码迷,mamicode.com
首页 > Web开发 > 详细

用户管理及NTFS权限管理

时间:2021-02-24 13:13:51      阅读:0      评论:0      收藏:0      [点我收藏+]

标签:current   路由   配置   efault   无法   The   开始   主机   one   

组:用户的合集,统一管理用户,减少管理员工作量
用户:身份认证的参数
regedit
注册表查看SID号,可以把权限复制到另一个用户中
windows系统中 用户密码有效期:默认42天
Everyone 在属性-用户-安全里面可以看到
所有用户在创建的时候会在default中复制一份配置
虚拟机内部同一网段不同主机相互通信,最简单的办法:
将网关设置成对方IP
相对复杂:在2台虚拟机之间添加一台双网卡的虚拟机,启用路由功能,然后给2台虚拟机设置合适的网关就可以了
映射网络驱动器:连上那个IP然后访问目标文件夹或者驱动器就行了

 

一、本地用户与组的管理

1、使用图形界面管理用户与组     

1)用户的管理

用户帐户

不同的用户身份拥有不同的权限

每个用户包含一个名称和一个密码

用户帐户拥有唯一的SID

  • S-1-5-21-3446105432-4244440023-1384158327-500
  • whoami /user,可以查看当前账号的sid
  • Administrator SID为500,新创建的普通用户SID为1000
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList(优先级列表)

 

用户名的命名规则

用户名必须唯一,且不分大小写;

用户名最多可包含256个字符;

在用户名中不能使用的字符有:’/\[]:;|=,+*?<>;

用户名可以是字符和数字的组合;

用户名不能与组名相同。

用户密码规则

必须为administrator账户分配密码,防止未经授权就使用;

系统默认用户的密码至少6个字符,还要至少包含A-Za-z、0-9、非字母数字(例如!、#、$、%)等四组字符的三种;

密码长度在8-128之间;

密码不包含全部和部分的用户账户名;

密码中不能使用以下字符:‘/\|;:=,+[]

2)账户类型

本地账户

建立在Windows Server 2016独立服务器、成员服务器、及Windows 10等系统中,本地账户只能在本地计算机中使用,无法通过本地账户访问其他计算机资源。

域账户

与域相关的账户,在整个域中生效,通过域账户可以访问整个域中所有计算机中的资源。

内置用户账户

用于特殊用途,一般不需更改其权限

与使用者关联的用户帐户

Administrator(管理员用户)

Guest(来宾用户)

DefaultAccount(默认账户)

Windows组件关联的用户帐户

SYSTEM(本地系统)

LOCAL SERVICE(本地服务)

NETWORK SERVICE(网络服务)

3)操作管理

创建用户

用户的密码管理

设置密码

重设密码:管理员可以重设所有用户的密码

用户更改密码:Ctrl+Alt+del---更改密码  

              创建密码重设盘(控制面板--用户帐户中也可以设置)

删除用户

案例:默认普通用户没有关机权限,通过secpol.msc实现普通用户能够关机。

4)组的管理

组是一些用户的集合

组内的用户自动具备为组所设置的权限

将用户添加到组:如将普通用户加入管理员组就可以提升权限

组的类型:

系统默认组:如将普通用户加入到远程桌面登录的组(Remote Desktop Users)

            服务器开启远程桌面访问

            客户端:开始--运行—mstsc

新建用户组:可以为组设置安全访问权限

注意:组被删除后对用户没有影响,但是对用户的权限可能有影响。

动态包含成员的内置组

其成员由Windows程序“自动添加”

Windows会根据用户的状态来决定用户所属的组

组内的成员也随之动态变化,无法修改

Interactive

动态包含在本地登录的用户

Authenticated Users

动态包含了通过验证的用户

不包含来宾用户

Everyone

包含任何用户

设置开放的权限时经常使用

注意:关于动态包含成员的内置组,在“用户和组”中是看不见的,不过在给目录设置共享权限或者NTFS权限时,可以使用这三个组

2、使用命令提示符管理用户与组

查看当前存在用户:

net user

查看当前用户组:

net localgroup

添加一个普通用户:net user zhangsan Server2008 /add

修改用户的密码:net user zhangsan Server2009

删除用户:net user zhangsan /del

用户自己不能更改密码:net user zhangsan /passwordchg:no

用户自己能更改密码:net user zhangsan /passwordchg:yes

禁用zhangsan用户:net user zhangsan /active:no

启用zhangsan用户:net user zhangsan /active:yes

添加本地组:net localgroup zlt /add

删除本地组:net localgroup zlt /del

将用户添加到本地组:net localgroup Administrators zhang /add

将用户从本地组中删除:net localgroup Administrators zhang /del

 

二、用户配置文件

1、用户配置文件

包括的内容:桌面上文件,桌面背景,鼠标使用习惯,桌面上图标,IE设置,数字证书,

我的文档,存储网络密码等和用户相关的文件。

每个用户一套

2、公共配置文件

包括的内容:公用视频、公用图片、公用文档、公用下载、公用音乐

举例:每个用户登录到系统都在桌面显示公司的管理软件图标。

     设置公用桌面:组织--文件夹和搜索选项--公用桌面

所有公用用户使用

 

3、用户的默认配置文件

C:\users\default

每当有新用户被创建时,都会从该目录中复制默认配置文件到用户家目录中。

三、访问网络共享

1、网络设置

2、查看和管理访问其他计算机的凭据

(1)如果访问其他计算机成功就会产生网络连接的缓存

     查看缓存:开始--运行--cmd--net use

3)删除网络连接缓存

 删除缓存:开始--运行--cmd--net use * /del  或注销

(4)管理网络密码

     控制面板--用户帐户--管理网络密码

3、 映射网络驱动器 

在资源管理器的左侧右击“此电脑”可以实现映射网络共享驱动器到本地。

4、设置只允许Guest账号访问服务器

   1)启用 Guest账号,密码必须为空

   2)设置网络共享:关闭密码保护共享

   3)设置安全策略 

       开始--运行--gpedit .msc

计算机配置--windows 设置--安全设置 --安全选项--网络访问:本地帐户的共享和安全模型

   

 

用户管理及NTFS权限管理

标签:current   路由   配置   efault   无法   The   开始   主机   one   

原文地址:https://www.cnblogs.com/kkfollwme/p/14437947.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!