用戶賬戶管理(本地用戶)
- 打開本地用戶:1win+r 輸入:compmgmt.msc(computer電腦,management管理,經營者)電腦管理器
2我的電腦(計算機)右鍵管理——本地用戶和組 - 每個賬戶對應唯一安全標識:SID
用戶的權限通過用戶sid來記錄 -
創建用戶,進入本地用戶和組,空白處右鍵創建新用戶(用戶名必須)
用戶下次登陸時必須更改密碼(在大公司管理員下發電腦)
用戶不能更改密碼(服務器主機,非管理員使用人不能更改密碼;共用賬戶)
密碼永不過期(密碼默認42天)
賬戶已禁用賬戶屬性內隸屬於可以更改賬戶所屬的組
每個用戶賬戶有單獨的桌面環境
更改密碼:管理員更改(不需要舊密碼)/用戶自己,任務管理器內更改(需要舊密碼)
- 內置賬戶無法刪除
Adminishtrator 管理員賬戶(可改名)
Guest 來賓帳戶,默認禁用 - 組賬號:用於爲一組賬戶授予同樣的權限
加入組,在組裏加入
在用戶賬戶操作,隸屬於
常見內置組:
Administrators 屬於該administators本地組內的用戶,都具備系統管理員的權限,它們擁有對這臺計算機最大的控制權限,可以執行整臺計算機的管理任務。內置的系統管理員帳房Administrator就是本地組的成員,而且無法將它從該組刪除。
如果這臺計算機已加入域,則域的Domain Admins會自動地加入到該計算機的Administrators組內。也就是說,域上的系統管理員在這臺計算機上也具備着系統管理員的權限。
Backup OPerators 在該組內的成員,不論它們是否有權訪問這臺計算機中的文件夾或文件,都可以通過“開始”-“所有程序”-“附件”-“系統工具”-“備份”的途徑,備份與還原這些文件夾與文件。
Guests 該組是提供沒有用戶帳戶,但是需要訪問本地計算機內資源的用戶使用,該組的成員無法永久地改變其桌面的工作環境。該組最常見的默認成員爲用戶帳號Guest。
Network Configuration Operators 該組內的用戶可以在客戶端執行一般的網絡設置任務,例如更改IP地址,但是不可以安裝/刪除驅動程序與服務,也不可以執行與網絡服務器設置有關的任務,例如DNS服務器、DHCP服務器的設置。
Power Users 該組內的用戶具備比Users組更多的權利,但是比Administrators組擁有的權利更少一些,例如,可以:
創建、刪除、更改本地用戶帳戶
創建、刪除、管理本地計算機內的共享文件夾與共享打印機
自定義系統設置,例如更改計算機時間、關閉計算機等
Power Users 組的成員不可以更改Administrators與Backup Operators、無法奪取文件的所有權、無法備份與還原文件、無法安裝刪除與刪除設備驅動程序、無法管理安全與審覈日誌。
Remote Desktop Users 該組的成員可以通過遠程計算機登錄,例如,利用終端服務器從遠程計算機登錄。
Users 該組員只擁有一些基本的權利,例如運行應用程序,但是他們不能修改操作系統的設置、不能更改其它用戶的數據、不能關閉服務器級的計算機。
所有添加的本地用戶帳戶者自動屬於該組。
如果這臺計算機已經加入域,則域的Domain Users會自動地被加入到該計算機的Users組中
特殊本地內置組
Everyone:每一個用戶都屬於這個組
Authenticated users:任何使用有效用戶來登陸此計算機的用戶都屬於此組
Interactive:任何在本地登陸(按ctrl+alt+del鍵登陸)的用戶,都屬於此組
Network:任何通過網絡來登陸此計算機的用戶都屬於此組
6.Authenticated users組會影響文件權限分配,配置用戶/組文件權限時要把此組刪除
要更改權限文件屬性——安全——高級——左下角禁用繼承——將以繼承權限轉換爲此對象的顯示權限——應用確定——編輯——刪除
之後,沒設置權限的用戶可以在此文件的基礎上修改之後另存爲,但是沒法修改此文檔
四、alp規則:將本地用戶加入本地組,最後只給本地組分配權限的過程(簡化權限的設置)
權限的設置有個基本要求:磁盤的文件系統屬於NTFS格式
文件系統的概述:數據存儲的排列方式(外部存儲設備上組織文件的方法)
常見文件系統:
FAT32,文件分配表
Ntfs,新技術的文件系統(AD需要ntfs的支持)
EXT:Linux系統常用
Ntfs技術特點:
可靠性:可針對不同用戶和組設置訪問權限
用戶必須有相應的訪問權限才能訪問資源
可防止資源被非法篡改和刪除
高讀寫,磁盤利用率較高
Ntfs文件
安全權限:
完全控制
修改:可執行刪除文件的權限,不然只能修改其中內容
讀取和執行
讀取
寫入
文件內容權限
特殊權限:查看用戶/組權限的的權限;修改權限的權限;取得所有權的權限(是指訪問者對目標文檔的權限設置能做哪些操作)
權限的累加:用戶的權限和所在組的權限可累加;用戶屬於兩個組,兩個組的權限可累加
權限的拒絕優先權:不管是組還是用戶只要權限中有拒絕,就是拒絕
默認子文件繼承父文件的權限(更改子文件的權限,要禁止繼承權限;父文件有強制繼承權)
取得所有權:管理員可以獲得任何文件的權限(用戶把文件的所有者設爲自己,一般情況管理員打不開,但是管理員可以獲得所有權)