项目02 工作组模式下的用户、组和文件管理_第1页
项目02 工作组模式下的用户、组和文件管理_第2页
项目02 工作组模式下的用户、组和文件管理_第3页
项目02 工作组模式下的用户、组和文件管理_第4页
项目02 工作组模式下的用户、组和文件管理_第5页
已阅读5页,还剩27页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

项目2工作组模式下的用户、组和文件管理任务目标(1)学会在Windows2003Server中创建用户帐户;(2)学会在Windows2003Server中创建组帐户;(3)掌握在Windows2003Server中为用户帐户分配权限;(4)掌握在Windows2003Server中创建共享并使用共享。有一小型公司,组建了单位的局域网,采用了WindowsServer2003操作系统,现需要根据公司人员身份的不同创建不同的用户帐户,这些帐户根据身份不同可使用的计算机不同,可访问的文件及文件夹的权限不同。项目任务

2.2.1WindowsServer2003的工作模式

根据网络中计算机的配置和访问信息的方式,网络可分为两种类型,对等式网络(peer-to-peer)和客户/服务器型网络(Client/Server)。2.2相关知识2.2.2用户帐户的管理用户可利用自己的帐户登录到域,然后访问网络资源,或者利用这个帐户登录到某台计算机,然后访问该计算机内的资源1.帐户的命名用户通过帐户名和密码来标识。(1)命名约定帐户名必须唯一:本地帐户必须在本地计算机上唯一。帐户名不能包含以下字符:*/\[]=,+<>”。帐户名最长不能超过20个字符,由数字和字符组成,输入时可超过20个字符,但只识别前20个字符。不能与用户组的组名相同。(2)密码原则①一定要给每一个用户帐户指定一个密码,尤其是administrator帐户,以防止它人随便使用该帐户。②请勿包含使用者账户名称的全部或任何部分。③包含下列四种字符中的三种:英文大写字符(A到Z)。英文小写字符(a到z)。10进位数字(0到9)。非英文字母字符(例如!、$、#、%)、扩充型ASCII、符号或语音字符。④密码最多可由128个字符组成,推荐最小长度为8个字符。2、用户帐户的类型WindowsServer2003所支持的用户分为以下三种类型1)、域用户帐户存储在AD数据库内。用户可以利用域用户帐户登录域,并利用它访问网络上的资源,例如,访问域中其他计算机内的文件、打印机等资源。该账户信息会被复制到同一个域内的其他所有域控制器内,因此,当用户登录时,该域内的所有域控制器都可以检查用户输入的账户名称和密码是否正确。2)、本地用户帐户是创建在“本地安全帐户数据库”内,用户可以利用本地用户帐户登录该账户所在计算机,但是这个账户只能够访问这台计算机内的资源,无法访问网络上的资源。本地账户信息不会被复制到其它计算机内,只存在于创建的计算机内。3)、内置的用户账户当WindowsServer2003安装完毕后,系统会自动创建一些内置的账户,其中比较常见的两个为:

(1)、Administrator(系统管理员),它拥有最高的权限,可以用它管理计算机内或域内的设置,例如创建/更改/删除用户与组账户、设置安全策略、用户权限等。如果不想使用这个名称,那么可以将其改名,但是无法删除这个账户。(2)、Gust(客户)是供用户临时使用的账户,这个账户只有少部分的权限。用户可以更改该账户的名称,但是无法将其删除。该账户默认是不开放的。如果一台计算机连接到自己计算机时,系统会自动利用该用户在登录自己计算机时所输入的账户名称与密码进行连接,此时:、内置的用户账户如果已经在自己的计算机内替该用户创建相同名称的用户账户,则:如果密码相同,则该用户将自动利用该账户成功的建立连接,否则系统会提示重新输入用户名和密码。如果没有替该用户创建用户账户,则系统会自动让该用户利用Guest的身份连接。如果计算机内的Guest账户被停用,则系统会要求用户重新输入用户名和密码2.2.3组帐户WindowsServer2003独立服务器上的组又称为本地组。WindowsServer2003内置本地组主要包括Administrators、Backupoperators、Guests、Powerusers、Printoperators、Remotedesktopusers、Users等。打开“计算机管理”控制台,在“本地用户和组”树中的“组”目录里,可以查看本地内置的所有组帐户。内置的组系统内置了一些本地组,这些组已经被赋一些权限,以便让其具备管理本地计算机的能力。只要将本地帐户加入到这些本地组内,这些用户帐户也将具备有相同的权限。常用的本地组有:一、内置的本地组Administrator:属于该组的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权,可以执行整台计算机的管理任务。内置的系统管理员帐户就是该组的成员,而且无法将它从该组内删除。BackupOperators组可以通过系统工具/备份的途径,备份与还原计算机内的文件与文件夹。Guests组:提供没有用户帐户,但是需要访问本地计算机内资源的用户使用。还有很多组,可以查阅计算机管理中的“用户和组”列表WindowsServer2003支持的文件系统

文件和文件夹是计算机组织数据的集合单位,运行WindowsServer2003的计算机的磁盘分区可以使用三种类型的文件系统:FAT,FAT32和NTFS文件系统。下面对这三种系统作一个比较。FAT文件系统FAT(FileAllocationTable)指的是文件分配表,包括FAT和FAT32两种。FAT是一种适合小卷集、对系统安全性要求不高、需要双重引导的用户应选择使用的文件系统。全名硬盘是否支持双重系统是否支持加密FATFileAllocationTable2GB是否

FAT322TB是否NTFSNewTechnologyFileSystem2TB否是1.FAT文件系统简介

FAT16是用户早期使用的DOS、Windows95使用的文件系统,现在常用的Windows98/2000/XP等系统均支持FAT16文件系统。它最大可以管理2GB的磁盘分区。

FAT32是FAT16的增强版,随着大容量硬盘的出现,从Windows98开始流行,它可以支持大到2TB(2048G)的磁盘分区。

2.2.4NTFS文件系统及NTFS权限1.NTFS文件系统NTFS(NewTechnologyFileSystem)文件系统是一个基于安全性的文件系统,它是建立在保护文件和目录数据基础上,同时照顾节省存储资源、减少磁盘占用量的一种先进的文件系统。WindowsServer2003采用的NTFS文件系统是NTFS5.0。2.NTFS文件系统的优点(1)更为安全的文件保障,提供文件加密,能够大大提高信息的安全性。(2)更好的磁盘压缩功能;(3)支持最大达2TB的大硬盘;(4)可以赋予单个文件和文件夹权限;(5)NTFS文件系统中设计的恢复能力无需用户在NTFS卷中运行磁盘修复程序;(6)NTFS文件夹的B-Tree结构使得用户在访问较大文件夹中的文件时,速度甚至较访问卷中较小文件夹中的文件还快;(7)可以在NTFS卷中压缩单个文件和文件夹;(8)支持活动目录和域;(9)支持稀疏文件;(10)支持磁盘配额。3.NTFS的安全特性(1)许可权(2)审计(3)拥有权(4)可靠的文件清除(5)上次访问时间标记(6)自动缓写功能(7)热修复功能(8)磁盘镜像功能(9)有校验的磁盘条带化(10)文件加密FAT32和NTFS磁盘中文件的属性对话框管理文件与文件夹的访问许可权

WindowsServer2003以用户和组账户为基础来实现文件系统的许可权。每个文件、文件夹都有一个称作访问控制清单(accesscontrollist)的许可清单,该清单列举出哪些用户或组对该资源有哪种类型的访问权限。访问控制清单中的各项称为访问控制项。文件访问许可权只能用于NTFS卷。(1)文件夹的NTFS权限选择一个文件夹,右击选择“属性”命令,再选择“安全”选项卡,如图2.3所示完全控制:用户可以修改、增加、移动或者删除文件、及其属性和目录。用户能够修改所有文件和子目录的权限设置。修改:用户可以查看并修改文件或者文件属性,包括在目录下增加或删除文件,以及修改文件属性。读取和执行:用户可以运行可执行文件,包括脚本。列出文件夹目录:可以浏览文件夹与其子文件夹的目录内容,但不具有在该文件夹内建立子文件夹的权利。读取:用户可以查看文件和文件属性。图2.4特殊权限选择写入:用户可以对一个文件进行写操作。(2)文件的NTFS权限应用在文件上的NTFS权限,用来控制用户对文件的访问。下面列出了文件所具有的NTFS权限类型。读取:允许查看文件内容、所有者、属性和权限。写入:改写文件、更改文件属性及查看所有权和权限。读取和运行:具有“读取”权限,并可以运行应用程序。修改:包括“写入”以及“读取和运行”权限,允许修改、删除文件。完全控制:运行全部的权限,可以获得文件的所有权。3.NTFS权限的设置NTFS权限设置就是指定特定用户和组对某个文件或文件夹的访问权限。只有文件或文件夹的所有者、系统管理员或者完全控制权限的用户才可以设置文件或文件夹的NTFS权限。4.对象的所有权Windows中任何一个对象都有所有者,所有者与其他权限是彻底分开的。默认情况下,创建文件和文件夹的用户是该文件和文件夹的所有者,拥有对象的所有权。除了用户自行新建的对象外,WindowsServer2003中其他对象的所有者都是本地Administrator组的成员。Administrator组的成员可以取得系统中任意对象的所有权,这是操作系统为了管理的需要,而给予管理员组成员的特权。5.NTFS权限的规则(1)NTFS权限的继承规则(2)文件权限优先于文件夹权限规则(3)拒绝权限优先于允许权限规则(4)NTFS权限的应用规则①同级权限的组合②不同级权限的组合(5)移动和复制操作对权限操作的影响①在同一个分区内移动文件或文件夹时,此文件和文件夹会保留在原位置的一切NTFS权限;在不同的NTFS分区之间移动文件或文件夹时,文件或文件夹会继承目的分区中文件夹的权限。②在同一个分区内复制文件或文件夹时,文件和文件夹会继承目的位置中的文件夹的NTFS权限;在不同的NTFS分区之间复制文件或文件夹时,文件或文件夹将继承目的位置中文件夹的权限。③当从NTFS分区向FAT分区中复制或移动文件和文件夹都将导致文件和文件夹的权限丢失。2.2.5WindowsServer2003资源共享1.共享权限2.共享文件夹的访问权限(1)复制和移动对共享权限的影响(2)共享权限和NTFS权限2.3方案设计2.3.1设计

为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机组成一个基于工作组的小型网络,现在需要对这些计算机进行配置,一满足下列要求:1.公司内有5位员工,需要使用这些计算机,每位用户的部门,用户帐户初始密码等信息建表2-2所示。部门用户帐户名称用户全名描述初始密码销售部Xiaosbjl张三销售部经理Xiaosbjl销售部Xiaosbyg1李四销售部员工Xiaosbyg1财务部Caiwbj王五财务部经理Caiwbjl财务部Caiwbyg1马六财务部员工Caiwbyg1销售部Xiaosbygl1赵七销售部员工(临时)Xiaosbygl12.3.1设计2.销售部有一台计算机,由销售部的3位员工共用,财务部有两台计算机,由财务部的两位员工各自使用。每台计算机都有本部门的共享目录,设置合适的目录访问权限,见表2-3所示。计算机使用人文件夹名共享目录名文件夹权限共享权限销售部1销售部全体员工xiaoswdxswd全体员工拥有读写权限Xiaosht销售部经理拥有读写权限,其他员工不可访问不共享财务部1王五Cwwd1Cwwd1财务部员工拥有读权限财务部2马六Cwwd2Cwwd2财务部员工拥有读写权限销售部员工拥有读权限Cwwd3Cwwd3部门经理拥有完全权限全体员工拥有读权限但临时工没有任何权限项目方案设计销售部财务部1财务部2张三李四赵七王五马六2.3.2材料清单

为了搭建图2.5

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论