通信互聯(lián)網(wǎng)技術(shù)知識點精講之用戶和用戶組

       下面是由希賽小編整理的通信互聯(lián)網(wǎng)技術(shù)知識點精講之用戶和用戶組，希望能幫助學友們。具體內(nèi)容如下：

       用戶和用戶組

       對于每一種網(wǎng)絡(luò)操作系統(tǒng)而言，組都是構(gòu)成資源和賬號管理的基礎(chǔ)，而不是只有WindowsNTServer才會這樣。許多網(wǎng)絡(luò)管理員創(chuàng)建組都是根據(jù)部門，甚至更特別的是根據(jù)一個部門內(nèi)的工作性質(zhì)為每個組分配不同的目錄和文件的訪問權(quán)限。例如，在一所高中校園網(wǎng)中，管理員可以為學生創(chuàng)建一個叫“學生”的組，為教師創(chuàng)建一個叫“教師”的組，網(wǎng)絡(luò)管理員能很容易地授權(quán)教師組査看服務(wù)器上所有學生的入學和年級記錄，但可以拒絕學生組同樣的訪問請求。

       為了更好地理解組的特性，首先可以考慮把它們實際應(yīng)用于一個較小規(guī)模的網(wǎng)絡(luò)。假設(shè)你是一所公眾小學的網(wǎng)絡(luò)管理員。你可能想讓所有的教師和學生都能從網(wǎng)絡(luò)的目錄上運行叫做“程序”的可執(zhí)行程序。另外，你還想讓教師都可以在這同一個目錄下安裝他們自己的可執(zhí)行程序。同時，你需要讓所有的網(wǎng)絡(luò)管理員和教師都可以把年級信息錄入一個叫做“年級”的中心數(shù)據(jù)庫中。當然，學生是不能從該數(shù)據(jù)庫中讀取信息的。最后，你可能想讓管理員使用一個叫做“員工”的共享驅(qū)動器來存儲成績評論信息，但教師和學生應(yīng)該不能訪問它。

       為了理解組是如何控制資源訪問的，首先要理解登錄過程。WindowsNT訪問模型是基于用戶ID的。換句話說，在用戶試圖訪問網(wǎng)絡(luò)資源之前，他必須在WindowsNT、Windows95、Windows3.1、DOS,Macintosh或OS/2工作站的客戶界面上填入他的用戶名和口令。一旦服務(wù)器驗證用戶的權(quán)限時，它就對照資源列表和資源限制列表檢査用戶名，如果用戶名屬于一個具有特殊的訪問許可或限制的組，系統(tǒng)將會把這種許可和限制應(yīng)用于用戶的賬號上。

       用戶名最多可以包含20個字符，并且對大小寫不敏感。例如，用戶名“Rwhite”和用戶名“RWHITE”是等價的。用戶名中不能包含有以下字符：<<[]:;1=.+&“?\/{}.一般而言，在向域中添加用戶之前，應(yīng)該制定一個用戶命名規(guī)則。例如，可以規(guī)定所有的用戶名都要由雇員姓氏的第一個字母和其名字組成，也可以根據(jù)其工作性質(zhì)，如”技術(shù)1“或”神經(jīng)1“,來指定用戶名。

       用戶組可分成全局組、本地組和特殊組。

       全局組：是指可以通行所有域的組。組內(nèi)成員可以到其他的域登錄，它只能包含所屬域內(nèi)的用戶，不可包含其他域內(nèi)的用戶或組。

       本地組：可以包含本域中的用戶、本域中的全局組用戶、受托域的用戶賬號、受托域的全局組賬號、本地計算機的用戶賬號。

       特殊組：在系統(tǒng)安裝完畢后，自動建立幾個特殊組，包括INTERACTIVE組(任何在本機登錄的用戶)、NETWORK組(任何通過網(wǎng)絡(luò)連接的用戶〉、SYSTEM組(操作系統(tǒng)本身)、CREATOROWNER組(目錄、文件及打印工作的管理者或所有者)和EVERYQNE組(任何使用計算機的人員)。

       返回目錄：通信互聯(lián)網(wǎng)技術(shù)知識點精講之網(wǎng)絡(luò)操作系統(tǒng)匯總

       點擊進入：互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)課堂課堂之網(wǎng)絡(luò)操作系統(tǒng)精講

       相關(guān)推薦：

       中級通信互聯(lián)網(wǎng)技術(shù)知識點精講之網(wǎng)絡(luò)安全技術(shù)匯總

       中級通信互聯(lián)網(wǎng)技術(shù)知識點精講之數(shù)據(jù)庫技術(shù)匯總

       通信互聯(lián)網(wǎng)技術(shù)知識點精講之交換技術(shù)匯總