Windows用户及用户组管理(Server 2019)
Windows用户及用户组管理(Server 2019)
- 前言
- 1、本地用户与用户组
- 2、用户管理
- 3、本地组管理
- 3.1 为什么创建本地组
- 3.2 怎么创建本地组
- 3.3 将用户添加到组中
- 3.3 常用内置组
- 4、权限设置
前言
windows Server 2019用户管理
1、本地用户与用户组
为什么在windows服务器创建本地用户?
为了满足企业普通员工对服务器的访问需求
本地用户:
用户本地创建、本地存储、本地登录且只能登录本地一台计算机。
windows账户有账户名、有密码、用户安全表示(SID)
whommi /user -- 查看用户标识
2、用户管理
lusrmgr.msc
也可以右击此电脑,选择管理
选择右侧的 “计算机管理”
拆分记忆法
将 lusrmgr拆解成几个部分,就很好理解了:
l:代表 Local(本地)
usr:代表 User(用户)
mgr:代表 Manager(管理器)
所以,lusrmgr就是 Local User Manager 的缩写,直译为“本地用户管理器”
。它所管理的工具正式名称是“本地用户和组”
lusrmgr的后缀是 .msc,是因为它不是一个独立的程序,而是一个专门为微软的管理控制台定制的“管理单元”。下面这个表格能帮您快速理解核心区别:
普通用户要修改密码,得通过ctrl+alt+del 这个界面去修改,没法通过lusrmgr.msc去修改,用户跟用户组管理只能是管理员才能去修改
不要轻易删除用户,可以禁用,删除之后再重建用户,SID是变化的,不是之前的。
就像不要轻易删除哪个她,删了之后,再加回来,也不是原来的哪个她了。
3、本地组管理
3.1 为什么创建本地组
为什么创建本地组,是为了方便简化用户权限的配置,企业某部门的员工对同一个文件可以拥有相同的访问权限,将同一部门的员工账户加到同一个本地组,最后仅为本地组分配权限。
3.2 怎么创建本地组
本开【本地用户和组】 – 【组】
右击 – 新建组 – 输入组名 – 确定
3.3 将用户添加到组中
方法1 : 双击 本地组 – 添加 – 输入用户名 – 确定 – 确定
方法2 : 右击 用户名 – 属性 – 隶属于 – 输入组名 – 确定 – 确定
3.3 常用内置组
问题:如何让企业的普通员工能够更改IP地址?
默认情况下,普通用户修改IP,需要输入管理员密码。
需要将用户加入能修改IP地址的组
内置组
双击这个内置组,是可以查看这个内置组的权限的
这个是管理员组,不要轻易把普通用户加到这个Administrators组中,
4、权限设置
给剩余磁盘进行分区
选中 【磁盘管理】
现在还有400G未分配的磁盘空间
选择未分配的磁盘,右击 – 新建简单卷
现在就多了一个100G的分区了
NTFS文件系统
NTFS,全称为 新技术文件系统,是微软公司为Windows NT操作系统家族(包括后来的Windows 2000、XP、Vista、7、8、10、11以及Windows Server)开发的一款专有日志式文件系统。
它取代了旧的FAT32和HPFS文件系统,成为了现代Windows操作系统默认的、最主流的文件系统。
NTFS的主要特性和优势
NTFS相比之前的文件系统(如FAT32)带来了革命性的改进,其主要特性包括:
日志功能
这是NTFS最核心的特性之一。在进行文件操作(如写入、删除)时,NTFS会首先将这些操作记录到一个“日志”中,然后再实际执行。
好处:如果系统在操作过程中突然断电或崩溃,系统重启后可以根据日志记录快速恢复文件系统的完整性和一致性,避免了磁盘错误和文件损坏。这大大减少了需要运行chkdsk(磁盘检查)的概率。
强大的安全性和权限管理
NTFS支持访问控制列表,系统管理员可以为每个文件或文件夹精确设置不同用户或用户组的访问权限(如完全控制、读取、写入、修改等)。
这对于企业环境和多用户电脑至关重要,可以保护敏感数据不被未授权用户访问。
支持大容量文件和分区
理论最大分区大小:256 TB (在最新的Windows版本中,使用64KB簇大小时可达8PB)。
理论最大文件大小:16 EB。
这彻底解决了FAT32文件系统单个文件不能超过4GB的限制,非常适合存储高清电影、大型数据库和虚拟机镜像等。
数据压缩功能
可以对文件、文件夹甚至整个驱动器进行透明的NTFS压缩,以节省磁盘空间。用户在访问压缩文件时,系统会自动在后台解压,无需手动操作。
磁盘配额管理
系统管理员可以为每个用户设置磁盘使用空间的限额,防止个别用户占用过多磁盘资源。
文件加密
通过加密文件系统,用户可以对文件或文件夹进行加密。加密后的数据只有用加密时使用的证书或密码才能访问,即使硬盘被物理拆卸到另一台电脑上,数据依然受到保护。
容错性和自我修复
除了日志功能,NTFS还保留了一个主文件表副本,用于在数据损坏时恢复。
从Windows Server 2012开始,NTFS还引入了“自我修复”功能,可以在检测到损坏时自动在线修复,而无需使卷脱机。
NTFS的主要特性和优势
NTFS相比之前的文件系统(如FAT32)带来了革命性的改进,其主要特性包括:
日志功能
这是NTFS最核心的特性之一。在进行文件操作(如写入、删除)时,NTFS会首先将这些操作记录到一个“日志”中,然后再实际执行。
好处:如果系统在操作过程中突然断电或崩溃,系统重启后可以根据日志记录快速恢复文件系统的完整性和一致性,避免了磁盘错误和文件损坏。这大大减少了需要运行chkdsk(磁盘检查)的概率。
强大的安全性和权限管理
NTFS支持访问控制列表,系统管理员可以为每个文件或文件夹精确设置不同用户或用户组的访问权限(如完全控制、读取、写入、修改等)。
这对于企业环境和多用户电脑至关重要,可以保护敏感数据不被未授权用户访问。
NTFS的主要特性和优势
NTFS相比之前的文件系统(如FAT32)带来了革命性的改进,其主要特性包括:
日志功能
这是NTFS最核心的特性之一。在进行文件操作(如写入、删除)时,NTFS会首先将这些操作记录到一个“日志”中,然后再实际执行。
好处:如果系统在操作过程中突然断电或崩溃,系统重启后可以根据日志记录快速恢复文件系统的完整性和一致性,避免了磁盘错误和文件损坏。这大大减少了需要运行chkdsk(磁盘检查)的概率。
强大的安全性和权限管理
NTFS支持访问控制列表,系统管理员可以为每个文件或文件夹精确设置不同用户或用户组的访问权限(如完全控制、读取、写入、修改等)。
这对于企业环境和多用户电脑至关重要,可以保护敏感数据不被未授权用户访问。
支持大容量文件和分区
理论最大分区大小:256 TB (在最新的Windows版本中,使用64KB簇大小时可达8PB)。
理论最大文件大小:16 EB。
这彻底解决了FAT32文件系统单个文件不能超过4GB的限制,非常适合存储高清电影、大型数据库和虚拟机镜像等。
数据压缩功能
可以对文件、文件夹甚至整个驱动器进行透明的NTFS压缩,以节省磁盘空间。用户在访问压缩文件时,系统会自动在后台解压,无需手动操作。
磁盘配额管理
系统管理员可以为每个用户设置磁盘使用空间的限额,防止个别用户占用过多磁盘资源。
文件加密
通过加密文件系统,用户可以对文件或文件夹进行加密。加密后的数据只有用加密时使用的证书或密码才能访问,即使硬盘被物理拆卸到另一台电脑上,数据依然受到保护。
容错性和自我修复
除了日志功能,NTFS还保留了一个主文件表副本,用于在数据损坏时恢复。
从Windows Server 2012开始,NTFS还引入了“自我修复”功能,可以在检测到损坏时自动在线修复,而无需使卷脱机。
硬链接和符号链接
硬链接:允许同一个文件数据有多个不同的路径入口(文件名),删除一个链接不会影响其他链接,直到所有链接都被删除,文件数据才会被真正释放。
符号链接:类似于Windows的快捷方式,但工作在系统底层,对应用程序是透明的。它指向另一个文件或目录的路径。
