Windows系统管理笔记（3）

第5章 文件和打印服务器

 

配置文件服务器

一、创建共享文件夹（需administrators组成员权限）

       通过公用文件夹共享文件

       通过计算机上的文件夹设置共享

 

二、访问共享文件夹

       通过“网络”浏览 （2008必须启用“网络发现”）

       通过UNC路径       \\服务器IP\共享名 或\\服务器名\共享名

       映射网络驱动器   net  use  H:  \\192.168.0.1\share    (都是在客户端上映射)

注意：服务器共享文件夹，都必须启用“文件共享”

 

三、1、隐藏共享文件夹（在共享名后面加$）

     访问方法：1、UNC路径  例如：\\192.168.0.1\藏宝图$

               2、映射网络驱动器

 

2、管理型共享文件夹

      C$、D$、netlogon、sysvol、IPC$（共享管道）、admin$=c:\windows$

      (管理型共享并非全是隐藏共享)

 

四、共享权限和NTFS权限

1、共享权限 （读取、更改、完全控制）

      只对网络访问有效，对本地访问无效。

2、NTFS权限

       对网络和本地访问都有效。

 

注意：要想从网络上成功访问共享文件夹，取共享和NTFS最严格的权限。

特例：共享权限为读取，NTFS权限为写入，从网络上访问：拒绝访问

 

思考：1、如何查看计算机上的所有共享？快捷方式

 

配置打印服务器

一、打印机概念

1、打印设备（物理打印机）

     本地打印设备（LPT、USB）

     网络打印设备（网卡）

 

2、打印机（逻辑打印机，即软件）

 

3、常见打印设备

针式打印机   耗材 ：色带

喷墨打印机   耗材：墨盒

激光打印机   耗材：硒鼓

 

二、打印机安装

1、安装本地打印机（服务器上安装）

2、安装网络打印机（客户机上安装）

       1）打印向导安装

       2）直接UNC路径安装

 

三、打印机配置

1、打印池

       提高打印速度，一台逻辑打印机对应多台打印设备。

2、打印机优先级

       优先级别高的先打印（优先级1—99），多台逻辑打印机对应一 台打印设备。

3、重定向打印端口（当本地打印设备坏了时）

4、脱机使用打印机

 

四、打印机权限

1、打印权限：    默认Everyone具有此权限

2、管理文档权限：可以暂停、启动、删除、取消打印文档  （creator owner）

3、管理打印机权限

 默认   Administrator

Administrators组

 

作业题：

1、哪些用户组有创建共享文件夹的权限？访问隐藏共享文件夹有哪些方法？

2、打印机中的打印池和打印优先级的原理各是什么？

3、打印机的权限有哪几个？每个权限中默认有哪些用户有权限？

4、本地安全策略主要包括哪些策略？

5、账户被锁定后，如何解除账户的锁定状态？

6、高级安全Windows防火墙有什么作用？

第6章 配置本地安全策略

本章结构：

本地安全策略中的

       账户策略

       本地策略

       高级安全Windows防火墙

 

本地安全策略（secpol.msc）

一、账户策略

1、密码策略（复杂性、最小值、最短使用期限）

    2、账户锁定策略（账户锁定阈值、锁定时间、复位账户锁定计数器）

   案例：账户策略举例 （策略刷新：gpupdate  /force）

 

   账户解锁：

       方法1：administrator去解锁

       方法2：自动解锁

 

注意：账户锁定策略对administrator无效

 

二、本地策略

   1、审核策略

   2、用户权限分配

   3、安全选项

案例：审核文件和文件夹

       启用“审核对象访问”策略

       设置文件夹的审核项目

       访问文件夹“公司文件”

       查看成功审核和失败审核的事件

 

案例1：不能让普通用户登录该计算机（用户权限分配）

案例2：如何让users中的用户能关闭系统？能更改计算机时间? （用户权限分配）

案例3：用户在登录前(Ctrl+Alt+Delete后)，必须阅读注意事项（安全选项）

案例4：远程桌面连接Server 2008是否可用空密码连接？（安全选项）

 

 

三、高级安全Windows防火墙

1、作用：使用配置规则来响应传入和传出流量。

2、内容：

       入站规则

       出站规则

       连接安全规则

 

案例1：拒绝计算机192.168.0.2访问Server 2008上的FTP服务(入站规则)

案例2：拒绝在Server 2008 访问 http://172.16.0.2(出站规则)