一贸宏、權(quán)限概述
1.實(shí)現(xiàn)不同用戶訪問不同的權(quán)限,給文件設(shè)置權(quán)限
2.分配正確的權(quán)限磕洪,才能訪問資源
3.設(shè)置權(quán)限防止資源被篡改
二吭练、文件系統(tǒng)概述
1.Fat windows常見
2.Ntfs windows常見
3.ext linux常見
?小知識 :? 格式化就相當(dāng)于重新創(chuàng)建文件系統(tǒng)
? ? ? ? ? ? ? ? ? 指針越多,空間利用率越高析显,速度越慢
? ? ? ? ? ? ? ? ? 訪問控制列表(設(shè)置權(quán)限)
? ? ? ? ? ? ? ? ? 磁盤配額--不通用戶限制使用空間
? ? ? ? ? ? ? ? ? ?支持單個(gè)文件大于4G
三鲫咽、修改ntfs權(quán)限
脫離繼承權(quán)限
可以實(shí)現(xiàn)自己對文件增刪給查編寫
強(qiáng)制繼承權(quán)限
注:文件移動(dòng),跨分區(qū)文件夾權(quán)限會(huì)被覆蓋谷异,同分區(qū)不會(huì)被覆蓋分尸,
? ? ? ? 文件復(fù)制,權(quán)限會(huì)被目標(biāo)文件夾覆蓋
四歹嘹、域的概念
1.組成:
域控制器:DC
活動(dòng)目錄:AD
2.dc 與 dns 必須同時(shí)同步
3.域的部署:
? ? ? ? ? ? 安裝域控制器---就生成了域環(huán)境
? ? ? ? ? ? 安裝活動(dòng)目錄---就生成了域控制器
? ? ? ? ? ? 活動(dòng)目錄:active directory =AD
4.活動(dòng)目錄:
? ? ? ? ? ? AD
? ? ? ? ? ? 特點(diǎn):集中管理
5.重要單詞:
????????????域 :Domain
? ? ? ? ? ? 域控制器:Domain Controller =DC
? ? ? ? ? ? 活動(dòng)目錄:active directory =AD
五箩绍、GPO 組策略
1.在域中組策略的應(yīng)用順序是:LSDOU(指:本地組策略;站點(diǎn)組策略;域組策略;組織單元組策略)
上級OU:? ? ? ? 3? ? ? ? 禁止運(yùn)行? ? ? ? a
中級OU:? ? ? ? 4? ? ? ? 運(yùn)行? ? ? ? ? ? ? ? 未配置
下級OU:? ? 未配置? ? ? 禁止? ? ? ? ? ? 未配置
正常:? ? ? ? ? ? 4? ? ? ? ? ? 禁止? ? ? ? ? ? a
下級-阻止進(jìn)程:未配置? ? 禁止? ? ? ? ?未配置? ? (阻止在本級之前阻止,本身及后面不受上級影響)
上級-強(qiáng)制進(jìn)程: 3? ? ? ? ? ? ? ? 禁止? ? ? ? a
下級-阻止--上級強(qiáng)制:? ?3? ? ? ? 禁止? ? ? ? ? ? a? ? ? ? (強(qiáng)制進(jìn)程是使策略在以后強(qiáng)制執(zhí)行)
中級-阻止---下級結(jié)果:? ?4? ? ? ? 禁止? ? ? ? 未配置
2.Windows Server安全策略與組策略之間的區(qū)別與聯(lián)系為:
安全策略包括:
1) 本地安全策略
2) 域安全策略
3) 域控制器安全策略
組策略包括:
1) 本地組策略
2) 域組策略
3) 域控制器組策略
