回顧

1. windows server 2016

版本

Standard

Datacenter

2. 硬件要求

2G

32G

3. 修改計(jì)算機(jī)名后需重啟生效

4. Win2016與win10互相ping通

IP地址的配置方式

靜態(tài):

動(dòng)態(tài)配置：需要DHCP服務(wù)器的支持

默認(rèn)動(dòng)態(tài)獲取失敗會(huì)啟用備用配置中的專用地址：169.254.0.1-169.254.255.254

如果沒有ping通：

檢查IP地址是否為同網(wǎng)段

檢查是否連接到了同一網(wǎng)絡(luò)設(shè)備

關(guān)閉防火墻

5. 遠(yuǎn)程桌面

遠(yuǎn)程桌面連接協(xié)議RDP,端口3389

Win10主機(jī)遠(yuǎn)程桌面連接win2016

開始-運(yùn)行-mstsc（遠(yuǎn)程桌面連接）

遠(yuǎn)程桌面連接時(shí)將win10的D盤帶到win2016的服務(wù)器

客戶端遠(yuǎn)程桌面連接的方法：

開始-附件-遠(yuǎn)程桌面連接

開始運(yùn)行-mstsc

DAY02

一、 本地用戶

1. 用戶介紹

1） 每個(gè)用戶包含用戶名及密碼

2） 每個(gè)帳戶擁有唯一的安全標(biāo)識(shí)符（SID）

2. 管理用戶

1） 創(chuàng)建用戶

運(yùn)行-lusrmgr.msc（打開本地用戶和組）

驗(yàn)證創(chuàng)建用戶，用戶名輸入自己名字漢語(yǔ)拼音，全名輸入自己中文名字，描述可以職務(wù)，注銷登錄，查找用戶主目錄（c:\用戶\與登錄名同名的子目錄）。

2） 用戶屬性

用戶下次登錄時(shí)必須更改密碼

用戶不能更改密碼

密碼永不過期

禁用帳戶

3） 用戶重命名

用于新員工接替老員工工作時(shí)

創(chuàng)建新用戶接替工作，需要給新用戶重新分配老員工所能訪問的文件的權(quán)限

4） 密碼的更改

管理員更改密碼

用戶自己更改密碼（需要輸入舊密碼）

驗(yàn)證

用戶下次登錄時(shí)必須更改密碼

用戶登錄后，自己更改密碼

5） 刪除用戶

用戶刪除后，創(chuàng)建同名同密用戶，也不具有原用戶權(quán)限，因用戶SID不同。

3. 常見內(nèi)置用戶

Administrator管理員

Guest來賓用戶（默認(rèn)禁用）

注:內(nèi)置用戶可禁用，不可刪除

二、本地組管理

1.用戶的集和，方便用戶權(quán)限設(shè)置

2.創(chuàng)建組

3.成員加入組

1）雙擊組名添加用戶

2）右擊用戶屬性-隸屬于-添加組

4.常見內(nèi)置組及權(quán)限

普通用戶登錄驗(yàn)證能否更改IP

Administrator登錄，將普通用戶加管理網(wǎng)絡(luò)功能內(nèi)置組

再由普通用戶登錄驗(yàn)證能否更改IP

Network Configuration Operators：具有網(wǎng)絡(luò)功能的配置，如更改IP地址

Administrators管理員組

Backup Operators具有備份和還原的權(quán)限

Guests來賓組，默認(rèn)guest即屬于此組

Remote Desktop Users此組內(nèi)的用戶可以從遠(yuǎn)計(jì)算機(jī)使用遠(yuǎn)程桌面服務(wù)來登錄

Print Operators具有管理打印機(jī)權(quán)限

Users新用戶默認(rèn)組

Everyone任何用戶都屬于此組

Authenticated users任何有效登錄的用戶都屬于此組

二、 NTFS權(quán)限管理

1. 文件系統(tǒng)：數(shù)據(jù)在磁盤上的排列方式

2. Windows常見文件系統(tǒng)類型

FAT32

NTFS

Refs

3. NTFS特點(diǎn)

高讀寫

磁盤空間利用率高（支持壓縮、配額）

安全性高（加密、NTFS權(quán)限配置）

注:AD需要NTFS支持

4. 目錄與文件的NTFS權(quán)限

文件NTFS權(quán)限與目錄的NTFS權(quán)限對(duì)比少了列出文件夾內(nèi)容權(quán)限

5. NTFS權(quán)限的應(yīng)用規(guī)則

1） 權(quán)限的累加

用戶與用戶所屬組權(quán)限不沖突的條件下，累加

Administrator管理員用戶登錄，創(chuàng)建d:\ntd\01.txt輸入文件內(nèi)容11111

右擊01.txt-屬性-安全-添加普通用戶讀取權(quán)限

普通用戶登錄驗(yàn)證打開01.txt能否修改文件內(nèi)容

再由administrator管理員登錄，右擊01.txt屬性-安全-添加組（此組中要包含以上普通用戶）-分配寫權(quán)限

最后由普通用戶登錄驗(yàn)證01.txt的有效權(quán)限

2)權(quán)限的拒絕

拒絕優(yōu)先（拒絕大于一切）

01. txt文件，普通用戶分配讀

普通用戶所屬組分配拒絕讀

驗(yàn)證普通用戶登錄后的有效權(quán)限

01.txt文件，普通用戶分配拒絕讀

普通用戶所屬組分配允許讀

驗(yàn)證普通用戶登錄后的有效權(quán)限

3）權(quán)限的繼承

默認(rèn)下級(jí)繼承上級(jí)目錄的權(quán)限

Administrator用戶登錄，創(chuàng)建目錄d:\ntd2008,此目錄分配普通用戶完全控制權(quán)限，然后在此目錄創(chuàng)建01.txt,02.txt,右擊01.txt屬性-安全查看普通用戶是否有完全控制權(quán)限。

取消繼承：

Administrator用戶登錄，右擊d:\ntd2008\01.txt文件屬性-安全-高級(jí)-禁用繼承-在彈出的對(duì)話框中選擇第一個(gè)選項(xiàng)-確定-編輯-修改普通用戶僅保留讀取權(quán)限。

配置普通用戶文件僅允許自己訪問

1） 普通用戶登錄，創(chuàng)建d:\婧缽\秘密.txt,打開此文件輸入內(nèi)容

2） 右擊秘密.txt-屬性-安全-高級(jí)-禁用繼承-在彈出的對(duì)話框中選第二個(gè)選項(xiàng)-確定-是-編輯-添加普通用戶自己擁有完全控制權(quán)限限。

3） Administrator注銷登錄，驗(yàn)證能否打開秘密.txt