对要保护文件的访问可以通过使用用户权利及权限来限制。然而，如果入侵者能够得到用户的磁盘驱动器，则入侵者可以在其他计算机上安装该驱动器，然后在该机的操作系统平台上用管理级特权访问存储在驱动器上的数据...

关键词： 5.2.2  通过  NTFS 

5.2 NTFS文件系统的安全性5.2.1 通过设置NTFS文件系统的权限提高安全性在Windows Server 2003中NTFS权限只适用于NTFS分区，不能用于FAT和FAT32分区。在NTFS分区上的每一个文件和文件夹都有一个列表，被称为A...

关键词： 5.2.1  通过  设置 

前面介绍过AGDLP策略，其中P为权限的意思；同时前面还介绍了Windows Server 2003采用NTFS文件系统来增强文件的安全性，那么，NTFS文件系统是怎样保证文件的安全的呢？下面就讲解这方面的内容。使用NTFS权限管理...

关键词： Windows  Server  2003 

为了将漫游用户文件改成强制性的，只需要在保存漫游用户配置文件的共享文件夹下将ntuser.dat文件更名为ntuser.man即可。在保存用户配置的共享文件下ntuser.dat文件是隐藏的。应该先在Windows资源管理器中打开工具...

关键词： 4.5.5  设置  强制性 

要创建漫游用户配置文件，系统管理员首先要在网络上的一台服务器上共享一个文件夹，用于存放漫游用户配置文件。案例：设置漫游用户配置文件。假如要为用户创建一个漫游用户配置文件其操作如下。首先以管理员的身...

关键词： 4.5.4  设置  漫游 

用户第一次登录到某台计算机上时，Windows Server 2003即为该用户创建一个用户配置文件。该文件保存在C:\Documents and Settings\User name文件夹中，其中User name为该用户的用户名。用户在登录的计算机上...

关键词： 4.5.3  用户  配置文件 

可以向刚创建的组织单位中添加组织单位、用户和组。其操作方法同新建组织单位、用户和组一样。打开Active Directory用户和计算机窗口，单击新创建的组织单位，在右侧栏空白处右击，执行新建→组织单位命令，...

关键词： 4.5.2  组织  单位 

打开Active Directory用户和计算机窗口，在需要创建组织单位的域中右击，执行新建→组织单位命令，如图4-45所示。弹出新建对象－组织单位对话框，如图4-46所示。输入想要创建的组织单位的名称，单击确定按钮...

关键词： 4.5.1  创建  组织 

包含在域中的特别有用的目录对象类型就是组织单位。组织单位是可将用户、组、计算机和其他组织单位放入其中的Active Directory容器。它不能容纳来自其他域的对象。组织单位中可包含其他的组织单位。可使用组织单...

关键词： 4.5    组织 

采用复制的方式创建新的域用户，默认情况下，只有最常用的属性（比如登录时间、工作站限制、账户过期限制、隶属于哪个组等）才传递给复制的用户。案例：采用复制创建新的域账号。 打开Active Directory用户和计...

关键词： 4.4.4  采用  复制 

案例：创建域组。首先创建一个全局组。在Users上右击，执行新建 →组命令，如图4-19所示。在弹出的创建用户的对话框中输入用户信息，设置组作用域为全局组，如图4-34所示。将技术部的用户添加到创建的组中。...

关键词： 4.4.3    创建 

组的作用域决定了组的作用范围、组中可以拥有的成员以及组之间的嵌套关系。在Windows Server 2003域模式下组有3种组作用域：全局组作用域、本地组作用域和通用组作用域。在详细了解全局组作用域、本地组作用域...

关键词： 4.4.2    组 

4.4 域模式中的组管理4.4.1 域模式中的组类型在域中有两种组的类型：安全组和分发组。1. 安全组（Security Groups）安全组顾名思义即实现与安全性有关的工作和功能，是属于Windows Server 2003的安全主体 ...

关键词： 4.4.1    域 

对于域用户账户来说，它的属性设置比本地账户复杂得多。以刚才创建的用户账户为例，来学习设置域账户属性。在账户许斌辉上右击，选择属性命令，弹出新对话框，如图4-24所示。也可以通过选择许斌辉这一用户后在工...

关键词： 4.3.2  设置  账户 

创建域用户账户是在活动目录数据库中添加记录，所以一般是在域控制器中进行的，当然也可以使用相应的管理工具或命令通过网络在其他计算机上操作，但都需要有创建账户的权限。案例：创建域用户。创建域用户账户，...

关键词： 4.3.1    创建 

域用户账户是用户访问域的唯一凭证，因此在域中必须是唯一的。域用户账户保存在AD（活动目录）数据库中，该数据库位于在DC（域控制器）上的\%systemroot%\NTDS文件夹下。为了保证账户在域中的唯一性，每一个账户...

关键词： 4.3    域 

在Windows Server 2003中组的概念就相当于公司中部门的概念，其实在Windows Server 2003中的组常常就对应着公司的部门，也就是说组的名称常常就是公司部门的名称。组内的账户就是部门的成员账户。组的出现，...

关键词： 4.2    本地 

注销xubinhui，以Administrator账户登录Windows Server 2003，参照上面的步骤打开如图4-2所示的计算机管理控制台，在用户账户xubinhui上右击，在弹出的菜单中根据实际需要选择菜单中的命令对账户进行操作。选择...

关键词： 4.1.2  设置  本地 

案例：在成员服务器上创建本地用户启动计算机，以Administrator身份登录Windows Server 2003，然后右击我的电脑选择管理命令，如图4-1所示。将出现计算机管理控制台，如图4-2所示。通过打开开始菜单并执行管理...

关键词： 4.1.1  本地  用户 

在Windows Server 2003 操作系统中，每一个使用者都必须有一个账户，才能登录到计算机和服务器，并且访问网络上的资源。Windows Server 2003所支持的用户账户分为两种类型：本地用户账户和域用户账户。而组...

关键词： 本地  用户  账户