模块四:windows系统管理

第一章:windows系统基础

概括

windows用户与权限基础

域(Domain)是Windows网络中共享公共账号数据库和数据安全策略的一组计算机的逻辑集合,其中有一台服务器可以为集合内的计算机提供登录验证服务,并且这个逻辑集合拥有唯一的域名与其他的域区别。
这个逻辑集合可以看作一个资源的集合体,通过服务器控制网络上的其他计算机能否加入这个组合。

  • 活动目录

活动目录(Active Directory)是Windows2000及之后版本的服务器中提供的一种目录服务。
活动目录中使用了一种结构化的数据存储方式存储有关网络对象的信息,也能对目录信息进行灵活的逻辑分层组织。目录数据都存储在域控制器上,并且可以被网络应用程序或服务所访问。

  • 历年考试涉及本部分的相关知识点有:用户与组的概念、常见用户的权限、常见组的权限等基本知识。

  • 1.用户账号

在Windows Server中,系统安装完之后会自动创建一些默认用户账号,常用的是Administrator、Guest及其他一些基本的账号。

(1)Administrator账户。
(2)Guest账号。
(3)IUSR账号。

在Windows Server 中密码复杂性最低要求:

不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分至少有六个字符长
包含以下四类字符中的三类字符:

1.英文大写字母(A到Z)
2.英文小写字母(a到z)
3.10个基本数字(0到9)4.非字母字符(例如!、$、#、%)

  • 2.组账号

组账号是具有相同权限的用户账号的集合。
组账号可以对组内的所有用户赋予相同的权利和权限。
在安装运行Windows Server操作系统时会自动创建一些内置的组,即默认本地组。具体的默认本地组如下:

(1)Administrators组。
(2)Guests组。“来宾账号”(默认为禁用)也是Guests组的默认成员。
(3)Power Users组。
(4)Users组。Users组的成员可以运行应用程序,但是不能修改操作系统的设置。
(5)Backup Operators组。
(6)Network Configuration Operators组。
(7)Everyone组。任何用户都属于这个组,因此当GUEST被启用时,该组的权限设置必须严格限制。
(8)System组。

域本地组:域本地组的成员可以来自于任何域,但是只能够访问本域的资源。
全局组:全局组的成员只来自于本域,但其成员可以访问林中的任何资源。
通用组:通用组成员来自于任何域,并且可以访问林中的任何资源。

AGDLP


1-01——00:00
1-02——00:00


Last modification:October 10th, 2020 at 07:03 pm
如果你觉得我的文章帮到你的话,不要白嫖,一毛两毛也是爱。