08-局域网操作系统的使用

1、东北师范大学外国语学院电子商务系东北师范大学外国语学院电子商务系 Tel6255 FaxWindows 2000 简单回顾：简单回顾： Windows 2000 产品家族产品家族 Professional适合适合client和专业和专业 机器使用，比机器使用，比Win95/98更快。更快。 Server能安装很多服务器能安装很多服务器 软件，支持的联机数软件，支持的联机数10。 Advance Server的的CPU更多，更多， 内存更大，支持集群技术。内存更大，支持集群技术。 DataCenter Server有有 32颗颗CPU，64

2、GB内存。内存。 Tel6255 Fax8-1Windows 2000 的安装与升级的安装与升级 8-1-1Windows 2000 的安装的安装 安装安装Windows 2000的机器的种类：的机器的种类： I386（Intel 32位）系列位）系列X86 Windows 2000光盘光盘I386：在在X86机器上安装机器上安装Win2000 NT4.0ppc：Power PC（苹果公司的苹果公司的CPU） Alpha：Alpha机（机（DEC公司的公司的64位位CPU） Win2000不再支持以上两个版本，因此不再支持以上两个版本，因

3、此Win2000只能安装只能安装 在常见的在常见的Intel CPU的机器上。的机器上。 Tel6255 FaxWin2000安装盘上安装盘上supportHCL.TXT HCL:Hardware Compatible List硬件兼容列表，硬件兼容列表，Win2000 支持硬件列表中的硬件。支持硬件列表中的硬件。 我们平时工作中也会用到一些列表中未曾记录的硬件及其我们平时工作中也会用到一些列表中未曾记录的硬件及其 驱动程序，如：驱动程序，如：UPS（山特）、数码设备（山特）、数码设备（SONY）、）、视视 频设备（品尼高）等。频设备（品

4、尼高）等。 Win2000安装盘上安装盘上client（制作制作DOS下联网的盘）、下联网的盘）、 printers（打印驱动）等。打印驱动）等。 Win2000安装盘中最为核心的是安装盘中最为核心的是I386目录，通常要备份安目录，通常要备份安 装盘到硬盘时，只复制装盘到硬盘时，只复制I386目录下内容即可。目录下内容即可。 Tel6255 FaxI386目录下有两个安装命令：目录下有两个安装命令： WINNT.EXE WINNT32.EXE 16位的安装程序，支持位的安装程序，支持DOS、Win3.1下的安下的安 装装 32位程序，支

5、持位程序，支持Win98、WinNT下安装下安装Win2000 如果从如果从NT4（NTFS4.0）安装安装WIN2000（NTFS5.0） 需要先在需要先在NT4上安装上安装SP4以上的补丁包，以上的补丁包， 然后，然后，NT4就可以和就可以和Win2000共存。共存。 从光盘安装从光盘安装（新机器没有操作系统），（新机器没有操作系统），CDROM引导（需要设置）引导（需要设置） 也是调用前面的安装程序。也是调用前面的安装程序。 从软盘安装从软盘安装，bootdiskmakebt.exe(makebt32.exe) a:， 可以制作可以制作4张安装软盘张安装软盘 Tel:0431-45311

6、11-6255 Fax8-1-2Windows2000的升级的升级 采用升级的原因主要是为了保留原有机器上的应用软件采用升级的原因主要是为了保留原有机器上的应用软件 Windows95/98 Windows NT Workstation Windows2000 Professional 原来的客户端软件只能升级为原来的客户端软件只能升级为Professional，不能升级为不能升级为 Server；同样原有的同样原有的NT3.51/4.0Server也不可以升级为也不可以升级为 Win2000 Professional，只能升级为只能升级为Win2000 Serve

7、r。 Tel6255 Fax原则上讲，原则上讲，NT4上的所有软件在升级到上的所有软件在升级到2000之后都是可之后都是可 以运行的。以运行的。 但是由于但是由于Win95/98与与Win2000的的注册表注册表结构有所不同，结构有所不同， 所以从所以从Win98升级到升级到Win2000后有些软件不一定可以运行。后有些软件不一定可以运行。 因此在升级因此在升级Win98时，可以进行兼容性检测。时，可以进行兼容性检测。 Winnt32/checkupgradeonly 此命令并非真正执行此命令并非真正执行Win2000安装，其目的只是检查

8、安装，其目的只是检查 Win98升级成升级成Win2000后那些软件不可用，生成一个兼容后那些软件不可用，生成一个兼容 性测试报告。性测试报告。 Tel6255 Fax8-1-3安装中常见的问题安装中常见的问题 1、对于型号较老的主板安装、对于型号较老的主板安装Win2000后可能发生死机，后可能发生死机， 应该在安装前升级主板的应该在安装前升级主板的BIOS。 2、有时安装完有时安装完Win2000后，第一次启动是找不到系统。后，第一次启动是找不到系统。 可以把可以把DMA66（一种快速读写硬盘的方式）功能一种快速读写硬盘的方式）功能D

9、isable， 安装完安装完Win2000启动后再打开就可以了。启动后再打开就可以了。 3、有些设备驱动程序没有，在遵循有些设备驱动程序没有，在遵循WDM标准的条件下，标准的条件下， 可以用可以用Win98的驱动。的驱动。 Tel6255 Fax8-1-4选择选择License Mode 当一台机器安装好当一台机器安装好Win2000后，自然可以使用。但如后，自然可以使用。但如 果希望网络中的其他机器通过网络使用这台机器则需果希望网络中的其他机器通过网络使用这台机器则需 要为这些客户端付费，即购买要为这些客户端付费，即购买CAL（Clie

10、nt Access License）。）。Win2000中中CAL有两种方式：有两种方式： Per Server（每服务器）每服务器），每一个客户机访问许可证均，每一个客户机访问许可证均 被分配给一个特定的服务器，并允许建立一个到该服被分配给一个特定的服务器，并允许建立一个到该服 务器的连接。即该服务器的客户机许可证数目相当于务器的连接。即该服务器的客户机许可证数目相当于 将要连接到该服务器的指定客户机的最大数目。将要连接到该服务器的指定客户机的最大数目。 只连只连 一台服务器时，较经济。适合公司中只有一台服务器一台服务器时，较经济。适合公司中只有一台服务器 的环境，不适合多台服务器存在的场合

11、。的环境，不适合多台服务器存在的场合。 Tel6255 FaxPer Seat（每客户）每客户），许可证发给客户机，允许，许可证发给客户机，允许 客户机访问网络中的任何服务器。对网络中有多客户机访问网络中的任何服务器。对网络中有多 台服务器最为经济，适合公司中有多台服务器的台服务器最为经济，适合公司中有多台服务器的 场合。场合。 注意：注意： 若选择时把握不大的话，可选择若选择时把握不大的话，可选择“每服务器每服务器”方方 式，因为式，因为“每服务器每服务器”方式可有一次免费地转换方式可有一次免费地转换 到到“每客户每客户”方式的机会。方

12、式的机会。 Tel6255 Fax8-1-5其他相关问题其他相关问题 1、当要将、当要将NT4升级到升级到Win2000时，要改正事件查时，要改正事件查 看器（看器（Event Viewer）中所有的错误。中所有的错误。 2、备份所有驱动器上的数据备份所有驱动器上的数据 3、备份注册表、备份注册表 4、重新制作紧急修复盘、重新制作紧急修复盘 5、关闭防病毒程序和所有第三方软件、关闭防病毒程序和所有第三方软件 6、断开与、断开与UPS之间的串口信号线之间的串口信号线 Tel6255 Fax:0431-452450

13、0 我们一般都有一个习惯，在安装一个新系统时往往我们一般都有一个习惯，在安装一个新系统时往往 把所有的硬件设备都事先连接到机器上，希望在安把所有的硬件设备都事先连接到机器上，希望在安 装过程中系统能够查到该设备的信息，从而自动安装过程中系统能够查到该设备的信息，从而自动安 装设备的驱动程序。装设备的驱动程序。 此处如果没有断开此处如果没有断开UPS的信号线，在安装过程中会的信号线，在安装过程中会 检测串口，从而检查串口中是否有鼠标、光笔等设检测串口，从而检查串口中是否有鼠标、光笔等设 备，因此计算机会向串口中发送很多测试数据包。备，因此计算机会向串口中发送很多测试数据包。 不同的不同的UPS接

14、到这样的信号可能会有不同的处理，接到这样的信号可能会有不同的处理， 某些某些UPS甚至会错误的理解这些数据包，以至于会甚至会错误的理解这些数据包，以至于会 出现断电等一些意想不到的后果。出现断电等一些意想不到的后果。 Tel6255 Fax8-1-6工作需求工作需求 CPU：Pentium 133以上以上 Memory：32M（Professional）/64M（Server），）， 推荐是推荐是128M Disk：685M，推荐推荐1GB以上以上 Other：HCL 文件系统：文件系统：FAT、FAT32、NTFS Tel:0431-4

15、531111-6255 Fax8-1-7简单化管理（课堂演示）简单化管理（课堂演示） 1、个性化菜单（开始、个性化菜单（开始-设置设置-任务栏和开始菜单）任务栏和开始菜单） 2、扩展控制面板（开始、扩展控制面板（开始-设置设置-任务栏和开始菜单任务栏和开始菜单-高级）高级） 3、多语支持（开始、多语支持（开始-设置设置-控制面板控制面板-区域选项）区域选项） 4、帮助的使用（开始、帮助的使用（开始-帮助）帮助） 5、任务计划（开始、任务计划（开始-控制面板控制面板-任务计划）任务计划） Tel6255 Fax6

16、、控制面板、控制面板-系统系统 -常规：版本号、常规：版本号、Build号号 -网络标识网络标识 -硬件：硬件： -硬件向导硬件向导-添加添加Microsoft Loopback网卡网卡 -签署驱动程序签署驱动程序-sigverif -设备管理器设备管理器 -硬件配置文件硬件配置文件 -高级：高级： -性能选项性能选项-虚拟内存最好不与系统在同一块物理硬盘虚拟内存最好不与系统在同一块物理硬盘 -环境变量环境变量 -启动与故障启动与故障 Tel6255 Fax8-2用户的创建与管理用户的创建与管理 1、用户账户、用户账户 User Acco

17、unt User Account 用户账户用户账户 用户账户：实际上是对计算机使用者一种标识的方法。用户账户：实际上是对计算机使用者一种标识的方法。 Tel6255 FaxLogon：要求提供用户名、密码要求提供用户名、密码 计算机根据用户名、密码判断用户身份。类似于我们计算机根据用户名、密码判断用户身份。类似于我们 根据敲门人的回答判断其身份。根据敲门人的回答判断其身份。 与与Win95/98不同的是在不同的是在Win2000操作系统下，必须告操作系统下，必须告 诉系统是谁在使用机器。诉系统是谁在使用机器。 用户账户的类型用户账户的类型

18、 本地用户账户：账户、口令存在于当前机器上，只有本地用户账户：账户、口令存在于当前机器上，只有 本地用户才能使用，且只在当前机器上起作用。本地用户才能使用，且只在当前机器上起作用。 全局用户账户：在本域之内的所有机器上起作用。全局用户账户：在本域之内的所有机器上起作用。 Tel6255 Fax2、本地用户账户、本地用户账户 TGQ Logon Administrator 本地本地的的SAM数据库数据库 Security Account Manager 相当于一个允许使用者的名单相当于一个允许使用者的名单 C: 用户能否使用其他机器，和用户

19、能否使用其他机器，和TGQ的的 SAM没有任何关系，只和那台机器没有任何关系，只和那台机器 本地的本地的SAM有关。用户要使用哪台有关。用户要使用哪台 机器就要在哪台机器上进行验证。机器就要在哪台机器上进行验证。 Tel6255 FaxC: 如果用户通过从一张桌子走到另一张桌子的办法来实如果用户通过从一张桌子走到另一张桌子的办法来实 现使用不同的机器似乎已经没有问题了，但是如果用现使用不同的机器似乎已经没有问题了，但是如果用 户通过网络进行访问会怎样呢？户通过网络进行访问会怎样呢？ 如果通过网络访问如果通过网络访问3号机，同样需要通过号机

20、，同样需要通过3号机号机 SAM的验证，反之亦然。的验证，反之亦然。 Tel6255 FaxC: 1号机上用户号机上用户User1属于属于Administrators组，组，3号机上用户号机上用户User1 属于属于Users组，当组，当User1在在1号机上登录后通过网络访问号机上登录后通过网络访问3号机，号机， 其拥有的是管理员权限还是普通用户权限？其拥有的是管理员权限还是普通用户权限？ 如果希望如果希望User1用户可以访问网络中的所有主机，则要再每一用户可以访问网络中的所有主机，则要再每一 台主机上创建台主机上创建User1用户账

21、户，而且要保持密码一致。以此类用户账户，而且要保持密码一致。以此类 推，如果有推，如果有User1-10个用户则需要在每台机器上创建个用户则需要在每台机器上创建User1-10， 其工作是相当麻烦的。所以工作组模型一般只适用于其工作是相当麻烦的。所以工作组模型一般只适用于10台主机台主机 以下的网络。以下的网络。 Tel6255 Fax3、演示实验、演示实验 Tel6255 Fax4、用户名、用户名 用户名是否可以有空格？（用户名是否可以有空格？（E-mail地址不可以有空格）地址不

22、可以有空格） zhang jun Win2000不推荐在用户名中使用空格，因为将来有可能不推荐在用户名中使用空格，因为将来有可能 会把用户名与会把用户名与E-mail地址合成使用。地址合成使用。 用户名不允许重名用户名不允许重名 特殊字符：特殊字符：“ / : ; | = , + * ? 不可以使用不可以使用 常用的特殊符号：常用的特殊符号： _ user1 _markets 可以显示在用户列表的最上边可以显示在用户列表的最上边 Tel6255 Fax5、密码、密码Password 保护用户账户不被非法使用保护用户账户不被非法使用 最大长

23、度最大长度128位（位（NT4最大长度最大长度14位）位） 保护密码：最短密码长度保护密码：最短密码长度6位；纯英文单词、数字不好。位；纯英文单词、数字不好。 强制更改强制更改 公用账户公用账户 定期更新定期更新 Tel6255 Fax保护密码：最短密码长度应为保护密码：最短密码长度应为6位；纯英文单词、数字不好。位；纯英文单词、数字不好。 黑客攻击过程：黑客攻击过程： SAM SAM 攻击者先盗走攻击者先盗走SAM，但是有了但是有了SAM并没有办法知道用户名和密并没有办法知道用户名和密 码，因为密码的加密过程一般是码，因为密码的加密过程

24、一般是不可逆不可逆的。通常情况下只能利的。通常情况下只能利 用用户名用用户名+密码通过穷举法实验密码是否正确。密码通过穷举法实验密码是否正确。 az，AZ，09；aa，ab，ac所以密码要足够长所以密码要足够长 利用字典文件：地名，人名等单词的组合。所以常用单词不好。利用字典文件：地名，人名等单词的组合。所以常用单词不好。 密码尽量用大小写字目、数字、密码尽量用大小写字目、数字、_等混合。等混合。 Tel6255 Fax6、用户管理工具、用户管理工具 打开用户管理器的打开用户管理器的3种方法：种方法： -开始开始程序程序管理工具管理工具计

25、算机管理计算机管理 -我的电脑我的电脑右键右键管理管理 -MMC（Microsoft Management Console） 控制台控制台添加添加/删除管理单元删除管理单元添加添加用户管理工具用户管理工具 Tel6255 Fax7、其他选项、其他选项 用户用户“属性属性” -隶属于隶属于XX组（组（Group） 组是用户账户的集合，组中用户可以得到组的所有权限。组是用户账户的集合，组中用户可以得到组的所有权限。 -环境环境 User Profile：用户的基本配置文件用户的基本配置文件 User1: Desktop Mail User2:

26、 Desktop Mail User3: Desktop Mail 计算机在每个用户登计算机在每个用户登 录时执行自己的配置录时执行自己的配置 文件，使各用户有自文件，使各用户有自 己的桌面、快捷方式、己的桌面、快捷方式、 网络连接等。网络连接等。 Tel6255 FaxUser Profile在缺省情况下存储在在缺省情况下存储在c:documents and settings user1 user2 user3 all users 控制面板控制面板系统系统用户配置文件：是对用户配置文件进行用户配置文件：是对用户配置文件进行 复制工作，一

27、旦系统被破坏时，仍然可以保留用户的相关复制工作，一旦系统被破坏时，仍然可以保留用户的相关 配置信息。配置信息。 User Profile主要针对主要针对NT4和和Win2000；在在Win98、DOS系系 统上有统上有Logon Script（登录脚本），即登录时执行的批处登录脚本），即登录时执行的批处 理。包括映射的网络驱动器、主目录（理。包括映射的网络驱动器、主目录（Home Folder）等，等， NetWare网络中就是如此。网络中就是如此。 Tel6255 Fax8、系统内建用户（、系统内建用户（Built-in User Ac

28、counts） Administrator系统内建的管理员账户：系统内建的管理员账户： 对本地计算机进行管理，可以赋予自己任何权限。对本地计算机进行管理，可以赋予自己任何权限。 设置密码，妥善保护。不能删除，可以更名（推荐）。设置密码，妥善保护。不能删除，可以更名（推荐）。 Guest客户访问账户：客户访问账户： 如果希望其他用户通过网络访问我的主机时不用通过身如果希望其他用户通过网络访问我的主机时不用通过身 份验证（否则数量多时将相当麻烦），这时可以启动份验证（否则数量多时将相当麻烦），这时可以启动 Guest账户（默认为账户（默认为Disable）。此时凡是）。此时凡是SAM中没有的中没有

29、的 用户，都会被当作用户，都会被当作Guest用户。用户。 不能被删除，可以被改名。不能被删除，可以被改名。 Tel6255 Fax9、用户的权力和许可、用户的权力和许可 用户登录到系统后可以做什么，不能做什么？用户登录到系统后可以做什么，不能做什么？ User Right权力权力 Permission许可（权限）许可（权限） Tel6255 Fax权力与许可的区别：权力与许可的区别： 某普通用户登录系统后，对系统使用的很好，管理员将某普通用户登录系统后，对系统使用的很好，管理员将

30、其用户等级提升，将其加入管理员组。此时该用户是否其用户等级提升，将其加入管理员组。此时该用户是否 会马上拥有管理员的权力呢？会马上拥有管理员的权力呢？ Right： 为用户设置的为用户设置的 存储在系统中存储在系统中 在用户重新登在用户重新登 录系统时生效录系统时生效 Permission： 为资源设置的为资源设置的 存储在资源的访问存储在资源的访问 控制列表中控制列表中ACL 不需要用户重新登不需要用户重新登 录就可以马上生效录就可以马上生效 Tel6255 Fax8-3组（组（Group）的创建与管理的创建与管理 1、Group：是用

31、户账户的集合是用户账户的集合 Group User1 User2 User3 ? ? ? UserN 例：把学生分成班级例：把学生分成班级 Tel6255 Fax2、利用用户组进行管理会加快速度、利用用户组进行管理会加快速度 User1 User2 User3 ? ? ? UserN 资源资源 假如系统中有假如系统中有1万万 个用户，判断某个用户，判断某 用户是否拥有访用户是否拥有访 问资源的权限，问资源的权限， 则需要在列表中则需要在列表中 对对1万个用户进行万个用户进行 查找，浪费时间。查找，浪费时间。 把把1万个用户分成万个用户分成

32、20 个组，列表中只说明个组，列表中只说明 某个组是否拥有访问某个组是否拥有访问 权限，如：权限，如：G1、G2。 G1G2 可以根据用户属于哪个可以根据用户属于哪个 组来判断用户是否拥有组来判断用户是否拥有 访问权限。就像根据学访问权限。就像根据学 生的班级来判断其权限。生的班级来判断其权限。 Tel6255 Fax3、组的类型、组的类型 本地组（本地组（Local Group）：）： 存在本地的安全账户数据库存在本地的安全账户数据库 可被赋予对本地资源的访问许可可被赋予对本地资源的访问许可 域控制器上没有本地组域控制器上没有本地组 域

33、上的组：域上的组： 存在于活动目录中存在于活动目录中 可用于赋予对网上资源的访问权限可用于赋予对网上资源的访问权限 Tel6255 Fax在在2000中会有很多本地组，是否可以把一个组作为中会有很多本地组，是否可以把一个组作为 另一个组的成员呢？另一个组的成员呢？ 再没有活动目录的情况下，不能把一个组作为另一再没有活动目录的情况下，不能把一个组作为另一 个组的成员。在此时本地组的成员只能是本地拥护。个组的成员。在此时本地组的成员只能是本地拥护。 另外，另外，2000中要求只有管理员组或中要求只有管理员组或Power Users组的组的 成

34、员可以创建组，成员可以创建组，NT中没有这一限制。中没有这一限制。 当删除一个组时，组里的成员是否也会被删除呢？当删除一个组时，组里的成员是否也会被删除呢？ 组被删除后，组中的成员仍然存在，只是与组相关组被删除后，组中的成员仍然存在，只是与组相关 的权力和许可被删除了。的权力和许可被删除了。 Tel6255 Fax4、系统内建的本地组（、系统内建的本地组（Build-in Local Group） 2000在安装后，自动建立在安装后，自动建立6个本地组。个本地组。 Tel6255 Fax:0431-452450

35、0 Administrators组的权力组的权力 所有的所有的Windows2000上都有唯一的一个被赋予了所有内上都有唯一的一个被赋予了所有内 建权力的组，如要将某用户提升为管理员，只需把该用建权力的组，如要将某用户提升为管理员，只需把该用 户加入该组即可户加入该组即可 它可以给自己赋予所有自己没有的权力它可以给自己赋予所有自己没有的权力 可添加系统组件，升级系统可添加系统组件，升级系统 配置系统重要参数，如注册表的修改等配置系统重要参数，如注册表的修改等 配置安全信息配置安全信息 Tel6255 FaxPower Users组的权力组

36、的权力 在非域控制器上在非域控制器上 可以进行基本的系统管理工作，其权力比管理员低可以进行基本的系统管理工作，其权力比管理员低 比普通用户高：比普通用户高： -共享本地文件夹共享本地文件夹 -服务的管理、打印的管理服务的管理、打印的管理 -本地用户的管理（可以创建普通用户，但不能修本地用户的管理（可以创建普通用户，但不能修 改管理员组或备份操作员组的成员）改管理员组或备份操作员组的成员） -安装不修改注册表的软件安装不修改注册表的软件 -不能备份恢复文件不能备份恢复文件 Tel6255 FaxBackup Operators组的权力组的权

37、力 所有所有Windows2000上都有的组上都有的组 可以忽略文件系统的权力进行备份与恢复（可可以忽略文件系统的权力进行备份与恢复（可 以备份没有访问许可的文件）以备份没有访问许可的文件） 可以登录机器和可以登录机器和Shutdown系统系统 加密文件也可以做备份加密文件也可以做备份 Tel6255 FaxUsers组的权力组的权力 一般用户所在的组，对系统使用的基本权力，一般用户所在的组，对系统使用的基本权力， 新创建的用户在默认状态下都会属于改组，新创建的用户在默认状态下都会属于改组， 唯一一个不属于改组的用户是唯一一个不属于改组的

38、用户是Guest 可运行程序、使用网络等可运行程序、使用网络等 可以可以Shutdown Professional，不能不能Shutdown Server 不能创建共享目录，不能创建本地打印机不能创建共享目录，不能创建本地打印机 Tel6255 FaxGuest组组 改组用于管理临时访问网络的用户，改组的成改组用于管理临时访问网络的用户，改组的成 员不具有任何服务器上的任何权限，但可以登员不具有任何服务器上的任何权限，但可以登 录到工作站上。录到工作站上。 Replicator组组 改组不包含实际的用户账户，只能给改组分配改组不包含实际的

39、用户账户，只能给改组分配 一个域用户账号，以便登录到域控制器，从而一个域用户账号，以便登录到域控制器，从而 管理文件和文件夹的复制。管理文件和文件夹的复制。 Tel6255 FaxSpecial Identities特殊身份组特殊身份组 组成员不能被人为修改，随机器运行自动维护，在组成员不能被人为修改，随机器运行自动维护，在 组列表中看不到组列表中看不到 Everyone：所有人所有人 Interactive：包含当前登录到机器上的所有人包含当前登录到机器上的所有人 Authenticated Users：被身份验证成功的用户，被身份验证

40、成功的用户， Guest组不属于这个组（一定属于组不属于这个组（一定属于Everyone组），在组），在 2000Professional中属于中属于Power Users，在在2000Server 中属于中属于Users。 Tel6255 Fax5、一般的用户权力、一般的用户权力 计算机管理工具当中有一个工具：本地安全策略计算机管理工具当中有一个工具：本地安全策略 （Local Security Policy） Tel6255 Fax本地登录与拒绝本地登录本地登录与拒绝本地登录 T

41、el6255 Fax本地安全策略本地安全策略 User Right 用户权力指派用户权力指派 Logon Locally（本地登录）在这里可本地登录）在这里可 以限制哪些用户可以在这台机器上登以限制哪些用户可以在这台机器上登 录，普通的机器允许录，普通的机器允许Users组成员登录，组成员登录， 域控制器则会限制域控制器则会限制Users组登录，只有组登录，只有 管理员和被授权用户可以登录。管理员和被授权用户可以登录。 Deny Logon Locally（拒绝本地登录）拒绝本地登录） 如果希望某些用户可以通过网络本机，如果希望某些用户可

42、以通过网络本机， 但不允许其在本地登录则在此处设置。但不允许其在本地登录则在此处设置。 如果希望只有管理员组可以在本地登录，把如果希望只有管理员组可以在本地登录，把Administrators组组 加入加入Logon Locally，把把Users组加入组加入Deny Logon Locally是否是否 可以呢？可以呢？ 拒绝访问优先！拒绝访问优先！ Shutdown系统系统 Tel6255 Fax假定有一个假定有一个User1，拥有一定访问资源（打印机、共拥有一定访问资源（打印机、共 享文件夹等）的权力。改用户被删除后，又重新建立享文件

43、夹等）的权力。改用户被删除后，又重新建立 （用户名完全相同），该用户是否拥有原来的权力？（用户名完全相同），该用户是否拥有原来的权力？ 2000在记录用户的权力时不是根据用户的名字，而是在记录用户的权力时不是根据用户的名字，而是 根据根据SID（Security Identifier）。）。就象就象Administrator 可以改名，但是它的可以改名，但是它的SID不变。新创建用户的不变。新创建用户的SID与与 原来用户的原来用户的SID不同。同理，不同。同理，NT4升级到升级到2000也是为也是为 了保留其原有用户的了保留其原有用户的SID，原有的权力和许可仍然保原有的权力和许可仍然保 留

44、。留。 Tel6255 Fax8-4磁盘管理磁盘管理 1、磁盘的类型、磁盘的类型 2000中有中有2种磁盘类型，种磁盘类型，NT中只有基本盘。中只有基本盘。 Basic Disks基本盘基本盘 Dynamic Disks动态盘动态盘 Tel6255 Fax2、Basic Disks 一块硬盘被安装到一块硬盘被安装到2000中，缺省情况下为基本盘。中，缺省情况下为基本盘。 *与老系统兼容，可进行多重引导。与老系统兼容，可进行多重引导。 *同时安装同时安装Win98、Win2000、Wi

45、nNT必须是基本盘。必须是基本盘。 *Win2000中缺省的磁盘类型。中缺省的磁盘类型。 *最多只能有最多只能有4个分区。（个分区。（95/98只能有只能有2个分区）个分区） *不能创建磁盘阵列不能创建磁盘阵列 *可以转到动态盘可以转到动态盘 Tel6255 FaxC : D : D:WinntSystem Partition Boot Partition 把把2000安装在安装在D盘，从盘，从C盘引导盘引导 Tel6255 Fax基本盘需要保留基本盘需要保留1M以上的剩余空间，才可

46、转为动态盘。以上的剩余空间，才可转为动态盘。 基本盘上创建的是分区（基本盘上创建的是分区（Partition） 动态盘上创建的是卷（动态盘上创建的是卷（Volume） 卷可以扩展卷可以扩展 D:User1 空空 间间 不不 够够 E:User2 把新硬盘接到原来的把新硬盘接到原来的D:盘后面，将盘后面，将D:盘扩展盘扩展 卷的数量没有像分区那样的限制（卷的数量没有像分区那样的限制（4个）个） 可移动存储设备上只能创建分区不能创建卷可移动存储设备上只能创建分区不能创建卷 Tel6255 Fax把基本盘转为动态盘的演示实验把基本盘转为动态盘的

47、演示实验 Tel6255 Fax3、磁盘阵列、磁盘阵列RAID （Redundant Array of Inexpensive Disks） 廉价磁盘冗余阵列简称磁盘阵列。廉价磁盘冗余阵列简称磁盘阵列。 硬盘是计算机系统中最脆弱的环节，是其他部件完全电子化硬盘是计算机系统中最脆弱的环节，是其他部件完全电子化 的系统中唯一的机械部件。对于磁盘来说，问题不是磁盘驱的系统中唯一的机械部件。对于磁盘来说，问题不是磁盘驱 动器是否会发生故障，而是何时发生故障。动器是否会发生故障，而是何时发生故障。 简单地说，简单地说，RAID是一种把多块独立的硬盘

48、（物理硬盘）按是一种把多块独立的硬盘（物理硬盘）按 不同方式组合起来形成一个硬盘组（逻辑硬盘），从而提供不同方式组合起来形成一个硬盘组（逻辑硬盘），从而提供 比单个硬盘更高的存储性能和提供数据冗余的技术。比单个硬盘更高的存储性能和提供数据冗余的技术。 最初最初RAID代表代表“廉价磁盘冗余阵列廉价磁盘冗余阵列”，现在已改为，现在已改为“独立磁独立磁 盘冗余阵列盘冗余阵列”。 Tel6255 Fax1 2 3 5 4 6 读写硬盘读写硬盘 速速 度度 不不 够够 快快 改进改进 1 4 2 5 3 6 RAID 0 这种方式称为这种方式称为

49、Stripe Set（条带集）条带集） 由于由于3块硬盘同时工作，读写速度提高了块硬盘同时工作，读写速度提高了3倍；但风倍；但风 险增大了，险增大了，1/3的硬盘损坏将丢失全部数据。的硬盘损坏将丢失全部数据。 Tel6255 FaxRAID 1 磁盘镜像（磁盘镜像（Mirror Set） 1 2 3 5 4 6 1 2 3 5 4 6 同时在同时在2块块 硬盘上写同硬盘上写同 样的数据样的数据 写盘速度不变，但写盘速度不变，但 是读盘速度提高是读盘速度提高1/2。 更重要的是当系统更重要的是当系统 中任何一块硬盘发中任何一块硬盘发 生故障

50、时，数据不生故障时，数据不 会丢失。会丢失。 磁盘空间的利用只有磁盘空间的利用只有50% Tel6255 FaxRAID 5（Stripe Set with Parity）带奇偶校验的条带集带奇偶校验的条带集 1 3 P 2 P 5 P 4 6 奇偶校验，由本行内其他奇偶校验，由本行内其他 数据（数据（1、2）算出来的值。）算出来的值。 如果某块硬盘损坏如果某块硬盘损坏 第第1行，有效数据行，有效数据1、2都在都在 第第2行，行，3+P4 第第3行，行，P+56 Tel6255 Fax/p>

51、 在在Windows2000中：中： RAID 5支持支持3到到32块硬盘块硬盘 RAID 0支持支持2到到32块硬盘块硬盘 RAID 1支持支持2块硬盘块硬盘 举例说明举例说明4块硬盘构成块硬盘构成RAID 5的情况：的情况： 每一行中只有一块硬盘写奇偶校验每一行中只有一块硬盘写奇偶校验 在一个在一个10块硬盘的块硬盘的RAID 5中，同时有中，同时有2块硬盘损坏是否块硬盘损坏是否 可以恢复？可以恢复？ RAID 5只允许只允许1块硬盘损坏块硬盘损坏 Tel6255 FaxRAID 5的空间的计算：的空间的计算： 单块磁盘容量单块磁盘容

52、量（N-1）=可用容量可用容量 N：磁盘总数量磁盘总数量 例：由例：由7块块72GB硬盘组成硬盘组成RAID 5，可用空间为可用空间为 72GB （7-1）=432GB 构成构成RAID 5的磁盘数越多，得到可用空间的效的磁盘数越多，得到可用空间的效 率就越高。率就越高。 Windows2000中可以用软件实现中可以用软件实现RAID。 Tel6255 Fax磁盘管理磁盘管理 Basic Disks Dynamic Disks Partition Volume RAID 0 RAID 1 RAID 5 小结：小结： Tel:0431-45

53、31111-6255 Fax8-5文件系统文件系统 1、文件系统、文件系统 一块新的硬盘首先确定其磁盘类型：一块新的硬盘首先确定其磁盘类型： 基本盘、动态盘基本盘、动态盘 基本盘上创建分区；动态盘上创建卷基本盘上创建分区；动态盘上创建卷 分区（卷）上采用何种文件系统：分区（卷）上采用何种文件系统： FAT、FAT32、NTFS 这是本节要讨论的问题。这是本节要讨论的问题。 Tel6255 Fax在硬盘上存储数据并不是绝对的连续存储，在向硬盘在硬盘上存储数据并不是绝对的连续存储，在向硬盘 上存放数据之前，要对硬盘

54、进行格式化。上存放数据之前，要对硬盘进行格式化。 簇簇 簇的特点：每一个文件簇的特点：每一个文件 存储时必须以新簇开头。存储时必须以新簇开头。 假定一个簇大小为假定一个簇大小为4K 4K 现在要存放现在要存放2个个6K的文件的文件 Tel6255 FaxFAT FAT32 NTFS FAT分区中簇会随分区的增大而增大，当分区达分区中簇会随分区的增大而增大，当分区达 到到2G到到4G时，一个簇的大小会达到时，一个簇的大小会达到64K。此时此时 存放存放2个个1K的文件会占用的文件会占用128K的空间。当分区小的空间。当分区小 于于256M时

55、，簇的大小会小于时，簇的大小会小于4K，只占用只占用8K的空的空 间。可见，当间。可见，当FAT分区很大时，浪费硬盘空间。分区很大时，浪费硬盘空间。 FAT32分区中簇也会随分区的增大而增大，当分区中簇也会随分区的增大而增大，当 分区小于分区小于32G时，簇的大小会小于时，簇的大小会小于4K。当当FAT 分区大于分区大于32G时，簇也会大于时，簇也会大于4K，浪费空间。浪费空间。 簇最大为簇最大为4K，节约空间。所以格式划分区时最节约空间。所以格式划分区时最 好采用好采用NTFS，一则节约空间，二则有很好的安一则节约空间，二则有很好的安 全性，第三支持全性，第三支持AD，第四不支持软盘。第四不

56、支持软盘。 Tel6255 Fax2、文件系统的转换：、文件系统的转换： FAT、FAT32可以动态的转换为可以动态的转换为NTFS分区分区 CONVERT C:/FS:NTFSCONVERT C:/FS:NTFS 保留分区上原有的文件保留分区上原有的文件 NTFS不可以动态转为不可以动态转为FAT、FAT32 只能重新格式化分区，只能重新格式化分区，FORMAT 不能保留分区上原有文件不能保留分区上原有文件 Tel6255 Fax3、NTFS文件系统文件系统 New Technol

57、ogy File System 可以设定对文件或文件夹的访问许可可以设定对文件或文件夹的访问许可 NTFSPermissionResource 可以设定对可以设定对文件夹文件夹的访问许可，的访问许可， 还可以设定对还可以设定对文件文件的访问许可。的访问许可。 Tel6255 Fax对对文件文件的访问许可（演示）：首先确定是的访问许可（演示）：首先确定是NTFS分区，分区， 选定文件，单击右键，选择属性，安全选项卡。选定文件，单击右键，选择属性，安全选项卡。 在资源管理器中，检在资源管理器中，检 查各分区属性；对照查各分区属性；对照 FAT

58、分区和分区和NTFS分分 区的文件的属性；对区的文件的属性；对 照文件和文件夹的属照文件和文件夹的属 性；去掉继承；修改性；去掉继承；修改 文件并调试许可项。文件并调试许可项。 Tel6255 Fax许可的继承许可的继承 Everyone Fc 缺省的许可：缺省的许可：Everyone Fc 可以阻止继承，可以修改继承可以阻止继承，可以修改继承 Tel6255 Fax4、NTFS许可许可 许可实际上是一个继承的许可。实际上是将上层目录的许可实际上是一个继承的许可。实际上是将上层目录的

59、 许可拷贝到底层。许可拷贝到底层。 F1 F2 F3 访问访问F3目录时并不需目录时并不需 要线检查要线检查F2和和F1目目 录的许可。因为实际录的许可。因为实际 上上F3已经把上层目录已经把上层目录 的许可复制到本层。的许可复制到本层。 Tel6255 FaxNTFS细节许可细节许可 如果某文件只有如果某文件只有User1具有访问的许可，其他用户具有访问的许可，其他用户 没有设置。当以管理员身份登录时，是否可以访问没有设置。当以管理员身份登录时，是否可以访问 该文件？该文件？ 此时管理员也不能访问该文件。没有设置管理员许此时管理员也不能访问该文件。没有设置管理员许 可时缺省为空，不能访问。设置对谁的许可，谁才可时缺省为空，不能访问。设置对谁的许可，谁才 可以访问。可以访问。 可见，管理员也要受到许可的限制。可见，管理员也要受到许可的限制。 Tel6255 Fax5、NTFS文件许可文件许可 Read Execute Write Modify Full Control Write许可可以对文件进行修许可可以对文件进行修 改，如果文件夹具有改，如