达内NTD-WINSYS-DAY06/2020-09-7

回顾

1. windows server 2016

版本

Standard

Datacenter

2. 硬件要求

2G

32G

3. 修改计算机名后需重启生效

4. Win2016与win10互相ping通

IP地址的配置方式

静态:

动态配置:需要DHCP服务器的支持

默认动态获取失败会启用备用配置中的专用地址:169.254.0.1-169.254.255.254

如果没有ping通:

检查IP地址是否为同网段

检查是否连接到了同一网络设备

关闭防火墙

5. 远程桌面

远程桌面连接协议RDP,端口3389

Win10主机远程桌面连接win2016

开始-运行-mstsc(远程桌面连接)

远程桌面连接时将win10的D盘带到win2016的服务器

客户端远程桌面连接的方法:

开始-附件-远程桌面连接

开始运行-mstsc

DAY02

一、 本地用户

1. 用户介绍

1) 每个用户包含用户名及密码

2) 每个帐户拥有唯一的安全标识符(SID)

2. 管理用户

1) 创建用户

运行-lusrmgr.msc(打开本地用户和组)

验证创建用户,用户名输入自己名字汉语拼音,全名输入自己中文名字,描述可以职务,注销登录,查找用户主目录(c:\用户\与登录名同名的子目录)。

2) 用户属性

用户下次登录时必须更改密码

用户不能更改密码

密码永不过期

禁用帐户

3) 用户重命名

用于新员工接替老员工工作时

创建新用户接替工作,需要给新用户重新分配老员工所能访问的文件的权限

4) 密码的更改

管理员更改密码

用户自己更改密码(需要输入旧密码)

验证

用户下次登录时必须更改密码

用户登录后,自己更改密码

5) 删除用户

用户删除后,创建同名同密用户,也不具有原用户权限,因用户SID不同。

3. 常见内置用户

Administrator管理员

Guest来宾用户(默认禁用)

注:内置用户可禁用,不可删除

二、本地组管理

1.用户的集和,方便用户权限设置

2.创建组

3.成员加入组

1)双击组名添加用户

2)右击用户属性-隶属于-添加组

4.常见内置组及权限

普通用户登录验证能否更改IP

Administrator登录,将普通用户加管理网络功能内置组

再由普通用户登录验证能否更改IP

Network Configuration Operators:具有网络功能的配置,如更改IP地址

Administrators管理员组

Backup Operators具有备份和还原的权限

Guests来宾组,默认guest即属于此组

Remote Desktop Users此组内的用户可以从远计算机使用远程桌面服务来登录

Print Operators具有管理打印机权限

Users新用户默认组

Everyone任何用户都属于此组

Authenticated users任何有效登录的用户都属于此组

二、 NTFS权限管理

1. 文件系统:数据在磁盘上的排列方式

2. Windows常见文件系统类型

FAT32

NTFS

Refs

3. NTFS特点

高读写

磁盘空间利用率高(支持压缩、配额)

安全性高(加密、NTFS权限配置)

注:AD需要NTFS支持

4. 目录与文件的NTFS权限

文件NTFS权限与目录的NTFS权限对比少了列出文件夹内容权限

5. NTFS权限的应用规则

1) 权限的累加

用户与用户所属组权限不冲突的条件下,累加

Administrator管理员用户登录,创建d:\ntd\01.txt输入文件内容11111

右击01.txt-属性-安全-添加普通用户读取权限

普通用户登录验证打开01.txt能否修改文件内容

再由administrator管理员登录,右击01.txt属性-安全-添加组(此组中要包含以上普通用户)-分配写权限

最后由普通用户登录验证01.txt的有效权限

2)权限的拒绝

拒绝优先(拒绝大于一切)

01. txt文件,普通用户分配读

普通用户所属组分配拒绝读

验证普通用户登录后的有效权限

01.txt文件,普通用户分配拒绝读

普通用户所属组分配允许读

验证普通用户登录后的有效权限

3)权限的继承

默认下级继承上级目录的权限

Administrator用户登录,创建目录d:\ntd2008,此目录分配普通用户完全控制权限,然后在此目录创建01.txt,02.txt,右击01.txt属性-安全查看普通用户是否有完全控制权限。

取消继承:

Administrator用户登录,右击d:\ntd2008\01.txt文件属性-安全-高级-禁用继承-在弹出的对话框中选择第一个选项-确定-编辑-修改普通用户仅保留读取权限。

配置普通用户文件仅允许自己访问

1) 普通用户登录,创建d:\婧钵\秘密.txt,打开此文件输入内容

2) 右击秘密.txt-属性-安全-高级-禁用继承-在弹出的对话框中选第二个选项-确定-是-编辑-添加普通用户自己拥有完全控制权限限。

3) Administrator注销登录,验证能否打开秘密.txt

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 210,914评论 6 490
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 89,935评论 2 383
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 156,531评论 0 345
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,309评论 1 282
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,381评论 5 384
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,730评论 1 289
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,882评论 3 404
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,643评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,095评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,448评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,566评论 1 339
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,253评论 4 328
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,829评论 3 312
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,715评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,945评论 1 264
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,248评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,440评论 2 348