快上网专注成都网站设计 成都网站制作 成都网站建设
成都网站建设公司服务热线:028-86922220

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

用户账户管理(本地用户)学习笔记4

用户账户管理(本地用户)

网站建设公司,为您提供网站建设,网站制作,网页设计及定制网站建设服务,专注于企业网站设计,高端网页制作,对成都集装箱等多个行业拥有丰富的网站建设经验的网站建设公司。专业网站设计,网站优化推广哪家好,专业成都网站营销优化,H5建站,响应式网站。

  1. 打开本地用户:1win+r 输入:compmgmt.msc(computer电脑,management管理,经营者)电脑管理器
    2我的电脑(计算机)右键管理——本地用户和组
  2. 每个账户对应唯一安全标识:SID
    用户的权限通过用户sid来记录

  3. 创建用户,进入本地用户和组,空白处右键创建新用户(用户名必须)

    用户下次登陆时必须更改密码(在大公司管理员下发电脑)
    用户不能更改密码(服务器主机,非管理员使用人不能更改密码;共用账户)
    密码永不过期(密码默认42天)
    账户已禁用

    账户属性内隶属于可以更改账户所属的组

每个用户账户有单独的桌面环境

更改密码:管理员更改(不需要旧密码)/用户自己,任务管理器内更改(需要旧密码)

  1. 内置账户无法删除
    Adminishtrator 管理员账户(可改名)
    Guest 来宾帐户,默认禁用
  2. 组账号:用于为一组账户授予同样的权限
    加入组,在组里加入
    在用户账户操作,隶属于
    常见内置组:
    Administrators 属于该administators本地组内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机的管理任务。内置的系统管理员帐房Administrator就是本地组的成员,而且无法将它从该组删除。
    如果这台计算机已加入域,则域的Domain Admins会自动地加入到该计算机的Administrators组内。也就是说,域上的系统管理员在这台计算机上也具备着系统管理员的权限。
    Backup OPerators 在该组内的成员,不论它们是否有权访问这台计算机中的文件夹或文件,都可以通过“开始”-“所有程序”-“附件”-“系统工具”-“备份”的途径,备份与还原这些文件夹与文件。
    Guests 该组是提供没有用户帐户,但是需要访问本地计算机内资源的用户使用,该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。
    Network Configuration Operators 该组内的用户可以在客户端执行一般的网络设置任务,例如更改IP地址,但是不可以安装/删除驱动程序与服务,也不可以执行与网络服务器设置有关的任务,例如DNS服务器、DHCP服务器的设置。
    Power Users 该组内的用户具备比Users组更多的权利,但是比Administrators组拥有的权利更少一些,例如,可以:
    创建、删除、更改本地用户帐户
    创建、删除、管理本地计算机内的共享文件夹与共享打印机
    自定义系统设置,例如更改计算机时间、关闭计算机等
    Power Users 组的成员不可以更改Administrators与Backup Operators、无法夺取文件的所有权、无法备份与还原文件、无法安装删除与删除设备驱动程序、无法管理安全与审核日志。
    Remote Desktop Users 该组的成员可以通过远程计算机登录,例如,利用终端服务器从远程计算机登录。
    Users 该组员只拥有一些基本的权利,例如运行应用程序,但是他们不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。
    所有添加的本地用户帐户者自动属于该组。
    如果这台计算机已经加入域,则域的Domain Users会自动地被加入到该计算机的Users组中

特殊本地内置组
Everyone:每一个用户都属于这个组
Authenticated users:任何使用有效用户来登陆此计算机的用户都属于此组
Interactive:任何在本地登陆(按ctrl+alt+del键登陆)的用户,都属于此组
Network:任何通过网络来登陆此计算机的用户都属于此组
6.Authenticated users组会影响文件权限分配,配置用户/组文件权限时要把此组删除
要更改权限文件属性——安全——高级——左下角禁用继承——将以继承权限转换为此对象的显示权限——应用确定——编辑——删除
之后,没设置权限的用户可以在此文件的基础上修改之后另存为,但是没法修改此文档
四、alp规则:将本地用户加入本地组,最后只给本地组分配权限的过程(简化权限的设置)
权限的设置有个基本要求:磁盘的文件系统属于NTFS格式
文件系统的概述:数据存储的排列方式(外部存储设备上组织文件的方法)
常见文件系统:
FAT32,文件分配表
Ntfs,新技术的文件系统(AD需要ntfs的支持)
EXT:Linux系统常用

Ntfs技术特点:
可靠性:可针对不同用户和组设置访问权限
用户必须有相应的访问权限才能访问资源
可防止资源被非法篡改和删除
高读写,磁盘利用率较高

Ntfs文件
安全权限:
完全控制
修改:可执行删除文件的权限,不然只能修改其中内容
读取和执行
读取
写入
文件内容权限

特殊权限:查看用户/组权限的的权限;修改权限的权限;取得所有权的权限(是指访问者对目标文档的权限设置能做哪些操作)

权限的累加:用户的权限和所在组的权限可累加;用户属于两个组,两个组的权限可累加
权限的拒绝优先权:不管是组还是用户只要权限中有拒绝,就是拒绝
默认子文件继承父文件的权限(更改子文件的权限,要禁止继承权限;父文件有强制继承权)

取得所有权:管理员可以获得任何文件的权限(用户把文件的所有者设为自己,一般情况管理员打不开,但是管理员可以获得所有权)


文章标题:用户账户管理(本地用户)学习笔记4
分享路径:http://6mz.cn/article/jheeis.html

其他资讯