网络操作系统管理 一、实验目的 1. 理解网络操作系统的功能; 2. 掌握Windows 2000 中的用户管理方法; 3. 掌握Windows 2000 网络常用组件的功能、属性查看及安装方法; 4. 掌握Windows 2000 文件夹/打印机共享设置、访问方法及安全设置。 二、实验内容 1. 创建用户,修改用户属性,设置用户权限; 2. 创建用户组,设置组权限,添加用户和组到组; 3. 设置文件、文件夹安全; 4. 查看网络组件及组件属性,了解网络基本组件功能; 5. 安装、卸载网络组件; 6. 设置文件夹共享及共享文件夹访问; 7. 打印机共享及访问。 三、预备知识 1.Window 2000 中用户账户和用户组账户的概念 账户是为用户提供安全的凭证,是用户在操作系统中的一个标识,以便用户能够登录到操作系统及网络并访问网络资源;用于验证用户身份,授权对系统资源和网络资源的访问。 Windows 2000 提供一些预定义用户账户,可以使用户登录到Windows 系统。这些账户是:管理员账户(Administrator account)、来宾账户(Guest account)。每个预定义账户都有不同的权限和权限组合,管理员账户具有最高权限,可以管理整个系统,而来宾账户则只有最低的权限。 用户组是为了方便用户管理而建立的一个账户,用于为组内用户统一分配权限的方案。一般一个用户所具有的权限是他自身的权限和他所在组权限的组合。 2.文件系统的概念 文件系统是指操作系统在磁盘上组织文件的方法。文件系统规定了文件存储的大小机制、安全机制以及文件名的长短,用户对文件和文件夹的操作都是通过文件系统来完成的。在现在的Windows 系统中常用的文件系统有两种:FAT32 和NTFS。一般用户的操作系统都采用FAT32,但对于服务器我们应该使用NTFS 文件系统,因为它可以提供文件的安全性设置而FAT32 没有。如图(图3-1 和图3-2)是两种文件系统所显示的属性对比(在任何一个硬盘分区点右键->属性可以看到): 3.文件安全性的概念(NTFS 文件系统) 文件安全性是指为文件或文件夹对于不同的用户设置不同的使用权限,以保护文件和文件夹安全。 每个文件或文件夹对每一位用户或组都有一组权限图 3-1 NTFS 文件系统属图 3-2 FAT32文件系统属性 列表,包括:完全控制、修改、读取及运行、列出文件夹目录(只有文件夹有此权限项目)、读取、写入。 NTFS 权限的类型: ( 1)标准NTFS 文件权限的标准 A、读取:读取文件内的数据,查看文件的属性; B、写...
