当前位置:首页 > 全部子站 > IT > 微软认证

微软MCSE2000认证技术问题集锦2

来源:长理培训发布时间:2017-10-17 19:38:31

  本地用户管理

  问:用户账户的配置文件是在什么时候被建立的?

  答:这里要区分来看。

  对于普通用户,是在系统安装完成之后,由具有创建用户权限的用户来创建,然后,用被创建的用户来登录,成功验证身份之后,会在Documents and Settings下生成与用户名相同的文件夹。

  对于Administrator,它的账户的建立是在系统安装时完成的,这一点,有别于普通用户。它的配置文件同样存储在Documents and Settings文件夹之下。

  问:在没有安装域的模式下是否可以配置Romaing User?

  答:在没有域的情况下,不能成功地创建漫游用户,因为要想成功登录对方的机器,就需要对方的SAM中有该用户存在,这样两者的SID不同,不能完成漫游用户的功能。而域模式下之所以能成功地完成漫游用户,是因为SID在域范围内是唯一的,所以不会有冲突。

  问:用户可以访问资源的决定性因素是什么?

  答:决定性因素是该资源是否允许这个用户访问,换句话说就是,这个用户是否有对资源的许可。

  给用户赋予很大的权力,比如加入Administrators组当中,并不能保证一定能够访问所有资源,关键是该资源是否允许用户访问。当然,如果具有管理员权限,即使在许可里没有被设置,也可以自行来更改许可,但实际上是在更改许可,所以,决定性的因素是许可。

  问:Group1组对Test文件夹具有"读"的权限,User1隶属于Group1这个组,可当User1去访问Test文件夹时,却去了"Access Denied",为什么?

  答:当用户对资源提出访问请求时,Windows 2000首先确认这个用户是否具有访问权,然后,还要获取用户所隶属的各个组对资源具备什么样的权限,最终才能决定用户对此资源是否具备访问权。在刚才的问题中,如果只看Group1,那么User1肯定具备访问权,但Use r1可能还隶属于其它的Group,所以,按照W2K的审核流程,它还会去判断User1所属的其它组是否对该资源具备访问权,如果其中有一个组不具备访问权(Deny),那么按照Deny优先的原则,这个用户在访问该资源时就会出现"Access Denied"。

  问:有一个场景:在A机中有一共享文件夹Folder1,其共享权限为Everyone Full Control,同时,它的Security为Everyone Allow Read,那么当其他用户通过网络访问该文件夹时会具有什么样的权限?

  答:当同一个文件夹的共享许可和NTFS安全许可有大小冲突时(比如:Share是FC,Security是Read),当用户通过网络访问该文件时,首先接受的是Share的权限(FC),但并不是说明用户就可以对这个文件夹为所欲为,因为当用户想要删除该文件时,又会受到Security许可的约束,而Security许可只允许用户对文件夹Read,这样一来,通过网络访问这个文件夹的用户,实际上对这个文件夹只具备Read权限。

  所以,当Share和Security许可有大小冲突时,是取比较严格的权限(取小)。

  问:磁盘配额的生效时间和范围?

  答:磁盘配额是在指定配额后,当用户登录时,才会看到结果。

  磁盘配额不对Administrators组成员生效。

  只有磁盘(Partition)有配额,文件、文件夹没有配额。

责编:罗莉

发表评论(共0条评论)
请自觉遵守互联网相关政策法规,评论内容只代表网友观点,发表审核后显示!

国家电网校园招聘考试直播课程通关班

  • 讲师:刘萍萍 / 谢楠
  • 课时:160h
  • 价格 4580

特色双名师解密新课程高频考点,送国家电网教材讲义,助力一次通关

配套通关班送国网在线题库一套

课程专业名称
讲师
课时
查看课程

国家电网招聘考试录播视频课程

  • 讲师:崔莹莹 / 刘萍萍
  • 课时:180h
  • 价格 3580

特色解密新课程高频考点,免费学习,助力一次通关

配套全套国网视频课程免费学习

课程专业名称
讲师
课时
查看课程
在线题库
面授课程更多>>
图书商城更多>>
在线报名
  • 报考专业:
    *(必填)
  • 姓名:
    *(必填)
  • 手机号码:
    *(必填)
返回顶部