《项目02 工作组模式下的用户、组和文件管理》由会员分享,可在线阅读,更多相关《项目02 工作组模式下的用户、组和文件管理(32页珍藏版)》请在金锄头文库上搜索。
1、项目2 工作组模式下的用户、组和文 件管理 任务目标 (1)学会在Windows 2003 Server中创建 用户帐户; (2)学会在Windows 2003 Server中创建 组帐户;(3)掌握在Windows 2003 Server中为用户 帐户分配权限; (4)掌握在Windows 2003 Server中创建共 享并使用共享。有一小型公司,组建了单位的局域网,采用 了Windows Server 2003操作系统,现需要根 据公司人员身份的不同创建不同的用户帐户 ,这些帐户根据身份不同可使用的计算机不 同,可访问的文件及文件夹的权限不同。项目任务 2.2.1 Windows Ser
2、ver 2003的工作模式 根据网络中计算机的配置和访问信息的方 式,网络可分为两种类型,对等式网络( peer-to-peer)和客户/服务器型网络 (Client/Server)。2.2 相关知识2.2.2 用户帐户的管理用户可利用自己的帐户登录到域 ,然后访问网络资源,或者利用 这个帐户登录到某台计算机,然 后访问该计算机内的资源1. 帐户的命名 用户通过帐户名和密码来标识。 (1)命名约定 帐户名必须唯一:本地帐户必须在本地计算机上 唯一。 帐户名不能包含以下字符:*/=,+”。 帐户名最长不能超过20个字符,由数字和字符组 成,输入时可超过20个字符,但只识别前20个字 符。 不能与
3、用户组的组名相同。(2)密码原则 一定要给每一个用户帐户指定一个密码,尤其是 administrator帐户,以防止它人随便使用该帐户。 请勿包含使用者账户名称的全部或任何部分。 包含下列四种字符中的三种: 英文大写字符 (A 到 Z)。 英文小写字符 (a 到 z)。 10 进位数字 (0 到 9)。 非英文字母字符 (例如 !、$、#、%)、扩充型 ASCII、符号 或语音字符。 密码最多可由128个字符组成,推荐最小长度为8个字 符。 2、用户帐户的类型Windows Server 2003所支持的 用户分为以下三种类型 1)、域用户帐户 存储在AD数据库内。用户可以利用域 用户帐户登录
4、域,并利用它访问网络上的 资源,例如,访问域中其他计算机内的文 件、打印机等资源。该账户信息会被复制 到同一个域内的其他所有域控制器内,因 此,当用户登录时,该域内的所有域控制 器都可以检查用户输入的账户名称和密码 是否正确。 2)、本地用户帐户 是创建在“本地安全帐户数据库”内,用 户可以利用本地用户帐户登录该账户所在 计算机,但是这个账户只能够访问这台计 算机内的资源,无法访问网络上的资源。 本地账户信息不会被复制到其它计算机内 ,只存在于创建的计算机内。3)、内置的用户账户 当Windows Server 2003安装完毕后 ,系统会自动创建一些内置的账户, 其中比较常见的两个为:(1)
5、、Administrator(系统管理员) , 它拥有最高的权限,可以用它管理计算 机内或域内的设置,例如创建/更改/删除 用户与组账户、设置安全策略、用户权 限等。如果不想使用这个名称,那么可 以将其改名,但是无法删除这个账户。 (2)、Gust(客户)是供用户临时 使用的账户,这个账户只有少部分的 权限。用户可以更改该账户的名称, 但是无法将其删除。该账户默认是不 开放的。 如果一台计算机连接到自己计算机时 ,系统会自动利用该用户在登录自己 计算机时所输入的账户名称与密码进 行连接,此时:、内置的用户账户如果已经在自己的计算机内替该用户 创建相同名称的用户账户,则:如果 密码相同,则该用户
6、将自动利用该账 户成功的建立连接,否则系统会提示 重新输入用户名和密码。如果没有替该用户创建用户账户,则 系统会自动让该用户利用Guest的身份 连接。如果计算机内的Guest账户被停用,则 系统会要求用户重新输入用户名和密 码2.2.3 组帐户 Windows Server 2003独立服务器上的组 又称为本地组。Windows Server 2003内置 本地组主要包括Administrators、Backup operators、Guests、Power users、Print operators、Remote desktop users、Users 等。 打开“计算机管理”控制台,在“
7、本地用户和 组”树中的“组”目录里,可以查看本地内置 的所有组帐户。内置的组 系统内置了一些本地组,这些组已经被赋 一些权限,以便让其具备管理本地计算机 的能力。只要将本地帐户加入到这些本地 组内,这些用户帐户也将具备有相同的权 限。常用的本地组有:一、内置的本地组Administrator :属于该组的用户,都具备系 统管理员的权限,它们拥有对这台计算机最 大的控制权,可以执行整台计算机的管理任 务。内置的系统管理员帐户就是该组的成员 ,而且无法将它从该组内删除。Backup Operators组 可以通过系统工 具/备份的途径,备份与还原计算机内 的文件与文件夹。Guests 组:提供没有
8、用户帐户,但是需要 访问本地计算机内资源的用户使用。还有 很多组,可以查阅计算机管理中的“用户和 组”列表Windows Server 2003支持的文件系统文件和文件夹是计算机组织数据的集合单位,运行 Windows Server 2003的计算机的磁盘分区可以使用三种 类型的文件系统:FAT,FAT32和NTFS文件系统。下面对 这三种系统作一个比较。 FAT文件系统 FAT(File Allocation Table)指的是文件分配表,包括 FAT和FAT32两种。FAT是一种适合小卷集、对系统安全 性要求不高、需要双重引导的用户应选择使用的文件系 统。 全名硬盘是否支 持双重 系统是否
9、支持 加密FATFile Allocation Table2GB是否FAT322TB是否NTFSNew Technology File System2TB否是1FAT文件系统简介FAT16是用户早期使用的DOS、Windows 95使 用的文件系统,现在常用的Windows 98/2000/XP等系 统均支持FAT16文件系统。它最大可以管理2GB的磁盘分区。FAT32是FAT16的增强版,随着大容量硬盘的出 现,从Windows 98开始流行,它可以支持大到2TB( 2048G)的磁盘分区。2.2.4 NTFS文件系统及NTFS权限 1. NTFS文件系统 NTFS(New Technolo
10、gy File System) 文件系统是一个基于安全性的文件系统, 它是建立在保护文件和目录数据基础上, 同时照顾节省存储资源、减少磁盘占用量 的一种先进的文件系统。Windows Server 2003采用的NTFS文件系统是NTFS 5.0。2NTFS文件系统的优点(1)更为安全的文件保障,提供文件加密,能够大 大提高信息的安全性。 (2)更好的磁盘压缩功能; (3)支持最大达2TB的大硬盘; (4)可以赋予单个文件和文件夹权限; (5)NTFS文件系统中设计的恢复能力无需用户在 NTFS卷中运行磁盘修复程序; (6)NTFS文件夹的B-Tree结构使得用户在访问 较大文件夹中的文件时,
11、速度 甚至较访问卷中较 小文件夹中的文件还快; (7)可以在NTFS卷中压缩单个文件和文件夹; (8)支持活动目录和域; (9)支持稀疏文件; (10)支持磁盘配额。3NTFS的安全特性(1)许可权 (2)审计 (3)拥有权 (4)可靠的文件清除 (5)上次访问时间标记 (6)自动缓写功能 (7)热修复功能 (8)磁盘镜像功能 (9)有校验的磁盘条带化 (10)文件加密FAT32和NTFS磁盘中文件的属性对话框管理文件与文件夹的访问许可权Windows Server 2003以用户和组账 户为基础来实现文件系统的许可权。每 个文件、文件夹都有一个称作访问控制 清单(access control
12、 list)的许可清单, 该清单列举出哪些用户或组对该资源有 哪种类型的访问权限。访问控制清单中 的各项称为访问控制项。文件访问许可 权只能用于NTFS卷。(1)文件夹的NTFS权限 选择一个文件夹,右击选择“属性”命令, 再选择“安全”选项卡,如图2.3所示 完全控制:用户可以修改、增加、移动或 者删除文件、及其属性和目录。用户能够 修改所有文件和子目录的权限设置。 修改:用户可以查看并修改文件或者文件 属性,包括在目录下增加或删除文件,以 及修改文件属性。读取和执行:用户可以运行可执行文件,包括脚 本。 列出文件夹目录:可以浏览文件夹与其子文件夹 的目录内容,但不具有在该文件夹内建立子文件
13、 夹的权利。 读取:用户可以查看文件和文件属性。图2.4 特 殊权限选择 写入:用户可以对一个文件进行写操作。(2)文件的NTFS权限 应用在文件上的NTFS权限,用来控制用户对文件 的访问。下面列出了文件所具有的NTFS权限类型 。 读取:允许查看文件内容、所有者、属性和权限 。 写入:改写文件、更改文件属性及查看所有权和 权限。读取和运行:具有“读取”权限,并可以运 行应用程序。 修改:包括“写入”以及“读取和运行”权限 ,允许修改、删除文件。 完全控制:运行全部的权限,可以获得文 件的所有权。3. NTFS权限的设置 NTFS权限设置就是指定特定用户和组对某 个文件或文件夹的访问权限。只
14、有文件或 文件夹的所有者、系统管理员或者完全控 制权限的用户才可以设置文件或文件夹的 NTFS权限。4. 对象的所有权 Windows中任何一个对象都有所有者,所有者与 其他权限是彻底分开的。 默认情况下,创建文件和文件夹的用户是该文件 和文件夹的所有者,拥有对象的所有权。除了用 户自行新建的对象外,Windows Server 2003中 其他对象的所有者都是本地Administrator组的成 员。 Administrator组的成员可以取得系统中任意对象 的所有权,这是操作系统为了管理的需要,而给 予管理员组成员的特权。5. NTFS权限的规则 (1) NTFS权限的继承规则 (2)文件
15、权限优先于文件夹权限规则 (3)拒绝权限优先于允许权限规则 (4)NTFS权限的应用规则 同级权限的组合 不同级权限的组合(5)移动和复制操作对权限操作的影响 在同一个分区内移动文件或文件夹时,此文件和文件夹会保 留在原位置的一切NTFS权限;在不同的NTFS分区之间移动文件 或文件夹时,文件或文件夹会继承目的分区中文件夹的权限。 在同一个分区内复制文件或文件夹时,文件和文件夹会继承 目的位置中的文件夹的NTFS权限;在不同的NTFS分区之间复制 文件或文件夹时,文件或文件夹将继承目的位置中文件夹的权 限。 当从NTFS分区向FAT分区中复制或移动文件和文件夹都将导 致文件和文件夹的权限丢失。
16、2.2.5 Windows Server2003资源共 享 1. 共享权限 2. 共享文件夹的访问权限 (1) 复制和移动对共享权限的影响 (2) 共享权限和NTFS权限2.3 方案设计 2.3.1 设计 为了完成项目任务,设计一小型网络,拥 有3台计算机,这3台计算机组成一个基于 工作组的小型网络,现在需要对这些计算 机进行配置,一满足下列要求: 1. 公司内有5位员工,需要使用这些计算机 ,每位用户的部门,用户帐户初始密码等 信息建表2-2所示。部门 用户帐户 名 称用户 全名描述初始密码销售部Xiaosbjl张三销售部经理Xiaosbjl销售部Xiaosbyg1李四销售部员工Xiaosbyg1财务部 Caiwbj王五财务部经 理Caiwbjl财务部 Caiwbyg1马六财务部员 工Caiwbyg1销售部X
