windos用户组和用户/磁盘管理
1用户组和用户
1.1用户组的分类
序号 | 名称 | 权限 |
---|---|---|
1 | User | 普通用户组:最安全的组 |
2 | Power User | 高级用户组:执行除了管理员有任务外的其他任何操作系统任务 |
3 | Administrator | 管理员组:对计算机和域有不受限制的完全访问权 |
4 | Systems | 拥有系统最高的最高权限的用户组:只有一个用户不请允许任何用户加入,在查看用户组的时候也不会显示出来 |
5 | Guests | 来宾组:与user组有同等的访问权,但来宾账户的限制更多 |
9 | Everyone | 所有的用户:计算机上的所有用户都属于这个组 |
1.2 组的管理
1 用户组的创建可以方便用户进入权限的管理
2 可以进行:创建用户组、分配权限、使用组策略、管理组成员、安全监控、备份用户组信息
net localgroup #查看本地用户组
net localgroup demo /add #添加demo组
net localgroup demo /del #删除demo组
net localgroup administrators ccq /add #将用户ccq添加到administrators(用户已经创建)
net localgroup administrators ccq /del #从组中删除用户
net localgroup administrators #查看adminitrators的用户成员
1.3 用户的管理
1 用户账户是用于标识和验证用户的身份
2 windos 用户账户可以可能通过图形界面创建,也可通过命令行创建
3 如下所示为CMD命令行创建命令:
4 可执行的操作有:查看、添加、删除、改名、改密码、禁用和限制用户改名
net user #查看用户列表
net user ccq 123456 /add #添加用户为ccq,密码为123456
net user ccq 123456 #将密码改为123456
net user ccq /del #删除用户
wmic useraccount get name #查看用户名
wmic useraccount where name="OldUsername" rename "NewUsername" #改名
Net user ccq /passwordchg:no #使用户ccq不能改密码
Net user ccq /active:no #禁用账号
1 将用户添加不同的组来进行权限管理
2 新创建用户不进行登陆将不会产生用户文件
3 用户登陆用户界面可以将不想展示的用户通过修改注册表隐蔽:链接
注:新添加的用户会一定时间的保护期机制,不会立即生效相应权限
1.4用户策略
1 命令行:gpedit.msc #打开组策略。
2 允许系统管理员定义并实施一系列配置设置,确保计算机和用户遵守一定的安全规则的策略,在Windows域环境中尤其重要。
3 主要功能包括:管理计算机和用户设置、实施安全设置、安装和更新软件、管理打印机和共享软件、计划任务。
4 例如:系统关机不提供关机理由、开机不显示三键、删除开始菜单中关机、重启、睡眠、休眠
1.5 案例:
1 开机不显示三键:计算机配置–>Windows设置–>安全设置–>本地策略–>安全选项中的交互式登录(无须按CTRL+ALT+DEL)并改为启用
2 磁盘管理
2.1磁盘概述
1 从Windows 2000开始,Windows系统将磁盘存储类型分为基本磁盘和动态磁盘两种类型。磁盘系统可以任意存储类型组合;
2 但是同一个物理磁盘上所有卷必须使用同一种存储类型;
3 在基本磁盘上:使用分区来分割磁盘;
4 在动态磁盘上:将存储分为卷而不是分区。
2.1.1 基本磁盘
- 大多数用于个人计算机上配置,且最易于管理;
- 基本磁盘可包含多达四个主分区,或三个主分区加一个具有多个逻辑驱动器的扩展分区。扩展分区可以包含无数个逻辑子分区;
- 基本磁盘上的分区不能与其他分区共享或拆分数据,第个分区都是该磁盘上一个独立的实体。只能在基本磁盘上创建基本卷,这些称为基本磁盘上的主分区、扩展分区或逻辑驱动器。
2.1.2 动态磁盘:
- 动态磁盘是一种磁盘管理技术、它将传统磁盘分区转化为动态卷,提供了更加灵活和可靠的数据存储方式。
- 基本磁盘具有固定的分区,每个分区只能在一块磁盘上创建。而动态磁盘则打破了这些限制,允许多个磁盘组成一个动态卷,这个卷可以跨越多个物理磁盘,从提供了更大的存储空间和更好的容错能力。
2.1.3 管理磁盘的方法
- 方法一:右击计算机–>管理–>存储–>磁盘管理
- 方法二:开始–>管理工具–>服务处理器–>存储–>磁盘管理
- 方法三:开始–>运行–>输入’diskmgmt.msc’
2.2磁盘分区
1 磁盘分区的作用:为了便于文件管理和提高磁盘效率。通过将磁盘分区,可以更方便地组织和管理文件。
2 分区的意义:提高数据的管理效率、提高系统的安全性、有利于数据备份、最大化利用硬盘容量、提升硬盘性能。
磁盘常用基本命令
#打开磁盘命令行管理工具
diskpart
#查看所有磁盘
list disk
#查看该磁盘所有分区
list partition
#查看卷信息
list volume
#选择磁盘1,
select disk 1
#删除所有磁盘信息
clean
#将磁盘转为MBR/GPT/动态/基本(都是要在基本格式下来转化,一次只能转其中的一种)
convert MBR/GPT/dynamic/basic
#扩展的三种方式
extend / extend disk 3 /extend disk 3 size=200
#快速格式化磁盘,格式磁盘为ntfs格式,磁盘名为test2
format fs = ntfs label="test2" quick compress
#自动分配驱动器号
assign
#指定编号为L
assign letter=L
#查询磁盘格式类型NTFS、FAT32等
detail disk
磁盘格式区别
类型 | MBR格式 | GPT格式 |
---|---|---|
全称 | Master Boot Record | GUID Partition Table |
名称 | 主引导记录(较旧) | 全局唯一标识分区表(较新) |
最大容量 | 多个或单个2TB | 支持2TB以上 |
分区数量 | 3主+1扩展(扩展仅能存一个,但扩展可分无数逻辑分区) | 无限制(最多128分区) |
注:动态的MBR和动态的GPT没有任何区别,也没有2TB的限制。
磁盘初始化:
由于管理员的安全设备新加入的磁盘处于脱机状态,要对它进行初始化动作。(磁盘初始化及后续操作都可在可视化界面中操作)本节主要介绍CMD中执行Diskpart命令:
#查看盘策略
san
#修改盘策略(改为加入后联机)-自动联机
san policy = onlineall
#选择磁盘1
select disk 1
#清楚只读属性
attributes disk clear readonly
#脱机/联机--其中一种格式
offline/online disk
#转换磁盘格式MBR/GPT,初始化磁盘并添加MBR分区表
convert MBR
2.2.1基本磁盘分区操作
#查看磁盘
list disk
#选择磁盘1
select disk 1
#查看分区表
list partition
#只有MBR格式需要创建扩建分区和逻辑分区
create partition primary size = 200 #创建主要分区
create partition extended #创建扩展分区(只能有一个扩展分区,下面可以有无数个逻辑分区)
create partition logical size = 200 #创建逻辑分区
active #设置为活动分区--GPT格式下的系统盘
assign letter=L #指定编号
delete partition #删除分区
clean #删除所有磁盘分区信息
主分区、扩展分区和逻辑分区有以下区别:
- 地位:主分区是硬盘的启动分区,是独立的,也是硬盘的第一个分区,正常就是C盘,扩展分区属于主分区,逻辑分区属于扩展分区。
- 数量:最多只能创建四个主分区,超出四个的情况下,多余的主分区会被认定为扩展分区。在扩展分区的基础上可以创建无数个逻辑分区。
- 作用:主分区被操作系统和主板认定为这个硬盘的第一个分区,也是启动分区。扩展分区是一个概念,实际在看不到。逻辑分区相当一块存储截止,是独立的,和操作系统以及别的逻辑分区、主分区没有什么关系。
2.2.2动态磁盘分区操作
动态磁盘的特点:可以跨越多个物理磁盘,形成一个动态的卷
动态扩展、灵活的卷类型、高可用性、管理方便。
动态磁盘分区首先都是select选择磁盘,用convet转化为动态磁盘,都要进行格式化和分配驱动号。后文将不再赘述。
动态磁盘有简单卷、跨区卷、带区卷(RAID0)、镜像卷(RAID1和RAID5)
2.2.2.1 简单卷
简单卷:可以由磁盘上的单块区域构成,也可以是同一磁盘上连续或不连续的多个区域组成。简单卷可以由扩展卷进行扩展。
#将磁盘转为动态磁盘
convert dynamic
#创建简单卷
create volume simple size = 500
#快速格式化磁盘
format fs = ntfs label="test2" quick compress
#自动分配驱动器号
assign
#显示卷信息
list volume
#选择卷5
select volume 5
#扩展简单卷500M
Extend size= 500
#扩展简单卷(剩下的所有空间)
extend
#删除所选卷
delete volum
2.2.2.2 跨区卷
跨区卷:由两块或者多块硬盘(最多32块)组成。每块的磁盘空间可以不必相同。—既不提高读取性能,也不提供容错。其中一块错误,数据全部丢失。跨区卷成员不能有系统卷和启动卷。删除成员分区所有磁盘都会解散,数据会消失。
基本上简单卷操作一样,选择了多个磁盘就是跨区卷。加磁盘的命令如下:
extend disk 2
extend disk 2 size=500
2.2.2.3 带区卷(RAI0)
带区卷(RAID0):廉价磁盘冗余阵列技术。两块或两块以上硬盘组成。磁盘空间大小必须要相同。分散写入到所有硬盘中同时进行读写,增加读写速度。
出现故障无法进行任何补救。适用于对数据安全性要求不高的情况使用。不能被扩展或镜像。不提供容错,其中一个磁盘出错,则整卷不能工作。主要的步骤如下:
#带区卷 RAID0 (安全性不高,提高读取性能,每快大小相等)
create volume stripe disk 1,2,3
2.2.2.4 镜像卷(RAI1)
镜像卷(RAID1):有容错能力。一个出现问题,但另一个可以用。磁盘使用率50%。原理是把一个磁盘的数据镜像到另一个磁盘上。可以包含根分区或系统分区。关键步骤如下:
#镜像卷 RAID1---首先动态化磁盘
#创建简单卷后,通过如下步骤加入镜像卷(具备很好的磁盘冗余能力,存量减半,有备份能力)
create volume simple
#添加磁盘2为镜像卷
add disk=2
2.2.2.5 镜像卷(RAI5)
镜像卷(RAID5):分布式奇偶校验的独立磁盘结构。读出效率很高,写入效率一般。至少需要3个硬盘才能实现,但最多不能超过32块硬盘。与RAID1不能,不能包含根分区或系统分区。会损失掉一块磁盘的性能。允许一块磁盘出故障。主要步骤如下:
#镜像卷 RAID5-奇偶校验的独立磁盘结构。至少3-至多32块
create volume raid disk 1,2,3
2.2.2.6 RAI10
镜像卷 RAID10----需要阵列卡才能创建
3文件格式
文件格式 | FAT | NTFS | ReFS |
---|---|---|---|
英文名 | File Allocation Table | New Technolohy File System | Resilinent File System |
中文名 | 文件分配表 | 新型文件系统 | 弹性文件系统 |
文件大小 | 最大文件2GB | 无限制 | 无限制 |
通常用的文件格式为NTFS。