《操作系统基础知识课件》由会员分享,可在线阅读,更多相关《操作系统基础知识课件(113页珍藏版)》请在金锄头文库上搜索。
1、操作系统基础知识,基础,分类 版本 如何查看补丁 如何打补丁,XP操作系统安装,光盘准备 引导顺序调整 分区、文件系统选择 格式化 安装、序列号 驱动程序安装,用户和组,用户添加与删除(命令行、图形) 组的添加与删除 用户加入组 系统默认用户和组用途和权限,权限设置,NTFS权限 共享权限 配额 打印机共享,系统优化,计算机名更改 工作组的创建与加入 硬件配置文件 组策略安全设置 虚拟内存设置 事件查看器,备份,系统备份(GHOST) 用户数据备份 注册表备份,系统故障修复,故障恢复台 常见故障修复思路,用户和组,本章目标,工作组环境下账户和组的管理 理解工作组的特点 掌握本地用户帐户的管理
2、掌握本地组账户的管理 掌握ALP规则,本章结构,工作组,重命名和删除账户,本地账户概念,更改账户密码,创建本地账户,工作组概述,本地用户账户,配置账户属性,使用本地组,ALP规则,本地组概念,管理本地组,创建本地组,内置组,工作组的特点2-1,每一台计算机都独立维护自己的资源,不能集中管理所有网络资源 每一台计算机都在本地存储用户的账户 一个账户只能登录到一台计算机 工作组中的计算机的地位都是平等的,对于其他计算机来说既是服务器,也是客户机 工作组的网络规模一般少于10台计算机,工作组的特点2-2,工作组中计算机的操作系统一定相同吗 不一定,可以是windows2000/2003/XP/98/
3、Me,加入工作组,【控制面板】|【系统】|【计算机名】|【更改】,本地用户账户,本地账户存储在本地计算机上的SAM中 %systemroot%system32configSAM 本地账户只能登录到本地计算机 本地账户主要用于工作组环境中,创建本地用户账户3-1,使用计算机管理工具进行用户管理 2个默认账户 Administrator guest 创建用户 用户名 全名 描述 密码相关选项,创建本地用户账户3-2,用户名 用户名最长20字符,不区分大小写,可以使用中文 使用一些特殊字符(“ / : ; | = , + * ? ) 命名规则:用户的英文名或者姓名拼音 全名和描述 可以输入一些员工的
4、个人信息和公司信息,如姓名和部门等 密码和确认密码 密码的最大长度可以达到127位 密码的设置不应过于简单,应该使用字母、数字及特殊符号的组合,创建本地用户账户3-3,用户下次登录时必须更改密码 用户不能更改密码 密码永不过期 账户已禁用,保障用户隐私,用于共享账户,默认42天过期,暂时禁止登录,设置账户属性2-1,常规 全名、描述、密码相关操作以及账户禁用 隶属于 用户账户所属的组,设置账户属性2-2,终端服务相关配置 环境 会话 远程控制 终端服务配置文件 终端服务 采用RDP协议 在客户机上鼠标键盘操作 返回服务器的桌面,服务器桌面,鼠标键盘操作,终端服务客户端,终端服务服务器,终端服务
5、客户端,RDP(远程桌面协议),更改账户密码,重设密码 一般由管理员完成 更改密码 一般由用户自己完成,重命名和删除账户,重命名用户 接替工作 管理员账户重命名 删除用户 删除后重建同名帐户SID不同 先将账户禁用一段时间后再将其删除,本地组概念,组的概念 组是账户的集合 方便管理(例如赋权限) 当一个用户加入到一个组以后,该用户会继承该组所拥有的权限,一个用户账户可以同时加入到多个组,创建本地组,创建组 使用计算机管理工具中的用户和组管理 需要输入组名和描述 可以直接添加成员,内置组,默认本地组 自动建立 拥有特殊的权限 有些组是动态的,内置组列表及说明,管理本地组,添加/删除本地组成员 2
6、种添加方法 选择组加入多个成员 选择用户加入多个组 本地组成员可以是本地用户和内置组 重命名组 成员和权限不变 删除组 SID是在组创建时分配 删除后创建的同名组有不同的SID,ALP规则,ALP是用户账户、本地组和权限的英文简称 在工作组环境下,多个用户帐户访问相同的资源时 ,推荐使用ALP规则 ALP规则 将用户账户加入本地组 为本地组分配权限,阶段总结,工作组有哪些特点 本地用户账户有哪些特点 重设密码与更改密码有什么区别 内置组Power Users有什么权限 简述ALP规则,阶段练习,背景 10个本地用户帐户 访问服务器上的一个共享文件夹share网管员 如何应用ALP规则实现 目标
7、: 创建本地用户账户 创建本地组 将本地用户账户加入本地组 应用ALP规则,NTFS权限,本章目标,利用NTFS权限实现用户和组访问文件夹和文件的安全性 理解NTFS权限概念 掌握NTFS权限的组合 理解移动和复制对权限的影响,本章结构,AGDLP规则,权限的组合,复制和移动的影响,权限的继承,应用规则,权限的拒绝,NTFS权限,NTFS概述,取得所有权,NTFS含义,设置NTFS权限,NTFS,NTFS概述2-1,代表不支持代表支持代表有时需要安装微软提供的补丁才能够更好的支持,3种文件系统的兼容性,NTFS概述2-2,NTFS特点 可以设置权限 支持更大的磁盘容量 压缩功能 文件加密 磁盘
8、配额,可用来监视和控制单个用户使用的磁盘空间量,如何获得NTFS,格式化磁盘,在格式化时选择NTFS文件系统 将FAT文件系统转换为NTFS文件系统 convert e: /fs:ntfs 使用第三方软件转换,如PQmagic等,NTFS权限含义,NTFS文件系统可以针对不同用户和组设置各种访问权限 只有被授予权限的用户或组才能访问 文件或文件夹的属性中有【安全】选项卡 访问控制列表(ACL) 访问控制项(ACE),文件夹的NTFS权限,完全控制:可执行所有操作 修改:可以修改、删除 读取和运行:可以读取内容,并且可以执行应用程序 列出文件夹目录:可以列出文件夹的内容 读取:可以读取内容 写入
9、:可以创建文件夹或者文件 特别的权限:与文件和文件夹的数据无关,与【安全】选项卡读取、更改相关,文件的NTFS权限,完全控制 修改 读取和运行 读取 写入 特别的权限,特别的权限,和文件或文件夹数据本身没有关系 和【安全】选项卡相关 读取权限 更改权限 取得所有权,取得文件或文件夹的所有权,管理员可以取得其所有权 如何取得所有权 【安全】|【高级】|【所有者】 管理员没有所有权 不能修改权限 管理员取得所有权 可以修改权限,阶段总结,NTFS文件系统的特点 如何获得NTFS 文件夹的NTFS权限有哪几种 取得所有权有什么作用,阶段练习,背景 网管员无权访问某些文件夹 如何获得访问权限 目标 设
10、置NTFS权限 取得所有权,NTFS权限的应用规则,权限的组合 权限的继承 权限的拒绝 移动和复制操作对权限的影响 AGDLP规则,权限的组合,用户对资源的有效权限是分配给用户帐户的权限和用户所属各个组的累加权限 例如user属于组group1和group2,权限的拒绝,拒绝权限可以覆盖所有其他权限 可以设置拒绝用户帐户也可以拒绝组 例如user属于组group1和group2,权限的继承2-1,新建的的子文件夹和文件会继承上一级目录的权限 根目录下的文件夹或文件继承磁盘分区的权限,权限的继承2-2,可以拒绝继承上级权限 可以强制下级继承权限,复制和移动操作对权限的影响,复制的影响,移动的影响
11、,阶段总结,用户的有效权限是用户所属各个组的累加权限 如果所属的组有一个被拒绝,此用户也会被拒绝 权限的继承 如何拒绝继承上级权限 如何强制下级继承权限 移动和复制操作对权限的影响,安全策略,本章目标,本章应用的安全策略,加强了安全性 理解本地安全策略 掌握密码策略 掌握账户锁定策略,本地安全策略,本地安全策略影响本计算机的安全设置 本地安全策略主要包含 帐户策略 本地策略,账户策略2-1,密码策略 密码必须符合复杂性要求 密码长度最小值 密码最长使用期限 密码最短使用期限 强制密码历史 用可还原的加密来存储密码 账户锁定策略 账户锁定阈值 账户锁定时间 复位账户锁定计数器,本地策略3-1,审
12、核策略 是否在安全日志中记录登录用户的操作事件 用户权限分配 如关闭系统 更该系统时间 拒绝本地登录 允许在本地登录 安全选项 控制一些和操作系统安全相关的设置,本地策略3-2,用户权限分配举例 作为服务器的计算机不能让普通用户交互式登录(在本地登录) 步骤: 1)单击【开始】|【程序】|【管理工具】|【本地安全策略】,展开【本地策略】|【用户权限分配】 2)双击“允许在本地登录”,删除“Power Users”和“Users” 3)在【开始】|【运行】中,输入“gpupdate”刷新本计算机的本地安全策略(或者重启计算机) 4)退出系统,使用普通账户登录,检验能否登录,灾难恢复,一些突发事故
13、会导致数据丢失 硬件故障 病毒 误操作 自然灾害 备份是指将系统中数据的副本按一定策略储存到安全的地方 备份的目的是在系统故障或误操作后,能利用备份信息还原数据尽可能减小损失,Windows备份和还原,启动备份工具,两种启动方式 【开始】|【所有程序】|【附件】|【系统工具】|【备份】 【开始】菜单中的【运行】里输入ntbackup 备份工具的向导模式 备份工具的高级模式,备份类型3-1,备份类型3-2,备份方案 常规备份+增量备份,原数据,网格图示代表不做备份的数据。灰色图示代表需要备份的数据。,备份类型3-3,备份方案 常规备份+差异备份,网格图示代表不做备份的数据。灰色图示代表需要备份的
14、数据。,原数据,Windows安全模式3-1,启动安全模式,操作系统只加载必须的驱动程序和软件,如何进入高级选项菜单 在启动计算机进入图形界面之前,按F8键 共有8个选项,Windows安全模式3-2,安全模式 只使用基本文件和驱动程序启动 带网络连接的安全模式 只使用基本文件和驱动程序以及网络连接启动 带命令行提示的安全模式 只使用基本的文件和驱动程序启动。登录后,屏幕出现命令提示符,而不是 Windows 图形界面 启用启动日志 启动同时将由系统加载和没有加载成功的所有驱动程序和服务记录到文件ntbtlog.txt,Windows安全模式3-3,启用VGA模式 使用当前安装的视频驱动程序以
15、最低的分辨率启动计算机 最后一次正确的配置(起作用的最近设置) 使用 Windows 上一次关闭时所保存的注册表信息和驱动程序来启动 调试模式 启动时通过串行电缆将调试信息发送到另一台计算机,安全模式应用举例,下列情况需要进入什么模式解决 安装软件后启动失败 当为某个硬件安装或升级驱动程序后,重启计算机时出现蓝屏 当计算机黑屏,由于刷新频率原因,应用Msconfig程序,Msconfig可以修改系统配置信息、服务信息和启动信息 在【运行】中输入msconfig即可启动 Msconfig选项卡 一般 SYSTEM.INI WIN.INI BOOT.INI 服务 启动,设置Msconfig实例,更
16、改默认操作系统和延迟等待时间,设置Msconfig实例,使用Msconfig的【启动】选项卡,清除不必要的服务 ,提高系统启动速度,文件夹共享,什么是共享文件夹,什么是共享文件夹 共享文件夹的优点是什么 和其它存储介质(软盘、光盘、移动硬盘)相比,不受文件数量和大小限制 方便、快捷,共享前后图标有什么变化,创建共享文件夹,创建共享文件夹 通过鼠标右键菜单 共享选项卡 共享后的文件夹,删除共享文件夹,删除文件夹共享 删除时警告信息,访问共享文件夹3-1,网上邻居 通过浏览方式,速度较慢,访问共享文件夹3-2,UNC路径组成 服务器名 服务器名共享名 ip地址 ip地址共享名 在哪里输入UNC路径 【开始】|【运行】对话框 资源管理器的【地址】栏 IE的【地址】栏 通过UNC路径可以快速访问共享文件夹,访问共享文件夹3-3,映射网络驱动器 对于经常使用的共享文件夹可以将其映射成网络驱动器 如何映射网络驱动器 在客户端上 右击共享的文件夹|【映射网络驱
