问:Group1组对Test文件夹具有“读”的权限,User1隶属于Group1这个组,可当User1去访问Test文件夹时,却去了“Access Denied”,为什么?
答:当用户对资源提出访问请求时,Windows 2000首先确认这个用户是否具有访问权,然后,还要获取用户所隶属的各个组对资源具备什么样的权限,最终才能决定用户对此资源是否具备访问权。在刚才的问题中,如果只看Group1,那么User1肯定具备访问权,但Use r1可能还隶属于其它的Group,所以,按照W2K的审核流程,它还会去判断User1所属的其它组是否对该资源具备访问权,如果其中有一个组不具备访问权(Deny),那么按照Deny优先的原则,这个用户在访问该资源时就会出现“Access Denied”。
问:有一个场景:在A机中有一共享文件夹Folder1,其共享权限为Everyone Full Control,同时,它的Security为Everyone Allow Read,那么当其他用户通过网络访问该文件夹时会具有什么样的权限?
答:当同一个文件夹的共享许可和NTFS安全许可有大小冲突时(比如:Share是FC,Security是Read),当用户通过网络访问该文件时,首先接受的是Share的权限(FC),但并不是说明用户就可以对这个文件夹为所欲为,因为当用户想要删除该文件时,又会受到Security许可的约束,而Security许可只允许用户对文件夹Read,这样一来,通过网络访问这个文件夹的用户,实际上对这个文件夹只具备Read权限。
所以,当Share和Security许可有大小冲突时,是取比较严格的权限(取小)。
问:磁盘配额的生效时间和范围?
答:磁盘配额是在指定配额后,当用户登录时,才会看到结果。
磁盘配额不对Administrators组成员生效。
只有磁盘(Partition)有配额,文件、文件夹没有配额。
问:压缩和加密在复制和移动时有什么变化?
答:首先,压缩和加密是互斥的,即同一时间,只能选择一项。
复制移动压缩继承目标文件夹属性继承目标文件夹属性加密继承目标文件夹属性保持原属性不变
接下来,用这样一张表格可以说明它们之间的区别:
问:你在系统建立初期,就定义了审核。公司有一员工向你反映,他在登录系统时账户被系统锁定,他不知道是什么原因引起的,请你帮助解决。
A.进入“管理工具”,查找“本地用户和计算机”,查看有哪个用户账户被锁定,如果已锁,将其解锁。
B.使用管理员身份进入“事件查看器”,找到“安全事件”,找到被锁定的事件,查看相应的用户账号,如果账户已锁,将其解锁。
C.使用普通用户身份进入“事件查看器”,找到“安全事件”,找到被锁定的事件,查看相应的用户账号,如果账户已锁,将其解锁。
D.删除原有账户,重新建立账户。
答:如果事先已做登录审核,那么会自动记录用户的登录行为,这样可以快速找到被锁定的账户。查看“安全事件”需要具有管理员权限,所以选择B。