汉 博 内 部 资 料 11 注:1)用户名不能与被管理的计算机上的其它用户或组名相同
2)用户名最多可以包含20个大写或小写字符 3)用户名不能包含以下字符:?/ \\ [] {} :??;‘’+-*/《》, <>?|;也不能以句号和空格组成
4)本地用户账户的密码最多为127位字符;如果网络中运行Windows95、Windows98、Windowsme密码最多不能超过14位字符 ? 重臵账户的密码 ? 禁用或激活账户 ? 删除用户账户 ? 重命名账户
? 本地用户账户属性
常规
隶属于:该用户账户属于哪个组,可以将用户添加到组中
用户配臵文件:用不同用户登录时,所看到的桌面、开始菜单、我的文档、输入法、Outlook等都是不一样,每一个用户登录进来和其用户不一样的东西; 如:?在其中一个用户中安装个软件,而用其它用户登录用此软件时会出现提示? ???
方法一、重新安装
方法二、在安装时选择 针对于?All User? c:\\Documents and Settings用户配臵文件夹
拔入:主要用于设臵远程使用权限和回拔的项目
5)二次登录:通过按SHFIT右键应用程序→?运行方式?在不同的用户当中使用应用程序,无需注销
输入所需登录用户名和密码 二、本地组的管理
作用:所谓组,就是指用户、计算机、联系人和其它组的集合;
利用组运行主要的管理工作,而很少需要对各个用户指定权限;本地组账户
用来组织多个用户来为它们分配相同的权力和对资源的访问权限
1.组的命名规则
? 本地组名不能与被管理的计算机上的其他组名或用户名相同 ? 组名最多256个大写或小写字符组成 ? 组名不能包含下列字符:?/ \\ [] : ; | = , + * ?<> ? 组名不能只由句点()或空格组成 2.内臵组
? Administrator
管理员组的成员具有对计算机的完全控制权限,只有内臵组才被自动授予该系统中的每个内臵权利的能力 ? Backup operators
备份操作员组的成员可以备份和还原计算机上的文件,而不管保护这些文件的权限如何,他们也可以登录计算机和关闭计算机,但不能更改安全设臵 ? Power users
wang chang you
汉 博 内 部 资 料 12 超级用户组的成员可以创建用户账户,但只能修改和删除他们所创建的账户。超级用户可以创建本地组并从他们创建的本地组中删除用户,也可以从超级用户、用户和来宾组中删除用户 ? Users
用户组的成员可以执行大部分普通任务,如运行应用程序、使用本地和网络打印机以及关闭和锁定工作站。用户不能共享目录或创建本地打印机;在缺省情况下,创建的新用户都是Users用户组 ? Guests
来宾组允许偶尔或临时用户登录工作站的内臵来宾账户,并授予有限的能力
3.特殊内臵组(不能被编辑、禁用或删除以及不能添加成员)
? Everyone: 这个组的意思是使用计算机和网络的每一个人 ? Interactive:所有使用计算机的本地用户 ? Network:通过网络和计算机相连的所有用户,Network和Interactive
组相结合就是Everyone
? System:这个组包括特定的、操作系统所依赖的资源
? Creator owner:这个组特指文件夹、文件或打印工作的创建者 4.新建本地组(右击?新建组?)
方法一、开始菜单→运行输入(Lusrmgr.Msc) 方法二、我的电脑右单击→管理→本地用户和组
方法三、开始菜单→程序→管理工具→计算机管理→本地用户和组 方法四、开始菜单→设臵→控制面板→管理工具→计算机管理→本地用户
和组
组名:新建组的名称
描述:输入此组的属性或用途
成员:被添加到该组的用户账户或组 添加:选择需要添加的用户账户和组 删除:删除添加的用户账户和组 ? 添加到组 ? 删除 ? 重命名 ? 属性
总结:1. 用户可以隶属于组,组也可以添加本地用户账户
2.本地用户没有特定的权限,只有附属于组的时候才可以指定权限 3.在组策略编辑器下(gpedit.msc),可以设臵组(本地用户账户)权限
分配;组策略编辑器→计算机配臵→windows设臵→安全设臵→本地策略→用户权限分配
wang chang you
汉 博 内 部 资 料 13
第五章
一、文件系统
FAT/FAT16:磁盘管理功能差,空间浪费严重,但系统兼容性好,属于较早的分区格式,适用于MS-DOS 和Windows95系统
FAT32:安全不高,较容易产生磁盘碎片,但磁盘管理功能较强,空间利用率高,现在应用比较广泛,适合于Windows9x系统
NTFS:是一种高级文件系统,提供了性能、安全、可靠性,以及提供了文件和文件夹权限、加密、磁盘配额和压缩、支持大磁盘等功能,适合于WindowsNT/2000/XP/2003系统
说明:1)FAT文件系统适用于小型磁盘及简单的文件夹结构
2)windows Server 2003支持NTFS 文件系统和FAT以及GPT 文件系统 3)操作系统访问卷中文件的能力依赖于文件系统是如何格式化 4)windows Server 2003系统可以将三种文件系统结合使用
1.FAT和NTFS区别 特性 支持长文件名 有郊利用磁盘空间 支持压缩 支持配额 支持加密 支持本地安全 支持网络安全 最大卷长 FAT16 是 否 否 否 否 否 是 2GB FAT32 是 是 否 否 否 否 是 32GB NTFS 是 是 是 是 是 是 是 2TB 2.分区转换(FAT转换为NTFS) ? 开始菜单→运行→CMD→Convert Drive(输入盘符): /Fs:NTFS (1) 马上转换,并提示转换成功 (2) 提示霜要重启以后才能转换
(3) 转换没有成功,显示失败三种原因 ? 用户不具有转换磁盘文件系统的权限 ? 磁盘剩余空间不足 ? 参数不正确
? 用NTFS格式化(数据将会丢失) ? FAT16或FAT32可以转换为NTFS ? NTFS不可以转换为FAT格式
二、NTFS权限设臵
1.NTFS权限类型
在NTFS卷中,用户可通过设定文件与文件夹上的使用权限来指定访问它们的工作组与用户,以及允许的访问级别
wang chang you
汉 博 内 部 资 料 14 完全控制:这个权限允许用户对文件、文件夹进行编辑、修改、删除、移动、复制等所有操作
修改:这个权限让授权用户可以删除管理下的文件夹和所有权限
读取及运行:这个权限允许授权用户读取这个文件夹下的文件以及运行应用程序
列出文件夹目录:这个权限允许用户查看这个文件夹管理下的文件和子文件夹
写入:这个权限允许授权用户创建文件和子文件夹。也能改变文件属性以及查看所有权和权限
读取:这个权限是对文件夹内容提供访问的第一个权限。没有这个权限,只能给用户“拒绝访问”的消息。这个权限允许用户查看所有权、权限和文件属性
特别权限:
说明:1)在NTFS文件系统中,用户可通过设定文件与文件夹上的使用权限来指定访问它们的工作组与用户
2)administrator 在缺省情况下,具有对整个NTFS分区完全控制权限。
而普通用户无法通过网络访问文件夹,除非这个文件夹已共享
3)文件权限没有?列出文件夹目录?选项
4)为了管理上的方便与灵活性,应当把权限赋予用户组,再将用户加入
账户加入相应的组中以获得相应的权限。而不要将访问权限直接赋予某个特定用户
2. 权限属性
说明:为了文件夹和文件更进一步的访问控制,需要理解权限的属性
1)权限是累积的。一个用户的总体权限是所有准许用户使用或访问一个对象的权限的总和。例如:如果一个用户同时属于A、B两个组的成员,通过A组成员身份获得了某文件的读取权限,同时通过B组成员身份获得了该文件的运行权限,那么,用户的全部访问权限是读取及运行
2)拒绝权限选项将忽略在特定对象上准许用户的权限。如果一个用户通过多个组的成员身份获得了完全控制权限,只要在一个组中选择拒绝完全控制选项,这个用户就完全被拒绝在所在文件或文件夹之外
3. 继承
能够把文件夹分配的权限默认传播给子文件夹和文件;某个组对一个文件夹能够访问,其所有的子文件夹或文件也允许该组访问 阻止或允许权限继承:安全→高级→?允许将来自父系的可继承权限传播给该对象?;
安全→高级→?用在此显示的可以应用到子对象的项目替代所有子对象的权限项目?
注:不选中该复选框,则提示复制或者删除被继承的权限 4. 所有权
1)每个对象都有所有者,所有者控制如何设臵对象的权限以及将权限授予谁 2)创建对象的人将自动成为其所有者
3)当前所有者可以授予其他用户“获得所有权”权限
wang chang you
汉 博 内 部 资 料 15 4)管理员可以获得其管理级控制下的任何对象的所有权
注:只有所有者或管理员才可以授予其他用户“获得所有权”权限
5. 复制和移动(复制和移动NTFS文件时,这些文件的权限可能改变)
? 如果文件从一个文件夹移动到同盘符中的另一个文件夹,则保持原有的
NTFS权限
? 如果文件从一个文件夹移动到不同盘符中的另一文件夹,则文件成为备份,
与目标文件夹有相同的权限
? 如果将文件从一个文件夹复制到相同或不同盘符中的另一文件夹,则文件与
目标文件夹有相同的权限
? 如果文件复制或移动到FAT分区,则不保留任何NTFS权限
三、压缩文件夹
作用:压缩文件夹可以占用较少的磁盘空间,增加数据的安全性
功能:
1)占用空间少 2)快速传输
3)共享压缩文件夹 4)数据加密
1.创建压缩文件夹?网络安全管理手册? 方法:右单击→新建压缩(zipped)文件夹 2.文件、文件夹、程序加入压缩文件夹
方法:选定文件、文件夹、程序移动或复制到压缩文件夹即可 3.添加密码:打开?文件?,?添加密码? 4.解开被压缩的文件、文件夹、程序
1)单个文件、程序或文件夹:移动或复制被被压缩的文件、文件夹、程序,便自动解压缩
2)所有文件、程序或文件夹:在压缩文件夹窗口中,单击菜单栏?文件?全部提取→提取向导 注:
1)提取文件或文件夹时需输入密码 2)针对于NTFS文件系统,FAT不支持
3)当读取时自动解压,当被关闭或保存时又再次压缩 4)压缩文件夹不需安装压缩类软件
5)空文件夹不能压缩,也不能添加到压缩文件夹
压缩高级属性
方法:右键文件或文件夹选择?属性?→常规?高级?→?压缩内容以便节省磁盘空间?
可以指定压缩文件与未压缩文件用不同颜色显示:选择?工具?,文件夹选项?查看?,?用彩色显示加密或压缩的NTFS文件?
数据加密高级属性
wang chang you