服务器权限管理和域环境的实现ppt课件

1、效力器权限管理和域环境的实现效力器权限管理和域环境的实现基于基于Windows Server 2019Windows Server 2019效力器权限管理和域环境的实现【实验目的】掌握Windows Server 2019用户的权限管理掌握Windows Server 2019活动目录的安装与部署。掌握域中用户的管理方法。【实验环境】Windows Server 2019效力器一台，Windows XP客户端一台。【实验内容】一、效力器权限管理1、用户和用户组管理 Windows Server 2019是一个多用户的操作系统，用户的管理对于效力器的平安来说尤为重要。用户组：为简化用户管理而存在

2、的。2、文件夹管理NTFS分区的权限设置为了确保用户可以按照所希望的进展操作，并减少破坏行为的发生，NTFS的权限设置至关重要。NTFS分区是Windows Server 2019引荐的系统分区格式，它比FAT32分区有更好的性能和更高的平安性。图1 文件和文件夹的“平安选项卡 完全控制：指用户对该对象具有一切的权限，包括下面列出的一切权限和夺取该文件夹一切者的权限。 修正：具有“完全控制中除夺取一切权以外的权限。 读取及运转：能查看该文件以及子文件夹下的内容，能执行文件，如EXE文件等。此权限也包括了“列出文件夹目录和“读取权限。列出文件夹目录：只能阅读该文件夹以及子文件夹下的内容，但不能查

3、看文件详细内容，当然也无法复制。读取：能查看文件内容。写入：能新建文件或文件夹，假设只具有此权限，其结果是用户可以在此文件下添加内容，但无法阅读此文件夹下的内容，更无法查看文件的详细内容。相关问题1本机管理员属于“Users组，假设去除“Users组的“读取和运转权限，管理员还能否读取和运转该文件夹中的文件？2取消或回绝“Users组的允许“读取和运转权限，两者有何区别？上机操作在虚拟机1中新添加一个用户friend，新建一个文件夹C:test，并熟习如何限制该用户对此文件夹的操作权限。思索： 假设他人要暂时借用本人的计算机，可计算机上有一些重要资料担忧被删除，有些隐私文件担忧被看见，但又不得

4、不借，有什么两全其美的方法？3、配置共享默许情况下一切用户都能读取共享文件夹，假设限制一些用户从网络上访问该文件夹或者允许一部分人有更高的权限，那么需求额外设置。设置共享设置权限上机操作把test文件夹设为共享，并将此文件夹权限设置为：只需管理员组的用户能完全控制该共享文件夹，除friend以外的用户都可以读取此共享文件夹。测试1：在虚拟机2上，单击“开场“运转命令，输入“IP地址test，提示输入用户名和密码，以friend账号登录，能否查看共享文件？为什么？测试2：在虚拟机1中建立一个普通账号，如“user1。在虚拟机2的DOS窗口中输入“net use * /delete删除测试1中建立

5、的衔接。再单击“开场“运转命令，输入“IP地址test，提示输入用户名和密码，以虚拟机上的user1登录，能否查看共享资源？假设能翻开共享文件夹，右键选择“新建“文件夹，能否创建胜利？为什么？测试3： 删除测试2中的建立的衔接，用administrator账号登陆，再次尝试新建文件夹，这时能否胜利创建？二、实现WINDOWS SERVER 2019域环境1、活动目录的安装与部署活动目录概述目录是存储网络上对象信息的层次构造，活动目录存储了有关用户账户的信息，如称号、密码和号码等，并允许一样网络上的其他曾经授权的用户访问该信息。Active Directory目录效力可以安装在运转Windows

6、 Server 2019系统的效力器上。活动目录存储有关网络上的对象信息，并使管理员和用户方便的查找和运用这种信息。经过登录验证及目录中对象的访问控制，可将平安性集成到活动目录中。经过一次网络登录，管理员可管理整个网络中的目录数据和单位，而且获得授权的网络用户可以访问网络上任何地方的资源。在域环境中效力器的角色在域环境中用作效力器的计算机可以是成员效力器或域控制器，而在不同域环境中的效力器是独立效力器。活动目录的逻辑构造活动目录的逻辑构造非常灵敏，它为活动目录提供了完全的树状层次构造视图，如图6所示。逻辑构造和称号空间有直接的关系。逻辑构造为用户和管理员的查找、定位对象提供了极大的方便。活动目

7、录中的逻辑单元包括域、组织单元OU、域树和域森林。1域域既是Windows网络系统的逻辑组织单元，也是Internet的逻辑组织单元；在Windows Server 2019系统中，域是平安边境。域管理员只能管理域的内部，除非其他域显式的赋予其管理员权限，才可以访问或管理其他的域。每个域都有其平安战略及与其他域的平安信任关系。2组织单元OUOU是一个容器对象，可以把域中的对象组织成逻辑组，一切OU纯粹是一个逻辑概念，可以协助简化管理任务。OU可以包括各种对象，如用户账户、用户组、计算机和打印机，甚至可以包括其他OU，如下图。3树当多个域经过信任关系衔接起来之后，一切的域共享公共的架构、配置和全

8、局目录，从而构成域树。域树由多个域组成，这些域共享同一个表构造和配置，构成一个延续的名字空间；树中的域经过信任关系相互衔接，如下图。活动目录包括一个或者多个树。4森林域森林是指一个或多个没有构成延续名字空间的域树。DNS在活动目录中的运用活动目录中最根本的单位是域，经过父域和子域的方式将域组织起来构成树，其组织构造同DNS系统相类似。那么在活动目录中，依赖于DNS作为定位效力，实现将称号解析为IP地址。安装DNS效力安装活动目录上机操作：将客户机参与到域环境中在虚拟机1域控制器、DNS效力器上完成DNS效力和活动目录的安装以本地管理员账户登录到虚拟机2客户机上，将其“首选DNS效力器设置为DN

9、S效力器的IP地址。右键“我的电脑，单击“属性，在“计算机名选项卡中，可看到该计算机目前是参与到任务组“WORKGROUP中的。单击“更改，在“隶属于区域中选择“域选项，输入需求参与的域名。出现“计算机称号更改对话框，验证能否有权限参与该域，这时可运用域管理员账户和密码经过身份验证。身份验证胜利后，显示该计算机曾经参与到该域中。2、在活动目录中运用组战略组战略简介组战略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。运用组战略可以为用户或计算机组定义自动的配置，包括许多基于注册表的设置、软件安装选项、登录和注销脚本、文件夹重定向、远程安装效力、Internet阅读器维护

10、，以及很多的平安设置。组战略配置选项1计算机配置GPO的这个部分包括针对相关Active Driectory容器中的计算机的设置。这些设置影响到计算机上的一切用户。软件设置：该结点包含了安装软件，其中还包含了运用到计算机的软件设置，而不论是哪个用户登录到该计算机都会运用一样的设置。该文件夹中能够还会包含部署组战略过程中软件包的设置。Windows设置：计算机配置的“windows设置是针对目的计算机的一切用户。该结点有两个扩展：“平安设置和“脚本。管理模板：可以集中配置客户端的注册表。该扩展是组战略中基于注册表的管理模板，可以获得大约700个不同的设置。2用户配置GPO这部分包括针对相关Act

11、ive Driectory容器中的用户的设置。用户配置中每个可以配置的项多数与“计算机配置类似。上机操作：Active Driectory中软件的分发预备安装文件运用组战略部署软件分发的第一步是获取ZAP或MSI为扩展名的安装文件包。MSI安装文件包是微软专门为软件部署而开发的。有些软件程序直接提供这两个文件，有些不提供。分发软件1建立分发点。要发布或指派计算机程序，必需在发布效力器上创建一个分发点。把安装文件所在的文件夹创建为一个共享网络文件夹，并对该共享设置权限以允许特定的OU才干访问此分发程序。2编辑组战略。在“Active Driectory用户和计算机管理单元中，右键单击“xingjian，在快捷菜单中选择属性，单击“组战略选项卡，单击“编辑按钮，翻开组战略编辑窗口。3指派/分发程序包。右键