计算机网络基本操作与概念.ppt

《计算机网络基本操作与概念.ppt》由会员分享，可在线阅读，更多相关《计算机网络基本操作与概念.ppt（111页珍藏版）》请在金锄头文库上搜索。

1、计算机网络服务器的配置,门果 用户主页 http:/ 2000/NT用户管理 Internet基本知识 IIS服务器的配置 Web服务器的配置 FTP服务器的配置 DNS服务器的配置 其它服务器简介（ DHCP服务器、邮件服务器、代理服务器、流媒体服务器）,第一部分 用户帐号和用户组管理,1，基本概念 本地用户和组 管理员帐户和来宾帐户 内置组 密码 2，基本操作 创建和修改本地用户帐户 创建和修改用户配置文件 创建、添加和删除本地组,本地（全局）用户和组,本地用户和组是您用以管理本地用户和组的工具。它存在于运行 Windows 2000 Professional 的计算机和运行 Windo

2、ws 2000 Server 的成员服务器上。 本地用户或组是可以从您的计算机授予权利和权限的帐户。 域或全局用户和组由您的网络管理员管理。可将本地用户、全局用户和全局组添加到本地组。但不能将本地用户和组添加到全局组。,本地（全局）用户和组,用户和组在 Windows 2000 的安全策略中非常重要，因为您可通过指派用户和组的权限来限制其执行某些操作的能力。用户被授权在计算机上执行某些操作，如备份文件和文件夹或关机。权限是与对象（通常是文件、文件夹或打印机）相关的规则，它规定哪些用户可以用何种方式访问对象。 在域控制器中不能使用本地用户和组。使用“Active Directory 用户和计算机

3、”管理全局用户和组。,管理员帐户和来宾帐户,管理员帐户是第一次安装工作站或成员服务器时所用的帐户。为自己创建帐户之前，请使用该帐户。管理员帐户是工作站或成员服务器中管理员组的成员。 管理员帐户永远不能被删除、禁用或从本地组中删除，以确保您永远不能通过删除或禁用所有的管理员帐户儿将自己锁定在计算机之外。该特性设置了除管理员本地组其他成员之外的管理员帐户。,管理员帐户和来宾帐户,来宾帐户由在这台计算机上没有实际帐户的人使用。帐户被禁用（不是删除）的用户也可以使用来宾帐户。来宾帐户不需要密码。来宾帐户默认是禁用的，但也可以启用。 可以象任何用户帐户一样设置来宾帐户的权利和权限。默认情况下，来宾帐户是

4、内置来宾组的成员，该组允许用户登录工作站或成员服务器。其他权利及任何权限都必须由管理员组的成员授予来宾组。,内置组,安装 Windows 2000 时将自动创建内置组。 内置组有： 管理员、备份操作员、 超级用户、用户、 来宾、复制器、特殊组。 属于组将赋予用户在计算机上执行各种任务的权利和能力。在Win2000中主要是通过组而不是用户来进行授予权利和能力的。,内置组,管理员(Administrators) 管理员组的成员具有对计算机的完全控制权限。只有内置组才被自动授予该系统中的每个内置权利和能力。 备份操作员(Backup Operators) 备份操作员组的成员可以备份和还原计算机上的文

5、件，而不管保护这些文件的权限如何。他们也可以登录计算机和关闭计算机，但不能更改安全设置。,内置组,超级用户(Power Users) 超级用户组的成员可以创建用户帐户，但只能修改和删除他们所创建的帐户。超级用户可以创建本地组并从他们创建的本地组中删除用户。也可以从超级用户、用户和来宾组中删除用户。 他们不能修改管理员或备份操作员组，也不能拥有文件的所有权、备份或还原目录、加载或卸载设备驱动程序或管理安全日志和审核日志。 用户(Users) 用户组的成员可以执行大部分普通任务，如运行应用程序、使用本地和网络打印机以及关闭和锁定工作站。用户可以创建本地组，但只能修改自己创建的本地组。用户不能共享目

6、录或创建本地打印机。,内置组,来宾(Guests) 来宾组允许偶尔或临时用户登录工作站的内置来宾帐户，并授予有限的能力。来宾组的成员也可以关闭系统。 复制器(Replicator) 复制器组支持目录复制功能。复制器组的唯一成员应该是域用户帐户，用于登录域控制器的复制器服务。不能将实际用户帐户添加到该组中。,内置组,特殊组 交互 (Interactive)。该组包含当前登录到计算机上的用户。 网络 (Network)。该组包含通过网络远程访问系统的所有用户。 终端服务器用户 (Terminal Server User)。当终端服务器以应用程序服务模式被安装时，该组包含使用终端服务器登录到该系统的

7、任何用户。用户可以在 Windows NT 4.0 中运行的程序也能在 Windows 2000 中由终端服务器用户运行。赋予该组的默认权限允许终端服务器用户运行大部分安全性不太严格的程序。,密码设置,Windows 2000 的密码最长可以达到 127 个字符。 如果在有 Windows 95 或 Windows 98 运行的网络上使用 Windows 2000，请考虑使用的密码不要长于 14 个字符。 Windows 95 和 Windows 98 支持的最长密码长度为 14 个字符。如果密码太长，可能将不可以从这些计算机登录到网络。,密码设置,可用字符集：,密码设置,安全性建议： 至少有

8、七位字符长。 包含下列三组字符中的每一种类型： 在第二到第六个位置中至少应有一个符号字符。 和以前的密码有明显的不同。 不能包含您的名字或用户名。 不能是普通的单词或名称。,主目录和“我的文档”,“我的文档”文件夹是主目录的备用方案，但不能替换主目录。当用户试图保存或打开文件时，多数程序都以下面两种方式确定是使用主目录还是“我的文档”文件夹： 一些程序先在主目录中查找与要打开或保存的文件类型匹配的文件（例如，*.doc 或 *.txt）。如果找到带该扩展名的文件，程序将打开主目录而忽略“我的文档”。如果没有找到该类型的文件，程序将打开“我的文档”。记事本就是这类程序的一个范例。 在其他程序中，

9、主目录不论是否包含文件都将被忽略。这类程序的一个范例是写字板。,第一部分 用户帐号和用户组管理,2，基本操作 创建和修改本地用户帐户 创建和修改用户配置文件 创建、添加和删除本地组,创建和修改本地用户帐户,创建新用户帐户 修改用户帐户 更改用户密码 禁用或激活用户帐户 删除用户帐户 重命名用户帐户,创建新用户帐户,打开 计算机管理，在控制台树的“本地用户和组”中，单击“用户”。 单击“操作”，然后单击“新用户”，在对话框中键入适当的信息选中或清除复选框： 用户下次登录时须更改密码 用户不能更改密码 密码永不过期 帐户已停用 执行下列的一项操作： 要创建其他用户，请单击“创建”，然后重复执行第

10、2 步和第 3 步。 要完成此项工作，请单击“创建”，然后单击“关闭”。,创建和修改用户配置文件,配置用户配置文件 创建漫游或强制配置文件 指派强制用户配置文件 为配置文件指派登录脚本 为配置文件指定主目录,配置用户配置文件,打开 计算机管理。 在控制台树的“本地用户和组”中，单击“用户”。 单击要配置的用户帐户。 单击“操作”，然后单击“属性”。 单击“配置文件”选项卡，然后在适当区域中输入所需信息。,为配置文件指定主目录,打开 计算机管理。 在控制台树的“本地用户和组”中，单击“用户”。 单击所需的用户帐户。 单击“操作”，然后单击“属性”。 单击“配置文件”选项卡上的“连接”，然后指定驱

11、动器号。 在“到”中输入路径。 可以使用网络路径，例如：airedaleusersphilsp 或者本地路径，例如：c:userskimy 可以用 %username% 代替路径中最后的子目录，例如： airedaleusers%username%,创建、添加和删除本地组,创建新的本地组 向组添加用户 删除本地组,创建新的本地组,打开 计算机管理。 在控制台树中的“本地用户和组”中，单击“组”。 单击“操作”，然后单击“新建组”。 在“组名”中，键入新组的名称。 在“描述”框中，键入新组的描述。 执行下列的一项操作： 要创建其他组，请单击“创建”，然后重复执行第 2 步和第 3 步。 要完成此

12、项工作，请单击“创建”，然后单击“关闭”。,向组添加用户,打开 计算机管理。 在控制台树中的“本地用户和组”中，单击“组”。 单击所需的组。 单击“操作”，然后单击“属性”。 单击“添加”。 在下面的框中键入要添加的用户名或组名，或在顶端的框中选择用户或组，然后单击“添加”。 如果要验证添加的用户名或组名是否有效，请单击“检查名称”。 添加所有需要的用户之后，请单击“确定”。,删除本地组,打开 计算机管理。 在控制台树中的“本地用户和组”中，单击“组”。 单击要删除的组。 单击“操作”，然后单击“删除”。 出现确认消息时，单击“是”。,第二部分 Internet基本知识,1，OSI网络体系结构

13、 2，TCP/IP体系结构 3，Internet地址设置 4，Internet子网规划 5，IIS的概念,网络体系结构分层的原则 当需要一个不同层次的抽象时，就应当设置一个相应的层 每层的功能应当是非常明确的 层与层的边界应使通过边界的信息量最少 层次的数目要适当 每层的功能应着重眼于国际标准化体系的选择,1, OSI网络体系结构,OSI,OSI体系结构,OSI服务,OSI协议,包括所有可能的协议及其实现,包括所有可能的实现,包括所有可能的服 务、协议及其实现,OSI层次结构的三级参考抽象关系,1, OSI网络体系结构,应用层,表示层,网络层,网络层,数据链路层,数据链路层,物理层,物理层,会

14、话层,传输层,网络层,数据链路层,物理层,物理层,数据链路层,网络层,传输层,会话层,表示层,应用层,A 7,PH 1,DL 2,N 3,T 4,S 5,P 6,分组Packet,帧Frame,比特Bit,APDU,PBDU,SPDU,TPDU,IMP,IMP,主机A,主机B,会话层协议,传输层协议,表示层协议,应用层协议,通信子网边界,网络层主机IMP协议,物理层主机IMP协议,数据链路层主机IMP协议,简称 层次,2，TCP/IP体系结构,TCP/IP是构成Internet网络的核心 TCP/IP还将得到更大发展 ISO/OSID 在制定相应层次标准时，主要参考TCP/IP协议集 TCP/

15、IP参考模型是一个四层的体系结构,应用层,传输层,网络层,接口层,接口层,网络层,传输层,应用层,相同的数据分组,相同的网络帧,相同的协议分组,物理网络,相同的报文,主机A,主机B,TCP/IP参考模型,2,TCP/IP与ISO/OSI比较,2,TCP/IP的体系结构,应用层,传输层,网络层,接口层,硬件,TCP/IP层次模型,硬件,TCP/IP协议簇模型,2,TCP/IP的体系结构,接口层 接收并检验数据报，并将数据发到指定地点 网络层 全网地址的识别与管理 IP数据包路由功能 发送或接收时使IP数据包的长度与通信子网所允许的数据包长度相匹配,2,TCP/IP的体系结构,传输层 提供一个应用程序到另一个应用程序的之间的通信 把数据分为报文分组 接收报文分组时使用校验码验证分组是否完整无损 应用层 用户调用的应用程序,3, Internet地址设置,Internet地址用32位二进制码表示 每个IP地址由网络号和主机号两部分组成 IP地址分成A、B、C三类 通常情况下，IP地址写成4组十进制数，并用小数点分开,A类,C类,B类,3,IP地址分配情况 截止时间：1996年5月,欧洲 194.0.0.0 195.255.255. 0 北美 198.0.0.0 199.255.255.0 中南美洲 200.0.0.0 201.255.255.0 亚太地区 202.