返回
服务器权限管理和域环境的实现

服务器权限管理和域环境的实现

ID:38327301

大小:885.55 KB

页数:22页

时间:2019-06-10

服务器权限管理和域环境的实现_第1页
服务器权限管理和域环境的实现_第2页
服务器权限管理和域环境的实现_第3页
服务器权限管理和域环境的实现_第4页
服务器权限管理和域环境的实现_第5页
资源描述:

《服务器权限管理和域环境的实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、服务器权限管理和域环境的实现——基于WindowsServer2003服务器权限管理和域环境的实现【实验目的】掌握WindowsServer2003用户的权限管理掌握WindowsServer2003活动目录的安装与部署。掌握域中用户的管理方法。【实验环境】WindowsServer2003服务器一台,WindowsXP客户端一台。【实验内容】一、服务器权限管理1、用户和用户组管理WindowsServer2003是一个多用户的操作系统,用户的管理对于服务器的安全来说尤为重要。用户组:为简化用户管理而存在的。2、文件夹管理NTFS分区的权限设置为了确保用户能

2、够按照所希望的进行操作,并减少破坏行为的发生,NTFS的权限设置至关重要。NTFS分区是WindowsServer2003推荐的系统分区格式,它比FAT32分区有更好的性能和更高的安全性。图1文件和文件夹的“安全”选项卡完全控制:指用户对该对象具有所有的权限,包括下面列出的所有权限和夺取该文件夹所有者的权限。修改:具有“完全控制”中除夺取所有权以外的权限。读取及运行:能查看该文件以及子文件夹下的内容,能执行文件,如EXE文件等。此权限也包括了“列出文件夹目录”和“读取”权限。列出文件夹目录:只能浏览该文件夹以及子文件夹下的内容,但不能查看文件具体内容,当然也

3、无法复制。读取:能查看文件内容。写入:能新建文件或文件夹,如果只具有此权限,其结果是用户可以在此文件下添加内容,但无法浏览此文件夹下的内容,更无法查看文件的具体内容。相关问题(1)本机管理员属于“Users”组,如果清除“Users”组的“读取和运行”权限,管理员还能否读取和运行该文件夹中的文件?(2)取消或拒绝“Users”组的允许“读取和运行”权限,两者有何区别?上机操作在虚拟机1中新添加一个用户friend,新建一个文件夹(C:test),并熟悉如何限制该用户对此文件夹的操作权限。思考:如果别人要临时借用自己的计算机,可计算机上有一些重要资料担心被删

4、除,有些隐私文件担心被看见,但又不得不借,有什么两全其美的方法?3、配置共享默认情况下所有用户都能读取共享文件夹,如果限制一些用户从网络上访问该文件夹或者允许一部分人有更高的权限,则需要额外设置。设置共享设置权限上机操作把test文件夹设为共享,并将此文件夹权限设置为:只有管理员组的用户能完全控制该共享文件夹,除friend以外的用户都可以读取此共享文件夹。测试1:在虚拟机2上,单击“开始”→“运行”命令,输入“\IP地址test”,提示输入用户名和密码,以friend账号登录,能否查看共享文件?为什么?测试2:在虚拟机1中建立一个普通账号,如“user

5、1”。在虚拟机2的DOS窗口中输入“netuse*/delete”删除测试1中建立的连接。再单击“开始”→“运行”命令,输入“\IP地址test”,提示输入用户名和密码,以虚拟机上的user1登录,是否查看共享资源?如果能打开共享文件夹,右键选择“新建”——“文件夹”,能否创建成功?为什么?测试3:删除测试2中的建立的连接,用administrator账号登陆,再次尝试新建文件夹,这时能否成功创建?二、实现WINDOWSSERVER2003域环境1、活动目录的安装与部署活动目录概述目录是存储网络上对象信息的层次结构,活动目录存储了有关用户账户的信息,如名

6、称、密码和电话号码等,并允许相同网络上的其他已经授权的用户访问该信息。ActiveDirectory目录服务可以安装在运行WindowsServer2003系统的服务器上。活动目录存储有关网络上的对象信息,并使管理员和用户方便的查找和使用这种信息。通过登录验证及目录中对象的访问控制,可将安全性集成到活动目录中。通过一次网络登录,管理员可管理整个网络中的目录数据和单位,而且获得授权的网络用户可以访问网络上任何地方的资源。在域环境中服务器的角色在域环境中用作服务器的计算机可以是成员服务器或域控制器,而在不同域环境中的服务器是独立服务器。活动目录的逻辑结构活动目录

7、的逻辑结构非常灵活,它为活动目录提供了完全的树状层次结构视图,如图6所示。逻辑结构和名称空间有直接的关系。逻辑结构为用户和管理员的查找、定位对象提供了极大的方便。活动目录中的逻辑单元包括域、组织单元(OU)、域树和域森林。(1)域域既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元;在WindowsServer2003系统中,域是安全边界。域管理员只能管理域的内部,除非其他域显式的赋予其管理员权限,才能够访问或管理其他的域。每个域都有其安全策略及与其他域的安全信任关系。(2)组织单元(OU)OU是一个容器对象,可以把域中的对象组织成

8、逻辑组,所有(OU)纯粹是一个逻辑概念,可以帮助简化

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。