計(jì)算機(jī)網(wǎng)絡(luò)第7章

1、 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之本地用戶本地組一、本地用戶與本地組一、本地用戶與本地組 1.用戶賬戶用戶賬戶 用戶賬戶是計(jì)算機(jī)的基本安全賬戶，計(jì)算機(jī)通過用戶賬戶來辨別用戶的身份，讓合法用戶登錄計(jì)算機(jī)、訪問本地計(jì)算機(jī)資源或從網(wǎng)絡(luò)上訪問這臺(tái)計(jì)算機(jī)的共享資源。2.本地用戶賬戶本地用戶賬戶 本地用戶賬戶是指在獨(dú)立服務(wù)器或成員服務(wù)器中創(chuàng)建的用戶賬戶，作用范圍僅限于在創(chuàng)建賬戶的計(jì)算機(jī)上，以控制用戶對(duì)該計(jì)算機(jī)上資源的訪問。本地用戶賬戶信息都存儲(chǔ)在系統(tǒng)Windows32configSam數(shù)據(jù)庫中。 Windows 系統(tǒng)中兩個(gè)常用的內(nèi)置賬

2、戶分別是Administrator和Guest，它們都是Windows Server 2003自動(dòng)創(chuàng)建的。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之本地用戶本地組 Administrator ：管理員賬戶，對(duì)本地計(jì)算機(jī)進(jìn)行管理工作?？梢再x予自己的任何權(quán)限?？筛拿?，但不可刪除，要妥善保護(hù)密碼。 Guest：客戶訪問帳號(hào)。缺省的Guest賬戶已停用（disable），可改為賬戶不停用(enable)，這時(shí)網(wǎng)絡(luò)上的機(jī)器都可訪問該機(jī)器上的共享文件夾了。Guest可改名，但不可刪除。3.本地組賬戶本地組賬戶 組賬戶是計(jì)算機(jī)的基本安全組件，它

3、是用戶賬戶的集合，不過組賬戶只是一個(gè)管理單元，并不能用于系統(tǒng)的登錄。 用戶賬戶可以屬于多個(gè)組，組也可以屬于另一個(gè)組，其間的權(quán)限的繼承關(guān)系是傳遞的。Windows系統(tǒng)內(nèi)建了一些本地組：Administrators 、Account Operators 、Power users、Power Users 、Users 、Guests 、Backup Operators。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之本地用戶本地組 二、本地用戶的創(chuàng)建與管理二、本地用戶的創(chuàng)建與管理1.本地用戶賬戶的建立本地用戶賬戶的建立 啟動(dòng)計(jì)算機(jī)，在桌面上右

4、擊“我的電腦”，執(zhí)行快捷菜單中的“管理”命令，打開【計(jì)算機(jī)管理】控制臺(tái)。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之本地用戶本地組 選擇左窗格中的【本地用戶和組】項(xiàng)，展開本地用戶和組，右擊用戶或在右側(cè)的用戶信息窗口的空白位置右擊，執(zhí)行“新用戶”菜單命令，打開“新用戶”窗口。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之本地用戶本地組 在【新用戶】對(duì)話框，用戶輸入需要?jiǎng)?chuàng)建的【新用戶】的信息，根據(jù)規(guī)劃輸入新用戶的【用戶名】及【密碼】等信息。 用戶信息輸入完成后，單擊【創(chuàng)建】按鈕

5、完成新用戶的創(chuàng)建工作。此時(shí)可以以新用戶的身份登錄當(dāng)前計(jì)算機(jī)。2.本地用戶賬戶的管本地用戶賬戶的管理理 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之本地用戶本地組1.本地組的創(chuàng)建本地組的創(chuàng)建本地組的創(chuàng)建也是在計(jì)算機(jī)管理控制臺(tái)中進(jìn)行的，操作方法與本地用戶的創(chuàng)建類似。 2.本地組的管理本地組的管理本地組可進(jìn)行刪除組、重命名、向組中添加成員等管理，當(dāng)刪除組時(shí)，只刪除組和與組關(guān)聯(lián)的權(quán)限，不刪除作為組的成員的用戶賬戶。 在【計(jì)算機(jī)管理】控制臺(tái)窗口，右擊組名，執(zhí)行“添加到組”命令，打開【組屬性】對(duì)話框，選擇【添加】按鈕，打開【選擇用戶】對(duì)話框，在【

6、選擇用戶】對(duì)話框中，單擊【高級(jí)】按鈕，打開查找用戶的對(duì)話框。單擊【立即查找】按鈕，在【搜索結(jié)果】列表框中，系統(tǒng)會(huì)給出搜索結(jié)果，在【搜索結(jié)果】列表中，選擇需要添加到組中的用戶，單擊【確定】按鈕，完成成員添加到組。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之本地用戶本地組 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域一、活動(dòng)目錄與域一、活動(dòng)目錄與域 Active Directory(活動(dòng)目錄)是Windows Server 2003系統(tǒng)中的目錄服務(wù)，主要用于存儲(chǔ)網(wǎng)絡(luò)

7、上各種對(duì)象信息。域是活動(dòng)目錄的基本單位，為實(shí)現(xiàn)集中管理而邏輯組合在一起的計(jì)算機(jī)稱為一個(gè)域。一個(gè)活動(dòng)目錄可以由一個(gè)或多個(gè)域組成。 域是一個(gè)獨(dú)立的管理單位，有其獨(dú)立的賬戶、網(wǎng)管、安全設(shè)置和組策略等。域是一個(gè)邏輯概念，一個(gè)域的成員可能位于很遠(yuǎn)的地方，兩個(gè)域中的成員卻可能在一個(gè)房間中。而活動(dòng)目錄則是由至少一個(gè)域所構(gòu)成的集合，域是活動(dòng)目錄的分區(qū)單位。對(duì)于大多數(shù)的中小型企業(yè)、機(jī)構(gòu)和單位，一個(gè)域足以滿足各種需求。 每個(gè)域分別存儲(chǔ)本域中的活動(dòng)目錄對(duì)象，也就是本域中的用戶、計(jì)算機(jī)等設(shè)備的相關(guān)信息。一個(gè)活動(dòng)目錄下，各個(gè)域所存儲(chǔ)的活動(dòng)目錄信息一同構(gòu)成了完整的活動(dòng)目錄。 第7章 Windows Sever 2003W

8、indows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域二、活動(dòng)目錄的安裝與配置二、活動(dòng)目錄的安裝與配置1.安裝前的準(zhǔn)備工作 文件系統(tǒng)和網(wǎng)絡(luò)協(xié)議 Active Directory必須安裝在NTFS文件系統(tǒng)分區(qū)且，必須正確安裝了網(wǎng)卡驅(qū)動(dòng)程序，安裝并啟用了TCP/IP協(xié)議。 規(guī)劃域結(jié)構(gòu) Active Directory可包含一個(gè)或多個(gè)域，只有合理地規(guī)劃目錄結(jié)構(gòu)，才能充分發(fā)揮Active Directory的優(yōu)越性。 賬戶命名規(guī)劃 用戶賬戶在活動(dòng)目錄中，每個(gè)賬戶都有一個(gè)用戶登錄名。在創(chuàng)建活動(dòng)目錄之前，需要根據(jù)企業(yè)的實(shí)際情況規(guī)劃一整套的命名系統(tǒng)，以方便網(wǎng)絡(luò)管理。 第7章 Windows

9、Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域2.安裝活動(dòng)目錄 執(zhí)行“開始”“程序”“管理工具”“管理你的服務(wù)器”命令，打開【管理您的服務(wù)器】工作窗口； 執(zhí)行“開始”“程序”“管理工具”“管理你的服務(wù)器”命令，打開【管理您的服務(wù)器】工作窗口； 在【管理您的服務(wù)器】窗口中單擊【添加或刪除角色】超級(jí)鏈接，打開【配置您的服務(wù)器向?qū)А繉?duì)話框的【預(yù)備步驟】窗口。在此窗口中提示需要管理員先檢測(cè)所有的設(shè)備是否已經(jīng)安裝完成,系統(tǒng)將檢測(cè)所有的設(shè)備、操作系統(tǒng)，并搜索網(wǎng)絡(luò)連接。搜索完成后，打開【配置選項(xiàng)】窗口，選擇【自定義配置】單選按鈕，自定義安裝所需要的網(wǎng)絡(luò)服務(wù) 第7

10、章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 單擊【下一步】按鈕，打開【服務(wù)器角色】窗口。在此窗口的【服務(wù)器角色】列表框中列出了所有可以安裝的服務(wù)器，選擇【域控制器】選項(xiàng)，將該計(jì)算機(jī)設(shè)置為域控制器，并同時(shí)安裝Active Directory； 單擊【下一步】按鈕，打開【選擇總結(jié)】窗口，此處說明將運(yùn)行Active Directory安裝向?qū)韺⒋朔?wù)器設(shè)置成域服務(wù)器； 單擊【下一步】按鈕，系統(tǒng)會(huì)打開【Active Directory安裝向?qū)А繉?duì)話框，利用此向?qū)Э梢栽诜?wù)器上安裝Active Directory服務(wù)； 第7章 Wi

11、ndows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 單擊“下一步”按鈕，此時(shí)會(huì)出現(xiàn)“域控制器類型”選擇界面，在此有兩個(gè)選項(xiàng)：新域的域控制器和現(xiàn)有域的額外域控制器，選擇“新域的域控制器”單選按鈕，單擊“下一步”按鈕，將出現(xiàn)安裝向?qū)?chuàng)建域目錄樹或子域?qū)υ捒颍?第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 選擇“創(chuàng)建一個(gè)新域目錄樹”，單擊“下一步”按鈕，將出現(xiàn)安裝向?qū)?chuàng)建或加入目錄林的對(duì)話框；選擇“創(chuàng)建新的域目錄林”，單擊“下一步”按鈕，出現(xiàn)指定新域名的界面，在“新域的DNS

12、全名”文本框按照規(guī)劃的域名輸入所建新域的名稱； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 在 “ 新 域 的 D N S 全 名 ” 欄 內(nèi) 輸 入 事 先 設(shè) 計(jì) 的 域 名“”，單擊“下一步”按鈕。為了要與舊版的Windows兼容，系統(tǒng)會(huì)要求提供在NetBIOS上使用的名稱，系統(tǒng)默認(rèn)為DNS完整名稱的前面部分，也可以輸入新的名稱，在此接受系統(tǒng)默認(rèn)的名稱； 單擊“下一步”按鈕，規(guī)劃系統(tǒng)數(shù)據(jù)庫與日志文件的位置，數(shù)據(jù)庫與日志文件存放了新域的目錄，為了達(dá)到最佳化的目的，建議將該文件放在獨(dú)立的硬盤上；選擇位置后，單擊“下一步

13、”按鈕。在該步驟中可以設(shè)定共享的系統(tǒng)文件夾。該系統(tǒng)文件夾中儲(chǔ)存目前組與企業(yè)有關(guān)的公用文件。 根據(jù)實(shí)際情況在“文件夾位置”指定Sysvol文件夾的保存位置，如使用默認(rèn)位置后，單擊“下一步”按鈕，將會(huì)出現(xiàn)無法與DNS服務(wù)器聯(lián)系的提示信息； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 選擇“在這臺(tái)計(jì)算機(jī)上安裝與配置DNS”后，單擊“下一步”按鈕，將出現(xiàn)安裝向?qū)?quán)限對(duì)話框， 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 使用系統(tǒng)默認(rèn)選項(xiàng)后，單擊“下一步”按鈕

14、，將出現(xiàn)安裝向?qū)夸浄?wù)恢復(fù)模式的管理員密碼的對(duì)話框； 根據(jù)實(shí)際需要輸入密碼后，單擊“下一步”按鈕，將出現(xiàn)安裝向?qū)д獙?duì)話框； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 單擊“下一步”按鈕，系統(tǒng)開始安裝和配置活動(dòng)目錄，這一過程需要一點(diǎn)時(shí)間，這中間系統(tǒng)會(huì)提示用戶插入Windows Server 2 0 0 3 的 安 裝 光 盤 ， 以 方 便 系 統(tǒng) 復(fù) 制 文 件 并 配 置 組 件 ； 活動(dòng)目錄安裝和配置完成后，將出現(xiàn)完成安裝向?qū)У膶?duì)框； 單擊“完成”按鈕，將出現(xiàn)重新啟動(dòng)計(jì)算機(jī)的提示，單擊“立即重新啟動(dòng)”，計(jì)算機(jī)開

15、始重新啟動(dòng)，活動(dòng)目錄和域安裝配置完成。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 三、將計(jì)算機(jī)添加到域中三、將計(jì)算機(jī)添加到域中 1. 1.計(jì)算機(jī)域中的角色計(jì)算機(jī)域中的角色 域控制器 一個(gè)域中可以有多臺(tái)域控制器，域控制器是域的根本，主要負(fù)責(zé)存儲(chǔ)和復(fù)制活動(dòng)目錄數(shù)據(jù)庫，提供活動(dòng)目錄服務(wù)并且管理域中的活動(dòng)。 成員服務(wù)器 成員服務(wù)器是指安裝了Windows Server 2003或Windows 2000 Server操作系統(tǒng)，沒有安裝活動(dòng)目錄，已加入域的計(jì)算機(jī)。作為成員服務(wù)器，通常在域中承擔(dān)著一些特定的服務(wù)器職責(zé)，如，文件服務(wù)

16、器、數(shù)據(jù)庫服務(wù)器等。 工作站 安裝了Windows NT Workstation、Windows 2000 Professional和Windows XP Professional操作系統(tǒng)的計(jì)算機(jī)，在加入域后都是域中的工作站，由域控制器負(fù)責(zé)登錄域的身份驗(yàn)證和管理。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域2.2.將計(jì)算機(jī)加入到域中將計(jì)算機(jī)加入到域中 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 啟動(dòng)域控制器，配置本地連接的TCP/IP參數(shù)，設(shè)置DN

17、S服務(wù)器的地址為本機(jī)的IP地址； 啟動(dòng)要加入到域中的計(jì)算機(jī)，配置本地連接的TCP/IP參數(shù)，設(shè)置DNS服務(wù)器的地址為域控制器的IP地址； 在要加入到域的計(jì)算機(jī)上，鼠標(biāo)右鍵單擊【我的電腦】，在快捷菜單中選擇“屬性”命令，打開該計(jì)算機(jī)【系統(tǒng)特性】對(duì)話框，在此對(duì)話框中選擇【網(wǎng)絡(luò)標(biāo)識(shí)】選項(xiàng)卡，在該選項(xiàng)卡中單擊【屬性】按鈕，打開【標(biāo)識(shí)更改】對(duì)話框； 在【隸屬于】區(qū)域單擊選擇【域】，并在【域】一欄中輸入“”； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 單擊“確定”按鈕，此時(shí)將出現(xiàn)域用戶名和密碼的對(duì)話框； 輸入有權(quán)限向域中添加計(jì)算機(jī)

18、的用戶賬戶名和密碼，通常使用管理員賬戶，在名稱欄輸入“administrator”，密碼欄輸入該賬戶的密碼，然后單擊“確定”，將出現(xiàn)歡迎加入域的提示. 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 單擊“確定”按鈕，將出現(xiàn)要求重新啟動(dòng)計(jì)算機(jī)才能生效的提示，重新啟動(dòng)計(jì)算機(jī)后，該計(jì)算機(jī)成功加入到域中。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之活動(dòng)目錄與域 一、域用戶賬戶與域用戶組一、域用戶賬戶與域用戶組 第7章 Windows Sever 2003Windows

19、Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶和用戶組1.域用戶賬戶域用戶賬戶 域用戶賬戶是計(jì)算機(jī)網(wǎng)絡(luò)的基本安全組件，服務(wù)器通過域用戶賬戶來辨別用戶身份，讓合法用戶登錄計(jì)算機(jī)網(wǎng)絡(luò)，訪問計(jì)算機(jī)網(wǎng)絡(luò)資源或從網(wǎng)絡(luò)上訪問這臺(tái)計(jì)算機(jī)的共享資源。 2.域用戶組域用戶組 在Windows 2003域中，域用戶組分為安全組和分發(fā)組兩種類型。安全組是實(shí)現(xiàn)與安全性有關(guān)的工作和功能的用戶組；分發(fā)組不是Windows 2003的安全實(shí)體，它不包括SID，不能賦予訪問資源的權(quán)限。常用的用戶組都是安全組。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶和

20、用戶組 為了管理的方便，在Windows Server 2003中有許多內(nèi)建的域用戶組，在日常工作中經(jīng)常接觸到的如下表所示。二、二、域用戶賬戶的創(chuàng)建與管理域用戶賬戶的創(chuàng)建與管理 設(shè)計(jì)域用戶命名方案，命名通常有如下的約定：用戶的登錄名和全名必須是獨(dú)一無二的；域用戶賬號(hào)在Active Directory中必須是獨(dú)一無二的用戶登錄名最低可以容納20個(gè)字符 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶和用戶組 以管理員身份（Administrator賬戶）登錄進(jìn)入服務(wù)器，執(zhí)行“開始”“程序”“管理工具”“Active Directory

21、用戶和計(jì)算機(jī)”命令，打開【Active Directory用戶與計(jì)算機(jī)】管理控制臺(tái)， 在域控制器上打開Active Directory用戶和計(jì)算機(jī)管理控制臺(tái)，并在左側(cè)的“樹”窗口右擊“Users”，在出現(xiàn)的快捷菜單中選擇“新建”并單擊其中的“用戶”，系統(tǒng)將給出“新建對(duì)象-用戶”對(duì)話框； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶和用戶組 根據(jù)設(shè)計(jì)好的域用戶命名方案輸入所需信息。 根據(jù)事先設(shè)計(jì)好的域命名方案設(shè)置用戶賬戶的密碼，并單擊選中“用戶下次登錄時(shí)須更改密碼”，然后單擊“下一步”，將會(huì)出現(xiàn)完成創(chuàng)建的對(duì)話框； 第7章 Wind

22、ows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶和用戶組 單擊“完成”，新用戶賬戶創(chuàng)建成功。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶和用戶組 設(shè)置域賬戶屬性設(shè)置域賬戶屬性 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶和用戶組 域賬戶屬性是在【域用戶屬性】對(duì)話框中進(jìn)行設(shè)置 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶和用戶組三、三、創(chuàng)建域中的組創(chuàng)建域

23、中的組 組是管理用戶賬號(hào)、計(jì)算機(jī)賬號(hào)以及組賬號(hào)集合單元，以組為單位進(jìn)行操作有助于簡化網(wǎng)絡(luò)維護(hù)和管理工作。 啟動(dòng)活動(dòng)目錄管理控制臺(tái)，在左窗格中的【Users】目錄上單擊鼠標(biāo)右鍵，在快捷菜單中選擇“新建”“組”命令，打開【新建對(duì)象-組】對(duì)話框； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶和用戶組 在【新建對(duì)象-組】中的【組名】文本框中輸入【工程部】，然后選擇【全局組】、【安全式】，并單擊【確定】按鈕，完成域用戶組的創(chuàng)建； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶

24、和用戶組 在活動(dòng)目錄管理控制臺(tái)中，找到新創(chuàng)建的【工程部】組，雙擊，打開【工程部】組的屬性對(duì)話框，根據(jù)實(shí)際需求在組【工程部】屬性的【常規(guī)】選項(xiàng)卡中進(jìn)行設(shè)置，然后單擊【成員】選項(xiàng)卡，打開組屬性對(duì)話框； 單擊【添加】按鈕，向組【工程部】中添加成員，此時(shí)系統(tǒng)會(huì)給出【選擇用戶、聯(lián)系人或計(jì)算機(jī)】的對(duì)話框； 單擊【高級(jí)】按鈕進(jìn)行查詢，找到需要的添加的用戶，然后單擊【確定】按鈕，就可以將所選用戶添加到新建的組中。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之域用戶和用戶組 第7章 Windows Sever 2003Windows Sever 200

25、3組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器一、文件服務(wù)器一、文件服務(wù)器 1.文件服務(wù)器 文件服務(wù)器是一種專供其他計(jì)算機(jī)檢索文件和存儲(chǔ)的特殊的計(jì)算機(jī)，通常比一般的個(gè)人電腦擁有更大的存儲(chǔ)容量，并具有一些其他的功能，如磁盤鏡像、多個(gè)網(wǎng)絡(luò)接口、熱備援多電源供應(yīng)器。 2.磁盤配額磁盤配額是一種通過所有權(quán)計(jì)算賬戶擁有多少容量的文件，并根據(jù)設(shè)置分配一定的磁盤空間給用戶使用的配置。每個(gè)用戶對(duì)磁盤空間的利用都不會(huì)影響同一卷上的其他用戶的磁盤配額。 3.NTFS權(quán)限 NTFS權(quán)限分為特殊NTFS權(quán)限和標(biāo)準(zhǔn)NTFS權(quán)限兩大類，標(biāo)準(zhǔn)權(quán)限是特殊NTFS權(quán)限的特定組合。對(duì)于文件，標(biāo)準(zhǔn)NTFS權(quán)限有：讀取、寫入、讀取及運(yùn)行、修改

26、、完全控制；對(duì)于文件夾，標(biāo)準(zhǔn)NTFS權(quán)限有：讀取、寫入、列出文件夾目錄、讀取及運(yùn)行、修改和完全控制。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器二、安裝文件服務(wù)器二、安裝文件服務(wù)器 1.文件服務(wù)器的安裝 文件服務(wù)器的配置可以在向?qū)У囊龑?dǎo)下進(jìn)行，在安裝過程中，將要進(jìn)行磁盤配額設(shè)置，添加一個(gè)共享文件夾，并簡單設(shè)置該共享文件夾權(quán)限。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器 第7章 Windows Sever 2003Windows Sever 2003組

27、建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器2.共享文件夾及權(quán)限的設(shè)置 文件夾共享的設(shè)置需要用戶必須是Administrators組、Server Operators組或Power User組的成員。 第7章 Windows Sever 2003Windows S

28、ever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器3.設(shè)置NTFS權(quán)限 通常情況下，一個(gè)應(yīng)用程序安裝到系統(tǒng)后，本地計(jì)算機(jī)的所有賬戶都可以訪問并運(yùn)行該應(yīng)用程序。如果程序所在的磁盤分區(qū)文件系統(tǒng)為NTFS格式，管理員賬戶可以利用NTFS文件系統(tǒng)提供的文件和文件夾安全選項(xiàng)控制用戶對(duì)程序及文件的訪問權(quán)限。如果取消分配給指定用戶對(duì)該應(yīng)用程序或文件夾的訪問權(quán)限，該用戶也就失去了運(yùn)行該應(yīng)用程序的能力。 使用管理員身份登錄到服務(wù)器上，打開資源管理器，在NTFS分區(qū)E中新建一個(gè)名為“temp”的文件夾，在該文件夾下創(chuàng)建一個(gè)“user.txt”的文本文件，文件中輸入“歡迎使用Windows Server 2003

29、！”，將此文件夾及文件作為實(shí)驗(yàn)文件資源； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器 查看NTFS權(quán)限，右擊選中temp文件夾，在快捷菜單中選擇“屬性”命令，系統(tǒng)將會(huì)給出該文件夾屬性對(duì)話框，單擊該對(duì)話框中的“安全”選項(xiàng)卡，其中顯示了文件夾的NTFS基本權(quán)限設(shè)置，； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器 阻止NTFS權(quán)限繼承 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器 分配NT

30、FS權(quán)限 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器4.設(shè)置磁盤配額 磁盤配額是Windows 2003的NTFS文件系統(tǒng)集成的一項(xiàng)功能，利用此功能可以限制用戶對(duì)NTFS分區(qū)上的磁盤空間的使用。 使用管理員身份登錄到服務(wù)器上，在E盤新建文件夾：temp，設(shè)置temp文件夾共享給所有用戶使用，并具有完全控制權(quán)； 在客戶機(jī)上使用student1和student2身份分別登錄到域中，連接到服務(wù)器上的共享文件夾，分別

31、將共享文件夾映射成為網(wǎng)絡(luò)驅(qū)動(dòng)器“Z：”； 以管理員身份登錄服務(wù)器，打開資源管理器，右鍵單擊分區(qū)“E：”，執(zhí)行快捷菜單中的“屬性”命令，打開分區(qū)屬性對(duì)話框，選擇【配額】選項(xiàng)卡； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之文件服務(wù)器 單擊選中“啟用配額管理”和“拒絕將磁盤空間給超過配額限制的用戶”，選擇“將磁盤空間限制為”，并在后面的文本框中輸入“100”，單位選擇“MB”，同時(shí)在“將警告等級(jí)設(shè)為”欄中輸入“80”，單位選擇“MB”； 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)

32、之文件服務(wù)器 單擊【配額項(xiàng)】按鈕，打開如圖7-75所示的【配額項(xiàng)】對(duì)話框； 執(zhí)行“配額”“新建配額項(xiàng)”菜單命令，系統(tǒng)會(huì)打開【選擇用戶、計(jì)算機(jī)或組】對(duì)話框，在此對(duì)話框中為Student1用戶設(shè)置配額項(xiàng)，。按同樣的方法設(shè)置student2用戶的配額項(xiàng)為：磁盤空間限制為50MB，警告等級(jí)為40MB； 一、基本概念一、基本概念 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之打印服務(wù)器 1.打印服務(wù)器 打印服務(wù)器是安裝本地打印機(jī)，并將其共享的計(jì)算機(jī)，通過網(wǎng)絡(luò)提供給網(wǎng)絡(luò)中其他用戶使用的打印機(jī)。 2.本地打印機(jī)與網(wǎng)絡(luò)打印機(jī) 本地打印機(jī)是指通過并口或U

33、SB接口連接到計(jì)算機(jī)上打印機(jī)；網(wǎng)絡(luò)打印機(jī)本身具有網(wǎng)絡(luò)接口，可以與網(wǎng)絡(luò)直接相連，在基于TCP/IP的網(wǎng)絡(luò)上有自己的IP地址，通常需要進(jìn)行相應(yīng)的設(shè)置，這類打印機(jī)通常擁有更好的打印性能。 3.共享打印機(jī)的權(quán)限 打印權(quán)限是指用戶可以連接到共享打印機(jī)并將自己的打印作業(yè)發(fā)送到共享打印機(jī)打印，并可以在共享打印機(jī)上暫停、繼續(xù)、重新啟動(dòng)或取消自己的打印作業(yè)，在默認(rèn)的情況下任何用戶都有“打印”權(quán)限。1.本地打印機(jī)的安裝 關(guān)閉服務(wù)器，將LPT接口的打印機(jī)連接到服務(wù)器的LPT接口上； 啟動(dòng)服務(wù)器，以管理員身份登錄，然后打開開始菜單并選擇“設(shè)置”中的“打印機(jī)”，將打開打印機(jī)窗口，雙擊“添加打印機(jī)”，將出現(xiàn)添加打印機(jī)向?qū)?/p>

34、的對(duì)話框，在此向?qū)У囊龑?dǎo)下可以完成本地打印機(jī)的安裝； 二、打印服務(wù)器的安裝與配置二、打印服務(wù)器的安裝與配置 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之打印服務(wù)器 打印機(jī)是企業(yè)中最常用到的一種外設(shè)，通過網(wǎng)絡(luò)共享打印機(jī)可以有效地降低企業(yè)的成本，提高工作效率，打印服務(wù)器的建設(shè)是Windows Server 2003的網(wǎng)絡(luò)管理與網(wǎng)絡(luò)服務(wù)中非常重要的一個(gè)環(huán)節(jié)。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之打印服務(wù)器 第7章 Windows Sever 2003Windows Seve

35、r 2003組建局域網(wǎng)之組建局域網(wǎng)之打印服務(wù)器 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之打印服務(wù)器 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之打印服務(wù)器2.管理打印機(jī) 打開打印機(jī)窗口，右擊要共享的打印機(jī)，在出現(xiàn)的快捷菜單中選擇“共享”命令；系統(tǒng)將出現(xiàn)打印機(jī)屬性的共享選項(xiàng)卡；單擊選擇“共享這臺(tái)打印機(jī)”，并在后面的輸入欄中輸入共享名，也可以使用系統(tǒng)默認(rèn)的名稱；單擊“確定”按鈕，完成共享打印機(jī)的設(shè)置；再次打開打印屬性的共享選項(xiàng)卡，選擇【安全】選項(xiàng)卡，在此選項(xiàng)卡中設(shè)置權(quán)限。 第

36、7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之打印服務(wù)器3.安裝打印機(jī)客戶端 客戶機(jī)上通過安裝設(shè)置網(wǎng)絡(luò)打印機(jī)，實(shí)現(xiàn)網(wǎng)絡(luò)打印的功能。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之磁盤管理一、基本磁盤與動(dòng)態(tài)磁盤一、基本磁盤與動(dòng)態(tài)磁盤 1.基本磁盤 基本磁盤長期以來一直是微軟操作系統(tǒng)使用的磁盤類型，在基本磁盤上可以包含主分區(qū)和擴(kuò)展分區(qū)，而在擴(kuò)展分區(qū)中又可以劃分出一個(gè)或多個(gè)邏輯分區(qū)。通過這種方式對(duì)磁盤資源進(jìn)行管理。 2.動(dòng)態(tài)磁盤 動(dòng)態(tài)磁盤是Windows 2000中引進(jìn)的一種新的磁盤管理

37、方式，動(dòng)態(tài)磁盤采用卷來描述磁盤上的每一個(gè)空間劃分，卷是Windows Server 2003的數(shù)據(jù)存儲(chǔ)單元，需要被賦予一個(gè)盤符，經(jīng)過格式化后才能使用，可以將動(dòng)態(tài)磁盤格式化為任何文件系統(tǒng)。 根據(jù)管理方法的不同，動(dòng)態(tài)磁盤主要可以分為5種主要類型的卷，即簡單卷、跨區(qū)卷、帶區(qū)卷、鏡像卷和RAID-5卷。其中，鏡像卷和RAID-5卷為容錯(cuò)卷。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之磁盤管理二、基本磁盤的管理二、基本磁盤的管理 1.創(chuàng)建主磁盤分區(qū) 執(zhí)行“開始”“程序”“管理工具”“計(jì)算機(jī)管理”命令，啟動(dòng)計(jì)算機(jī)管理控制臺(tái)，在左窗格中選中【磁盤

38、管理】項(xiàng)，在右窗格中將會(huì)顯示計(jì)算機(jī)中安裝的磁盤信息。在右側(cè)的磁盤列表中的磁盤1上的【未指派】空間上單擊鼠標(biāo)右鍵，并在彈出的快捷菜單中選擇“新建磁盤分區(qū)”命令，系統(tǒng)會(huì)啟動(dòng)【新建磁盤分區(qū)向?qū)А浚谛陆ù疟P分區(qū)向?qū)У囊龑?dǎo)下，可以完成主磁盤分區(qū)的創(chuàng)建。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之磁盤管理 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之磁盤管理 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之磁盤管理 第7章 Wi

39、ndows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之磁盤管理 2.創(chuàng)建擴(kuò)展磁盤分區(qū) 擴(kuò)展磁盤分區(qū)的創(chuàng)建方法與主分區(qū)的創(chuàng)建方法類似，選擇【擴(kuò)展磁盤分區(qū)】，然后是輸入分區(qū)的大小，但不需要指定分區(qū)文件系統(tǒng)的類型，也不需要設(shè)置格式化選項(xiàng)，因?yàn)樗皇且粋€(gè)用來包含邏輯磁盤分區(qū)的管理單元。 第7章 Windows Sever 2003Windows Sever 2003組建局域網(wǎng)之組建局域網(wǎng)之磁盤管理 三、動(dòng)態(tài)磁盤的管理動(dòng)態(tài)磁盤的管理 1.將基本磁盤轉(zhuǎn)換成動(dòng)態(tài)磁盤 執(zhí)行“開始”“程序”“管理工具”“計(jì)算機(jī)管理”命令，啟動(dòng)計(jì)算機(jī)管理控制臺(tái)，選中左窗格中的【磁盤管理】選項(xiàng)； 在右窗格中用鼠標(biāo)