返回
网管网络管理员+(3)

网管网络管理员+(3)

ID:45023242

大小:270.50 KB

页数:14页

时间:2019-11-07

网管网络管理员+(3)_第1页
网管网络管理员+(3)_第2页
网管网络管理员+(3)_第3页
网管网络管理员+(3)_第4页
网管网络管理员+(3)_第5页
资源描述:

《网管网络管理员+(3)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第八章用户权限配置示例与故障排除本章重点用户权限类型全局工作组系统默认权限用户权限配置的几种方法WindowsServer2003系统用户权限的配置RedHatLinux9.0系统用户权限的配置8.1Windows系统用户权利【示例1】为新来的用户Winda(分配为系统管理员组成员)、Alice(除了日常其他工作外,还负责公司的系统备份管理)在WindowsServer2003服务器系统中配置相应的网络控制权限。8.1.2用户权限的配置用户权限的配置通常是对具体用户进行一一配置的,而是通过把用户加入互具有相应权限的组来集中实现的

2、。这样一来,就相当于隶属组的配置了。方法很简单,只需要在“ActiveDirectory用户和计算机”管理工具控制台中双击要配置权利的用户,在打开的对话框中选择“隶属于”选项卡(如右图所示),然后在这里添加要加入的组即可。当然一定要选择与相应用户的工作需求一致的组。具体内容参见书中介绍。8.2用户权利分配【示例2】因为工作需要,Alice除了需要进行系统备份工作外,还担当每天对公司网络计算机的关机情况进行检查(有许多用户都没有养成下班关机的习惯),对未工作而又未关闭的客户机进行关闭,这项工作都是通过终端服务进行的。另外,他还担当

3、一部分为客户调试程序、安装程序的任务,所以也需要相应权限。8.2.2Alice用户权利的分配域用户的权利配置是在如下图所示的域组策略“用户权利”项中进行的,具体配置方法参见书中介绍。8.3用户文件访问权限配置【示例3】小王在为新用户配置好了对应所需的权利后,接下来还要对相应用户配置一定的文件访问权限,以便满足一些管理工作所需。如Winda和Alice因都担负着为客户机安装程序的任务(源程序的添加也是由他们负责的),所以需要为他们配置在服务器上名为“程序”的文件夹“完全控制”权限。而各自用户的主文件夹又因只限于本人访问,所以需要在

4、他们各自的主文件夹上配置只有自己才具有的“完全控制”权限。对于数据库服务器上的数据类文件夹,要为新用户Winda配置成具有“完全控制”权限,为Alice配置成具有查看目录的权限,而为Jack、Bob只配置为具有“改写”的权限,因为他们是直接使用数据库系统的。8.3.1用户文件访问权限配置用户的文件访问权限的配置是在相应NTFS格式文件夹中右图所示属性对话框“安全”选项卡中进行配置的。具体配置方法参见书中介绍。8.3.2文件访问权限的继承配置【示例4】在以上系统管理员组用户共享的客户机安装软件“程序”文件夹中,有一个名为“系统”的

5、文件夹,其中存放的是所有操作系统源程序。而根据安全策略配置需求,系统程序的安装管理员规定不能由Alice用户进行。 在默认情况下,对父文件夹设置权限后,在该文件夹中创建的新文件和子文件夹将继承这些权限。所以我们在前面为Alice用户配置对“程序”文件夹的“完全控制”权限,现因不需要她为客户机安装系统程序,所以需要拒绝她对其中的“系统”子文件夹具有“完全控制”权限,只给她浏览的权限。 根据WindowsServer2003系统的规定,如果不希望它们继承父文件夹设置的权限,则需在为父文件夹设置特殊权限时,可在“应用于”中选中“只有该

6、文件夹”。如果要只阻止某些文件或子文件夹继承权限,则可在如下页左图所示对话框中清除“允许父项的继承权限传播到该对象和所有子对象。包括那些在此明确定义的项目”复选项的选择。 如果复选框为灰色,则文件或文件夹已经继承了父文件夹的权限。有三种方法可以更改继承的权限:把文件夹移动到新的父文件夹位置,这样文件/文件夹就将继承新的父文件夹权限,当然要求这个新父文件夹所配置的权限符合相应文件/文件夹权限需求。在子文件夹权限配置对话框中(参见下页右图)选择相反权限(“允许”或“拒绝”)以覆盖所继承的权限,然后重新进行权限设置。清除“允许父项的继

7、承权限传播到该对象和所有子对象。包括那些在此明确定义的项目”复选框。这样,你就可以更改权限,或者从权限列表中删除用户或组。但是,文件或文件夹将不再从父文件夹继承权限。具体配置方法参见书中介绍。8.4文件夹共享权限配置共享资源提供对应用程序、数据或用户个人数据的网络访问,可对每个共享资源指派或拒绝权限。文件夹的共享权限分为:读取、更改、完全控制三类。8.4.1文件夹共享权限的配置【示例5】“程序”文件夹是一个共享文件夹,为管理员在客户机上安装软件时提供源程序。现要为新来的用户Winda和Alice配置相应的权限,Alice用户不能

8、运行“系统”子文件夹上的程序。 文件夹的共享权限配置是在相应文件夹左图属性对话框“共享”选项卡中为相应用户或组对象选择所需的权限。要添加新的共享用户或组权限配置,只需在左图中单击“添加”按钮,在打开的右图所示对话框中输入要添加的用户或组对象即可。具体配置方法参见

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。