04.19.2006
工作组模型:通过net访问其他主机,不存在用户名,或者密码不同 需要重新验证 10台以下
用户名可以用 @ _
密码最长128位
用户配置文件
登陆脚本 类似autoexec.bat
主目录:访问硬盘提供的第一个目录
内建帐户:administrator guest
guest:不经过身份验证 凡是身份验证不成功,都用guest处理
改变用户 权力(RIGHT) 后,需要重新登陆,,,改变权限(PERMISSION),不需要重新登陆
本地组(sam中) 全局组(AD中)
本地组:组不能继承
更改系统重要参数 需要administrators权限
poweruser 无法修改注册表,修改组件 不能修改administrator和Backup Operators
Backup Operators:可以忽略文件访问许可进行备份,以及关机等
User: 除guest外都有user权力
特殊组:自动维护 everyone
Authenticated Users:不包括Guests 在win2kpro上属于power users 在win2kser上属于users
本地安全策略: 本地登陆 拒绝本地登陆
“拒绝”优先
(安全策略)
SID 身份识别号^_^
nt4升级win2k SID仍然保留
---------------------------------------
基本磁盘:兼容性好,最多4分区(一般创建逻辑分区)
引导分区:win2k安装分区 系统分区:C:
基本盘转成动态盘 需要最少1M无分区剩余空间
动态盘转成基本盘 数据全部丢失
卷:支持磁盘空间扩展,数量不限
RAID0 至少3块硬盘,最少32块 读些速度大大加快
RAID1 2块 容错
RAID5 每“行”一个效验数据 可容错(只允许1块硬盘损坏) 至少3块硬盘,最少32块
简单卷:可以扩展(要求NTFS 不是System或者boot)
磁盘映射称文件夹:要求NTFS 空目录
----------------------------------
这些东西似乎很简单,大部分都知道,呵呵,难度大的在后面