由于工作以及兴趣的需要,要开始学习windows 2003 server学习了。
首先要安装一个虚拟机,本来安装了virtual pc可是不知怎么的,总死机,所以就又该安装了vm。这个软件我觉得做得还是比较不错的,还比较好用易学。安装上windows 2003 server后,首先要做的实验就是用户帐户的建立以及NTFS权限的管理。
在做这些工作之前,我先把machine升到域控制器,做法很简单,就是按着管理计算机中的把计算机作为域控,然后提示一步一步地做下去,就可以了。
现在可以做添加帐户的工作了,打开管理工具中的第一项,AD用户和计算机,在里面添加新用户,可以仔细看看选项,每个都有其特殊的含义。现在如果注销了,用新添加的用户名登录,会显示“本地安全策略不允许与您交互”,这主要是由于没有在“域控制器”安全策略中设定引起的。要打开域控制器组策略管理,然后安全策略中的用户管理中的,有一个本地登陆,里面要添加上刚才建立的用户。然后还有一个比较重要的步骤就是要更新组策略,做法是开始--运行--cmd--gpupdate 。OK,这样就可以登陆进来了,记住一定要更新组策略才行。
然后又做了一下NTFS权限的实验,用administrator登陆,在c盘下新建一个文件夹myworkspace,在里面建立一个名为Service的文件夹,在其安全选项中的高级选项中的“允许将来自父系的可继承权限传播给对象”复选框挑掉,会弹出一个对话框,在里面点删除按钮。这样这个文件夹目前只有administrator能够访问与控制,然后在安全里面可以添加想要赋予权限的用户,比如让usera对这个文件夹有全部控制的权限,这样除了administrator和usera之外,别的用户都无法访问这个文件夹。这里为了后面的实验,再添加userb和userc。用usera登陆,然后在刚建立的文件夹里面可以建一个projects文件夹,添加用户userb到里面,让其具有读取和运行权限。再建立一个文件夹Sales。再建一个music,添加用户everyone到安全中,这样可以实现Sales只有usera可访问,projects 用户usera,和userb可以访问,music文件夹usera,userb,userc都可以访问。
目前只是做了这两个简单的实验,后面会接着实验别的功能。
几个学到的命令:mstsc远程桌面连接
gpupdate 更新组策略
mmc 调出控制台
