Windows NT中容易混淆的几组概念
#1 域与工作组
在Windows NT网络中域和工作组都是网络的方式,其区别在于:在Windows NT Server 的目录服务(Directory Service)环境中,域是其集中管理的最基本的单位,按域为方式组织Windows NT 网络,其所有用户、组帐号以及安全设置等数据都集中保存在一台为“主域控制器”的计算机目录数据库中,并且不论域上有多少台服务器,用户也只需要一个帐号密码,只要在域中登录一次就可以访问这个域中的所有服务器上的资源。
当把Windows NT 网络组织成工作组方式时,工作组就是指由网络连接在一起的计算机,但是它们的资源与管理是分散在网络的各计算机上的,而不是像域一样的集中管理。在工作组中的每一台计算机,可以作为工作站也可以作为服务器,同时它们分别管理自己的用户帐号,也就是只要经过适当的权限设置,每一台计算机都可以访问其它计算机中的资源,也可以提供资源给其它计算机使用。
#1 工作组与组
工作组是网络的组织方式,而组是在管理用户帐号时所应用的一种手段,通过设置组可以将性质相同的用户归类,以方便管理与维护。例如设置用户的权限时,如果有很多的用户权限相同,就不需要逐一设置,只需创建一个组,将这些用户归入这个组内,然后设置这个组的权限就可以了。
#1 NTFS与FAT
Windows NT 支持两种文件系统:NTFS(Windows NT文件系统)与FAT(DOS的文件分配表)。FAT的唯一好处是因为它是DOS所使用的文件系统,如果想安装NT后仍能用以前的DOS或Windows 95启动并仍然可以访问到Windows NT 中的数据,那么Windows NT Server可采用FAT文件系统。如果采用NTFS文件系统,则可以充分发挥Windows NT 的功能,并且支持文件的权限设置,如果是FAT则只能设置共享目录的权限,支持硬盘目录与文件的压缩功能,尤其当想要将NetWare服务器上的文件与目录转到Windows NT Server并保留以前的权限设置,那就必须将其转到NTFS分区中。
#1 访问权限与权限
在Windows NT中“权限(Rights)”与“访问权限(Permission)”的定义是不同的。权限可适用于整个系统,而访问权限只针对某个特定的对象,例如对文件、目录或打印机的访问权限等。权限的优先级是超越访问权限的,例如用户虽然对某些文件不具有访问权限,但如果其拥有“备份文件与目录”的权限,仍可备份这些文件。权限是在“域用户管理器”中针对用户或组设置的,而访问权限则是在特定对象的共享权限时设置,例如对共享目录进行的权限设置。
#1 用户帐号与安全标志码(SID)
每一个登录到网络的用户,都必须被授予一个帐号名称,这就是“用户帐号”,其中包含了用户的名称、密码、所属组、权限以及网络上资源的访问权限等数据,它唯一地标志了一个用户,供管理员进行管理。当增加一个帐号后,系统会自动分配一个安全标志码(SID),系统利用它来决定用户的权限。SID是唯一的号码,即使帐号被删除后,它的SID仍然会被保留,再增加一个同名的帐号时,它也不会拥有同样的SID,也就不会有同样的权限,对系统来说,它们是不同的帐号。