三、网络系统管理-网络运维基础

（一）管理用户账号

   1、本地用户和组

    1）工作组：一种环境，地位平等\管理分散\没有实现集中管理。工作组环境下所创建的用户成为本地用户，本地创建\本地存储\本地登录且只能登录本地一台计算机。调用命令：lusrmgr.msc

 

 

2）特殊用户：Win系统的内置用户无法删除。

-Administrator:管理员

-Guest:来宾（默认禁用），用作匿名访问等场合。

3）组账号：用来为多个用户批量授权

-为一个组授权后，所以成员用户知道获取相应权限

-用户加入一个组，自动获得此组的权限

-Administrators:此组内用户具有系统管理员权限

-Guests：如果注销位于此组的成员，其用户配置文件将被删除，默认guest即属于此组。

-Network Configuration Operators:具有网络功能的配置，如更改IP地址。

-Remote Desktop Users:此组内用户可以从远程计算机使用远程桌面服务来登录。

-User：新用户默认组

-Print Operators:具有管理打印机的权限

-Everyone:任何一个用户都属于这个组

-Authenticated Users:任何使用有效用户来登录此计算机的用户，都属于此组。动态包含，删除此组需要禁用继承-》将已继承的权限转换为此对象的显示权限。

（二）文件系统

-FAT32，文件分配表

-NTFS,新技术文件系统，具有权限分配功能。

1、NTFS文件系统的优点

1）提高磁盘的读写性能

2）可靠性：加密、访问控制。右击文件-》高级属性-》压缩或加密属性

3）磁盘利用率：压缩、磁盘配额

4）AD需要NTFS的支持

2、NTFS的权限规则

  *用户对文档的有效权限=用户的权限+用户所属各组的权限（权限的累加，要在权限不冲突的基础上）

*拒绝优先原则，当用户和组的权限有冲突了，拒绝大于一切。

*权限是继承的，下级自动继承上级权限。继承权限不能直接修改和删除，要通过安全-》高级-》禁用继承。

  -强制继承权限：右击文件夹属性-》安全-》高级-》勾选“使用可从此对象继承....”

-删除所有继承权限：禁用集成-》从此对象中删除所有已继承的权限。注意，删除后没有任何权限，因此需要给本用户添加一个权限。

（三）共享文件夹

1、共享文件夹创建方法：略...

2、访问方式：\\192.168.1.10\共享名(共享名可以不填)

            \\主机名\共享名(共享名可以不填)

   映射网络驱动器：net use h:\\192.168.1.10\mp5

3、共享设置

（1）隐藏共享：共享名+$ \\192.168.1.10\mp5$

（2）用户的共享权限和NTFS权限的交集才是共享访问的最终权限。