1.打开组策略命令
> gpedit.msc
2.打开控制面板
> control
3.打开本地安全策略
> secpol.msc
4.30秒后关机
> shutdown -s -t 30
5.查看445号端口状态
> netstat -ano | findstr 445
6.查看有哪些网卡以及状态
> ipconfig / all
7.给指定网卡IP地址为
> netsh interface ip set address "name" static 192.168.0.1 255.255.255.0 192.168.0.254
8.将DNS服务器指向8.8.8.8
> netsh interface ip set dnsserver "name" static 8.8.8.8
9.更改主机名为bihuo2020-06
> netdom renamecomputer / newname :ZOE
10.创建用户test,并将test用户添加到管理员组。
> net user test /add
> net localgroup administrators test /add
11.激活guest账户
> net user guest / active :yes
12.将test用户密码置为空
> net user test ""
13.为了保证服务器安全,希望所有的访问都是guest权限
#打开本地安全策略#
> win+r
> secpol.msc
#更新本地策略#
> gpupdate /force
14.将服务器的密码设置为最低8位,符合负责行要求,最近使用过的三个密码不能作为新密码使用
#更新本地策略#
> gpupdate /force
15.账户登录三次无效登录后锁定账户,并指定由管理员手动解锁
16.命令创建技术部和财务部的组,并在组里添加部门经理和部门员工的账户(如:jsjl和jsyg)
> net localgroup jishubu /add
> net localgroup caiwubu /add
> net user jsjl /add
> net user jsyg /add
> net user cwyg /add
> net user cwjl /add
17.写出权限的应用规则
> 权限冲突,拒绝优先
>权限不冲突,权限累加
>继承权限,下一级自动继承上一级权限
>强制继承,文件有强制继承权,上一级文件夹可以使子文件夹权限失效
>阻止继承,可以选择不继承上一级权限,添加:可以修改,删除:全部删除
18.查看用户的SID
> whoami /user
19.拒绝财务部的所有主机本地登录
20.禁止空白密码的账户验证网络登录。
21.内置用户和组的分类以及具体用户和组分别是哪些?
用户
1. 与登录人相关的 :Administrator Guest
2. 与Windows组件相关的: System Local_service Network_service
组
3. 需要人为添加的 : Administrators Guests PowerUsers Users
4. 系统动态添加的 : Interactive Autenticated_users Everyone
22.磁盘的分区类型?
1. 基本磁盘MBR
2. 动态磁盘GPT
23.用表写出动态磁盘不同类型卷的特点对比(画表:卷类型 需要磁盘数 每个磁盘提供的空间是否一致 可扩展性 读写性能 容错 空间利用率)
卷类型 | 需要磁盘数量 | 空间是否一致 | 可扩展性 | 读写性能 | 容错 | 空间利用率 |
---|---|---|---|---|---|---|
简单卷 | 1 | 否 | 可扩展 | 正常读写 | 无 | 100% |
跨区卷 | 2-32 | 否 | 可扩展 | 正常读写 | 无 | 100% |
带区卷 | 2-32 | 是 | 不可扩展 | 多盘读写 (最快) | 无 | 100% |
镜像卷 | 2 | 是 | 不可扩展 | 正常读写 | 有 | 50% |
RAID-5 | 3-32 | 是 | 不可扩展 | 多盘读写 | 有 | n-1 |