通信互联网技术知识点精讲之用户和用户组

       下面是由希赛小编整理的通信互联网技术知识点精讲之用户和用户组，希望能帮助学友们。具体内容如下：

       用户和用户组

       对于每一种网络操作系统而言，组都是构成资源和账号管理的基础，而不是只有WindowsNTServer才会这样。许多网络管理员创建组都是根据部门，甚至更特别的是根据一个部门内的工作性质为每个组分配不同的目录和文件的访问权限。例如，在一所高中校园网中，管理员可以为学生创建一个叫“学生”的组，为教师创建一个叫“教师”的组，网络管理员能很容易地授权教师组査看服务器上所有学生的入学和年级记录，但可以拒绝学生组同样的访问请求。

       为了更好地理解组的特性，首先可以考虑把它们实际应用于一个较小规模的网络。假设你是一所公众小学的网络管理员。你可能想让所有的教师和学生都能从网络的目录上运行叫做“程序”的可执行程序。另外，你还想让教师都可以在这同一个目录下安装他们自己的可执行程序。同时，你需要让所有的网络管理员和教师都可以把年级信息录入一个叫做“年级”的中心数据库中。当然，学生是不能从该数据库中读取信息的。最后，你可能想让管理员使用一个叫做“员工”的共享驱动器来存储成绩评论信息，但教师和学生应该不能访问它。

       为了理解组是如何控制资源访问的，首先要理解登录过程。WindowsNT访问模型是基于用户ID的。换句话说，在用户试图访问网络资源之前，他必须在WindowsNT、Windows95、Windows3.1、DOS,Macintosh或OS/2工作站的客户界面上填入他的用户名和口令。一旦服务器验证用户的权限时，它就对照资源列表和资源限制列表检査用户名，如果用户名属于一个具有特殊的访问许可或限制的组，系统将会把这种许可和限制应用于用户的账号上。

       用户名最多可以包含20个字符，并且对大小写不敏感。例如，用户名“Rwhite”和用户名“RWHITE”是等价的。用户名中不能包含有以下字符：<<[]:;1=.+&“?\/{}.一般而言，在向域中添加用户之前，应该制定一个用户命名规则。例如，可以规定所有的用户名都要由雇员姓氏的第一个字母和其名字组成，也可以根据其工作性质，如”技术1“或”神经1“,来指定用户名。

       用户组可分成全局组、本地组和特殊组。

       全局组：是指可以通行所有域的组。组内成员可以到其他的域登录，它只能包含所属域内的用户，不可包含其他域内的用户或组。

       本地组：可以包含本域中的用户、本域中的全局组用户、受托域的用户账号、受托域的全局组账号、本地计算机的用户账号。

       特殊组：在系统安装完毕后，自动建立几个特殊组，包括INTERACTIVE组(任何在本机登录的用户)、NETWORK组(任何通过网络连接的用户〉、SYSTEM组(操作系统本身)、CREATOROWNER组(目录、文件及打印工作的管理者或所有者)和EVERYQNE组(任何使用计算机的人员)。

       返回目录：通信互联网技术知识点精讲之网络操作系统汇总

       点击进入：互联网技术网络课堂课堂之网络操作系统精讲

       相关推荐：

       中级通信互联网技术知识点精讲之网络安全技术汇总

       中级通信互联网技术知识点精讲之数据库技术汇总

       通信互联网技术知识点精讲之交换技术汇总