当前位置：首页 > news >正文

网络操作系统与应用服务器-1

news 2025/8/2 15:20:37

Windows Server 2008R2本地用户与组
用户：包含用户名、密码、权限以及说明。
用户组：具有相同性质的用户归结在一起，统一授权，组成用户组。
创建用户和组：我的电脑-右键-管理-计算机管理-本地用户和组（本地用户信息存储在本地SAM数据库）。

常见用户组与权限

限顺序由高到低：Administrator>Power users>Users>Everyone

组名	权限明书
Administrators	具有完全控制权限，并且可以向其他用户分配用户权利额访问控制权限
Backup Operators	加入改组的成员可以备份和还原服务器上的所有文件
Users	普通用户可以执行一些常见的任务，例如运行文件，使用打印机等，用户不能共享目录或创建本地打印机
Power Users	具有创建用户账户和组账户的权利，但是不能管理Administrators组成员，可以创建和管理共享资源
Remote Desktop Users	此组中的成员被授予远程登录的权限
Gusets	拥有一个登录时创建的临时配置文件，在注销时该配置文件将被删除
Network Connfigration operators	可以更改TCP/IP设置并更新和发布TCP/IP地址
Print Operators	可以管理打印机

1、在Windows系统中，系统权限最低的用户组是( )。
A.Everyone B.Administrators C.Power users D.Users

解析：A。

2、在WindowsServer2003环境中有本地用户和域用户两种用户，其中本地用户信息存储在( )。
A.本地计算机SAM数据库 B.本地计算机的活动目录
C.域控制器的活动目录 D.域控制器的SAM数据库中

解析：A

3、在Windows Server中，( )组成员用户具有完全控制权限。
A.Users B. Power Users C.Administrators D.Guests

解析：C。

活动目录
网络中计算机逻辑组织的两种模式：工作组模式和域模式（活动目录AD）。
工作组模式：每台计算机都拥有自己的本地安全账户管理数据库SAM。
域模式：用户信息存储在域控制器，可以在域中漫游，访问域中任意一台服务器上的资源。

活动目录（Active Diretory,AD ）
活动目录：对域中的账户和资源对象进行存放并集中管理。
一个动态的分布式文件系统，包含存储网络信息的目录结构和相关目录服务。
域控制器(Domain Controller,DC)域中安装了活动目录的计算机。dcpromo
AD存储的用户信息，分散在多个DC,操作系统对信息进行备份和选择性复制，维护信息一致性，提
供容错能力。
活动目录中对象的名字采用DNS域名结构，安装AD必须先安装DNS组件，必须安装在NTFS分区。

活动目录工作组分类

全局组(G):来自本地域，可授权访问域林中的任何信任域。
域本地组(DL):来自任何域，只能访问本地域中的资源。
通用组(U):可来自域林中的任何域，访问权限可以达到域林中的任何域。

组策略（要记住）
A-G-DL-P策略
A-G-G-DL-P策略
A表示用户账号，G表示全局组，U表示通用组，DL表示域本地组，P表示资源权限
A-G-DL-P策略：将用户账号添加到全局组中，将全局组添加到域本地组中，然后为域本地组分配资源权限。

4、Windowsserver2008R2采用活动目录对资源进行管理，活动目录需要安装在( )分区。
A. FAT B. FAT32 C. ext2 D. NTFS

解析：D。AD必须安装在NTFS分区。

5、Windows用户管理中，使用组策略A-G-DL-P,其中P表示( )。
A.用户账号 B.资源访问权限 C.域本地组 D.通用组

解析：B。A表示用户账号，G表示全局组，DL表示域本地组，P表示资源访问权限。

6、Windows用户管理中，使用组策略A-G-DL,其中A表示( )。
A.用户账号 B资源访问权限 C.域本地组 D通用组

解析：A。

远程桌面基础
远程桌面协议RDP，基于TCP3389。
图形化远程桌面连接：开始-所有程序-附件-远程桌面连接命令快捷键：mstsc

7、在Windows操作系统中，远程桌面使用的默认端口是( )。
A.80 B.3389 C.8080 D.1024

解析：B。远程桌面默认端口是3389，为防止他人进行恶意连接或是需要多个连接时，可以对
默认端口进行更改。