第四章网络操作系统的资源共享
网络操作系统
网络操作系统网络操作系统是一种特殊的操作系统,它具备连接和管理计算机网络的功能。
它是计算机网络中的核心软件,能够实现对网络中各类设备进行管理和协调。
本文将详细介绍网络操作系统的概念、功能以及在现代网络中的重要性。
一、概念网络操作系统是一种分布式系统,它由多台计算机组成,并通过网络进行通信和协作。
它的目标是将分布在不同地点的计算资源整合在一起,形成一个整体,提供共享和协作的环境。
网络操作系统可以运行在服务器、路由器、交换机等各类网络设备上,它们通过网络相互连接,互相通信。
二、功能1. 网络连接管理:网络操作系统负责管理网络中各类设备的连接,包括服务器、计算机、打印机等。
它通过网络协议和通信协议实现设备的连接和通信。
2. 资源共享:网络操作系统可以将网络中的各类资源进行共享,例如打印机、文件、数据库等。
这样,用户可以通过网络访问和使用这些资源,提高了资源利用率和工作效率。
3. 安全管理:网络操作系统可以对网络中的数据进行加密和安全管理,保护用户的隐私和数据安全。
它可以设置用户权限,限制用户对网络资源的访问和操作,防止未经授权的访问和数据泄露。
4. 故障处理:网络操作系统可以监控网络设备的状态和性能,及时发现故障并进行处理。
它可以自动进行故障诊断和排除,确保网络的正常运行。
5. 网络管理:网络操作系统可以对网络进行管理,包括网络拓扑管理、IP地址管理、网络流量管理等。
它可以帮助管理员掌握网络的使用情况和性能,优化网络配置和资源分配。
三、重要性网络操作系统在现代网络中具有重要的地位和作用。
它为网络提供了基础设施和管理功能,使得网络能够高效、安全地运行。
首先,网络操作系统实现了资源的共享和协作。
它使得不同地点的计算机和设备可以通过网络连接,共享和访问资源,解决了信息孤岛的问题,提高了资源的利用效率。
其次,网络操作系统提供了安全管理功能,保障了网络的安全性。
通过设置用户权限和数据加密,它可以防止未经授权的访问和数据泄露,确保用户的隐私和数据安全。
计算机操作系统(第四版)1-8章-课后答案(全)
计算机操作系统(第四版)1-8章-课后答案(全)第四版计算机操作系统课后答案第一章1. 操作系统的定义操作系统是一种软件,它管理着计算机系统的硬件和软件资源,并为用户和应用程序提供接口,以方便他们的使用。
2. 操作系统的功能操作系统具有以下功能:- 进程管理:负责创建、执行和终止进程,并管理它们的资源分配。
- 存储管理:管理计算机系统的内存资源,包括内存分配、虚拟内存和页面置换等。
- 文件系统管理:管理计算机系统中的文件和文件夹,包括文件的存储、读写和保护等。
- 设备管理:负责管理计算机系统中的各种设备,如打印机、键盘和鼠标等。
- 用户接口:提供用户与计算机系统进行交互的接口,如命令行界面和图形用户界面。
3. 操作系统的类型操作系统可以分为以下类型:- 批处理操作系统:按照一系列预先定义的指令集来运行任务。
- 分时操作系统:多个用户可以同时使用计算机系统。
- 实时操作系统:对任务的响应时间要求非常高,用于控制系统和嵌入式系统。
- 网络操作系统:支持多台计算机之间的通信和资源共享。
- 分布式操作系统:在多台计算机上分布式地管理和调度任务。
第二章1. 进程与线程的区别进程是计算机系统中正在运行的程序实例,而线程是进程内的一个执行单元。
进程拥有独立的地址空间和资源,而线程共享进程的地址空间和资源。
多个线程可以在同一进程内并发执行,从而提高系统的效率和资源利用率。
2. 进程的状态转换进程可以处于以下状态:- 创建状态:进程正在被创建。
- 就绪状态:进程准备好执行,等待分配CPU资源。
- 运行状态:进程占用CPU资源执行。
- 阻塞状态:进程等待某种事件发生。
- 终止状态:进程完成执行或被终止。
3. 进程调度算法操作系统使用进程调度算法来决定哪个进程应该被执行。
常见的调度算法有:- 先来先服务(FCFS)调度算法:按照进程到达的顺序进行调度。
- 最短作业优先(SJF)调度算法:选择运行时间最短的进程进行调度。
网络操作系统
网络操作系统随着互联网的快速发展和普及,网络操作系统逐渐成为人们生活和工作中必不可少的一部分。
网络操作系统是一种基于互联网的操作系统,它将计算资源、数据和应用程序通过网络进行管理和交互,为用户提供便利的操作和使用体验。
一、网络操作系统的定义与特点网络操作系统是一种通过互联网实现系统管理和资源调配的操作系统。
相比传统操作系统,它具有以下几个特点:1. 构建在互联网基础之上:网络操作系统是基于互联网技术实现的,它利用广域网和局域网等网络结构连接不同的设备和用户,实现信息的共享和远程管理。
2. 分布式计算和存储:网络操作系统将计算和存储资源分布在不同的节点上,形成一个分布式环境。
这样可以充分利用各节点的计算和存储能力,并提高系统的整体性能和可靠性。
3. 实时更新和升级:网络操作系统可以随时升级和更新系统的功能和服务,用户无需手动安装和更新软件,只需要连接到互联网即可获得最新的功能和服务。
4. 多样化的应用程序:网络操作系统支持多样化的应用程序和服务,用户可以通过网络访问和使用各种应用程序,例如云存储、在线办公、在线视频等。
5. 高度可扩展性:网络操作系统具有很高的可扩展性,可以根据用户的需求和规模进行扩展和定制,实现灵活的系统部署和管理。
二、网络操作系统的应用领域网络操作系统广泛应用于各个领域,包括以下几个方面:1. 云计算和云存储:网络操作系统为云计算和云存储提供了基础平台和管理手段。
用户可以通过互联网访问和使用云计算和云存储的服务,实现个人和企业数据的高效管理和共享。
2. 远程办公和协作:网络操作系统可以实现远程办公和协作,用户无需在特定的地点和时间进行工作,只需要通过网络连接即可访问和使用相关的办公工具和应用程序。
3. 物联网:网络操作系统为物联网设备提供了管理和控制的平台。
通过网络操作系统,用户可以远程管理和控制各类物联网设备,实现智能家居、智能交通等应用场景。
4. 教育和培训:网络操作系统在教育和培训领域应用广泛。
网络操作系统
Linux等.
第4章 网络操作系统
4.2 典型的局域网网络操作系统 1、目前流行的局域网网络操作系统有: WindowsNT、windows2000 Server Unix、Linux、 NetWare等。 NetWare
第4章 网络操作系统
4.2 典型的局域网网络操作系统 4.2.1 UNIX网络操作系统 网络操作系统 UNIX最早是指由美国贝尔实验室发明的一种多用 户、多任务的通用操作系统。经过长期的发展和完善, 目前已成长为一种主流的操作系统技术和基于这种技术 的产品大家族。由于UNIX具有技术成熟、可靠性高、 网络和数据库功能强、伸缩性突出和开放性好等特色, 可满足各行各业的实际需要,特别能满足企业重要业务 的需要,已经成为主要的工作站平台和重要的企业操作 平台。目前每年仍以两位数字以上的速度稳步增长。
第4章 网络操作系统
4.2 典型的局域网网络操作系统 4.2.1 UNIX网络操作系统 网络操作系统 2.极强的伸缩性 极强的伸缩性(Scalability) 极强的伸缩性
UNIX系统是世界上唯一能在笔记本电脑、PC、工作站、直至巨型机上运行的 操作系统,而且能在所有主要体系结构上运行。至今为止,世界上没有第二个操作系 统能做到这一点。此外,由于UNIX系统能很好支持SMP、MPP和Cluster等技术,使 其可伸缩性又有了很大的增强。
第4章 网络操作系统
4.1网络操作系统的基本概念
作为网络用户和计算机网络之间的接口,一个典型的网络操作系统一 般具有以下特征:
(1) 硬件独立
也就是说,它应当独立于具体的硬件平台,支持多平台,即系统应该可以运 , , , 行于各种硬件平台之上。例如,可以运行于基于X86的Intel系统,还可以运 行于基于RISC精简指令集的系统诸如DEC Alpha,MIPS R4000等。用户 作系统迁移时,可以直接将基于Intel系统的机器平滑转移到RISC系列主机 上,不必修改系统。为此Microsoft提出了HAL(硬件抽象层)的概念。HAL与 具体的硬件平台无关,改变具体的硬件平台,毋须作别的变动,只要改换其 HAL,系统就可以作平稳转换。
第4章操作系统技术基础 -2
可用性和可靠性,即健壮性。 网络操作系统由于控制功能的集中式特点而使系统重构功能 较弱,且具有潜在的不可靠性。
网络操作系统和分布式操作系统的主要区别
与网络操作系统相比,分布式操作系统更强调分布式 计算和处理,对多机协作和系统重构、坚强性及容错 能力有更高的要求
嵌入式操作系统
嵌入式系统 : 以计算机技术为基础、软件硬件可 裁剪、适应应用系统对功能和可靠性等要求的专用 计算机系统 嵌入式操作系统 : 是一种支持嵌入式系统应用的 操作系统软件,它由一个体积很小的内核及一些可 根据需要进行定制的系统模块组成,能够运行在各 种不同的硬件平台上,提供最基本的程序运行环境 和接口。 与通用 OS 相比较,它在系统实时高效性、硬件 的相关依赖性、软件固态化以及应用的专用性等方 面具有较为突出的特点
当然,一个CPU的系统采用分时技术也可以为 多用户服务。
分时系统
• 在分时系统中,一台计算机可以连接多个终端, 终端是指通过通信线路(远程)连接到计算机 的具有输入和输出功能的设备(显示器、键盘 等)。
分时
• 是交互式系统和多道程序设计 相结合;分时技术:把CPU的 时间分成很短的时间片。 • 采用循环轮作方式将这些CPU 时间片分配给排队队列中等待 处理的每个程序的处理方式。
操作系统的特点
表现在:多个作业并发执行、 ⒈ 程序执行的并发性 一个用户作业的多个程序段 并发性也叫共行性,是 间并发执行、多个输入输出 指若干事件在同一时间 设备间并发工作 间隔内发生。 并发执行是指多个程序(或程序段)在执行时 间上时重叠的。 单处理机系统中,多个程序轮流地占用 CPU 的 “时间片”向前推进----并发执行,由于每个 时 间片都非常短用户感觉“独享”。
• 多道程序设计的基础:是将运行过程进一步细 化成几个小的步骤,从而实现宏观上的并行。 多用户的 但从微观上看,内存中的多道程序轮流地 关键技术 或分时地占用处理机,交替执行。因此,
计算机网络技术第四章知识点
第四章知识点1、局域网的定义:是一个允许很多彼此独立计算机在适当的区域内、以适当的传输速率直接进行沟通的数据通信系统。
2、局域网的特点:1)局域网覆盖的地理范围小;2)通信速率较高;3)传输延时小,误码率低;4)局域网通常为一个单位所有,是专用网络,便于管理;5)便于安装和维护,可靠性高;6)影响局域网特性的主要技术因素是传输介质、拓扑结构和介质访问控制方法;7)如果采用宽带局域网,则可以实现对数据、语音和图像的综合传输;在基带网上,采用一定的技术,也有可能实现语音和静态图像的综合传输,可以为办公自动化提供数据传输上的支持;8)协议简单,结构灵活、建网成本低,周期短。
3、在中小型局域网中常用的网络拓扑结构有总线型拓扑结构、星型拓扑结构和环型拓扑结构三种。
4、局域网的体系结构由三层协议构成,即物理层(PHY)、媒体访问控制层(MAC)和逻辑链路控制层(LLC)。
5、媒体访问控制层和逻辑链路控制层这两层相当于OSI七层参考模型中的第二层,即数据链路层。
6、在一个系统中,上下层之间通过接口进行通信,用服务访问点(SAP)来定义接口。
7、在局域网参考模型中的LLC子层的顶部有多个L LC服务访问点(LSAP),为OSI高层提供接口端。
8、媒体访问控制服务访问点(MSAP)向LLC实体提供单个接口端;PSAP(物理访问控制点)向MAC实体提供单个接口端9、在OSI参考模型的网络层的顶部有多个网间服务访问点(NSAP),为传输层提供接口端。
10、IEEE802委员会现有13个分委员会。
11、IEEE802.1—概述、体系结构和网络互联,以及网络管理和性能测量。
12、IEEE802.2—逻辑链路控制。
这是高层协议与任何一种局域网MAC子层的接口。
13、IEEE802.3—CSMA/CD。
定义CSMA/CD总线网的MAC子层和物理层的规约。
14、IEEE802.4—令牌总线网。
定义令牌传递总线网的MAC子层和物理层的规约。
操作系统中的网络操作系统
操作系统中的网络操作系统操作系统是计算机系统中的核心软件,负责管理和控制计算机硬件资源,为用户和应用程序提供运行环境。
网络操作系统则是在操作系统基础上,加入了网络功能,使得多台计算机可以相互通信和共享资源。
本文将介绍操作系统中的网络操作系统的概念、特点和应用。
一、概述网络操作系统是指具备网络功能的操作系统,它在传统操作系统的基础上加入了网络通信和资源共享等特性。
网络操作系统可以使多台计算机通过通信网络进行相互连接和信息交换,实现资源共享、文件传输、远程控制等功能。
二、网络操作系统的特点1. 分布式系统:网络操作系统中的计算机相互连接,在物理位置上可以分布在不同的地点。
这种分布式的特点使得用户可以远程访问计算机资源,不受地理位置的限制。
2. 资源共享:网络操作系统可以将多台计算机上的资源集中管理,实现资源的共享和统一调度。
用户可以通过网络访问共享资源,提高计算机资源的利用率。
3. 文件传输:网络操作系统支持文件在计算机之间的传输和共享。
用户可以在不同的计算机之间传输文件,实现数据的共享和协作。
4. 远程控制:网络操作系统支持远程控制功能,用户可以通过网络远程登录到其他计算机,实现对远程计算机的操作和管理。
5. 安全性:网络操作系统具备一定的安全性机制,可以对网络通信进行加密和认证,保护网络中的信息安全。
三、网络操作系统的应用网络操作系统广泛应用于各种计算机网络环境中,包括局域网、广域网、互联网等。
以下是几个网络操作系统的应用场景:1. 服务器操作系统:服务器是大型网络中的核心设备,运行着网络操作系统提供各种服务。
常见的服务器操作系统有Windows Server、Linux等。
2. 路由器操作系统:路由器是实现数据包转发和网络互联的设备,其操作系统具备路由功能和网络管理功能。
常见的路由器操作系统有Cisco IOS、Juniper Junos等。
3. 分布式系统:网络操作系统支持分布式计算,将计算任务分配到不同的计算机上进行并行计算。
网络资源共享
用户帐户和组 的建立
1
一. 用户帐户 1. 用户帐户的建立
2
单击“开始”、“程序”、“管理工具”、 “Active Directory用户和计算机”。打 开“Active Directory 用户和计算机”窗 口,展开域,展开要建立用户帐户的组织单 位。
3
单击“操作”、“新建”、“用户帐户”。 打开“新建对象 - 用户”对话框,如图4.1
1.确认是否继续。说明把服务器升级为域控制 器,系统会自动将该服务器配置成为域控制器并将 Active Directory、DHCP和DNS安装到服务器上, 单击下一步按钮继续。
2.输入域名。在Windows 2000 Server中的 域名与Internet上的域名称框中输入域名。填写结 束,点击下一步按钮。
(3)组
为便于作为管理员的用户对众多的用户和 计算机帐户进行管理,Windows 2000 Server继续沿用了NT系统中组的策略。通 过将不同的用户和计算机添加到具有
1
不同权限的组中的方式,使 该用户和计算机继承所在组 的所有权限。同时作为管理 员的用户也可以直接通过组 来对多个用户和计算机帐户 进行管理,这便大大减轻了 用户对计算机帐户的管理工 作。
b. 单 击 “ 操 作 ” 、 “ 新 建 ” 、 “ 组 ” 。 打 开 “新建对象 - 组”对话框,如图4.2所示:
图4.2
输入新组的名称,这个名称 在组所在的域中必须是唯一 的;新组的下面组名是新组 的Windows 2000以前版 本的组名,默认值与新组名 称一致;组领域可选全局组、 本地域组、通用组之一;组 类型可选安全式、分布式之 一。
第4章网络系统中 的资源共享
4
.
1
用
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
域本地组、全局组、通用组
域本地组:用户来自于全林,权限适用 于本域。 全局组:用户来自于本域,权限适用于 全林。 通用组:用户来自于全林,权限适用于 全林。 只有域本地组专用于在本地赋予权限, 所以,一般域本地组总是最后被应用。
树或域树、林
共享同样表结构和配置的一些“域”, 形成一个连续的名字空间称为“树”或 “域树”。 “树”中的“域”通过信任关系连接在 一起。 多个相关的“域树”可以组成一个 “林”。
本地组
本地组只供一个结点主机的管理和使用, 也就是联接到本地计算机的用户组。 本地组的成员可以来自本地计算机或者 所有的可信任域。 信任域是指来自该域的用户和用户组是 可以允许被加入到本域的。
本地组和域本地组
本地组存储在本地计算机中,操作对象是本 机。 域本地组存储在域控制器上,操作对象是域。 本地组是用户管理,域本地组是权限管理, 本地组的管理更为严格,权限也更多。 当使用域账号登录域中任意一台计算机后, 默认情况下是普通的users组权限,如果要提 升成管理员权限,需要把这个域账号添加到 本地计算机的Administrators组中。也就是说, 要成为管理员权限,则一定要严格要求加入 到本地组中。
用户和用户组权限的配置 硬件资源共享的方法 文件服务共享的实现 打印机共享的实现方法 数据移动和计算机移动的实现方法
4.1 资源管理的概念
在一个网络系统中,网络操作系统需要知道系 统中有哪些可用资源,根据用户进程的需要, 分配网络资源给用户进程。 资源共享是网络操作系统的重要特征之一。 共享的资源可以是外部设备、处理机,也可以 是代码和数据以及系统中的文件、文件夹等。 网络操作系统在对网络资源管理时,是通过用 户的个人账户和附加在账户上的属性来体现的。 通过划定用户组(或域)并赋予用户组(或域) 权限,使得某个用户(或域)的成员通过网络 能够共享他们计算机上的资源。
共享打印机的功能
支持多个用户同时打印 建立连接和拆除连接 连接多台打印机作为共享打印机 提供多种多样的打印方式
– 专用服务器方式 – 分布方式
网络文件和数据的共享
网络文件系统时在普通文件系统基础上,添加网络通 信协议而构成的。网络文件系统通过挂载和远程过程 调用实现。 挂载是获取远程机器上的不同文件系统结构并返回要 访问的文件系统的基本参数的过程,这些参数是以后 对该远程文件系统进行操作的基础。 网络文件系统的底层是由SUN公司研制的UNIX表示 层协议,在应用上是基于UDP/IP协议,拥有指定的 端口2049。其实现主要是采用远程过程调用(RPC) 机制,RPC提供了一组与机器、操作系统以及底层传 输协议无关的存取远程文件的操作。
域的概念
域是一组计算机构成的逻辑组织单元, 管理员通过它对网络上的计算机系统进 行安全管理。 域成员中的计算机有域控制器,域成员 服务器和域成员计算机三种。 存放了包含域的所有信息的域数据库的 服务器称为域控制器。
用户账号和用户组
在网络系统中,用户的身份是完全通过账号 (用户名)来体现的,用户名表示网络系统 上的用户的身份;权限用于授权用户在网络 系统上进行特定的任务;许可则允许用户使 用特定对象。 用户组就是具有相同特征的用户的集合体, 它只有一些管理的权限和许可。用户基于用 户组获得必要的资源访问许可和权限。 当希望某些用户共享一些资源的时候,可以 采用组来管理。用户组中的成员(即用户) 享有相似的权限。
领会考核知识点
网络用户账号、用户组账号以及他们的关系 域、域树、林以及它们的关系 共享资源的管理方法 硬件资源共享:虚拟设备方法、文件服务方 法 网络文件系统的实现方法 网络文件和数据的共享方式 网络资源共享的实现 共享访问的限制 网络的安全性的实现
应用考核知识点
共享资源管理
Windows是通过活动目录(Active Directory) 来对共享资源进行管理的。 共享资源一般有以下几种:
– 硬件资源 – 文件和目录
硬盘作为存储的主要载体,一般不将硬盘作 为一个设备单独拿出来共享,而是以文件卷 的形式出现,或者只以文件夹的形式出现。
硬件资源共享
同一个资源可以被多个用户使用, 因此称为资源共享。硬件资源共享主要 是指计算机中的各种硬件设备的共享。 以虚拟设备方式实现硬件资源共享 以文件服务方式实现硬件资源共享 打印机共享
共享的安全性
权限设置 密码保护 共享访问的限制
权限设置
网络系统中要保证一台服务器的安全,一般 要对用户进行权限分配 能够进行权限分配的网络操作系统一定是一 个支持多用户、多任务的系统,这是权限设 置的基础。 一切权限设置都是基于用户和进程而言的, 不同的用户在访问计算机时,将会有不同的 权限。 网络操作系统中,一个用户组的不同用户可 以有不同的权限。
访问共享目录
在网络操作系统环境下,对每一个文件可以 设置共享权限。对同一组的每一个文件均设 置权限工作量会很大,所以,可以将该组文 件放置在一个目录下,将这个目录设置成共 享,并且可以隐含着该目录下的所有子目录 也可以共享。 不同的操作系统对共享目录的管理也不同, UNIX系统一般将软硬件设备对象以文件或目 录的形式表示;而windows系统在根目录上 一般是以盘符表示,称为文件卷。
– 操作系统限制 – 身份认知 – 共享资源的访问控制
文件映射
共享大量数据的方法:文件映射和共享内存 文件映射就是将文件的内容复制到进程虚拟 地址空间中,文件映射能使进程把文件内容 作为进程地址区间的一块内存来对待,不需 要使用文件的输入、输出操作,进程可以使 用简单的指针操作检查和修改文件的内容。 文件映射一般通过系统调用的方式实现。 文件映射只可以用于本地计算机上的进程之 间,不能用于网络上。
用户权限的设置
不同用户的权限,Windows系统下是通 过对目录的共享设置来实现的。 Windows操作系统只有在NTFS文件卷 下可以设置目录权限。 UNIX采用一种更为简单的方式,通过 一个位示图表,分别许可文件或目录的 拥有者、同组成员或其他人员的读取 (R)、写入(W)和运行(修改”,下面的四项(读取和 运行、列出文件夹目录、读取、写入) 属性将被自动被选中。其中任何一项没 被选中,“修改”条件将不成立。
读取和运行权限
就是允许读取和运行在这个卷或目录下 的任何文件,“列出文件夹目录”和 “读取”是“读取和运行”的必要条件。 “列出文件夹目录”是指只能浏览该卷 或目录下的子目录,不能读取,不能运 行。 “读取”是能够读取该卷或目录下的数 据。 “写入”就是能往该卷或目录下写入数
Windows系统中七种权限
完全控制 修改 读取和运行 列出文件夹目录 读取 写入 特别的权限
完全控制权限
就是对此卷或目录拥有不受限制的完全 访问,地位就像管理员在所有组中的地 位一样。 选中了“完全控制”,下面的五项(修 改、读取和运行、列出文件夹目录、读 取、写入)属性将被自动被选中。
域和工作组
域一般是指一个物理的实体,是享有共 同安全措施的某些计算机。 工作组是网络上集合在一个组内的计算 机,这些计算机之间可以方便地查找、 访问和共享资源。
用户和用户组之间的关系
一对一,某个用户可以是某个组的唯一 成员 多对一,多个用户可以是某个组的成语, 不归属其他用户组。 一对多,某个用户可以是多个组的成员。 多对多,多个用户对应多个组, 并且 几个用户可以归属相同的组。
第四章 网络操纵系统的资源共享
重点是要求理解网络资源的含义,网络 资源的范围,掌握网络资源共享的基本 方法。
考核内容
资源管理概念 硬件资源共享 网络文件和数据的共享 其他网络资源共享 共享的安全性 文件映射方法
识记考核知识点
网络软、硬件资源的概念,文件映射的 概念 安全的概念:权限设置,密码保护 内存共享的概念
全局组
全局组成员来自于同一个域的用户账户 或其他全局组,也就是说能够添加到全 局组的成员可以使本域的成员或者其他 全局组。全局组也是权限管理。 全局组可以嵌套
通用组
通用组成员来自任何可信任的域中的用 户账户、全局组合其他的通用组,但通 用组的成员不是保存在各自的域控制器 上,而是保存在全局编录中,所以也可 以作为用户管理,当发生变化时能够全 局复制。 通用组可以嵌套
共享文件的属性
操作系统可以通过对目录的共享设置实 现对文件的共享限制,也可以通过直接 对文件的共享属性设置来控制对其的访 问。 文件共享属性(文件拥有者、同组成员、 其他人)
– 读(R)、写(W)、运行(X)
共享的基本原理
Windows下文件和数据的共享大多数是 通过NetBIOS和windows2000下的445 号端口实现的,而在UNIX NFS中是通 过2049端口实现的。这些服务允许文件 通过网络共享,计算机拥有者和管理员 使用这些服务来使他们的文件系统具有 可读性和可写性,以此来提高数据访问 的便携性。
内置组
为了管理方便,网络操作系统会预先设 置好一部分用户组,并分配好这些组特 定的权限和许可,这样管理员无需授予 用户管理特权就可以委派其某些任务。 这样的用户组称为内置组。 内置组及权限(见P126表4-1)
System组
拥有比Administrators还高的权限,但 不允许任何用户的加入,在查看用户组 的时候,它不被显示出来,系统和系统 级的服务正常运行所需要的权限都是靠 它赋予的。该组只有一个用户SYSTEM。 如果这台计算机已加入域,则域的 Domain Admins会自动地加入到该计算 机的Administrators组内。