来源:蜘蛛抓取(WebSpider)
时间:2018-03-13 03:49
标签:
查看: 8764|回复: 0
注册时间最后登录阅读权限2积分12精华0帖子
七度新手, 积分 12, 距离下一级还需 18 积分
本帖最后由 yuan901202 于
11:50 编辑
. B2 J& ~! U1 R$ ^ 七度苹果电脑软件
DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。: N, z3 L' i. f 七度苹果电脑软件
! V4 R, h5 }. N# G5 o 七度苹果电脑软件
设置步骤:System Perferences (系统设置) -& Network (网络) -& 选取连接的网络 -& Advanced (高级) -& DNS -& DNS Servers (DNS服务器)。; }5 m+ s9 B2 U/ X( p 七度苹果电脑软件
如果是国外可以设置为:<font color="#ff.8.8;8.8.4.4;
如果是国内可以设置为:<font color="#ff4.114.114;114.114.115.115;3 e& N&&O6 A% C* K( A 七度苹果电脑软件
DNS服务器的地址一般为两个,用“;”分割。
, G# b5 y4 B6 B- d, J 七度苹果电脑软件
4 H! a1 }&&W 七度苹果电脑软件
另附常用DNS服务器表:
服务器地址# b4 o5 ~( f4 y! \ 七度苹果电脑软件
备用服务器地址
备注$ o* S8 @/ |# H( O" S&&@ 七度苹果电脑软件
<font color="#4DNS
- I( {9 o# x4 b& A 七度苹果电脑软件
114.114.114.114
114.114.115.115
普通用户使用. @3 I! D1 A8 J4 j 七度苹果电脑软件
114.114.114.119
114.114.115.119
拦截钓鱼病毒木马网站6 J! |+ o$ G% h0 p3 s4 K, J/ x 七度苹果电脑软件
114.114.114.110& m, @% Y" Q$ c$ ^ 七度苹果电脑软件
114.114.115.110/ M/ X! U6 Q% O9 X5 y# S 七度苹果电脑软件
拦截**网站&&p6 I4 w2 c) s" D 七度苹果电脑软件
谷歌DNS- i2 [4 e# B0 C1 R1 H 七度苹果电脑软件
8.8.8.85 K* l) `, C% z, Q&&s' O 七度苹果电脑软件
在国内使用较差,会降低上网速度0 F/ V, v5 J2 X 七度苹果电脑软件
208.67.222.222
208.67.220.220
在国内使用很差,上网会不稳定
已经将各省的DNS删除,测试过了,还会有挟持,ADSL用户请自行修改DNS,谢谢大家支持!/ F: S! f0 H" D2 _9 F 七度苹果电脑软件
1 s% `4 G% d9 t3 L' M 七度苹果电脑软件
还有一种是http挟持,这个是没有办法避免的,直接嵌入源代码啊!
&&U* ^4 c3 C) h' I5 r 七度苹果电脑软件
&div class=&psth&&&h3&
声明:本站并不以盈利为目的,旨在推广苹果电脑在国内的应用,所有网站收入均用于网站维持及服务器的日常开支,并为大家带来更好的下载体验。
如本站的内容对您的权利造成了影响,请发邮件至,我们会在第一时间将涉及版权的内容进行删除。查看:5626|回复:4
中级工程师
第一章& &win2000支持的网络类型
工作组结构网络
WINDOWS2000方便将网络上的资源共享给其他的用户使用,WINDOWS2000支持以下两种网络类型。工作组结构的WINDOWS2000网络。工作组的含义:工作组是一群以网络连接在一起的计算机所组成。它们将计算机内的资源共享给其他人访问。工作组网络也称为“对等网”,因为网络上每台计算机的地位平等的,它们的资源与管理分布在网络内的各个计算机上。工作组结构的网络的具备的特征:
1、& && && && & 网络上的每台计算机都有自己的本地安全数据库。
2、& && && && & 网络上不一定需要有WIN2000SERVER。(WIN98没有要本地安全数据库)。
3、如果计算机的数量不多的话,则适合用工作组结构的网络。
域结构的WIN2000网络。域的含义:域是由一群以网络连接在一起的计算机所组成的、,它们将计算机内的资源共享给其他人使用。与工作组结构网络区别:域内所有的计算机共享一个集中式的目录数据库,它包括整个域内的用户与安全数据。而工作组结构的网络,每台计算机的位置平等。可以相互的共享。
域中的计算机类型:
A、 域控制器:只有WIN2000SERVER才可以做域控制器,域控制器在一个网络中可以有多个。一台的目录数据库可以自动复制到别一个域服务器的目录数据库中,域可以审核登录用户的用户名和密码。多台域服务器共同审核用户的登录可以提高效率。
B、 成员服务器:域内的WIN2000服务器如果不是域控制器,就是成员服务器,如果不加入域就独立服务器,成员服务器没有活动目录,不能审核域用户的登录,但它们都有自己的本地安全数据库。以审核本地用户。
C、 其他计算机:其他计算机可以用来访问这些计算机的资源。
活动目录目录的含义:一个电话本:其中有姓名、电话号、地址等,这些就是目录,我可以很容易从找到所需的数据。目录服务:就让用户很容易在目录中查找所要的数据。而在WIN2000中,存储用户、组、打印机等对象相关数据的位置称为目录数据库,全面负责提供目录服务的组件称为活动目录。
1、& && && && & 适用范围:应用范围很广,可以在一台计算机,、一个计算机网络,大至数据广域网的组合。
2、 名称空间:A、 名称空间的含义:就是一块划好的区域。在这个区域内,可以利用某个名字来找到与这个名字有关的信息。B、 WIN2000中的活动目录就是“名称空间”,可以利用对象名称找到相关的数据。C、 WIN2000的名称结构采用了DNS的结构(层次结构& && & XJNZY.EDU.CN)。
3、对象与属性:WIN2000中的资源都是以对象的形式存在,而一个对象通过属性来描述其特征。如用户就是一个对象类别。用户的姓、名、电话,就是用户的属性。
4、容量与与组织单位:A、容量与对象相似,也有自己的名称,也有自己的属性,但它不是一个实体(容器),而可以一组对象和其它容量。B、组织单位(容器),就是一个容量,可以包括其他对象和组织单位(可以嵌套)。
5、域目录树:A、 域目录树:对一个包含多个域的网络,则可以将网络设置成域目录树的结构,也就是说这些域以树状的形式存在。B、域目录树中的子域名包含着父域的域名。C、域目录树中的所有的域共享一个活动目录。但活动目录中的数据分散地存储在各个域内。将各个域内的数据合并为一个活动目录。
6、信任:两个域之间,必须建立信任关系,才可以访问对方域内的资源,一个域加入到一个域目录树中后,这个域会自动信任其上一层域,并且这些信任关系具备双传递性。
7、域目录林:如果一个网络设置成多个域目录树的结构,那么可以让这些域目录树合并为一个域目录林。如Abc.com域与zyx.com域。
8、架构:在活动目录内的对象类别等数据定义在架构内,如定义了用户这个对象类别内包含了哪些属性等。在一个域目录林中的所有域目录树共享一个架构。
9、全局编录:A、 全局编录的原因:活动目录内的数据分散存储在各个域内,而每一个域只存储与域本身相关数据。WIN2000将存储在各个域内的数据合并为一个活动目录。为了让WIN2000用户可以快速找到其它域内的资源,WIN2000才设计了“全局编录”。B、 “全局编录”内包含着目录服务器中的每一个对象,不过只存储每个对象的部分属性,而不是全部属性。C、 “全局编录”的数据存储在全局编录服务器,系统默认第一台域控制器就是全局编录服务器。在域目录林共享一个全局编录服务器。
10、站点:A、 站点的含义:指的是一个或多个IP子网,这些子网之间是通过高速(512K),这些子网就是站点。B、 站点与域的区别:域是实体的逻辑分组,而站点是实体的物理分组,、每个站点可能会包含多个域,而一个域也可以包含多个站点。
11、名称:活动目录内,每个对象都有一个名称,并且利用名称来识别每个对象。A、 可分辨的名称(ND):它包含对象所在的完整路径,abc.com\north\sales\bobyong.(XJNZY.EDU.CN\JFGL)。B、 相对可分辨的名称(RDN):RDN是DN的完整路径中。C、 全局标识符:GUID是一个128的数值所建立的任何一个对象的名称,系统都会自动给这个对象指定一个唯一的GUID。GUID永远不会改变的。D、 用户主体名称{VPN}:这是一个用户的主体名称。
第二章& &硬件设备的需求(安装WIN2000)
WIN2000 PROFESSIONAL
WIN2000SERVER
CPU 166MHZ或更高级的处理器
存储系统文件的磁盘分区必须有足够的可用空间,建议至少1GB, 不过了提高性能与未来能够安装更多的程序,当然是越大越好。
显卡、驱动器
VGA显卡得用CDROM来安装WIN2000
硬件兼容列表 :硬件兼容列表内列出了WIN2000支持的所有的硬件设备。在WIN2000中内提供了这些设备的软件驱动程序。文件系统:WIN2000支持以下文件系统:A、FAT/FAT32:在安装WIN2000时,如果分区小于2G时,则WIN2000会自动将硬盘的格式化成为FAT/FAT32。A、 NTFS格式有很多功能:如,权限设置。文件压缩,数据加密,资源访问的审核等。FAT、FAT32与NTFS文件系统的区别:A、所支持的系统不同。B、功能不同。C、NTFS可以访问FAT格式的,但FAT不能访问NTFS格式的系统分区。
IRQ与I/O地址;IRQ:中断请求、中断发出请求,要求电脑暂停现在的工作,来执行硬件的请求,PC共有16个IRQ,同8259中断器分成二组。0-7、8-15,注意IRQ与I/O地址,在PC中不能出现重复的,这样会导致电脑不稳定或经常死机。
开始安装:1、在BIOS中设置以CD-ROM启动。2、重新启动,会提示你安任一键,从CD引导。3、检测电脑的硬件信息(NTDETECT.COM)4、出现:“WIN2000 SETUP”对话框时(蓝色),会加载安装时所用文件到内存中,并检测大容量的硬盘。5、出现“安装程序通知”和“欢迎使用安装程序”对话框两步时,直接按ENTER键。7、出现“WIN2000 许可协议”按F8,同意继续安装。8、出现硬盘分区,此步如同用FDISK命令,C用来创建分区,D用来删除分区。然后在你选定的分区上。安ENTER,继续安装。9、出现选择文件系统时,选定FAT或NTFS后,按ENTER继续安装。10、格式化硬盘分区,并复制WIN2000系统文件到分区,并重新启动。11、重新启动后,继续检测电脑硬件信息。12、出现“欢迎使用WIN2000安装向导”时,单击下一步,安装程序会自动收集一些 与计算机相关的信息。13、“安装设备”安装鼠标和键盘等。14、“区域设置”时间,时区,货币等。15、出现“软件自定义”对话框时,输入姓名与单位的名称。16、输入WIN2000的注册号。17、出现授权模式。每服务器与每客户。如果不清楚可以选每服务器。安装后可以理更改的。18、输入计算机的名称和ADMINISTRATOR系统管理员的密码。19、出现WIN2000组件对话框,直接单击下一步或增加组件再下一步。20、设置系统的日期与时间。21、出现“网络设置”检测安装网卡,安装网络组件。22、出现下一个“网络设置”典型设置或自定义设置。设置完后,直接下一步即OK23、出现“工作组或计算机域“的形式。不要加入域,就是要在输入工作组的名称。如果要加入域,就要输入域的名称,并要求输入具有加入域功能的用户名和密码。24、出现“安装组件”,之后会出现运行最后的工作,以便完成最后的操作。25、完成安装后会出现“完成WIN2000安装向导”对话框,此时请将CDROM中的CD光盘取出。重新启动。WIN2000的安装到此结束。
登录测试:A、计算机重启后,进行多系统检测,如果有其它的系统存在,则会检测到并显示出多系统引导菜单。选定所需,按ENTER,开始引导。B、按“CTRL+DEL+ALT”。C、输入用户名和密码。D、成功登录后,会出现“配置服务器”,选择“我将在以后配置这个服务器”,然后单击“下一步”以后就不会再出现这个对话框。
利用WIN2000安装磁盘与WIN2000CD光盘来安装。安装磁盘的制作A、准备好四张已经格式化的磁盘。在WIN2000的安装光盘中找到MAKEBOOT.EXE(此程序可以在MS系统下运行) MAKEBT32.EXE(此程序可以在NT WIN2000下运行)B、安装与第二节的不同外在于,在电脑的BIOS中设置从A盘引导。并安提示输入B、、C、D盘。剩上的前一节所讲是一样的。
利用安装程序WINNT/WINNT32安装。利用WINNNT或WINNT32安装WIN2000(WINNNT或WINNT32在WIN2000的I386目录中。),其中WINNT只支持MSDOS、WINDOWS32。而WINNT32支持WIN9X以上的操作系统。可以利用如下方法运行WINNT或WINNT32。A、将I386目录复制网络上的一台计算机上,并将其共享,要安装WIN2000的电脑连上这个共享文件。便可运行WINNT或WINNT32。B、将I386目录复制到要安装WIN2000的计算机硬盘上,运行I386目录中的WINNT或WINNT32。C、将WIN2000光盘放到计算机的CDROM中,运行I386目录中的WINNT或 WINNT32即可在MSDOS下安装WIN2000:1、利用MSDOS引导计算机2、运行I386目录中的WINNT.EXT。3、安装程序必须将I386目录内的文件复制到硬盘的临时文件夹中。4、重新引导,剩下的与第二节所讲是一样的。在WINNT或WIN9X工作站利用WINNT32来安装WIN2000。:、利用WIN9X或WINNT来启动计算机。2、运行I386目录中的WINNT32。3、出现“欢迎使用WIN2000安装向导”选“全新安装”单下“下一步”。4、出现“许可协议”接受许可协议,单击“下一步”。5、出现“您的产品密钥”输入你的产品的注册号。6、选择你WIN2000安装的目录,7、升级文件系统到NTFS,一旦升级WIN2000,原来的DOS、WIN3X、WIN9X就不能使用8、“下一步”后,出现“应用程序目录”按钮,单击以便查看WIN2000兼容性和经过验证的应用程序的信息。9、将I386目录中的文件复制到临时目录中。10、剩下的,与第二节所讲的是一样的。利用网络来安装WIN2000将WIN2000的I386目录复制到某台服务器。1、XCOPY G:\I386 \\SERVER\I386 /S2、设置安装者对网络上的I386的访问权限。将刚才所复制到服务器的I386目录共享 出来,并设置为“安全控制”。3、在要安装WIN2000的计算机上设置驱动器的映射。NET USE K:\\SERVER\I3864、切换到映射的磁盘 CD K:\5、输入WINNT或WINNT32命令。以便安装WIN2000。、接下来,与前面讲的一样。建立域控制器建立一台域服务器的方法是,先建立一个独立服务器或成员服务器,然后将其升级为域控制器,升级方法有以下几种方法。1、建立一个新的域目录树。如abc.com2、建立一下新的子域。如:mis.abc.com sales.abc.com.3、建立一台额外的域控制器。建立域控制器前的必要条件:1、DNS名称。WIN2000的域名取一个符合DNS规格的DNS名称。如abc.com2、DNS服务器。必须有一台支持SRV RR和动态DNS服务器。如果没有在安装活动目录 时,会自动安装DNS服务器。3、一个NTFS磁盘分区。只有NTFS磁盘分区才具有安全设置的功能。建立第一域中的第一台域控制器的方法一:1、 启动“配置服务器”选择“返回服务器选项”。2、 选择“这是网络中唯一的服务器。3、 出现说明文字。单击“下一步”。4、 输入域名。Abc.com5、 出现“下一步”可直接单击“下一步”6、 重新启动后,即完成了域控制器建立的工作。建立第一个域内的第一台域控制顺方法二。:利用活动目录向导来添加一个域目录树1、 运行“活动目录安装向导”开始——运行——DCPROMO。2、 出现活动目录安装向导,单击“下一步”。3、 接下来连接单击三个“下一步”4、 输入DNS名称。如abc.com,输入NETBIOS名称,如ABC。WIN9X/WINNT可以利用此 名称来访问域内的资源。5、 接下来,按默认的安装即可。完成域中的第一台域控制器的安装。向域中加一台“额外控制器”:1、 开始——运行——DCPROMO2、 出现“活动目录安装向导”单击“下一步”。3、 出现“域控制器”类型。请选中“额外域控制器”,单击下一步。4、 出现“网络凭据”对话框。输入有权建立域控制器的用户名和密码。单击“下一步”。5、 出现“额外域控制器“对话框,请输入录属的域名。6、 剩下的,按默认的安装下去即可。在域目录中建立中添加一个子域:WIN2000是通过建立子域的第一台域控制器的方式来建立该子域的。1、开始——运行——DCPROMO2、出现“欢迎使用活动目录安装向导”单击下一步。3、选择“创建一个域目录树”单击“下一步”。4、选择“现有域的额外控制器”。5、 出现“网络凭据”对话框,输入有建立域权限的用户名和密码。6 、 按默认单击“下一步”完成子域的安装。将域目录树加入到域目录林中:A、在NDS服务器内添加一个区域。1、开始——程序——管理工具——DNS——展开DNS服务器——用鼠标右标——正向 搜索区域——新建区域。2、出现“欢迎使用添加区域向导”单击“下一步”。1、 到“区域名”时,输入域名xyz.com。2、 按默认单击“下一步”,直到完成。3、 更改新建域的属性,在xyz.com域——鼠标右键——属性——常规——允许动态 更新——是。A、 将域目录树加入域目录林中1、 开始——运行——DCPROMO2、出现“欢迎使用活动目录安装向导”单击“下一步。3、选择“创建一个新的域目录树木”单击“下一步”。4、选“将这上新的目录树放入现有的目录林中”,单击“下一步”5、出现“网络凭据”输入具有添加域权限的用户名和密码。6、 出现“新的域名”,输入新的域名zyx.com.7、 输入NETBIOS域名。Zyx.8、 剩下的安装默认单击“下一步”完成即可。将独立服务器或WIN2000PRO加入到域中1、我的电脑——鼠标右键——属性——网络标识。2、输入要加入的域名,如abc.com,单击确定。3、出现欢迎加入“abc.com”.4、重新启动计算机后,即可加入abc.com域。将域控制器降级为独立服务器或成员服务器将域控制器降级为独立服务器或成员服务器有以下两种情况A、如果该域是这个域内的最后一台域控制器,则它它将为降为独立服务器,此域内将不会有任何域控制器。B、如果该域内还有其它域控制器存在,则它会被降级为成员服务器。降级域控制器:1、开始——运行——DCPROMO。2、出现“欢迎使用活动目录安装向导”,单击“下一步“。3、如果此服务器是“全局编录服务器”,就会出现提示,单击“确定”,即可。4、如果此计算机是域内的最后一台域控制器就出现选择“这个服务器是域中的最后一个域控制器”。5、出现“网络凭据”对话框。要求输入具有降级域控制器的用户名或密码。6、剩下的按默认继续,单击“下一步”即可。升级WIN2000升级WIN2000SERVER:1、可以将WINNT3。51/4。0的PDC或BDC升级到WIN2000域控制器,升级后没有PDC和BDC之分。2、可以将WINNT3。51/4。0升级到WIN2000SERVER成员服务器,必要时还可以升级到域控制器。3、WINNT3。1/3。5必须升级到WINNT3。51以上才可以升级到WIN2000SERVER。升级到WIN2000PRO:1、可以将WINNT WORKSTATION3。51/4。0升级到WIN2000PRO。2、WINNT WORKSTATION3.1/3.5必须升级到WINNT WORKSTATION3.51后,才可以升级 到WIN2000PRO。3、可以直接将WIN9X升级到WIN2000PRO。4、WIN3.X的计算机必须升级到WIN9X后,才可以升级到WIN2000PRO。执行升级操作:1、将WIN2000光盘放到光驱,光盘会自动运行(运行光盘中的I386目录中的WINNT32.EXE).2、会出现是否升级的提示。单击“是”继续。3、出现“欢迎使用WIN2000安装向导”画面,选“升级到WIN2000”。4、出现“许可协议”对话框,单击“我接受这个协议”单选按钮,击“下一步”。5、当出现“你的产品密钥”时,输入WIN2000的注册号。6、询问你是否将磁盘文件系统升级为NTFS格式,升级后,无法使用MSDOS、WIN9X。7、出现“应用程序目录”,单击“应用程序目录”,检测WIN2000的兼容性和应用程序的信息。8、剩下的,与前面所讲的,用WINNT/WINNT32安装一致。
第三章& & MMC与管理工具
WIN2000内提供了一些标准的工具,让系统管理员每天执行管理任务时,能够更加得心应手。MMS管理控制台MMS管理控制台提供了一个统一的管理界面,大大方便了系统的管理工作。MMC控制台,其中的设置会被保存成*.msc,这个文件称为MMC控制台文件,MMC控制台,分左右两个格,左格:控制台树,右格:详细资料格。MMC控制台的重要组件。A、管理单元:MMC是一个用户接口,其中可以嵌入很多具有管理功能的应用程序,这些应用程序就叫做管理单元。又叫“独立管理单元”。B、扩展管理单元:扩展管理单元也是一个管理单元,不过它依附在独立管理单元。也就是说它为独立管理单元提供了一些额外的管理功能。添加一个MMC控制台文件。添加MMC控制台:1、开始——运行——MMC。2、控制台——添加或删除控制台——添加。3、请从“可用的独立管理单元“列表内选择“计算机管理”这个管理单元,然后单击“添加”。4、选择要管理的计算机后,单击“完成”。5、回到上一个对话框,请单击“关闭”。回到“添加或删除管理单元”对话框,选“扩展”选项,在“可扩展管理单元”内选择“计算机管理”,单击“确定”。6、回到MMC主窗口后,操作台——保存——输入控制台文件名如:con.msc。自定义MMC控制台窗口:自定义MMC控制台的显示窗口,使它可以更加方便的为用户所使用的。1、打开任意一个MMC控制台文件。如:计算机管理。2、在“设备管理器”——鼠标右键——“从这里创建窗口”。3、在“窗口”菜单——选择所需的管理单元。击独立管理单元的右上角的”关闭”按钮,即可关闭窗口。4、单击“控制台”主菜单的左边的按钮——自定义视图——改变控制台的显示效果。
第四章& &用户帐户的建立
&&每一个用户都必须有一个帐户,以便利用该帐户来登录到域,并且访问网络上的资源。或是利用某个帐户登录到某台计算机,并且访问此台计算机内的资源。用户帐户的类型:WIN2000所支持的用户帐户为以下两种类型:1、域用户帐户:域用户帐户是建立在域控制器的活动目录数据库内,用户可以利用域用户帐户登录域,并利用它来访问网络上的资源。域控制器来审核用户的合法性,并且域用户可以复制到其它域控制器。其它域控制器也可以用来审核此用户的合法。2、本地用户帐户:本地用户帐户建立在WIN2000SERVER成员服务器(授权)、独立服务器(未授权)或WIN2000PRO的本地用户数据库中,而不是域控制器内,用户可以从本地登录,访问本机资源。此用户不能复制到域控制器,建议最好不要在WIN2000SERVER的成员服务器和加入域中的WIN2000PRO中添加本地用户帐户,因为其他计算机不能控制此帐户,又不能访问域中的计算机(实验项目)。
内置的用户帐户:WIN2000安装完后,常见的内置帐户:A、administrator 系统管理员,具有最高的权限。此帐户无法删除。B、guest:客户是提供给临时使用的帐户。此帐户默认是未开放的。也是无法删除的。可以管理用户帐户的用户:A、具备administrator权限的用户:如administrator、administrators、domain admins、power admins组内的用户才有管理用户帐户的权限。B、account operators组内的用户:可以管理用户帐户,但是受到限制,如:不能更改administrator或operators组。无法设置安全策略。
建立域用户帐户:必须利用“active directory用户和计算机”管理单元来建立域用户帐户。在建立用户帐户时,必须选择一个组织单位(OU)。建立域用户帐户:1、开始——程序——管理工具——ACTIVE DIRECTORY用户或计算机。2、单击域名(abc.com)——组织单位USERS或重新建立一个组织单位——鼠标右键——新建——用户。3、出现“新建对象用户”对话框——输入基本用户信息。用户登录名:是用户登录域所使用的用户名。用户登录名(WIN2000以前版本)。这个是WIN9X、WINNT用户登录域所使用的用户名。4、单击——下一步——密码设置对话框。如:密码与确认密码、用户下次登录时需要更改密码、密码永不过期、帐户已停用。域用户帐户的属性设置。每个域用户帐户都有相关的属性可以设置的。例如,他的地址、电话等,在“用户和计算机”管理单元里,用户——鼠标右键——属性。即可进行设置。一、用户个人住处的设置。如姓名、地址、电话等,按需要输入即可。二、帐户信息的设置:如用户登录名、用户期限等。三、登录时间的设置:用户属性——帐户——登录时间。每个小格代表一个小时、第一行代表一天。设置用户帐户登录的时间限制。若登录时间已过,会出以下两种情况:A、用户可以继续使用,但不可能进行新连接。B、强迫用户中断的连接。四、限制用户只能某些工作站登录:用户属性——帐户——登录到——增加——选择所需的计算机名。
建立本地用户帐户。一、本地用户帐户是建立在WIN2000SERVER的成员服务器、独立服务器以及WIN2000PRO的计算机的本地数据库。可从本机登录,访问本机资源,不能访问域中的资源,同时其他计算机不能控制本地用户帐户,二、增加本地用户的方法:开始——设置——控制面板——管理工具——计算机管理——系统工具——本地用户和组——用户。用来建立本地用户帐户。
更改域用户帐户设置方法:开始——程序——管理工具——活动目录用户和计算机——选定用户——鼠标右键。1、停用帐户/启用帐户:当某个员工请假时,可以停用,等上班后,再启用帐户。2、重命名:重命名后,该用户的权限,权利与组关系都不会受到影响的。(这些是由用户的SID决定的。用户名变时。SID不变。)当一员工离职,新员工替代他的工作,就会改名。3、删除用户。当用户辞职时,其用户删掉,不用。4、重设密码:当用户密码过期后,就要重新设置密码。5、解除被锁定的用户帐户:帐户策略设置用户多少次登录失败后,就锁定用户。此时解开的方法:开始——程序——管理工具——活动目录用户与计算机——用户——鼠标右键——属性——帐户——“帐户已锁定”取消。
第五章& & 组的类型(组的建立和管理)
1、安全组:安全组主要是用来设置权限用的。2、分布式组:是用在与安全(权限设置)无关的任务上。可以将EMAIL发到某个分布式组,但不能设置分布组的基本权限。分布式组只能用在活动目录中。
组的使用领域:组的使用领域,WIN2000SERVER域内的组分为以下三个组。A、全局组:B、本地域组:C、通用组:全局组:1、全局组的含义:是用来组织用户,也就是可以将多个权限的用户帐户加入到同一个全局内。2、全局组的特征:A、全局组的成员只能够包含该组所属的域内的用户与全局组。B。全局组可以访问任何一个域内的资源。
本地域组:1、本地域组的含义:本地域组,主要是被用来指派其所在域内的访问权限。以便可以访问该域内的资源(具有限制性)2、本地域组的特征:A、成员:包含任何一个域内用户帐户、通用组、全局组,可以包含同一个域内的本地域组,但不包含其他域内的本地域组。B、本地域组只能访问同一个域内的资源。
通用组:1、通用组的含义:是被用来指派在所有域内的访问权限,以便可以访问每一个域内资源。2、通用组的特点:A、成员:能够包含任何一个域内的用户帐户、通用组、全局组,但不能任何一个域内本地域组。B、通用组可以访问任何一个域内的资源。注:只有本机模式才有通用组的存在;另外也只有在本机模式下,全局组内的成员才可以包含另一个全局组。
更改域的模式:WIN2000域模式分为混合模式与本机模式两种。混合模式:1、含义:WIN2000域被默认为混合模式,域控制器可以包括WINNT计算机。2、混合模式的特征:A、不支持通用性。B、只有本地域组可以包含全局组,而且是单一层次的嵌套;不支持其他嵌套。二、本地域组:1、含义:所有的域控制都必须是WIN2000的计算机。WINNT可以是成员服务器。2、特征:A、支持所有的组。B、支持所有的组的嵌套功能。而且是支持多层嵌套功能。三、更改域的模式:1、开始——程序——管理工具——活动目录用户和计算机——单击域名——鼠标右键)——属性。2、“常规”选项卡——更改模式。3、单击“是”来执行更改操作。注:一旦更改为本机模式,就无法再更改回混合模式。
组的使用准则:为了更容易管理网络,利用组来管理网络资源时,建议采用以下两种最常用的使用准则。全局组与本地域组的使用(单域模式下使用):1、建立一个全局组,然后将具备相同权限的用户帐户加入到此组内。2、建立一个本地域组,而你即将设置让此组对某些资源具备适当的权限。3、将所有即将拥有权限访问此资源的全局组加入到本地域组内。4、指定适当的权限给本地域组。另外两种使用组的方法,不过与上述方法使用会有一点缺点:实验项目1、方法一:将用户增加到本地域内。然后直接设置此组对某些资源的权限。缺点是:无法设置其他域内设置本地域组的权限。2、方法二:将用户帐户加入到全局域内,然后直接设置此对某资源的权限。它的缺点:如果网络内包含多个域,而每个域内都有一些全局组需要对些资源具备相同的权限的话,则必须分别替每个全局组设置权限。浪费时间。全局组与通用组的配合使用(多域模式下使用):1、在每个域内建立一个全局组,然后将具备相同权限的用户帐户加入到该域的全局组内。2、在某域内建立一个通用组。而你即将设置让此组拥有对某些资源具备适当的权限3、将所有即将拥有权限访问此资源的全局组加入到此通用组内。4、指定适当的权限给此通用组。域组的建立:组的添加、删除与更名;1、组的建立:A、活动目录用户和计算机——域名——user组织单位——鼠标右键——新建——组——输入域组名——是。2、域组的更名:组帐户——鼠标右键——重命名。(因组帐户的SID号没有变,所以组帐户的属性、权利、权限均末变。)3、组帐户的删除:组帐户——鼠标右键——删除。添加组成员:开始——程序——管理工具——活动目录用户和计算机——USERS组织单位——域组帐户——鼠标右键——属性——成员——添加——确定。本地组的建立本地组是建立在WIN2000独立服务器、成员服务器或WIN2000PRO的本地安全数据库。而不是在域控制内,本地组只能够访问此组所在计算机内的资源。本地组内的成员按是否加入域的形式分两类:1、未加入域的本地组成员:只包含本地计算机的用户帐户。2、已加入域的本地组成员:本地计算机的用户帐户、所属域的域用户帐户、所属域的全局组、通用组;所信任域的域用户帐户;所信任域内的全局组,通用组。增加本地组的步骤:开始——设置——控制面板——管理工具——计算机管理——系统工具——本地用户和组——组——鼠标右键——添加——确定。内置的组WIN2000域内含多个内置的组:本地域组、全局组、系统组,而WIN2000成员服务器,独立服务器及WIN2000PRO内则饮食了一些内置的本地组与系统组。内置的本地域组:administrators、server operators、account operators、printer operators,backup operators、users、guests。内置的全局组:domain admins、domain admins、domain guests、enterprise guests。内置的本地组:administrators、backup operators、users、power users、everyone、authenticated users、interactve、network、creater owner、anonymouns logon、dialup。
全局组、域本地组、通用组到底有什么区别?它们之间的关系如何?
问:全局组、域本地组、通用组到底有什么区别?它们之间的关系如何?
答:很多初级网管员对全局组、域本地组、通用组之间区别、关系比较模糊。对于这个问题我们首先要明确全局组、域本地组、通用组的的作用范围。
全局组:可以全局使用。即:可在本域和有信任关系的其它域中使用,体现的是全局性。建议的规则:基于组织结构、行政结构规划。
域本地组:只能在本域的域控制器DC上使用。建议的规则:基于资源(夹、打印机……)规划。
在域的混合模式下,只能把全局组加入到域本地组。
说明:全局组和域本地组的关系,非常类似于域用户帐号和本地帐号的关系。域用户帐号,可以全局使用,即在本域和其它关系的其它域中都可以使用,而本地帐号只能在本地机上使用。下面我来举两个例子来进一步说明:
例1:将用户张三(域帐号Z3)加入到域本地组administrators中,并不能使Z3对非DC的域成员计算机有任何特权,但若加入到全局组Domain Admins中,张三就是域管理员了,可以在全局使用,对域成员计算机是有特权的。
例2:只有在域的DC上,对资源(如:文件/夹)设置权限,你可以指派域本地组administrators;但在非DC的域成员计算机上,你是无法设置域本地组administrators的权限的。因为它是域本地组,只能在DC上使用。
通用组:组的成员情况,记录在全局目录GC中,非常适于林中跨域访问使用。集成了全局组和域本地组的长处。
第六章& &文件与文件夹的NTFS权限
WIN2000硬盘内的文件与文件夹,如果是NTFS磁盘分区,则可以通过所谓的NTFS权限来指派用户或组对这些文件或文件夹的使用权限。只ADMINISTRATORS组内的成员,才能有效地设置NTFS权限。NTFS权限的类型;
1、标准NTFS文件权限的标准A、读取:读取文件内的数据,查看文件的属性。B、此权限可以将文件覆盖,改变文件的属性。C、读取及运行:除了“读取”的权限外,还有运行“应用程序“。D、修改:除了“写入”与“读取与运行”权限外,还有更改文件数据。删除文件。改变文件名。E、完全控制:它拥有所有的NTFS权限的。标准NTFS文件夹权限的类型;A、读取:此权限可以查看文件夹内的文件名称,子文件夹的属性。B、写入:可以在文件夹里写入文件与文件夹。更改文件的属性。C、列出文件夹目录:除了“读取”权限外,还有“列出子文件夹”的权限。即使用户对此文件夹没有访问权限。D、读取与运行:它与“列出文件夹目录”几乎相同的权限。但在权限的继承方面有所不同,“读取与运行”是文件与文件夹同时继承,而“列出子文件夹目录”只具有文件夹的继承性。E、修改:它除了具有“写入”与“读取与运行”权限,还具有删除,重命名子文件 夹的权限。F、完全控制:它具有所有的NTFS文件夹权限。用户权限的有效性
1、权限的累加性:用户对某个资源的有效权限是所有权限的来源的总和。2、“拒绝”权限会覆盖所有其他权限。虽然用户的有效权限是所有权限的来源的总和。但是只要其中有个权限是被设为拒绝访问,则用户最后的有效权限将是无法访问此资源。文件会覆盖文件夹的权限:如果针对某个文件夹设置了NTFS权限,同时也对该文件夹内的文件设置了NTFS权限。则以文件的权限设置为优先。NTFS权限的设置指派文件夹的权限:1、设置NTFS权限的步骤:我的电脑——双击磁盘——选定文件夹——鼠标右键——属性——安全。2、权限设置A、默认:EVERYONE权限是无法更改的。因为它是继承了上一层的权限,若要更改则必须清除“允许将来自父系的可继承权限传播给该对象”。B、增加权限用户:“安全”选项卡——增加——选择所需用户——设置相应的权限指派文件的权限:1、我的电脑——双击磁盘——选定文件——单击鼠标右键——属性——安全。2、文件权限的指派与文件夹权限的指派类似。特殊权限的指派:1、“安全”选项卡——单击“高级“——”权限“。A、允许将来自父系的可继承权限传播给该对象,也就是说文件夹的权限可以继承上一文件夹的权限。B、重置所有子对象的权限并允许传播可继承权限。也就是说清除子对象所有权限,然后将子对象的权限重新设置成与此父对象相同的权限。2、“安全”选项卡——单击“高级“——”权限“——查看/编辑。文件与文件夹的所有权WIN2000的NTFS磁盘分区内,每个文件与文件夹都有其“所有者”,系统默认是建立文件或文件夹的用户,就是该文件或文件夹的所有者,所有者永远具有更改该文件或文件夹的权限能力。WIN2000文件或文件夹的所有者是可以转移的。是由其他用户来实现转移的。转移者必须有以下权限:1、拥有“取得所有权”的特殊权限。2、具有“更改权限”的特殊权限,3、拥有“完全控制”的标准权限。4、任何一位具有ADMINISTRATOR 权限的用户,无讼对该文件或文件夹拥有哪种权限。他永远具有夺取所有权的能力。文件复制或移动时权限的改变1、文件从某文件夹复制到另一个文件夹时:由于文件的复制,等于是产生另一个新文件,因此新文件的权限继承目的地的权限。2、文件从某文件夹移动到另一个文件夹时,它分两种情况。A、如果移动到同一磁盘分区的另一个文件夹内,则仍然保持原来的权限。B、如果移动到另一个磁盘分区的某个文件夹内,则该文件将继承目的地的权限。注:A、将文件移动或复制到目的地的用户,将成为该文件的所有者。B。、文件夹的移动或复制与文件的移动或复制原理是相同的。C、不过将NTFS磁盘分区的文件或文件夹移动或复制到FAT/FAT32磁盘分区下。将会将NTFS磁盘分区的下的安全设置全部取消。
第七章&&共享文件夹
在WIN2000提供的功能中,如何让用户能够通过网络访问位于其他计算机内的文件夹与文件,是相当重要的功能之一,为这了达到这个目的,必须通过所谓的“共享文件夹”来实现。共享文件夹的概念与共享文件有关的概念:1、添加共享文件夹时,必须给它一个“共享名”。2、可以设置该用户对共享文件夹的权限。3、共享文件夹权限只对通过网络来访问共享文件夹的用户有效。4、如果共享文件夹是位于NTFS磁盘分区内,那么还可以针对共享文件夹内的个别文件夹或文件设置其NTFS权限。5、共享文件夹权限是唯一可以用来保障FAT磁盘分区内的文件夹与文件的方法。因为FAT磁盘分区内无法设置NTFS权限。共享文件夹权限的类型;:读取: 查看该共享文件夹内的文件名称、子文件夹名称、查看文件内的数据,运行程序、遍历子文件夹。修改; 除了“读取”的全部权限外,还具有,增加、修改的功能。完全控制:除了“读取”与“修改”的全部权限外,还具有删除,修改权限、取得所有权的权限。注: 共享文件夹的权限没有类似NTFS权限内的特殊权限设置,无法精确,缺少弹性用户的有效权限.权限是有累加性的。用户对某个共享文件夹的有效权限是其所有权限的来源的总和。“拒绝”权限会覆盖所有其他的权限:虽然用户对某个共享文件夹的有效权限是其所有权限来源的总和,但是只要其中有个权限被设为拒绝访问,则用户最后的有效权限将是无法访问此资源。共享文件夹的移动或复制:A、将共享文件夹复制到其他的磁盘分区内,则原始的文件仍然会保留共享的状态,但是复制的那一份新文件夹并不会被设为共享文件夹。B、将共享文件夹移动到其他的磁盘分区内,则该文件夹将不再是共享的文件夹。与NTFS权限配合使用:若同时设置了共享文件夹权限与NTFS权限后,则最后的有效权限取这两种权限之中最严格的设置。共享文件夹的添加与管理谁有权利将文件夹设为共享文件夹:A、ADMINISTRATORS,此组位于WIN2000成员服务器、独立服务器,域控制器及WIN2000PRO的计算机中。B、SERVER OPERATORS:此组位于WIN2000SERVER域控制器内。C、POWER USERS:此组位于WIN2000独立服务器、成员服务器及WIN2000PRO的计算机内。添加、更改共享文件夹:1、添加共享文件夹的步骤:我的电脑——双击磁盘——选定要共享的文件夹——鼠标右键——共享。2、设置共享属性:A、共享名:给共享文件夹起的名称。B、备注:对共享文件夹的一些说明文字。C、用户数据限制:在此可以限制一次最多可以有多少个用户与该方件夹连接。D、权限:可以通过此设置该共享文件夹的权限。E、缓存:设置如何让用户在脱机时访问该共享文件夹。注:如果要将共享的文件夹隐起来。让用户在浏览网络上的资源时看不到它,则共享名最后一个字符请用“$”。如何连接共享文件夹网络上的用户可以利用驱动器代号来连接共享文件夹,并且利用此驱动器代号共享文件夹内的文件与文件夹。这里所提到的驱动器代号就是网络驱动器。建立映射网络驱动器途径:A、我的电脑——程序——附件——WINDOWS资源管理器——工具——映射网络驱动器。B、网上邻居——鼠标右键——映射网络驱动器。C、我的电脑——鼠标右键——映射网络驱动器。“映射网络驱动器”对话框的设置:1、驱动器:代表共享文件夹的驱动器号。2、文件夹:输入共享文件夹的UNC路径:\\计算机名称\共享的文件夹。3、登录时重新连接:每次登录时,系统都会自动利用所指定的驱动器代号来连接该共享文件夹。4、使用其他用户名进行连接:系统默认是利用登录这台WIN2000的计算机的用户帐户和密码来进行连接。若此用户帐户没有权限连接时,则可以在此外利用其他有权的用户帐户登录。格式:NETBIOS域名\用户帐户。5、创建指向WEB文件夹或FTP站点的快捷方式。可以是UNC路径,也可以是、。6、如果客户端是MSDOS,则可以用NET USE命令来完成网络驱动器的连接。net use k:: \\计算机名称\共享的文件夹名称。共享名与文件名长度的限制1、共享文件夹要供给MSDOS使用时,共享名不能超过12个字符。多则不能识别。Windows9X以上的系统不会此限制。2、WINNT/WIN2000支持长文件名,但是MSDOS仅支持8.3式文件名。WINNNT/WIN2000提供了将长文件名转换成短文件名的功能。转换准则:A、将长文件名的空格删除。B、若长文件名内有不符合MSDOS的文件名的字符时,在改为短文件名时,将不条例MSDOS文件名的字符改为“_”。C、取长文件名前的“六个字符”+“~”+“数字”。若是前六个字符均相同,那么从第五个起。取前“长文件名的前两个字符”+“~”+“1”。将共享文件夹发布到active directory实现步骤:1、先将文件夹设置为共享文件夹2、开始——程序——管理工具——活动目录用户和计算机——marketing组织单位——鼠标右键——新建——共享文件夹(输入在活动目录中的共享名及共享文件夹的UNC路径。)。脱机文件脱机文件的功能:即使在网络断开的情况下,仍然可以读取、更改位于网络服务器内的文件。事实上在脱机的情况下,所访问的真正位于服务器内的文件,而是存储在本地计算机内的缓存版本。若你的计算机恢复与网络服务器连接的,则服务器内的文件与本地计算机内的文件之间进行同步。以确保两处的文件是一致的。A、若对这个缘存版本的文件做过任何更改,则它会被复制到网络服务器上,并覆盖掉服务器上的文件。B、若网络服务器内的文件有所更改,则它会被复制到计算机内,并覆盖掉计算机内的文件。C、若服务器内的文件与本地计算机内文件都被更改过,则可以自行决定要保留哪个文件。或者是将两个文件都保留。服务器端的设置:1、先将用户可以脱机处理的文件设为共享文件夹。2、选定“共享文件夹”——设置一个“共享名”——单击“缓存”,注:缓存设置的三种形式:A、手动缓存文档:它适用于存放用户文件的文件夹。用户必须要缓存的硬盘文件。B、自动缓存文档:它也适用于存放用户文件的文件夹。无论该文件是否被设置要缓存到用户的硬盘内,只要访问过的文件,都会被自动缓存到文件中。C、自动缓存程序:它适用于存放应用文件或只读文件的文件夹。无论该文件是否被设置要缓存到用户的硬盘内,只要访问过的文件,都会被自动缓存到文件中。如何脱机处理文件:1、启用“脱机处理”功能我的电脑——工具——文件夹选项——脱机文件——选定“启用脱机文件”——确定。2、若服务器商的脱机处理模式被设为“手支缓存文档”A、我的电脑——工具——映射网络驱动器。B、在映射的网络驱动器上——鼠标右键——设置成可脱机浏览。C、完成后,那些被设置成可脱机浏览的文件。其图标上会多出一个双箭头的符号。D,我的电脑——工具——同步。3、自动同步的设置我的电脑——工具——同步——设置注:A、登录/注销时自动执行同步的工作。B、系统空闲一段时间后自动招待同步的工作。C、指定特定的时间来执行工作。分布式文件系统分布式文件系统(DFS):可以让用户在不需要知道文件存放在哪一台电脑的情况下,就可以访问该文件。DFS也提供了容错功能。A、DFS根目录:必须先将一台计算机内的共享文件夹设为DFS根目录,并给一个DFS根目录名称。就好象共享文件夹的名称一样。B、DFS链接:也是DFS子节点。每个“DFS链接”映射到其他计算机的共享文件夹,第个“DFS链接”都有一个连接名称。WIN2000支持两种DFS:A、域DFS:它会将DFS的设置数据存储在ITFCHHVIMW 。B、独立DFS:它将DFS的设置存储在某台计算机内。一、建立DFS根目录:1、开始——程序——管理工具——分布式文件系统。2、操作——新建DFS根目录。3、出现“欢迎使用添加DFS根目录向导”对话框。单击“下一步”。4、选“创建一个域DFS根目录”。5、选择要存放DFS根目录的域,可以在一个域内创建多个DFS根目录。6、选要存放DFS根目录的服务器。一台服务器内最多只能存放一个DFS根目录。7、选择一个共享文件夹做为DFS根目录。8、请为DNS根目录指定一个名称,这个DFS根目录名称就好象是共享名。用户可以通过此名称来访问DFS根目录以下的文件。9、单击“完成”,结束DFS根目录的建立。二、新建DFS链接:1、DFS根目录——鼠标右键——新建DFS链接。A、链接名称:用户可利用此名称来访问所映射的共享文件夹内的文件。B、将用户发送到此共享的目录:当用户访问此链接名称时,就等于访问该共享文件夹。C、客房端缓存此引用。2、在新建的DFS链接——鼠标右键——新建副本。3、“将用户发送到共享的目录”——选择共享的文件夹。三、链接DFS资源A、WIN9X以上系统的操作方法:我的电脑——工具——映射网络驱动器。B、在MSDOS系统的操作方法:net use k: \\计算机名称\共享的文件夹名称。四、其他的设置1、DFS链接或DFS根目录的状态。2、管理DFS链接或DFS根目录。
第八章&&网络打印机的设置与管理
WIN2000提供简单强有力的打印管理功能,它不但可以减轻管理者的负担。不可以让用户更改方便地打印文件。1、简单易用“添加打印机向导”。2、支持网络接口打印设备。3、支持通过INTERNET打印文件。4、或系统WIN9X以上的系统,不需要自行手动增加打印机驱动程序。与打印有关的相关术语1、打印设备:我们常说的打印机就是。2、打印机:在WIN2000中,所谓的“打印机”,并不是指物理的打印设备。而只是一 种逻辑打印机,它是介于应用程序与打印设备之间的软件接口。3、打印服务器:一般来说,它是一台计算机,其中连接着物理的打印设备。4、打印机驱动程序:在打印服务器接收到要打印的文件后,打印机驱动程序就会负责将文件转换为打印设备所能够识别的模式,以便送往打印设备打印。打印机的添加与管理添加打印机:1、开始——设置——打印机——添加打印机。2、出现“欢迎使用添加打印机向导”对话框——单击“下一步”。3、选取“本地打印机”——选取打印设备所连接的端口,一般都是连接在LPT1端口 ——单击“下一步”。4、选取“打印机制造商”和“打印机型号”——单击“下一步”。5、输入“打印机名”——单击“下一步”。6、出现“打印机共享”对话框,若想让其它用户使用打印机请将此共享,并设备共享名,否则“下一步”。7、出现的打印机位置和注释等一些说明性文字。8、询问是打印打印机测试页,单击“是”——“下一步”。将现在有打印机设为共享打印机:开始——设置——打印机——打印机名——鼠标右键——共享——确定。三、安装其他操作系统所需要的打印机驱动程序。开始——设置——打印机——打印机名——鼠标右键——属性——共享——其他驱动程序——选定所需打印机驱动程序——确定。如何连接共享打印机。WIN2000用户:A、添加向导1、开始——设置——打印机——添加打印机。2、出现“欢迎使用添加打印机向导”——单击“下一步”。3、选择“网络打印机”那项——单击“下一步”。4、输入或选择共享打印机的UNC或URL路径。5、出现“正在完成添加打印机向导”对话框——单击“完成”。B、利用网上邻居在浏览器地址栏中——输入 \\安装有共享打印机的计算机名 按回车——双击共享打印机的名——选择“是”安装网络打印机。C、利用浏览器1、在浏览器的地址栏中——输入 http://服务器的IP地址/共享打印机的名。2、单击出现窗口的左下角的“连线”。D、“运行”对话框。开始——运行——输入打印机的UNC路径(也可以通过浏览来选择网络打印机所在的位置。)二、WINNT/WIN9X用户。A、添加打印机向导B、网上邻居A、开始——运行。打印机的应用范例一、设置打印机优先级;开始——设置——打印机——在要设置打印机优先级的打印机名上——鼠标右键—高级——输入“优先级”的数字。注:1为最低的优先级,99为最高的优先级。二设置打印机的打印时间.开始——设置——打印机——在要设置打印机的打印机名上——鼠标右键——高级——设置打印时间。三、设置打印池打印池:就是将多个相同的或者特性相同的打印设备集合起来的。然后只建立一个打印机映射到这些打印设备上。也就是利用一个打印机来同时管理多台相同的打印设备。开始——设置——打印机——在要设置打印池的打印机名上单击鼠标右键——属性——端口——选中“启用打印机池”。——然后所有的打印机端口。设置打印机的属性;1、使用后台打印,以便程序更快地结束打印;后台打印的作用是先将收到的打印文件存储在硬盘内,然后将其送往打印设备打;2、在后台处理完最后一面时开始打印。指定打印设备应该等到文档的最后一面被转换成后台文档的一部分之后才开始打印,3、立即开始打印打印设备在第一页转换为后台文档即开始打印。4、直接打印到打印机:直接把打印文档发到打印设备打印而不进行后台处理。5、挂起不匹配的文档要打印文件的文件格式与打印机的格式不符时,则文件会被搁置而不打印。6、首先打印后台文档先打印已完整送到后台的文件。而信息尚未完整收齐的文档则晚一点打印。即使它的优先级较高也不行。7、保留打印的文档,当打印文档发送到打印服务器时,它先被暂存在服务器的硬盘上。8、启用高级打印功能将打印文档以EMF格式转换成为打印的文件。二、打印机处理器与数据类型当打印机收到要打印的文件时,打印处理器就会根据该文件的数据类型,决定是否将其转换成打印设备所能识别的格式。WIN2000所支持的数据类型,默认的是RAW。1、设置步骤:开始——设置——打印机——选择任一打印机单击鼠标右键——高级——打印处理器。2、简略说明WIN2000所支持的数据数据类型:A、RAW:如果打印处理器所收到的文件为RAW数据类型,表示它已经是一份可以直接打印的文件,不需要打印处理器另外再做额外的转换工作。B、RAW(FF APPENDED)在某些情况下必须选择此选项。以应付某些应用程序所送来的文件。C、RAW(FF AUTO);它与上面的类似,不过它会先检查打印文件的最后是否已包含了跳页命令。若没有,则会自动在该文件的最后加上跳页命令。D、EMF:绝大部分在WINNT/WIN2000内的应用程序,则不会另加一个跳页命令。E、TEXT:由于有些打印设备并不接受ASCII TEXT的文件,如果将ASCII TEST送往这类的打印设备。它可能会忽略该文件,或者印出错误的数据。打印机使用权限与所有权1、打印机权限设置开始——设置——打印机——对着要设置打印机单击鼠标右键——属性——安全— —再按照前面章节所介绍的权限设置方法来添加/删除用户帐户,设置用户帐户的权 限。(打印、管理文件、管理打印机)。2、打印机所有权:在WIN2000内的每一台打印机都有所有者。默认的情况下,建立些打印机的用户就是打印机的所有者。1、要想夺取打印机的所有权必须要有以下权限之一。A、“取得所有权”的权限。B、“更改使用权限”的权限,C、“管理打印机”权限。D、任何一个具备ADMINISTRATORS权限的用户分隔页由于在网络打印机可供多人同时使用,因此在打印设备处可能包含多份已打印出来的文件,但是却不容易分辨出它们属于何人所有的。在WIN2000可以用分隔页来区分每份的所有者。建立分隔文档:WIN2000内已经内置了分隔页文档,它们位于$systemdrive$\system32;A、SYSPRINTS.SET这是适用于POSETSCRIPT兼容的打印设备的分隔页。B、PCL.SEP它是适用于HP系统的打印设备。C、PSCRIPT。SEP这是适用于HP系列的打印设备。D、SYSPRTJ。SEP这是日文版的SYSPRTJ。SEP。选择分隔页文档:开始——设置——打印机——在所要设置的打印机上单击鼠标右键——属性——高 级——分隔页。来指定分隔页文件。将纸张指定给送纸器如果打印机内有多个送纸器,这送纸器分别放着不同的纸张,则可以为送纸器指定所使用的纸张。那么用户在打印时,只要物纸张即可。设置步骤:开始——设置——打印机——在所要设置的打印机单击鼠右键——属性——设备装置——按关纸器格式指派——送纸器,来完成将纸张指定给送纸器的工作。将共享打印机发布到活动目录可以将共享打印机发布到活动目录中,以便网络上的用户能够很通过活动目录找到、访问这个共享的打印机。一、将WIN2000共享打印机发布到活动目录开始——设置——打印机——在所要设置的打印机上单击鼠标右键——属性——共享——勾选“列在目录中”这个复选框。二、将非WIN2000共享打印机发布到活动目录添加方法:1、添加方法一开始——程序——管理工具——活动目录用户与计算机——选定域内的MARKETING组织单位——鼠标右键——新建——共享打印机——输入共享打印机的UNC路径。2、添加方法二:双击桌面上“网上邻居”——整个网络——全部内容——目录——域名——单击“组织单位”——就会看“共享打印机”名,能过此处的共享打印机名来访问共享打印机。打印文件的管理当打印服务器内的打印机收到打印文档后,这些文件会在打印机内排队等待打印, 你也可以管理这些打印文件。一、暂停、继续、重新开始或取消打印某份文件。开始——设置——打印机——双击打印机——选定要处理的文件——选用上方的“文档”菜单来管理打印文件。A、暂停:暂停打印该文件。B、继续:继续打印被暂停的文件。C、重新启动:从第一页开始重新打印。D、取消:取消打印该文件。二、暂停、继续或取消打印的所有文档开始——设置——打印机——双击打印机——选用上方的“打印机”菜单。来管理工作。A、暂停打印:会暂停打印的所有的文件。B、取消打印:取消打印所有在该打印机排队等待的打印文件。三、设置通知人、优先级与打印的时间开始——设置——打印机——双击打印机——选定要处理的文件后会出现一个窗口A、通知:文件打印完成后,系统会默认向打印都发送一个消息。B、优先级:在同一个打印机内的文件的打印优先级是相同的,但是通过此处设置可以让文件优先打印。C、日程安排:更改该文件打印时间。四、将打印文件重定向。在正在打印的打印机出现问题后,为了不在向打印机发送打印命令,可利用网上的另处一台打印机来处理日常工作。开始——设置——打印机——在要设置的打印机上单击鼠标右键——属性——端口 ——添加端口——选“LOCAL PORT”——输入网络上另一台打印机的UNC路径即可。能过WEB浏览器来管理打印机;客户可以利用WEB游览器来连接网络打印机,在浏览器中输入URL地址的方法有两种;A、方法一、http://服务顺的名称/打印机的共享名B、方法二、http:// 服务顺的名称/printers第十二节:添加与共享网络接口的打印设备网络接口打印设备设备已经内置网卡,可以直接将其连接到网络线上。不需要PRINT或RS232接口,添加方法:开始——设置——打印机——添加打印机——下一步——本地打印机——不需自动检测——下一步——选定“创建新的端口”——在类型中选中“standard tcp/ipport”——单击下一步——输入打印机的IP地址或打印机名——其它的设备与一般打印机类似。
第九章& &用户工作环境的管理
用户的工作环境包含桌上所出现的项目与设置,例如,屏幕上的颜色。鼠标设置。窗口的大小位置等、网络驱动器与网络打印机的应用程序设置等。可以通过以下工具来管理用户的工作环境。A、用户配置文件:用户配置文件内包含着用户所有自行设置的工作环境。B、登录脚本:是一个非常容易维护的比处理文件或可执行文件,当用户从网络上任何一台计算机登录时,就会自动运行此登录脚本。C、主文件夹:用户可以将文件夹当作是其存储私人信息的地方。D、组策略:如果想更进一步控制用户的工作,则可以通过WIN2000的组策略达到目的。E、环境变量:应用程序或系统可以通过环境变量的帮助来运行程序。F、磁盘配额:限制用户在服务器端的能够使用的磁盘空间。用户配置文件在WIN2000中,用户可以通过“用户配置文件”来维护用户的工作环境,以便让用户在每次登录时,都可以有一致的工作环境与界面。WIN2000所提供的用户配置文件主要分以下三种:A、本地用户配置文件:当用户第一次利用某台计算机登录时,系统就会自动为个用户在此台计算机上建立一个“本地用户配置文件”。B、漫游用户配置文件:如果用户希望不论通过网络上的任何一台计算机上登录时,都能够使用相同的用户配置文件,则可以采用存储在服务器上的“漫游用户配置文件”;C、强制用户配置文件:它也是“漫游用户配置文件”,不过此配置文件是系统管理 员事先设置好的。一、用户配置文件的结构与属性。用户配置文件的结构与属性:1、用户配置文件的文件夹;A、此文件夹所处位置:%systemdrive%\Documents and Settings此目录下以用户帐户登录名命名的文件夹就是用户配置文件夹。(我的电脑——工具——文件夹选项——查看——显示所有的文件和文件夹。)B、NTUSER.DAT文件:用户配置文件夹内有部分数据存储在注册表:HKEY-CURRENT-USER内。C、ALL USERS:用户配置文件的第三部分数据存储在“ALL USERS”文件夹内。注:A、公用程序组:公用程序组的程序可供所有登录这台计算机的用户使用,也就是无论那个用户登录时,其屏幕上都会有此程序组。位于“all usrs\[开始]菜单\程序。”B、个人程序组:用户所自行建立的专用程序组就是所谓的个人程序组。只有该用户登录时,才有该程序组可供使用。位于“用户配置文件的文件夹\[开始]菜单\程序”。二、本地用户配置文件1、当用户第一次在某台WIN2000的计算机登录时,系统就会自动为这个用户在此台计算机上建立一个“本地用户配置文件”,这个文件夹的内容存储在“Documents and Settings”文件夹内,2、第一次形成的用户配置文件是由:DEFAULT USER文件夹与ALL USERS文件夹贩所有的内容组合所形成的。3、如果用户帐户在域上也有同个用户帐户,并登录过域的,则在“Documents and Settings”文件夹下会“用户名。域名“如:administrator.ABC。就是ABC域下的 administrator。4、本地用户配置文件是随着计算机而有所不同的。三、漫游用户配置文件漫游用户配置文件:用户不论从网络上任何一台WIN2000计算机上登录时,都能够使 用相同的用户配置文件,也就是希望其工作环境相同。就要用到“漫游用户配置文 件”。A、给用户指定个空的漫游配置文件1、用ADMINISTRATOR在服务顺端登录。2、建立一个文件夹(PROFILES),将其设为共享。共享名与文件夹名相同。3、注销4、利用ADMINISTRATOR登录,开始——程序——管理工具——“活动目录用户和计算机”——USERS组织单位内的用户TODAY。5、单击“配置文件”标签。6、在“配置文件路径”内输入:\\服务器名称\PROFILES\TODAY。(TODAY尽力与用户帐户相同,不同也行,不需要先行建立。)7、设置完后,当用以TODAY登录后,系统就会自动在UNC路径所指处指一个空用户漫游配置文件(不含任何数据。),此时用户的桌设置是以“本地用户配置文件”与“DEFAULT USER为准的。以后的更改会自动写入UNC路径中。B、给用户指定一个预先设置好的漫游配置文件。1、在要建立漫游配置文件的计算机上建立共享文件夹2、建立一个默认的内容的用户配置文件、3、给用户指定漫游配置文件A、利用ADMINISTRATOR登录到域内。B、我的电脑——属性——用户配置文件。C、选定一个用户配置文件——单击“复制到”。D、在出现的对话框内:a、在“将配置文件复制到”位置——输入目的地的UNC路径。b、在“允许使用”处选择使用者。4、回到“用户配置文件”对话框后,单击“确定”按钮即可。5、当上述步骤完成后,当上述用户在网络上的任何一台计算机登录域时,就会自动此用户配置文件,并以此用户配置文件的内容来配置桌面环境。注:慢速连接(用电话线路连接到网络上)的漫游用户配置文件的处理方法:因在登录时,可能会浪费很多的时间读取位于服务器上的用户配置文件。若是能够直接读本地配置文件将提供访问速度。方法:我的电脑——属性——用户配置文件——选用户配置文件——更改类型——选定“本地配置文件”。四、强制用户配置文件。强制用户配置文件也是属于漫游用户配置文件,不地用户无法更改此配置文件的内容,因此,若要限制用户的桌面设置时,就可以利用强制用户配制文件。强制用户配置文件形成的方法:将漫游用户配置文件的Ntuser.dat——Ntuser.man。五、默认用户配置文件登录脚本就是当用户登录WIN2000时,会自动运行的程序,这个登录脚本可以是:A、扩展名为BAT或CMD的批处理文件。B、扩展名是EXE的可执行文件。C、 WIN的脚本宿主,例如用VBSCRIPT或JSCRIPT语言编写的脚本,可以利用它来编 写功能强大的脚本。一、登录脚本存放的位置。1、将登录脚本指派域用户的步骤如下:请将登录脚本复制到%systemdrive%\SYSVOL\sysvol\域名\scripts内。2、将登录脚本指派给本地用户的步骤如下:请将登录脚本复制到 %systemroot%/system32/repl/import/scripts内。二、指定用户使用登录脚本。在帐户管理器内——用户帐户——属性——配置文件——登录脚本——直接输入登 录脚本文件。(不可以用全部全部路径或UNC路径。)主文件夹在WIN2000中,每个用户都有一个可以存储其私人信息的地方,那就是“我的文档”,“我的文档“包含在用户配置文件内。除了“我的文档“外,WIN2000不提供一个可以让用户存储私人信息的文件夹,那就是主文件夹。只有ADMINISTRATORS组内的成员和该文件夹的用户才可以访问。主文件夹位置的指定:1、户管理器——选定要设置的用户帐户——配置文件——主文件夹——连接到(设置连接到的盘符,在“到”的后面输入用户的主文件夹的UNC路径;若是本地主文件夹则直接在“本地路径”中输入本计算机的主机路径。环境变量的管理一、WIN2000计算机内,环境变量可以影响计算机如何运行程序、如何查找文件、如何分配内存等操作方式。WIN2000的环境变量分以下两种。A、系统环境变量:适用于每个在此台计算机登录的用户,也就是每个登录的用户,都会有这些变量。B、用户环境变量:每个用户也可以自定义用户环境变量,这个变量只适用于该用户。不会影响到其它用户。一、增加环境变量的步骤:我的电脑——属性——高级——环境变量。二、除了“系统环境变量”与“用户环境变量”之我,位于C盘根文件夹之中的AUTOEXEC。BAT文件内的环境变量也会影响这台计算机的环境变量的。如果当三者的环境设置存在冲突的时,其设置的准则如下表示:A、如果不是环境变量PATH,则系统设置的顺序会是AUTOEXEC。BAT——系统环境变量——用户环境变量的,并且后设置的会代替前设置的。B、如果是环境变量PATH,则系统设置的顺序会是系统环境变量——用户环境变量——AUTOEXEC。BAT。但是后设置的附加在先设置的后面的。磁盘配额在WIN2000计算机内,可以利用磁盘配额的功能控制和跟踪每个用户可用的磁盘空间。以下列出磁盘配额的特征:A、磁盘配额是针对单一用户来控制和跟踪的。B、只有WIN2000才支持磁盘配额的功能。C、磁盘配额是以文件与文件夹的所有权来计算的。D、磁盘配额的计算不考虑文件压缩的因素。E、每个NTFS磁盘分区的磁盘配额是独立计算机的。F、默认系统管理员并不会受到磁盘配额的限制。一、磁盘配额的设置;1、在“我的电脑”上双击——在NTFS格式的磁盘上单鼠标右键——属性——配额。2、出现“配额”对话框:A、启用配额管理。启用此磁盘区的磁盘配额功能。B、拒绝将磁盘空间给超过配额限制的用户:若是选中此项,则当用户在此磁盘所使用的磁盘空间超过配额限制时,若其要写入新的数据到此磁盘内时,就会出现空间不足的提示。C、为该卷上的新用户选择默认的配额限制。不限制磁盘使用:用户在此磁盘的可用空间不受限制;将磁盘空间限制为:限制用户在此磁盘的可用空间;将警告等级设置为:设置若用户所使用的磁盘空间此处的设置值时,就将记录此事件。二、查看每个用户的磁盘配额使用情况。在磁盘的配额选项卡上——右下方的配额项——即可查看每个用户的磁盘配额使用情况。三、单独更改某个用的磁盘配额。在磁盘的配额选项卡上——右下方的配额项——配额——新建配额。
第十章&&组策略
在WIN2000中,除了用户工作环境与计算机环境的设置外,组策略还提供了很强大的功能。列举组策略中的部分功能。A、帐户策略的设置B、本地策略的设置C、脚本设置D、用户工作环境的设置E、软件的安装与删除。F、文件夹的重定向。
组策略概述;组策略可以针对站点、域和组织单位设置组策略。这些组策略存储在x:\WINNT\SYSVOL\sysvol\abc.com\Policies目录下。组策略分“计算机配置”与“用户配置”两部分。A、计算机配置:当计算机启动时,就会根据“计算机配置”的内容来设置计算机的环境。B、用户配置:当用户登录时,就会根据“用户配置”的内容来设置用户的工作环境;注:本地组策略:存储在X:\WINNT\system32\GroupPolicy目录内。一、组策略的应用顺序与规则:不同组策略的应用顺序与规则:1、本地组策略:2、站点组策略:3、域组策略:4、组织单位的组策略:默认,后应用的策略将覆盖以前的应用的策略。具体说明如下:1、如果在高层容器内建立了一个组策略,但是并未在低层容器建立组策略,则低层容器会继承在高层容器内所建立的组策略。2、如果另外在低层容器内建立了组策略,则低的组策略则要取代高层的组策略。3、如果父容器未被设置组策略,则低层组策略则不会继承父层组策略。4、如果父容器设置组策略,但是子容器内的组策略并未为设置。则会继承父组策略;二、阻止策略的继承;可以在子容器组策略内,通过“阻止策略继承”复选框来设置不要继承由父容器传递的组策略设置,也就是直接以子容顺的组策略为其设置。三、强迫继承策略。可以在父容器的组策略内,通过:“禁止替代”复选框来强迫子容器必须继承由父容器传送的组策略设置。组策略的对象;设置组策略设置的途径:根据不同的计算机,可以在以下几位置的。“域安全策略”或“活动目录用户和计算机”“域控制安全策略”、“本地安全策略”。(均在“管理工具”内)。以下利用“活动目录用户和计算机”来设置组策略。开始——程序——管理工具——活动目录用户和计算机——选中“domain controllers”单击鼠标右键——属性——组策略(GPO)。一、更改组策略:让DOMAIN USERS组内的所有成员都具备“本地登录”的权限。设置步骤:1、开始——程序——管理工具——活动目录用户和计算机——选中“DOMAIN CONTROLLERS”单击鼠标右键——属性——组策略。2、请选定“default domain controllers policy”,然后单击“编辑”。3、出现“组策略”窗口——计算机配置——WIN设置——安全设置——本地策略——用户权利指派——双击右则的“在本地登录”。4、出现“安全策略设置”对话框——单击增加——将DOMAIN USERS增加到组内。二、测试“在本地登录”设置是否正常。由于改建立的组策略不能马上生效,必须利用以下三种之一来达到目的。1、在“在命令提示符”下。输入secedit refreshpolicy machine_policy。让计算机配置生效,或是用户配置文件:则将machine_policy改为user_policy.即可。2、将此计算机重启。3、等待此策略应用到计算机内。三、新建一个用户,测试一下,能否在本地登录。管理模板策略的设置:通过以下范例来设置管理模策略.1、隐藏用户桌面的“网上邻居”图标。2、将“开始”菜单中的“运行”“帮助”等命令删除。3、在“开始”菜单中添加“注销”的功能。一、建立练习时所需的组织单位与用户帐户。1、建立一个组织单位taiwan.。2、在TAIWAN组织单位内新建一用户帐户TONY。3、在TAIWAN组织单位内新建一个组织单位SALES。4、在SALES组织单位内新建一个用户帐户SCOTT。二、设置与测试组策略的功能。在TAIWAN组织单位内建立一GPO,然后利用TAIWAN组织单位的用户TONY登录,测试GPO是否有效。然后再利用下一层的SALES组织单位内的用户SCOTT测试,是否继承TAIWAN的GPO设置。A、在TAIWAN组织单位内建立一个GPO,名称为taiwan policy.。1、利用ADMINISTRATOR帐户登录。2、开始——程序——管理工具——活动目录用户和计算机——双击域名—— TAIWAN组织单位——属性——组策略——新建GP0,命名taiwan policy。B、更改TAIWAN POLICY设置;1、选中“TAIWAN POLICY”——单选“编辑”。2、用户配置——管理模板——任务栏和‘开始’菜单。3、双击右则“从‘开始’菜单删除‘帮助‘命令。”4、出现属性对话框——启用。5、确定,完成设置。C、测试TONY帐户,以及SCOTT帐户是否继承了TAIWAN POLICY组策略。三、测试组策略的替代功能;在TAIWAN组织单位的下一层组织单位建立一个GPO,然后设置如下:将将从“‘开始’菜单删除‘帮助‘命令。”命令禁用。A、在SALES组织单位内建立一个新GPO:1、利用ADMINISTRATOR帐户登录。2、开始——程序——管理工具——活动目录用户和计算机——双击域名——在TAIWAN下的SALES组织单位单鼠标右键——属性——组策略——新建(命名:tainwan-sale policy)——编辑。3、 出现“组策略”窗口——用户配置——管理模板——任务栏和‘开始’菜单:4、 双击右则的“从‘开始’菜单删除‘帮助‘命令。”——禁用——确定,设置完成。5、进行测试并与上次的测试结果进行比较。四、在子容器的GPO内,若些些策略被设置为“未被配置”,则子容器内的这些设置将继承父容器内的设置。但是却可以在子容器的GPO内,通过“阻止策略继承”复选框。将子容器的GPO设置为不要继承父容器的设置。五、强迫继承组策略:可以在父容器内。设置强迫其所有的子容器必须继承父容器的GPO设置。那就是父容器的”禁止替代“功能。帐户策略设置:帐户策略设置的注意事项:A、若针对域设置的帐户策略,则这个策略会应用到域内的所有计算机。B、若针对某个组织单位设置帐户策略,是这个策略只会应用到这个组织单位内的计算机而已。设置帐户策略的步骤:“活动目录用户和计算机”(域或组织单位)上鼠标右键——属性——组策略——选定GPO——编辑——计算机配置——WIN设置——安全设置——帐户策略。以下针对“密码策略”和“帐户锁定策略”。常用项进行说明。一、密码策略常用项的说明:A、密码最长存留期:设置用户密码最长的使用期限。B、密码最短存留期:设置用户密码最短的使用期限。C、密码最长度最小值:设置用户密码时,密码的最少需要几个字符。D、强制密码历史:设置是否要记录用户以前所使用过的密码,以便在设置新密码的时,是否可以设置以前使用过的密码。E、不保留密码历史。在设置新密码时,可以设置以前使用过的密码。F、保留密码历史。在设置新密码时,保留密码是不能做为新密码使用的。二、帐户锁定策略:A、帐户锁定阈值:设置用户登录几次失败后,将该用户锁定。B、帐户锁定时间:用户在锁定多久时间后。自动解锁。C、复位帐户锁定计数器:锁定计数器开始是0,用户登录失败则是加1,用户成功则为0,若锁定计数器值等于帐户锁定阈值,帐户就会被锁定。本地策略的设置:本地策略设置包括:审核策略、用户权利指派策略、安全选项策略。一、用户权利指派策略:1、设置步骤:活动目录用户和计算机”(域或组织单位)上鼠标右键——属性——组策略——选定GPO——编辑——计算机配置——WIN设置——安全设置——本地策略——用户权利指派:有以下权利:A、在本地登录:允许用户在本台计算机上按CTRL+DEL+ALT键登录。B、域中增加工作:允许用户将WINNT/WIN2000计算机加入到域内。C、关闭系统:允许用户关闭此计算机。D、以网络访问此计算机:E、从远端计算机来关闭此台计算机。F、备份文件和目录。G、还原文件和目录。H、管理审核和安全日志。I、更改系统的时间。J、装载和卸载设备驱动程序。K、取得文件或其他对象的所有权。二、安全选项策略:A、登录屏幕上不要显示上次登录的用户名。B、允许在未登陆前关机。C、在密码到期前提示用户更改用户密码。D、禁用CTRL+ALT+DEL进行登录的设置:E、用户试图登录时消息文字与用户试图登录时的消息标题。登录/注销、启动/关闭脚本:登录脚本:是针对一个用户设置的,也就是若某个用户被指派了登录了登录脚本。则当其登录时,此脚本就会自动被执行。一、登录/注销脚本的设置用记事本编写登录和注销脚本:登录脚本:名称:logon.vbs 文件内容:wscripts echo “ welcome to windows 2000 ,this is a logon script test”注销脚本:名称:logoff.vbs 文件内容:wscrpts echo “Goodbye,this a logoff scripts test”:设置步骤:1、“活动目录用户和计算机”鼠标右键——属性——组策略——选定GPO——编辑——用户配置——WIN配置——脚本(登录注销)——登录:2、出现显示脚本文件对话框。3、请先将你编辑好的logon.vbs复制到以下目录内:%systemroot%\SYSVOL\sysvol\域名\policies\{GUID}\USER\SCRIPTS\logon:GUID,不同的GPO有不同的GUID号。每个GUID是唯一的。4、在步骤2出的对话框中——单击“添加”将logon.vbs添加进入——确定。5、再用相似的方法来添加注销的脚本:logoff.vbs.6、如果说GPO是针对域设置的,则对域内的每个用户都起作用。即登录时都会出现脚本。若是仅对某个组织单位设置,则那个被设置的组织单位的用户会出现脚本。7、创建用户,测试脚本的有效必性。二、启动/关闭脚本的设置。编辑好启动与关闭脚本:启动脚本:文件名称:startup.vbs 文件内容:wscript echo “welcome to windows 2000 ,this is a startup script test”:关闭脚本:文件名称:shutdown.vbs 文件内容:wscript echo “goodbye. This is a script test”设置启动/关闭脚本的步骤:1、“活动目录用户和计算机”鼠标右键——属性——组策略——选定GPO——编辑——计算机配置——WIN配置——脚本(启动/关闭)——启动.2、出现选择“启动脚本文件”对话框。1、将我们所做的启动脚本文件得到:%systemroot%\SYSVOL\sysvol\域 \policies\{GUID}\MACHINE\SCRIPTS\startup。4、回到步骤2时出现的添加文件的对话框,单击“增加”按钮。浏览选择startup.vbs文件。5、用类似的方法增加关闭脚本文件。Shutdown.vbs.6、完成设置后,如果这个GPO策略是针对域设置的,若对域内的用户都会起作用的。如果这个GPO是针对组织单位设置的,则会这所设置的组织单位起作用的。部署应用程序:通过组策略可以为用户和计算机来部署应用程序。这也就是说A、将应用程序分布给用户。当某个应用程序通过GPO被发布给用户后。用户可以自行增加/删除应用程序。B、将应用程序指派给用户或计算机:当某个应用程序通过组策略的GPO被反映派给用户后,则用户在登录时,这个应用程序就会被“广告”给用户,但这个应用程序并不真正安装,只是提供了一些安装信息,等你应用时才会安装。如果是指派给计算机了。计算机在启动时,就会自动安装应用程序。C、自动修复应用程序。一个被发布或指派的应用程序。当应用程序受到破坏时,当用户登录或计算机重启时,会自动修复的。D、删除用户应用程序:一个被发布或指派的应用程序,在用户安装完成后,若不想再让用户使用此应用程序,只要将应用程序从GPO内删除即可。一、发布应用程序:建立安装WINDOWS安装程序包的文件夹1、请在任何一台服务器上内建立一个文件夹,例如:C:\packages,这个文件夹是要用来存储应用程序的。2、将此文件夹设置为共享,并给一个共享名。因为网络上的用户必须UNC路径来访问,所以要设置共享。3、将应用程序复制到共享文件夹内。设置默认程序包位置:4、“活动目录用户和计算机”——域名——属性——组策略——选定GPO——编辑——用户配置——软件设置——软件安装。5、“软件安装”——属性。6、出现“默认程序包位置”输入框。在此处输入:应用程序的存储位置,注意是UNC路径。\\计算机名\共享文件夹。——确定。发布应用程序:7、回到“软件安装“——新建——“程序包”。8、请选择用于练习的安装程序包——单击“打开”。9、请选择“已发行”——确定。安装被发布的应用程序:1、利用域用户或组织单位用户来登录2、开始——设置——控制面板——“添加/删除程序”。3、添加新程序——从网络添加程序(就会显示出已经发布的应用程序)。4、选择要安装的应用程序——单击“添加”——就会安装此应用程序。测试自动修复应用程序功能:1、请找到应用程序的安装位置。2、删除此应用程序的安装文件夹。3、以应用程序发布用户重新登录。4、运行删除的应用程序,会发现系统会自动重新再安装应用程序。二、给用户指派应用程序。给用户指派应用程序与给用户分布应用程序的方法基本一致1、在一台服务器上建立一个共享文件夹。2、设置默认程序包位置3、给用户指派应用程序,在选择部署方法是:将已经“已发行”改为“已指派”测试被指派的应用程序.用户登录后,可以在开始——设置——控制面板——添加/删除应用程序——添加新程序,会发现被指派的应用程序已经安装,但实际是“广告”,并没有真正的安装起来。测试自动修复应用程序功能:这个功能与测试自动修复已发布的应用程序功能相似。三、给计算机指派应用程序:活动目录用户和计算机——域或组织单位——属性——组策略——选定GPO——计算机配置——软件设置——软件安装。其它的地方与给用户指派应用程序相似。1、改变应用程序的部署的类型。2、取消被部署的应用程序。在被部署的应用程序单击鼠标右键——所有任务——删除。3、设置当安装此应用程序时,是否出现完整的安装界面,或者只显示部分的界面。在被部署应用程序上单击鼠标右键——属性——部署。4、将应用程序升级:在被部署的应用程序单击鼠标右键——属性——升级——添加:文件夹重定向:可以利用组策略将一些WIN2000内的特殊文件夹的存储位置,重定向到网络上的其他内。所谓的特殊文件夹,是指如“我的文档”、“my pictures”等数据的存储位置。一般情况下,这些文件夹是在本地计算机内,可以通过“我的文档”——“属性”——“目标文件夹”指定网络上的其他计算机内。通过以下两种方式来重定向:1、针对每个用户设置,也就是将每个用户的文件夹重定向。2、针对某个组设置,用户的文件夹重定向。也就是将某个组内的所有以“我的文档”文件夹说明如何将文件夹重定向,并且是针对某个组进行设置。1、活动目录用户和计算机——USERS组织单位内建立user1、user2、然后建立一个安全,例如:testgroup、2、在任何一台服务器内建立一个文件夹,例如X:DOCUMENTS,这个文件用来存储用户的“我的文档”数据。3、将文件夹设置为共享。共享名与文件夹名相同即可。4、通过“活动目录用户和计算机”——域名单击右键——属性——组策略——选定 GPO——编辑——用户配置——WINDOWS配置——文件夹重定向——MY DOCUMENTS。5、在“MY DOCUMENTS”单击鼠标右键——属性——目标——“设置”处选择“高级——为不同的用户组指定位置”——单击“添加”。6、出现添加“指定组和位置”对话框。请“安全组成员身份”处输入组名称,然后在目标文件夹位置“处输入存储此组每个用户的“我的文档”的文件夹路径UNC。——“确定”完成后。7、注销,利用TESTGROUP组内的用户USER1登录,“我的文档”文件夹改为上面所设置的路径。将用户的“我的文档”文件夹重定向到网络服务器内有以下的优点。1、无论用户到网络上任何一台计算机登录域,都可以访问到该文件夹。2、这些存储在服务器内的数据,可能信息部门的定期定期备份,将其备份存储起来,让用户的数据多一份保障。3、可能在服务器上限额配置用户的“我的文档”。如果“我的文档”与操作系统在同个硬盘内,则将其重定向到其他的硬盘后,即使操作系统重新安装,对“我的文档”文件夹内的数据影响也会比较小。
第十一章& & 数据的备份与还原
存储在硬盘内的数据。根可能会因为天灾,人祸的因素面丢失。所以对数据的备份就显得比较重要。一、备份前的准备工作与注意事项。WIN2000是利用“WINDOWS备份”提供的备份的服务,让用很容易备份与还原数据的。它支持以下功能。1、支持手动与自动备份。2、可以将数据备份到文件或磁带机。一、哪些用户有权利执行备份:A、用户只要对文件与文件夹具备以下的权限,就可以将其备份起来:读取、读取与运行、修改、完全控制与文件/文件夹的所有人。B、用户只要对文件与文件夹具备以下的权限,就可以将其还原:定入、修改完全控制。C、默认情况下,属于ADMINISTRATORS、BACKUP OPERATORS与SERVER OPERATORS组内的成员,都有权利备份与还原。二、那些数据需要备份:活动目录、注册表、业务数据、财务数据等。三、安装备份设备。 四、通知用户将文件关闭。由于“WINDOWS”备份功能不会备份正被打开的文件。因此备份前,必须通知所有的用户,要求他们将正在使用的文件关闭。1、 将消息发送给正在管理的计算机。计算机管理——所有任务——发送控制台消息。2、 将息发送给正在被的计算机连接中的所有的计算机。对着“共享文件夹”或“服务”——所有任务——发送控制消息。备份的类型:WIN2000提供了五种备份的类型。如何让WIN2000备份功能取消重复备份呢!这要求“WINDOWS备份”知道那些文件被更改过,而哪能些文件没有被更改过尼?这与一个称为“存档”的文件属性有关密 切关系。因为利用某种备份类型将该文件备份后,“存档”属性就会被消除。查看文件存档情况的方法:文件上鼠标单击右键——属性——常规——高级——如果“可以存档文件”复选框 被选中,表示“存档”属性被设置。备份的五种类型:1、“普通备份”:是最完整的备份方式,会将所选定的文件全部备份。2、“副本备份”如果临时需要将硬盘内的数据复制出来,但是不想破坏所指定的备份计划。则可以采用“副本备份”方式。会将选文件复制,但不会更改“存档”属性。3、“差异备份”所有选定的文件与文件夹中,只有那些自从上次备份后,又被更改 过的文件与文件夹才会被复制。“存档”属性不改。4、“增量备份”,文件的“存档“属性会被取消,因此若再一次执行”增量备份“或“差异备份”该文件不会被再备份一份的。5、“每日备份”:只会备份当更改过的文件。不会备份前几天更改过的文件。二、备份方法使用的准则:1、“差异备份”与“普通备份”的组合。2、“增量备份”与“普通备份”的组合。开始备份:运行备份程序:开始——程序——附件——系统工具——备份。备份的三种方式:1、利用备份向导2、直接利用“备份”标签。3、指定日程执行备份操作。一、利用备份向导1、单击“备份向导”2、出现“欢迎使用WIN2000备份及故障恢复工具”对话框时,单击“下一步”3、出现“要备份内容”对话框。A、备份整个系统:它会备份此计算机内所有驱动器的所有文件。包含系统状态文件数据。B、备份选定的文件、驱动器或网络数据:可以自行备份要选定的数据。C、只备份系统状态的数据:它只备份活动目录,注册表、引导文件。COM+类注册数据库、证书服务数据库等重要数据。4、“备份选定的文件、驱动器或网络数据”则会出来选定文件、驱动器或网络数据的选择框。5、出现“备份保存位置“对话框。设置备份文件保存的位置。6、出现“完成备人参向导”对话框时,可以直接单击“完成”按钮开始备份,也可以单击“高
