操作系统基础知识.ppt

操作系统基础知识,基础,分类版本如何查看补丁如何打补丁,XP操作系统安装,光盘准备引导顺序调整分区、文件系统选择格式化安装、序列号驱动程序安装,用户和组,用户添加与删除（命令行、图形）组的添加与删除用户加入组系统默认用户和组用途和权限,权限设置,NTFS权限共享权限配额打印机共享,系统优化,计算机名更改工作组的创建与加入硬件配置文件组策略安全设置虚拟内存设置事件查看器,备份,系统备份（GHOST）用户数据备份注册表备份,系统故障修复,故障恢复台常见故障修复思路,用户和组,本章目标,工作组环境下账户和组的管理理解工作组的特点掌握本地用户帐户的管理掌握本地组账户的管理掌握ALP规则,本章结构,工作组,重命名和删除账户,本地账户概念,更改账户密码,创建本地账户,工作组概述,本地用户账户,配置账户属性,使用本地组,ALP规则,本地组概念,管理本地组,创建本地组,内置组,工作组的特点2-1,每一台计算机都独立维护自己的资源，不能集中管理所有网络资源每一台计算机都在本地存储用户的账户一个账户只能登录到一台计算机工作组中的计算机的地位都是平等的，对于其他计算机来说既是服务器，也是客户机工作组的网络规模一般少于10台计算机,工作组的特点2-2,工作组中计算机的操作系统一定相同吗不一定,可以是windows2000/2003/XP/98/Me,加入工作组,【控制面板】|【系统】|【计算机名】|【更改】,本地用户账户,本地账户存储在本地计算机上的SAM中%systemroot%system32configSAM本地账户只能登录到本地计算机本地账户主要用于工作组环境中,创建本地用户账户3-1,使用计算机管理工具进行用户管理2个默认账户Administratorguest创建用户用户名全名描述密码相关选项,创建本地用户账户3-2,用户名用户名最长20字符，不区分大小写，可以使用中文使用一些特殊字符（“/:;|=,+*?）命名规则：用户的英文名或者姓名拼音全名和描述可以输入一些员工的个人信息和公司信息，如姓名和部门等密码和确认密码密码的最大长度可以达到127位密码的设置不应过于简单，应该使用字母、数字及特殊符号的组合,创建本地用户账户3-3,用户下次登录时必须更改密码用户不能更改密码密码永不过期账户已禁用,保障用户隐私,用于共享账户,默认42天过期,暂时禁止登录,设置账户属性2-1,常规全名、描述、密码相关操作以及账户禁用隶属于用户账户所属的组,设置账户属性2-2,终端服务相关配置环境会话远程控制终端服务配置文件终端服务采用RDP协议在客户机上鼠标键盘操作返回服务器的桌面,服务器桌面,鼠标键盘操作,终端服务客户端,终端服务服务器,终端服务客户端,RDP(远程桌面协议),更改账户密码,重设密码一般由管理员完成更改密码一般由用户自己完成,重命名和删除账户,重命名用户接替工作管理员账户重命名删除用户删除后重建同名帐户SID不同先将账户禁用一段时间后再将其删除,本地组概念,组的概念组是账户的集合方便管理(例如赋权限)当一个用户加入到一个组以后，该用户会继承该组所拥有的权限,一个用户账户可以同时加入到多个组,创建本地组,创建组使用计算机管理工具中的用户和组管理需要输入组名和描述可以直接添加成员,内置组,默认本地组自动建立拥有特殊的权限有些组是动态的,内置组列表及说明,管理本地组,添加/删除本地组成员2种添加方法选择组加入多个成员选择用户加入多个组本地组成员可以是本地用户和内置组重命名组成员和权限不变删除组SID是在组创建时分配删除后创建的同名组有不同的SID,ALP规则,ALP是用户账户、本地组和权限的英文简称在工作组环境下，多个用户帐户访问相同的资源时，推荐使用ALP规则ALP规则将用户账户加入本地组为本地组分配权限,阶段总结,工作组有哪些特点本地用户账户有哪些特点重设密码与更改密码有什么区别内置组PowerUsers有什么权限简述ALP规则,阶段练习,背景10个本地用户帐户访问服务器上的一个共享文件夹share网管员如何应用ALP规则实现目标：创建本地用户账户创建本地组将本地用户账户加入本地组应用ALP规则,NTFS权限,本章目标,利用NTFS权限实现用户和组访问文件夹和文件的安全性理解NTFS权限概念掌握NTFS权限的组合理解移动和复制对权限的影响,本章结构,AGDLP规则,权限的组合,复制和移动的影响,权限的继承,应用规则,权限的拒绝,NTFS权限,NTFS概述,取得所有权,NTFS含义,设置NTFS权限,NTFS,NTFS概述2-1,代表不支持代表支持代表有时需要安装微软提供的补丁才能够更好的支持,3种文件系统的兼容性,NTFS概述2-2,NTFS特点可以设置权限支持更大的磁盘容量压缩功能文件加密磁盘配额，可用来监视和控制单个用户使用的磁盘空间量,如何获得NTFS,格式化磁盘，在格式化时选择NTFS文件系统将FAT文件系统转换为NTFS文件系统converte:/fs:ntfs使用第三方软件转换，如PQmagic等,NTFS权限含义,NTFS文件系统可以针对不同用户和组设置各种访问权限只有被授予权限的用户或组才能访问文件或文件夹的属性中有【安全】选项卡访问控制列表(ACL)访问控制项(ACE),文件夹的NTFS权限,完全控制:可执行所有操作修改:可以修改、删除读取和运行:可以读取内容，并且可以执行应用程序列出文件夹目录:可以列出文件夹的内容读取:可以读取内容写入:可以创建文件夹或者文件特别的权限:与文件和文件夹的数据无关，与【安全】选项卡读取、更改相关,文件的NTFS权限,完全控制修改读取和运行读取写入特别的权限,特别的权限,和文件或文件夹数据本身没有关系和【安全】选项卡相关读取权限更改权限取得所有权,取得文件或文件夹的所有权,管理员可以取得其所有权如何取得所有权【安全】|【高级】|【所有者】管理员没有所有权不能修改权限管理员取得所有权可以修改权限,阶段总结,NTFS文件系统的特点如何获得NTFS文件夹的NTFS权限有哪几种取得所有权有什么作用,阶段练习,背景网管员无权访问某些文件夹如何获得访问权限目标设置NTFS权限取得所有权,NTFS权限的应用规则,权限的组合权限的继承权限的拒绝移动和复制操作对权限的影响AGDLP规则,权限的组合,用户对资源的有效权限是分配给用户帐户的权限和用户所属各个组的累加权限例如user属于组group1和group2,权限的拒绝,拒绝权限可以覆盖所有其他权限可以设置拒绝用户帐户也可以拒绝组例如user属于组group1和group2,权限的继承2-1,新建的的子文件夹和文件会继承上一级目录的权限根目录下的文件夹或文件继承磁盘分区的权限,权限的继承2-2,可以拒绝继承上级权限可以强制下级继承权限,复制和移动操作对权限的影响,复制的影响,移动的影响,阶段总结,用户的有效权限是用户所属各个组的累加权限如果所属的组有一个被拒绝，此用户也会被拒绝权限的继承如何拒绝继承上级权限如何强制下级继承权限移动和复制操作对权限的影响,安全策略,本章目标,本章应用的安全策略，加强了安全性理解本地安全策略掌握密码策略掌握账户锁定策略,本地安全策略,本地安全策略影响本计算机的安全设置本地安全策略主要包含帐户策略本地策略,账户策略2-1,密码策略密码必须符合复杂性要求密码长度最小值密码最长使用期限密码最短使用期限强制密码历史用可还原的加密来存储密码账户锁定策略账户锁定阈值账户锁定时间复位账户锁定计数器,本地策略3-1,审核策略是否在安全日志中记录登录用户的操作事件用户权限分配如关闭系统更该系统时间拒绝本地登录允许在本地登录安全选项控制一些和操作系统安全相关的设置,本地策略3-2,用户权限分配举例作为服务器的计算机不能让普通用户交互式登录（在本地登录）步骤:1）单击【开始】|【程序】|【管理工具】|【本地安全策略】，展开【本地策略】|【用户权限分配】2）双击“允许在本地登录”，删除“PowerUsers”和“Users”3）在【开始】|【运行】中，输入“gpupdate”刷新本计算机的本地安全策略（或者重启计算机）4）退出系统，使用普通账户登录，检验能否登录,灾难恢复,一些突发事故会导致数据丢失硬件故障病毒误操作自然灾害备份是指将系统中数据的副本按一定策略储存到安全的地方备份的目的是在系统故障或误操作后，能利用备份信息还原数据尽可能减小损失,Windows备份和还原,启动备份工具,两种启动方式【开始】|【所有程序】|【附件】|【系统工具】|【备份】【开始】菜单中的【运行】里输入ntbackup备份工具的向导模式备份工具的高级模式,备份类型3-1,备份类型3-2,备份方案常规备份+增量备份,原数据,网格图示代表不做备份的数据。灰色图示代表需要备份的数据。,备份类型3-3,备份方案常规备份+差异备份,网格图示代表不做备份的数据。灰色图示代表需要备份的数据。,原数据,Windows安全模式3-1,启动安全模式，操作系统只加载必须的驱动程序和软件,如何进入高级选项菜单在启动计算机进入图形界面之前，按F8键共有8个选项,Windows安全模式3-2,安全模式只使用基本文件和驱动程序启动带网络连接的安全模式只使用基本文件和驱动程序以及网络连接启动带命令行提示的安全模式只使用基本的文件和驱动程序启动。登录后，屏幕出现命令提示符，而不是Windows图形界面启用启动日志启动同时将由系统加载和没有加载成功的所有驱动程序和服务记录到文件ntbtlog.txt,Windows安全模式3-3,启用VGA模式使用当前安装的视频驱动程序以最低的分辨率启动计算机最后一次正确的配置（起作用的最近设置）使用Windows上一次关闭时所保存的注册表信息和驱动程序来启动调试模式启动时通过串行电缆将调试信息发送到另一台计算机,安全模式应用举例,下列情况需要进入什么模式解决安装软件后启动失败当为某个硬件安装或升级驱动程序后，重启计算机时出现蓝屏当计算机黑屏，由于刷新频率原因,应用Msconfig程序,Msconfig可以修改系统配置信息、服务信息和启动信息在【运行】中输入msconfig即可启动Msconfig选项卡一般SYSTEM.INIWIN.INIBOOT.INI服务启动,设置Msconfig实例,更改默认操作系统和延迟等待时间,设置Msconfig实例,使用Msconfig的【启动】选项卡，清除不必要的服务，提高系统启动速度,文件夹共享,什么是共享文件夹,什么是共享文件夹共享文件夹的优点是什么和其它存储介质（软盘、光盘、移动硬盘）相比，不受文件数量和大小限制方便、快捷,共享前后图标有什么变化,创建共享文件夹,创建共享文件夹通过鼠标右键菜单共享选项卡共享后的文件夹,删除共享文件夹,删除文件夹共享删除时警告信息,访问共享文件夹3-1,网上邻居通过浏览方式，速度较慢,访问共享文件夹3-2,UNC路径组成服务器名服务器名共享名ip地址ip地址共享名在哪里输入UNC路径【开始】|【运行】对话框资源管理器的【地址】栏IE的【地址】栏通过UNC路径可以快速访问共享文件夹,访问共享文件夹3-3,映射网络驱动器对于经常使用的共享文件夹可以将其映射成网络驱动器如何映射网络驱动器在客户端上右击共享的文件夹|【映射网络驱动器】右击【网上邻居】|【映射网络驱动器】右击【我的电脑】|【映射网络驱动器】,共享权限2-1,共享权限2-2,配置共享权限默认为Everyone读取可以添加其他用户和组共享权限通过网络访问时有效,共享权限与NTFS权限2-1,共享权限只对通过网络访问的用户有效NTFS权限对本地用户和网络用户都有效如果共享文件夹存储在NTFS文件系统上，还要考虑NTFS权限网络访问取两种权限中最严格的权限有效,共享权限与NTFS权限2-2,隐藏的共享文件夹,为什么需要隐藏的共享文件夹共享文件夹不显示在网上邻居如何创建隐藏的共享文件夹在共享名后加上特殊符号“$”就变成隐藏共享,打印服务器,分析企业打印服务,打印速度每分钟打印的页数(ppm)打印介质包括普通纸张、卡片、信封等打印颜色黑白或者彩色打印机的数量和物理位置打印权限防止非法用户的使用,主要概念3-1,Printer,Word.doc,User2,打印服务器,打印机,本地打印设备,网络打印设备,打印队列,Excel.xls,User1,打印客户端,主要概念3-2,打印设备也叫物理打印机，用于打印的硬件设备本地打印设备计算机使用本地接口如LPT、USB等直接连接的打印设备网络打印设备使用网卡连接计算机的打印设备，也叫网络接口打印设备,主要概念3-3,打印机也叫逻辑打印机，指在【控制面板】中为使用打印设备添加的软件打印服务器为网络用户提供打印服务的任何计算机打印客户端在用户计算机上的打印应用程序，可以将打印作业发送到打印服务器上打印打印队列用于存放等待打印的文档,常见打印设备对比,打印机安装,安装本地打印机在打印服务器上安装本地打印机并共享安装网络打印机在客户机上安装网络打印机,安装本地打印机2-1,安装本地打印设备的步骤选择本地打印机打印连接类型LPTUSBIR(红外)打印机型号打印机名称共享打印机位置和注释打印测试页,安装本地打印机2-2,安装网络打印设备的步骤选择本地打印机打印连接类型新端口(标准TCP/IP接口)打印机型号打印机名称共享打印机位置和注释打印测试页,安装网络打印机,选择网络打印机,连接方式在活动目录中查找UNC路径URL,通过添加打印机向导安装,通过直接使用UNC路径安装,打印机属性设置,设置打印机名称及位置共享打印机及驱动程序配置打印机端口设置打印机优先级脱机打印功能,设置打印机名称及位置,打印机名称位置快速定位和检索注释,注释信息,共享打印机及驱动程序,共享打印机共享名为客户端准备驱动程序客户端直接下载驱动程序,配置打印机端口2-1,打印机池提高打印速度一台打印机对应多台打印设备打印机的型号必须相近或相同,配置打印机端口2-2,重定向打印端口,User2,设置打印机优先级2-1,打印机优先级优先级别高的打印机先打印作业一般是多台逻辑打印及对应一台物理打印机实现步骤1)在打印服务器上安装2台逻辑打印机2)分别设置优先级别为99和13)安装打印客户端（网络打印机）,打印服务器,优先级别99,User2,User1,User1,User2,打印机,设置打印机优先级2-2,数字1级别最低数字99级别最高经理使用的打印机优先级设较高值普通员工设置较低值,打印机的权限,打印权限管理文档权限管理打印机权限,打印权限,权限内容可以将打印作业发送到打印机默认Everyone组具有此权限,打印权限,Everyone组,管理文档权限,权限内容可以暂停、启动、删除、取消打印文档默认CREATOROWNER组具有此权限,管理文档权限,CREATEOROWNER组,磁盘管理,磁盘类型,基本磁盘时间久、应用广泛的一种磁盘类型