計算機(jī)網(wǎng)絡(luò)技術(shù)_06分配和管理網(wǎng)絡(luò)中的資源

1、項目項目6 分配和管理網(wǎng)絡(luò)的資源分配和管理網(wǎng)絡(luò)的資源計算機(jī)網(wǎng)絡(luò)技術(shù)（第計算機(jī)網(wǎng)絡(luò)技術(shù)（第2版）版）基本任務(wù)：基本任務(wù)：1. 創(chuàng)建與管理用戶賬戶創(chuàng)建與管理用戶賬戶2. 分配與設(shè)置分配與設(shè)置用戶權(quán)限，以及配置用戶權(quán)限，以及配置與發(fā)布共享資源與發(fā)布共享資源2021-11-202創(chuàng)建與管理用戶賬戶創(chuàng)建與管理用戶賬戶-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 1用戶賬戶的類型用戶賬戶的類型用戶賬戶可為用戶提供登錄到域以訪問網(wǎng)絡(luò)資源用戶賬戶可為用戶提供登錄到域以訪問網(wǎng)絡(luò)資源或登錄到計算機(jī)以訪問該機(jī)資源的能力?；虻卿浀接嬎銠C(jī)以訪問該機(jī)資源的能力。Windows Server 2003提供兩種主要類型的用戶提供兩種主要類型的用戶

2、賬戶：本地用戶賬戶和域用戶賬戶。賬戶：本地用戶賬戶和域用戶賬戶。除此之外，除此之外，Windows Server 2003系統(tǒng)中還有內(nèi)系統(tǒng)中還有內(nèi)置的用戶賬戶。置的用戶賬戶。2021-11-203 2創(chuàng)建用戶賬戶創(chuàng)建用戶賬戶（1）創(chuàng)建本地用戶賬戶）創(chuàng)建本地用戶賬戶創(chuàng)建本地用戶賬戶可以在任何一臺除域的域控制創(chuàng)建本地用戶賬戶可以在任何一臺除域的域控制器以外的基于器以外的基于Windows Server 2003的計算機(jī)上的計算機(jī)上進(jìn)行。出于安全性考慮，通常建議只在不是域的進(jìn)行。出于安全性考慮，通常建議只在不是域的組成部分的計算機(jī)上創(chuàng)建和使用本地用戶賬戶，組成部分的計算機(jī)上創(chuàng)建和使用本地用戶賬戶，即

3、在屬于域的計算機(jī)上不要設(shè)置本地用戶賬戶。即在屬于域的計算機(jī)上不要設(shè)置本地用戶賬戶。工作組模式是使用本地用戶賬戶的最佳場所。工作組模式是使用本地用戶賬戶的最佳場所。創(chuàng)建與管理用戶賬戶創(chuàng)建與管理用戶賬戶-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2021-11-204 2創(chuàng)建用戶賬戶創(chuàng)建用戶賬戶（2）域用戶賬戶的創(chuàng)建與設(shè)置）域用戶賬戶的創(chuàng)建與設(shè)置可以使用可以使用Active Directory用戶和計算機(jī)控制臺用戶和計算機(jī)控制臺在在Active Directory目錄樹中創(chuàng)建用戶賬戶；也目錄樹中創(chuàng)建用戶賬戶；也可以刪除或禁用用戶賬戶，并管理用戶賬戶的屬可以刪除或禁用用戶賬戶，并管理用戶賬戶的屬性。性。域用戶賬戶是在域

4、用戶賬戶是在DC上創(chuàng)建的，并會被自動復(fù)制到上創(chuàng)建的，并會被自動復(fù)制到域中的其他域中的其他DC上。上。創(chuàng)建與管理用戶賬戶創(chuàng)建與管理用戶賬戶-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2021-11-205 3管理用戶賬戶管理用戶賬戶（1）設(shè)置域用戶賬戶的屬性）設(shè)置域用戶賬戶的屬性創(chuàng)建每一個域用戶賬戶時都應(yīng)當(dāng)提供詳細(xì)的定義創(chuàng)建每一個域用戶賬戶時都應(yīng)當(dāng)提供詳細(xì)的定義信息信息-賬戶屬性。賬戶屬性。 （2）設(shè)置個人屬性）設(shè)置個人屬性用戶賬戶的個人屬性包括常規(guī)、地址、電話和單用戶賬戶的個人屬性包括常規(guī)、地址、電話和單位位4個選項。個選項。創(chuàng)建與管理用戶賬戶創(chuàng)建與管理用戶賬戶-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2021-11-206 接續(xù)

5、：接續(xù)：（3）設(shè)置賬戶屬性）設(shè)置賬戶屬性(創(chuàng)建時所配置的屬性創(chuàng)建時所配置的屬性)（4）設(shè)置允許或拒絕用戶登錄到域的時間。）設(shè)置允許或拒絕用戶登錄到域的時間。 （5）設(shè)置允許用戶登錄到域中的計算機(jī)）設(shè)置允許用戶登錄到域中的計算機(jī)（6）除修改用戶賬戶的屬性外，還可以根據(jù)需）除修改用戶賬戶的屬性外，還可以根據(jù)需要以其他方式修改它。這些修改包括禁用、啟用要以其他方式修改它。這些修改包括禁用、啟用或刪除用戶賬戶。有時也可能需要解除用戶賬戶或刪除用戶賬戶。有時也可能需要解除用戶賬戶鎖定或重設(shè)密碼。鎖定或重設(shè)密碼。創(chuàng)建與管理用戶賬戶創(chuàng)建與管理用戶賬戶-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2021-11-2074用戶組賬戶

6、的類型用戶組賬戶的類型組是同類對象的集合，它可以包含用戶、計算機(jī)組是同類對象的集合，它可以包含用戶、計算機(jī)和其他組等對象。和其他組等對象。利用組來管理用戶賬戶可以簡化網(wǎng)絡(luò)管理。利用組來管理用戶賬戶可以簡化網(wǎng)絡(luò)管理。將性質(zhì)相同的用戶納入同一個組中，當(dāng)對該組設(shè)將性質(zhì)相同的用戶納入同一個組中，當(dāng)對該組設(shè)置了權(quán)限后，則該組中所有用戶就同時享有此權(quán)置了權(quán)限后，則該組中所有用戶就同時享有此權(quán)限，從而避免了管理員對每個用戶設(shè)置權(quán)限，簡限，從而避免了管理員對每個用戶設(shè)置權(quán)限，簡化了管理?；斯芾怼?創(chuàng)建與管理用戶賬戶創(chuàng)建與管理用戶賬戶-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2021-11-208接續(xù)：接續(xù)：p 本地組是在任一

7、非域控制器的計算機(jī)上創(chuàng)建本地組是在任一非域控制器的計算機(jī)上創(chuàng)建p 域模式中的組域模式中的組(域組域組)，存儲在活動目錄中，存儲在活動目錄中 p 默認(rèn)組是創(chuàng)建域時自動創(chuàng)建的安全組默認(rèn)組是創(chuàng)建域時自動創(chuàng)建的安全組 p 域模式中組的作用域域模式中組的作用域p 規(guī)劃全局組和域本地組規(guī)劃全局組和域本地組p 更改組作用域更改組作用域創(chuàng)建與管理用戶賬戶創(chuàng)建與管理用戶賬戶-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2021-11-2095創(chuàng)建用戶組賬戶創(chuàng)建用戶組賬戶（1）創(chuàng)建域組使用）創(chuàng)建域組使用Active Directory用戶和計算用戶和計算機(jī)控制臺，要求操作者為機(jī)控制臺，要求操作者為Administrators組或組或A

8、ccount Operators組的成員。組的成員。 （2）向域組添加成員，創(chuàng)建域組后，要給它添）向域組添加成員，創(chuàng)建域組后，要給它添加成員。組成員可以包括用戶對象、聯(lián)系人、其加成員。組成員可以包括用戶對象、聯(lián)系人、其他組和計算機(jī)。他組和計算機(jī)。 創(chuàng)建與管理用戶賬戶創(chuàng)建與管理用戶賬戶-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2021-11-20106管理用戶組賬戶管理用戶組賬戶（1）刪除域組）刪除域組當(dāng)刪除一個域組時，只刪除了該組和與該組相關(guān)當(dāng)刪除一個域組時，只刪除了該組和與該組相關(guān)的權(quán)限，并不刪除作為組成員的對象。的權(quán)限，并不刪除作為組成員的對象。（2）域組更名）域組更名直接更名，或者是先刪除后創(chuàng)建，兩者不同

9、嘛！直接更名，或者是先刪除后創(chuàng)建，兩者不同嘛！ 創(chuàng)建與管理用戶賬戶創(chuàng)建與管理用戶賬戶-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2021-11-2011l 工作任務(wù)名稱：工作任務(wù)名稱：創(chuàng)建與管理用戶賬戶與組賬戶創(chuàng)建與管理用戶賬戶與組賬戶 l 任務(wù)內(nèi)容提要：任務(wù)內(nèi)容提要：在域中的域用戶比較多，為每個用戶分配權(quán)限就在域中的域用戶比較多，為每個用戶分配權(quán)限就比較麻煩，如果通過使用組將權(quán)限分配給一組用比較麻煩，如果通過使用組將權(quán)限分配給一組用戶而不是單個用戶，組中的用戶都將繼承那些權(quán)戶而不是單個用戶，組中的用戶都將繼承那些權(quán)限，這樣就可以簡化網(wǎng)絡(luò)管理了。這里主要是對限，這樣就可以簡化網(wǎng)絡(luò)管理了。這里主要是對子域中用戶與用

10、戶組的創(chuàng)建與管理。子域中用戶與用戶組的創(chuàng)建與管理。 創(chuàng)建與管理用戶賬戶創(chuàng)建與管理用戶賬戶-工作工作性任務(wù)性任務(wù) 2021-11-2012l 工作任務(wù)要求工作任務(wù)要求（1）分析使用網(wǎng)絡(luò)的用戶）分析使用網(wǎng)絡(luò)的用戶（2）確認(rèn)網(wǎng)絡(luò)中的用戶，并在域中創(chuàng)建和管理）確認(rèn)網(wǎng)絡(luò)中的用戶，并在域中創(chuàng)建和管理這些用戶賬戶與組賬戶這些用戶賬戶與組賬戶（3）驗證設(shè)置操作的正確性）驗證設(shè)置操作的正確性 創(chuàng)建與管理用戶賬戶創(chuàng)建與管理用戶賬戶-工作工作性任務(wù)性任務(wù) 2021-11-2013l 完成任務(wù)的條件和參考步驟完成任務(wù)的條件和參考步驟（1）在）在域中創(chuàng)建域中創(chuàng)建5個域用戶賬戶：個域用戶賬戶：user1，user2，us

11、er3，user4，user5（2）設(shè)置域用戶賬戶的個人屬性，包括設(shè)置用）設(shè)置域用戶賬戶的個人屬性，包括設(shè)置用戶密碼戶密碼(初始密碼為初始密碼為888888，第，第1次登錄后必須更次登錄后必須更改密碼改密碼)、賬戶的有效期限、登錄時間（、賬戶的有效期限、登錄時間（9:00am-18:00pm）、可登錄的計算機(jī)、停用賬戶、啟用）、可登錄的計算機(jī)、停用賬戶、啟用賬戶、重命名、刪除賬戶、解除被鎖定的用戶賬戶、重命名、刪除賬戶、解除被鎖定的用戶創(chuàng)建與管理用戶賬戶創(chuàng)建與管理用戶賬戶-工作工作性任務(wù)性任務(wù) 2021-11-2014 接續(xù)：接續(xù)：（3）把計算機(jī)賬戶添加到服務(wù)器的活動目錄中）把計算機(jī)賬戶添加到

12、服務(wù)器的活動目錄中進(jìn)行統(tǒng)一管理進(jìn)行統(tǒng)一管理（4）在）在域中創(chuàng)建一個全局組（名域中創(chuàng)建一個全局組（名為為jsjgroup）賬戶）賬戶（5）將五個域用戶（）將五個域用戶（user1，user2，user3，user4，user5）添加到域組）添加到域組jsjgroup中中 創(chuàng)建與管理用戶賬戶創(chuàng)建與管理用戶賬戶-工作工作性任務(wù)性任務(wù) 2021-11-2015l 任務(wù)測試與驗收任務(wù)測試與驗收將網(wǎng)絡(luò)中的將網(wǎng)絡(luò)中的5個用戶的計算機(jī)分別加入到個用戶的計算機(jī)分別加入到域中，使用域用戶賬戶進(jìn)行登錄，域中，使用域用戶賬戶進(jìn)行登錄，實現(xiàn)客戶機(jī)與域控制器的連接，并訪問域中資源。實現(xiàn)客戶機(jī)與域控制器的連接，并訪問域中資

13、源。將文件夾或者打印機(jī)設(shè)置為能夠在用戶組共享的將文件夾或者打印機(jī)設(shè)置為能夠在用戶組共享的文件夾和打印機(jī)，或者通過更改用戶密碼，使用文件夾和打印機(jī)，或者通過更改用戶密碼，使用域用戶賬戶進(jìn)行測試。域用戶賬戶進(jìn)行測試。創(chuàng)建與管理用戶賬戶創(chuàng)建與管理用戶賬戶-工作工作性任務(wù)性任務(wù) 2021-11-2016l 超越與提高超越與提高不要將用戶對象添加到不要將用戶對象添加到Administrators組或組或Domain Admins組中，在以管理員身份登錄時組中，在以管理員身份登錄時應(yīng)避免在計算機(jī)上運行非管理任務(wù)。應(yīng)避免在計算機(jī)上運行非管理任務(wù)。對于多數(shù)的計算機(jī)活動，都應(yīng)將用戶對象添加到對于多數(shù)的計算機(jī)活動

14、，都應(yīng)將用戶對象添加到Users組或組或Power Users組中。組中。如果需要執(zhí)行管理性任務(wù)，應(yīng)以管理員身份登錄如果需要執(zhí)行管理性任務(wù)，應(yīng)以管理員身份登錄后運行程序、執(zhí)行任務(wù)，然后注銷。后運行程序、執(zhí)行任務(wù)，然后注銷。 創(chuàng)建與管理用戶賬戶創(chuàng)建與管理用戶賬戶-工作工作性任務(wù)性任務(wù) 2021-11-20171控制訪問權(quán)限控制訪問權(quán)限網(wǎng)絡(luò)安全性依賴于給用戶或組授予的三種能力：網(wǎng)絡(luò)安全性依賴于給用戶或組授予的三種能力：權(quán)力（在系統(tǒng)上完成特定動作的授權(quán)，一般由系權(quán)力（在系統(tǒng)上完成特定動作的授權(quán)，一般由系統(tǒng)指定給內(nèi)置組，但也可以由管理員將其擴(kuò)大到統(tǒng)指定給內(nèi)置組，但也可以由管理員將其擴(kuò)大到用戶和用戶組上

15、）、共享（用戶可以通過網(wǎng)絡(luò)使用戶和用戶組上）、共享（用戶可以通過網(wǎng)絡(luò)使用的文件夾）、權(quán)限（可以授予用戶或組的文件用的文件夾）、權(quán)限（可以授予用戶或組的文件系統(tǒng)能力）。系統(tǒng)能力）。分配與設(shè)置用戶權(quán)限分配與設(shè)置用戶權(quán)限-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2021-11-2018接續(xù)：接續(xù)：p用戶權(quán)力控制誰能在計算機(jī)上執(zhí)行各類行為。用戶權(quán)力控制誰能在計算機(jī)上執(zhí)行各類行為。 p共享權(quán)限只對遠(yuǎn)程訪問共享文件夾的用戶起約共享權(quán)限只對遠(yuǎn)程訪問共享文件夾的用戶起約束作用。束作用。 p文件系統(tǒng)的許可權(quán)限，指哪些用戶或組對資源文件系統(tǒng)的許可權(quán)限，指哪些用戶或組對資源有哪種類型的訪問權(quán)限。有哪種類型的訪問權(quán)限。分配與設(shè)置用戶權(quán)

16、限分配與設(shè)置用戶權(quán)限-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2021-11-2019接續(xù)：接續(xù)：p審核是通過事件日志，審計行為的執(zhí)行、執(zhí)行審核是通過事件日志，審計行為的執(zhí)行、執(zhí)行人，以及執(zhí)行的日期和時間。人，以及執(zhí)行的日期和時間。p事務(wù)記錄能夠跟蹤重做和取消修改的信息事務(wù)記錄能夠跟蹤重做和取消修改的信息 。p所有權(quán)指文件所有權(quán)指文件/文件夾的所有者可以完全控制該文件夾的所有者可以完全控制該文件文件/文件夾。文件夾。 分配與設(shè)置用戶權(quán)限分配與設(shè)置用戶權(quán)限-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2021-11-20202NTFS文件系統(tǒng)管理文件文件系統(tǒng)管理文件（1）NTFS文件系統(tǒng)和權(quán)限文件系統(tǒng)和權(quán)限NTFS權(quán)限是作用在文件系統(tǒng)

17、上的，不管用戶在權(quán)限是作用在文件系統(tǒng)上的，不管用戶在本地還是網(wǎng)絡(luò)訪問文件夾本地還是網(wǎng)絡(luò)訪問文件夾/文件，都要受到文件，都要受到NTFS權(quán)限的制約，權(quán)限的制約，NTFS權(quán)限只在權(quán)限只在NTFS格式的磁盤分格式的磁盤分區(qū)中起作用。區(qū)中起作用。分配與設(shè)置用戶權(quán)限分配與設(shè)置用戶權(quán)限-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2021-11-20212NTFS文件系統(tǒng)管理文件文件系統(tǒng)管理文件（2）NTFS權(quán)限使用規(guī)則權(quán)限使用規(guī)則在在Windows中，可以指派用戶中，可以指派用戶/組對位于組對位于NTFS磁磁盤分區(qū)中的文件盤分區(qū)中的文件/文件夾的使用權(quán)限，只有具備權(quán)文件夾的使用權(quán)限，只有具備權(quán)限的用戶限的用戶/組才可以訪問這

18、些文件和文件夾，但無組才可以訪問這些文件和文件夾，但無法對法對FAT/FAT32分區(qū)的文件分區(qū)的文件/文件夾指派權(quán)限。只文件夾指派權(quán)限。只有有Administrators組內(nèi)的成員、文件組內(nèi)的成員、文件/文件夾的所文件夾的所有者、具備完全控制權(quán)限的用戶才有權(quán)指派文件有者、具備完全控制權(quán)限的用戶才有權(quán)指派文件/文件夾的權(quán)限。文件夾的權(quán)限。分配與設(shè)置用戶權(quán)限分配與設(shè)置用戶權(quán)限-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2021-11-20222NTFS文件系統(tǒng)管理文件文件系統(tǒng)管理文件（3）NTFS文件權(quán)限的類型文件權(quán)限的類型 讀?。涸试S用戶讀取文件內(nèi)的數(shù)據(jù)，查看文件讀?。涸试S用戶讀取文件內(nèi)的數(shù)據(jù)，查看文件的屬性，查看

19、文件的所有者，查看文件的權(quán)限。的屬性，查看文件的所有者，查看文件的權(quán)限。 寫入：包括覆蓋文件，改變文件的屬性，查看寫入：包括覆蓋文件，改變文件的屬性，查看文件的所有者，查看文件的權(quán)限等。文件的所有者，查看文件的權(quán)限等。 讀取及運行：除了具有讀取及運行：除了具有“讀取讀取”的所有權(quán)限外，的所有權(quán)限外，還具有運行應(yīng)用程序的權(quán)限。還具有運行應(yīng)用程序的權(quán)限。分配與設(shè)置用戶權(quán)限分配與設(shè)置用戶權(quán)限-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2021-11-20232NTFS文件系統(tǒng)管理文件文件系統(tǒng)管理文件（3）NTFS文件權(quán)限的類型文件權(quán)限的類型 修改：除了擁有修改：除了擁有“寫入寫入”、“讀取及運行讀取及運行”的的所有權(quán)限

20、外，還能夠更改文件內(nèi)的數(shù)據(jù)，刪除文所有權(quán)限外，還能夠更改文件內(nèi)的數(shù)據(jù)，刪除文件，改變文件名等。件，改變文件名等。 完全控制：擁有完全控制：擁有NTFS文件的所有權(quán)限。文件的所有權(quán)限。 分配與設(shè)置用戶權(quán)限分配與設(shè)置用戶權(quán)限-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2021-11-20243管理文件與文件夾的訪問權(quán)限管理文件與文件夾的訪問權(quán)限（1）查看文件與文件夾的訪問權(quán)限）查看文件與文件夾的訪問權(quán)限（2）更改文件或文件夾的訪問權(quán)限）更改文件或文件夾的訪問權(quán)限 具體內(nèi)容請參見教材。具體內(nèi)容請參見教材。分配與設(shè)置用戶權(quán)限分配與設(shè)置用戶權(quán)限-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2021-11-20254創(chuàng)建與管理共享文件夾創(chuàng)建與管理

21、共享文件夾（1）創(chuàng)建共享文件夾）創(chuàng)建共享文件夾（2）停止文件夾共享）停止文件夾共享（3）修改共享文件夾的屬性）修改共享文件夾的屬性（4）映射網(wǎng)絡(luò)驅(qū)動器）映射網(wǎng)絡(luò)驅(qū)動器（5）斷開網(wǎng)絡(luò)驅(qū)動器）斷開網(wǎng)絡(luò)驅(qū)動器具體內(nèi)容請參見教材。具體內(nèi)容請參見教材。分配與設(shè)置用戶權(quán)限分配與設(shè)置用戶權(quán)限-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2021-11-2026l 工作任務(wù)名稱工作任務(wù)名稱為不同的用戶設(shè)置文件夾權(quán)限為不同的用戶設(shè)置文件夾權(quán)限 l 任務(wù)內(nèi)容提要任務(wù)內(nèi)容提要小型辦公網(wǎng)中，服務(wù)器放置重要的數(shù)據(jù)。為了保小型辦公網(wǎng)中，服務(wù)器放置重要的數(shù)據(jù)。為了保護(hù)其數(shù)據(jù)，需要使用護(hù)其數(shù)據(jù)，需要使用NTFS文件系統(tǒng)設(shè)置文件文件系統(tǒng)設(shè)置文件/文

22、文件夾權(quán)限，并設(shè)置和管理網(wǎng)絡(luò)中的共享資源。件夾權(quán)限，并設(shè)置和管理網(wǎng)絡(luò)中的共享資源。 分配與設(shè)置用戶權(quán)限分配與設(shè)置用戶權(quán)限-工作工作性任務(wù)性任務(wù) 2021-11-2027l 工作任務(wù)要求工作任務(wù)要求（1）針對文件夾分析用戶需要的訪問權(quán)限）針對文件夾分析用戶需要的訪問權(quán)限（2）設(shè)置用戶訪問文件夾的權(quán)限）設(shè)置用戶訪問文件夾的權(quán)限（3）驗證設(shè)置的正確性）驗證設(shè)置的正確性 分配與設(shè)置用戶權(quán)限分配與設(shè)置用戶權(quán)限-工作工作性任務(wù)性任務(wù) 2021-11-2028l 完成任務(wù)的條件和參考步驟完成任務(wù)的條件和參考步驟（1）修改管理員密碼為）修改管理員密碼為admin（2）禁用）禁用guest賬戶賬戶（3）在服務(wù)器

23、端為）在服務(wù)器端為4名教師分別建立用戶賬戶名教師分別建立用戶賬戶（密碼與用戶名相同），以便教師可以訪問服務(wù)（密碼與用戶名相同），以便教師可以訪問服務(wù)器器（4）建立用戶組）建立用戶組admins，并添加成員，并添加成員user1和和user2分配與設(shè)置用戶權(quán)限分配與設(shè)置用戶權(quán)限-工作工作性任務(wù)性任務(wù) 2021-11-2029l 完成任務(wù)的條件和參考步驟完成任務(wù)的條件和參考步驟（5）將）將user1和和user2添加為添加為administrators成員成員（6）禁止）禁止user3和和user4本機(jī)登錄本機(jī)登錄（7）分別為）分別為user1、user2、user3和和user4建立文建立文件夾

24、件夾user1_folder，user2_folder，user3_folder，user4_folder（8）考慮到數(shù)據(jù)安全性，需要按如下要求設(shè)置文）考慮到數(shù)據(jù)安全性，需要按如下要求設(shè)置文件夾的屬性件夾的屬性分配與設(shè)置用戶權(quán)限分配與設(shè)置用戶權(quán)限-工作工作性任務(wù)性任務(wù) 2021-11-2030l 完成任務(wù)的條件和參考步驟完成任務(wù)的條件和參考步驟 只有只有user1可以訪問可以訪問user1_folder，且權(quán)限為，且權(quán)限為“完全控制完全控制” 只有只有user2可以訪問可以訪問user2_folder，且權(quán)限為，且權(quán)限為“完全控制完全控制” 只有只有user4和和admins成員可以訪問成員可

25、以訪問user4_folder，且，且user4訪問權(quán)限是訪問權(quán)限是“完全控完全控制制”，admins成員訪問權(quán)限是成員訪問權(quán)限是“只讀只讀”分配與設(shè)置用戶權(quán)限分配與設(shè)置用戶權(quán)限-工作工作性任務(wù)性任務(wù) 2021-11-2031l 完成任務(wù)的條件和參考步驟完成任務(wù)的條件和參考步驟（9）為了方便網(wǎng)絡(luò)用戶數(shù)據(jù)存取，需要將文件）為了方便網(wǎng)絡(luò)用戶數(shù)據(jù)存取，需要將文件夾設(shè)置為共享，可按如下要求設(shè)置：夾設(shè)置為共享，可按如下要求設(shè)置： 將文件夾將文件夾user1_folder只共享給用戶只共享給用戶user1，user2_folder只共享給用戶只共享給用戶user2，權(quán)限為，權(quán)限為“完完全控制全控制” 共享

26、文件夾共享文件夾user3_folder、user4_folder，禁，禁止用戶修改止用戶修改分配與設(shè)置用戶權(quán)限分配與設(shè)置用戶權(quán)限-工作工作性任務(wù)性任務(wù) 2021-11-2032l 任務(wù)測試與驗收任務(wù)測試與驗收（1）測試）測試NTFS權(quán)限權(quán)限（2）以）以user4登錄，通過網(wǎng)上鄰居找到的共享文登錄，通過網(wǎng)上鄰居找到的共享文件夾件夾user3_folder，嘗試打開文件夾，并向其中，嘗試打開文件夾，并向其中保存或復(fù)制一個文件，測試保存或復(fù)制能否成功。保存或復(fù)制一個文件，測試保存或復(fù)制能否成功。（3）分別以）分別以user14登錄，通過網(wǎng)上鄰居測試能登錄，通過網(wǎng)上鄰居測試能否訪問共享文件夾否訪問共享文件夾user1_folder，user2_folder，user3_folder，user4_folder。分配與設(shè)置用戶權(quán)限分配與設(shè)置用戶權(quán)限-工作工作性任務(wù)性任務(wù) 2021-11-2033l 任務(wù)測試與驗收任務(wù)測試與驗收（4）分別以）分別以user14登錄，通過在地址欄里輸入登錄，通過在地址欄里輸入“欲訪問的計算機(jī)名或欲訪問的計算機(jī)名或IP地址地址”，測試能否訪，測試能否訪問共享文件夾問共享文件