第9章 WINDOWS服务器的配置与管理
第9章 WINDOWS服务器的配置与管理
本章主要内容: 概述 NTFS权限与活动目录 用户和组帐户 基本服务的配置
本章主要内容: 基本服务的配置 用户和组帐户 NTFS权限与活动目录 概述
重难点: ·NTFS权限的基本概念及设置 ·域的基本概念、组成及结构 ·域控制器的创建 ·活动目录的概念及逻辑结构 ·用户和组帐户的建立与管理 ·基本服务的配置
重难点: • NTFS权限的基本概念及设置 • 域的基本概念、组成及结构 • 域控制器的创建 • 活动目录的概念及逻辑结构 • 用户和组帐户的建立与管理 • 基本服务的配置
概述 微软的Vindows操作系统是目前应用最广泛的计算机操作系统之一。 Windows Server2003操作系统是微软最新一代基于NT内核的企业级服 务器操作系统,保持了Windows操作系统友好界面,提供了完善的安 全解决方案和高可靠性,被美国微软公司称为迄今为止发布的性能最 强、质量最高的Windows Server操作系统。 微软在Windows Server?2003中做了很多的改进,特别是:改进的 Active Directory(活动目录),如支持活动目录应用程序分区、交叉 信任和目录服务恢复模式密码修改;改进的Group Policy(组策略)操 作和管理;改进的磁盘管理,如可以从Shadow Copy(卷影复制)中备 份文件。 返回
概述 微软的Windows操作系统是目前应用最广泛的计算机操作系统之一。 Windows Server 2003操作系统是微软最新一代基于NT内核的企业级服 务器操作系统,保持了Windows操作系统友好界面,提供了完善的安 全解决方案和高可靠性,被美国微软公司称为迄今为止发布的性能最 强、质量最高的Windows Server操作系统。 微软在Windows Server 2003中做了很多的改进,特别是:改进的 Active Directory(活动目录),如支持活动目录应用程序分区、交叉 信任和目录服务恢复模式密码修改;改进的Group Policy(组策略)操 作和管理;改进的磁盘管理,如可以从Shadow Copy(卷影复制)中备 份文件。 返回
NTFS权限与活动目录 一、 NTFS权限的基本概念 NTFS即NT File System(NT文件系统),它是微软公司 基于Windows NT内核的操作系统特有的一种文件系统格式, 相对于传统的FAT和FAT32文件系统,NTFS文件系统通 过NTFS权限提供文件和文件夹级的安全访问控制。通过 NTFS权限可控制用户对某个NTFS文件或文件夹所能执行 的操作,并且可以跟踪用户对文件所执行的所有操作
NTFS权限与活动目录 一、NTFS权限的基本概念 NTFS即NT File System(NT 文件系统),它是微软公司 基于Windows NT内核的操作系统特有的一种文件系统格式, 相对于传统的FAT和FAT32文件系统, NTFS文件系统通 过NTFS权限提供文件和文件夹级的安全访问控制。通过 NTFS权限可控制用户对某个NTFS文件或文件夹所能执行 的操作,并且可以跟踪用户对文件所执行的所有操作
NTFS权限与活动目录 对于NTFS文件系统磁盘上的文件夹,既可以设置共享权 限,也可以设置NTFS权限来限制用户的访问。NTFS权限既可 以对文件夹进行权限设置,也可以单独对文件进行访问权限 的设置。另外,NTFS权限从对网络中访问过来(如通过“网 上邻居”访问)的用户和从本机登录通过“Wi ndows资源管 理器”访问资源的用户都起作用,即NTFS文件系统具有本地 安全性
对于NTFS文件系统磁盘上的文件夹,既可以设置共享权 限,也可以设置NTFS权限来限制用户的访问。NTFS权限既可 以对文件夹进行权限设置,也可以单独对文件进行访问权限 的设置。另外,NTFS权限从对网络中访问过来(如通过“网 上邻居”访问)的用户和从本机登录通过“Windows资源管 理器”访问资源的用户都起作用,即NTFS文件系统具有本地 安全性。 NTFS权限与活动目录
NTFS权限与活动目录 1.NTFS文件夹权限 NTFS文件夹权限定义了用户对文件夹及其内容的访问,其权限有6种 标准组合,分别是:读取、写入、列出文件夹目录、读取和执行、修 改及完全控制。 2.NTFS文件权限 NTS文件权限适合于文件夹中的某个文件,它可以比父文件夹所设 置的权限更加严格,也可以更加宽松,其权限有5种标准组合,分别 是:读取、写入、读取和执行、修改及完全控制。 3.权限的继承 Windows Server:2003操作系统允许权限继承。权限继承是指文件夹 下的子文件和子文件夹会自动获得管理员赋予其父文件夹的权限。权 限的继承简化了资源的权限分配
1.NTFS文件夹权限 NTFS文件夹权限定义了用户对文件夹及其内容的访问,其权限有6种 标准组合,分别是:读取、写入、列出文件夹目录、读取和执行、修 改及完全控制。 2.NTFS文件权限 NTFS文件权限适合于文件夹中的某个文件,它可以比父文件夹所设 置的权限更加严格,也可以更加宽松,其权限有5种标准组合,分别 是:读取、写入、读取和执行、修改及完全控制。 3.权限的继承 Windows Server 2003操作系统允许权限继承。权限继承是指文件夹 下的子文件和子文件夹会自动获得管理员赋予其父文件夹的权限。权 限的继承简化了资源的权限分配。 NTFS权限与活动目录
NTFS权限与活动目录 4.“完全控制”权限 “完全控制”权限是具有“取得所有权”和“更改权限”的权限。 拥有“取得所有权”权限的用户,可将文件所有者变成自己。登录用户 创建的文件,该文件的所有者就是该用户。文件或文件夹的所有者可对 文件或文件夹无条件地更改NTFS权限。 拥有“更改权限”的用户可对文件或文件夹无条件地更改NTFS权限。 Administrators组拥有对任何文件或文件夹的“取得所有权”和“更改 权限”权限
4.“完全控制”权限 “完全控制”权限是具有“取得所有权”和“更改权限”的权限。 拥有“取得所有权”权限的用户,可将文件所有者变成自己。登录用户 创建的文件,该文件的所有者就是该用户。文件或文件夹的所有者可对 文件或文件夹无条件地更改NTFS权限。 拥有“更改权限”的用户可对文件或文件夹无条件地更改NTFS权限。 Administrators组拥有对任何文件或文件夹的“取得所有权”和“更改 权限”权限。 NTFS权限与活动目录
NTFS权限与活动目录 NTFS权限设置 G■Eg)屈性 ?× 1.NTFS权限设置方法 硬件 共享 卷雷本 配领 ①以系统管理员的身份登录, 组或用户名称) 级Everyone 打开“Windows资源管理 器”,在NTFS文件系统的硬 盘符上鼠标右击,在弹出的快 捷菜单中选择“属性”命令, 添加).,.册除B) Everyone的权限心) 允许 拒绝 在出现的“属性”对话框中选 完全控制 择“安全”选项卡,查看系统 修改 读取和运行 回 默认给磁盘根文件夹的NTFS 列出文件夹目录 权限设置,如图9-1所示。从 特别的权限 口口口口 中可以看出,系统默认为 特别权限成高级设置,请单击“高级”。 高级) Everyone组对磁盘根文件夹赋 确定 取消 应用】 予了“完全控制”权限。单击 “确定”按钮,退出磁盘属性 图9-1 计汗坦
二、NTFS权限设置 1. NTFS权限设置方法 ①以系统管理员的身份登录, 打开“Windows 资源管理 器”,在NTFS文件系统的硬 盘符上鼠标右击,在弹出的快 捷菜单中选择“属性”命令, 在出现的“属性”对话框中选 择“安全”选项卡,查看系统 默认给磁盘根文件夹的NTFS 权限设置,如图9-1所示。从 中可以看出,系统默认为 Everyone组对磁盘根文件夹赋 予了“完全控制”权限。单击 “确定”按钮,退出磁盘属性 对话框。 NTFS权限与活动目录 图9-1
NTFS权限与活动目录 9屈性 常规共享安全自定义] 组或用户名称G): ②鼠标右击要设置权限的文件夹 级Everyone 或文件,如文件夹qq,在弹出 的快捷菜单中选择“属性”命 令,打开文件夹“属性”对话 添加①)..册除⑧) Everyone的权限E) 允许 拒绝 框,选择“安全”选项卡,如 完全控制 图9-2所示。 读取和运行 列出文件夹目录 读取 特别权限或高级设置,请单击“高级”。 高级) 确定 取消 应用) 图9-2
②鼠标右击要设置权限的文件夹 或文件,如文件夹qq,在弹出 的快捷菜单中选择“属性”命 令,打开文件夹“属性”对话 框,选择“安全”选项卡,如 图9-2所示。 图9-2 NTFS权限与活动目录