目录
一、Windows组管理
1、用户组
1.1、概念
一组用户的集合,组中所有的用户具备所在组的权限。
1.2、管理组
1.2.1、创建组
法一:图形化页面创建
法二:cmd命令行创建
net localgroup 赤足 /add
1.2.2、删除组
法一:图形化页面删除
法二:cmd命令行删除
net localgroup 赤足 /del
1.2.3、将用户添加到组
法一:计算机管理->本地用户和组->用户
法二:计算机管理->本地用户和组->组
法三:cmd命令行添加
net localgroup 赤足 lisi /add
1.2.4、将用户从组里删除
法一:计算机管理->本地用户和组->用户
法二:计算机管理->本地用户和组->组
法三:cmd命令行删除
net localgroup 赤足 lisi /del
2、系统内置组账户
2.1、需要人为添加的
- administrator:管理员组
- guests:来宾用户组
- power users:向下兼容的组,现在一般没有使用
- user:标准用户组,创建用户后默认处于此组中
2.2、动态包含成员的组(看不到)
- interactive:动态包含在本地登录的用户
- authenticated users:动态包含通过验证的用户
- everyone:所有人,包含了来宾用户
二、NTFS权限
1、文件系统
1.1、Windows
- 早期Windows上使用FAT16或FAT32
(1)早期的FAT文件系统不支持单个大文件(超过4GB) - 目前的Windows操作系统基本使用的是NTFS文件系统
(1)ACL (访问控制列表,设置权限)
(2)EFS (加密文件系统,使用BitLocker进行磁盘加密)
(3)压缩和磁盘配额
Windows Server第一次安装BitLocker:
服务器管理器->管理->添加角色和功能
功能->BitLocker对应选项打勾
之后,默认下一步安装,最后重新启动即可。下图是安装成功的截图
压缩及磁盘配额功能的安装:、
1.服务器管理器->管理->添加角色和功能
2.服务器角色->打印和文件服务、文件和存储服务里的文件和ISCSI服务
3.一路默认下一步,安装之后,重新启动即可。
- ReFS文件系统(尚未广泛使用)
1.2、Linux
- swap:交换文件系统,主要将磁盘的一部分划分给内存使用
- ext4:现在用的比较广泛的文件系统
2、文件权限
2.1、设置文件权限
- 读取数据
- 写入数据
- 附加数据
- 删除
- 执行文件
操作常在属性->安全里执行
设置页面:
高级页面可以禁用盘符的继承
没有对应功能权限的用户使用该功能时,会要求输入管理员的密码
3、文件夹权限
- 列出文件夹
- 创建文件夹
- 创建文件
- 删除
- 删除子文件和文件
基本操作与文件权限类似
4、权限分类
- 完全控制
- 修改
- 读取和执行
- 读取
- 写入
- 特殊权限
特殊权限只能在“显示高级权限”里看到。特殊权限里面的读取权限跟前面的读取是没有什么关系的。
