Windows与网络基础：Windows组管理和NTFS权限

一、Windows组管理

1、用户组

1.1、概念

一组用户的集合，组中所有的用户具备所在组的权限。

1.2、管理组

1.2.1、创建组

法一：图形化页面创建

法二：cmd命令行创建
net localgroup 赤足 /add

1.2.2、删除组

法一：图形化页面删除

法二：cmd命令行删除
net localgroup 赤足 /del

1.2.3、将用户添加到组

法一：计算机管理->本地用户和组->用户

法二：计算机管理->本地用户和组->组

法三：cmd命令行添加
net localgroup 赤足 lisi /add

1.2.4、将用户从组里删除

法一：计算机管理->本地用户和组->用户

法二：计算机管理->本地用户和组->组

法三：cmd命令行删除
net localgroup 赤足 lisi /del

2、系统内置组账户

2.1、需要人为添加的

• administrator:管理员组
• guests：来宾用户组
• power users：向下兼容的组，现在一般没有使用
• user：标准用户组，创建用户后默认处于此组中

2.2、动态包含成员的组（看不到）

• interactive：动态包含在本地登录的用户
• authenticated users:动态包含通过验证的用户
• everyone：所有人，包含了来宾用户

二、NTFS权限

1、文件系统

1.1、Windows

• 早期Windows上使用FAT16或FAT32
  （1）早期的FAT文件系统不支持单个大文件（超过4GB)
• 目前的Windows操作系统基本使用的是NTFS文件系统
  （1）ACL (访问控制列表，设置权限）
  （2）EFS (加密文件系统，使用BitLocker进行磁盘加密）
  （3）压缩和磁盘配额

Windows Server第一次安装BitLocker：
服务器管理器->管理->添加角色和功能

功能->BitLocker对应选项打勾

之后，默认下一步安装，最后重新启动即可。下图是安装成功的截图

压缩及磁盘配额功能的安装：、
1.服务器管理器->管理->添加角色和功能

2.服务器角色->打印和文件服务、文件和存储服务里的文件和ISCSI服务

3.一路默认下一步，安装之后，重新启动即可。

• ReFS文件系统（尚未广泛使用）

1.2、Linux

• swap：交换文件系统，主要将磁盘的一部分划分给内存使用
• ext4：现在用的比较广泛的文件系统

2、文件权限

2.1、设置文件权限

• 读取数据
• 写入数据
• 附加数据
• 删除
• 执行文件

操作常在属性->安全里执行


设置页面：

高级页面可以禁用盘符的继承

没有对应功能权限的用户使用该功能时，会要求输入管理员的密码

3、文件夹权限

• 列出文件夹
• 创建文件夹
• 创建文件
• 删除
• 删除子文件和文件

基本操作与文件权限类似

4、权限分类

• 完全控制
  
• 修改
  
• 读取和执行
  
• 读取
  
• 写入
  
• 特殊权限
  
  特殊权限只能在“显示高级权限”里看到。特殊权限里面的读取权限跟前面的读取是没有什么关系的。