用戶賬戶管理(本地用戶)學習筆記4

原創 wx5d63b9bc143e0 2019-09-17 14:23

用戶賬戶管理(本地用戶)

  1. 打開本地用戶:1win+r 輸入:compmgmt.msc(computer電腦,management管理,經營者)電腦管理器
    2我的電腦(計算機)右鍵管理——本地用戶和組
  2. 每個賬戶對應唯一安全標識:SID
    用戶的權限通過用戶sid來記錄

  3. 創建用戶,進入本地用戶和組,空白處右鍵創建新用戶(用戶名必須)

    用戶下次登陸時必須更改密碼(在大公司管理員下發電腦)
    用戶不能更改密碼(服務器主機,非管理員使用人不能更改密碼;共用賬戶)
    密碼永不過期(密碼默認42天)
    賬戶已禁用

    賬戶屬性內隸屬於可以更改賬戶所屬的組

每個用戶賬戶有單獨的桌面環境

更改密碼:管理員更改(不需要舊密碼)/用戶自己,任務管理器內更改(需要舊密碼)

  1. 內置賬戶無法刪除
    Adminishtrator 管理員賬戶(可改名)
    Guest 來賓帳戶,默認禁用
  2. 組賬號:用於爲一組賬戶授予同樣的權限
    加入組,在組裏加入
    在用戶賬戶操作,隸屬於
    常見內置組:
    Administrators 屬於該administators本地組內的用戶,都具備系統管理員的權限,它們擁有對這臺計算機最大的控制權限,可以執行整臺計算機的管理任務。內置的系統管理員帳房Administrator就是本地組的成員,而且無法將它從該組刪除。
    如果這臺計算機已加入域,則域的Domain Admins會自動地加入到該計算機的Administrators組內。也就是說,域上的系統管理員在這臺計算機上也具備着系統管理員的權限。
    Backup OPerators 在該組內的成員,不論它們是否有權訪問這臺計算機中的文件夾或文件,都可以通過“開始”-“所有程序”-“附件”-“系統工具”-“備份”的途徑,備份與還原這些文件夾與文件。
    Guests 該組是提供沒有用戶帳戶,但是需要訪問本地計算機內資源的用戶使用,該組的成員無法永久地改變其桌面的工作環境。該組最常見的默認成員爲用戶帳號Guest。
    Network Configuration Operators 該組內的用戶可以在客戶端執行一般的網絡設置任務,例如更改IP地址,但是不可以安裝/刪除驅動程序與服務,也不可以執行與網絡服務器設置有關的任務,例如DNS服務器、DHCP服務器的設置。
    Power Users 該組內的用戶具備比Users組更多的權利,但是比Administrators組擁有的權利更少一些,例如,可以:
    創建、刪除、更改本地用戶帳戶
    創建、刪除、管理本地計算機內的共享文件夾與共享打印機
    自定義系統設置,例如更改計算機時間、關閉計算機等
    Power Users 組的成員不可以更改Administrators與Backup Operators、無法奪取文件的所有權、無法備份與還原文件、無法安裝刪除與刪除設備驅動程序、無法管理安全與審覈日誌。
    Remote Desktop Users 該組的成員可以通過遠程計算機登錄,例如,利用終端服務器從遠程計算機登錄。
    Users 該組員只擁有一些基本的權利,例如運行應用程序,但是他們不能修改操作系統的設置、不能更改其它用戶的數據、不能關閉服務器級的計算機。
    所有添加的本地用戶帳戶者自動屬於該組。
    如果這臺計算機已經加入域,則域的Domain Users會自動地被加入到該計算機的Users組中

特殊本地內置組
Everyone:每一個用戶都屬於這個組
Authenticated users:任何使用有效用戶來登陸此計算機的用戶都屬於此組
Interactive:任何在本地登陸(按ctrl+alt+del鍵登陸)的用戶,都屬於此組
Network:任何通過網絡來登陸此計算機的用戶都屬於此組
6.Authenticated users組會影響文件權限分配,配置用戶/組文件權限時要把此組刪除
要更改權限文件屬性——安全——高級——左下角禁用繼承——將以繼承權限轉換爲此對象的顯示權限——應用確定——編輯——刪除
之後,沒設置權限的用戶可以在此文件的基礎上修改之後另存爲,但是沒法修改此文檔
四、alp規則:將本地用戶加入本地組,最後只給本地組分配權限的過程(簡化權限的設置)
權限的設置有個基本要求:磁盤的文件系統屬於NTFS格式
文件系統的概述:數據存儲的排列方式(外部存儲設備上組織文件的方法)
常見文件系統:
FAT32,文件分配表
Ntfs,新技術的文件系統(AD需要ntfs的支持)
EXT:Linux系統常用

Ntfs技術特點:
可靠性:可針對不同用戶和組設置訪問權限
用戶必須有相應的訪問權限才能訪問資源
可防止資源被非法篡改和刪除
高讀寫,磁盤利用率較高

Ntfs文件
安全權限:
完全控制
修改:可執行刪除文件的權限,不然只能修改其中內容
讀取和執行
讀取
寫入
文件內容權限

特殊權限:查看用戶/組權限的的權限;修改權限的權限;取得所有權的權限(是指訪問者對目標文檔的權限設置能做哪些操作)

權限的累加:用戶的權限和所在組的權限可累加;用戶屬於兩個組,兩個組的權限可累加
權限的拒絕優先權:不管是組還是用戶只要權限中有拒絕,就是拒絕
默認子文件繼承父文件的權限(更改子文件的權限,要禁止繼承權限;父文件有強制繼承權)

取得所有權:管理員可以獲得任何文件的權限(用戶把文件的所有者設爲自己,一般情況管理員打不開,但是管理員可以獲得所有權)

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

24-5-18 X

自 3 月 31 號回來之後,這兩個月像是失去了方向一般,對很多事都提不起興趣。 今天和 X 聊了聊,他還是以前那個熟悉的樣子。 高中的時候,他是我們班裏公認的第一,我們是普通班,但他有着實驗班的實力,事實上,高考時他全校第三,後來去了美國

Higurashi-kagome 2024-06-01 14:30:43

【dubbo】如何測試一個dubbo服務呢?

rpc服務框架——dubbo https://cn.dubbo.apache.org/zh-cn/blog/2023/02/23/一文幫你快速瞭解-dubbo-核心能力/ 自制項目: https://github.com/Jinwenxin

金大鑫要堅持 2024-06-01 14:29:53

kubeconfig 多個集羣配置 如何切換

kubectl config get-contexts kubectl config use-context <context-name> kubectl config current-context

hiningrise 2024-06-01 14:27:53

兩臺windowserver服務器配置Redis哨兵集羣

十年河東,十年河西,莫欺少年窮 學無止境,精益求精 redis下載地址:https://github.com/tporadowski/redis/releases  這裏選擇壓縮版,不選擇安裝版 1、集羣環境  主機master: 局域網

天才臥龍 2024-06-01 14:24:12

oidc-client.js踩坑吐槽貼

前言 前面選用了IdentityServer4做爲認證授權的基礎框架,感興趣的可以看上篇<微服務下認證授權框架的探討>,已經初步完成了authorization-code與implicit的簡易demo(html+js 在IIS部署的站點)

提伯斯 2024-06-01 14:23:02

微盟電商-以造數工廠爲底座的低成本自動化應用實現(一)

微盟電商-以造數工廠爲底座的低成本自動化應用實現 SAAS服務的特點是能夠以同一套代碼基礎,服務各種使用場景的客戶,由此帶來的業務組合與配置的多樣性是造成測試在造數環節以及自動化測試的實施階段面臨繁瑣與困難的根本原因。如何確保自動化的高效實

保軍Baojun 2024-06-01 14:20:12

Mac Brew install慢的問題

# 替換brew.git: jimmy@MacBook-Pro Library % cd "$(brew --repo)" jimmy@MacBook-Pro Homebrew % git remote set-url origin htt

阿 軍 2024-06-01 14:18:02

Vue devDependencies 與 dependencies 能別

Vue devDependencies 與 dependencies 能別,如何往 項目的node_modules安裝組件 概述 devDependencies 用於本地環境開發 只會在開發環境下依賴的模塊,生產環境不會被打入包內(通過

阿 軍 2024-06-01 14:18:02

mysql 超大大數據庫複製前可執行的加速導入的SQL

use 數據庫;set global innodb_flush_log_at_trx_commit=0;set global max_allowed_packet=1024*1024*20;set global bulk_insert_bu

菊花茶 2024-06-01 14:14:21

css25 CSS Tables

https://www.w3schools.com/css/css_table.asp css25 CSS Tables CSS Tables The look of an HTML table can be greatly improv

emanlee 2024-06-01 14:13:21

css29 CSS Layout - The z-index Property

https://www.w3schools.com/css/css_z-index.asp   CSS Layout - The z-index Property     The z-index property specifies th

emanlee 2024-06-01 14:13:21

css28 CSS Layout - The position Property

https://www.w3schools.com/css/css_positioning.asp CSS Layout - The position Property The position property specifies t

emanlee 2024-06-01 14:13:21

css26 CSS Layout - The display Property

https://www.w3schools.com/css/css_display_visibility.asp     CSS Layout - The display Property The display property is

emanlee 2024-06-01 14:13:21

css31 CSS Layout - float and clear

https://www.w3schools.com/css/css_float.asp   CSS Layout - float and clear     The CSS float property specifies how an

emanlee 2024-06-01 14:13:21

css27 CSS Layout - width and max-width

https://www.w3schools.com/css/css_max-width.asp   CSS Layout - width and max-width     Using width, max-width and margi

emanlee 2024-06-01 14:13:21