|
Windows 2000的安装
问:是否可以把Windows 2000 Professional升级为Server?
答:不可以。它们是Windows 2000的两个不同的产品系列,95/98/NT Workstation是客户端,所以只能升级到2000的客户端---Professional;而Windows 2000 Server是服务器端产品,所以可以由NT4.0 Server升级上来。
问:如何使用无人值守安装?
答:无人值守安装是把在安装时需要应答的选项事先作出应答,生成文件,然后在安装过程中使用此文件完成安装时所需要回答的选项。
Unattend.txt是保存在W2K安装盘下的I386目录下的一个范例的无人值守的安装文件。其中已经对一些安装时的选项作出了回答,由于它是一个标准的文件,可以用像Notepad这样的程序打开并编辑,所以安装者可以修改其中的设置值来满足自己的需要。
假设W2K的安装光盘放在驱动器D下,那么在安装时,还要使用“/S:”这个参数来说明安装文件所在的路径,例如:WINNT /U:D:I386Nsttend.txt /S:D:I386 (回车)
那么这个命令表示开始安装Windows2000,并使用无人值守的安装方式(/U:表示无人值守安装),无人值守的文件放在“D:I386”下,文件名为“unattend.txt”(这个文件可以根据自己的需要来更改),因为使用无人值守方式安装需要同时指明安装的源文件所在的位置,故使用了“/S”(表示Source,源文件所在的位置)。所以这样的一条命令输入完成之后,就可以执行不需要手工回答类似于“计算机名、安装选项”等等之类的安装问题,可以节省大量的安装时间。
问:除了无人值守安装以外,还有哪些安装Windows 2000的方法?
答:在安装过程中,还可以使用如下的几种安装方式:
①Setupmgr
②Disk Replication
③RIS
Setupmgr:这是一种使用样本计算机生成unattend.txt的方式。由于无人值守的应答文件需要手工设置,如果可以将某台已完全装好Windows 2000的计算机中的安装信息采集出来,生成应答文件,那么可以在相同环境中都使用此文件来安装(比如机器配置相同)。
Disk Replication:这种方法适合大批量安装操作系统。它实际上是将已安装完成的Windows 2000利用磁盘复制技术,将其复制到其它的计算机上。Windows 2000本身并不提供这种工具,如果采用这种方法,需要使用其它的第三方工具。在几种安装方式中,这种方式安装速度最快。
RIS:远程安装方式。无论是无人值守,还是磁盘复制,都需要安装者在客户机前进行操作输入安装的指令,这些方式不能满足远程计算机的安装需要(比如:公司总部位于北京,而位于上海的分公司需要安装W2K),那么此时就需要RIS来满足需要。利用RIS来安装,需要配置好一台RIS的服务器,装有需要远程安装的操作系统,然后当需要安装操作系统的机器启动时,自动下载安装Windows 2000,完成安装。
本地用户管理
问:用户账户的配置文件是在什么时候被建立的?
答:这里要区分来看。
对于普通用户,是在系统安装完成之后,由具有创建用户权限的用户来创建,然后,用被创建的用户来登录,成功验证身份之后,会在Documents and Settings下生成与用户名相同的文件夹。
对于Administrator,它的账户的建立是在系统安装时完成的,这一点,有别于普通用户。它的配置文件同样存储在Documents and Settings文件夹之下。
问:在没有安装域的模式下是否可以配置Romaing User?
答:在没有域的情况下,不能成功地创建漫游用户,因为要想成功登录对方的机器,就需要对方的SAM中有该用户存在,这样两者的SID不同,不能完成漫游用户的功能。而域模式下之所以能成功地完成漫游用户,是因为SID在域范围内是唯一的,所以不会有冲突。
问:用户可以访问资源的决定性因素是什么?
答:决定性因素是该资源是否允许这个用户访问,换句话说就是,这个用户是否有对资源的许可。
给用户赋予很大的权力,比如加入Administrators组当中,并不能保证一定能够访问所有资源,关键是该资源是否允许用户访问。当然,如果具有管理员权限,即使在许可里没有被设置,也可以自行来更改许可,但实际上是在更改许可,所以,决定性的因素是许可。
问:Group1组对Test文件夹具有“读”的权限,User1隶属于Group1这个组,可当User1去访问Test文件夹时,却去了“Access Denied”,为什么?
答:当用户对资源提出访问请求时,Windows 2000首先确认这个用户是否具有访问权,然后,还要获取用户所隶属的各个组对资源具备什么样的权限,最终才能决定用户对此资源是否具备访问权。在刚才的问题中,如果只看Group1,那么User1肯定具备访问权,但Use r1可能还隶属于其它的Group,所以,按照W2K的审核流程,它还会去判断User1所属的其它组是否对该资源具备访问权,如果其中有一个组不具备访问权(Deny),那么按照Deny优先的原则,这个用户在访问该资源时就会出现“Access Denied”。
问:有一个场景:在A机中有一共享文件夹Folder1,其共享权限为Everyone Full Control,同时,它的Security为Everyone Allow Read,那么当其他用户通过网络访问该文件夹时会具有什么样的权限?
答:当同一个文件夹的共享许可和NTFS安全许可有大小冲突时(比如:Share是FC,Security是Read),当用户通过网络访问该文件时,首先接受的是Share的权限(FC),但并不是说明用户就可以对这个文件夹为所欲为,因为当用户想要删除该文件时,又会受到Security许可的约束,而Security许可只允许用户对文件夹Read,这样一来,通过网络访问这个文件夹的用户,实际上对这个文件夹只具备Read权限。
所以,当Share和Security许可有大小冲突时,是取比较严格的权限(取小)。
问:磁盘配额的生效时间和范围?
答:磁盘配额是在指定配额后,当用户登录时,才会看到结果。
磁盘配额不对Administrators组成员生效。
只有磁盘(Partition)有配额,文件、文件夹没有配额。
问:压缩和加密在复制和移动时有什么变化?
答:首先,压缩和加密是互斥的,即同一时间,只能选择一项。
复制移动压缩继承目标文件夹属性继承目标文件夹属性加密继承目标文件夹属性保持原属性不变,接下来,用这样一张表格可以说明它们之间的区别:
问:你在系统建立初期,就定义了审核。公司有一员工向你反映,他在登录系统时账户被系统锁定,他不知道是什么原因引起的,请你帮助解决。
A.进入“管理工具”,查找“本地用户和计算机”,查看有哪个用户账户被锁定,如果已锁,将其解锁。
B.使用管理员身份进入“事件查看器”,找到“安全事件”,找到被锁定的事件,查看相应的用户账号,如果账户已锁,将其解锁。
C.使用普通用户身份进入“事件查看器”,找到“安全事件”,找到被锁定的事件,查看相应的用户账号,如果账户已锁,将其解锁。
D.删除原有账户,重新建立账户。
答:如果事先已做登录审核,那么会自动记录用户的登录行为,这样可以快速找到被锁定的账户。查看“安全事件”需要具有管理员权限,所以选择B。
主要关于Win 2000的TCP/IP协议问题
问:公司需要使用TCP/IP协议作为通信协议,在IP地址的使用上,行政部的服务器使用10.168.3.25的IP地址,财务部服务器使用10.168.10.65的IP地址,人力资源部使用10.168.192.54作为服务器的地址,所有的服务器缺省网关都是10.168.0.1,那么在这个公司的几个部门中,应该如何来设置子网掩码?
上一篇:Word和WPS中通用的文本排版技巧
下一篇:对Windows操作系统如何实现DDOS攻击
|
