常见的内置组 \color{olive}{常见的内置组} 常见的内置组:
N T F S 文件系统优点 \color{olive}{NTFS文件系统优点} NTFS文件系统优点:
高读写:提高磁盘读写性能
可靠性:加密,访问控制列表
磁盘利用率:压缩,磁盘配额
特殊权限 ( 控制权限的权限 ) \color{olive}{特殊权限(控制权限的 权限)} 特殊权限(控制权限的权限):
读取权限:允许读取访问控制列表
更改权限:允许更改访问控制列表
取得所有权:用户可以成为其所有者
A L P 规则 \color{olive}{ALP规则} ALP规则:讲本地用户加入本地组,最后给本地组分配权限的过程
A:账户:(Account)
L:本地组(Localgroup)
P:权限(Permission)
N T F S 文件系统权限 \color{olive}{NTFS文件系统权限} NTFS文件系统权限:
NTFS文件系统会检查用户使用的账户或者账户所属的组是否在此文件或者文件夹的访问控制列表
(ACL) 中,如果存在则进一步检查访问控制项
(ACE),然后根据控制项中的权限来判断用户最终的权限。如果访问控制列表中不存在用户使用的账户或者账户所属的组,就拒绝用户访问。
权限组合累加;权限继承父级;权限拒绝(权力最大);移动或复制权限遵循父级
继承 \color{olive}{继承} 继承:
可强制继承,在文件的 父级目录 上进行操作(属性–> 安全–>高级)
右击电脑管理,使用磁盘管理
compmgmt.msc
:计算机管理
mstsc
远程桌面连接命令
lusrmgr.msc
:本地用户组管理
diskmgmt.msc
:打开磁盘管理
secpol.msc
:打开安全策略
gpedit.msc
:打开本地组策略编辑器
services.msc
:服务
msinfo32
:查看系统信息(系统摘要) 若运行不了,看’服务’中的帮助服务是否开启
服务-Windows Audio重启,可将电脑麦克风重启重开
Windows磁盘分为动态磁盘与基本磁盘
基本磁盘有两种分区形式:MBR(主引导记录分区)与GPT(全局唯一标识分区表)
基本磁盘 \color{olive}{基本磁盘} 基本磁盘:
基本磁盘中每个磁盘是独立的,不可以跨磁盘分区,分区时必须是连续的,最多3个主分区,1个扩展分区
动态磁盘 \color{olive}{动态磁盘} 动态磁盘:
动态磁盘中可以创建简单卷(可扩展)、跨区卷(之少2快磁盘,可扩展,单一读写)、带区卷(读写速度快,同时向多个磁盘进行读写)、镜像卷(RAID1,容错,读上升,写下降。磁盘利用率50%),RAID-5(至少3块磁盘,其中向两个写入数据,其中一个写入校验和,读提升,写下降)。通过创建不同卷来实现对数据容错、备份等来提高数据的安全性以及数据管理的便利性。
基本磁盘转动态磁盘
直接在我们的磁盘管理器中转换。右击桌面"此电脑"或“计算机”——管理——计算机管理——磁盘管理——右击需要转换为动态磁盘的基本磁盘——转换到动态磁盘
但是动态分区不能转换到基本分区(可借助其它工具,转换后,动态分区的内容将会全部清空)
Win10系统修改用户名以及C盘下Users用户名实操手册
硬盘的CHS寻址解释:https://www.cnblogs.com/joyzhuang/p/4126325.html
需要下载 Windows server backup
服务组件
下载组件后选择备份的选项
备份整个服务器
备份选定的卷,文件夹或文件
用于裸机的备份
可一次性备份或周期性计划备份
策略:类似于国家制定的法律,制度,用于规范和约束人们的东西
安全策略:一组用于保护网络的规则。指的是一个组织为保证其信息安全而建立的一套安全需求、控制措施和流程要求
命令secpol.msc
控制面板->查看方式改用图标->管理工具->本地安全策略
账户策略 \color{#009620}{账户策略} 账户策略
本地策略 \color{#009620}{本地策略} 本地策略
为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。
U深度
管理启动盘工具
C:\Windows\system32\config\SAM
,使用系统的密码破解工具NTPWedit 域的概念 \color{#6E91F2}{域的概念} 域的概念:来自于网络的多台计算机以逻辑的方式组织到一起实现集中管理的环境,我们把这种环境称为域环境
域控制器 \color{#6E91F2}{域控制器} 域控制器(domain controller):集中存放整个域的用户账号和安全数据库
活动目录 \color{#6E91F2}{活动目录} 活动目录2(Active Driectory简称AD):提供存储网络信息及使网络用户使用这些数据的方法,是域控制器的标识。
升级域控条件 \color{#00B3EF}{升级域控条件} 升级域控条件
W i n d o w s S e r v e r 服务器域环境搭建与部署 \color{#00B3EF}{Windows Server服务器域环境搭建与部署} WindowsServer服务器域环境搭建与部署
2012 Server为例
加入域 \color{#00B3EF}{加入域} 加入域
添加域用户 \color{#00B3EF}{添加域用户} 添加域用户
在域控上添加的用户都是域用户。
添加用户并设置登录
Active Directory用户和计算机
如果想在其他域成员主机上添加域用户,需要在域成员主机上以域管理员权限登录,执行以下命令添加域用户
net user wp 123456 /add /domain #添加域用户wp,密码为 123456
net group "domain admins" wp /add /domain #将域用户wp添加到域管理员组domain admins中
域管理包含,用户账户的管理,组的管理
用户账户管理 \color{#00B3EF}{用户账户管理} 用户账户管理
组管理 \color{#00B3EF}{组管理} 组管理
组的作用域 \color{#00B3EF}{组的作用域} 组的作用域
组是账户的集合,通过对组分配权限实现对组内用户的权限分配
域本地组,多域用户访问单域资源。可以从任何域添加用户账户、通用组和全局组,只能在其所在域内指派权限。域本地组不能嵌套于其他组中。它主要是用于授予位于本域资源的访问权限。
全局组,单域用户访问多域资源(必须是同一个域里面的用户)。只能在创建该全局组的域上进行添加用户和全局组,可以在域林中的任何域中指派权限,全局组可以嵌套在其他组中。
通用组,通用组成员来自域林中任何域中的用户账户、全局组和其他的通用组,可以在该域林中的任何域中指派权限,可以嵌套于其他域组中。非常适于域林中的跨域访问。
简单理解:
组的 O U 管理 \color{#00B3EF}{组的OU管理} 组的OU管理
组策略命令:dsa.msc
OU3是AD中的容器,可在其中存放用户、组、计算机和其他OU,而且可以设置组策略
应用:基于部门,如行政部、人事部;基于地理位置,如北京、上海;基于对象,如用户、计算机
默认的容器
Builtin容器:Builtin容器是Active Driectory默认创建的第一个容器,主要用于保存域中本地安全组。
Computers容器:Computers容器是Active Driectory默认创建的第2个容器,用于存放Windows Server 域内所有成员计算机的计算机账号。
Domain Controllers组织单位:Domain Controllers是一个特殊的容器,主要用于保存当前域控制器下创建的所有子域和辅助域。
Users容器:Users容器主要用于保存安装Active Driectory时系统自动创建的用户和登录到当前域控制器的所有用户账户。
组策略应用 \color{#00B3EF}{组策略应用} 组策略应用
打开方式:1) Win+X ;2) (计算机)管理中查看;3) 控制面板,管理工具;4) eventvwr.msc ↩︎
特点:集中管理,便捷的网络资源(用户/组账号、共享文件夹、打印机等)访问,可扩展 ↩︎
在创建容器时,会默认选中防止对象意外删除,此时创建的容器将无法删除,在查看中选中高级功能,右击容器,属性可将“防止意外删除”去掉 ↩︎