操作系統(tǒng)基礎知識

1、操作系統(tǒng)基礎知識基礎分類版本如何查看補丁如何打補丁XP操作系統(tǒng)安裝光盤準備引導順序調整分區(qū)、文件系統(tǒng)選擇格式化安裝、序列號驅動程序安裝用戶和組用戶添加與刪除（命令行、圖形）組的添加與刪除用戶加入組系統(tǒng)默認用戶和組用途和權限權限設置NTFS權限共享權限配額打印機共享系統(tǒng)優(yōu)化計算機名更改工作組的創(chuàng)建與加入硬件配置文件組策略安全設置虛擬內(nèi)存設置事件查看器備份系統(tǒng)備份（GHOST）用戶數(shù)據(jù)備份注冊表備份系統(tǒng)故障修復故障恢復臺常見故障修復思路用戶和組本章目標工作組環(huán)境下賬戶和組的管理 理解工作組的特點 掌握本地用戶帳戶的管理 掌握本地組賬戶的管理 掌握ALP規(guī)則本章結構工作組重命名和刪除賬戶本地賬戶概念

2、更改賬戶密碼創(chuàng)建本地賬戶工作組概述 本地用戶賬戶配置賬戶屬性使用本地組ALP規(guī)則本地組概念管理本地組創(chuàng)建本地組內(nèi)置組工作組的特點2-1 每一臺計算機都獨立維護自己的資源，不能集中管理所有網(wǎng)絡資源每一臺計算機都在本地存儲用戶的賬戶一個賬戶只能登錄到一臺計算機工作組中的計算機的地位都是平等的，對于其他計算機來說既是服務器，也是客戶機 工作組的網(wǎng)絡規(guī)模一般少于10臺計算機 工作組的特點2-2 工作組中計算機的操作系統(tǒng)一定相同嗎不一定,可以是windows2000/2003/XP/98/Me加入工作組 【控制面板】|【系統(tǒng)】|【計算機名】|【更改】 本地用戶賬戶 本地賬戶存儲在本地計算機上的SAM中%

3、systemroot%system32configSAM本地賬戶只能登錄到本地計算機本地賬戶主要用于工作組環(huán)境中創(chuàng)建本地用戶賬戶3-1 使用計算機管理工具進行用戶管理2個默認賬戶Administratorguest創(chuàng)建用戶用戶名全名描述密碼相關選項創(chuàng)建本地用戶賬戶3-2用戶名用戶名最長20字符，不區(qū)分大小寫，可以使用中文使用一些特殊字符（“ / : ; | = , + * ? ）命名規(guī)則：用戶的英文名或者姓名拼音全名和描述可以輸入一些員工的個人信息和公司信息，如姓名和部門等密碼和確認密碼密碼的最大長度可以達到127位密碼的設置不應過于簡單，應該使用字母、數(shù)字及特殊符號的組合 創(chuàng)建本地用戶賬戶3

4、-3用戶下次登錄時必須更改密碼 用戶不能更改密碼 密碼永不過期 賬戶已禁用 保障用戶隱私用于共享賬戶默認42天過期暫時禁止登錄設置賬戶屬性2-1 常規(guī)全名、描述、密碼相關操作以及賬戶禁用 隸屬于用戶賬戶所屬的組 設置賬戶屬性2-2終端服務相關配置環(huán)境會話遠程控制終端服務配置文件終端服務采用RDP協(xié)議在客戶機上鼠標鍵盤操作返回服務器的桌面 服務器桌面鼠標鍵盤操作終端服務客戶端終端服務服務器終端服務客戶端RDP(遠程桌面協(xié)議)更改賬戶密碼 重設密碼一般由管理員完成更改密碼一般由用戶自己完成重命名和刪除賬戶 重命名用戶接替工作管理員賬戶重命名刪除用戶刪除后重建同名帳戶SID不同先將賬戶禁用一段時間后

5、再將其刪除 本地組概念 組的概念組是賬戶的集合方便管理(例如賦權限)當一個用戶加入到一個組以后，該用戶會繼承該組所擁有的權限一個用戶賬戶可以同時加入到多個組創(chuàng)建本地組 創(chuàng)建組使用計算機管理工具中的用戶和組管理需要輸入組名和描述可以直接添加成員內(nèi)置組 默認本地組 自動建立擁有特殊的權限有些組是動態(tài)的內(nèi)置組列表及說明組名描述信息Administrators具有完全控制權限，并且可以向其他用戶分配用戶權利和訪問控制權限Backup Operators加入該組的成員可以備份和還原服務器上的所有文件Guests擁有一個在登錄時創(chuàng)建的臨時配置文件，在注銷時該配置文件將被刪除Network Configur

6、ation Operators可以更改 TCP/IP 設置并更新和發(fā)布 TCP/IP 地址Power Users該組具有創(chuàng)建用戶賬戶和組賬戶的權利，可以在 Power Users 組、Users 組和 Guests 組中添加或刪除用戶，但是不能管理Administrators組成員可以創(chuàng)建和管理共享資源Print Operators可以管理打印機Users可以執(zhí)行一些常見任務，例如運行應用程序、使用本地和網(wǎng)絡打印機以及鎖定服務器用戶不能共享目錄或創(chuàng)建本地打印機管理本地組 添加/刪除本地組成員2種添加方法選擇組加入多個成員選擇用戶加入多個組本地組成員可以是本地用戶和內(nèi)置組重命名組成員和權限不變刪

7、除組SID是在組創(chuàng)建時分配刪除后創(chuàng)建的同名組有不同的SID ALP規(guī)則ALP是用戶賬戶、本地組和權限的英文簡稱在工作組環(huán)境下，多個用戶帳戶訪問相同的資源時 ，推薦使用ALP規(guī)則ALP規(guī)則將用戶賬戶加入本地組為本地組分配權限 階段總結工作組有哪些特點本地用戶賬戶有哪些特點重設密碼與更改密碼有什么區(qū)別內(nèi)置組Power Users有什么權限簡述ALP規(guī)則階段練習背景10個本地用戶帳戶訪問服務器上的一個共享文件夾share網(wǎng)管員如何應用ALP規(guī)則實現(xiàn)目標：創(chuàng)建本地用戶賬戶創(chuàng)建本地組將本地用戶賬戶加入本地組應用ALP規(guī)則 NTFS權限本章目標利用NTFS權限實現(xiàn)用戶和組訪問文件夾和文件的安全性 理解NT

8、FS權限概念 掌握NTFS權限的組合 理解移動和復制對權限的影響本章結構AGDLP規(guī)則權限的組合復制和移動的影響權限的繼承應用規(guī)則 權限的拒絕NTFS權限NTFS概述取得所有權NTFS含義設置NTFS權限 NTFSNTFS概述2-1FAT16FAT32NTFSDOSWINDOWS 95WINDOWS 97/98/MEWINDOWS NT WINDOWS 2000WINDOWS XPWINDOWS SERVER 2003代表不支持代表支持代表有時需要安裝微軟提供的補丁才能夠更好的支持3種文件系統(tǒng)的兼容性NTFS概述2-2 NTFS特點可以設置權限支持更大的磁盤容量壓縮功能文件加密磁盤配額，可用來

9、監(jiān)視和控制單個用戶使用的磁盤空間量如何獲得NTFS格式化磁盤，在格式化時選擇NTFS文件系統(tǒng) 將FAT文件系統(tǒng)轉換為NTFS文件系統(tǒng)convert e: /fs:ntfs使用第三方軟件轉換，如PQmagic等NTFS權限含義NTFS文件系統(tǒng)可以針對不同用戶和組設置各種訪問權限 只有被授予權限的用戶或組才能訪問文件或文件夾的屬性中有【安全】選項卡訪問控制列表(ACL)訪問控制項(ACE)安全選項卡文件夾的NTFS權限完全控制:可執(zhí)行所有操作修改:可以修改、刪除讀取和運行:可以讀取內(nèi)容，并且可以執(zhí)行應用程序列出文件夾目錄:可以列出文件夾的內(nèi)容讀取:可以讀取內(nèi)容寫入:可以創(chuàng)建文件夾或者文件特別的權限

10、:與文件和文件夾的數(shù)據(jù)無關，與【安全】選項卡讀取、更改相關 文件夾權限列表文件的NTFS權限完全控制修改讀取和運行讀取寫入特別的權限特別的權限 和文件或文件夾數(shù)據(jù)本身沒有關系和【安全】選項卡相關讀取權限更改權限取得所有權特別的權限取得文件或文件夾的所有權 管理員可以取得其所有權如何取得所有權【安全】|【高級】|【所有者】 管理員沒有所有權不能修改權限管理員取得所有權可以修改權限階段總結NTFS文件系統(tǒng)的特點如何獲得NTFS文件夾的NTFS權限有哪幾種取得所有權有什么作用階段練習背景網(wǎng)管員無權訪問某些文件夾如何獲得訪問權限目標設置NTFS權限 取得所有權 NTFS權限的應用規(guī)則 權限的組合 權限

11、的繼承權限的拒絕移動和復制操作對權限的影響AGDLP規(guī)則權限的組合用戶對資源的有效權限是分配給用戶帳戶的權限和用戶所屬各個組的累加權限例如user屬于組group1和group2權限的拒絕拒絕權限可以覆蓋所有其他權限可以設置拒絕用戶帳戶也可以拒絕組例如user屬于組group1和group2權限的繼承2-1 新建的的子文件夾和文件會繼承上一級目錄的權限根目錄下的文件夾或文件繼承磁盤分區(qū)的權限灰色為繼承權限繼承于權限的繼承2-2可以拒絕繼承上級權限可以強制下級繼承權限從上繼承向下繼承復制和移動操作對權限的影響 NTFS分區(qū)移動復制相同保留原來的權限繼承目的地文件夾的權限不同繼承目的地文件夾的權限

12、繼承目的地文件夾的權限復制的影響 移動的影響階段總結用戶的有效權限是用戶所屬各個組的累加權限如果所屬的組有一個被拒絕，此用戶也會被拒絕權限的繼承如何拒絕繼承上級權限如何強制下級繼承權限移動和復制操作對權限的影響安全策略本章目標本章應用的安全策略，加強了安全性 理解本地安全策略掌握密碼策略 掌握賬戶鎖定策略本地安全策略 本地安全策略影響本計算機的安全設置本地安全策略主要包含帳戶策略本地策略賬戶策略2-1 密碼策略 密碼必須符合復雜性要求密碼長度最小值 密碼最長使用期限 密碼最短使用期限 強制密碼歷史 用可還原的加密來存儲密碼 賬戶鎖定策略 賬戶鎖定閾值 賬戶鎖定時間 復位賬戶鎖定計數(shù)器 本地策略

13、3-1 審核策略是否在安全日志中記錄登錄用戶的操作事件 用戶權限分配如關閉系統(tǒng)更該系統(tǒng)時間拒絕本地登錄允許在本地登錄 安全選項控制一些和操作系統(tǒng)安全相關的設置 本地策略3-2 用戶權限分配舉例作為服務器的計算機不能讓普通用戶交互式登錄（在本地登錄） 步驟:1）單擊【開始】|【程序】|【管理工具】|【本地安全策略】，展開【本地策略】|【用戶權限分配】2）雙擊“允許在本地登錄”，刪除“Power Users”和“Users”3）在【開始】|【運行】中，輸入“gpupdate”刷新本計算機的本地安全策略（或者重啟計算機）4）退出系統(tǒng)，使用普通賬戶登錄，檢驗能否登錄災難恢復一些突發(fā)事故會導致數(shù)據(jù)丟失硬

14、件故障病毒誤操作自然災害備份是指將系統(tǒng)中數(shù)據(jù)的副本按一定策略儲存到安全的地方備份的目的是在系統(tǒng)故障或誤操作后，能利用備份信息還原數(shù)據(jù)盡可能減小損失 Windows備份和還原啟動備份工具兩種啟動方式【開始】|【所有程序】|【附件】|【系統(tǒng)工具】|【備份】 【開始】菜單中的【運行】里輸入ntbackup 備份工具的向導模式備份工具的高級模式備份類型3-1類型執(zhí)行操作備份前是否檢查標記備份后是否清除標記常規(guī)備份備份所有選定的文件否是增量備份只備份自上次正?；蛟隽總浞菀詠韯?chuàng)建或更改的文件（只備份有存檔標記的文件）是是差異備份只備份自上次正常或增量備份以來創(chuàng)建或更改的文件（只備份有存檔標記的文件）是否副

15、本備份備份所有選定的文件否否每日備份當天創(chuàng)建或更改過的所有選定文件否否備份類型3-2備份方案常規(guī)備份+增量備份更新數(shù)據(jù)更新數(shù)據(jù)更新數(shù)據(jù)更新數(shù)據(jù)星期一星期二星期三星期四星期五常規(guī)增量增量增量增量原數(shù)據(jù) 網(wǎng)格圖示代表不做備份的數(shù)據(jù)?；疑珗D示代表需要備份的數(shù)據(jù)。 備份類型3-3備份方案常規(guī)備份+差異備份更新數(shù)據(jù)更新數(shù)據(jù)周四更新更新數(shù)據(jù)周三更新周三更新更新數(shù)據(jù)周二更新周二更新周二更新星期一星期二星期三星期四星期五常規(guī)差異差異差異差異網(wǎng)格圖示代表不做備份的數(shù)據(jù)?；疑珗D示代表需要備份的數(shù)據(jù)。 原數(shù)據(jù) Windows安全模式3-1 啟動安全模式，操作系統(tǒng)只加載必須的驅動程序和軟件如何進入高級選項菜單在啟動計

16、算機進入圖形界面之前，按F8鍵共有8個選項Windows安全模式3-2安全模式只使用基本文件和驅動程序啟動 帶網(wǎng)絡連接的安全模式只使用基本文件和驅動程序以及網(wǎng)絡連接啟動 帶命令行提示的安全模式只使用基本的文件和驅動程序啟動。登錄后，屏幕出現(xiàn)命令提示符，而不是 Windows 圖形界面 啟用啟動日志啟動同時將由系統(tǒng)加載和沒有加載成功的所有驅動程序和服務記錄到文件ntbtlog.txtWindows安全模式3-3啟用VGA模式使用當前安裝的視頻驅動程序以最低的分辨率啟動計算機 最后一次正確的配置（起作用的最近設置）使用 Windows 上一次關閉時所保存的注冊表信息和驅動程序來啟動 調試模式啟動時

17、通過串行電纜將調試信息發(fā)送到另一臺計算機安全模式應用舉例 下列情況需要進入什么模式解決安裝軟件后啟動失敗當為某個硬件安裝或升級驅動程序后，重啟計算機時出現(xiàn)藍屏當計算機黑屏，由于刷新頻率原因應用Msconfig程序 Msconfig可以修改系統(tǒng)配置信息、服務信息和啟動信息在【運行】中輸入msconfig即可啟動Msconfig選項卡一般SYSTEM.INIWIN.INIBOOT.INI服務啟動設置Msconfig實例 更改默認操作系統(tǒng)和延遲等待時間選擇操作系統(tǒng)設置時間移動位置設置Msconfig實例 使用Msconfig的【啟動】選項卡，清除不必要的服務 ，提高系統(tǒng)啟動速度文件夾共享什么是共享文

18、件夾什么是共享文件夾共享文件夾的優(yōu)點是什么和其它存儲介質（軟盤、光盤、移動硬盤）相比，不受文件數(shù)量和大小限制方便、快捷共享后的文件夾共享前后圖標有什么變化創(chuàng)建共享文件夾創(chuàng)建共享文件夾通過鼠標右鍵菜單共享選項卡共享后的文件夾啟用共享共享名注釋信息連接用戶數(shù)權限刪除共享文件夾刪除文件夾共享刪除時警告信息訪問共享文件夾3-1網(wǎng)上鄰居通過瀏覽方式，速度較慢訪問共享文件夾3-2UNC路徑組成服務器名服務器名共享名ip地址ip地址共享名在哪里輸入UNC路徑【開始】|【運行】對話框資源管理器的【地址】欄IE的【地址】欄通過UNC路徑可以快速訪問共享文件夾訪問共享文件夾3-3映射網(wǎng)絡驅動器對于經(jīng)常使用的共享文

19、件夾可以將其映射成網(wǎng)絡驅動器如何映射網(wǎng)絡驅動器在客戶端上右擊共享的文件夾|【映射網(wǎng)絡驅動器】右擊【網(wǎng)上鄰居】| 【映射網(wǎng)絡驅動器】右擊【我的電腦】| 【映射網(wǎng)絡驅動器】共享權限2-1共享權限網(wǎng)絡用戶可以讀取(Read)(默認權限, 被分配給 Everyone 組)查看文件內(nèi)容和屬性查看文件名稱和子文件夾名稱運行程序更改(Change)(包括 Read 權限)創(chuàng)建文件和子文件夾修改文件內(nèi)容刪除文件和文件夾完全控制(Full Control)包括 Read 和 Change 權限允許修改文件和文件夾的NTFS權限共享權限2-2配置共享權限默認為Everyone讀取可以添加其他用戶和組共享權限通過網(wǎng)

20、絡訪問時有效共享權限與NTFS權限2-1共享權限只對通過網(wǎng)絡訪問的用戶有效NTFS權限對本地用戶和網(wǎng)絡用戶都有效如果共享文件夾存儲在NTFS文件系統(tǒng)上，還要考慮NTFS權限網(wǎng)絡訪問取兩種權限中最嚴格的權限有效文件夾的共享權限是完全控制file1和file2的NTFS權限分別是讀取和修改那么用戶通過網(wǎng)絡對file1和file2的權限是讀取和修改讀取修改完全控制File1File2文件夾NTFS 卷注：紅色的權限是共享權限，黑色的權限是NTFS權限共享權限與NTFS權限2-2共享權限NTFS權限網(wǎng)絡訪問有效權限完全控制完全控制完全控制修改更改讀取讀取拒絕訪問拒絕訪問更改完全控制更改修改更改讀取讀取

21、拒絕訪問拒絕訪問讀取完全控制讀取修改讀取讀取讀取拒絕訪問拒絕訪問拒絕訪問完全控制拒絕訪問修改拒絕訪問讀取拒絕訪問拒絕訪問拒絕訪問隱藏的共享文件夾為什么需要隱藏的共享文件夾共享文件夾不顯示在網(wǎng)上鄰居如何創(chuàng)建隱藏的共享文件夾在共享名后加上特殊符號“$”就變成隱藏共享打印服務器分析企業(yè)打印服務打印速度每分鐘打印的頁數(shù)(ppm)打印介質包括普通紙張、卡片、信封等 打印顏色 黑白或者彩色打印機的數(shù)量和物理位置 打印權限防止非法用戶的使用 主要概念3-1 PrinterWord.docUser2打印服務器打印機本地打印設備網(wǎng)絡打印設備打印隊列Excel.xlsUser1打印客戶端主要概念3-2 打印設備也

22、叫物理打印機，用于打印的硬件設備 本地打印設備計算機使用本地接口如LPT、USB等直接連接的打印設備網(wǎng)絡打印設備使用網(wǎng)卡連接計算機的打印設備，也叫網(wǎng)絡接口打印設備 主要概念3-3 打印機也叫邏輯打印機，指在【控制面板】中為使用打印設備添加的軟件打印服務器為網(wǎng)絡用戶提供打印服務的任何計算機 打印客戶端在用戶計算機上的打印應用程序，可以將打印作業(yè)發(fā)送到打印服務器上打印 打印隊列用于存放等待打印的文檔 常見打印設備對比 針式打印機噴墨打印機激光打印機優(yōu)勢可打印特殊介質如復寫紙價格便宜可打印黑白和彩色打印速度快打印效果很好打印平均成本低缺點打印速度慢噪音大打印速度較慢墨盒耗材成本較高價格昂貴主要耗材色

23、帶墨盒硒鼓簡介主要應用在特殊行業(yè)和特殊設備中，如收款機、自動取款機主要應用于家庭，彩色的噴墨打印機可以用于打印照片、彩色圖紙等是公司中使用最廣泛的文件打印機 打印機安裝安裝本地打印機在打印服務器上安裝本地打印機并共享 安裝網(wǎng)絡打印機在客戶機上安裝網(wǎng)絡打印機 安裝本地打印機安裝網(wǎng)絡打印機安裝本地打印機2-1安裝本地打印設備的步驟選擇本地打印機打印連接類型LPTUSBIR(紅外)打印機型號打印機名稱共享打印機位置和注釋 打印測試頁打印服務器本地打印設備安裝本地打印機2-2安裝網(wǎng)絡打印設備的步驟選擇本地打印機打印連接類型新端口(標準TCP/IP接口)打印機型號打印機名稱共享打印機位置和注釋 打印測試

24、頁打印服務器網(wǎng)絡打印設備安裝網(wǎng)絡打印機選擇網(wǎng)絡打印機連接方式在活動目錄中查找UNC路徑URL通過添加打印機向導安裝 通過直接使用UNC路徑安裝 打印機屬性設置設置打印機名稱及位置共享打印機及驅動程序配置打印機端口設置打印機優(yōu)先級脫機打印功能設置打印機名稱及位置打印機名稱位置快速定位和檢索注釋打印機名稱位置信息注釋信息共享打印機及驅動程序共享打印機共享名為客戶端準備驅動程序客戶端直接下載驅動程序共享名配置打印機端口2-1打印機池提高打印速度一臺打印機對應多臺打印設備 打印機的型號必須相近或相同配置打印機端口2-2重定向打印端口User2設置打印機優(yōu)先級2-1打印機優(yōu)先級優(yōu)先級別高的打印機先打印作業(yè)一般是多臺邏輯打印及對應一臺物理打印機實現(xiàn)步驟1)在打印服務器上安裝2臺邏輯打印機2)分別設置優(yōu)先級別為99和13)安裝打印客戶端（網(wǎng)絡打印機）打印服務器HP4LC-2Word.docUser2優(yōu)先級別 99HP4LCWord.docUser1優(yōu)先級別 1User2User1User1User2打印機設置打印機優(yōu)先級2-2數(shù)字1級別最低數(shù)字99級別最高經(jīng)理使用的打印機優(yōu)先級設較高值普通員工設置較低值優(yōu)先級打印機的權限打印權限管理文檔權限管理打印機權限打印權限權限內(nèi)容可以將打印作業(yè)發(fā)送到打印機默認Everyone組具有此權限打印權