第3章windowsserver2003的安装与配置(编辑修改稿)

第3章windowsserver2003的安装与配置(编辑修改稿)内容摘要：

用户和计算机账号 3． 管理活动目录中的用户账号 (1)用户账号的添加 (2)用户账号的删除 (3)用户账号的移动 (4)用户账号的重命名 (5)用户账号的启用与停用 (6)更改用户账号和密码 (7)设置用户账号属性 (8)更改用户后缀 17 系统管理与配置 管理活动目录中的用户和计算机账号 4． 管理活动目录中的计算机账号 (1)添加计算机账号 (2)设置计算机账号的属性 (3)管理远程客户计算机 18 系统管理与配置 管理活动目录中的组 1． 组的分类 (1)组的类型 (安全组和分布式组 ) (2)组的作用范围 (通用组、全局组和域内本地组 ) (3)系统内置组 2．活动目录中组的管理 (1)管理组时应注意的问题 1)一个用户可以是多个组的成员。 2)一个组也可以是另一个组的成员中，可以将一个组添加到其他组中，实现组的嵌套。 当给上层组设置权限时，嵌套在该组中的下层组将自动继承其权限，而不需要对多个组单独进行设置，减少了设置权限的次数。 19 系统管理与配置 管理活动目录中的组 2． 活动目录中组的管理 (2)组的创建 (3)组的删除 (4)组的重命名 (5)组成员的添加 (6)组成员的删除 20 系统访问控制 利用 NTFS实现文件系统的安全 1． Windows Server 2020支持的文件系统类型 (1)FAT文件系统 (FAT16和 FAT32) (2)NTFS简介 1)NTFS文件系统的优点 2)NTFS的安全特性 21 系统访问控制 利用 NTFS实现文件系统的安全 2． 管理文件和文件夹的访问许可权 (1)NTFS文件权限的类型 读取 ：此权限允许用户读取文件内的数据、查看文件的属性、查看文件的所有者、查看文件的权限。 写入 ：此权限包括覆盖文件、改变文件的属性、查看文件的所有者、查看文件的权限等。 读取及运行 ：除了具有 “ 读取 ” 的所有权限，还具有运行应用程序的权限。 修改 ：此权限除了拥有 “ 写入 ” 、 “ 读取及运行 ” 的所有的权限外，还能够更改文件内的数据、删除文件、改变文件名等。 完全控制 ：拥有所有的 NTFS文件的权限，也就是拥有上面所提到的所有权限，此外，还拥有 “ 修改权限 ” 和 “ 取得所有 ” 权限。 22 系统访问控制 利用 NTFS实现文件系统的安全 2． 管理文件和文件夹的访问许可权 (2)设置安全的访问许可权 对服务器上的所有文件，实施强有力的基于许可的安全措施。 对中低安全性的安装，除系统卷和引导卷外，所有驱动器上均实施域用户 (Domain User)管理，避免使用缺省的每个用户 (Everyone)、完全控制 (Full control)许可等安全措施。 对于高安全性安装，去掉所有 Everyone、完全控制许可权。 不要用缺省许可代替，只在特别需要的地方才增加许可。 以机构中的自然关系为基础建立组，按组分配文件许可权。 利用第三方的许可审计软件管理复杂环境中的许可权问题。 23 系统访问控制 利用 NTFS实现文件系统的安全 2． 管理文件和文件夹的访问许可权 (3)文件与文件夹的访问许可冲突 随着网络环境下的共享文件和文件夹的创建，可能会出现资源许可权冲突。 当某个用户是多个组的成员时，其中的某些组可能允许访问某种资源，而其他组的成员被拒绝访问它。 另外，有时也可能出现重复的许可。 权限的累加性。 用户对每个资源的有效权限是其所有权限的总和，即权限相加，把所有的权限加在一起为该用户的权限。 对资源的拒绝权限会覆盖掉所有其他的权限。 例如，当用户对某一个资源的权限被设为拒绝访问，则用户的最后权限是无法访问该资源，其他的权限不再起作用。 文件权限会覆盖掉文件夹权限。 当用户或组对某个文件夹以及该文件。