系統(tǒng)安裝。(2)安裝WindowsServer200311.4.2任務(wù)2:工作組模式下的用戶、組和文件管理在技術(shù)部的辦公室，有一臺(tái)文件服務(wù)器，該服務(wù)器所在工作組為TZKJ，10名技術(shù)員在本服務(wù)器中各有自己的本地用戶賬戶。他們可以從自己的計(jì)算機(jī)上訪問服務(wù)器的共享文件夾share。如果一臺(tái)服務(wù)器上需要管理很多用戶，其中的某些用戶具有相同的權(quán)限，如果單獨(dú)對(duì)每一個(gè)用戶賦予權(quán)限，管理維護(hù)很不方便，而且十分煩瑣。建立組后，對(duì)組賦予相應(yīng)的權(quán)限，只需要將用戶加入到該組中，用戶將自動(dòng)具備組的權(quán)限。這樣管理和維護(hù)就十分方便了。11.4.2任務(wù)2:工作組模式下的用戶、組和文件管理1．任務(wù)目標(biāo)掌握在WindowsServer2003環(huán)境下將計(jì)算機(jī)加入工作組的方法。掌握在WindowsServer2003環(huán)境下創(chuàng)建管理本地用戶賬戶和本地組，并將多個(gè)用戶加入到本地組的方法。掌握在WindowsServer2003環(huán)境下創(chuàng)建共享文件夾并設(shè)置共享權(quán)限的方法。掌握在WindowsServer2003環(huán)境下不同用戶訪問共享文件夾時(shí)擁有不同權(quán)限設(shè)置的方法。2．項(xiàng)目所需設(shè)備準(zhǔn)備裝有WindowsServer2003操作系統(tǒng)的PC機(jī)2臺(tái)。交換機(jī)1臺(tái)。直通線2根。3．網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)4．項(xiàng)目實(shí)施步驟(1)硬件連接用兩根直通雙絞線分別把PC1、PC2計(jì)算機(jī)連接到交換機(jī)上。(2)TCP/IP協(xié)議配置配置PC1計(jì)算機(jī)的IP地址為0，子網(wǎng)掩碼為；配置PC2計(jì)算機(jī)的IP地址為0，子網(wǎng)掩碼為。用ping命令測(cè)試這兩臺(tái)計(jì)算機(jī)是否已經(jīng)連通。(3)將計(jì)算機(jī)加入指定工作組步驟1：右擊PC1計(jì)算機(jī)桌面上的“我的電腦”圖標(biāo)，在彈出的快捷菜單中選擇“屬性”命令，在打開的“系統(tǒng)屬性”對(duì)話框中，選擇“計(jì)算機(jī)名”選項(xiàng)卡，如圖11-23所示。步驟2：?jiǎn)螕簟案摹卑粹o，打開“計(jì)算機(jī)名稱更改”對(duì)話框，如圖11-24所示。步驟3：更改計(jì)算機(jī)名為server，并選中下方的“工作組”單選按鈕，設(shè)置工作組名為TZKJ。重啟后更改生效。同理，更改PC2計(jì)算機(jī)名為client，工作組名為TZKJ。(4)創(chuàng)建和管理本地用戶賬戶步驟1：在PC1計(jì)算機(jī)中，使用administrator登錄后，選擇“開始”→“程序”→“管理工具”→“計(jì)算機(jī)管理”命令，打開“計(jì)算機(jī)管理”窗口。步驟2：在左窗格中，依次展開“系統(tǒng)工具”→“本地用戶和組”→“用戶”，在右窗格的空白處，右擊鼠標(biāo)，在彈出的快捷菜單中選擇“新用戶”命令，如圖11-25所示。步驟3：在打開的“新用戶”對(duì)話框中，輸入用戶名(user1)、全名(張三)、描述(技術(shù)部1組)和密碼(user1)，并選中下方的“用戶下次登錄時(shí)須更改密碼”復(fù)選框，如圖11-26所示。密碼的大小寫是有區(qū)別的。同理，新建用戶名為user2～user10的賬戶，相關(guān)參數(shù)如表11-1所示。(5)創(chuàng)建本地組，并將用戶加入本地組步驟1：在PC1計(jì)算機(jī)上使用administrator登錄，在“計(jì)算機(jī)管理”窗口的左窗格中，依次展開“系統(tǒng)工具”→“本地用戶和組”→“組”，在右窗格的空白處，右擊鼠標(biāo)，在彈出的快捷菜單中選擇“新建組”命令，打開“新建組”對(duì)話框，如圖11-29所示。步驟2：輸入組名(jsb1)、描述(技術(shù)部1組)后，單擊“添加”按鈕，打開“選擇用戶”對(duì)話框，如圖11-30所示。步驟3：此時(shí)可以在“輸入對(duì)象名稱來(lái)選擇”文本框中直接輸入該組成員名“user1;user2;user3;user4”(用戶名之間用分號(hào)隔開)，如需要檢查名稱是否正確，則單擊“檢查名稱”按鈕，各用戶名前會(huì)自動(dòng)加上本地計(jì)算機(jī)名稱(如SEVER\user1)，單擊“確定”按鈕，返回“新建組”對(duì)話框，剛才輸入的用戶名已經(jīng)添加到了成員欄中。如果不希望手工輸入用戶(或組)名稱，也可以單擊“高級(jí)”按鈕，“選擇用戶”對(duì)話框展開，如圖11-31所示。再單擊“立即查找”按鈕，系統(tǒng)會(huì)自動(dòng)搜索在“查找位置”(SERVER)中的所有用戶名，選擇用戶名user1，如圖11-32所示，單擊“確定”按鈕，返回“新建組”對(duì)話框，剛才選擇的用戶賬戶(user1)已經(jīng)添加到了成員欄中。同理，可添加其他用戶賬戶到成員欄中。步驟4：?jiǎn)螕簟皠?chuàng)建”按鈕，再單擊“關(guān)閉”按鈕，即可完成jsb1本地組的創(chuàng)建。同理，按照表11-2的要求再創(chuàng)建2個(gè)組，并將用戶加入到組中。(6)創(chuàng)建共享文件夾，并設(shè)置共享權(quán)限步驟1：在PC1上計(jì)算機(jī)上使用administrator登錄，在C盤建立名為“技術(shù)部”的文件夾，并建立6個(gè)文本文件，如圖11-33所示。步驟2：右擊C盤下“技術(shù)部”文件夾，在彈出的快捷菜單中選擇“共享和安全”命令，打開“技術(shù)部屬性”對(duì)話框。在“共享”選項(xiàng)卡中，選中“共享此文件夾”單選按鈕，并設(shè)置共享名(share)和注釋(技術(shù)部共享文件)，如圖11-34所示。步驟3：?jiǎn)螕簟皺?quán)限”按鈕，打開“share的權(quán)限”對(duì)話框。刪除Everyone組，并添加本地組jsb1為讀取權(quán)限，添加本地組jsb2為更改權(quán)限，添加本地組jsb3為完全控制權(quán)限，如圖11-35所示。單擊“確定”按鈕返回“技術(shù)部屬性”對(duì)話框，再單擊“確定”按鈕。步驟4：在PC2計(jì)算機(jī)上使用administrator登錄后，選擇“開始”→“運(yùn)行”命令，打開“運(yùn)行”對(duì)話框，如圖11-36所示。在“打開”文本框中輸入“\\0\share”后，單擊“確定”按鈕。步驟5：出現(xiàn)如圖11-37所示的錯(cuò)誤信息，該錯(cuò)誤信息說明在網(wǎng)絡(luò)中的其他計(jì)算機(jī)和本機(jī)的Administrator賬戶密碼相同，更改本機(jī)的密碼并注銷，重新登錄后再次訪問會(huì)要求輸入用戶名和密碼，如圖11-38所示。步驟6：輸入用戶名user1和相應(yīng)的密碼后，會(huì)打開共享文件夾(\\0\share)，如圖11-39所示，驗(yàn)證user1對(duì)share共享文件夾中的文件具有的權(quán)限。步驟7：注銷后，重復(fù)上面的步驟4～步驟6，分別驗(yàn)證user5、user8對(duì)share共享文件夾中的文件所具有的權(quán)限。11.5拓展知識(shí)：可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則(TCSEC)可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則(TrustedComputerSystemEvaluationCriteria，TCSEC)，又稱為橘皮書，將計(jì)算機(jī)系統(tǒng)的安全等級(jí)劃分為A、B、C、D共4類7個(gè)級(jí)別，其中A類安全等級(jí)最高，D類安全等級(jí)最低。它是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)，具有劃時(shí)代的意義。①D類安全等級(jí)：D級(jí)是最低的安全形式，整個(gè)系統(tǒng)是不可信任的。擁有這個(gè)級(jí)別的操作系統(tǒng)就像一個(gè)敞開大門的房子，任何人可以自由進(jìn)出，是完全不可信任的。該安全級(jí)別典型的有MS-DOS、Windows98、Macintosh7.x等。②C類安全等級(jí)：C級(jí)安全級(jí)別能夠提供審慎的保護(hù)功能，并具有對(duì)用戶的行為和責(zé)任進(jìn)行審計(jì)的能力。該安全級(jí)別又由C1和C2兩個(gè)子安全級(jí)別共同組成。C1級(jí)，又稱選擇性安全保護(hù)級(jí)別，它要求系統(tǒng)硬件有一定的安全保護(hù)(如硬件有帶鎖裝置，需要鑰匙才能使用計(jì)算機(jī))，用戶在使用前必須登錄到系統(tǒng)。另外，作為C1級(jí)保護(hù)的一部分，允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限等。C2級(jí)，又稱訪問控制保護(hù)級(jí)別，除C1級(jí)所包含的特性外，還具有訪問控制環(huán)境（ControlledAccessEnvironment）的安全特征。訪問控制