操作系统基础知识

操作系统基础知识

基础

■分类

■版本

■如何查看补丁

■如何打补丁

XP操作系统安装

光盘准备

■引导顺序调整

■分区、文件系统选择

■格式化

■安装、序列号

■驱动程序安装

用户和组

-用户添加与删除（命令行、图形）

■组的添加与删除

・用户加入组

系统默认用户和组用途和权限

权限设置

■NTFS权限

■共享权限

■配额

打印机共享

系统优化

■计算机名更改

■工作组的创建与加入

■硬件配置文件

■组策略安全设置

■虚拟内存设置

■事件查看器

备份

系统备份（GHOST）

■用户数据备份

注册表备份

系统故障修复

■故障恢复台

常见故障修复思路

用户和组

本章目标

工作组环境下账户和组的管理

□理解工作组的特点

□掌握本地用户帐户的管理

□掌握本地组账户的管理

□掌握ALP规则

本章结构

工作组概述本地账户概念

一创建本地账户

本地用户账■一配置账户属性

工作组户

i更改账户密码

f重命名和删除账户

f本地组概念

/―__—......._____:3

f创建本地组

_________________________

使用本地组一内置组

一管理本地组

-ALP规则

工作组的特点2-1

■每一台计算机都独立维护自己的资源，不能集中

管理所有网络资源

■每一台计算机都在本地存储用户的账户

■一个账户只能登录到一台计算机

■工作组中的计算机的地位都是平等的，对于其他

计算机来说既是服务器，也是客户机

■工作组的网络规模一般少于10台计算机

工作组的特点2-2

■工作组中计算机的操作系统一定相同吗

□不一定，可以是windows2000/2003/XP/98/Me

Windows98“Windows98aWindowsMe^

Windows2000WindowsXPWindowsServer2003

加入工作组

■【控制面板】I【系统】计苴机名称更改

可以更改这台计苴机的名称和成员身份,更改可能会影响

I【计算机名】I【更改】对网络资源的访问。

计菖机名(C)

完整的计算机名称:

benetsvr.

箕他也I

隶属于

r域⑪:

I--

.工作俎a〕：

[i^i

确定|取消|

本地用户账户

■本地账户存储在本地计算机上的SAM中

□%systemroot%\system32\config\SAM

本地账户只能登录到本地计算机

■本地账户主要用于工作组环境中

创建本地用户账户3」

■使用计算机管理工具进行用户管理

与计宜机管理-1□1x|

■2个默认账户

计m

Ig

hrS系

□Administrators_user__

国

画

田

色

…

m日

□guest.>softC

..裁

.

哭

■创建用户.S-.-

…

&2SI存

…S--

」

：

…:§

□用户名-

岁*

…

回

□全名服

□描述2J

□密码相关选项

创建本地用户账户3-2

■用户名

□用户名最长20字符，不区分大小写，可以使用中文

□使用一些特殊字符

□命名规则：用户的英文名或者姓名拼音

■全名和描述

□可以输入一些员工的个人信息和公司信息，如姓名和部门

等

■密码和确认密码

□密码的最大长度可以达到127位

□密码的设置不应过于简单，应该使用字母、数字及特殊符

号的组合

创建本地用户账户3-3

用户下次登录时必须更

融用户

改密码

■用户不能更改密码

■密码永不过期

■账户已禁用

保障用户隐私

用于共享账户

默认42天过期

设置账户属性2-1

billwang雇性

■常规远程控制I终端服务配置文件I拨入

常规隶属于I配置文件I环境I会话

□全名、描述、密码相隶属于：

关操作以及账户禁用

■隶属于

□用户账户所属的组

添加］①)…

确定取消应用⑥

设置账户属性2-2

终端服务相关配置

终端服务服务器

□环境

□会话

□远程控制

□终端服务配置文件

■终端服务

□采用RDP协议

□在客户机上鼠标键

□返回服务器的桌面终端服务客户端终端服务客户端

更改账户密码

■重设密码

为aaaa设置密吗凶

□一般由管理员完成△稿牌器解飕器舞瞌癞安全耐M通

■更改密码

□一般由用户自己完成FF次用户瞬时将姓此数据丢先

您只有在用户翩了密码并且没有密睡设盘的觎下才应该使用此命令■如果

此用户创建了密睡设盘，他应该使用此盘来重设密胤

如果用户知道密眄，只是想觥它，用户应该登录，按CTRL+ALT+DELETE然后

单击“更改密眄

有关瞄信息，谙单击嘴助喝

r：wgn|取消|帮助世）

1重命名和删除账户

■重命名用户口计算机管理,1□!x

旦文件也）操作®查看9窗口世）帮助建）

□接替工作|街厨|X囹园I图

旦计算机管理冲地）名称I全名

日矗系统工具_vmware_u...vmwareuserVMwareUser

□管理员账户重命名:王翩事件查看器]Administrator管理计算机（

1国-西共享文件夹Guest供来宾访问i；

删除用户EK本地用户和组^SUPP0RT_38..CN=MicrosoftCorpora..这是一个帮目

；~€3用户财务部经理

a翻性能日志和警报

□删除后重建同名帐：•黑设备管理器

三包存储

户SID不同:王承可移动存储

期磁盘碎片整理程序

1晋磁盘管理

□先将账户禁用一段京隘服务和应用程序

1L1、—।।—,*-[)JJ.1▲nt-t.1rrA

±1

本地组概念

■组的概念

□组是账户的集合

□方便管理（例如赋权限）

□当一个用户加入到一个组以后，该用户会继承该组所

□理耦懒户可

以同时加入到多

个组

User

创建本地组

■创建组新建如

□使用计算机管理工具中

的用户和组管理

□需要输入组名和描述P

□可以直接添加成员

[

内置组

■默认本地组

■自动建立

&计算机管理-ia|x|

拥有特殊的权限当文件QL操作。）查看8］窗口短）帮助世）

仁■*的囤福品;自

有些组是动态的•苴机管理体地）.名称1描述1

S系统工具萼Administrators管理员对计篁机/域有不受限制的完全访问权

同事件查看器窈BackupOperators备份操作员为了备份或还原文件可以替代安全限制

豆共享文件夹

看Guests按默认值，来宾跟用户组的成员有同等访问权，但来宾帐户的限..・

图本野户和维

萼NetworkConfigurationOperators此组中的成员有部分管理权限来管理网络功能的配置

」用户

^PerformanceLogUsers此组的成员可以远程访问以计划此计篁机上性能计数器的日志

」组

^PerformanceMonitorUsers此邮成员可以远程访问以监视此计篁机

朗的任限肥a口口不士和知看碇

期PowerUsers高级用户（PowerUsers）拥有大部分管理权限，但也有限制.因…

言■1京通黄幺曰笞旺和品里

©PrintOperators成员可以管理域打印机

j存储

窈RemoteDesktopUsers此组中的成员被授予远程登录的权限

少可移动存储

B磕盘碎片整a_窈Replicator支持城中的文件复制

制磁盘管理[Users用户无法进行有意或无意的改动,因此，用户可以运行经过验证…

3而务和应用程序霸HelpServic&sGrs邛帮助和支持中心俎

J电话服务©国脚IIS工作进程组

野服务Teine(Clients本期的成员可以访问此系统上的Telnet服务器。

qni控制二］

E_i11

内置组列表及说明

组名描述信息■

具有完全控制权限，并且可以向其他用户分配用户权利和访问控制

Administrators

权限

BackupOperators加入该组的成员可以备份和还原服务器上的所有文件

拥有一个在登录时创建的临时配置文件，在注销时该配置文件将被

Guests

删除

Network

Configuration可以更改TCP/IP设置并更新和发布TCP/IP地址

Operators

该组具有创建用户账户和组账户的权利，可以在PowerUsers组、

Users组和Guests组中添加或删除用户，但是不能管理

PowerUsers

Administrators组成员

可以创建和管理共享资源

PrintOperators可以管理打印机

可以执行一些常见任务，例如运行应用程序、使用本地和网络打印

Users机以及锁定服务器

用户不能共享目录或创建本地打印机

管理本地组

billvang星性2J凶

■添加/删除本地组成员Pow凶

□2种添加方法

■选择组加入多个成员

提

■选择用户加入多个组成

□本地组成员可以是本地

用户和内置组

■重命名组

□成员和权限不变

■删除组

□SID是在组创建时分配

确定|取消

—□删除后创建的同名组有

不同的SID

ALP规贝U

ALP是用户账户、本地组和权限的英文简称

在工作组环境下，多个用户帐户访问相同的资

源时，推荐使用ALP规则

■ALP规则

□将用户账户加入本地组

□为本地组分配权限

I阶段总结

a工作组有哪些特点

Z本地用户账户有哪些特点

a重设密码与更改密码有什么区别

z内置组PowerUsers有什么权限

z简述ALP规则

阶段练习

背景

©10个本地用户帐户

©访问服务器上的一个共享文件夹share网管员

©如何应用ALP规则实现

目标：

©创建本地用户账户

©创建本地组

©将本地用户账户加入本地组

©应用ALP规则

NTFS权限

本章目标

■利用NTFS权限实现用户和组访问文件夹和文

件的安全性

□理解NTFS权限概念

□掌握NTFS权限的组合

□理解移动和复制对权限的影响

本章结构

一NTFS概述

-NTFS含义

fNTFS权F艮

-设置NTFS权口艮

_____________________

一取得所有权

NTFS——

权限的组合

*权限的继承

一►应用规则A权限的拒绝

•复制和移__动__的__影__响__

*AGDLP规则

NTFS概述2一1

♦3种文件系统的兼容性

FAT16FAT32NTFS

DOSNXX

WINDOWS95qXX

WINDOWS97/98/MEqqX

WINDOWSNTNX7X

WINDOWS2000qNq

WINDOWSXPqq

WINDOWSSERVER2003q

XI不支持y代表支持qx代表有时需要安装微软提供的补丁才能

更焰勺妥捕

NTFS概述2-2

■NTFS特点

□可以设置权限

□支持更大的磁盘容量

□压缩功能

□文件加密

□磁盘配额，可用来监视和控制单个用户使用的磁

盘空间量

如何获得NTFS

格式化磁盘，在格式化时选

择NTFS文件系统

■将FAT文件系统转换为NTFS

文件系统

□converte:/fs:ntfs

使用第三方软件转换，如

PQmagic等

NTFS权限含义

■NTFS文件系统可以针对不安全选项卡

同用户和组设置各种访问files星性

常规I共享B

权限组或用尸名称我)：

Administrator®ILL23\Admimstr&tor)

Admimstrators(BILL23\Admimstrators)

只有被授予权限的用户或gjSYSTEM

组才能访问

■文件或文件夹的属性中有添加也).|删除」

dministratorB9WRTEVf1E?E

臼□▲

【安全】选项卡完全控制□一

修改□

读取和运行

□

列出文件夹目录

■访问控制列表(ACL)□

读取

□_

写入曰

访问控制项(ACE)4nPR【

特别权限或高级设置，话单击N自处*高级9

确定一取消I皮用国

文件夹的NTFS权限

匚完全控制:可执行所有操作Data星性

常规|共享安全|自定义|

■修改:可以修改、删除组或用户名称⑥）：

Administrators(SERVER2003\Administrators)

二读取和运行:可以读取内容，并侬CREATOROWHER

SYSTEM

且可以执行应用程序或UsersCSERVER2003\Users)

列出文件夹目录:可以列出文件

添加@）.I删除®

SYSTEM的权限(£)

夹的内容允许拒绝

宁

一

修改

■读取:可以读取内容口

读取和运行□

列出文件夹目录□

■写入:可以创建文件夹或者文件读取文件夹权

□二

写入限列表

二

特别的权限:与文件和文件夹的特别的权限口

数据无关，与【安全】选项卡特别权限或高级设置，谙单击“高皴”.高级也）

读取、更改相关解|取消|

I文件的NTFS权限

新建文本文卷.星性

■完全控制常规安全I摘要I

组或用户名称⑥):

Adininistrators(SERVER2003\Administrators)

■修改SYSTEM

USrsCSERVER2003\Users)

■读取和运行

添加］删除®

■读取SYSTEM的权限电)

允许拒绝

□□

完全控制□□

■写入修改□□

读取和运行□□

读取□□

■特别的权限写入□□

特别的权P艮

皴

特别权限或高级设置高9

确定一|取消

特别的权限

1届性Z刈

■和文件或文件夹7的高级安全设置工]凶

权限|审核|所有者|有效权限|

数据本身没有关要查看有关特殊权限的详细信息，请选择一个权限项目，然后单击“编辑”.

系权限项目Q）：

■和【安全】选项

卡相关

添加电）一|编辑⑥.[哪除叫]

□读取权限

17允许父项的继承权限传播到该对象和所有子对象.包括那些在此明确定义的项目也）.

□更改权限r用在此显示的可以应用到子对象的项目替代所有子对象的权限项目也）

□取得所有权讲一步了解访问控制.

确定|取消|反用凶|

I确定I取消11—

取得文件或文件夹的所有权

cleaguoSaHE3

cleaguo的高级■・？|X1

常规I共享安全I自定义I

二管理员可以取得其权限I审核

组或用户名称⑥)；

如果您有所需能

所有权sAdministrator(SERVER2003\Administrator)

目前该项目的所

■如何取得所有权I无法显示当前月

将所有者更改为

名称

□【安全】I【高级】Admini

0EZZZ添力om).|.除保)]

Administr

Administrator的权限(£)

I【所有者】允许拒绝

完全控制MT一

■管理员没有所有权修改pl

读取和运行

列出文件夹目录p回l

□不能修改权限读取回

一

其他用户或1回

写入日

「

17替换子容器i

■管理员取得所有权特别权限或高级设置，话单击“高级”.高皴9

进一步了解所有

□可以修改权限

确定|取消|

|磁定1取消|.坟■用~见

I阶段总结

aNTFS文件系统的特点

a如何获得NTFS

a文件夹的NTFS权限有哪几种

a取得所有权有什么作用

阶段练习

⑥背景

©网管员无权访问某些文件夹

©如何获得访问权限

⑨目标

©设置NTFS权限

©取得所有权

NTFS权限的应用规则

■权限的组合

■权限的继承

■权限的拒绝

-移动和复制操作对权限的影响

■AGDLP规贝IJ

权限的组合

■用户对资源的有效权限是分配给用户帐户的

权限和用户所属各个组的累加权限

□例如user属于组groupl和group2

|user（读取权限）=4文件匕=groupl（写入权限）

user有效权限（读取十号入权限厂

gro叩1（读取权限）文件woup2（写入权限）］

|user有效权限（法取+写入权限）

权限的拒绝

■拒绝权限可以覆盖所有其他权限

■可以设置拒绝用户帐户也可以拒绝组

□例如user属于组groupl和group2

user（读取和权写入限）匚才对牛groupl（拒绝权读取和写入限）

权限的继承2-1

到建文件夹尾性

|常规|共享如小j

新建的的子文安全|自定义I|

新建文件夹的高级安全设置BB|

件夹和文件会权限I审核I所有者I有效权限I

继承上一级目要查看有关特殊权限的详细信息，请选择一个权限项目