回顾
1.本地用户管理
创建用户、修改用户属性、更改用户名、更改用户密码、删除用户
2.常见内置用户
3.本地组管理
创建组及用户加入组
4.常见内置组及作用
Remote Desktop Users远程桌面连接权限
5.NTFS
1)NTFS特点
高读写
磁盘利用率高(压缩、配额)
安全(加密、访问控制权限)
AD服务需要NTFS支持
2)文件夹的NTFS权限比文件的NTFS权限多了一个列出文件夹内容
6.NTFS权限的应用规则
1)权限累加性
用户分配读,用户所属组分配写 读+写
用户同时属于组1和组2,组1分配读,组2分配写 读+写
2)拒绝优先**(拒绝大于一切)**
3)权限的继承
默认下级继承上级目录的权限
Administrator用户登录,创建目录d:\ntd,此目录分配普通用户完全控制权限,然后在此目录创建01.txt,02.txt右击01.txt及02.txt属性-安全-查看普通用户是否有完全控制权限。
取消继承
Administrator用户登录,右击d:\ntd\01.txt-属性-安全-高级-禁用继承-在弹出的对话框中选择第一个选项-确定-编辑-修改普通用户权限保留读取权限。
强制继承
父目录启用强制继承
右击上级目录-属性-安全-高级-勾选禁用继承下的复选框-确定-是-确定
注:默认下级继承上级,下级可以取消继承,上级强制继承,上级配置强制继承后,下级文件仍可以配置取消继承。
7.配置普通用户文件仅允许自己访问:
1) 普通用户登录,创建d:\微微\秘密.txt,打开此文件输入内容
2) 右击秘密.txt-属性-安全-高级-禁用继承-在弹出的对话框中选择第二个选项-确定-是-编辑-添加普通用户自己拥有完全控制权限
3) 其他普通用户及administrator注销登录不,验证能否打开秘密.txt
8.特殊权限:
查看权限的权限
修改权限的权限
取得所有权的权限
9.取得文件所有权:
先配置普通用户文件仅允许自己访问
再配置administrator取得所有权:
Administrator用户登录,右击秘密.txt-属性-安全-高级-所有者更改-添加administrator-确定-编辑-添加administrator完全控制权限-确定
验证administrator用户能否打开秘密.txt
工作组:计算机的一种工作环境,工作组环境中主机与主机之间地位平等、管理分散,没有实现集中管理。
计算机默认所属的工作组WORKGROUP
工作组环境中创建的用户称为本地用户
本地用户:
本地创建、本地存储、本地登录且只能登录本地一台计算机。
一、 磁盘管理
- 磁盘的类型
1)基本磁盘(传统默认)
2)动态磁盘:高读写
较强的扩展性
高可靠
- 磁盘的分区方式
1) MBR分区
主分区(系统分区)
扩展分区(不能直接使用)
逻辑分区
注:主分区+扩展分区(最多4个)
购买一块40G的硬盘,创建两个主分区,两个逻辑分区,每个分区10G。
2)GTP分区
支持大硬盘
一般用于,大于等于2TB磁盘
3.打开磁盘管理
运行-diskmgmt.msc
4.更改盘符及卷标
二.动态磁盘
1.简单卷
仅需要一块动态磁盘即可创建简单卷,可扩展
将基本磁盘转换为动态磁盘
创建500M简单卷
将简单卷扩展为600M
可以将一个简单卷扩展为更大的简单卷,也可以将简单卷扩展为跨区卷。
2.跨区卷
至少两块动态磁盘,成员空间大小可不同,可扩展
准备两块动态磁盘
创建跨区卷
扩展跨区卷
-
带区卷
至少两块动态磁盘,成员空间大小要求相同,高读写
创建带区卷
验证成员空间大小能否不同 -
镜像卷
只能两块动态磁盘,成员空间大小要求相同,高可靠
创建镜像卷,验证镜像卷的总空间
修复镜像卷:
创建镜像卷并存入内容
关机移除镜像卷成员之一,再添加一块新硬盘
启动计算机-打开磁盘管理
初始化磁盘并转换为动态磁盘
右击之前镜像卷盘符-选择删除镜像-选择丢失-删除镜像-确定
右击曾经失败的镜像卷-添加镜像 -
RAID-5卷
至少三块动态磁盘,成员空间大小相同,可靠性
修复RAID-5卷
通过三块动态磁盘创建RAID-5卷并存入内容
关机取出故障磁盘并换入新磁盘
启动计算机-打开磁盘管理
初始化磁盘并转换为动态磁盘
右击之前的RAID-5卷选择修复卷