回顧
1. windows server 2016
版本
Standard
Datacenter
2. 硬件要求
2G
32G
3. 修改計(jì)算機(jī)名后需重啟生效
4. Win2016與win10互相ping通
IP地址的配置方式
靜態(tài):
動(dòng)態(tài)配置:需要DHCP服務(wù)器的支持
默認(rèn)動(dòng)態(tài)獲取失敗會(huì)啟用備用配置中的專(zhuān)用地址:169.254.0.1-169.254.255.254
如果沒(méi)有ping通:
檢查IP地址是否為同網(wǎng)段
檢查是否連接到了同一網(wǎng)絡(luò)設(shè)備
關(guān)閉防火墻
5. 遠(yuǎn)程桌面
遠(yuǎn)程桌面連接協(xié)議RDP,端口3389
Win10主機(jī)遠(yuǎn)程桌面連接win2016
開(kāi)始-運(yùn)行-mstsc(遠(yuǎn)程桌面連接)
遠(yuǎn)程桌面連接時(shí)將win10的D盤(pán)帶到win2016的服務(wù)器
客戶(hù)端遠(yuǎn)程桌面連接的方法:
開(kāi)始-附件-遠(yuǎn)程桌面連接
開(kāi)始運(yùn)行-mstsc
DAY02
一、 本地用戶(hù)
1. 用戶(hù)介紹
1) 每個(gè)用戶(hù)包含用戶(hù)名及密碼
2) 每個(gè)帳戶(hù)擁有唯一的安全標(biāo)識(shí)符(SID)
2. 管理用戶(hù)
1) 創(chuàng)建用戶(hù)
運(yùn)行-lusrmgr.msc(打開(kāi)本地用戶(hù)和組)
驗(yàn)證創(chuàng)建用戶(hù)憎乙,用戶(hù)名輸入自己名字漢語(yǔ)拼音票罐,全名輸入自己中文名字,描述可以職務(wù)寨闹,注銷(xiāo)登錄胶坠,查找用戶(hù)主目錄(c:\用戶(hù)\與登錄名同名的子目錄)。
2) 用戶(hù)屬性
用戶(hù)下次登錄時(shí)必須更改密碼
用戶(hù)不能更改密碼
密碼永不過(guò)期
禁用帳戶(hù)
3) 用戶(hù)重命名
用于新員工接替老員工工作時(shí)
創(chuàng)建新用戶(hù)接替工作繁堡,需要給新用戶(hù)重新分配老員工所能訪問(wèn)的文件的權(quán)限
4) 密碼的更改
管理員更改密碼
用戶(hù)自己更改密碼(需要輸入舊密碼)
驗(yàn)證
用戶(hù)下次登錄時(shí)必須更改密碼
用戶(hù)登錄后沈善,自己更改密碼
5) 刪除用戶(hù)
用戶(hù)刪除后乡数,創(chuàng)建同名同密用戶(hù),也不具有原用戶(hù)權(quán)限闻牡,因用戶(hù)SID不同净赴。
3. 常見(jiàn)內(nèi)置用戶(hù)
Administrator管理員
Guest來(lái)賓用戶(hù)(默認(rèn)禁用)
注:內(nèi)置用戶(hù)可禁用,不可刪除
二罩润、本地組管理
1.用戶(hù)的集和玖翅,方便用戶(hù)權(quán)限設(shè)置
2.創(chuàng)建組
3.成員加入組
1)雙擊組名添加用戶(hù)
2)右擊用戶(hù)屬性-隸屬于-添加組
4.常見(jiàn)內(nèi)置組及權(quán)限
普通用戶(hù)登錄驗(yàn)證能否更改IP
Administrator登錄,將普通用戶(hù)加管理網(wǎng)絡(luò)功能內(nèi)置組
再由普通用戶(hù)登錄驗(yàn)證能否更改IP
Network Configuration Operators:具有網(wǎng)絡(luò)功能的配置割以,如更改IP地址
Administrators管理員組
Backup Operators具有備份和還原的權(quán)限
Guests來(lái)賓組金度,默認(rèn)guest即屬于此組
Remote Desktop Users此組內(nèi)的用戶(hù)可以從遠(yuǎn)計(jì)算機(jī)使用遠(yuǎn)程桌面服務(wù)來(lái)登錄
Print Operators具有管理打印機(jī)權(quán)限
Users新用戶(hù)默認(rèn)組
Everyone任何用戶(hù)都屬于此組
Authenticated users任何有效登錄的用戶(hù)都屬于此組
二、 NTFS權(quán)限管理
1. 文件系統(tǒng):數(shù)據(jù)在磁盤(pán)上的排列方式
2. Windows常見(jiàn)文件系統(tǒng)類(lèi)型
FAT32
NTFS
Refs
3. NTFS特點(diǎn)
高讀寫(xiě)
磁盤(pán)空間利用率高(支持壓縮严沥、配額)
安全性高(加密猜极、NTFS權(quán)限配置)
注:AD需要NTFS支持
4. 目錄與文件的NTFS權(quán)限
文件NTFS權(quán)限與目錄的NTFS權(quán)限對(duì)比少了列出文件夾內(nèi)容權(quán)限
5. NTFS權(quán)限的應(yīng)用規(guī)則
1) 權(quán)限的累加
用戶(hù)與用戶(hù)所屬組權(quán)限不沖突的條件下,累加
Administrator管理員用戶(hù)登錄消玄,創(chuàng)建d:\ntd\01.txt輸入文件內(nèi)容11111
右擊01.txt-屬性-安全-添加普通用戶(hù)讀取權(quán)限
普通用戶(hù)登錄驗(yàn)證打開(kāi)01.txt能否修改文件內(nèi)容
再由administrator管理員登錄跟伏,右擊01.txt屬性-安全-添加組(此組中要包含以上普通用戶(hù))-分配寫(xiě)權(quán)限
最后由普通用戶(hù)登錄驗(yàn)證01.txt的有效權(quán)限
2)權(quán)限的拒絕
拒絕優(yōu)先(拒絕大于一切)
01. txt文件,普通用戶(hù)分配讀
普通用戶(hù)所屬組分配拒絕讀
驗(yàn)證普通用戶(hù)登錄后的有效權(quán)限
01.txt文件翩瓜,普通用戶(hù)分配拒絕讀
普通用戶(hù)所屬組分配允許讀
驗(yàn)證普通用戶(hù)登錄后的有效權(quán)限
3)權(quán)限的繼承
默認(rèn)下級(jí)繼承上級(jí)目錄的權(quán)限
Administrator用戶(hù)登錄受扳,創(chuàng)建目錄d:\ntd2008,此目錄分配普通用戶(hù)完全控制權(quán)限,然后在此目錄創(chuàng)建01.txt,02.txt,右擊01.txt屬性-安全查看普通用戶(hù)是否有完全控制權(quán)限兔跌。
取消繼承:
Administrator用戶(hù)登錄勘高,右擊d:\ntd2008\01.txt文件屬性-安全-高級(jí)-禁用繼承-在彈出的對(duì)話框中選擇第一個(gè)選項(xiàng)-確定-編輯-修改普通用戶(hù)僅保留讀取權(quán)限。
配置普通用戶(hù)文件僅允許自己訪問(wèn)
1) 普通用戶(hù)登錄浮定,創(chuàng)建d:\婧缽\秘密.txt,打開(kāi)此文件輸入內(nèi)容
2) 右擊秘密.txt-屬性-安全-高級(jí)-禁用繼承-在彈出的對(duì)話框中選第二個(gè)選項(xiàng)-確定-是-編輯-添加普通用戶(hù)自己擁有完全控制權(quán)限限相满。
3) Administrator注銷(xiāo)登錄,驗(yàn)證能否打開(kāi)秘密.txt
