操作系统基础知识

1、操作系统基础知识基础分类版本如何查看补丁如何打补丁XP操作系统安装光盘准备引导顺序调整分区、文件系统选择格式化安装、序列号驱动程序安装用户和组用户添加与删除（命令行、图形）组的添加与删除用户加入组系统默认用户和组用途和权限权限设置NTFS权限共享权限配额打印机共享系统优化计算机名更改工作组的创建与加入硬件配置文件组策略安全设置虚拟内存设置事件查看器备份系统备份（GHOST）用户数据备份注册表备份系统故障修复故障恢复台常见故障修复思路用户和组本章目标工作组环境下账户和组的管理 理解工作组的特点 掌握本地用户帐户的管理 掌握本地组账户的管理 掌握ALP规则本章结构工作组重命名和删除账户本地账户概念

2、更改账户密码创建本地账户工作组概述 本地用户账户配置账户属性使用本地组ALP规则本地组概念管理本地组创建本地组内置组工作组的特点2-1 每一台计算机都独立维护自己的资源，不能集中管理所有网络资源每一台计算机都在本地存储用户的账户一个账户只能登录到一台计算机工作组中的计算机的地位都是平等的，对于其他计算机来说既是服务器，也是客户机 工作组的网络规模一般少于10台计算机 工作组的特点2-2 工作组中计算机的操作系统一定相同吗不一定,可以是windows2000/2003/XP/98/Me加入工作组 【控制面板】|【系统】|【计算机名】|【更改】 本地用户账户 本地账户存储在本地计算机上的SAM中%

3、systemroot%system32configSAM本地账户只能登录到本地计算机本地账户主要用于工作组环境中创建本地用户账户3-1 使用计算机管理工具进行用户管理2个默认账户Administratorguest创建用户用户名全名描述密码相关选项创建本地用户账户3-2用户名用户名最长20字符，不区分大小写，可以使用中文使用一些特殊字符（“ / : ; | = , + * ? ）命名规则：用户的英文名或者姓名拼音全名和描述可以输入一些员工的个人信息和公司信息，如姓名和部门等密码和确认密码密码的最大长度可以达到127位密码的设置不应过于简单，应该使用字母、数字及特殊符号的组合 创建本地用户账户3

4、-3用户下次登录时必须更改密码 用户不能更改密码 密码永不过期 账户已禁用 保障用户隐私用于共享账户默认42天过期暂时禁止登录设置账户属性2-1 常规全名、描述、密码相关操作以及账户禁用 隶属于用户账户所属的组 设置账户属性2-2终端服务相关配置环境会话远程控制终端服务配置文件终端服务采用RDP协议在客户机上鼠标键盘操作返回服务器的桌面 服务器桌面鼠标键盘操作终端服务客户端终端服务服务器终端服务客户端RDP(远程桌面协议)更改账户密码 重设密码一般由管理员完成更改密码一般由用户自己完成重命名和删除账户 重命名用户接替工作管理员账户重命名删除用户删除后重建同名帐户SID不同先将账户禁用一段时间后

5、再将其删除 本地组概念 组的概念组是账户的集合方便管理(例如赋权限)当一个用户加入到一个组以后，该用户会继承该组所拥有的权限一个用户账户可以同时加入到多个组创建本地组 创建组使用计算机管理工具中的用户和组管理需要输入组名和描述可以直接添加成员内置组 默认本地组 自动建立拥有特殊的权限有些组是动态的内置组列表及说明组名描述信息Administrators具有完全控制权限，并且可以向其他用户分配用户权利和访问控制权限Backup Operators加入该组的成员可以备份和还原服务器上的所有文件Guests拥有一个在登录时创建的临时配置文件，在注销时该配置文件将被删除Network Configur

6、ation Operators可以更改 TCP/IP 设置并更新和发布 TCP/IP 地址Power Users该组具有创建用户账户和组账户的权利，可以在 Power Users 组、Users 组和 Guests 组中添加或删除用户，但是不能管理Administrators组成员可以创建和管理共享资源Print Operators可以管理打印机Users可以执行一些常见任务，例如运行应用程序、使用本地和网络打印机以及锁定服务器用户不能共享目录或创建本地打印机管理本地组 添加/删除本地组成员2种添加方法选择组加入多个成员选择用户加入多个组本地组成员可以是本地用户和内置组重命名组成员和权限不变删

7、除组SID是在组创建时分配删除后创建的同名组有不同的SID ALP规则ALP是用户账户、本地组和权限的英文简称在工作组环境下，多个用户帐户访问相同的资源时 ，推荐使用ALP规则ALP规则将用户账户加入本地组为本地组分配权限 阶段总结工作组有哪些特点本地用户账户有哪些特点重设密码与更改密码有什么区别内置组Power Users有什么权限简述ALP规则阶段练习背景10个本地用户帐户访问服务器上的一个共享文件夹share网管员如何应用ALP规则实现目标：创建本地用户账户创建本地组将本地用户账户加入本地组应用ALP规则 NTFS权限本章目标利用NTFS权限实现用户和组访问文件夹和文件的安全性 理解NT

8、FS权限概念 掌握NTFS权限的组合 理解移动和复制对权限的影响本章结构AGDLP规则权限的组合复制和移动的影响权限的继承应用规则 权限的拒绝NTFS权限NTFS概述取得所有权NTFS含义设置NTFS权限 NTFSNTFS概述2-1FAT16FAT32NTFSDOSWINDOWS 95WINDOWS 97/98/MEWINDOWS NT WINDOWS 2000WINDOWS XPWINDOWS SERVER 2003代表不支持代表支持代表有时需要安装微软提供的补丁才能够更好的支持3种文件系统的兼容性NTFS概述2-2 NTFS特点可以设置权限支持更大的磁盘容量压缩功能文件加密磁盘配额，可用来

9、监视和控制单个用户使用的磁盘空间量如何获得NTFS格式化磁盘，在格式化时选择NTFS文件系统 将FAT文件系统转换为NTFS文件系统convert e: /fs:ntfs使用第三方软件转换，如PQmagic等NTFS权限含义NTFS文件系统可以针对不同用户和组设置各种访问权限 只有被授予权限的用户或组才能访问文件或文件夹的属性中有【安全】选项卡访问控制列表(ACL)访问控制项(ACE)安全选项卡文件夹的NTFS权限完全控制:可执行所有操作修改:可以修改、删除读取和运行:可以读取内容，并且可以执行应用程序列出文件夹目录:可以列出文件夹的内容读取:可以读取内容写入:可以创建文件夹或者文件特别的权限

10、:与文件和文件夹的数据无关，与【安全】选项卡读取、更改相关 文件夹权限列表文件的NTFS权限完全控制修改读取和运行读取写入特别的权限特别的权限 和文件或文件夹数据本身没有关系和【安全】选项卡相关读取权限更改权限取得所有权特别的权限取得文件或文件夹的所有权 管理员可以取得其所有权如何取得所有权【安全】|【高级】|【所有者】 管理员没有所有权不能修改权限管理员取得所有权可以修改权限阶段总结NTFS文件系统的特点如何获得NTFS文件夹的NTFS权限有哪几种取得所有权有什么作用阶段练习背景网管员无权访问某些文件夹如何获得访问权限目标设置NTFS权限 取得所有权 NTFS权限的应用规则 权限的组合 权限

11、的继承权限的拒绝移动和复制操作对权限的影响AGDLP规则权限的组合用户对资源的有效权限是分配给用户帐户的权限和用户所属各个组的累加权限例如user属于组group1和group2权限的拒绝拒绝权限可以覆盖所有其他权限可以设置拒绝用户帐户也可以拒绝组例如user属于组group1和group2权限的继承2-1 新建的的子文件夹和文件会继承上一级目录的权限根目录下的文件夹或文件继承磁盘分区的权限灰色为继承权限继承于权限的继承2-2可以拒绝继承上级权限可以强制下级继承权限从上继承向下继承复制和移动操作对权限的影响 NTFS分区移动复制相同保留原来的权限继承目的地文件夹的权限不同继承目的地文件夹的权限

12、继承目的地文件夹的权限复制的影响 移动的影响阶段总结用户的有效权限是用户所属各个组的累加权限如果所属的组有一个被拒绝，此用户也会被拒绝权限的继承如何拒绝继承上级权限如何强制下级继承权限移动和复制操作对权限的影响安全策略本章目标本章应用的安全策略，加强了安全性 理解本地安全策略掌握密码策略 掌握账户锁定策略本地安全策略 本地安全策略影响本计算机的安全设置本地安全策略主要包含帐户策略本地策略账户策略2-1 密码策略 密码必须符合复杂性要求密码长度最小值 密码最长使用期限 密码最短使用期限 强制密码历史 用可还原的加密来存储密码 账户锁定策略 账户锁定阈值 账户锁定时间 复位账户锁定计数器 本地策略

13、3-1 审核策略是否在安全日志中记录登录用户的操作事件 用户权限分配如关闭系统更该系统时间拒绝本地登录允许在本地登录 安全选项控制一些和操作系统安全相关的设置 本地策略3-2 用户权限分配举例作为服务器的计算机不能让普通用户交互式登录（在本地登录） 步骤:1）单击【开始】|【程序】|【管理工具】|【本地安全策略】，展开【本地策略】|【用户权限分配】2）双击“允许在本地登录”，删除“Power Users”和“Users”3）在【开始】|【运行】中，输入“gpupdate”刷新本计算机的本地安全策略（或者重启计算机）4）退出系统，使用普通账户登录，检验能否登录灾难恢复一些突发事故会导致数据丢失硬

14、件故障病毒误操作自然灾害备份是指将系统中数据的副本按一定策略储存到安全的地方备份的目的是在系统故障或误操作后，能利用备份信息还原数据尽可能减小损失 Windows备份和还原启动备份工具两种启动方式【开始】|【所有程序】|【附件】|【系统工具】|【备份】 【开始】菜单中的【运行】里输入ntbackup 备份工具的向导模式备份工具的高级模式备份类型3-1类型执行操作备份前是否检查标记备份后是否清除标记常规备份备份所有选定的文件否是增量备份只备份自上次正常或增量备份以来创建或更改的文件（只备份有存档标记的文件）是是差异备份只备份自上次正常或增量备份以来创建或更改的文件（只备份有存档标记的文件）是否副

15、本备份备份所有选定的文件否否每日备份当天创建或更改过的所有选定文件否否备份类型3-2备份方案常规备份+增量备份更新数据更新数据更新数据更新数据星期一星期二星期三星期四星期五常规增量增量增量增量原数据 网格图示代表不做备份的数据。灰色图示代表需要备份的数据。 备份类型3-3备份方案常规备份+差异备份更新数据更新数据周四更新更新数据周三更新周三更新更新数据周二更新周二更新周二更新星期一星期二星期三星期四星期五常规差异差异差异差异网格图示代表不做备份的数据。灰色图示代表需要备份的数据。 原数据 Windows安全模式3-1 启动安全模式，操作系统只加载必须的驱动程序和软件如何进入高级选项菜单在启动计

16、算机进入图形界面之前，按F8键共有8个选项Windows安全模式3-2安全模式只使用基本文件和驱动程序启动 带网络连接的安全模式只使用基本文件和驱动程序以及网络连接启动 带命令行提示的安全模式只使用基本的文件和驱动程序启动。登录后，屏幕出现命令提示符，而不是 Windows 图形界面 启用启动日志启动同时将由系统加载和没有加载成功的所有驱动程序和服务记录到文件ntbtlog.txtWindows安全模式3-3启用VGA模式使用当前安装的视频驱动程序以最低的分辨率启动计算机 最后一次正确的配置（起作用的最近设置）使用 Windows 上一次关闭时所保存的注册表信息和驱动程序来启动 调试模式启动时

17、通过串行电缆将调试信息发送到另一台计算机安全模式应用举例 下列情况需要进入什么模式解决安装软件后启动失败当为某个硬件安装或升级驱动程序后，重启计算机时出现蓝屏当计算机黑屏，由于刷新频率原因应用Msconfig程序 Msconfig可以修改系统配置信息、服务信息和启动信息在【运行】中输入msconfig即可启动Msconfig选项卡一般SYSTEM.INIWIN.INIBOOT.INI服务启动设置Msconfig实例 更改默认操作系统和延迟等待时间选择操作系统设置时间移动位置设置Msconfig实例 使用Msconfig的【启动】选项卡，清除不必要的服务 ，提高系统启动速度文件夹共享什么是共享文

18、件夹什么是共享文件夹共享文件夹的优点是什么和其它存储介质（软盘、光盘、移动硬盘）相比，不受文件数量和大小限制方便、快捷共享后的文件夹共享前后图标有什么变化创建共享文件夹创建共享文件夹通过鼠标右键菜单共享选项卡共享后的文件夹启用共享共享名注释信息连接用户数权限删除共享文件夹删除文件夹共享删除时警告信息访问共享文件夹3-1网上邻居通过浏览方式，速度较慢访问共享文件夹3-2UNC路径组成服务器名服务器名共享名ip地址ip地址共享名在哪里输入UNC路径【开始】|【运行】对话框资源管理器的【地址】栏IE的【地址】栏通过UNC路径可以快速访问共享文件夹访问共享文件夹3-3映射网络驱动器对于经常使用的共享文

19、件夹可以将其映射成网络驱动器如何映射网络驱动器在客户端上右击共享的文件夹|【映射网络驱动器】右击【网上邻居】| 【映射网络驱动器】右击【我的电脑】| 【映射网络驱动器】共享权限2-1共享权限网络用户可以读取(Read)(默认权限, 被分配给 Everyone 组)查看文件内容和属性查看文件名称和子文件夹名称运行程序更改(Change)(包括 Read 权限)创建文件和子文件夹修改文件内容删除文件和文件夹完全控制(Full Control)包括 Read 和 Change 权限允许修改文件和文件夹的NTFS权限共享权限2-2配置共享权限默认为Everyone读取可以添加其他用户和组共享权限通过网

20、络访问时有效共享权限与NTFS权限2-1共享权限只对通过网络访问的用户有效NTFS权限对本地用户和网络用户都有效如果共享文件夹存储在NTFS文件系统上，还要考虑NTFS权限网络访问取两种权限中最严格的权限有效文件夹的共享权限是完全控制file1和file2的NTFS权限分别是读取和修改那么用户通过网络对file1和file2的权限是读取和修改读取修改完全控制File1File2文件夹NTFS 卷注：红色的权限是共享权限，黑色的权限是NTFS权限共享权限与NTFS权限2-2共享权限NTFS权限网络访问有效权限完全控制完全控制完全控制修改更改读取读取拒绝访问拒绝访问更改完全控制更改修改更改读取读取

21、拒绝访问拒绝访问读取完全控制读取修改读取读取读取拒绝访问拒绝访问拒绝访问完全控制拒绝访问修改拒绝访问读取拒绝访问拒绝访问拒绝访问隐藏的共享文件夹为什么需要隐藏的共享文件夹共享文件夹不显示在网上邻居如何创建隐藏的共享文件夹在共享名后加上特殊符号“$”就变成隐藏共享打印服务器分析企业打印服务打印速度每分钟打印的页数(ppm)打印介质包括普通纸张、卡片、信封等 打印颜色 黑白或者彩色打印机的数量和物理位置 打印权限防止非法用户的使用 主要概念3-1 PrinterWord.docUser2打印服务器打印机本地打印设备网络打印设备打印队列Excel.xlsUser1打印客户端主要概念3-2 打印设备也

22、叫物理打印机，用于打印的硬件设备 本地打印设备计算机使用本地接口如LPT、USB等直接连接的打印设备网络打印设备使用网卡连接计算机的打印设备，也叫网络接口打印设备 主要概念3-3 打印机也叫逻辑打印机，指在【控制面板】中为使用打印设备添加的软件打印服务器为网络用户提供打印服务的任何计算机 打印客户端在用户计算机上的打印应用程序，可以将打印作业发送到打印服务器上打印 打印队列用于存放等待打印的文档 常见打印设备对比 针式打印机喷墨打印机激光打印机优势可打印特殊介质如复写纸价格便宜可打印黑白和彩色打印速度快打印效果很好打印平均成本低缺点打印速度慢噪音大打印速度较慢墨盒耗材成本较高价格昂贵主要耗材色

23、带墨盒硒鼓简介主要应用在特殊行业和特殊设备中，如收款机、自动取款机主要应用于家庭，彩色的喷墨打印机可以用于打印照片、彩色图纸等是公司中使用最广泛的文件打印机 打印机安装安装本地打印机在打印服务器上安装本地打印机并共享 安装网络打印机在客户机上安装网络打印机 安装本地打印机安装网络打印机安装本地打印机2-1安装本地打印设备的步骤选择本地打印机打印连接类型LPTUSBIR(红外)打印机型号打印机名称共享打印机位置和注释 打印测试页打印服务器本地打印设备安装本地打印机2-2安装网络打印设备的步骤选择本地打印机打印连接类型新端口(标准TCP/IP接口)打印机型号打印机名称共享打印机位置和注释 打印测试

24、页打印服务器网络打印设备安装网络打印机选择网络打印机连接方式在活动目录中查找UNC路径URL通过添加打印机向导安装 通过直接使用UNC路径安装 打印机属性设置设置打印机名称及位置共享打印机及驱动程序配置打印机端口设置打印机优先级脱机打印功能设置打印机名称及位置打印机名称位置快速定位和检索注释打印机名称位置信息注释信息共享打印机及驱动程序共享打印机共享名为客户端准备驱动程序客户端直接下载驱动程序共享名配置打印机端口2-1打印机池提高打印速度一台打印机对应多台打印设备 打印机的型号必须相近或相同配置打印机端口2-2重定向打印端口User2设置打印机优先级2-1打印机优先级优先级别高的打印机先打印作业一般是多台逻辑打印及对应一台物理打印机实现步骤1)在打印服务器上安装2台逻辑打印机2)分别设置优先级别为99和13)安装打印客户端（网络打印机）打印服务器HP4LC-2Word.docUser2优先级别 99HP4LCWord.docUser1优先级别 1User2User1User1User2打印机设置打印机优先级2-2数字1级别最低数字99级别最高经理使用的打印机优先级设较高值普通员工设置较低值优先级打印机的权限打印权限管理文档权限管理打印机权限打印权限权限内容可以将打印作业发送到打印机默认Everyone组具有此权限打印权