Windows网络操作系统管理(Windows Server2008 R2)
综合练习题
单项题型:
1. 如果计算机被配置为WINS客户机后,则自动采用( D )节点。
2. A.B节点 B.P节点 C.M节点 D.H节点
3. 在Internet上,广泛使用( A )来标识计算机。
4. A.完全限定域名 B.NetBIOS名 C.域名 D.P节点
5. 将DNS客户机请求的IP地址解析为对应的完全限定域名的过程称为( D )查询。
6. A.递归 B.正向 C.迭代 D.反向
7. 如果希望一个DHCP客户机总是获取一个固定的IP地址,那么可以在DHCP服务器上为其设置( A )。
8. A.IP地址的保留 B.IP作用域 C.DHCP中继代理 D.子网掩码
9. 最简单的域树中只包含( A )个域。
10. A.一 B.二 C.三 D.四
1
11. 在Windows Server 2008 R2支持的文件系统格式中,能够支持文件权限的设置、文件压缩、文件加密和磁盘配额等功能的文件系统为( C )。
12. A.FAT16 B.FAT32 C.NTFS D.HPFS
13. 如果希望在一段时间内暂时不使用某个设备,而过一段时间后可能还要使用该设备,这时应该对该设备的驱动程序执行( B )操作。
14. A.删除 B.禁用 C.更新驱动程序 D.启用
15. 实现完全限定域名的解析方法是( B )。
16. A.路由服务 B.DNS服务 C.DHCP服务 D.远程访问服务
17. 在工作组中,默认时每台Windows计算机的( C )能够在本地计算机的SAM数据库中创建并管理本地用户账户。
18. A.普通用户账户 B.Guest账户
19. C.Administrator账户 D.Guests组账户
20. 在一个Windows网络中,执行打印工作的物理设备称为( D )。
21. A.打印机 B.打印驱动程序 C.打印机池 D.打印设备
22. 将DNS客户机请求的完全限定域名解析为对应的IP地址的过程被称为( C )查询。
2
23. A.递归 B.迭代 C.正向 D.反向
24. 在安装DHCP服务器之前,必须保证这台计算机具有静态的( C )。
25. A.远程访问服务器的IP地址 B.DNS服务器的IP地址
26. C.IP地址 D.WINS服务器的IP地址
27. 如果用户的计算机在查询本地解析程序缓存没有解析成功时,希望由DNS服务器为其进行完全限定域名的解析,那么需要把这些用户的计算机配置为( D )客户机。
28. A.WINS B.DHCP C.远程访问 D.DNS
29. 在一个Windows域树中,第一个域被称为( B )。
30. A.信任域 B.树根域 C.子域 D.被信任域
31. 如果一台计算机采用( D )节点,那么当它需要解析目标计算机的NetBIOS名称时,首先检查自己的NetBIOS 名称缓存,如果查询不到,则通过WINS服务器继续进行查询。如果WINS服务器也查询不到,再通过本地广播继续进行查询。
32. A.B节点 B.P节点 C.M节点 D.H节点
33. 在跨路由的网络中实现DHCP服务的方法是( C )。
34. A.设置IP作用域 B.设置子网掩码
3
35. C.设置DHCP中继代理 D.设置IP地址保留
36. 一个域中无论有多少台计算机,一个用户只要拥有( A )个域用户账户,便可以访问域中所有计算机上允许访问的资源。
37. A.一 B.二 C.三 D.四
38. ( B )负责把文档转换为打印设备所能够理解的格式,以便打印。
39. A.打印机 B.打印机驱动程序 C.打印机池 D.打印设备
40. 一旦在WINS服务器的数据库中建立了非WINS客户机的( D )后,WINS客户机就可以从中查询到这些非WINS客户机的IP地址并且实现与之通信了。
41. A.正向查询记录 B.反向查询记录
42. C.主机记录 D.静态映射记录
43. 当DNS服务器收到DNS客户机查询IP地址的请求后,如果自己无法解析,那么会把这个请求送给( A ),继续进行查询。
44. A.Internet上的根DNS服务器 B.DHCP服务器
45. C.邮件服务器 D.打印服务器
46. 通过设置打印机的( A ),可以实现在不同的时间段内对不同的文档进行打印,从而充分发挥打印设备的打印能力。
4
47. A.可用时间 B.优先级 C.打印机池 D.打印设备
48. 被配置为( A )的WINS客户机能够把同一个局域网中的非WINS客户机所发出的NetBIOS名称解析的广播请求发送给WINS服务器。
49. A.WINS Proxy 机
B.DHCP客户机 C.DHCP中继代理 D.DNS客户
50. 域内所有的计算机共享一个集中式的安全数据库,它包含着整个域中所有的资源信息、用户账户信息与安全信息,负责管理与维护这个安全数据库的功能组件被称为( C )。
51. A.WINS数据库 B.SAM数据库 C.活动目录 D.主要区域
52. 实现NetBIOS名称的解析方法是( D )。
53. A.路由服务 B.远程访问服务 C.DHCP服务 D.WINS服务
54. 在域中,可以使用( B )对域中的特定对象进行单独的管理。
55. A.用户账户 B.组织单位 C.打印机池 D.WINS代理
56. 当DNS服务器收到DNS客户机查询IP地址的请求后,如果自己无法解析,那么会把这个请求送给( A ),继续进行查询。
57. A.转发器 B.DHCP服务器 C.邮件服务器 D.打印服务器
58. 为了避免WINS服务器的数据库出现故障后无法正常工作,应该经常对WINS数据库执行
5
( C )。
59. A.还原 B.清理 C.备份 D.压缩
60. 在一个Windows域森林中,所有域共享了一个( C )数据库。
61. A.WINS B.SAM C.活动目录 D.DHCP
62. 通过设置( C ),可以显著提高打印速度。
63. A.打印机的可用时间 B.打印优先级
64. C.打印机池 D.打印设备
65. 如果用户的计算机在查询本地NetBIOS名称缓存没有解析成功时希望由WINS服务器为其进行NetBIOS名称的解析,那么需要把这些用户的计算机配置为( A )客户机。
66. A.WINS B.DHCP C.远程访问 D.DNS
67. 目前常用的服务器端网络操作系统是( A )。
68. A.Windows Server 2008 R2 B.DOS
69. C.Windows 3.1 D.Windows XP
70. 在域的活动目录数据库中,管理员可以为每个用户创建一个用户账户。由于这种用户账户只存在于域中,所以被称为( D )。
6
71. A.信任账户 B.活动目录账户 C.本地用户账户 D.域用户账户
72. 在一个域中,用户账户的最大资源访问范围是( C )。
73. A.成员服务器 B.域控制器 C.域 D.工作站
74. 在一个域中使用组账户为用户分配资源访问权限时,建议使用( D )的原则。
75. A.P-A B.P-G-A C.G-A-DL-P D.A-G-DL-P
76. 一个域森林的名字即为( D )的名字。
77. A.子域 B.树根域 C.父域 D.森林根域
78. 在域树中,父域和子域之间自动被双向的、可传递的( A )联系在一起,使得两个域中的用户账户均具有访问对方域中资源的能力。
79. A.信任关系 B.共享关系 C.父子关系 D.管理关系
80. 安装了( B )服务的计算机被称为“远程访问服务器”,由它提供对远程访问的支持,接受用户的远程访问。
81. A.路由 B.远程访问 C.搜索引擎 D.WINS代理
82. 域森林中的所有域共享了一个( D )。
83. A.Oracle
B.SQL
7
C.SAM D.全局编录
84. 当用户希望通过( A )进行远程访问时,需要建立VPN连接。
85. A.Internet B.PSTN C.ISDN D.X.25
86. 通过把多台WINS服务器配置为( B )伙伴,能够让它们彼此交换自己数据库中的记录,从而增大查询能力。
87. A.转发 B.复制 C.查询 D.搜索
88. 在跨路由网络中实现DHCP服务的方法是( C )。
89. A.设置IP地址排除 B.设置子网掩码
90. C.设置RFC1542路由器 D.设置IP地址保留
91. 为了容错,可以在另一台DNS服务器上建立某个主要区域的只读副本,这个副本被称为( B )区域,里面的资源记录内容与主要区域中的资源记录内容完全相同。
92. A.备份 B.辅助 C.活动目录集成 D.存根
93. DNS服务器支持两种查询类型:递归查询和( A )查询。
94. A.迭代 B.连续 C.循环 D.转发
95. 在活动目录中,只有( B )组的成员才有权执行DHCP授权工作。
96. A.Administrators
B.Enterprise Admins
8
97. C.Guests D.Users
98. 如果希望把主DHCP服务器上某个作用域中的部分IP地址(例如:20%的IP地址)放入备用DHCP服务器的作用域中,那么可以采用( A )办法来实现。
99. A.拆分作用域 B.设置IP地址保留
100. C.设置DHCP选项 D.释放IP地址租约
101. 一个域森林中至少有( B )全局编录服务器。
102. A.0台 B.1台 C.2台 D.3台
103. 在安装活动目录时,如果域控制器没有向DNS服务器注册自己的服务记录,那么可以在域控制器上重新启动( C )服务来解决此问题。
104. A.svchost B.system C.netlogon D.taskmgr
105. 如果希望本地的文件资源能够被其它计算机上的用户通过网络来访问,必须对这些文件资源设置( B )。
106. A.权限 B.共享 C.保护 D.属性
107. Windows Server 2008 R2内置了对( A )技术的支持,直接向用户提供服务器虚拟化功能。
108. A.Hyper-V
B.WINS
9
C.DNS D.RAS
109. 被授权的DHCP服务器的IP地址会被注册到域控制器的( B )中。
110. A.SAM数据库 B.活动目录数据库
111. C.WINS数据库 D.DNS数据库
判断题型:
1. DHCP中继代理服务应该安装在路由器上。( T )
2. 一个最简单的域将只包含一台计算机,这台计算机一定是该域的域控制器。( T )
3. WINS代理应该安装在WINS服务器上。( F )
4. 与工作组相比,域具有更高的安全级别。( T )
5. FAT32文件系统比NTFS文件系统更安全。( F )
6. 对于在硬件兼容性列表中列出的即插即用的硬件设备,Windows Server 2008 R2能够自动检测并进行安装。( T )
7. 在一个物理网络中,可以同时建立多个域。( T )
8. 一个用户账户只能被一个人使用,无法被多人同时使用。( F )
9. 默认时,DHCP客户机获得的IP地址租约期限是无限的。( F )
10
10. 当对共享文件夹进行复制或移动的操作时,复制或移动后的文件夹仍然是共享文件夹。( F )
11. 一个域中可以包含另一个域。( F )
12. 在同一个物理网络中,可以同时建立多个工作组。( T )
13. 一旦给某个组分配了权限,那么这个组中的所有成员都将具有该组所拥有的权限。( T )
14. L2TP是一种VPN协议。( T )
15. 在一台DNS服务器上,只能建立一个DNS区域。( F )
16. 在一台计算机上,任何用户账户都有权利共享文件夹。( F )
17. 内置的用户账户可以被删除。( F )
18. DHCP中继代理服务应该安装在与DHCP客户机所在局域网直接连接的路由器上。( T )
19. 如果希望本地文件资源能够被其它计算机上的用户通过网络来访问,则必须对这些资源实施共享。( T )
20. 用户可以使用一个组账户进行登录。( F )
21. 一个工作组中可以包含域。( F )
22. 一个用户可以同时拥有多个用户账户。( T )
11
23. 在不同的DHCP服务器上,针对同一个网络ID号可以分别建立多个不同的作用域。( T )
24. 不能删除计算机中内置的组账户。( T )
25. 一个域中可以包含工作组。( F )
26. WINS代理应该安装在路由器上。( F )
27. 与域相比,工作组具有更高的安全级别。( F )
28. DHCP中继代理服务应该安装在DHCP服务器上。( F )
29. 一个最简单的Windows域将包含一台域控制器、一台成员服务器和一台工作站。( 30. 一个域中的计算机可以来自于多个物理网络。( T )
31. 一台计算机不可能同时承担着DHCP服务器和DNS服务器的角色。( F )
32. 可以把一个工作组加入到域中。( F )
33. 一台计算机可以既是打印服务器又是DHCP客户机。( T )
34. 可以多个人同时使用同一个用户账户工作。( T )
35. PPTP是一种VPN协议。( T )
36. DHCP中继代理服务应该安装在WINS服务器上。( F )
12
)
F
37. 可以在工作组中的一台Windows Server 2008 R2计算机上安装活动目录。( T )
38. 共享文件夹权限只对用户通过网络访问这个文件夹时起到约束作用,如果用户在这个文件夹所在的计算机上以交互式方式访问它时,则不会受到共享文件夹权限的限制。( T )
39. 域为分散式的管理模式。( F )
40. 如果一个用户暂时不工作,那么为了安全起见,管理员应该将他的用户账户删除。( F )
41. 一个最简单的域森林中只包含了两个域树。( F )
42. 一个最简单的域中只包含两台计算机,这两台计算机一定是该域的域控制器。( F )
43. 在Hyper-V中,连接在“外部”网络中的虚拟机可以与物理机所在物理网络中其它计算机进行通信,也可以与Internet通信。( T )
44. “打印客户机”是指向打印服务器提交文档、请求打印功能的计算机。( T )
45. 如果为某个用户分配对某个文件夹的NTFS权限,同时又为该用户分配对这个文件夹中某个文件的另一种NTFS权限,则文件权限优先于文件夹权限。( T )
46. 只有管理员或者具有管理员权利的用户才有权设置磁盘配额。( T )
47. 当用户通过网络访问NTFS资源时,会同时受到NTFS权限和共享文件夹权限的限制,此时用户的最终访问权限是二者的累加。( F )
48. 在一块基本磁盘上最多可以建立四个扩展分区。( F )
13
49. 跨区卷不具有容错功能。( T )
50. 镜像卷只有两个成员,这两个成员的大小相同并且位于不同的磁盘。( T )
简答题型:
1. 在什么情况下需要设置WINS Proxy?
2. 默认时,只有WINS客户机才能直接与WINS服务器通信,实现NetBIOS名称的解析。然而,对于非WINS客户机(例如:属于B节点的计算机)而言,当它希望使用NetBIOS名称访问目标计算机时只能通过广播方式获取目标计算机的IP地址。但是,广播信息通常无法跨越路由器到达其它网络。此时,可以把与这台非WINS客户机处在同一个局域网中的某一台WINS客户机配置为“WINS Proxy”。这样,非WINS客户机便可以通过WINS Proxy来访问WINS服务器的数据库了。
3. 用户与用户账户有什么不同?为什么需要使用用户账户?
4. “用户”是指在网络中工作的人;而“用户账户”是指用户在网络中工作时所使用的身份标志。从安全的角度出发,不同用户在同一台计算机上应该具有不同的权利和权限。因此,为了便于对用户管理,引入了用户账户。在Windows Server 2008 R2网络中,任何一个用户在使用计算机之前,必须先拥有这台计算机上的一个合法用户账户。然后,用户使用这个用户账户进行登录。在经过身份验证后,用户便能够以该用户账户的身份在网络中工作了。由于不同的用户使用不同的用户账户在计算机上工作,那么计算机便可以通过用户账户的不同从而把使用这些用户账户的用户区分开。这样,不同用户在网络中以各自用户账户身份工作时,便可以拥有属于自己的权利和权限了
5. 在跨路由网络中实现DHCP服务的方法主要有哪几种?各有什么特点?)
14
6. 在多个网络中实现DHCP服务的方法主要有三种:在每个子网中分别配置一台DHCP服务器、使用RFC1542路由器以及使用DHCP中继代理。采用第一种方法的缺点是:如果网络的数量较多时,需要配置较多的DHCP服务器,这会增加管理员的工作负担。采用第二种方法的优点是:使用数量较少的DHCP服务器可以集中为多个网络中的DHCP客户机分配IP地址;缺点是:会把DHCP的广播信息扩散到多个网络中,造成网络性能下降。采用第三种方法的优点是:既可以把DHCP客户机的IP地址租用请求转发给另一个网络中DHCP服务器,同时又把广播流量限制在客户机所在的网络内。
7. 假设某工作单位中只有一台打印设备,但是为了工作的需要,高级主管的紧急文档需要能够优先打印,应该怎样做?
8. 首先,在打印服务器上创建两个逻辑打印机,把这两个打印机映射到同一台打印设备上。其次,为了保证高级主管的紧急文档优先打印,需要为这个高级主管分配对其中的一个逻辑打印机的打印权限。最后,把这个逻辑打印机的优先级设为最高。
9. 与手动分配IP地址相比,自动分配IP地址的方法具有哪些优点?
10. 与手工分配IP地址相比,自动分配IP地址具有以下优点:
11. ① 由于自动分配IP地址而不是手动分配IP地址,所以大大减轻了管理员的工作负担。
12. ② 只要配置正确,就不会出现分配错误IP地址的问题,也就避免了由此带来的通信问题。
13. ③ 如果网络中有大量的移动用户,他们的计算机会在各自网络中自动获取所需要的IP地址,从而减轻了管理员的工作负担。
14. 当用户访问Internet资源时,为什么需要名称解析?
15
15. 网络中的计算机必须知道对方计算机的IP地址后才能与之通信,然而Internet中的计算机数量极为庞大, IP地址的数量也极为庞大。所以,用户很难记住目标计算机的IP地址。为了解决这个问题,可以为每台计算机指定一个面向用户的、友好的、容易记忆的字符串,即:计算机名称。当用户使用目标计算机的名称访问对方时,自己的计算机仍然需要知道目标计算机的IP地址。为此,在网络中必须设置一种服务(功能)。它能够找到与目标计算机名称相对应的IP地址,并把这个IP地址交给用户的计算机。这样,用户的计算机获得了对方的IP地址,便可以访问对方了
16. 为什么需要在WINS数据库中添加静态映射记录?
17. 由于WINS客户机在启动时会自动向自己指向的WINS服务器的数据库中注册自己的记录,因此默认时WINS服务器的数据库中将只包含归它管理的这些WINS客户机的记录。如果网络中有一台计算机不是WINS客户机,那么它不会把自己的NetBIOS名称及其对应的IP地址主动注册到WINS服务器的数据库中。显然,当WINS客户机使用NetBIOS名称访问这台非WINS客户机时,WINS服务器无法为其解析。为了解决这个问题,管理员可将WINS客户机希望访问的这些非WINS客户机的NetBIOS名称及其IP地址映射记录,手动添加到WINS服务器的数据库中。这些记录被称为“静态映射记录”。这样,WINS客户机就可以从中查询到这些非WINS客户机的IP地址并且与之通信了。
18. 组账户有什么特点?为什么使用组账户?
19. 组账户主要具有两个特点,第一个特点:一个组中可以根据需要包含多个用户账户,这些用户账户称为该组的成员;第二个特点:如果给一个组分配了某项权限或权利,那么该组中的所有成员都将继承这个组所拥有的权限或权利。
20. 当管理员为用户分配权限时,经常会遇到多个用户对同一个资源具有相同访问权限的情况。为此,可把这些用户账户加入到组中并且为这个组分配权限,那么这些用户都将具有相同的访问权限。
16
显然,这可大大简化为用户分配权限的管理工作。
21. 为什么需要设置WINS数据库的复制?
22. 一台WINS服务器的数据库中所包含的记录数量是有限的,为了增强WINS数据库的查询能力,必须设置WINS服务器进行数据库的复制。这样,WINS服务器之间可以彼此交换数据库中的记录,从而扩大查询能力。
23. 工作组有什么特点?
24. 在工作组中,所有计算机的地位都是平等的。每台计算机均把自己的资源信息、用户账户信息与安全信息存放在各自的SAM数据库中。工作组是分散的管理模式,安全级别较低,仅适合于对安全性要求不高的小型网络。
25. DNS服务器为什么会向其它DNS服务器求助?求助的方法有哪些?
26. 通常,DNS服务器的数据库中不可能存放DNS客户机希望解析的所有完全限定域名及其IP地址的映射记录。在这种情况下,如果DNS客户机发出的完全限定域名的解析请求无法被DNS服务器解析时,该DNS服务器会代替DNS客户机继续向其它DNS服务器查询,然后再把找到的IP地址返回给提出请求的DNS客户机。
27. 向其它DNS服务器求助的方法主要有两种:“根DNS服务器”和“转发器”。
28. 简述WINS客户机进行NetBIOS名称解析的过程。
29. )当WINS客户机试图利用NetBIOS名称访问目标计算机时,WINS客户机首先查询本地NetBIOS名称缓存,如果能够查到该NetBIOS名称所对应的IP地址,便直接把数据包发送给对
17
方。如果在本地NetBIOS名称缓存中查不到,则会向自己指向的WINS服务器发出解析请求。如果WINS服务器无法解析,客户机还会把该NetBIOS名称的解析请求以本地广播的方式发送出去,继续进行解析。
30. 简述DNS客户机进行完全限定域名解析的过程。
31. 当DNS客户机试图利用完全限定域名访问目标计算机时,它首先查询本地解析程序缓存。如果能够查到该完全限定域名所对应的IP地址,便直接把数据包发送给对方。如果在本地解析程序缓存中查不到,则会向自己直接指向的本地DNS服务器发出解析请求。如果本地DNS服务器无法解析,则该DNS服务器会把这个请求转发给自己指向的转发器(如果配置了转发器)。如果转发器也无法解析,本地DNS服务器还会把这个请求转发给Internet上的根DNS服务器,由Internet上的根DNS服务器继续进行解析。
32. 在什么情况下,管理员应该禁止用户更改账户密码?请举例说明。
33. 当一个用户账户同时被多个用户使用时,应该禁止这些用户更改此账户的密码。
34. 例如:如果有20个临时用户需要访问网络资源,那么为了便于管理,管理员只需为他们创建一个用户账户即可。但是,为了避免使用该账户的某个人随意修改密码致使其他用户无法登录,应该禁止用户更改该账户的密码。
35. 简述“A→G→DL→P”的原则,并举例说明如何在一个Windows域中使用该原则为用户分配资源访问权限?
36. 所谓“A→G→DL→P”原则,就是先将用户账户(A)加入到全局组(G)中,再将全局组加入到本地域组(DL)中,然后给本地域组分配对某个资源(如:文件或文件夹)的访问权限(P)。
18
这样,用户账户便可以获得对资源的访问权限了。
37. 例如:如果一个域中有100个用户账户需要访问域中一台服务器上的共享文件夹,那么管理员应该首先在域中创建一个全局组,并把这100个用户账户加入到该全局组中;然后,在域中创建一个本地域组,并把全局组加入到这个本地域组中;最后,给这个本地域组分配对共享文件夹的访问权限。这样,这100个用户账户便能够以相同的权限访问这个共享文件夹了。
38. 什么是“打印机池”?请举例说明如何使用打印机池来提高打印速度?
39. 所谓“打印机池”,就是将多个相同型号的打印设备集合起来,然后仅创建一个逻辑打印机来同时管理这些打印设备。
40. 例如:当网络中的用户提交打印文档的数量较多时,可以在打印服务器上创建一个逻辑打印机,然后利用它来管理多个相同型号的打印设备。这样,当用户把需打印的文档送给这个逻辑打印机时,它会根据各个打印设备的使用情况将该文档送给打印机池中处于空闲状态的打印设备进行打印,从而充分发挥打印设备的能力,提高打印速度。
41. Hyper-V支持哪三种虚拟网络?这三种虚拟网络的特点是什么?
42. Hyper-V支持三种虚拟网络:专用网络、内部网络和外部网络。其中,连接在专用网络中的虚拟机之间可以互相通信,但是这些虚拟机无法与物理机(即:安装了Hyper-V的计算机)或Internet通信。连接在内部网络中的虚拟机之间以及虚拟机与物理机之间可以通信,但是这些虚拟机无法与物理机所在的物理网络中其它计算机进行通信,也无法与Internet通信。连接在外部网络中的虚拟机不仅能够与内部网络中的虚拟机以及物理机通信,还可以与物理机所在的物理网络中其它计算机进行通信,甚至可以与Internet通信。
19
43. VPN的部署方案有几种?各有什么特点?
44. VPN的部署方案主要有两种:“远程访问VPN”和“站点对站点VPN”。
45. 在“远程访问VPN”方案中,VPN客户机利用VPN协议向VPN服务器的虚拟端口进行虚拟呼叫,VPN服务器响应VPN客户机的虚拟呼叫并对呼叫者进行身份验证。VPN连接建立后,VPN客户机可通过此VPN连接访问公司内部网络资源。
46. 在“站点对站点VPN”方案中,两个公司内部网络均与各自的VPN服务器相连接,而这两台VPN服务器均连接在Internet上。在这种情况下,可以在这两台VPN服务器之间跨Internet建立起VPN连接。这种VPN连接可以让这两个网络内的计算机之间互相进行安全通信。
47. 如果没有为用户分配对某个NTFS文件的任何权限,是否意味着该用户无法访问这个文件?为什么?另外,如何禁止用户访问一个NTFS文件?
48. 如果针对某个资源,既没有对某个用户账户分配某个权限的“允许”,也没有对其分配该权限的“拒绝”,此时该用户仍然有可能对该资源具有一定的访问权限,这是因为该用户账户有可能通过组成员关系间接继承某些权限。因此,如果不希望某个用户账户对某个NTFS文件具有某种访问权限时,应该给该用户账户明确分配对该文件的“拒绝”权限,这是最安全的做法。
49. 为什么管理员需要对用户设置磁盘配额?
50. 默认时,用户可以随意往磁盘分区中存储自己的数据而不受任何限制。但是,如果希望限制用户使用NTFS分区(卷)的大小时,管理员可以通过为每个用户账户设置磁盘配额来解决此问题。
20
因篇幅问题不能全部显示,请点此查看更多更全内容