完整windows-server-2003自学课件

1、WINDOWS2003服务器操作系统，windows 2003服务器安装，windows 2003服务器系列产品介绍windows 2003服务器各种产品安装的系统要求和常见问题的处理windows 2003服务器升级和常见问题的处理无人值守安装windows 2003服务器和常见问题的处理其他相关问题，创建和管理用户帐户，创建和管理用户帐户，什么是用户帐户？存在于视窗2000、XP和2003中的对象包含许多属性，如用户名、密码等。不同用户帐户的配置环境不同，不同用户帐户的用户名和密码也不同，不同用户帐户的SID(安全标识符)也不同，本地用户帐户在登录时使用本地用户和组创建存储在SAM数据库中

2、的域用户帐户进行本地认证，在登录时使用AD用户和计算机创建存储在Active Directory数据库中的域用户帐户进行网络认证， 本地用户帐户“本地用户和组”-lusrmgr . mscnet用户脚本域用户帐户“AD用户和计算机”-dsa.mscuser添加脚本，关于本地用户帐户的讨论，注册表中存储的一些信息克隆用户帐户提高用户帐户权限隐藏用户帐户，用户帐户的密码存储在SAM数据库或AD中的最大长度为127个字符，默认为弱。 有多种加密方法(默认情况下，WINDOWS是半开加密，建议使用SYSKEY工具)。密码策略，用户配置文件，用户配置文件的类型是什么。本地漫游(桌面跟随我)强制漫游如何让

3、多个用户使用同一个用户配置文件，NTFS权限主题，权限问题很容易被许多站长弄得模糊不清，而且调试网站莫名其妙地有问题。其中许多是许可问题。NTFS(NT文件系统)可以很好地控制系统上的资源。与fat32相比，NTFS只能在窗口之上使用和访问。许多有经验的管理员都熟悉应用于每个文件、文件夹、注册表项、打印机和活动目录对象的新技术文件系统(NTFS)。NTFS最初是在Windows NT中引入的，用来取代文件分配表(FAT)文件系统。多年来，NTFS经历了几次变化。视窗2000、视窗服务器2003和视窗操作系统使用它们当前的版本。NTFS权限，标准权限NTFS权限可以设置为允许或拒绝七个标准NTF

4、S权限(提供了拒绝)Windows Server 2003:完全控制权限，修改权限，读取和执行权限，列出文件夹目录权限，读取权限，写入权限和特殊权限。完全控制：用户可以修改、添加、移动和删除文件，以及它们的相关属性和目录。此外，用户可以更改所有文件和子目录的权限设置。修改：用户可以查看和修改文件和文件属性，包括删除和添加目录文件或文件属性。读取执行：用户可以运行可执行文件，包括脚本。已读：用户可以查看文件和文件属性。写：用户可以覆盖文件。文件权限基本上与文件夹权限相同，只是没有列出文件夹目录。NTFS还允许分配刚才描述的权限的高级版本，这是一般权限的更详细版本，如下图所示。也就是说，可以更准确

5、地描述需要提供给用户的访问级别。例如，基本权限的读取和运行选项可分为运行文件和读取数据。权限项目对话框。要设置此高级权限，请单击属性对话框安全性页面上的高级按钮，然后在出现的对话框中单击查看/编辑按钮。为了管理的方便性和灵活性，应该赋予用户组权限，然后将用户帐户添加到相应的组中，以获得相应的访问权限。而不是直接授予特定用户访问权限。2。权限属性为了进一步控制文件夹和文件的访问，有必要了解权限属性。权限具有以下属性：并且权限是累积的。用户的总体权限是允许用户使用或访问对象的所有权限的总和。例如，如果用户同时属于组A和组B，并通过组A成员资格获得文件的读取权限和通过组B成员资格获得文件的运行权限，

6、则用户的所有访问权限都是读取和运行的。“拒绝权限”选项会忽略授予用户对特定对象的权限。如果用户通过多个组的成员资格获得完全控制权限，只要在一个组中选择了拒绝完全控制选项，该用户将被完全拒绝访问其所在的文件或文件夹。3。默认情况下，分配给给定文件夹的继承权限可以传播给子文件夹和文件。换句话说，如果某个组可以访问一个文件夹，那么该组也可以访问它的所有子文件夹，文件也是如此。要阻止或允许权限继承，只需取消选中或选中“安全”选项卡上的选项允许来自父对象的可继承权限传播到此对象。每次不选中此复选框时，系统都会提示您复制或删除继承的权限。关闭文件夹的继承，使其成为父节点。如果其子文件夹打开了继承选项，它们

7、将继承父节点的权限。所有权每个对象都有一个所有者。所有者控制如何设置对象的权限以及向谁授予权限。下图是文件所有者窗口。文件所有者对话框，通过窗口资源管理器采用NTFS权限。右键单击要访问的文件夹或文件，从弹出菜单中选择属性，打开文件夹或文件属性对话框。为文件夹和文件配置NTFS权限的过程是相同的，但是NTFS权限通常应用于文件夹。文件或文件夹的“属性”对话框中的标签取决于计算机配置的选项。对于NTFS分区上的文件夹和文件，对话框中有一个安全标签，如下图所示。一旦一个对象被创建，创建它的人就自动成为它的所有者。管理员将在活动目录和网络服务器上创建和拥有大多数对象。用户将在他们的主目录中创建和拥有

8、数据文件，并在网络服务器上创建和拥有一些数据文件。所有权可以通过以下方式转换：当前所有者可以授予其他用户获得所有权的权利，允许这些用户随时获得所有权。管理员可以获得其管理和控制下的任何对象的所有权。例如，如果员工突然离开公司，管理员可以控制员工的文件。5。复制和移动后NTFS权限的更改复制或移动NTFS文件时，这些文件设置的权限可能会更改。指导原则如下：如果您将文件从一个文件夹移动到同一卷中的另一个文件夹，该文件将保留原始的NTFS权限。如果将文件从一个文件夹移动到另一个不同卷中的另一个文件夹，则您拥有与目标文件夹相同的权限。如果您将文件从一个文件夹复制到同一卷或不同卷中的另一个文件夹，则该文

9、件与目标文件夹具有相同的权限。如果文件被复制或移动到FAT分区，则不会保留NTFS权限。微软的精细安全权限(高级)，以下内容：遍历文件夹/执行文件：用户可以通过文件夹访问其他文件或文件夹，即使这些文件夹没有遍历文件或文件夹的权限。仅当“跳过遍历检查”用户权限未授予组策略管理单元中的用户组或用户时，遍历文件夹才会生效。(默认情况下，“每个人”用户组拥有“跳过遍历检查”用户权限。)列表文件夹/读取数据：用户可以查看文件内容和数据文件列表。读取属性：用户可以查看文件或文件夹的属性，如只读和隐藏。(NTFS定义了这些属性。)读取扩展属性：用户可以查看文件或文件夹的扩展属性。(扩展属性由程序定义，可能会

10、有所不同。)创建文件/写入数据：创建文件权限允许用户在文件夹中创建文件。(此权限仅适用于文件夹。写数据权限允许用户覆盖文件和现有内容。(此权限仅适用于文件。)创建文件夹/添加数据：创建文件夹权限允许用户在文件夹中创建文件夹。(此权限仅适用于文件夹。附加数据权限允许用户修改文件的结尾，但他们不能更改、删除或覆盖现有数据。(此权限仅适用于文件。写入属性：用户可以修改文件或文件夹的属性，如只读或隐藏。(NTFS定义了这些属性。写入扩展属性：用户可以修改文件或文件夹的扩展属性。删除：用户可以删除文件或文件夹。(如果用户对文件或文件夹没有删除权限，但是对父文件夹有删除权限，那么它仍然可以被删除。)读取权

11、限：用户拥有文件或文件夹的读取权限，例如完全控制、读取和写入。更改权限：用户有权更改文件或文件夹，如完全控制、读取和写入。取得所有权：用户可以取得文件或文件夹的所有权。不管文件或文件夹受什么权限保护，文件的所有者总是可以更改文件的权限。NTFS权限、继承和外部权限优先级。人们普遍认为拒绝是最重要的，但事实并非如此。以下是权限级别：从外部拒绝、从外部允许、从外部继承、从继承拒绝，并允许用户访问每个文件、文件夹、注册表项、打印机和active directory对象，系统从上到下检查其权限。如果满足四个条件之一，它将授予或拒绝访问权限。这允许您设置对象的权限继承，并很好地控制您的一般权限策略。摘要

12、：NTFS权限为系统资源提供了许多控制选项。如果用户无法访问活动目录结构下所需的数据或对象，您可以通过查看这些权限的级别来找出问题。转换e:/fs3360ntfs，转换e:/fs3360ntfs，1。配置共享权限以控制用户对共享文件夹的访问权限，您可以指定他们的共享权限。共享权限比NTFS权限简单，仅适用于文件夹(而NTFS权限可以应用于文件和文件夹)。要指定共享权限，请单击属性对话框中共享选项卡上的权限，打开共享权限对话框。您可以指定三种类型的共享权限：完全控制：共享权限可以完全访问共享文件夹。更改：共享权限可以更改文件内容或删除文件。已读：共享权限可以浏览和执行共享文件夹中的文件。步骤2创

13、建共享文件夹向导开始。指定要共享的文件夹(您可以使用“浏览”按钮选择文件夹)，并提供共享名称和描述(如下所示)，然后单击按钮继续。文件夹共享名称和描述对话框。2.用户通过网络访问共享资源的方式有很多。这里有三种最常用的方法：(1)双击【网络邻居】图标【全网】【微软视窗网络】【工作组】【计算机名】进入共享文件夹，如下图所示。(2)在窗口资源管理器中映射网络磁盘双击我的电脑，工具，映射网络驱动器，弹出如下图所示的对话框。映射网络驱动器，(3)通过NET USE命令行实用程序，可以方便快捷地映射网络磁盘。这个命令的语法是：net use x :计算机名共享名。例如，以下命令将G驱动器映射到计算机Ap

14、pServer上的AppDate共享。可以使用的语法是：NET USE G:AppserverAppData。，安全模板，安全配置和分析，F8，DCPROMO，如何设置类级别，采取两个步骤：首先设置客户端c:ipconfig /setclassid 本地网卡名称自定义命名，然后设置服务器端右键单击服务器定义用户类别并选择服务器选项高级设置。NETBIOS名称最多可包含15位数字。主机NBTSTAT N、用户帐户拨入权限、条件、权限、配置文件、了解活动目录对于了解Windows 2003的整体价值非常重要。活动目录服务所涉及的概念和技术的介绍描述了活动目录的用途，概述了其工作原理，并总结了该服务

15、为不同组织和机构提供的关键业务和技术便利。今天，为了保持业务运营的竞争力，网络计算变得比以往任何时候都更加重要。为此，现代操作系统需要有一种机制来管理形成网络环境所需的分布式资源的一致性和相关性。目录服务为存储与基于网络的实体(如应用程序、文件、打印机和人员)相关的信息提供了空间。同时，该服务还为命名、描述、定位、访问、管理和确保独立资源的信息安全提供了一致的方法。更生动的是，目录服务在网络操作系统中扮演着交换机的角色。它是管理一致性和调度分布式资源之间的关联的中央权威，以便它们可以一起工作。因为目录服务提供了这些基本的网络操作系统功能，所以它必须与操作系统机制紧密集成，以管理和提供安全性，从

16、而确保网络的完整性和保密性。同时，目录服务在组织的下列能力中也起着重要作用，包括定义和维护网络基础设施的能力、执行系统管理的能力以及控制公司信息系统中所有用户体验的能力。为什么要提供目录服务？对更强大、透明和高度集成的目录服务的持续需求是由网络计算的爆炸性增长引起的。随着局域网(LAN)和广域网(WAN)的规模和复杂性的增加，以及这些网络与互联网的持续连接，以及应用程序对网络的依赖性的增加以及它们与合作企业网络中其他系统的持续链接，对目录服务的需求正在增加。出于以下原因，目录服务已成为扩展计算机系统中最重要的组件之一：简化管理，并为用户、应用程序和设备提供单一且一致的管理点。加强安全性为用户提供了单一网络资源登录，并为管理员提供了强大而一致的工具，使他们能够管理为内部桌面用户、远程拨号用户和外部电子商务客户提供的安全服务。扩展