一、权限概述
1.实现不同用户访问不同的权限,给文件设置权限
2.分配正确的权限,才能访问资源
3.设置权限防止资源被篡改
二、文件系统概述
1.Fat windows常见
2.Ntfs windows常见
3.ext linux常见
小知识 : 格式化就相当于重新创建文件系统
指针越多,空间利用率越高,速度越慢
访问控制列表(设置权限)
磁盘配额--不通用户限制使用空间
支持单个文件大于4G
三、修改ntfs权限
脱离继承权限
可以实现自己对文件增删给查编写
强制继承权限
注:文件移动,跨分区文件夹权限会被覆盖,同分区不会被覆盖,
文件复制,权限会被目标文件夹覆盖
四、域的概念
1.组成:
域控制器:DC
活动目录:AD
2.dc 与 dns 必须同时同步
3.域的部署:
安装域控制器---就生成了域环境
安装活动目录---就生成了域控制器
活动目录:active directory =AD
4.活动目录:
AD
特点:集中管理
5.重要单词:
域 :Domain
域控制器:Domain Controller =DC
活动目录:active directory =AD
五、GPO 组策略
1.在域中组策略的应用顺序是:LSDOU(指:本地组策略;站点组策略;域组策略;组织单元组策略)
上级OU: 3 禁止运行 a
中级OU: 4 运行 未配置
下级OU: 未配置 禁止 未配置
正常: 4 禁止 a
下级-阻止进程:未配置 禁止 未配置 (阻止在本级之前阻止,本身及后面不受上级影响)
上级-强制进程: 3 禁止 a
下级-阻止--上级强制: 3 禁止 a (强制进程是使策略在以后强制执行)
中级-阻止---下级结果: 4 禁止 未配置
2.Windows Server安全策略与组策略之间的区别与联系为:
安全策略包括:
1) 本地安全策略
2) 域安全策略
3) 域控制器安全策略
组策略包括:
1) 本地组策略
2) 域组策略
3) 域控制器组策略