WindowsServer2008管理与网络专业指南
WindowsServer2008基本概念
一.Windows Server2008版本分类
1.Windows Server2008 Standard Edition:此版本具备主流的服务器所拥有的功能。可以扮演多服务器较与具备多服务器的功能。
2.Windows Server2008 Enterprise Edition:此版本拥有更过的扩展性与可用性,增加了适合于企业的技术。
3.Windows Server2008 Datacenter Edition:除了拥有Enterprise Edition的功能之外,还支持更大的内存和多处理器。
4.Windows Web Server 2008:用来架设网站与应用程序服务器,不支持其他服务角和Server Core安装。
5.Windows Server 2008 for Itanium-based Systems:针对Intel Itanium 64位处理器所设计的操作系统,用来支持网站与应用程序服务器的搭建。
二.Windows网络结构
1.工作组架构:由一组通过网络连接的计算机组成,工作组网络也成为“对等网络”,因为网络
一.Windows Server2008版本分类
1.Windows Server2008 Standard Edition:此版本具备主流的服务器所拥有的功能。可以扮演多服务器较与具备多服务器的功能。
2.Windows Server2008 Enterprise Edition:此版本拥有更过的扩展性与可用性,增加了适合于企业的技术。
3.Windows Server2008 Datacenter Edition:除了拥有Enterprise Edition的功能之外,还支持更大的内存和多处理器。
4.Windows Web Server 2008:用来架设网站与应用程序服务器,不支持其他服务角和Server Core安装。
5.Windows Server 2008 for Itanium-based Systems:针对Intel Itanium 64位处理器所设计的操作系统,用来支持网站与应用程序服务器的搭建。
二.Windows网络结构
1.工作组架构:由一组通过网络连接的计算机组成,工作组网络也成为“对等网络”,因为网络
上每台计算机的地位都是相等的。
2.域架构:由一组通过网络连接的计算机组成,域内所有计算机共享一个集中式的目录数据库(directory database),其内存储着整个域内所有用户账户等相关数据。
三.IP地址分类
IP地址有5类,A类到E类,各用在不同类型的网络中。地址分类反映了网络的大小以及数据包是单播还是组播的。
A类到C类地址用于单点编址方法,但每一类代表着不同的网络大小。
A类地址(1.0.0.0-126.255.255.255)用于最大型的网络。 网络数量(2的7次方-2)=126 W=1-126 W第一位为1; 主机ID:16777214(2的24次方-2)XYZ=24
B类地址(128.0.0.0-191.255.255.255)用于中型网络,网络数量:(2的14次方-2)=16384 W=128-191 W前两位为1; 主机ID:65534(2的16次方-2)YZ=16.
C类地址(192.0.0.0-223.255.255.255)用于256个节点以下的小型网络的单点网络通信。网络数量:(2的21次方-2)=2097152 W=192-223 W前三位为1; 主机ID:254(2的8次方-2)Z=8.
D类地址并不反映网络的大小,只是用于组播,用来指定所分配的接收组播的节点组,这
2.域架构:由一组通过网络连接的计算机组成,域内所有计算机共享一个集中式的目录数据库(directory database),其内存储着整个域内所有用户账户等相关数据。
三.IP地址分类
IP地址有5类,A类到E类,各用在不同类型的网络中。地址分类反映了网络的大小以及数据包是单播还是组播的。
A类到C类地址用于单点编址方法,但每一类代表着不同的网络大小。
A类地址(1.0.0.0-126.255.255.255)用于最大型的网络。 网络数量(2的7次方-2)=126 W=1-126 W第一位为1; 主机ID:16777214(2的24次方-2)XYZ=24
B类地址(128.0.0.0-191.255.255.255)用于中型网络,网络数量:(2的14次方-2)=16384 W=128-191 W前两位为1; 主机ID:65534(2的16次方-2)YZ=16.
C类地址(192.0.0.0-223.255.255.255)用于256个节点以下的小型网络的单点网络通信。网络数量:(2的21次方-2)=2097152 W=192-223 W前三位为1; 主机ID:254(2的8次方-2)Z=8.
D类地址并不反映网络的大小,只是用于组播,用来指定所分配的接收组播的节点组,这
个节点组由组播订阅成员组成。D类地址的范围为224.0.0.0-239.255.255.255。
E类(240.0.0.0-255.255.255.254)地址用于试验。
私有IP:节省网络搭建成本,可以让内部计算机通信,无法与外部计算机通信,与外部通信需要网络地址转发 NAT(Network Address Translation )退税需要满足什么条件
“网络地址”:就是指“主机号”全为“0”的IP地址,如:125.0.0.0(A类地址)
“广播地址”:就是指“主机号”全为“255”时的IP地址,如:125.255.255.255(A类地址)。
“子网掩码”:是用来标识两个IP地址是否同属于一个子网。它也是一组32位长的二进制数值,其每一位上的数值代表不同含义:为“1”则代表该位是网络位;若为“0”则代表该位是主机位。
军统中统E类(240.0.0.0-255.255.255.254)地址用于试验。
私有IP:节省网络搭建成本,可以让内部计算机通信,无法与外部计算机通信,与外部通信需要网络地址转发 NAT(Network Address Translation )退税需要满足什么条件
“网络地址”:就是指“主机号”全为“0”的IP地址,如:125.0.0.0(A类地址)
“广播地址”:就是指“主机号”全为“255”时的IP地址,如:125.255.255.255(A类地址)。
“子网掩码”:是用来标识两个IP地址是否同属于一个子网。它也是一组32位长的二进制数值,其每一位上的数值代表不同含义:为“1”则代表该位是网络位;若为“0”则代表该位是主机位。
划分IP地址:和IP地址一样,人们同样使用“点式十进制”来表示子网掩码,如:255.255.0.0。如果两个IP地址分别与同一个子网掩码进行按位“与”计算后得到相同的结果,即表明这两个IP地址处于同一个子网中。也就是说,使用这两个IP地址的两台计算机就像同一单位中的不同部门,虽然它们的作用、功能、乃至地理位置都可能不尽相同,但是它们都处于同一个网络中。 子网掩码计算方法自从各种类型的网络投入各种应用以来,网络就以不可思议的速度进行大规模的扩张,目前正在使用的IPv4也逐渐暴露出了它的弊端,
即:网络号占位太多,而主机号位太少。目前最常用的一种解决办法是对一个较高类别的IP地址进行细划,划分成多个子网,然后再将不同的子网提供给不同规模大小的用户使用。使用这种方法时,为了能有效地提高IP地址的利用率,主要是通过对IP地址中的“主机号”的高位部分取出作为子网号,从通常的“网络号”界限中扩展或压缩子网掩码,用来创建一定数目的某类IP地址的子网。当然,创建的子网数越多,在每个子网上的可用主机地址的数目也就会相应减少。要计算某一个IP地址的子网掩码,可以分以下两种情况来分别考虑。第一种情况:无须划分成子网的IP地址。一般来说,此时计算该IP地址的子网掩码非常地简单,可按照其定义就可写出。例如:某个IP地址为12.26.43.0,无须再分割子网,按照定义我们可以知道它是一个A类地址,其子网掩码应该是255.0.0.0;若此IP地址是一个B类地址,则其子网掩码应该为255.255.0.0;如果它是C类地址,则其子网掩码为255.255.255.0。其它类推。第二种情况:要划分成子网的IP地址。在这种情况下,如何方便快捷地对于一个IP地址进行划分,准确地计算每个子网的掩码,方法的选择很重要。
利用子网数来计算:
1.首先,将子网数目从十进制数转化为二进制数;2.接着,统计由“1”得到的二进制数的位数,设为N;3.最后,先求出此IP地址对应的地址类别的子网掩码。再将求出的子网掩码的
利用子网数来计算:
1.首先,将子网数目从十进制数转化为二进制数;2.接着,统计由“1”得到的二进制数的位数,设为N;3.最后,先求出此IP地址对应的地址类别的子网掩码。再将求出的子网掩码的
主机地址部分(也就是“主机号”)的前N位全部置1,这样即可得出该IP地址划分子网的子网掩码。
例如:需将B类IP地址167.194.0.0划分成28个子网:1)(28)10=(11100)2;2)此二进制的位数是5,则N=5;3)此IP地址为B类地址,而B类地址的子网掩码是255.255.0.0,且B类地址的主机地址是后2位(即0-255.1-254)。于是将子网掩码255.255.0.0中的主机地址前5位全部置1,就可得到255.255.248.0,而这组数值就是划分成 28个子网的B类IP地址 167.194.0.0的子网掩码。
例如:需将B类IP地址167.194.0.0划分成28个子网:1)(28)10=(11100)2;2)此二进制的位数是5,则N=5;3)此IP地址为B类地址,而B类地址的子网掩码是255.255.0.0,且B类地址的主机地址是后2位(即0-255.1-254)。于是将子网掩码255.255.0.0中的主机地址前5位全部置1,就可得到255.255.248.0,而这组数值就是划分成 28个子网的B类IP地址 167.194.0.0的子网掩码。
安装WindowsServer2008
安装前的准备工作:检查应用程序的兼容性、拔掉UPS的连接线、备份数据、停止使用杀毒软件、运行Windows内存诊断工具、准备好大容量存储设备的驱动、注意防火墙的干扰。
安装模式:完整安装(图形界面)、服务器核心安装(命令提示符)。
安装前的准备工作:检查应用程序的兼容性、拔掉UPS的连接线、备份数据、停止使用杀毒软件、运行Windows内存诊断工具、准备好大容量存储设备的驱动、注意防火墙的干扰。
安装模式:完整安装(图形界面)、服务器核心安装(命令提示符)。
WindowsServer2008的基本环境
像素:屏幕上所显示的字符是由一个一个的点所组成的,这些点都被称为像素。每个像素
像素:屏幕上所显示的字符是由一个一个的点所组成的,这些点都被称为像素。每个像素
所能显示的颜多少,要看用多少bit显示一个像素,例如由16bit来显示一个像素,则一个像素可以有2的16次方也就是65536种颜(高彩),同理用32bit就有2的32次方种颜,(全彩),全彩32bit=4字节,若是屏幕分辨率为1024*768那么整个屏幕就有1024*768=786432个像素,所以必须要用786432*4=3145728(字节)≈3MB
建议将同一部门或工作性质相似的PC划分为同一个工作组。让这些计算机之间通过网络进行通信时更加方便。 DPI可以放大屏幕上的文字和其他选项。
事件查看器:帮你到IP地址冲突的PC。
Ping命令来排错:
1.手动IP,网关正确,即时IP地址与其他网段PC冲突,PC依然可以通过默认网关与同一个网段内的其他PC通信。
2.手动IP,网关不正确,若IP地址跟其他PC冲突,则只能和同网段的PC通信,不能与其他网段PC通信。(ping传输失败,错误代码1231)
3.ping通默认网关才可能与其他网段PC通讯。
4.请求超时是因为防火墙或者是该IP地址的PC根本不存在。'
InternetExplorer的安全设置:WindowsServer2008扮演者重要的角,我们不应该用它来
建议将同一部门或工作性质相似的PC划分为同一个工作组。让这些计算机之间通过网络进行通信时更加方便。 DPI可以放大屏幕上的文字和其他选项。
事件查看器:帮你到IP地址冲突的PC。
Ping命令来排错:
1.手动IP,网关正确,即时IP地址与其他网段PC冲突,PC依然可以通过默认网关与同一个网段内的其他PC通信。
2.手动IP,网关不正确,若IP地址跟其他PC冲突,则只能和同网段的PC通信,不能与其他网段PC通信。(ping传输失败,错误代码1231)
3.ping通默认网关才可能与其他网段PC通讯。
4.请求超时是因为防火墙或者是该IP地址的PC根本不存在。'
InternetExplorer的安全设置:WindowsServer2008扮演者重要的角,我们不应该用它来
上网,收发,这样可能会被攻击。开始——服务器管理——配置IE ESC(可以对用户,可以对管理员) 用例外来开放端口。
本地用户与组账户的管理
系统管理员:用户最高的权限。 来宾(Guest):是提供给没有账户的用户临时使用的,他只有有限的权限。但是无法将它删除,此账号默认是禁用的。
内置的本地组账户:administrators:此组内的用户具备系统管理员的权限,他们拥有对这台PC最大的控制权,可以执行整台PC的管理功能,内置的系统管理员账户就是属于这个组,而且无法将它删除。 Backup Operators:这组内的用户可以通过Windows Server Backup工作来备份或还原PC内的文件,不论它们是否有权限访问这些文件。 Guest:它们永远无法改变桌面的工作环境,登录时系统为它们创建一个临时的用户配置文件,注销的时候配置文件就会被删除。 Network Configuration Operators:此组的用户可以执行一班的网络配置功能,但不能安装和卸载驱动程序与服务,也不能执行与网络服务器有关的配置。 PowerUers:为了简化组,这个在旧版本Windows系统存在的组即将被淘汰。 Remote Desktop Users:此组内的用户可以从远程PC使用终端服务登陆。 Users:此组的用户只拥
本地用户与组账户的管理
系统管理员:用户最高的权限。 来宾(Guest):是提供给没有账户的用户临时使用的,他只有有限的权限。但是无法将它删除,此账号默认是禁用的。
内置的本地组账户:administrators:此组内的用户具备系统管理员的权限,他们拥有对这台PC最大的控制权,可以执行整台PC的管理功能,内置的系统管理员账户就是属于这个组,而且无法将它删除。 Backup Operators:这组内的用户可以通过Windows Server Backup工作来备份或还原PC内的文件,不论它们是否有权限访问这些文件。 Guest:它们永远无法改变桌面的工作环境,登录时系统为它们创建一个临时的用户配置文件,注销的时候配置文件就会被删除。 Network Configuration Operators:此组的用户可以执行一班的网络配置功能,但不能安装和卸载驱动程序与服务,也不能执行与网络服务器有关的配置。 PowerUers:为了简化组,这个在旧版本Windows系统存在的组即将被淘汰。 Remote Desktop Users:此组内的用户可以从远程PC使用终端服务登陆。 Users:此组的用户只拥
有一些基本的权限。
SID:AD(500),不同账户的SID是不一样的,SID记录的用户的权限,即时删除之后再建一个名称和之前一样的账户,其SID也不可能一样,所有权限也不一样。
密码重设盘:解决用户在登陆时忘记密码,事先制作了密码重设盘,此时即可派上用场。
SID:AD(500),不同账户的SID是不一样的,SID记录的用户的权限,即时删除之后再建一个名称和之前一样的账户,其SID也不可能一样,所有权限也不一样。
密码重设盘:解决用户在登陆时忘记密码,事先制作了密码重设盘,此时即可派上用场。
日语签名创建AD
Socpe:适用的范围很广,它可以是一台PC,一个小型局域网,广域网的结合。
Namespace:划分好的区域,可以通过某个名称到与这个名称相关的信息。(有点索引的意思)
对象:用户,计算机,打印机…… 属性是描述对象的元素,例如用户的属性,姓名、电话… 容器:一些属性的集合,可以包括其他对象,其他容器。 组织单元:是一个比较特殊的容器,其中除了可以包含其他对象与组织单元之外,还有组策略的功能。
架构:AD内的对象种类与属性数据定义在架构内,例如定义了用户对象类型包含了属性,每个属性的类型,administrator可以写该,但一般非专业人士不要乱动。 DC:域控制器承载着目录数据,一个域可以有一台域控制器也可以有多台,他们的地位是平等的,他们之间会进行数据同步。
Socpe:适用的范围很广,它可以是一台PC,一个小型局域网,广域网的结合。
Namespace:划分好的区域,可以通过某个名称到与这个名称相关的信息。(有点索引的意思)
对象:用户,计算机,打印机…… 属性是描述对象的元素,例如用户的属性,姓名、电话… 容器:一些属性的集合,可以包括其他对象,其他容器。 组织单元:是一个比较特殊的容器,其中除了可以包含其他对象与组织单元之外,还有组策略的功能。
架构:AD内的对象种类与属性数据定义在架构内,例如定义了用户对象类型包含了属性,每个属性的类型,administrator可以写该,但一般非专业人士不要乱动。 DC:域控制器承载着目录数据,一个域可以有一台域控制器也可以有多台,他们的地位是平等的,他们之间会进行数据同步。
磁盘系统管理
分区表:存储磁盘分区的相关数据。
分区形式:主分区;扩展分区。
磁盘类型:MBR和GPT,MBR之多创建4个主分区,和一个逻辑分区(多个逻辑驱动器)。GPT至多能穿件128个主分区,不能创建逻辑分区。
启动卷:OS启动文件的磁盘分区,启动可以是主分区或逻辑驱动器。
系统卷:存储启动文件的分区,系统卷只能是主分区。
活动分区:将活动分区禁用,则启动计算机无法读取系统分区。
基本磁盘转换动态磁盘:Administrators或Backup Operators权限。关闭正在运行的程序;只有空的动态磁盘才可以转换成基本磁盘,多个操作系统,转换后可能无法启动其他系统。
简单卷:动态磁盘的基本单位,相当于基本磁盘的主分区;使用一个基本磁盘中未分配空间。扩展简单卷:只有未格式化或格式化为NTFS的卷可以扩展,新加空间是另个磁盘未分配空间,就成了跨区卷。
带区卷:RAID0 成员不可以包含系统卷和启动卷。成员不能单独使用,除非删除带区卷。
分区形式:主分区;扩展分区。
磁盘类型:MBR和GPT,MBR之多创建4个主分区,和一个逻辑分区(多个逻辑驱动器)。GPT至多能穿件128个主分区,不能创建逻辑分区。
启动卷:OS启动文件的磁盘分区,启动可以是主分区或逻辑驱动器。
系统卷:存储启动文件的分区,系统卷只能是主分区。
活动分区:将活动分区禁用,则启动计算机无法读取系统分区。
基本磁盘转换动态磁盘:Administrators或Backup Operators权限。关闭正在运行的程序;只有空的动态磁盘才可以转换成基本磁盘,多个操作系统,转换后可能无法启动其他系统。
简单卷:动态磁盘的基本单位,相当于基本磁盘的主分区;使用一个基本磁盘中未分配空间。扩展简单卷:只有未格式化或格式化为NTFS的卷可以扩展,新加空间是另个磁盘未分配空间,就成了跨区卷。
带区卷:RAID0 成员不可以包含系统卷和启动卷。成员不能单独使用,除非删除带区卷。
不具备故障转移,无法扩张,除非删除重建。
镜像卷:RAID1 ,需要两块硬盘,成员容量相同,具备鼓掌转移功能,成员可以包含系统卷和启动卷。不能单独使用,磁盘写入速度较差,读取速度有所提高,磁盘利用率是50%,无法扩展!
RAID-5卷:3-32个磁盘未分配空间组成,不可以包含系统卷和启动卷,平均存储到每个磁盘,磁盘访问写入效率稍差,读取效率较高,磁盘空间利用率N-1。奇偶校验值存储在各个驱动器上,利用数学方法,通过奇偶校验值重新构造数据,具备鼓掌转移功能。
访问网络文件
用户通过网络访问其他PC的文件,受高级共享权限的影响,而其登陆到PC之后则为本机的一个本地用户,受NTFS影响权限的影响,所以其最终权限受高级共享权限和NTFS权限的交集。
net session查看其他PC到我的连接。 net use查看我到其他PC的连接。
net use清除登陆账号的缓存(也就是用户希望能再出现信息提示框。)
用户权限:1.权限累加:用户对共享文件夹的有效权限是所有权限的总和。(A属于市场部
镜像卷:RAID1 ,需要两块硬盘,成员容量相同,具备鼓掌转移功能,成员可以包含系统卷和启动卷。不能单独使用,磁盘写入速度较差,读取速度有所提高,磁盘利用率是50%,无法扩展!
RAID-5卷:3-32个磁盘未分配空间组成,不可以包含系统卷和启动卷,平均存储到每个磁盘,磁盘访问写入效率稍差,读取效率较高,磁盘空间利用率N-1。奇偶校验值存储在各个驱动器上,利用数学方法,通过奇偶校验值重新构造数据,具备鼓掌转移功能。
访问网络文件
用户通过网络访问其他PC的文件,受高级共享权限的影响,而其登陆到PC之后则为本机的一个本地用户,受NTFS影响权限的影响,所以其最终权限受高级共享权限和NTFS权限的交集。
net session查看其他PC到我的连接。 net use查看我到其他PC的连接。
net use清除登陆账号的缓存(也就是用户希望能再出现信息提示框。)
用户权限:1.权限累加:用户对共享文件夹的有效权限是所有权限的总和。(A属于市场部
和技术部,他的最终权限就是市场部+技术部的权限之和)
2.“拒绝”优先级最高:当权限发生冲突是,以拒绝为准。
3.共享文件夹的复制或移动: 复制到别的地方,原有的共享文件夹依然保持共享状态,复制的文件夹不会被设置成共享。 移动到别的地方,此文件夹不再是共享文件夹。
4.与NTFS权限搭配使用:如何共享文件夹恰好在NTFS磁盘内还可以和NTFS权限配合使用,大大提高安全性。
隐藏文件夹:最后加一个$符。 UNC路径:例如\\Server2\Database 运行Net use命令:例如net use z:\\Server2\Database 命令后,他就会以驱动器号Z连接共享文件夹。
脱机文件:将向访问的文件放入硬盘内的缓存中,解决了员工在家想编辑公司文件的要求,并且能够同步路由。
卷影副本:系统可以在指定时间对某个文件夹的内容作快照,当用户操作失误的时候再加以恢复,快照和恢复的操作可以由管理员或者是用户。
打印服务器设置与管理
物理打印机:它是可以放置打印纸的物理打印机,也就是打印设备。
送女朋友什么生日礼物好
2.“拒绝”优先级最高:当权限发生冲突是,以拒绝为准。
3.共享文件夹的复制或移动: 复制到别的地方,原有的共享文件夹依然保持共享状态,复制的文件夹不会被设置成共享。 移动到别的地方,此文件夹不再是共享文件夹。
4.与NTFS权限搭配使用:如何共享文件夹恰好在NTFS磁盘内还可以和NTFS权限配合使用,大大提高安全性。
隐藏文件夹:最后加一个$符。 UNC路径:例如\\Server2\Database 运行Net use命令:例如net use z:\\Server2\Database 命令后,他就会以驱动器号Z连接共享文件夹。
脱机文件:将向访问的文件放入硬盘内的缓存中,解决了员工在家想编辑公司文件的要求,并且能够同步路由。
卷影副本:系统可以在指定时间对某个文件夹的内容作快照,当用户操作失误的时候再加以恢复,快照和恢复的操作可以由管理员或者是用户。
打印服务器设置与管理
物理打印机:它是可以放置打印纸的物理打印机,也就是打印设备。
送女朋友什么生日礼物好
逻辑打印机:它并不是指物理打印机,而是介于客户端应用程序与物理打印机之间的软件接口,用户打印文件通过它来传给物理打印机。
打印服务:此处代表一台PC,它连接着物理打印设备,并将此打印设备分享给用户,打印服务器负责接受用户送来的文件,然后将它送往打印设备打印。
打印驱动程序:打印服务器收到用户送来的打印文件之后,打印驱动程序就会负责将文件转化成打印设备能够识别的格式,然后送往打印设备打印。
共享打印机的高级设置:设置打印机的优先级、设置打印时间、设置打印池(多台打印机组成的)。 打印机的使用权限:可以通过控制组来时间,使用分隔页来打印文件。
打印服务:此处代表一台PC,它连接着物理打印设备,并将此打印设备分享给用户,打印服务器负责接受用户送来的文件,然后将它送往打印设备打印。
打印驱动程序:打印服务器收到用户送来的打印文件之后,打印驱动程序就会负责将文件转化成打印设备能够识别的格式,然后送往打印设备打印。
共享打印机的高级设置:设置打印机的优先级、设置打印时间、设置打印池(多台打印机组成的)。 打印机的使用权限:可以通过控制组来时间,使用分隔页来打印文件。
漫游配置
漫游配置文件:用户通过任意计算机登陆域,用户的配置文件会跟随用户账户。用户每次注销或关机时,系统自动上传当前配置文件到Domain Controller.下次登录时,自动下载配置文件。
强制配置文件:用户每次通过域登陆,系统都会自动从Domain Controller里下载用户配置
文件,用户每次注销或关机,系统 不会上传当前配置文件。用户在登录后做的任何动作都不会更改Domain Controller里的用户配置文件,用户只能一直使用此配置文件。在设置好的共享文件夹下面的用户配置文件,把ntuser.dat后缀名改成.man ,然后通过ActiveDirectory用户与计算机配置用户的配置文件苹果6.13完美越狱\\192.168.1.1(DC地址)\profiles\qiangzhi。 (配置强制漫游是不需要用户名的)
本地默认配置文件:用户在本地建立新用户并登陆所使用的配置文件就是本地默认配置文件,本地默认配置文件在C:\Documents and Settings\Default User, Default User就是本地默认配置文件,每次创建新的账户就是使用Default User下的配置文件。通过改变Default User下的文件配置,可以改变新建用户的配置文件。
域的默认配置文件:当域成员登陆的时候,如果Domain Controller中没有该用户的配置文件,DC就会为用户配置域的默认配置文件,在\\192.168.1.1(DC IP地址)\netlogon\Default User,如果不到域默认配置文件,则会计算机本地默认配置文件。
组策略与安全设置
本地计算机策略:可用来设置某一PC的策略,这个策略的PC配置只会被应用到这个台PC,
本地计算机策略:可用来设置某一PC的策略,这个策略的PC配置只会被应用到这个台PC,
而用户配置会被应用到此PC登录的所有用户。
域内的组策略:在域内可以针对站点,域或组织单元来设置策略,其中的域组策略的设置会被应用到域内的所有PC和用户,而组织单元的组策略会被应用到该组织单元内的所有PC与用户。
组策略首选项,组策略的设置分为策略和首选项,而首选项与策略设置主要区别是:只有域内的组策略才有首选项功能,本地计算机策略无此功能。首选项非强制行,客户端可自行更改设置值,然而策略设置时强制性的设置,客户端无法更改。 策略设置如果要在客户端发生作用,客户端PC的操作系统或应用程序必须支持组策略,然而首选项不需此功能。
审核资源的使用:功能可以让系统管理员来跟踪是否有用户访问PC内的资源、跟踪PC运行情况。章子怡汪峰结婚
域内的组策略:在域内可以针对站点,域或组织单元来设置策略,其中的域组策略的设置会被应用到域内的所有PC和用户,而组织单元的组策略会被应用到该组织单元内的所有PC与用户。
组策略首选项,组策略的设置分为策略和首选项,而首选项与策略设置主要区别是:只有域内的组策略才有首选项功能,本地计算机策略无此功能。首选项非强制行,客户端可自行更改设置值,然而策略设置时强制性的设置,客户端无法更改。 策略设置如果要在客户端发生作用,客户端PC的操作系统或应用程序必须支持组策略,然而首选项不需此功能。
审核资源的使用:功能可以让系统管理员来跟踪是否有用户访问PC内的资源、跟踪PC运行情况。章子怡汪峰结婚
发布评论