本文介绍了Windows用户账户管理,包括创建、删除用户及管理权限。重点讲解了内置用户账户,如Administrator和Guest,以及管理组账户,如Administrators、Users等。还详细阐述了NTFS文件系统的权限规则,如读取、写入、拒绝优先级和继承权限等。
Windows用户/组管理和权限
一、用户帐户管理
1、用户帐户不同的用户身份拥有不同的权限每个用户包含一个名称和一个密码用户帐户拥有唯一的安全标识符(SID)
2、用户管理创建用户、为用户重置密码、重命名用户、启用、禁用用户帐户删除用户帐户(删除用户后再创建同名同密用户也不具有以前用户的权限,因为SID安全标识符不同)
二、内置用户帐户用于特殊用途,一般不需更改其权限
1、Administrator(管理员用户)默认的管理员用户。无法删除此帐户,为了安全建议改名。
2、Guest(来宾用户)默认是禁用的,提供给没有帐户的用户来临时使用,它只拥有有限权限。无法删除。
三、管理组帐户
1、组账户组是一些用户的集合组内的用户自动具备为组所设置的权限
2、组帐户管理新建组、向组内添加成员(可以双击组添加成员或右击用户—属性—隶属于)、重命名组、删除组
3、常见内置组的作用:
1)Administrators:此组内用户具有系统管理员权限。
2)Backup Operators:具有备份和还原的权限
3)Guests:如果注销位于此组的成员,其用户配置文件将被删除,默认guest 即属于此组。
4)Network Configuration Operators:具有管理网络功能的配置,如更改IP地址
5)Power Users:旧版windows系统就已经存在的组,为简化组即将被淘汰。
6)Remote Desktop Users:此组内的用户可以从远程计算机使用远程桌面服务来登录
7)Users:新用户的默认组8)Print Operators:具有管理打印机的权限
4、特殊本地内置组Everyone:任何一个用户都属于这个组Authenticated Users:任何使用有效用户来登录此计算机的用户,都属于此组Interactive:任何在本地登录(按ctrl+alt+del键登录)的用户,都属于此组Network:任何通过网络来登录此计算机的用户,都属于此组。注:本地组不能包含本地组,可以包含某些内置组。
四、ALP规则将本地用户加入本地组,最后只给本地组
最低0.47元/天 解锁文章
扫一扫
1048
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
