服务器权限管理和域的环境实现.pptVIP

服务器权限管理和域环境的实现 基于 Windows server2003  服务器权限管理和域环境的实现 【实验目的】 o掌握 Windows server2003用户的权限管理 o掌握 Windows server2003活动目录的安装 与部署。 o掌握域中用户的管理方法。 【实验环境】 o Windows server2003服务器一台, Windows Xp客户端一台。 实验内容】  服务器权限管理 1、用户和用户组管理 Windows Server2003是一个多用户的操作系统, 用户的管理对于服务器的安全来说尤为重要 o用户 o组:为简化用户管理而存在的。 2、文件夹管理 O NTFS分区的权限设置 为了确保用户能够按照所希望的进行操作,并减 少破坏行为的发生,NTFS的权限设置至关重要。 NTFS分区是 Windows server2003推荐的系统分区 格式,它比FAT32分区有更好的性能和更高的安全性。  完全控制:指用户对该回口 g x 对象具有所有的权限,包围B 组政用户名称 括下面列出的所有权限和 Usart、am3 IIWM\Users 夺取该文件夹所有者的权 限 修改:具有“完全控制 。删除D」 ”中除夺取所有权以外的 权限。 读取及运行:能查看该 口口 另的限 文件以及子文件夹下的内 特阳或高没置,请单击“高镇 容,能执行文件,如EXE 确定」取消耍用)」 文件等。此权限也包括了 图1文件和文件夹的“安全”选项卡 列出文件夹目录”和“ 读取”权限  列出文件夹目录:只能浏览该文件夹以及子文件 夹下的内容,但不能查看文件具体内容,当然也无法复 制 读取:能查看文件内容。 写入:能新建文件或文件夹,如果只具有此权限 其结果是用户可以在此文件下添加内容,但无法浏览此 文件夹下的内容,更无法查看文件的具体内容。 o相关问题 (1)本机管理员属于“ Users”组,如果清除“ Users” 组的“读取和运行”权限,管理员还能否读取和运行该 文件夹中的文件? (2)取消或拒绝“ Users”组的允许“读取和运行”权 限,两者有何区别?  o上机操作 ①在虚拟机1中新添加一个用户 friend,新建 一个文件夹(C:test),并熟悉如何限制该用 户对此文件夹的操作权限。 ②思考: 如果别人要临时借用自己的计算机,可 计算机上有一些重要资料担心被删除,有些 隐私文件担心被看见,但又不得不借,有什 么两全其美的方法?  3、配置共享 默认情况下所有用户都能读取共享文件夹,如果限制 些用户从网络上访问该文件夹或者允许一部分人有更高 的权限,则需要额外设置。 o设置共享 o设置权限 o上机操作 ①把test文件夹设为共享,并将此文件夹权限设置为: 只有管理员组的用户能完全控制该共享文件夹,除 friend 以外的用户都可以读取此共享文件夹。 ②测试1:在虚拟机2上,单击“开始”→“运行”命令 输入“\TP地址\st”,提示输入用户名和密码,以● friend账号登录,能否查看共享文件?为什么?  ③测试2: 在虚拟机1中建立一个普通账号,如“ user 在虚拟机2的DOS窗口中输入“ net use* delete”删除测试1中建立的连接。再单击“开始 ”→“运行”命令,输入“\\IP地址\test”,提示 输入用户名和密码,以虚拟机上的 user登录,是否 查看共享资源?如果能打开共享文件夹,右键选择“ 新建”—“文件夹”,能否创建成功?为什么? ④测试3 删除测试2中的建立的连接,用 administrator账 号登陆,再次尝试新建文件夹,这时能否成功创建?  二、实现 WINDOWS SERVER2003域环境 1、活动目录的安装与部署 o活动目录概述 目录是存储网络上对象信息的层次结构,活动目录 存储了有关用户账户的信息,如名称、密码和电话号码 等,并允许相同网络上的其他已经授权的用户访问该信 息 Active Directory目录服务可以安装在运行 Windows server2003系统的服务器上。活动目录存储 有关网络上的对象信息,并使管理员和用户方便的查找 和使用这种信息。  通过登录验证及目录中对象的访问控制,可将安全 性集成到活动目录中。通过一次网络登录,管理员可管 理整个网络中的目录数据和单位,而且获得授权的网络 用户可以访问网络上任何地方的资源 o在域环境中服务器的角色 在域环境中用作服务器的计算机可以是成员服务器或 域控制器,而在不同域环境中的服务器是独立服务器。 o活