达内NTD-WINSYS-DAY07/2020-09-8

回顾

1. windows server 2016

版本

Standard

Datacenter

2. 硬件要求

32G

3. 修改计算机名后需重启生效

4. Win2016与win10互相ping通

IP地址的配置方式

静态:

动态配置：需要DHCP服务器的支持

默认动态获取失败会启用备用配置中的专用地址：169.254.0.1-169.254.255.254

如果没有ping通：

检查IP地址是否为同网段

检查是否连接到了同一网络设备

关闭防火墙

5. 远程桌面

远程桌面连接协议RDP,端口3389

Win10主机远程桌面连接win2016

开始-运行-mstsc（远程桌面连接）

远程桌面连接时将win10的D盘带到win2016的服务器

客户端远程桌面连接的方法：

开始-附件-远程桌面连接

开始运行-mstsc

DAY02

一、本地用户

1. 用户介绍

1）每个用户包含用户名及密码

2）每个帐户拥有唯一的安全标识符（SID）

2. 管理用户

1）创建用户

运行-lusrmgr.msc（打开本地用户和组）

验证创建用户，用户名输入自己名字汉语拼音，全名输入自己中文名字，描述可以职务，注销登录，查找用户主目录（c:\用户\与登录名同名的子目录）。

2）用户属性

用户下次登录时必须更改密码

用户不能更改密码

密码永不过期

禁用帐户

3）用户重命名

用于新员工接替老员工工作时

创建新用户接替工作，需要给新用户重新分配老员工所能访问的文件的权限

4）密码的更改

管理员更改密码

用户自己更改密码（需要输入旧密码）

验证

用户下次登录时必须更改密码

用户登录后，自己更改密码

5）删除用户

用户删除后，创建同名同密用户，也不具有原用户权限，因用户SID不同。

3. 常见内置用户

Administrator管理员

Guest来宾用户（默认禁用）

注:内置用户可禁用，不可删除

二、本地组管理

1.用户的集和，方便用户权限设置

2.创建组

3.成员加入组

1）双击组名添加用户

2）右击用户属性-隶属于-添加组

4.常见内置组及权限

普通用户登录验证能否更改IP

Administrator登录，将普通用户加管理网络功能内置组

再由普通用户登录验证能否更改IP

Network Configuration Operators：具有网络功能的配置，如更改IP地址

Administrators管理员组

Backup Operators具有备份和还原的权限

Guests来宾组，默认guest即属于此组

Remote Desktop Users此组内的用户可以从远计算机使用远程桌面服务来登录

Print Operators具有管理打印机权限

Users新用户默认组

Everyone任何用户都属于此组

Authenticated users任何有效登录的用户都属于此组

二、 NTFS权限管理

1. 文件系统：数据在磁盘上的排列方式

2. Windows常见文件系统类型

FAT32

NTFS

Refs

3. NTFS特点

高读写

磁盘空间利用率高（支持压缩、配额）

安全性高（加密、NTFS权限配置）

注:AD需要NTFS支持

4. 目录与文件的NTFS权限

文件NTFS权限与目录的NTFS权限对比少了列出文件夹内容权限

5. NTFS权限的应用规则

1）权限的累加

用户与用户所属组权限不冲突的条件下，累加

Administrator管理员用户登录，创建d:\ntd\01.txt输入文件内容11111

右击01.txt-属性-安全-添加普通用户读取权限

普通用户登录验证打开01.txt能否修改文件内容

再由administrator管理员登录，右击01.txt属性-安全-添加组（此组中要包含以上普通用户）-分配写权限

最后由普通用户登录验证01.txt的有效权限

2)权限的拒绝

拒绝优先（拒绝大于一切）

01. txt文件，普通用户分配读

普通用户所属组分配拒绝读

验证普通用户登录后的有效权限

01.txt文件，普通用户分配拒绝读

普通用户所属组分配允许读

验证普通用户登录后的有效权限

3）权限的继承

默认下级继承上级目录的权限

Administrator用户登录，创建目录d:\ntd2008,此目录分配普通用户完全控制权限，然后在此目录创建01.txt,02.txt,右击01.txt属性-安全查看普通用户是否有完全控制权限。

取消继承：

Administrator用户登录，右击d:\ntd2008\01.txt文件属性-安全-高级-禁用继承-在弹出的对话框中选择第一个选项-确定-编辑-修改普通用户仅保留读取权限。

配置普通用户文件仅允许自己访问

1）普通用户登录，创建d:\婧钵\秘密.txt,打开此文件输入内容

2）右击秘密.txt-属性-安全-高级-禁用继承-在弹出的对话框中选第二个选项-确定-是-编辑-添加普通用户自己拥有完全控制权限限。

3） Administrator注销登录，验证能否打开秘密.txt