实习4网络操作系统与局域网管理2..docVIP

实习4 网络操作系统与局域网管理 一、实验目的 理解网络操作系统的功能； 掌握Windows 2000中的用户管理方法； 掌握Windows 2000网络常用组件的功能、属性查看及安装方法； 掌握Windows 2000文件夹/打印机共享设置、访问方法及安全设置。 二、实验内容 创建用户，修改用户属性，设置用户权限； 创建用户组，设置组权限，添加用户和组到组； 设置文件、文件夹安全； 查看网络组件及组件属性，了解网络基本组件功能； 安装、卸载网络组件； 设置文件夹共享及共享文件夹访问； 打印机共享及访问。 三、预备知识 1.Window 2000中用户账户和用户组账户的概念 账户是为用户提供安全的凭证，是用户在操作系统中的一个标识，以便用户能够登录到操作系统及网络并访问网络资源；用于验证用户身份，授权对系统资源和网络资源的访问。 Windows 2000提供一些预定义用户账户，可以使用户登录到Windows系统。这些账户是：管理员账户（Administrator account）、来宾账户（Guest account）。每个预定义账户都有不同的权限和权限组合，管理员账户具有最高权限，可以管理整个系统，而来宾账户则只有最低的权限。 用户组是为了方便用户管理而建立的一个账户，用于为组内用户统一分配权限的方案。一般一个用户所具有的权限是他自身的权限和他所在组权限的组合。 2.文件系统的概念 文件系统是指操作系统在磁盘上组织文件的方法3.文件安全性的概念（NTFS文件系统） 文件安全性是指为文件或文件夹对于不同的用户设置不同的使用权限，以保护文件和文件夹安全。 每个文件或文件夹对每一位用户或组都有一组权限列表，包括：完全控制、修改、读取及运行、列出文件夹目录（只有文件夹有此权限项目）、读取、写入。 NTFS权限的类型： （1）标准NTFS文件权限的标准 A、读取：读取文件内的数据，查看文件的属性； B、写入：此权限可以将文件覆盖，改变文件的属性； C、读取及运行：除了“读取”的权限外，还有运行“应用程序”的权限； D、修改：除了“写入”与“读取与运行”权限外，还有更改文件数据、删除文件、改变文件名的权限； E、完全控制：它拥有所有的NTFS权限的。 （2）标准NTFS文件夹权限的类型 A、读取：此权限可以查看文件夹内的文件名称，子文件夹的属性； B、写入：可以在文件夹里创建文件与文件夹，更改文件的属性； C、列出文件夹目录：除了“读取”权限外，还有“列出子文件夹”的权限。即使用户对此文件夹没有访问权限； D、读取与运行：它与“列出文件夹目录”几乎相同的权限。但在权限的继承方面有所不同，“读取与运行”是文件与文件夹同时继承，而“列出子文件夹目录”只具有文件夹的继承性； E、修改：它除了具有“写入”与“读取与运行”权限，还具有删除，重命名子文件夹的权限； F、完全控制：它具有所有的NTFS文件夹权限。 4.用户注销 在Windows 2000系统中，要使用系统，必须以某一个用户名登录，则此用户便是当前用户，若要改变当前用户身份，就必须进行注销。方法是：点击【开始】菜单→选择【关机】，打开“关闭Windows”对话框→在下拉框中选择“注销×××”→点击【确定】按钮，然后就会回到“登录”窗口，在窗口中输入用户名和口令，点击【确定】按钮即可。 三、实验步骤 1.用户管理及文件、文件夹的安全设置 以Administrator用户登录Windows2000系统。 创建用户 单击“开始”菜单→选择“程序”→选择“管理工具”→单击“计算机管理”，打开“计算机管理”窗口（如图3-3）。双击“用户和本地组”，展开列表，在“用户”项上右单击→单击“新用户”，打开“新用户”窗口（如图3-4），输入相关信息（必须输入用户名和密码）然后点击“创建”按钮即可创建一个新用户。使用上面步骤方法创建三个用户：user1、user2、user3。 修改用户属性 修改用户口令：在“计算机管理”窗口中的右侧窗口栏中，选择刚才新建的user1用户单击右键，在弹出的快捷菜单中单击“设置密码”，打开“设置密码”窗口→输入新密码，然后单击“确定”按钮即可完成用户密码的修改。 设置用户权限 通过“我的电脑”或“资源管理器”在D:盘中建立文件夹myfdr，右单击该文件夹→选择“属性”，打开文件夹“myfdr属性”窗口→单击“安全”选项卡（如图3-5）。 通过“添加”、“删除”按钮添加和删除授权用户（在此列表中的用户才有权限对此文件夹进行操作，即有权限。Everyone用户除外）；然后选择要设置权限的用户名，在下面的“权限”列表中为用户选择相应的权限。然后点击“确定”按钮完成用户访问myfldr文件夹的权限的设定。 使用上面方法，设置user1对myfldr文件夹的不同访问权限，然后注销当