Windows Server 網(wǎng)絡操作系統(tǒng)項目教程（Windows Server 2022）（微課版）（第3版） 課件 項目4、5 管理用戶賬戶和組、管理文件系統(tǒng)與共享資源

項目4管理用戶賬戶和組當安裝完操作系統(tǒng)，并完成操作系統(tǒng)的環(huán)境配置后，管理員應規(guī)劃一個安全的網(wǎng)絡環(huán)境，為用戶提供有效的資源訪問服務。WindowsServer通過建立賬戶并賦予賬戶合適的權限，保證使用網(wǎng)絡和計算機資源的合法性，以確保數(shù)據(jù)訪問、存儲和交換服從安全需要。2項目背景如果是單純的工作組模式的網(wǎng)絡，則需要使用“計算機管理”工具來管理本地用戶和組；如果是域模式的網(wǎng)絡，則需要通過“ActiveDirectory管理中心”和“ActiveDirectory用戶和計算機”工具管理整個域環(huán)境中的用戶和組。3項目背景學習要點 理解管理用戶賬戶的方法。 掌握管理本地用戶賬戶和組的方法。 掌握一次添加多個用戶賬戶的方法。 掌握管理域組賬戶的方法。 掌握組的使用原則。學習要點素質(zhì)要點了解中國國家頂級域名“CN”，了解中國互聯(lián)網(wǎng)發(fā)展中的大事，激發(fā)學生的自豪感。“古之立大事者，不惟有超世之才，亦必有堅忍不拔之志?！北薏邔W生努力學習。素質(zhì)要點01.項目基礎知識contents目錄02.項目設計及準備03.項目實施04.習題與實訓項目基礎知識古之立大事者，不惟有超世之才，亦必有堅忍不拔之志。4.101.規(guī)劃新的用戶賬戶contents目錄02.本地用戶賬戶03.本地組04.創(chuàng)建組織單位與域用戶賬戶05.用戶登錄賬戶06.創(chuàng)建UPN的后綴規(guī)劃新的用戶賬戶古之立大事者，不惟有超世之才，亦必有堅忍不拔之志。4.1.1用戶賬戶和組為每個用戶帳號創(chuàng)建一個唯一的登錄名用批處理為新用戶在活動目錄創(chuàng)建多個用戶帳號將用戶分組，用以管理網(wǎng)絡上的共享資源當為一個分層結構創(chuàng)建一個模型時，將組嵌入別的組中以減少管理任務規(guī)劃新的用戶賬戶UsersSharedResourcesPermissionsGroup域用戶賬戶和本地用戶賬戶WindowsServer支持兩種用戶賬戶：域用戶賬戶和本地用戶賬戶。域用戶賬戶可以登錄到域上，并獲得訪問該網(wǎng)絡中資源的權限；本地用戶賬戶只能登錄到一臺特定的計算機上，并訪問其資源。規(guī)劃新的用戶賬戶命名約定賬戶名必須唯一，即本地賬戶在本地計算機上必須是唯一的。賬戶名不能包含以下字符：*、;、?、/、\、[、]、:、|、=、,、+、<、>、"。賬戶名最長不能超過20個字符。規(guī)劃新的用戶賬戶密碼原則一定要給Administrator賬戶指定一個密碼，以防止他人隨便使用該賬戶。確定是管理員還是用戶擁有密碼的控制權。一般情況下，用戶應可以控制自己的密碼。密碼不能設置得太簡單，不能讓他人隨意猜出。密碼最多可由128個字符組成，推薦最小長度為8個字符。密碼應由大小寫字母、數(shù)字，以及合法的非字母、非數(shù)字的字符混合組成。規(guī)劃新的用戶賬戶本地用戶賬戶盛年不重來，一日難再晨。及時當勉勵，歲月不待人。4.1.2本地用戶賬戶本地用戶賬戶僅允許用戶登錄并訪問創(chuàng)建該賬戶的計算機。當創(chuàng)建本地用戶賬戶時，僅在%Systemroot%\System32\config文件夾下的安全賬戶管理器（SecurityAccountManager，SAM）數(shù)據(jù)庫中創(chuàng)建相應賬戶，如C:\Windows\System32\config\sam。本地用戶賬戶本地用戶賬戶WindowsServer默認只有Administrator賬戶和Guest賬戶。WindowsServer為每個賬戶提供了名稱，如Administrator、Guest等，這些名稱是為了方便用戶記憶、輸入和使用提供的。本地用戶賬戶本地用戶賬戶本地計算機中的用戶賬戶是不允許重復的。系統(tǒng)內(nèi)部使用安全標識符（SecurityIdentifiers，SID）來識別用戶身份，每個用戶賬戶都對應一個唯一的SID，這個SID在用戶創(chuàng)建時由系統(tǒng)自動產(chǎn)生。用戶登錄后，可以在命令提示符窗口中輸入“whoami/logonid”命令查詢當前用戶賬戶的SID。本地用戶賬戶本地組幸福和美好未來不會自己出現(xiàn)，成功屬于勇毅而篤行的人。4.1.3本地組對用戶進行分組管理，可以更加有效、靈活地分配設置權限，以方便管理員對WindowsServer進行具體的管理。如果將特定角色添加到計算機中，則將創(chuàng)建額外的組，用戶可以執(zhí)行與該組角色相對應的任務。本地組本地組可以在“服務器管理器”→“工具”→“計算機管理”→“本地用戶和組”→“組”文件夾中查看默認組。常用的默認組包括以下幾種：Administrators、BackupOperators、Guests、PowerUsers、PrintOperators、RemoteDesktopUsers、Users。一些特殊組：AnonymousLogon、Everyone、Network、Interactive。本地組創(chuàng)建組織單位與域用戶賬戶功崇惟志，業(yè)廣惟勤。4.1.4創(chuàng)建組織單位與域用戶賬戶可以將用戶賬戶創(chuàng)建到任何一個容器或組織單位內(nèi)。下面先創(chuàng)建名稱為“網(wǎng)絡部”的組織單位，再在其內(nèi)建立域用戶賬戶Rose、Jhon、Mike、Bob、Alice。創(chuàng)建組織單位與域用戶賬戶創(chuàng)建“網(wǎng)絡部”組織單位的方法創(chuàng)建組織單位與域用戶賬戶建立用戶賬戶Jhon的方法創(chuàng)建組織單位與域用戶賬戶用戶登錄賬戶櫪驥不忘千里志，病鴻終有赤霄心。4.1.5用戶登錄賬戶域用戶可以在域成員計算機（域控制器除外）上利用兩種賬戶登錄方式來登錄域，它們分別是UPN登錄與用戶SamAccountName登錄。一般的域用戶默認是無法在域控制器上登錄的。用戶登錄賬戶UPN登錄用戶登錄賬戶用戶SamAccountName登錄用戶登錄賬戶創(chuàng)建UPN的后綴知之愈明，則行之愈篤；行之愈篤，則知之益明?！祆?宋)4.1.6創(chuàng)建UPN的后綴用戶賬戶的UPN后綴默認是賬戶所在域的域名。在下面這些情況下，用戶可能希望能夠改用其他后綴。用戶可希望其UPN與電子郵件賬戶相同。若域目錄樹內(nèi)有多層子域，則域名會太長，如，UPN后綴也會過長，這將造成用戶在登錄時的不便。創(chuàng)建UPN的后綴創(chuàng)建UPN的后綴創(chuàng)建UPN的后綴域用戶賬戶的一般管理功崇惟志，業(yè)廣惟勤。4.1.7域用戶賬戶的一般管理一般管理是指重置密碼、禁用（啟用）賬戶、刪除賬戶、移動賬戶、重命名與解除鎖定等。域用戶賬戶的一般管理解除鎖定域用戶賬戶的一般管理設置賬戶策略步驟域用戶賬戶的一般管理在“組策略管理”窗口中選擇“DefaultDomainPolicy”選項并單擊鼠標右鍵在彈出的快捷菜單中選擇“編輯”→“計算機配置”→“策略”→“Windows設置”→“安全設置”→“賬戶策略”→“賬戶鎖定策略”選項。設置域用戶賬戶的屬性古之立大事者，不惟有超世之才，亦必有堅忍不拔之志。4.1.8設置域用戶賬戶的屬性每一個域用戶賬戶內(nèi)都有一些相關的屬性信息，如地址、電話號碼與電子郵件地址等，域用戶可以通過這些屬性來查找ActiveDirectory域服務數(shù)據(jù)庫內(nèi)的用戶。設置域用戶賬戶的屬性設置組織信息組織信息是指：顯示名稱、職務、辦公室部門、電子郵件、網(wǎng)頁、電話號碼、地址等，如圖所示設置域用戶賬戶的屬性設置賬戶過期在“賬戶”內(nèi)的“賬戶過期”中設置賬戶過期，默認為“從不”，輸入格式為yyyy/mm/dd，如圖所示。設置域用戶賬戶的屬性設置登錄時段登錄時段用來指定用戶可以登錄到域的時間段，默認任何時間段都可以登錄域，若要改變設置，則可單擊“登錄小時”鏈接，并在“登錄小時數(shù)”對話框中進行設置。設置域用戶賬戶的屬性限制用戶只能夠通過某些計算機登錄一般域用戶默認可以利用任何一臺域成員計算機（域控制器除外）來登錄域。不過也可以通過下面的方法來限制用戶只可以利用某些特定計算機來登錄域設置域用戶賬戶的屬性域組賬戶盛年不重來，一日難再晨。及時當勉勵，歲月不待人。4.1.9域組賬戶如果能夠使用組（Group）來管理用戶賬戶，則必定能夠減輕許多網(wǎng)絡管理的負擔。例如，針對網(wǎng)絡組設置權限后，此組內(nèi)的所有用戶都會自動擁有相應權限，不需要為每一個用戶進行設置。域組賬戶也有唯一的SID。域組賬戶域內(nèi)的組類型安全組（SecurityGroup）分發(fā)組（DistributionGroup）域組賬戶組的使用范圍從組的使用范圍來看，域內(nèi)的組分為本地域組、全局組和通用組3種域組賬戶特性本地域組全局組通用組可包含的成員所有域內(nèi)的用戶、全局組、通用組；相同域內(nèi)的本地域組相同域內(nèi)的用戶與全局組所有域內(nèi)的用戶、全局組、通用組可以在哪一個域內(nèi)被分配權限同一個域所有域所有域組轉(zhuǎn)換可以被轉(zhuǎn)換成通用組（只要原組內(nèi)的成員不包含本地域組即可）可以轉(zhuǎn)換成通用組（只要原組不隸屬于任何一個全局組即可）可以轉(zhuǎn)換成本地域組；可以轉(zhuǎn)換成全局組（只要原組內(nèi)的成員不包含通用組即可）本地域組本地域組主要用來分配其所屬域內(nèi)的訪問權限，以便訪問該域內(nèi)的資源。域組賬戶全局組全局組主要用來組織用戶，也就是可以將多個即將被賦予相同權限的用戶賬戶加入同一個全局組內(nèi)。域組賬戶通用組通用組可以在所有域內(nèi)為通用組分配訪問權限，以便訪問所有域內(nèi)的資源。域組賬戶建立與管理域組賬戶幸福和美好未來不會自己出現(xiàn)，成功屬于勇毅而篤行的人。4.1.101．組的新建、刪除建立與管理域組賬戶2．添加組的成員建立與管理域組賬戶3．ActiveDirectory域服務內(nèi)置的組ActiveDirectory域服務有許多內(nèi)置的組，它們分別隸屬于本地域組、全局組、通用組與特殊組。建立與管理域組賬戶（1）內(nèi)置的本地域組內(nèi)置的本地域組本身已被賦予一些權限，以便具備管理ActiveDirectory域服務的能力。只要將用戶或組賬戶加入這些組，這些賬戶就會自動具備相同的權限。AccountOperatorsAdministratorsBackupOperatorsGuests建立與管理域組賬戶掌握組的使用原則櫪驥不忘千里志，病鴻終有赤霄心。4.1.111．A、G、DL、P原則掌握組的使用原則2．A、G、G、DL、P原則掌握組的使用原則3．A、G、U、DL、P原則掌握組的使用原則項目設計及準備盛年不重來，一日難再晨。及時當勉勵，歲月不待人。4.2項目設計功能與特性本項目所有實例部署在同一個網(wǎng)絡環(huán)境下，Server1、Server2是2臺不同角色的域控制器、操作系統(tǒng)是WindowsServer2022。MS1是成員服務器，操作系統(tǒng)為Windowsserver2022項目準備將Server1升級為域控制器并建立域（網(wǎng)絡主DC）在Server2中建立子域?qū)S1升級成員服務器（添加成員）項目實施幸福和美好未來不會自己出現(xiàn)，成功屬于勇毅而篤行的人。4.3項目實施任務3客戶0201管理本地賬戶和組任務1AGUDLP原則管理域組任務2任務1管理本地賬戶和組添加用戶mike進組添加本地組成員新建student1用戶賬戶設置本地賬戶新建common組創(chuàng)建本地組配置student1用戶賬戶設置用戶賬戶的屬性0403010201-設置本地賬戶01-設置本地賬戶使用命令行創(chuàng)建用戶例如，要建立一個名為mike，密碼為P@ssw0rd的用戶，可以使用以下命令。netusermikeP@ssw0rd/add例如，將用戶mike的密碼設置為P@ssw0rd3（必須符合密碼復雜度要求），可以運行以下命令。netusermikeP@ssw0rd302-設置用戶賬戶的屬性02-設置用戶賬戶的屬性03-創(chuàng)建本地組04-添加本地組成員將成員mike添加到本地組common，可以執(zhí)行以下操作。打開組的“屬性”對話框。單擊“添加”按鈕，選擇要加入的用戶mike即可。使用命令行的話，可以使用如下命令：netlocalgroupadministratorsmike/add任務2使用AGUDLP原則管理域組域用戶賬戶關系任務背景域用戶賬戶組權限任務分析0102管理域用戶任務實施0301-任務背景02-任務分析④在總公司Server1（林根）上創(chuàng)建通用組project_long_Us，并將總公司和分公司的工程部全局組配置為成員。⑤在子公司Server2上創(chuàng)建本地域組project_china_DLs，并將通用組project_long_Us加入本地域組。⑥創(chuàng)建共享目錄projects_share，配置本地域組權限為讀寫權限。①在總公司Server1和分公司Server2上創(chuàng)建相應工程部員工用戶。②在總公司Server1上創(chuàng)建全局組project_long_Gs，并將總公司工程部用戶加入該全局組；③在分公司上創(chuàng)建全局組project_china_Gs，并將分公司工程部用戶加入該全局組。02-任務分析①總公司工程部員工新增或減少?？偣竟芾韱T直接對工程部用戶進行project_long_Gs全局組的加入與退出。②分公司工程部員工新增或減少。分公司管理員直接對工程部用戶進行project_china_Gs全局組的加入與退出。域組調(diào)整后的影響03-任務實施03-任務實施03-任務實施03-任務實施03-任務實施03-任務實施在客戶機MS1上（DNS服務器的IP地址一定要設為和），用鼠標右鍵單擊“開始”菜單，在彈出的快捷菜單中選擇“運行”命令，輸入UNC路徑\\S\Projects_share，在彈出的憑據(jù)對話框中輸入總公司域用戶名Project_userA@及密碼，能夠成功讀取和寫入文件。

正常訪問共享目錄提示沒有訪問權限中國國家頂級域名“CN”知之愈明，則行之愈篤；行之愈篤，則知之益明?！祆?宋)拓展閱讀中國國家頂級域名“CN”1994年4月20日，一條64kbit/s的國際專線從中國科學院計算機網(wǎng)絡信息中心通過美國Sprint公司連入Internet，實現(xiàn)了中國與Internet的全功能連接。從此我國被國際上正式承認為真正擁有全功能互聯(lián)網(wǎng)的國家。1994年5月21日，中國科學院計算機網(wǎng)絡信息中心完成了中國國家頂級域名服務器的設置，改變了我國的頂級域名服務器一直放在國外的歷史。錢天白、錢華林分別擔任我國頂級域名的行政聯(lián)絡員和技術聯(lián)絡員。中國國家頂級域名“CN”習題與實訓功崇惟志，業(yè)廣惟勤。4.4行業(yè)PPT模板/hangye/Severe1域控制器和MS1成員服務器上分別進行域用戶/組的管理和本地用戶/組的管理。項目實訓：管理用戶賬戶和組賬戶理論知識：用戶和組的相關基本概念；組織單位；UPN；組的使用原則技能知識：掌握本地賬戶和組的管理；掌握一次同時添加多個用戶賬戶；掌握管理域組賬戶；掌握組的使用原則。項目小結

感謝觀看項目5管理文件系統(tǒng)與共享資源網(wǎng)絡中最重要的是安全，安全中最重要的是權限。權限決定著用戶可以訪問的數(shù)據(jù)、資源，也決定著用戶享受的服務。更甚者，權限決定著用戶擁有什么樣的桌面。理解NTFS和它的能力，對于高效地在WindowsServer2022中實現(xiàn)這種功能來說是非常重要的。87項目背景學習要點掌握設置共享資源和訪問共享資源的方法。掌握卷影副本的使用方法。掌握使用NTFS控制資源訪問的方法。 掌握使用文件系統(tǒng)加密文件的方法。掌握壓縮文件的方法。學習要點素質(zhì)要點了解圖靈獎，激發(fā)學生的求知欲，從而激發(fā)學生的潛能?！坝^眾器者為良匠，觀眾病者為良醫(yī)?！薄盀閷W日益，為道日損?！睂W生要多動腦、多動手，只有多實踐、多積累，才能提高技藝，也才能成為優(yōu)秀的“工匠”。素質(zhì)要點01.項目基礎知識contents目錄02.項目設計及準備03.項目實施04.習題與實訓項目基礎知識為學日益，為道日損。5.1文件、文件夾和文件系統(tǒng)文件和文件夾是計算機系統(tǒng)組織數(shù)據(jù)的集合單位。WindowsServer提供了強大的文件管理功能，其NTFS具有高安全性能，用戶可以十分方便地在計算機或網(wǎng)絡中處理、使用、組織、共享和保護文件及文件夾。文件系統(tǒng)是指文件命名、存儲和組織的總體結構，運行WindowsServer的計算機的磁盤分區(qū)可以使用3種類型的文件系統(tǒng)：FAT16、FAT32和NTFS。FAT文件系統(tǒng)01.FAT文件系統(tǒng)

contents目錄02.NTFS文件系統(tǒng)03.管理訪問概述04.拓展閱讀圖靈獎FAT文件系統(tǒng)功崇惟志，業(yè)廣惟勤。5.1.1FAT文件系統(tǒng)FAT文件系統(tǒng)，全稱FileAllocationTable（文件配置表），是一種由微軟發(fā)明并擁有部分專利的文件系統(tǒng)。FAT包括FAT16和FAT32兩種。FAT是一種適合小卷集、對系統(tǒng)安全性要求不高、需要雙重引導的用戶應選擇使用的文件系統(tǒng)。這種文件系統(tǒng)最初是為了MS-DOS設計的，并且也是所有非NT核心的微軟窗口操作系統(tǒng)（如Windows95、98、ME等）所使用的文件系統(tǒng)。FAT文件系統(tǒng)因其簡單性而被廣泛支持。

FAT文件系統(tǒng)FAT16文件系統(tǒng)FAT16支持的最大分區(qū)是216（即65536）個簇，每個簇有64個扇區(qū)，每個扇區(qū)為512字節(jié)，所以支持的最大分區(qū)為2GB。FAT16最大的缺點就是簇的大小和分區(qū)有關，這樣當外存中存放較多小文件時，會浪費大量的空間。FAT文件系統(tǒng)FAT16文件系統(tǒng)FAT32是FAT16的派生文件系統(tǒng)，支持最大2TB（2048GB）的磁盤分區(qū)。它使用的簇比FAT16的要小，從而有效地節(jié)約了磁盤空間。FAT文件系統(tǒng)FAT文件系統(tǒng)FAT是一種最初用于小型磁盤和簡單文件夾結構的簡單文件系統(tǒng)。它向后兼容，最大的優(yōu)點是適用于所有的Windows操作系統(tǒng)。另外，F(xiàn)AT在容量較小的卷上使用效果比較好，因為FAT啟動只使用非常小的開銷。FAT在容量低于512MB的卷上工作效果最好，當卷的容量超過1.024GB時，F(xiàn)AT的工作效率就很低。對于400～500MB的卷，F(xiàn)AT相對于NTFS來說是一個比較好的選擇；但對于使用WindowsServer2022的用戶來說，F(xiàn)AT無法滿足系統(tǒng)的要求。FAT文件系統(tǒng)NTFS文件系統(tǒng)古之立大事者，不惟有超世之才，亦必有堅忍不拔之志。5.1.2NTFS文件系統(tǒng)NTFS（NewTechnologyFileSystem）是Windows操作系統(tǒng)中使用的一種文件系統(tǒng)，其設計目標是提供更高的性能、可靠性和安全性，以適應大型存儲設備和復雜的操作環(huán)境。NTFS是WindowsNT以及后續(xù)Windows版本（如Windows2000、WindowsXP、WindowsServer2003、WindowsServer2008、WindowsVista、Windows7及更高版本）的標準文件系統(tǒng)。NTFS取代了早期的文件分配表（FAT）文件系統(tǒng)，為Microsoft的Windows系列操作系統(tǒng)提供文件系統(tǒng)支持。NTFS文件系統(tǒng)NTFS主要特點--安全性高NTFS對用戶權限做出了非常嚴格的限制，具有更高的安全性。支持隨機訪問控制和擁有權，對共享文件夾無論采用FAT還是NTFS文件系統(tǒng)都可以指定權限，以免受到本地訪問或遠程訪問的影響。每個文件和文件夾都有一個安全描述符，包含了訪問控制列表（ACL）和訪問策略等信息，可以設置哪些用戶或組對文件有何種操作權限。NTFS文件系統(tǒng)NTFS主要特點--性能與可靠性好使用高級數(shù)據(jù)結構，如MasterFileTable（MFT），來存儲文件和文件夾的元數(shù)據(jù)信息，改善了性能。支持文件壓縮，可以減少磁盤空間的使用，同時保持文件的訪問速度。使用事務日志自動記錄所有文件夾和文件更新，系統(tǒng)能重做或恢復未成功的操作，從而保護了系統(tǒng)的安全性。NTFS文件系統(tǒng)NTFS主要特點--磁盤空間利用率高對于超過4GB以上的硬盤，使用NTFS分區(qū)可以減少磁盤碎片的數(shù)量，大大提高硬盤的利用率。支持的文件大小可以達到64GB，遠遠大于FAT32下的4GB。NTFS文件系統(tǒng)NTFS主要特點--支持長文件名與UnicodeNTFS文件系統(tǒng)支持長文件名，文件名可以包含空格和特殊字符。支持Unicode字符集，可以存儲使用多種語言的文件名。FAT與NTFS文件系統(tǒng)轉(zhuǎn)換如果安裝WindowsServer時采用了FAT，則用戶可以在安裝完畢使用convert命令將FAT分區(qū)轉(zhuǎn)換為NTFS分區(qū)。命令如下：convertD:/FS:NTFSNTFS文件系統(tǒng)管理訪問概述盛年不重來，一日難再晨。及時當勉勵，歲月不待人。5.1.3安全主體管理訪問概述--安全主體安全主體-可用于身份驗證和分配資源訪問權的用戶、組或計算機對象。相對ID(RID)-安全ID(SID)的一部分，在域中惟一標識的賬戶或組。安全ID(SID)-在創(chuàng)建用戶、計算機或安全組時分配的惟一值。Windows中的內(nèi)部過程引用賬戶的SID，而不是賬戶的用戶名或組名。安全主體S-1-5-21-1454471165-1004336348-1606980848-5555SIDRID安全主體管理訪問概述--安全主體用戶的訪問令牌主體其他訪問權信息用戶權利列表組SID用戶SID權限管理訪問概述--權限分配權限的方式

“允許”或“拒絕”權限可分配到資源（文件夾、打印機、文件）權限：是授予或拒絕對象訪問權的規(guī)則用于控制訪問權限可分配到本地計算機中的賬戶或ADDS中的賬戶可以顯式應用權限、繼承權限或隱式應用權限訪問控制的工作方式管理訪問概述--訪問控制的工作方式隨機訪問控制列表(DACL)DACL包含用戶和組的列表，這些用戶和組可以訪問資源或者被拒絕而無法訪問資源NTFS卷上的每一個文件和文件夾都有關聯(lián)的DACL系統(tǒng)訪問控制列表(SACL)SACL控制審核對資源的訪問訪問控制條目(ACE)定義DACL或SACL中的每一個條目指定一組要允許、拒絕或?qū)徍说腟ID如果在DACL中未指定任何ACE，那么將拒絕訪問資源項目設計及準備盛年不重來，一日難再晨。及時當勉勵，歲月不待人。5.2項目設計功能與特性本項目所有實例部署在同一個網(wǎng)絡環(huán)境下，Server1、Server2是2臺不同角色的域控制器，操作系統(tǒng)是WindowsServer2022。MS1是成員服務器，操作系統(tǒng)是WindowsServer2022。項目準備Server1、Server2和MS1是3臺虛擬機。在Server1與MS1上可以測試資源共享情況，而資源訪問權限的控制、加密文件系統(tǒng)與壓縮、分布式文件系統(tǒng)等需在MS1上實施并測試。項目實施觀眾器者為良匠，觀眾病者為良醫(yī)。5.3項目實施任務1第一臺C任務6復制移動任務4NTFS基礎任務5繼承&阻止任務2訪問共享任務7標準與特殊NTFS任務8壓縮任務1設置共享任務3卷影副本任務9加密任務1設置資源共享C:\share1

文件夾共享設置共享資源系統(tǒng)自動創(chuàng)建的共享特殊共享010201-設置共享資源01-設置共享資源02-特殊共享driveletter$：為存儲設備的根目錄創(chuàng)建的一種共享資源。例如：D$ADMIN$：在遠程管理計算機的過程中系統(tǒng)使用的資源。IPC$：共享命名管道的資源，它對程序之間的通信非常重要。PRINT$：在遠程管理打印機的過程中使用的資源任務2訪問網(wǎng)絡共享資源利用系統(tǒng)網(wǎng)絡發(fā)現(xiàn)功能網(wǎng)絡發(fā)現(xiàn)通用命名規(guī)則UNC010201-網(wǎng)絡發(fā)現(xiàn)必須確保Server1、Server2和MS1開啟了網(wǎng)絡發(fā)現(xiàn)功能，并且運行了FunctionDiscoveryResourcePublication服務（自動、啟動）?！熬W(wǎng)絡”窗口

“Windows安全”對話框01-網(wǎng)絡發(fā)現(xiàn)02-UNC通用命名標準（UniversalNamimgConversion，UNC）是用于命名文件和其他資源的一種約定，以兩個反斜杠“\”開頭，指明該資源位于網(wǎng)絡計算機上。例如：\\\share1或者\\Server1\share1任務3使用卷影副本“卷影副本”客戶端訪問“卷影副本”啟用“共享文件夾的卷影副本”03010201-“卷影副本”02-啟用“共享文件夾的卷影副本”02-啟用“共享文件夾的卷影副本”任務4認識NTFS權限NTFS文件夾權限允許訪問類型讀?。≧ead）查看文件夾中的文件和子文件夾，查看文件夾屬性、擁有人和權限寫入（Write）在文件夾內(nèi)創(chuàng)建新的文件和子文件夾，修改文件夾屬性，查看文件夾的擁有人和權限列出文件夾內(nèi)容（ListFolderContents）查看文件夾中的文件和子文件夾的名稱讀取和運行（Read&Execute）遍歷文件夾，執(zhí)行允許“讀取”權限和“列出文件夾內(nèi)容”權限的動作修改（Modify）刪除文件夾，執(zhí)行“寫入”權限和“讀取和運行”權限的動作完全控制（FullControl）改變權限，成為擁有人，刪除子文件夾和文件，以及執(zhí)行允許所有其他NTFS文件夾權限進行的動作標準NTFS文件夾權限列表任務4認識NTFS權限多重NTFS權限（1）權限是累積的（2）文件權限超越文件夾權限（3）拒絕權限超越其他權限任務4認識NTFS權限共享文件夾權限與NTFS文件系統(tǒng)權限的組合“share1屬性”對話框權

限允許用戶完成的操作讀取顯示文件夾名稱、文件名稱、文件數(shù)據(jù)和屬性，運行應用程序文件，改變共享文件夾內(nèi)的文件夾修改創(chuàng)建文件夾，向文件夾中添加文件，修改文件中的數(shù)據(jù)，向文件中追加數(shù)據(jù)，修改文件屬性，刪除文件夾和文件，執(zhí)行“讀取”權限所允許的操作完全控制修改文件權限，獲得文件的所有權執(zhí)行“修改”和“讀取”權限所允許的所有任務默認情況下，Everyone組具有該權限任務5繼承與阻止NTFS權限使用權限的繼承性默認情況下，授予父文件夾的任何權限也將應用于包含在該文件夾中的子文件夾和文件。當授予訪問某個文件夾的NTFS權限時，就將授予該文件夾的NTFS權限授予了該文件夾中任何現(xiàn)有的文件和子文件夾，以及在該文件夾中創(chuàng)建的任何新文件和新的子文件夾。如果想讓文件夾或者文件具有不同于它們父文件夾的權限，必須阻止權限的繼承性。任務5繼承與阻止NTFS權限阻止權限的繼承性

阻止權限的繼承，也就是阻止子文件夾和文件從父文件夾繼承權限。(為了阻止權限的繼承，要刪除繼承來的權限，只保留被明確授予的權限。)被阻止從父文件夾繼承權限的子文件夾現(xiàn)在就成為新的父文件夾。包含在這一新的父文件夾中的子文件夾和文件將繼承授予它們父文件夾的權限。任務5繼承與阻止NTFS權限阻止權限的繼承性test2的高級安全設置任務6