网络操作系统windowsSERVER

1、中等职业教育“十二五”规划课程改革创新教材中职中专计算机网络技术专业系列教材Windows Server 2008网络操作系统黄宇宪 主 编网络操作系统windowsSERVER第1页 任务目标 规划并确定虚拟机安装目录 安装虚拟机相关知识 计算机网络主要功效是资源共享，其汉字件夹共享就是网络资源共享一个主要方式，而共享文件夹创建与应用都比较方便实现，仅仅将计算机中文件夹设置为共享文件夹，用户就可经过网络访问到此共享文件夹中文件、子文件夹等数据了，所以在网络汉字件夹共享被广泛应用。 创建共享文件夹用户必须是属于ADMINISTRATORS、SERVER OPERATORS、POWERS USE

2、RS等用户组组员，假如是共享文件夹位于NTFS分区内，则用户最少需要对此文件夹拥有“读取”NTFS权限。 要先启用共享服务，再建立共享文件夹，在建立时要注意共享权限分配及多重共享建立方法及怎样隐藏共享。建立共享之后要进行验证，经过网络来访问所设置共享文件夹，所以要掌握访问共享3种方法。任务三供享管理4项目四 计算机管理网络操作系统windowsSERVER第2页实现步骤4项目四 计算机管理1 新建共享文件夹要新建共享文件夹让他人能够访问，要查看是否启用了文件共享服务，用以下方法进行查看是否启用了文件共享服务。选择“开始”“控制面板”“网络和共享中心”，查看文件共享是否启用，假如没有启用，则选择

3、“启用文件共享”选项，然后单击“应用”按钮，如图4.45所表示。图4.45网络操作系统windowsSERVER第3页实现步骤4项目四 计算机管理设置好之后，则能够开始创建共享文件夹，有两种创建共享文件夹方法（1）方法一：1）双击桌面上“计算机”图标，打开“计算机”窗口，再双击“D盘”，可看到D盘目录，用右键单击“TOOLS”文件夹，在弹出菜单中选择“共享”命令。如图4.46所表示： 图4.46网络操作系统windowsSERVER第4页实现步骤4项目四 计算机管理（2）在图4.47中，可输入有权共享用户或用户组名称，也能够经过左边下拉箭头选择用户组或用户。（3）在如图4.47中选择共享用户组

4、“EVERYONE”，然后单击“共享”按钮。图4.47网络操作系统windowsSERVER第5页实现步骤4项目四 计算机管理被添加用户身份有以下几个：读者：表示用户对此文件夹共享权限为“读取”参加者：表示用户对此文件夹共享权限为“更改”共有者：表示用户对此文件夹共享权限为“完全控制”（4）出现图4.48所表示画面，选“是，启用全部公用网络网络发觉和文件共享”选项。图4.48网络操作系统windowsSERVER第6页实现步骤4项目四 计算机管理（5）在如图4.49对话框中单击“完成”按钮即可完成创建共享文件夹操作。 图4.49网络操作系统windowsSERVER第7页实现步骤4项目四 计算

5、机管理（6）返回到D盘根目录，能够看到TOOLS文件夹图标已发生了改变，如图4.50所表示。图4.50网络操作系统windowsSERVER第8页实现步骤4项目四 计算机管理（2）方法二：1）打开“计算机管理”控制台，选择“系统工具”“共享文件夹”“共享”，在这里能够看到系统默认共享和已设置好共享文件夹。2）在中间窗口空白处，点鼠标右键，选择“新建共享”命令，如图4.51所表示。图4.51网络操作系统windowsSERVER第9页实现步骤4项目四 计算机管理3）在“欢迎使用创建共享文件夹向导”对话框中单击“下一步”按钮。4）在“文件夹路径”窗口中经过“浏览”按钮选择共享目录，如图4.52所表

6、示，单击“下一步”按钮。 图4.52网络操作系统windowsSERVER第10页实现步骤4项目四 计算机管理5）在“名称、描述和设置”对话框中输入共享名“TU”等信息，单击“下一步”按钮。6）在图4.53窗口中选择“全部用户有只读访问权限”，单击“完成”按钮，共享成功。 图4.53网络操作系统windowsSERVER第11页实现步骤4项目四 计算机管理2 管理、隐藏共享文件夹（1）设置多重共享名或更改共享名在默认情况下，文件夹共享名就是文件夹名称，而在网络中每个共享文件夹能够有一个或多个共享名，每个共享名都能够设置不一样共享权限。如要更改共享名或添加共享名，则可进行以下操作：1）鼠标右键单

7、击共享文件夹TOOLS，在弹出菜单中选择“属性”命令，在TOOLS属性对话框中单击“共享”选项卡，如图4.54. 图4.54网络操作系统windowsSERVER第12页实现步骤4项目四 计算机管理2）然后选“高级共享”按钮，在弹出对话框中选“添加”按钮，如图4.55， 图4.55网络操作系统windowsSERVER第13页实现步骤4项目四 计算机管理3）在弹出“新建共享”对话框中输入新建共享名“TOOLS2”，如图4.56。图4.56网络操作系统windowsSERVER第14页实现步骤4项目四 计算机管理4）如要对某共享更改共享权限，则在图4.56中，单击“权限”按钮，设置新共享访问权限

8、。5）若要更改共享名，先新建一新共享名，然后把前一个共享名删除即可。6）隐藏共享文件夹假如将共享文件夹隐藏起来，让用户在浏览网络资源时看不到它，则应设置共享名最终一个字符为“$”符号。如将共享名“TOOLS”改为“TOOLS$”，则用户在“网上邻居”中就看不到该共享文件夹，如图4.57所表示。图4.57网络操作系统windowsSERVER第15页实现步骤4项目四 计算机管理3 共享文件夹访问共享文件夹设置完成后，就能够在其它计算机上对其进行访问，访问方法有以下几个：1）利用“网络”操作步骤：在WINDOWS SERVER 中，在桌面上双击“网络”图标，在打开“网络”窗口双击所选择计算机名，在

9、出现对话框中输入用户名和密码后就能够访问计算机中共享资源了，如图4.58、图4.59、图4.60所表示。 图4.58网络操作系统windowsSERVER第16页实现步骤4项目四 计算机管理图4.59网络操作系统windowsSERVER第17页实现步骤4项目四 计算机管理图4.60网络操作系统windowsSERVER第18页实现步骤4项目四 计算机管理图4.612）映射网络驱动器映射网络驱动器将网络上某一个共享文件夹看成当地计算机上一个驱动器来作用，当访问这个共享时，就像使用当地驱动器一样方便快捷。操作步骤：在图4.60中找到共享文件夹“gongju”，并右键，在弹出菜单中选择“映射网络驱

10、动器”命令，在“映射网络驱动器”对话框中选择驱动器号，假如是经常使用该共享文件夹话，再勾选“登录时重新连接”选项，这么，表示以后每次登录系统时，系统都会自动利用所指定驱动器号来连接该共享文件夹，最终单击“完成”按钮，完成“映射网络驱动器”操作。这时在“计算机”中就能够看到新增了一个驱动器图标，双击该驱动器图标，就能够打开所连接到远程计算机共享文件夹了。 网络操作系统windowsSERVER第19页实现步骤4项目四 计算机管理图4.62网络操作系统windowsSERVER第20页实现步骤4项目四 计算机管理图4.63网络操作系统windowsSERVER第21页实现步骤4项目四 计算机管理图

11、4.643）利用“运行”命令“开始”“运行”，在“运行”对话框内输入UNC路径即可，如图4.64所表示。网络操作系统windowsSERVER第22页实现步骤4项目四 计算机管理图4.654 删除共享假如要删除共享，则能够用鼠标单击共享文件夹，在弹出菜单中选择“共享”命令，在弹出“文件共享”对话框中选择“停顿共享”，最终单击“完成”按钮即可，如图4.65所表示。 网络操作系统windowsSERVER第23页实现步骤4项目四 计算机管理图4.665 共享文件夹权限由图4.66能够看出共享权限主要有：“读取”、“更改”、“完全控制”三种权限读取：能够查看文件夹名与子文件夹名、查看文件内数据及运行

12、程序更改：拥有读取权限全部功效，还能够新建与删除文件和子文件夹、更改文件内数据完全控制：拥有读取和更改权限全部功效，还含有更改权限能力。共享文件夹权限只对经过网络访问此共享文件夹用户有效，对当地登录用户不受此权限限制。假如共享权限与NTFS权限混合使用，最终用户有效权限是共享权限和NTFS权限二者之中最为严格权限。共享权限也含有累加性和拒绝权限覆盖性。NTFS权限介绍请见第五单元。 网络操作系统windowsSERVER第24页实现步骤4项目四 计算机管理相关知识计算机网络主要功效是资源共享，其汉字件夹共享就是网络资源共享一个主要方式，而共享文件夹创建与应用都比较方便实现，仅仅将计算机中文件夹

13、设置为共享文件夹，用户就可经过网络访问到此共享文件夹中文件、子文件夹等数据了，所以在网络汉字件夹共享被广泛应用。创建共享文件夹用户必须是属于ADMINISTRATORS、SERVER OPERATORS、POWERS USERS等用户组组员，假如是共享文件夹位于NTFS分区内，则用户最少需要对此文件夹拥有“读取”NTFS权限。 拓展提升共享文件夹建立与访问也能够用DOS命令来实现，惯用命令就是NET USE和NET SHARE命令。1、查看所在计算机全部共享在DOS命令提醒符下输入：NET SHARE2、创建和删除文件共享如把D盘GONGJU文件夹设置为共享文件夹，且共享名为“TOOLS”，则

14、用命令NET SHARE TOOLS=D：GONGJU；如要删除此共享，则用命令NET SHARE TOOLS /DEL3、查看共享连接在DOS提醒符下输入NET USE4、把共享映射为网络驱动器如把共享名为TOOLS共享映射为F盘，则用命令NET USE F：服务器名或IP地址TOOLS5、断开网络驱动器如要断开网络驱动器F：，则用命令NET USE F： /DEL网络操作系统windowsSERVER第25页 任务目标 安装打印机并设置共享。 设置打印机“安全权限”。相关知识 WINDOWS SERVER 提供打印管理功效，它不但减轻了管理者负担，还能够让用户方便地管理打印文件。 在WIN

15、DOWS SERVER 系统中，“打印设备”是普通常说打印机，而所谓“打印机”并不是指物理打印设备，而只是一个逻辑打印机，它是介于应用程序与打印设备之间软件接口，用户打印文件就是经过它来发送给打印设备。任务四打印机管理4项目四 计算机管理网络操作系统windowsSERVER第26页实现步骤4项目四 计算机管理图4.671、在服务器端添加当地打印机在WINDOWS SERVER 服务器系统中安装当地打印机，步骤以下： （1）单击“开始”“控制面板”“打印机”（2）在“打印机”界面窗口，选择“添加打印机”按钮（3）在图4.67中，选择“添加当地打印机”，单击“下一步”按钮。 网络操作系统wind

16、owsSERVER第27页实现步骤4项目四 计算机管理图4.68（4）在“选择打印机端口”对话框中选择“使用现有端口LPT1”，单击“下一步”按钮，如图4.68所表示。 网络操作系统windowsSERVER第28页实现步骤4项目四 计算机管理图4.69（5）在“安装打印机驱动程序”窗口，选择打印机“厂商”、“型号”，选好之后，单击“下一步”按钮，假如没有找到打印机型号，应提前准备好自己打印机驱动，选择“从磁盘安装”，这里选择“厂商Canon”、“型号Canon bubble-jet BJC-1000”，如图4.69所表示，单击“下一步”按钮。 网络操作系统windowsSERVER第29页实

17、现步骤4项目四 计算机管理图4.70（6）在图4.70中，键入打印机名，单击“下一步”按钮。网络操作系统windowsSERVER第30页实现步骤4项目四 计算机管理图4.71（7）安装过程中会出现“打印机共享”对话框，在图4.71中，选择“共享此打印机方便网络中其它用户能够找到并使用它”选项，键入共享名“Canon Bubble-Jet Bjc-1000”，单击“下一步”按钮。 网络操作系统windowsSERVER第31页实现步骤4项目四 计算机管理图4.72（8）在图4.72中，可选择“打印测试页”，或直接单击“完成”按钮网络操作系统windowsSERVER第32页实现步骤4项目四 计

18、算机管理图4.73（9）安装完成后，以下列图4.73所表示。网络操作系统windowsSERVER第33页实现步骤4项目四 计算机管理图4.742、连接共享打印机WINDOWS SERVER 或WINDOWS XP 、WINDOWS SERVER 用户能够经过以下四种方法来连接网络共享打印机，下面以WINDOWS SERVER 为例来说明共享打印机连接。（1）利用“添加打印机向导”1）在图4.74中，选择“添加网络、无线或BLUETOOTH打印机”选项。网络操作系统windowsSERVER第34页实现步骤4项目四 计算机管理图4.752）在图4.75中，选择搜索到共享打印机，单击“下一步”按

19、钮。网络操作系统windowsSERVER第35页实现步骤4项目四 计算机管理图4.763）出现图4.76提醒，单击“安装驱动程序”按钮，然后单击“下一步”按钮。 4）在“您已经成功添加Canon Bubble-Jet Bjc-1000”界面中，单击“完成”按钮。5）至此，网络打印机添加完成，如图4.77所表示。网络操作系统windowsSERVER第36页实现步骤4项目四 计算机管理图4.77网络操作系统windowsSERVER第37页实现步骤4项目四 计算机管理图4.78（2）利用“网络”在桌面上双击“网络”，在“网络”界面中双击共享打印机计算机，在图4.88中右键共享打印机，在弹出菜单

20、中选“连接”命令，即可安装完成网络打印机连接。网络操作系统windowsSERVER第38页实现步骤4项目四 计算机管理图4.79（3）“开始”“运行”“打开”“输入UNC路径”，按以下格式输入：服务器名打印机共享名，即可连接到网络打印机。（4）经过“浏览器”1）打开IE浏览器，在地址栏输入“HTTP：/服务器名或IP地址/PRINTERS”，如图4.79所表示。网络操作系统windowsSERVER第39页实现步骤4项目四 计算机管理图4.803、打印机属性设置选择已安装好打印机，鼠标右键，选择“属性”命令，可查看当地打印机属性，其中最主要是“安全”选项卡，在这里能够设置打印机使用权限，如图

21、4.80所表示。 网络操作系统windowsSERVER第40页实现步骤4项目四 计算机管理图4.814、管理打印文档当打印服务器收到待打印文档后，这些文档会在打印机内排队等候打印，假如用户具备管理打印机权限，则能够针对这些文档执行管理任务。比如暂停打印、继续打印、重新开始打印、取消打印等，如图4.81所表示。 暂停：暂停打印该文档继续：继续打印被暂停打印文档重新开启：从第一页开始重新打印取消：取消打印该文档网络操作系统windowsSERVER第41页 任务目标先安装新设备，再安装新设备驱动程序，或更新原有硬件设备驱动程序，如更新驱动程序失败，则能够回滚到原安装程序，对于硬件设备，也能够禁用

22、或启用。相关知识硬件设备管理单元管理着整个系统硬件资源，从这里我们能够简单看出计算机硬件配置及硬件使用资源情况。设备管理器允许我们完成以下任务：（1）确定计算机上硬件设备是否工作正常。 （2）修改硬件设备配置选项。 （3）识别针对各种设备所装载设备驱动程序并获取每种设备驱动程序相关信息。 （4）修改针对各种设备高级选项与属性。 （5）安装经过更新驱动程序。 （6）禁用、启用或卸载设备。 （7）重新安装原先版本驱动程序。 （8）确定设备冲突并手工配置资源设置。 （9）打印计算机上所安装设备摘要信息。任务五硬件设备管理4项目四 计算机管理网络操作系统windowsSERVER第42页实现步骤4项目

23、四 计算机管理1、安装新设备和驱动程序大部分情况下，安装硬件设备很简单，只要将硬件设备安装到计算机即可，因为现在大多数硬件设备都支持即插即用（PLUG AND PLAY，PNP），而WINDOWS SERVER 即插即用功效也会自动地检测到所安装即插即用硬件设备，而且自动安装该设备所需要驱动程序。假如WINDOWS SERVER 能检测出该硬件设备，但不能找到适当驱动程序，则系统会显示要求提供驱动程序画面。假如安装硬件设备是最新，而WINDOWS SERVER 也检测不到这个硬件或这个硬件不支持即插即用，则能够利用“控制面板”中“添加硬件”向导来安装与设置这个硬件设备。2、更新驱动程序假如要更

24、新某个硬件设备驱动程序，则能够在“计算机管理”控制台中，选择“设备管理器”，在中间窗口中用鼠标右键该设备，在弹出菜单中选择“更新驱动程序软件”命令，如图4.82所表示。网络操作系统windowsSERVER第43页实现步骤4项目四 计算机管理图4.82网络操作系统windowsSERVER第44页实现步骤4项目四 计算机管理图4.83在图4.83中，依据情况确定新驱动程序位置，如是连网更新驱动或自动搜索计算机，则选“自动搜索更新驱动程序软件”选项；若是要指定驱动位置，则选“浏览计算机以查找驱动程序软件”选项，接下来照提醒做即可。 网络操作系统windowsSERVER第45页实现步骤4项目四

25、计算机管理图4.843 回滚驱动程序当更新了某个设备驱动程序后，发觉该新驱动程序有问题或不能兼容时，能够恢复到以前正常驱动程序，这就是“回滚驱动程序”功效。在“设备管理器”窗口，选择要回滚驱动硬件，并右键，在弹出菜单中选“属性”命令，打开硬件属性对话框，选择“驱动程序”选项卡，再单击“回滚驱动程序”命令按钮，即可返回到原来驱动程序，如图4.84所表示。网络操作系统windowsSERVER第46页实现步骤4项目四 计算机管理图4.854 卸载、重装驱动程序和禁用所选设备1）在图4.84中，单击“卸载”按钮，可把所选硬件驱动程序卸载掉。2）如要重装驱程，在图4.85中，选择服务器点鼠标右键，在弹

26、出菜单中选择“扫描检测硬件改动”命令，可重新发觉硬件，并自动重新安装驱程。 网络操作系统windowsSERVER第47页实现步骤4项目四 计算机管理图4.863）在图4.84中，单击“禁用”按钮，可把所选硬件禁用，如要启用，在图4.86中，选“启用命令”即可。网络操作系统windowsSERVER第48页实现步骤4项目四 计算机管理相关知识硬件设备管理单元管理着整个系统硬件资源，从这里我们能够简单看出计算机硬件配置及硬件使用资源情况。设备管理器允许我们完成以下任务：确定计算机上硬件设备是否工作正常。 修改硬件设备配置选项。 识别针对各种设备所装载设备驱动程序并获取每种设备驱动程序相关信息。

27、修改针对各种设备高级选项与属性。 安装经过更新驱动程序。 禁用、启用或卸载设备。 重新安装原先版本驱动程序。 确定设备冲突并手工配置资源设置。 打印计算机上所安装设备摘要信息。 拓展提升操作要求：1、确定设备冲突并手工配置资源设置。2、修改针对各种设备高级选项与属性。3、打印计算机上所安装设备摘要信息。 网络操作系统windowsSERVER第49页 任务目标 规划并确定虚拟机安装目录 安装虚拟机相关知识（1）任务中任务六MMC管理4项目四 计算机管理网络操作系统windowsSERVER第50页实现步骤4项目四 计算机管理图4.871 使用MMC单击“开始”“运行”命令，输入“MMC”，进入

28、MMC管理控制台，如图4.87，默认打开控制台内容是空。我们能够依据自己管理功效需要，自行来添加需要管理功效。网络操作系统windowsSERVER第51页实现步骤4项目四 计算机管理图4.882 设置控制台选项MMC设置会以扩展名为.msc形式存放下来，这个文件称为“MMC控制台文件”。MMC控制台窗口如图4.87所表示，左侧窗格称为“控制台树”，中间窗格称为“详细信息窗格”，MMC控制台内包含有两个主要组件：管理单元、扩展管理单元。如图4.88所表示左边窗格中是“管理单元”，中间窗格中是“扩展管理单元”。 网络操作系统windowsSERVER第52页实现步骤4项目四 计算机管理图4.89

29、“管理单元”是经过菜单“文件”“添加/删除管理单元”而形成，也能够经过“保留”、“另存为”等保留下来，如图4.89所表示。 网络操作系统windowsSERVER第53页实现步骤4项目四 计算机管理图4.903创建自定义MMC以添加一个包含“计算机管理”管理单元MMC控制台为例。1）单击“开始”“运行”“输入MMC”，单击“确定”按钮，在图4.90所表示窗口中选择“文件”“添加/删除管理单元”。 网络操作系统windowsSERVER第54页实现步骤4项目四 计算机管理图4.912）在图4.91中选择“计算机管理”可用管理单元，单击“添加”按钮， 网络操作系统windowsSERVER第55页

30、实现步骤4项目四 计算机管理图4.923）出现如图4.92所表示对话框，选择“当地计算机”，然后单击“完成”按钮和“关闭”按钮。 网络操作系统windowsSERVER第56页实现步骤4项目四 计算机管理图4.934）回到“添加/删除管理单元”对话框时，单击“编辑扩展”按钮，在“计算机管理扩展”对话框中选择“总是启用全部可有扩展”选项，如图4.93所表示。网络操作系统windowsSERVER第57页实现步骤4项目四 计算机管理图4.934）回到“添加/删除管理单元”对话框时，单击“编辑扩展”按钮，在“计算机管理扩展”对话框中选择“总是启用全部可有扩展”选项，如图4.93所表示。5）回到MMC

31、主窗口，选择“文件”“保留”命令，将该MMC控制台设置保留起来，默认文件名为“控制台1.msc”，且能够经过“开始”“全部程序”“管理工具”打开和使用该控制台。网络操作系统windowsSERVER第58页某企业为了实现办公自动化，需要组建网络服务中心，从而要构建网络服务器，要求有客户机能够让员工使用，且服务器能提供基本文件存放、文件共享、文件打印等服务。【项目要求】1、磁盘管理实训（1）基本磁盘操作1）基本磁盘分区和格式化对“磁盘1”进行操作，将16GB磁盘进行分区，主分区8GB，分区后并进行格式化，文件系统选择NTFS。2）创建扩展磁盘分区、逻辑分区和删除卷利用DISKPART.EXE命令

32、对“磁盘1”中未分配空间创建扩展磁盘分区，大小为3GB，并创建逻辑分区，分配一个驱动器号G：（2）动态磁盘操作1）将转换为动态磁盘将“磁盘1”、“磁盘2”、“磁盘3”转换为动态磁盘2）创建简单卷对“磁盘1”未分配空间创建简单卷，并分配驱动器号H：并格式化为NTFS文件系统，并扩展G盘容量，将“磁盘1”所剩空间全部添加给G盘， 3）创建跨区卷将“磁盘2”和“磁盘3”作为操作对象，创建跨区卷，要求：在“磁盘1”中取3GB空间，“磁盘3”取5GB空间，创建一个总容量为8GB跨区卷，分配驱动器号M：，并格式化此卷。4）创建带区卷利用“磁盘2”和“磁盘3”未分配磁盘空间，创建一个总容量为8GB带区卷，分

33、配驱动器号M：，并格式化。项目实训4项目四 计算机管理网络操作系统windowsSERVER第59页5）创建镜像卷删除“磁盘2”和“磁盘3”上卷，创建一个总容量为10GB镜像卷，分配驱动器号P：，并格式化，拷贝约3GB内容到该卷，查看效果。6）创建RAID 5 卷删除“磁盘1”、“磁盘2”和“磁盘3”上全部卷，创建一个8GBRAID-5卷，分配驱动器号K：，格式化该卷，并拷贝约3GB内容到该卷，查看效果，并与镜像卷比较，看哪一个卷存取速度快。2、当地用户账户和组管理实训（1）创建当地用户账户和组1）创建当地用户账户“JSJK”，输入用户信息“计算机科”，并输入密码“JSJ”，选择“用户不能更改

34、密码”和“密码永不过期”选项，创建完成之后，注消当前用户账户，利用“JSJK”用户账户进行登录测试，然后再创建“ABC”用户账户。（2）启用和禁用用户账户1）启用“GUEST”用户账户和禁用“JSJK”用户账户，并注消当前用户账户，利用“JSJK”和“GUEST”用户账户进行登录测试。（3）创建用户组1）创建“JSJ”组（4）当地用户账户加入组1）用系统管理员登录计算机，并创建文件或文件夹。2）把“JSJK”用户账户加入到“ADMINISTRATORS”组，把“ABC”用户账户添加到“JSJ”组。 项目实训4项目四 计算机管理网络操作系统windowsSERVER第60页3）分别用“JSJK”

35、用户账户和“ABC”用户账户登录系统，看能否打开系统管理员所创建文件或文件夹，并考虑为何？3、共享文件夹设置和管理（1）启用共享服务1）在“控制面板”“网络和共享中心”中启用“文件共享”服务。（2）设置共享文件夹及使用多重共享名1）把D盘“TOOLS”文件夹设置为共享文件夹，共享名为“TOOLS”，并把访问权限设置为“只读”，再对此共享文件夹设置第二个共享名“GONGJU”，权限设置为“完全控制”。（3）隐藏共享文件夹1）对D盘“TU”文件夹设置共享，共享名为“TU”，访问权限为“更改”，再对此文件夹设置第二个共享名“TUTU$”，权限设置为“完全控制”。（4）共享文件访问1）利用“网络”、“

36、映射网络驱动器”、“开始运行”访问共享文件夹2）尝试验证访问“TOOLS”共享和“GONGJU”共享受什么不一样，可删除或拷贝文件进行验证。3）访问“TU”共享，验证能否访问到“TUTU$”共享。提醒：在地址栏输入“服务器名或IP地址TUTU$”才能够访问到。4、共享打印机创建与访问（1）添加当地打印机1）在当地添加打印机“Canon Bubble-Jet BJC-1000”，并设置共享名“CANON”。（2）打印机连接访问1）利用“添加打印机向导”、“网络”、“浏览器”、“开始运行”连接共享打印机2）打开一WORD文档，尝试打印多篇文件。3）打开管理打印机，尝试对要打印要文件进行“暂停”、“

37、继续”、“取消文档”等操作项目实训4项目四 计算机管理网络操作系统windowsSERVER第61页5、硬件设备管理（1）添加新硬件设备、安装驱动程序和停用设备1）在“控制面板”、“添加硬件”中添加“MICROSOFT 环回适配器”，并安装驱动程序。2）并尝试停用“MICROSOFT 环回适配器”。（2）卸载驱动程序1）卸载虚拟机系统中网卡驱动程序2）刷新检测硬件再重新安装虚拟机系统网卡驱程6、MMC控制台管理1）新建一个包含有“计算机管理”和“远程和路由访问”管理单元控制台文件，并以“控制台1.msc”为文件名保留在“开始”、“程序”里。1：在试验机器上打开磁盘管理器，查看创建简单卷、跨区卷

38、、带区卷、镜像卷和RAID5卷。2：在试验机器上打开用户管理器，查看创建用户和用户组。3：查看试验机器上共享文件夹，并测试权限。4：查看试验机器上添加打印机。5：查看试验机器上已经卸载驱动程序。项目实训4项目四 计算机管理项目评价网络操作系统windowsSERVER第62页 项目导读5项目五 安全管理能力目标 本例要实现网络操作系统安全管理，即设置计算机安全策略，设置计算机防火墙，设置文件和文件夹安全机制（NTFS权限），设置磁盘配额以限定用户使用空间大小。掌握使用组策略编辑器设置计算机安全机制方法。掌握设置计算机防火墙方法以保护计算机。掌握设置NTFS权限以限制非法用户使用文件和文件夹方法

39、。了解磁盘配额功效，掌握限定用户使用服务器磁盘空间方法。掌握备份系统操作及系统有故障时还原原先备份系统方法。网络操作系统windowsSERVER第63页 5项目五 安全管理任务目标经过当地组策略编辑器（gpedit.msc）设置当地计算机安全机制，包含：（1）设置用户密码使用机制（2）设置帐户使用机制（3）设置用户权限使用机制（4）设置系统审核机制（5）设置系统安全选项（6）预防U盘传输病毒相关知识任务一使用组策略设置当地计算机安全机制用户权限是允许用户在计算机系统或域中执行任务，有登录权限和特权。登录权限控制为谁授予登录计算机权限以及他们登录方式；特权控制对计算机上系统范围资源访问，并能够

40、覆盖在特定对象上设置权限。登录权限一个实例是在背地登录计算机权限；特权一个实例是关闭系统权限。这两种用户权限都由管理员作为计算机安全设置一部分分配给单个用户或组。网络操作系统windowsSERVER第64页5项目五 安全管理实现步骤依次打开“开始”“管理工具”“当地安全策略”打开如图5.1；单击选中密码策略项设置密码相关策略。图5.101设置密码策略 网络操作系统windowsSERVER第65页5项目五 安全管理实现步骤依次打开“开始”“管理工具”“当地安全策略”打开如图5.2；单击选中帐户锁定策略项设置帐户使用相关策略。图5.202帐户锁定策略网络操作系统windowsSERVER第66

41、页5项目五 安全管理实现步骤依次打开“开始”“管理工具”“当地安全策略”打开如图5.3；单击选中用户权限分配策略项设置用户权限相关策略。图5.303设置用户权限分配 网络操作系统windowsSERVER第67页5项目五 安全管理实现步骤“允许当地登录”用户权限：确定哪些用户能以交互方式登录到此计算机。图5.4网络操作系统windowsSERVER第68页5项目五 安全管理实现步骤“拒绝当地登录”登录权限：确定要预防哪些用户在该计算机上登录。不能将此安全策略应用到Everyone 组，因为这么将拒绝全部用户登录，包含Administrator用户。图5.5网络操作系统windowsSERVER

42、第69页5项目五 安全管理实现步骤“从网络访问此计算机”用户权限：确定允许哪些用户和组经过网络连接到计算机。图5.6网络操作系统windowsSERVER第70页5项目五 安全管理实现步骤此用户权限是许多网络协议所必需，这些协议包含基于服务器消息块 (SMB) 协议、网络基本输入/输出系统 (NetBIOS)、通用 Internet 文件系统 (CIFS) 和组件对象模型插件 (COM+)。 “拒绝从网络访问此计算机”登录权限：确定要预防哪些用户经过网络访问计算机。图5.7网络操作系统windowsSERVER第71页5项目五 安全管理实现步骤图5.8“从远程系统强制关机”用户权限：确定允许哪

43、些用户从网络上关闭计算机。网络操作系统windowsSERVER第72页5项目五 安全管理实现步骤依次打开“开始”“管理工具”“当地安全策略”打开如图5.9；单击选中审核策略项设置系统审核相关策略。图5.904设置系统审核策略 这个策略能够帮助我们发觉那些心存叵测人一举一动。网络操作系统windowsSERVER第73页5项目五 安全管理实现步骤依次打开“开始”“管理工具”“当地安全策略”打开如图5.10；单击选中审核策略项设置系统审核相关策略。图5.1005设置安全选项策略 网络操作系统windowsSERVER第74页5项目五 安全管理实现步骤为安全起见，普通要修改以下选项，如表所表示：

44、策略名称设置状态无须按Ctrl+Alt+Del启用不允许SAM帐户匿名枚举启用可匿名共享将后面值删除可匿名命名管道将后面值删除可远程访问注册表路径将后面值删除可远程访问注册表子路径将后面值删除限制匿名访问命名管道和共享启用网络操作系统windowsSERVER第75页5项目五 安全管理实现步骤图5.11比如：“可匿名访问共享”安全策略定义以下网络操作系统windowsSERVER第76页5项目五 安全管理实现步骤对于大多数U盘病毒来说他们都是经过系统自动播放功效以及AUTORUN文件实现打开U盘时自动运行病毒程序，从而将病毒传输到正常操作系统中。所以说要想防范U盘病毒就首先要针对自动播放以及A

45、UTORUN文件进行处理，将这两个传输路径封死。首先，关闭系统自动播放功效方法一：修改注册表“开始”“运行”“输入REGEDIT” 回车，进入到注册表编辑器。打开注册表，找到注册项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer。图5.1206预防U盘传输病毒 网络操作系统windowsSERVER第77页5项目五 安全管理实现步骤图5.13查找“NoDriveTypeAutoRun”键值(假如没有，能够新建一个，数据类型为REG_DWORD)，修改其键值为十六进制“FF”退出后重新开启计算机即可。方

46、法二：修改“组策略”：经过系统左下角“开始”“运行”“输入gpedit.msc”，单击“确定”按钮，打开“组策略”窗口。网络操作系统windowsSERVER第78页5项目五 安全管理实现步骤图5.14：在左窗格“当地计算机策略”下，展开“计算机配置管理模板windows组件” “自动播放策略”。双击“关闭自动播放”，单击“设置”选项卡，选中“已启用”单项选择按钮，然后在“关闭自动播放”框中选择“全部驱动器”，单击“确定”按钮，最终关闭“组策略”窗口。网络操作系统windowsSERVER第79页5项目五 安全管理实现步骤图5.15其次，从AUTORUN下手处理U盘病毒传输难题。很多病毒都会在

47、U盘根目录建立一个autorun.inf文件，在该文件中写入打开U盘时自动加载和运行程序详细路径，从而实现传输与感染病毒目标。那么怎样处理AUTORUN.inf文件对系统侵害呢?方法是：在U盘根目录下建立一个文件夹，名字就叫autorun.inf。最终，修改注册表让U盘病毒彻底闭嘴在实际工作中很多网络管理员会发觉即使关闭了自动播放功效，U盘病毒依然会在双击盘符时入侵你系统，就个人经验来说能够经过修改注册表来让U盘病毒彻底闭嘴。：“开始”“运行”“输入REGEDIT” 回车，进入到注册表编辑器。：打开注册表，找到注册项HKEY_CURRENT_USERSoftwareMicrosoftWindo

48、wsCurrentVersionExplorerMountPoints2。网络操作系统windowsSERVER第80页5项目五 安全管理实现步骤图5.1：在键MountPoints2上点右键，选择权限，针对该键值访问权限进行限制。：将Administrators组和SYSTEM组完全控制都设为阻止，这么这些具备系统操作高权限帐户将不会对此键值进行操作，从而隔断了病毒入侵。图5.1网络操作系统windowsSERVER第81页 5项目五 安全管理任务目标开启windows内置防火墙功效 启用当地计算机高级安全windows防火墙 新建连接安全规则 相关知识任务二设置防火墙（1）入站规则：显示允

49、许或者显示阻止尝试访问与规则条件匹配计算机。比如，能够将规则配置为显示允许受IPSec保护远程桌面通信经过防火墙，但阻止不受IPSec保护远程桌面通信。首次安装windows时，讲阻止入站通信；若要允许通信，用户必须创建一个入站规则。（2）出站规则：显示允许或者阻止来自与规则条件匹配计算机通信。比如，能够将规则配置为显示阻止 特定计算机出站通信经过防火墙，但允许其它计算机出站通信经过防火墙。默认情况下允许出站通信，所以，必须创建出战规则来阻止通信。（3）连接安全规则：指身份验证发生时间和方式，这些规则不允许连接，若要连接应创建入站规则或出站规则。防火墙指是一个由软件和硬件设备组合而成、在内部网

50、和外部网之间、专用网和公共网之间界面上结构保护屏障。网络操作系统windowsSERVER第82页5项目五 安全管理实现步骤打开网络和共享中心；单击窗口左下角“windows防火墙”；单击启用或关闭“windows防火墙”。图5.1701开启windows内置防火墙 网络操作系统windowsSERVER第83页5项目五 安全管理实现步骤启用“防火墙”：阻止全部外部源连接此计算机，除了在“例外”选项卡（能够添加程序或端口例外以允许经过防火墙进行通信）上未阻止源。“阻止全部传入连接”功效：全部例外将被忽略，且windows阻止程序不会通知你。连接到不太安全网络时选择此项。关闭“防火墙”：不使用防

51、火墙功效。图5.18网络操作系统windowsSERVER第84页5项目五 安全管理实现步骤单击“开始”“管理工具”“高级安全windows防火墙”，打开如图5.19。图5.1902启用当地计算机高级安全windows防火墙 网络操作系统windowsSERVER第85页5项目五 安全管理实现步骤图5.20单击窗口中“windows防火墙属性”（或“操作”菜单“属性”命令），打开“高级安全windows防火墙”对话框；依据计算机网络位置是“专用网络”确定设置“专用配置文件”选项卡，指定防火墙状态是“启用（推荐）”，入站连接是“阻止（默认值）”，出站连接是“允许（默认值）”。单击“确定”启用。网

52、络操作系统windowsSERVER第86页5项目五 安全管理实现步骤连接安全指在两台计算机开始通信之前对它们进行身份验证，并确保发送信息安全性。假如我们在Windows Server 上安装了一个Apache Web服务器，默认情况下，从远端是无法访问这个服务器，因为在入站规则中没有配置来确认对这些流量“放行”，下面我们就为它增加一条规则。在“高级安全windows防火墙”窗口中，右击“连接安全规则”“新规则”，打开“新建连接安全规则”向导依照规则类型完成安全规则建立。图5.2103新建连接安全规则 网络操作系统windowsSERVER第87页 5项目五 安全管理任务目标了解NTFS概念、

53、功效及NTFS权限种类。 掌握设置用户使用文件NTFS权限。 了解当文件和文件夹位置改后，其NTFS权限改变。 相关知识任务三NTFS权限 要了解NTFS权限，首先要知道NTFS权限分为文件和文件夹权限，NTFS文件权限分为读取、写入、读取和执行、修改、完全执行5种权限。NTFS文件夹权限分为读取、写入、列出文件夹目录、读取和执行、修改、完全控制6种权限。 NTFS权限是能够被继承，权限能够累加，拒绝权限优先级更高。1 NTFS功效 NTFS能够支持分区(假如采取动态磁盘则称为卷)大小能够到达2TB。NTFS是一个可恢复文件系统。在NTFS分区上用户极少需要运行磁盘修复程序。NTFS经过使用标

54、准事物处理日志和恢复技术来确保分区一致性。发生系统失败事件时，NTFS使用日志文件和检验点信息自动恢复文件系统一致性。NTFS支持对分区、文件夹和文件压缩。任何基于Windows应用程序对NTFS分区上压缩文件进行读写时不需要事先由其它程序进行解压缩，当对文件进行读取时，文件将自动进行解压缩；文件关闭或保留时会自动对文件进行压缩。 NTFS采取了更小簇，能够更有效率地管理磁盘空间。网络操作系统windowsSERVER第88页 5项目五 安全管理相关知识任务三NTFS权限2 NTFS权限种类在Windows NTFS磁盘分区上能够分别对文件或文件夹设置NTFS权限，其中对文件能够设置五种权限，

55、分别是：“完全控制”、“修改”、“读取及运行”、“读取”和“写入”。文件夹能够设置六种权限，除上面五种权限外还有一个“列出文件夹目录”权限。这些默认权限其实是由一些独立权限组合成，详细组合方式如表所表示：网络操作系统windowsSERVER第89页 5项目五 安全管理相关知识任务三NTFS权限完全控制修改读取和执行文件夹内容列表读取写入完全控制遍历文件夹/执行文件列表文件夹/读取数据读取属性读取扩展信息创建文件/写入数据创建文件夹/附加数据写入属性写入扩展属性删除子文件夹和文件删除读取权限更改权限取得全部权网络操作系统windowsSERVER第90页5项目五 安全管理实现步骤现在说一下NT

56、FS权限实际应用。假设有一个文件叫做NTFSLX1，我要设置为只有USER1，USER2和USER3这三个用户能够使用该文件，不过USER1用户能够随意操作该文件，USER2用户只能读取该文件，而不能进行如修改等等其它操作，USER3能够读取，能够写入，能够删除，不过不能复制，不能移动，我说明一下详细操作方法。右键点击NTFSLX1，选属性安全，如图5.22。图5.2201设置NTFS权限 网络操作系统windowsSERVER第91页5项目五 安全管理实现步骤图5.23单击“高级”按钮打开“NTFSLX1高级安全设置”对话框，如图5.23。网络操作系统windowsSERVER第92页5项目

57、五 安全管理实现步骤图5.24单击“编辑”按钮打开“NTFSLX1高级安全设置权限”对话框，如图5.24。网络操作系统windowsSERVER第93页5项目五 安全管理实现步骤图5.25将下面“包含可从该对象父项继承权限”前面勾去掉，会弹出一个对话框，选择“删除”。也就是说把上面SYSTEM等全部帐号删除，即不继承上层文件夹权限。单击“添加”，弹出一个对话框，查找并选中USER1，添加，确定。然后选中USER1，在“完全控制”后面“允许”下面打上勾，如图5.25。网络操作系统windowsSERVER第94页5项目五 安全管理实现步骤图5.26添加USER2，如图5.26。网络操作系统win

58、dowsSERVER第95页5项目五 安全管理实现步骤图5.27添加USER3，如图5.27。网络操作系统windowsSERVER第96页5项目五 安全管理实现步骤图5.28完成，如图5.28所表示。这时，用USER1登陆，那么你能够完全控制该文件。用USER2登陆，只能读取该文件，当修改文件后要保留时候会出现“不能创建文件C： NTFSLX1.txt，请确认路径和文件名是否正确！”提醒框。用USER3登陆，能够打开该文件，也能够保留。当复制或移动该文件时候会出现“您需要提供管理员权限才能复制（或移动）此文件夹”提醒框，说明无法复制或移动该文件。网络操作系统windowsSERVER第97页

59、5项目五 安全管理实现步骤文件从某个文件夹复制到另一个文件夹时，不论文件被复制到同一NTFS分区，还是不一样NTFS分区，等同于产生了另一个新文件，所以该文件权限是继承目标文件夹权限。文件从某个文件夹移到到另一个文件夹时，它分为两种情况：假如是同一NTFS分区内移动，则仍保留原有权限；假如是不一样NTFS分区内移动，等同于产生了一个新文件，其权限继承目标文件夹权限；当NTFS分区内文件，移动或复制到FAT或FAT32分区内后，全部权限都会消失，因为FAT和FAT32并不支持NTFS权限设置功效！02文件复制与移动后权限改变。 拓展提升： NTFS权限与网络中很多服务相关，如共享文件、FTP。在

60、文件共享和FTP中，若要对其权限做更详细设置，最终都要在NTFS权限中进行设置。如FTP权限中，某一用户要有写入文件权限，但不能够更名和删除，这些详细权限只能在NTFS权限中进行设置。网络操作系统windowsSERVER第98页 5项目五 安全管理任务目标了解磁盘配额概念和特征。 掌握磁盘配额启用。 熟练掌握指定用户磁盘使用空间。 相关知识任务一使用组策略设置当地计算机安全机制读者可利用磁盘配额（Disk Quota）功效来限制用户在NTFS磁盘内储存空间，也能够跟踪每一个用户NTFS磁盘控制使用情况。经过磁盘配额限制，能够防止用户将大量文件复制到服务器硬盘内。经过任务四，熟练掌握怎样开启磁