计算机网络技术_06 分配和管理网络中的资源

1、项目项目6 分配和管理网络的资源分配和管理网络的资源计算机网络技术（第计算机网络技术（第2版）版）基本任务：基本任务：1. 创建与管理用户账户创建与管理用户账户2. 分配与设置分配与设置用户权限，以及配置用户权限，以及配置与发布共享资源与发布共享资源2022-7-32创建与管理用户账户创建与管理用户账户-学习学习性任务性任务 1用户账户的类型用户账户的类型用户账户可为用户提供登录到域以访问网络资源用户账户可为用户提供登录到域以访问网络资源或登录到计算机以访问该机资源的能力。或登录到计算机以访问该机资源的能力。Windows Server 2003提供两种主要类型的用户提供两种主要类型的用户账户

2、：本地用户账户和域用户账户。账户：本地用户账户和域用户账户。除此之外，除此之外，Windows Server 2003系统中还有内系统中还有内置的用户账户。置的用户账户。2022-7-33 2创建用户账户创建用户账户（1）创建本地用户账户）创建本地用户账户创建本地用户账户可以在任何一台除域的域控制创建本地用户账户可以在任何一台除域的域控制器以外的基于器以外的基于Windows Server 2003的计算机上的计算机上进行。出于安全性考虑，通常建议只在不是域的进行。出于安全性考虑，通常建议只在不是域的组成部分的计算机上创建和使用本地用户账户，组成部分的计算机上创建和使用本地用户账户，即在属于域

3、的计算机上不要设置本地用户账户。即在属于域的计算机上不要设置本地用户账户。工作组模式是使用本地用户账户的最佳场所。工作组模式是使用本地用户账户的最佳场所。创建与管理用户账户创建与管理用户账户-学习学习性任务性任务 2022-7-34 2创建用户账户创建用户账户（2）域用户账户的创建与设置）域用户账户的创建与设置可以使用可以使用Active Directory用户和计算机控制台用户和计算机控制台在在Active Directory目录树中创建用户账户；也目录树中创建用户账户；也可以删除或禁用用户账户，并管理用户账户的属可以删除或禁用用户账户，并管理用户账户的属性。性。域用户账户是在域用户账户是在

4、DC上创建的，并会被自动复制到上创建的，并会被自动复制到域中的其他域中的其他DC上。上。创建与管理用户账户创建与管理用户账户-学习学习性任务性任务 2022-7-35 3管理用户账户管理用户账户（1）设置域用户账户的属性）设置域用户账户的属性创建每一个域用户账户时都应当提供详细的定义创建每一个域用户账户时都应当提供详细的定义信息信息-账户属性。账户属性。 （2）设置个人属性）设置个人属性用户账户的个人属性包括常规、地址、电话和单用户账户的个人属性包括常规、地址、电话和单位位4个选项。个选项。创建与管理用户账户创建与管理用户账户-学习学习性任务性任务 2022-7-36 接续：接续：（3）设置账

5、户属性）设置账户属性(创建时所配置的属性创建时所配置的属性)（4）设置允许或拒绝用户登录到域的时间。）设置允许或拒绝用户登录到域的时间。 （5）设置允许用户登录到域中的计算机）设置允许用户登录到域中的计算机（6）除修改用户账户的属性外，还可以根据需）除修改用户账户的属性外，还可以根据需要以其他方式修改它。这些修改包括禁用、启用要以其他方式修改它。这些修改包括禁用、启用或删除用户账户。有时也可能需要解除用户账户或删除用户账户。有时也可能需要解除用户账户锁定或重设密码。锁定或重设密码。创建与管理用户账户创建与管理用户账户-学习学习性任务性任务 2022-7-374用户组账户的类型用户组账户的类型组

6、是同类对象的集合，它可以包含用户、计算机组是同类对象的集合，它可以包含用户、计算机和其他组等对象。和其他组等对象。利用组来管理用户账户可以简化网络管理。利用组来管理用户账户可以简化网络管理。将性质相同的用户纳入同一个组中，当对该组设将性质相同的用户纳入同一个组中，当对该组设置了权限后，则该组中所有用户就同时享有此权置了权限后，则该组中所有用户就同时享有此权限，从而避免了管理员对每个用户设置权限，简限，从而避免了管理员对每个用户设置权限，简化了管理。化了管理。 创建与管理用户账户创建与管理用户账户-学习学习性任务性任务 2022-7-38接续：接续：p 本地组是在任一非域控制器的计算机上创建本地

7、组是在任一非域控制器的计算机上创建p 域模式中的组域模式中的组(域组域组)，存储在活动目录中，存储在活动目录中 p 默认组是创建域时自动创建的安全组默认组是创建域时自动创建的安全组 p 域模式中组的作用域域模式中组的作用域p 规划全局组和域本地组规划全局组和域本地组p 更改组作用域更改组作用域创建与管理用户账户创建与管理用户账户-学习学习性任务性任务 2022-7-395创建用户组账户创建用户组账户（1）创建域组使用）创建域组使用Active Directory用户和计算用户和计算机控制台，要求操作者为机控制台，要求操作者为Administrators组或组或Account Operators

8、组的成员。组的成员。 （2）向域组添加成员，创建域组后，要给它添）向域组添加成员，创建域组后，要给它添加成员。组成员可以包括用户对象、联系人、其加成员。组成员可以包括用户对象、联系人、其他组和计算机。他组和计算机。 创建与管理用户账户创建与管理用户账户-学习学习性任务性任务 2022-7-3106管理用户组账户管理用户组账户（1）删除域组）删除域组当删除一个域组时，只删除了该组和与该组相关当删除一个域组时，只删除了该组和与该组相关的权限，并不删除作为组成员的对象。的权限，并不删除作为组成员的对象。（2）域组更名）域组更名直接更名，或者是先删除后创建，两者不同嘛！直接更名，或者是先删除后创建，两

9、者不同嘛！ 创建与管理用户账户创建与管理用户账户-学习学习性任务性任务 2022-7-311l 工作任务名称：工作任务名称：创建与管理用户账户与组账户创建与管理用户账户与组账户 l 任务内容提要：任务内容提要：在域中的域用户比较多，为每个用户分配权限就在域中的域用户比较多，为每个用户分配权限就比较麻烦，如果通过使用组将权限分配给一组用比较麻烦，如果通过使用组将权限分配给一组用户而不是单个用户，组中的用户都将继承那些权户而不是单个用户，组中的用户都将继承那些权限，这样就可以简化网络管理了。这里主要是对限，这样就可以简化网络管理了。这里主要是对子域中用户与用户组的创建与管理。子域中用户与用户组的创

10、建与管理。 创建与管理用户账户创建与管理用户账户-工作工作性任务性任务 2022-7-312l 工作任务要求工作任务要求（1）分析使用网络的用户）分析使用网络的用户（2）确认网络中的用户，并在域中创建和管理）确认网络中的用户，并在域中创建和管理这些用户账户与组账户这些用户账户与组账户（3）验证设置操作的正确性）验证设置操作的正确性 创建与管理用户账户创建与管理用户账户-工作工作性任务性任务 2022-7-313l 完成任务的条件和参考步骤完成任务的条件和参考步骤（1）在）在域中创建域中创建5个域用户账户：个域用户账户：user1，user2，user3，user4，user5（2）设置域用户账

11、户的个人属性，包括设置用）设置域用户账户的个人属性，包括设置用户密码户密码(初始密码为初始密码为888888，第，第1次登录后必须更次登录后必须更改密码改密码)、账户的有效期限、登录时间（、账户的有效期限、登录时间（9:00am-18:00pm）、可登录的计算机、停用账户、启用）、可登录的计算机、停用账户、启用账户、重命名、删除账户、解除被锁定的用户账户、重命名、删除账户、解除被锁定的用户创建与管理用户账户创建与管理用户账户-工作工作性任务性任务 2022-7-314 接续：接续：（3）把计算机账户添加到服务器的活动目录中）把计算机账户添加到服务器的活动目录中进行统一管理进行统一管理（4）在）

12、在域中创建一个全局组（名域中创建一个全局组（名为为jsjgroup）账户）账户（5）将五个域用户（）将五个域用户（user1，user2，user3，user4，user5）添加到域组）添加到域组jsjgroup中中 创建与管理用户账户创建与管理用户账户-工作工作性任务性任务 2022-7-315l 任务测试与验收任务测试与验收将网络中的将网络中的5个用户的计算机分别加入到个用户的计算机分别加入到域中，使用域用户账户进行登录，域中，使用域用户账户进行登录，实现客户机与域控制器的连接，并访问域中资源。实现客户机与域控制器的连接，并访问域中资源。将文件夹或者打印机设置为能够在用户组共享的将文件夹或

13、者打印机设置为能够在用户组共享的文件夹和打印机，或者通过更改用户密码，使用文件夹和打印机，或者通过更改用户密码，使用域用户账户进行测试。域用户账户进行测试。创建与管理用户账户创建与管理用户账户-工作工作性任务性任务 2022-7-316l 超越与提高超越与提高不要将用户对象添加到不要将用户对象添加到Administrators组或组或Domain Admins组中，在以管理员身份登录时组中，在以管理员身份登录时应避免在计算机上运行非管理任务。应避免在计算机上运行非管理任务。对于多数的计算机活动，都应将用户对象添加到对于多数的计算机活动，都应将用户对象添加到Users组或组或Power User

14、s组中。组中。如果需要执行管理性任务，应以管理员身份登录如果需要执行管理性任务，应以管理员身份登录后运行程序、执行任务，然后注销。后运行程序、执行任务，然后注销。 创建与管理用户账户创建与管理用户账户-工作工作性任务性任务 2022-7-3171控制访问权限控制访问权限网络安全性依赖于给用户或组授予的三种能力：网络安全性依赖于给用户或组授予的三种能力：权力（在系统上完成特定动作的授权，一般由系权力（在系统上完成特定动作的授权，一般由系统指定给内置组，但也可以由管理员将其扩大到统指定给内置组，但也可以由管理员将其扩大到用户和用户组上）、共享（用户可以通过网络使用户和用户组上）、共享（用户可以通过

15、网络使用的文件夹）、权限（可以授予用户或组的文件用的文件夹）、权限（可以授予用户或组的文件系统能力）。系统能力）。分配与设置用户权限分配与设置用户权限-学习学习性任务性任务 2022-7-318接续：接续：p用户权力控制谁能在计算机上执行各类行为。用户权力控制谁能在计算机上执行各类行为。 p共享权限只对远程访问共享文件夹的用户起约共享权限只对远程访问共享文件夹的用户起约束作用。束作用。 p文件系统的许可权限，指哪些用户或组对资源文件系统的许可权限，指哪些用户或组对资源有哪种类型的访问权限。有哪种类型的访问权限。分配与设置用户权限分配与设置用户权限-学习学习性任务性任务 2022-7-319接续

16、：接续：p审核是通过事件日志，审计行为的执行、执行审核是通过事件日志，审计行为的执行、执行人，以及执行的日期和时间。人，以及执行的日期和时间。p事务记录能够跟踪重做和取消修改的信息事务记录能够跟踪重做和取消修改的信息 。p所有权指文件所有权指文件/文件夹的所有者可以完全控制该文件夹的所有者可以完全控制该文件文件/文件夹。文件夹。 分配与设置用户权限分配与设置用户权限-学习学习性任务性任务 2022-7-3202NTFS文件系统管理文件文件系统管理文件（1）NTFS文件系统和权限文件系统和权限NTFS权限是作用在文件系统上的，不管用户在权限是作用在文件系统上的，不管用户在本地还是网络访问文件夹本

17、地还是网络访问文件夹/文件，都要受到文件，都要受到NTFS权限的制约，权限的制约，NTFS权限只在权限只在NTFS格式的磁盘分格式的磁盘分区中起作用。区中起作用。分配与设置用户权限分配与设置用户权限-学习学习性任务性任务 2022-7-3212NTFS文件系统管理文件文件系统管理文件（2）NTFS权限使用规则权限使用规则在在Windows中，可以指派用户中，可以指派用户/组对位于组对位于NTFS磁磁盘分区中的文件盘分区中的文件/文件夹的使用权限，只有具备权文件夹的使用权限，只有具备权限的用户限的用户/组才可以访问这些文件和文件夹，但无组才可以访问这些文件和文件夹，但无法对法对FAT/FAT32

18、分区的文件分区的文件/文件夹指派权限。只文件夹指派权限。只有有Administrators组内的成员、文件组内的成员、文件/文件夹的所文件夹的所有者、具备完全控制权限的用户才有权指派文件有者、具备完全控制权限的用户才有权指派文件/文件夹的权限。文件夹的权限。分配与设置用户权限分配与设置用户权限-学习学习性任务性任务 2022-7-3222NTFS文件系统管理文件文件系统管理文件（3）NTFS文件权限的类型文件权限的类型 读取：允许用户读取文件内的数据，查看文件读取：允许用户读取文件内的数据，查看文件的属性，查看文件的所有者，查看文件的权限。的属性，查看文件的所有者，查看文件的权限。 写入：包括

19、覆盖文件，改变文件的属性，查看写入：包括覆盖文件，改变文件的属性，查看文件的所有者，查看文件的权限等。文件的所有者，查看文件的权限等。 读取及运行：除了具有读取及运行：除了具有“读取读取”的所有权限外，的所有权限外，还具有运行应用程序的权限。还具有运行应用程序的权限。分配与设置用户权限分配与设置用户权限-学习学习性任务性任务 2022-7-3232NTFS文件系统管理文件文件系统管理文件（3）NTFS文件权限的类型文件权限的类型 修改：除了拥有修改：除了拥有“写入写入”、“读取及运行读取及运行”的的所有权限外，还能够更改文件内的数据，删除文所有权限外，还能够更改文件内的数据，删除文件，改变文件

20、名等。件，改变文件名等。 完全控制：拥有完全控制：拥有NTFS文件的所有权限。文件的所有权限。 分配与设置用户权限分配与设置用户权限-学习学习性任务性任务 2022-7-3243管理文件与文件夹的访问权限管理文件与文件夹的访问权限（1）查看文件与文件夹的访问权限）查看文件与文件夹的访问权限（2）更改文件或文件夹的访问权限）更改文件或文件夹的访问权限 具体内容请参见教材。具体内容请参见教材。分配与设置用户权限分配与设置用户权限-学习学习性任务性任务 2022-7-3254创建与管理共享文件夹创建与管理共享文件夹（1）创建共享文件夹）创建共享文件夹（2）停止文件夹共享）停止文件夹共享（3）修改共享

21、文件夹的属性）修改共享文件夹的属性（4）映射网络驱动器）映射网络驱动器（5）断开网络驱动器）断开网络驱动器具体内容请参见教材。具体内容请参见教材。分配与设置用户权限分配与设置用户权限-学习学习性任务性任务 2022-7-326l 工作任务名称工作任务名称为不同的用户设置文件夹权限为不同的用户设置文件夹权限 l 任务内容提要任务内容提要小型办公网中，服务器放置重要的数据。为了保小型办公网中，服务器放置重要的数据。为了保护其数据，需要使用护其数据，需要使用NTFS文件系统设置文件文件系统设置文件/文文件夹权限，并设置和管理网络中的共享资源。件夹权限，并设置和管理网络中的共享资源。 分配与设置用户权

22、限分配与设置用户权限-工作工作性任务性任务 2022-7-327l 工作任务要求工作任务要求（1）针对文件夹分析用户需要的访问权限）针对文件夹分析用户需要的访问权限（2）设置用户访问文件夹的权限）设置用户访问文件夹的权限（3）验证设置的正确性）验证设置的正确性 分配与设置用户权限分配与设置用户权限-工作工作性任务性任务 2022-7-328l 完成任务的条件和参考步骤完成任务的条件和参考步骤（1）修改管理员密码为）修改管理员密码为admin（2）禁用）禁用guest账户账户（3）在服务器端为）在服务器端为4名教师分别建立用户账户名教师分别建立用户账户（密码与用户名相同），以便教师可以访问服务（

23、密码与用户名相同），以便教师可以访问服务器器（4）建立用户组）建立用户组admins，并添加成员，并添加成员user1和和user2分配与设置用户权限分配与设置用户权限-工作工作性任务性任务 2022-7-329l 完成任务的条件和参考步骤完成任务的条件和参考步骤（5）将）将user1和和user2添加为添加为administrators成员成员（6）禁止）禁止user3和和user4本机登录本机登录（7）分别为）分别为user1、user2、user3和和user4建立文建立文件夹件夹user1_folder，user2_folder，user3_folder，user4_folder（8）

24、考虑到数据安全性，需要按如下要求设置文）考虑到数据安全性，需要按如下要求设置文件夹的属性件夹的属性分配与设置用户权限分配与设置用户权限-工作工作性任务性任务 2022-7-330l 完成任务的条件和参考步骤完成任务的条件和参考步骤 只有只有user1可以访问可以访问user1_folder，且权限为，且权限为“完全控制完全控制” 只有只有user2可以访问可以访问user2_folder，且权限为，且权限为“完全控制完全控制” 只有只有user4和和admins成员可以访问成员可以访问user4_folder，且，且user4访问权限是访问权限是“完全控完全控制制”，admins成员访问权限是

25、成员访问权限是“只读只读”分配与设置用户权限分配与设置用户权限-工作工作性任务性任务 2022-7-331l 完成任务的条件和参考步骤完成任务的条件和参考步骤（9）为了方便网络用户数据存取，需要将文件）为了方便网络用户数据存取，需要将文件夹设置为共享，可按如下要求设置：夹设置为共享，可按如下要求设置： 将文件夹将文件夹user1_folder只共享给用户只共享给用户user1，user2_folder只共享给用户只共享给用户user2，权限为，权限为“完完全控制全控制” 共享文件夹共享文件夹user3_folder、user4_folder，禁，禁止用户修改止用户修改分配与设置用户权限分配与设

26、置用户权限-工作工作性任务性任务 2022-7-332l 任务测试与验收任务测试与验收（1）测试）测试NTFS权限权限（2）以）以user4登录，通过网上邻居找到的共享文登录，通过网上邻居找到的共享文件夹件夹user3_folder，尝试打开文件夹，并向其中，尝试打开文件夹，并向其中保存或复制一个文件，测试保存或复制能否成功。保存或复制一个文件，测试保存或复制能否成功。（3）分别以）分别以user14登录，通过网上邻居测试能登录，通过网上邻居测试能否访问共享文件夹否访问共享文件夹user1_folder，user2_folder，user3_folder，user4_folder。分配与设置用户权限分配与设置用户权限-工作工作性任务性任务 2022-7-333l 任务测试与验收任务测试与验收（4）分别以）分别以user14登录，通过在地址栏里输入登录，通过在地址栏里输入“欲访问的计算机名或欲访问的计算机名或IP地址地址”，测试能否访，测试能否访问共享文件夹问共享文件