本文将带你全面了解远程桌面连接、云计算基础、Windows用户与组管理、以及文件系统与权限设置等核心技能,涵盖从基础操作到实用技巧的多个方面。
一、 远程桌面连接全攻略
环境说明
被控计算机:Windows Server 2016(IP:10.0.0.145)
主控计算机:Windows 10(IP:10.0.0.142)
1. 如何启用与连接远程桌面
启用远程桌面(在被控计算机上):
右键点击“此电脑” -> “属性”,选择“远程设置”
在“远程桌面”部分,选择“允许远程连接到此计算机”。
(建议)点击“选择用户”添加有权限连接的非管理员用户,由于还没有创建新用户,我先用管理员用户连接,然后要确保防火墙放行远程桌面端口(默认3389),我已关闭防火墙,生产环境不推荐。
进行远程连接(在主控计算机上):
按下Win + R,输入cmd,然后ping一下要连接的计算机地址,是否与之通信。
输入mstsc打开远程桌面连接。
在“计算机”栏输入被控电脑的IP地址或主机名(例如:10.0.0.145)。
点击“连接”,输入有权限的用户名和密码即可。
2. 高级技巧:文件传输与会话保存
携带文件连接:在连接前,点击“显示选项” -> “本地资源”选项卡 -> “详细信息”。在“驱动器”列表中,勾选你希望在被控端访问的本地磁盘。连接后,你可以在被控端的“此电脑”中看到这些本地驱动器,从而实现文件复制粘贴。
将远程桌面存为文件:配置好所有选项(如计算机、用户名、显示设置、本地资源等)后,在“常规”选项卡点击“另存为”,即可保存为一个.rdp文件。下次双击此文件即可快速发起连接。
二、 云计算初探
1. 什么是云计算?
云计算是一种通过互联网(“云”)按需提供计算资源(如服务器、存储、数据库、网络、软件等)的服务模式。其核心在于按需自助服务、广泛的网络访问、资源池化、快速弹性伸缩和可计量的服务。简单说,它让你能够像使用水、电一样,随时随地获取IT资源,而无需自建和维护复杂的数据中心。
2. 云计算的作用是什么?
降低成本:从资本支出(购买硬件)转为运营支出(按使用付费),无需前期巨额投资。
提高敏捷性与弹性:几分钟内即可快速部署或扩展全球性的IT资源,应对业务高峰。
增强可靠性:云服务商提供跨多数据中心的数据备份、灾难恢复和容错能力。
促进创新:让企业和开发者能快速利用先进技术(如AI、大数据分析)进行创新,专注于核心业务。
三、 Windows用户与组管理详解
1. 用户管理操作
打开用户管理界面:按Win + R,输入lusrmgr.msc打开“本地用户和组”管理器。
什么是内置用户?系统安装时自动创建的账户,如Administrator(管理员)和Guest(来宾)。
特点:可以被重命名和禁用,但通常无法被删除,这是为了保证系统有可用的基本管理单元。
创建用户:在“用户”文件夹右键 -> “新用户”,填写用户名、密码等信息即可创建。
管理用户属性:右键用户 -> “属性”,可设置密码永不过期、用户配置文件路径、所属组等。
更改密码:右键用户 -> “设置密码”。
账户改名:右键用户 -> “重命名”。
删除用户:右键用户 -> “删除”(注意:这会删除用户的唯一SID,新建同名用户也不会继承原权限)
请按Ctrl+Alt+Del组合键打开任务管理器,然后选择"切换用户"选项
登录新建用户 yyds 后,执行whoami /user命令查看其 SID。稍后我们将删除并重建该用户进行对比
让我们尝试删除自己用户,看看能否成功
结果显而易见,无法删除且显示拒绝访问。因此我们切换至管理员账户,通过Win+R快捷键调出运行窗口,输入"shutdown -l"命令执行注销操作,随后切换用户身份
输入命令打开"用户和组"管理界面,在用户列表中找到"yyds"账户,右键点击该用户选择"删除"选项
右键点击用户,选择新建并创建相同配置的用户
右键点击新建的用户属性,取消勾选第一个选项,同时勾选"密码永不过期"选项。请注意:此设置不推荐用于生产环境,仅为了方便后续登录该用户时无需修改密码而临时启用
接下来我们切换用户账号,进行SID比对。
2. 组管理操作
常用组:
用户权限说明
- Administrators:管理员组,拥有系统最高权限
- Users:标准用户组(默认组),可运行应用程序但无法修改系统设置
- Guests:来宾账户组,权限最低
- Remote Desktop Users:具备远程桌面连接权限
- Print Operators:打印机管理权限组
- Network Configuration Operators:网络配置管理权限组
- Backup Operators:系统备份与恢复权限组
新建组与加入组:
在“组”文件夹右键 -> “新建组”,创建新组
在用户属性或组属性的“成员”选项卡中,可以方便地将用户添加至组,将用户加入组是批量分配权限的最佳实践
四、 文件系统与NTFS权限机制
1. 文件系统基础
定义:文件系统是操作系统用于明确磁盘(或分区)上文件的存储、组织、命名和访问数据的方法与数据结构。它决定了数据如何在磁盘上排列和索引。
常见类型:
FAT32:兼容性好,但不支持单文件大于4GB,安全性弱。
NTFS:Windows现代系统首选,功能强大。
exFAT:适用于大容量闪存盘(如U盘),兼容于Win/Mac。
APFS:Apple macOS 的现代文件系统。
ext4:Linux 系统常用。
2. NTFS 的核心优势
高性能与高可靠性:支持日志功能,能更好地从错误中恢复。
磁盘空间利用:支持压缩、磁盘配额管理(限制用户可用空间)。
强大的安全性:
1.支持加密(EFS):可对单个文件/文件夹进行加密。
2.精细的权限配置:可以为每个用户/组设置不同的访问权限。
3. NTFS权限深入理解
文件夹与文件权限的异同:
相同点:基本权限类型类似,如读取、写入、修改、完全控制。
不同点:文件夹权限通常包含“列出文件夹内容”和“继承影响子对象”的特性;而文件权限直接作用于自身。对文件夹设置的权限可以继承给其中的子文件和子文件夹。
权限的累加性:一个用户的有效权限是其所有所属组权限的累加总和。
为授予yyds用户对text文件的读取权限,请按以下步骤操作:
- 右键单击目标文件,选择"属性"
- 切换到"安全"选项卡
- 点击"编辑"按钮
- 选择"添加"选项
- 在输入框中填写"yyds"用户名
- 点击"检查名称"验证用户
最后设置该用户的读取权限,选中用户,读取打上勾,点击应用,点击确定
为用户 yyds 所属的组 ababc 执行相同操作,为文件添加写入权限
最后确认 yyds 用户对 test 文件是否同时具备读写权限。关于切换用户的操作前文已有说明,此处不再重复
成功登录后,我们打开test文件,将文本内容从"我是弟弟"修改为"我是哥哥",通过Ctrl+S快捷键保存文件。由于未出现访问拒绝提示,由此验证了系统具备正常的读写权限
拒绝优先原则:当用户权限和其所属组权限发生冲突时(即某个权限在用户或组上被明确设置为“拒绝”),“拒绝”权限会覆盖所有“允许”权限。这是权限配置中最优先的规则。
切换到管理员账户,执行以下操作:为组ababc授予test文件的读取权限,对用户yyds设置test文件的读取拒绝权限,完成后切换至yyds账户验证权限设置效果
另一种情况是:当组"ababc"被设置为拒绝读取"test"文件,而用户"yyds"被允许读取时。操作步骤与之前相同,这里不再重复演示。感兴趣的朋友可以自行尝试,观察是否同样会出现拒绝访问的结果。
以上就是本次分享的全部内容。如果对您有所帮助,欢迎点赞收藏加关注,您的支持是我持续创作的最大动力!
)
