MCITP第四课――680课件3新知识点笔记

模块三：1、配置Windows7的文件访问和打印机。

第一节：认证和授权方面1、身份认证Authentication，对于身份做验证，验证某人或某事情的身份，判断身份是否合法，比如用户名和密码，在2000以后的系统中使用Kerberos Version 5 protocol，2000以前的使用NTLM，或者是Certificate mapping证书映射；2、授权Authorization，对权限做授予，判断某人或某事是否有访问某个资源的权限，即某个资源上面是否有访问控制列表，这个列表如何对通过身份验证的某人或某物进行判断；什么时候可以允许访问呢？通过访问控制列表来判断某物或某人的操作是否能够进行，比如某个文件的读写操作；3、身份认证和授权的过程，Authentication和Athorization是Windows里必不可少的两个过程，比如我们要访问网络上的某个资源，首先要判断我们的身份是否合法，可以通过用户名和密码来判断；判断合法后，再通过访问控制列表判断我们对于这个资源具有何种的操作权限；Windows身份认证的方法有三种：Kerberos version 5 protocol，用于Windows7客户端与Windows2000(包含)以后的服务器端之间的身份认证；NTLM，用于Windows7客户端与Windows2000以前的服务器端之间的身份认证；证书映射Certificate mapping，将证书作为身份认证的凭据；4、Windows7里身份认证新增加的功能，Smart cards智能卡(在用户登录的时候用智能卡来做Kerberos Version 5的验证，或是使用智能卡对可移动的媒体或者BitLocker加密以后的驱动器来做身份验证，还能用智能卡做文档或Email的签名)，Biometrics生物设备的身份验证(Windows7内置了对指纹识别的支持)，Online Identity Integration在线身份集成(Windows7里有一个新的内置组策略，通过这个组策略可以控制在线的ID，从而判断他是否有登录到另一台电脑的权限)。

第二节：Windows7里管理文件访问方面1、NTFS权限，NTFS的文件和文件夹都可以对某个用户帐号，某个用户组，或者某台电脑设置权限(比如只读，修改，写入，删除等)，它是基于NTFS的分区格式的，非NTFS格式的磁盘无法设置NTFS权限；2、权限的继承，默认情况下子对象会继承父对象的权限，比如说一个文件夹我们设置了某个帐号具有只读的权限，那么这个帐号对于这个文件夹中的文件夹或文件也仅具有只读的权限；3、阻止权限的继承，我们可以转换并添加继承的父权限给子文件或文件夹作为他们的显式权限，或者把子文件或文件夹从父文件夹继承的权限删除后重新设置(这两个选项的具体位置是在文件或文件夹“属性”——“安全”——“高级”——“更改权限”——“包括可从......”——“添加”或“删除”)；4、复制和移动时NTFS的权限改变，在不同NTFS格式的分区上复制或移动文件或文件夹，原NTFS权限将改变为与目的NTFS权限相同，若是在同一个NTFS格式的分区中复制或移动文件或文件夹，原NTFS权限在改变为与目的NTFS权限相同时，还将保留自己显性的权限(比如明确的允许或禁止)；5、有效权限，用户或用户组对于文件或文件夹最终具有的权限，比如一个用户他同时属于多个不同的组，而某个文件夹对每个组的权限又不同，此时我们就通过有效权限来判断他对于这个文件夹最终具有何种的权限；当用户和组的权限被合并时，或是用户的不同的组之间的权限有冲突时，我们使用有效权限；否定(禁止)权限优先于其他权限(比如一个用户同时属于技术部和销售部，一个文件夹对于技术部可读但销售部不可读，则该用户不可读这个文件夹)；6、有效权限的作用，可以计算并显示出用户或用户组实际的权限，并且可以判断在域或本地组里用户在哪个组的权限是生效的，他的权限和父对象的权限是否相同等；有效权限可以在文件或文件夹“属性”——“安全”——“高级”——“有效权限”查看；一般一个用户属于多个组时，他的权限是合并的，当然就像我们前面说的否定(禁止)权限优先于其他权限。

试验：配置文件和文件夹的NTFS权限，并对其进行复制和移动的操作，而后查看它此时的权限。

第三节：管理共享文件夹方面1、共享文件夹，允许用户通过网络来访问它的内容，共享文件夹内子对象的共享权限继承自父对象，某个用户他所共享的文件夹在网络上对于自己这个账号的访问默认权限是完全控制(在开始运行里输入mmc可以打开一个控制台，在控制台下可以添加“共享文件夹”的管理模块；或者通过资源管理器；或者使用命令行的"net share"；或者通过计算机管理)；2、文件夹共享的方法，基本共享，可以快速的共享文件夹，并且配置权限；高级共享，可以添加多个共享名，且对这些不同的共享名设置不同的权限，以及可以配置缓存(脱机设置)；公用共享，每台计算机上默认都有一些被做成公用的文件夹共享，它主要来自于同一网络或计算机，也可以进行权限控制，比如音乐图片文件夹等可以在家庭组里作为公用的文件夹进行共享，企业中不建议使用这种共享方式；3、NTFS权限和共享权限的合并问题，用户从本地访问资源的时候，他需要遵守NTFS权限，而从网络访问的时候，他需要遵守共享权限，当一个资源同时设置了NTFS和共享权限，用户从网络访问，他需要同时遵守NTFS和共享权限，如果此时这两个权限不完全相同，则用户的最终权限就是这两个权限的交集，如果没有交集，也就是两个权限完全不同，则网络用户没有权限访问这个资源，同时不建议把权限设置到用户帐号上，而是应该设置到组上，然后把用户加入相应权限的组里；4、网络和共享中心，它是Windows7所提供的一种新的服务(组件)，用于集中的管理网络资源，它可以对用户从网络获得的访问以及共享的权限设置方面进行查看、配置和故障排除，通过它我们可以做网络映射Network Map(它的位置是在“网络和共享中心”——按下Alt后出现“工具”——“映射......”)、网络定位Network Location(可以在private，public，domain不同的网络下对文件夹的共享、公用文件夹的共享、打印机的共享以及媒体文件的共享来进行不同的共享控制，它的位置是在“网络和共享中心”——“高级共享设置”)、网络发现Network Discovery(通过IPv6在网络上发现网络邻居，需要先开启“高级共享设置”——“启用网络发现”)。

第四节：配制文件的压缩方面1、文件的压缩也是NTFS的一个特性，目的是为了节约磁盘空间，我们可以在NTFS格式的分区上做文件、文件夹或是整个卷的压缩，并且这个压缩对于用户或是程序对使用来说是透明的(比方说，NTFS在计算磁盘空间的时候是按照没有压缩的容量来计算的，这也就是对程序透明的涵义)，实际在使用的时候它是先在内存里解压后使用的，另外，不建议对系统文件或文件夹做压缩；2、移动和复制对于压缩文件或文件夹的影响，在同一个NTFS分区里，拷贝后是否压缩，将与目的文件夹的属性一致，而移动则保持原压缩属性，在不同NTFS分区里，无论复制或移动，压缩属性都将与目的文件夹的一致，而如果将压缩后的文件或文件夹复制或移动到非NTFS格式的分区内，将自动解压缩；3、Zipped压缩文件夹(Zipped压缩，非NTFS压缩)，是显性的压缩，是Windows内置对zip的支持，目的也是为了节约磁盘空间，但它在使用时必须要先解压缩，与普通压缩软件类似(右击需要压缩的文件或文件夹选择“发送到”——“压缩......”)。

试验：使用NTFS压缩文件和文件夹，并对其进行移动和复制的操作，而后查看它此时的压缩属性。

选择文件或文件夹“属性”——“高级”——“压缩内容......”(若是压缩卷则直接选择磁盘“属性”——“压缩此驱动器......”)。

第五节：管理打印方面1、Windows7的打印组件，位置是在“开始”——“设备和打印机”；2、管理客户端的打印，使用控制面板下的“系统和安全”——“管理工具”——“打印管理”工具进行管理；3、配制基于位置的打印。