用戶賬戶管理(本地用戶)學習筆記4-創(chuàng)新互聯(lián)

用戶賬戶管理(本地用戶)

創(chuàng)新互聯(lián)是專業(yè)的運城網(wǎng)站建設公司,運城接單;提供網(wǎng)站設計制作、成都網(wǎng)站建設,網(wǎng)頁設計,網(wǎng)站設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行運城網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!
  1. 打開本地用戶:1win+r 輸入:compmgmt.msc(computer電腦,management管理,經(jīng)營者)電腦管理器
    2我的電腦(計算機)右鍵管理——本地用戶和組
  2. 每個賬戶對應唯一安全標識:SID
    用戶的權限通過用戶sid來記錄

  3. 創(chuàng)建用戶,進入本地用戶和組,空白處右鍵創(chuàng)建新用戶(用戶名必須)

    用戶下次登陸時必須更改密碼(在大公司管理員下發(fā)電腦)
    用戶不能更改密碼(服務器主機,非管理員使用人不能更改密碼;共用賬戶)
    密碼永不過期(密碼默認42天)
    賬戶已禁用

    賬戶屬性內隸屬于可以更改賬戶所屬的組

每個用戶賬戶有單獨的桌面環(huán)境

更改密碼:管理員更改(不需要舊密碼)/用戶自己,任務管理器內更改(需要舊密碼)

  1. 內置賬戶無法刪除
    Adminishtrator 管理員賬戶(可改名)
    Guest 來賓帳戶,默認禁用
  2. 組賬號:用于為一組賬戶授予同樣的權限
    加入組,在組里加入
    在用戶賬戶操作,隸屬于
    常見內置組:
    Administrators 屬于該administators本地組內的用戶,都具備系統(tǒng)管理員的權限,它們擁有對這臺計算機大的控制權限,可以執(zhí)行整臺計算機的管理任務。內置的系統(tǒng)管理員帳房Administrator就是本地組的成員,而且無法將它從該組刪除。
    如果這臺計算機已加入域,則域的Domain Admins會自動地加入到該計算機的Administrators組內。也就是說,域上的系統(tǒng)管理員在這臺計算機上也具備著系統(tǒng)管理員的權限。
    Backup OPerators 在該組內的成員,不論它們是否有權訪問這臺計算機中的文件夾或文件,都可以通過“開始”-“所有程序”-“附件”-“系統(tǒng)工具”-“備份”的途徑,備份與還原這些文件夾與文件。
    Guests 該組是提供沒有用戶帳戶,但是需要訪問本地計算機內資源的用戶使用,該組的成員無法永久地改變其桌面的工作環(huán)境。該組最常見的默認成員為用戶帳號Guest。
    Network Configuration Operators 該組內的用戶可以在客戶端執(zhí)行一般的網(wǎng)絡設置任務,例如更改IP地址,但是不可以安裝/刪除驅動程序與服務,也不可以執(zhí)行與網(wǎng)絡服務器設置有關的任務,例如DNS服務器、DHCP服務器的設置。
    Power Users 該組內的用戶具備比Users組更多的權利,但是比Administrators組擁有的權利更少一些,例如,可以:
    創(chuàng)建、刪除、更改本地用戶帳戶
    創(chuàng)建、刪除、管理本地計算機內的共享文件夾與共享打印機
    自定義系統(tǒng)設置,例如更改計算機時間、關閉計算機等
    Power Users 組的成員不可以更改Administrators與Backup Operators、無法奪取文件的所有權、無法備份與還原文件、無法安裝刪除與刪除設備驅動程序、無法管理安全與審核日志。
    Remote Desktop Users 該組的成員可以通過遠程計算機登錄,例如,利用終端服務器從遠程計算機登錄。
    Users 該組員只擁有一些基本的權利,例如運行應用程序,但是他們不能修改操作系統(tǒng)的設置、不能更改其它用戶的數(shù)據(jù)、不能關閉服務器級的計算機。
    所有添加的本地用戶帳戶者自動屬于該組。
    如果這臺計算機已經(jīng)加入域,則域的Domain Users會自動地被加入到該計算機的Users組中

特殊本地內置組
Everyone:每一個用戶都屬于這個組
Authenticated users:任何使用有效用戶來登陸此計算機的用戶都屬于此組
Interactive:任何在本地登陸(按ctrl+alt+del鍵登陸)的用戶,都屬于此組
Network:任何通過網(wǎng)絡來登陸此計算機的用戶都屬于此組
6.Authenticated users組會影響文件權限分配,配置用戶/組文件權限時要把此組刪除
要更改權限文件屬性——安全——高級——左下角禁用繼承——將以繼承權限轉換為此對象的顯示權限——應用確定——編輯——刪除
之后,沒設置權限的用戶可以在此文件的基礎上修改之后另存為,但是沒法修改此文檔
四、alp規(guī)則:將本地用戶加入本地組,最后只給本地組分配權限的過程(簡化權限的設置)
權限的設置有個基本要求:磁盤的文件系統(tǒng)屬于NTFS格式
文件系統(tǒng)的概述:數(shù)據(jù)存儲的排列方式(外部存儲設備上組織文件的方法)
常見文件系統(tǒng):
FAT32,文件分配表
Ntfs,新技術的文件系統(tǒng)(AD需要ntfs的支持)
EXT:Linux系統(tǒng)常用

Ntfs技術特點:
可靠性:可針對不同用戶和組設置訪問權限
用戶必須有相應的訪問權限才能訪問資源
可防止資源被非法篡改和刪除
高讀寫,磁盤利用率較高

Ntfs文件
安全權限:
完全控制
修改:可執(zhí)行刪除文件的權限,不然只能修改其中內容
讀取和執(zhí)行
讀取
寫入
文件內容權限

特殊權限:查看用戶/組權限的的權限;修改權限的權限;取得所有權的權限(是指訪問者對目標文檔的權限設置能做哪些操作)

權限的累加:用戶的權限和所在組的權限可累加;用戶屬于兩個組,兩個組的權限可累加
權限的拒絕優(yōu)先權:不管是組還是用戶只要權限中有拒絕,就是拒絕
默認子文件繼承父文件的權限(更改子文件的權限,要禁止繼承權限;父文件有強制繼承權)

取得所有權:管理員可以獲得任何文件的權限(用戶把文件的所有者設為自己,一般情況管理員打不開,但是管理員可以獲得所有權)

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。

網(wǎng)頁標題:用戶賬戶管理(本地用戶)學習筆記4-創(chuàng)新互聯(lián)
網(wǎng)頁鏈接:http://muchs.cn/article34/dodose.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站設計、全網(wǎng)營銷推廣面包屑導航網(wǎng)站內鏈、電子商務、搜索引擎優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

小程序開發(fā)