目录
一、Windows文件共享
1、共享要求
一般是局域网内使用,必须同时满足以下1.1和1.2两个要求
1.1、物理上处于同一局域网(两台主机都设置的是NAT)
- 同一公司的网络
- 同一家庭的网络
- 在同一个手机热点下
1.2、逻辑上处于同一局域网(使用的是同一网络的IP地址)
- 直接可以ping对方主机(能直接访问到)
使用的是同一网络的IP地址的解释:
两台虚拟机中,子域掩码中,前三个255对应ip地址的前三个三位数都是一样的
示例:
1、启动Windows server和Windows 10,分别在虚拟机->设置中,设置为NAT模式下
2、两者都cmd输入命令行
netsh interface ip set address "Ethernet0" dhcp
3、在Windows 10中cmd命令行输入ipconfig
查询IPv4地址为192.168.193.130。
4、在Windows server中,命令行输入ping 192.168.193.130
5、没有ping到windows10的主机,原因为防火墙阻挡了ping的流量,因此需要关闭防火墙。
关闭方法:控制面板->系统和安全->windows Defender防火墙->启动或关闭windows Defender 防火墙。
6、之后就ping通了
2、共享权限
注意访问用户从网络访问服务器默认是Everyone组
2.1、共享权限
(1)一般设置为Everyone完全控制
设置方法:属性->共享-高级共享->权限
2.2、NTFS权限
设置方法:属性->安全->找到Everyone进行设置NTFS权限。
2.3、用户从网络访问服务器的最终权限
(1)由共享权限和NTFS权限的交集部分
举例:共享中的everyone组张三的共享权限是读取,NTFS中的everyone权限是读取和写入,张三从网络访问共享最终的权限是读取。
- 普遍设置办法:共享权限设置为完全控制,NTFS权限进行精细化设置。
办法举例:张三共享权限设置完全控制,NTFS权限设置读取,张三从网络访问共享最终的权限是读取。
(2)共享权限默认了有一个Everyone组是读取,everyone代表了所有人
3、访问共享
访问方法:win+r进入运行页面,输入
\\+服务器ip 示例:\\192.168.188.131
或者
\\+服务器的主机名 示例:\\WIN-OIQGG2DN36V
ps:服务器的主机名可由cmd输入ipconfig /all
获取
示例:以Windows10访问Windows serverr
前提条件:两者必须满足共享要求
1、在Windows server中设置一个共享文件夹,Everyone组设置为完全控制。
ps:要点击应用之后,再确定。
2、在Windows server中cmd输入ipconfig \all
查询主机名。IPv4地址也在这里查到可以查到
3、在Windows10中win+r打开运行,输入\\WIN-OIQGG2DN36V
(ip输入方法同理),进入
4、进入网络输入凭证页面,输入Windows server的用户名和密码。
5、成功进入共享文件页面
6、在Windows server中打开服务器管理器,等待几十秒后,点击文件和存储服务,可以看到Windows server自身的共享情况。
7、Windows server中,管理工具->计算机管理->共享文件夹->会话,可以查看访问共享文件夹的用户Windows 10
8、在会话中右键Windows10计算机,关闭会话。在Windows10中,共享文件夹页面还存在的话,就会自动再次连接会话,且不用密码。就算共享页面关闭了,再次win+r运行进入,也直接进入,不用密码。原因是,有之前连接的记录。
9、在Windows server中,输入secpol.msc
(搜索,cmd命令行和运行都可以)进入本地安全策略,在本地策略->安全选项->网络访问:本地账户的共享和安全模式->修改为仅来宾。之后cmd命令行输入gpupdate /force
,进行策略的更新。
10、之后在Windows10中点击任一文件夹,都会显示网络错误,此时必须得在共享文件夹的安全中没有everyone组和guest组。这里常用于公司打印机的访问
11、在仅来宾用户模式下,如果在Windows server中给共享文件夹的属性->安全中,增加一个Everyone用户组,NTFS权限设置为完全设置,又在Windows10中可以随意修改了。毕竟属性->共享中的everyone权限就是完全控制嘛,合集就是完全控制。
二、组策略应用
1、组策略基本概念
1.1、概念
组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域的计算机上管理组策略对象。
- 组策略是一组策略的集合
1.2、打开方式
gpedit.msc
搜索,cmd命令行和win+r运行输入都可以
1.3、刷新组策略方式
gpupdate /force
搜索,cmd命令行和win+r运行输入都可以,本质上是cmd命令行执行
1.4、模块
- 计算机配置
针对本地计算机生效 - 用户配置
针对用户生效
2、案例
2.1、隐藏桌面的系统图标
法一:桌面右键查看,取消勾选显示桌面图标
法二:组策略应用方法
1、本地计算机策略->用户配置->管理模板->桌面->隐藏和禁用桌面上的所有项目->已启用
2、输入gpupdate /force
更新组策略
3、注销后,再登录,桌面图标才会消失
2.2、阻止任务栏和开始菜单设置
1、本地计算机策略->用户配置->管理模板->开始菜单和任务栏->阻止更改任务栏和开始菜单设置->已启用
2、输入gpupdate /force
更新组策略
3、在任务栏中右键设置,会遭到限制(看情况,我的管理员也可以会遭到限制)
2.3、保护个人文档隐私(历史使用文件)
1、本地计算机策略->用户配置->管理模板->开始菜单和任务栏->退出系统时清除最近打开的文档的历史和不保留最近打开的文档的历史->已启用
2、注销再登录时,最近使用的文件已经消失了
3、每次关机时,都会自动清除
2.4、禁用在浏览器新窗口中打开
功能:防止浏览器广告的跳转
1.本地计算机策略->用户配置->管理模板->Windows组件->Internet Explorer->浏览器菜单->禁用在“新窗口中打开”菜单选项
2、打开Internet Explorer,随便打开一个网页导航,之后点一个想要打开新窗口的连接控件,会遭到限制
2.5、禁用控制面板
1.本地计算机策略->用户配置->管理模板->控制面板->禁止访问控制面板和PC设置->已启用
2、看情况更新策略。我这次没有更新,也直接有限制的效果
3、cmd命令行输入control.exe
也遭到限制
2.6、关闭自动播放功能
默认开启时,在将媒体插入驱动器后,自动播放就开始从驱动器中进行读取操作。这样,程序的安装文件和音频媒体上的音乐将立即启动。
这也导致了u盘插入时,u盘里面的病毒自动运行导致计算机中毒的可能,若要提高计算机的安全性就关闭该功能。
1.本地计算机策略->计算机配置->管理模板->Windows 组件->自动播放策略->关闭自动播放:所有驱动器->已启用
注意:“计算机配置”和“用户配置”文件夹中都存在此策略设置。如果两个策略设置发生冲突,则“计算机配置”中的策略设置优先于“用户配置”中的策略设置。
2.7、配置自动更新
1.本地计算机策略->计算机配置->管理模板->Windows 组件->Windows更新->配置自动更新
更新可以下载补丁,消除漏洞,同时也会导致c盘越来越大。