用户账户管理(本地用户)学习笔记4-创新互联
用户账户管理(本地用户)
创新互联是专业的运城网站建设公司,运城接单;提供网站设计制作、成都网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行运城网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!- 打开本地用户:1win+r 输入:compmgmt.msc(computer电脑,management管理,经营者)电脑管理器
2我的电脑(计算机)右键管理——本地用户和组 - 每个账户对应唯一安全标识:SID
用户的权限通过用户sid来记录 创建用户,进入本地用户和组,空白处右键创建新用户(用户名必须)
用户下次登陆时必须更改密码(在大公司管理员下发电脑)
用户不能更改密码(服务器主机,非管理员使用人不能更改密码;共用账户)
密码永不过期(密码默认42天)
账户已禁用账户属性内隶属于可以更改账户所属的组
每个用户账户有单独的桌面环境
更改密码:管理员更改(不需要旧密码)/用户自己,任务管理器内更改(需要旧密码)
- 内置账户无法删除
Adminishtrator 管理员账户(可改名)
Guest 来宾帐户,默认禁用 - 组账号:用于为一组账户授予同样的权限
加入组,在组里加入
在用户账户操作,隶属于
常见内置组:
Administrators 属于该administators本地组内的用户,都具备系统管理员的权限,它们拥有对这台计算机大的控制权限,可以执行整台计算机的管理任务。内置的系统管理员帐房Administrator就是本地组的成员,而且无法将它从该组删除。
如果这台计算机已加入域,则域的Domain Admins会自动地加入到该计算机的Administrators组内。也就是说,域上的系统管理员在这台计算机上也具备着系统管理员的权限。
Backup OPerators 在该组内的成员,不论它们是否有权访问这台计算机中的文件夹或文件,都可以通过“开始”-“所有程序”-“附件”-“系统工具”-“备份”的途径,备份与还原这些文件夹与文件。
Guests 该组是提供没有用户帐户,但是需要访问本地计算机内资源的用户使用,该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。
Network Configuration Operators 该组内的用户可以在客户端执行一般的网络设置任务,例如更改IP地址,但是不可以安装/删除驱动程序与服务,也不可以执行与网络服务器设置有关的任务,例如DNS服务器、DHCP服务器的设置。
Power Users 该组内的用户具备比Users组更多的权利,但是比Administrators组拥有的权利更少一些,例如,可以:
创建、删除、更改本地用户帐户
创建、删除、管理本地计算机内的共享文件夹与共享打印机
自定义系统设置,例如更改计算机时间、关闭计算机等
Power Users 组的成员不可以更改Administrators与Backup Operators、无法夺取文件的所有权、无法备份与还原文件、无法安装删除与删除设备驱动程序、无法管理安全与审核日志。
Remote Desktop Users 该组的成员可以通过远程计算机登录,例如,利用终端服务器从远程计算机登录。
Users 该组员只拥有一些基本的权利,例如运行应用程序,但是他们不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。
所有添加的本地用户帐户者自动属于该组。
如果这台计算机已经加入域,则域的Domain Users会自动地被加入到该计算机的Users组中
特殊本地内置组
Everyone:每一个用户都属于这个组
Authenticated users:任何使用有效用户来登陆此计算机的用户都属于此组
Interactive:任何在本地登陆(按ctrl+alt+del键登陆)的用户,都属于此组
Network:任何通过网络来登陆此计算机的用户都属于此组
6.Authenticated users组会影响文件权限分配,配置用户/组文件权限时要把此组删除
要更改权限文件属性——安全——高级——左下角禁用继承——将以继承权限转换为此对象的显示权限——应用确定——编辑——删除
之后,没设置权限的用户可以在此文件的基础上修改之后另存为,但是没法修改此文档
四、alp规则:将本地用户加入本地组,最后只给本地组分配权限的过程(简化权限的设置)
权限的设置有个基本要求:磁盘的文件系统属于NTFS格式
文件系统的概述:数据存储的排列方式(外部存储设备上组织文件的方法)
常见文件系统:
FAT32,文件分配表
Ntfs,新技术的文件系统(AD需要ntfs的支持)
EXT:Linux系统常用
Ntfs技术特点:
可靠性:可针对不同用户和组设置访问权限
用户必须有相应的访问权限才能访问资源
可防止资源被非法篡改和删除
高读写,磁盘利用率较高
Ntfs文件
安全权限:
完全控制
修改:可执行删除文件的权限,不然只能修改其中内容
读取和执行
读取
写入
文件内容权限
特殊权限:查看用户/组权限的的权限;修改权限的权限;取得所有权的权限(是指访问者对目标文档的权限设置能做哪些操作)
权限的累加:用户的权限和所在组的权限可累加;用户属于两个组,两个组的权限可累加
权限的拒绝优先权:不管是组还是用户只要权限中有拒绝,就是拒绝
默认子文件继承父文件的权限(更改子文件的权限,要禁止继承权限;父文件有强制继承权)
取得所有权:管理员可以获得任何文件的权限(用户把文件的所有者设为自己,一般情况管理员打不开,但是管理员可以获得所有权)
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网站名称:用户账户管理(本地用户)学习笔记4-创新互联
转载来源:http://hbruida.cn/article/dodose.html