系统管理第四天-随堂笔记

一、配额
1）功能：给用户分配磁盘的使用容量
2）容量：基本单位为kb,换算单位为1024
3）具有管理员权限的用户才可以分配配额
4）配额只能对分区或卷做，不能对文件夹做
5）管理员组中的成员不受配额的限制
6）全局配额和详细配额
   例题：以管理员创建5个用户，分别为use1,
         user2,user3,user4,user5,user5
         user1,user2对E盘有2Mb的使用权限
         user3,user4对E盘有2kb的使用权限
         user5对E盘没有使用权，但是可以读取
         user6无法启动系统
   例题：以管理员创建2个用户,分别为u1,u2
         u1,u2都对E盘有100M的使用权限
步骤：1）详细配额：盘符--右击--配额
         --启用配额--启用拒绝将磁盘--
         配额项--配额--新建配额
      2）全局配额：盘符--右击--配额--
         --启用配额--启用拒绝磁盘--将磁盘
         空间限制为
二、共享
1）公共用户共享everyone组
   a.如果服务器的共享权限用户或组为every
   one则客户端可以输入服务器有的用登陆
   例题3：pc1:share  pc2:\\192.168.2.1
          user1,user2    输入user1,user2
2）固定用户共享
   例题4：pc1共享文件夹share，服务器一个
          用户admin_huayu,要求客户端必须
          输入admin_huayu用户来访问。
3）隐藏共享
   在共享名后加$
   客户端访问需要 \\192.168.2.1\abc$
特点：共享权限和安全权限取交集
4）访问共享的方法
第一种：网上邻居--工作组
第二种：网上邻居--搜索计算机
第三种：网上邻居--属性--网上邻居--查看工作组
        计算机
第四种：unc路径 \\ip 只适用于局域网
第五种：ie浏览器种输入unc路径 \\ip
第六种：映射网络驱动器
        net use 盘符: \\ip\share
        例如：net use q: \\192.168.2.1\share
        我的电脑--右击--映射网络驱动器
第七种：我的电脑--右击--管理--操作--连接
        到另一台计算机

三、分布式文件系统DFS
1)解决空白密码问题
  法一：给管理员设置密码
  法二：管理工具--本地安全策略--本地策略
        --安全选项--将倒数第三个禁用
2）功能：统一管理网络的共享资源
3）搭建过程
   第一步：开始--管理工具--服务--开启dfs
   第二步：开始--管理工具--分布式文件系统
   第三步：右击--新建根目录--独立的根目录
           --服务器名:192.168.2.2dfs服务
           器的ip地址--根目录名称beijing
           输入dfs服务器共享的文件夹名称
   第四步：右击--新建链接--链接名称输入可
           读性好的名称--目标路径输入unc
           路径 \\192.168.2.4\meiguo(举例)
   第五步：unc访问dfs服务器

四、本地安全策略
1)账户策略
  a.密码策略：1密码必须符合复杂性，密码必须
              满足大写字母，小写字母，数字
              特殊符号中的最少三种。
              2密码最小长度0，最大长度127。
              3密码有效期默认为42天，如果
              到期则必须更改密码，否则不
              能登陆。
              4密码最短使用期限指密码必须
              指定的时间后修改。
              5强制密码历史，系统记住的密码
              下次不能再次使用。
  b.账户锁定策略
              1.帐户锁定阈值，几次登陆失败
                账户被锁定。可以等待30分钟
                由系统自动解锁，也可以以
                管理员登陆理解解锁。只有默认管理员
                不受限制。
              2.账户锁定时间：规定次数无效登陆后，会被锁定的时间，过了锁定时间，账户会被自动解锁
              3.锁定计数器：每次无效登陆都会使计数器加一，过了锁定时间，计数器会复位。
                思考：xp系统，默认管理员给禁用了，自定义了一个用户将它加入到了管理员组中，假设你设置了账户锁定策略365天。
 
2）本地策略
   a.审核策略：启用相应的审核，则系统的状态变化会被记录到系统日志中。（系统日志：系统运行状态记录下来）
   b.用户权限分配：由策略为系统用户或组分配权限
   c.安全选项：禁用空白密码，可以允许远程计算机使用空密码登陆本地计算机。
3）公钥策略*
   efs加密:明文，密钥（加密密钥，解密密钥），密文
   文件及文件夹的加密：选择文件或文件夹--右键--属性--高级--加密
   查看证书并且导出证书：开始--运行--mmc--添加删除管理单元--证书--个人--证书--右击--导出--存放路径--命名--确定
   例题1.以管理员登陆系统创建二个用户user1,user2，登陆user1在C盘根目录下创建一个文件夹叫user1并在文件夹中创建一个文件user1.txt将其加密；
         登陆user2在C盘根目录下创建一个文件夹叫user2并在文件夹中创建一个文件user2.txt将其加密。
         如何操作才能实现user1和user2互访对方的加密文件（安装对方的证书）