回顧
1.windows server 2016
standard
datacenter
2.硬體要求
記憶體2g
硬碟32g
3.windwos server 2016的安裝
4.驅動程式
5.計算機改名
6.ip位址的配置方式
靜態(手動配置):
動態(自動獲取):需要有dhcp伺服器的支援。一. 本地使用者
使用者介紹
每個使用者包含使用者名稱及密碼
每個使用者擁有唯一的安全識別符號**(sid)**
管理使用者
1)建立使用者
執行-lusrmgr.msc(開啟本地使用者和組)
驗證建立使用者,使用者名稱輸入自己名字漢語拼音,全名輸入自己中文名字,描述可以職務,登出登入,查詢使用者主目錄(c:\使用者\與登入使用者名稱同名的子目錄)
2)使用者屬性
使用者下次登入時必須更改密碼
使用者不能更改密碼
密碼永不過期
禁用帳戶
3)使用者重新命名
用於新員工接替老員工工作時
建立新使用者接替工作,需要給新使用者重新分配老員工所能訪問的檔案許可權
4)密碼更改
管理員更改密碼
使用者自己更改密碼(需要輸入舊密碼)
5)刪除使用者
使用者刪除後,建立同名同密使用者,也不具有原使用者許可權,因使用者sid不同
常見內建使用者
administrator管理員
guest來賓使用者(預設禁用)
注:內建使用者可以改名和禁用,但不可刪除
二. 本地組管理
使用者的集合,方便使用者許可權設定
建立組成員加入組
1)雙擊組名新增使用者
2)右擊使用者名稱-屬性-隸屬於-新增組
4.常見內建組及作用
network configuration operators:具有管理網路功能的配置,如更改ip 位址
administrators管理員組
backup operators具有備份和還原的許可權
guests來賓組,預設guest即屬於此組
print operators具有管理列印機制許可權
remote desktop users此組內的使用者可以從遠端計算機使用遠端桌面服務來登入
users新使用者預設組
everyone任何使用者都屬於此組
authenticated users任何有效登入的使用者都屬於此組
三. ntfs許可權管理
1.檔案系統:資料在磁碟上的排列方式
2.windows常見檔案系統型別
fat32
refs
ntfs
3.ntfs特點
高讀寫磁碟空間利用率高(支援壓縮、配額)
安全性高(加密、ntfs許可權配置也可稱為訪問控制)
注:ad域需要ntfs支援
目錄與檔案的ntfs許可權
檔案ntfs許可權與目錄的ntfs許可權對比少了列出資料夾內容許可權
ntfs許可權的應用規則
1) 許可權的累加
使用者與使用者所屬組許可權不衝突的條件下,累加
administrator管理員使用者登入,建立d:\2102\01.txt輸入檔案內容11111
右擊01.txt-屬性-安全-新增普通使用者分配讀取許可權
普通使用者登入驗證開啟01.txt能否修改檔案內容。
再由administrator管理員登入,右擊01.txt 屬性-安全-新增組(此組中要包含以上普通使用者)-分配寫許可權,最後由普通使用者登入驗證01.txt的有效許可權。
2)許可權的拒絕
拒絕大於一切(拒絕優先)
01.txt檔案,普通使用者分配讀,普通使用者所屬的組分配拒絕讀,驗證普通使用者登入後的有效許可權。
01.txt檔案,普通使用者分配拒絕讀,普通使用者所屬的組分配允許讀,驗證普通使用者登入後的有效許可權。
linux 使用者和組管理 4 許可權管理
使用者 使用者組 other路人 許可權一旦匹配,後面就不看了 rm f1 要求對目錄有寫許可權 檔案的名稱屬於目錄的內容 chmod x bin rm ll d bin 軟鏈結 chmod x bin rm chmod r a x dir 遞迴 chmod r a wx dir 大寫x只針對資料夾...
使用者組和許可權管理
介紹安全3a 資源分派 authentication 認證 authorization 授權 accouting audition 審計 使用者user 組group 安全上下文 組的類別 使用者和組的配置檔案 shadow檔案格式 登入用名 使用者密碼 一般用sha512加密。其中,6代表sha5...
檔案許可權,使用者和組管理
檔案 目錄的所有者 一般為檔案的建立者,誰建立了該檔案,就自然的成為該檔案的所有者 ls ahl ll chown 使用者名稱 檔名檔案 目錄的所在組 chgrp 組名 檔名usermod g 組名 使用者名稱 usermod d 目錄名 使用者名稱 改變該使用者登陸的初始目錄chmod 用於改變 ...