导语
作为安全从业人员,对于服务器的了解是必须,作为主流的服务器系统windows server系列,我们必须能够做的熟练使用,学会安全配置及运维。
正文
域概念: 域是一种管理边界,在Windows Server中,域代表与DNS域对应的名称空间
域目录树
- 将多个域组成一个域目录树
- 域目录树中第一个域为根域
- 域层次关系仅限于命名
- 父域子域管理员平等
域目录林
- 域目录林是一个或多个域目录树通过信任关系形成的集合
- 林中的域树不形成邻接的名称空间
- 域树的根域与林的根域建立可传递的信任关系
- 第一个为林根域
文件系统
NTFS文件系统可以更好的保护文件资源
NTFS文件系统权限的应用规则
- 权限的组合
用户对资源的有效权限是分配给用户账户的权限和用户所属各个组的累加权限
- 权限的拒绝
拒绝权限可以覆盖所有其他的权限,可以设置拒绝用户账户也可以拒绝组
- 权限的继承
新建的子文件夹和文件都会继承上一级目录的权限
根目录下的文件夹或文件继承磁盘分区的权限
可以拒绝继承上级权限
可以强制下级继承权限
- 复制操作
同NTFS分区复制继承目的地权限
不同NTFS分区复制继承目的地权限
- 移动操作
同NTFS分区移动保留原有权限
不同NTFS分区移动继承目的地权限