新计算机网络技术及应用（第二版） 郝兴伟 电子教案 04.pptVIP

计算机网络原理、技术及应用 计算机网络技术及应用（第二版） 目 录 第 1 章 现代电子通信基础 第 2 章 计算机网络 第 3 章 网络操作系统 第 4 章 网络管理基础 第 5 章 常用网络服务及其配置 第 6 章 Web服务器的架设和管理 第 7 章 Ftp服务器的架设和管理 第 8 章 邮件服务器的架设和管理 第 4 章 网络管理基础 网络连接及其配置 目录和目录服务 工作组及其管理 域和活动目录服务 资源共享与发布 组策略 本地组策略 非本地组策略 安全性设计 用户身份验证 授权 病毒防范 使用映像截持技术防止病毒程序的运行 使用组策略防止病毒程序的运行 使用本地安全策略防止病毒程序攻击 关闭不安全端口防止病毒程序攻击 使用防火墙软件防止病毒程序攻击 4.1 网络中的工作组和域 目录和目录服务 工作组 域及域控制器 工作组和域管理模式 目录和目录服务 连接到网络 网络中有哪些服务器或工作站？它们都提供了什么服务？ 网络中有哪些共享资源？ 对于网络中存在得类似问题，网络是通过目录和目录服务的方式来解决得。 什么是目录？ 目录（Directory）是用来存储有用对象信息的结构。在文件系统中，目录存储关于文件的信息；在分布式的计算机系统或计算机网络中，目录用来存储网络中的工作组或域的安全信息（如：用户账号信息、访问权限等）、共享资源信息（如：共享打印机、共享文件夹等）以及用于访问上述信息的检索信息等。 目录服务 目录服务（Directory Service）就是要让工作站知道网络上的可用资源的信息服务。 采用静态服务表 定期广告 名称服务器 工作组 什么是工作组？ 工作组（Workgroup）是指网络中的一个计算机集合。 工作组中的计算机共享一个浏览清单 每个工作组有一台或几台服务器收集浏览信息，称为浏览主机。浏览主机是自动选择的。 隐藏浏览清单信息 不希望别的组使用自己的共享打印机。要达到上面的要求，在工作组中有两种办法： 为打印机设置口令或将打印机隐藏，即将打印机从浏览清单中去掉。 通过可以在打印机名称后加一个美元符号（$）实现，这样打印机可以共享，但不会出现在浏览清单中。 网络中的工作组 建立用帐户 在s1，s2和w1上分别为User01、User02、User03、User04和User05建立本地用户帐户 登录过程 口令表，pwl文件 冒名顶替 将计算机加入工作组 打开“控制面板”窗口，双击“系统”图标，在“系统属性”对话框中，选中“计算机名”选项卡 单击“更改…”按钮，打开“计算机名称更改”对话框 在“隶属于”区域中，选择“工作组”单选钮，然后在下面的文本框中输入工作组名称market，单击“确定”按钮。 域及域控制器 什么是域？ 域（Domain）是实行了集中化管理的计算机的集合，是一个具有集中安全控制的超级工作组。 也就是说，在计算机集合中的每台计算机的账户信息都存储在其中的一台计算机上 Windows 98不能加入域，成为域的成员 什么是域控制器？ 在Windows域中，负责网络管理的计算机称为域控制器（Domain Controller，DC）。 Windows Server 计算机 安装Active Directory 域安全系统的工作过程 打开Windows XP计算机，在“登录到windows”对话框中，输入用户名和口令、在“登录到”下拉列表中，选择要登录的域technology，开始登录域控制器DC1。 登录请求被域控制器中运行的本地安全认证（LSA）程序处理，用户通过验证后，登录进程会给用户一个安全访问令牌（Security Acces Token，SAT）。 该令牌相当于用户访问系统资源的票证，当用户试图访问系统资源时，将访问令牌提供给Windows 系统，然后Windows检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象，系统将会分配给用户适当的访问权限。 工作站得到SAT令牌后，可以通过“网上邻居”连接到S1，浏览特殊的共享目录。共享目录有一个称为安全描述表（SD）的附加表，说明哪些用户可以访问。另外，服务器上还有一个称为安全监视器（Security Reference Monitor，SRM）的程序来检查你是否是被允许的成员。这时，服务器S1的SRM将读取你的SAT令牌，并与安全描述表SD的内容比较，确认是否允许你访问。 Windows域中计算机的角色 域控制器 配置，域控制器（Domain Controller，DC）是安装了Active Directory的Windows Server 计算机。 作用，域控制器存储着目录数据并管理用户的交互，其中包括用户登录过程、身份验证和目录