用户和组ntfs文件安全管理培训课件.pptVIP

用户和组和NTFS 主要内容： 用户的建立、删除、NTFS与F32区别 设置文件的权限、加密、用户磁盘配合 使用命令:net user ;convert 证书的导入和导出。 用户的建立 net user命令 可以查看并管理与帐户有关的事务，包括新建帐户、删除帐户、查看特定帐户、激活帐户及禁用帐户等。 （1）查看帐户信息。键入不带参数的net user命令，可以查看所有帐户（包括已经禁用的帐户）。如果需要查看某个帐户的详细，可以在net user命令后面接帐户名。 （2）新建帐户 使用net user命令的“/add”参数可以为计算机新建一个帐户，同时可以为该帐户设置用户密码，新建帐户默认为user组的成员。使用net user命令新建帐户的命令格式为：net user 用户名 密码/add （3）删除帐户 Net user 用户名/del （4）激活/禁用帐户 Net user 用户名/active:yes/no 介绍用户账户 使用者完成管理任务或使用网络资源 位于 SAM (本地用户) 位于活动目录(域用户) 域用户帐户 使用者通过登陆域有权使用网络资源 位于活动目录 本地用户帐户 使用者通过登陆和访问本计算机资源 位于SAM 使用者 Administrator and Guest 管理员，普通用户，组 管理员：administrator 普通用户：user 管理员具有最高权限，普通用户只拥有操作权限。 普通用户无安装权限，删除程序权限，无注册表，组策略，设备管理器，网络等操作权限。 注：合理分配管理员权限可以很方便的管理控制单机。 组：具有某种共同操作特征的一组用户。 建立组 它是一个系统[内置组]，在管理窗口是看不见的！ Everyone组称之为任意组，系统里任何用户都是此组的成员。 Everyone组 net localgroup命令： 添加、显示或更改本地组，常用来提升用户的管理权限。 注意: 把组删除，组里的成员并没有删除，只把组的许可和权限删除了。 试验任务： 建立两个用户A，B（默认加入Users组） 任务：让A具有具有关闭系统的权限；拒绝B在本机登陆。 步骤1：新建关闭系统组和拒绝本机登陆组。 把A加入关闭系统组。 把B加入拒绝本机登陆组。 步骤2：运行：gpedit.msc 进入组策略。 选择关闭系统，将关闭系统组加入其中。 选择拒绝本地登陆，将拒绝本机登陆组加入其中。 注意：千万不要把Everyone组和Administrators组加入到[拒绝本地登陆], 后果很严重！！！！ 然后注销，验证试验。 文件安全管理： 1、文件系统简介 NTFS文件系统相对于FAT和FAT32文件系统来说，可以更好的保护文件资源。提高文件资源的安全性。 具体表现在： （1）可以对单个文件设置权限，而不仅仅是对文件夹设置权限。 这使的在管理文件时，可以针对不同用户设置不同的访问权限， 从而可以更好的保护文件资源。 （2）提供了文件加密功能，用户可以将自己的秘密文件加密，使 其他用户不能访问自己的秘密文件。 （3）提供了文件压缩功能，从而极大的节省了磁盘空间。 （4）提供了磁盘配额功能，可以监视和控制单个用户使用的磁盘 空间量。通过磁盘配额功能，使管理员可以对不同用户使用磁盘 的量进行控制，来提高磁盘利用率。 2、磁盘文件转化： 要把fat分区转换成NTFS格式有两种途径： （1）选择NTFS文件格式重新格式化分区； （2）使用convert.exe命令转化； 注意：要把ntfs格式转化成fat格式则只能通过磁盘格式化操作进行，不能通过convert.exe命令进行。 最大优点：可保持磁盘或分区中现有的文件和文件夹完好无损。 文件或文件夹的属性中都增加了一个安全选项卡,在选项卡中有一个访问控制列表和访问控制项 . 只有被授予权限的用户或组才能访问 安全选项卡 3、什么是NTFS权限 完全控制：对文件或者文件夹可执行所有操作。它还拥有“更改权限”与“取得所有权”的权限 修改：可以修改、删除文件或者文件夹。 读取和运行：可以读取内容，并且可以执行应用程序。 文件夹的NTFS权限 列出文件夹目录：可以列出文件夹的内容。此权限只针对文件夹存在。 读取：可以读取文件或者文件夹的内容。 写入：可以创建文件夹或者文件。 特别的权限：其他不常用的权限，如删除权限、更改权限的权限等等。 常见组的权限 Administrators：内置管理员组，对所有子文件夹和文件都具有完全控制权限。 SYSTEM：此账户是代表操作系统本身，默认权限是完全控制。 Users：此组代表Server2003计算机上所有的用户，默认权限是读取和运行/特殊权限。 用户列表 权限的组合 NTFS权限具有累加性 用户的有效权限是用户所属各个组权