标签:current 路由 配置 efault 无法 The 开始 主机 one
组:用户的合集,统一管理用户,减少管理员工作量
用户:身份认证的参数
regedit
注册表查看SID号,可以把权限复制到另一个用户中
windows系统中 用户密码有效期:默认42天
Everyone 在属性-用户-安全里面可以看到
所有用户在创建的时候会在default中复制一份配置
虚拟机内部同一网段不同主机相互通信,最简单的办法:
将网关设置成对方IP
相对复杂:在2台虚拟机之间添加一台双网卡的虚拟机,启用路由功能,然后给2台虚拟机设置合适的网关就可以了
映射网络驱动器:连上那个IP然后访问目标文件夹或者驱动器就行了
一、本地用户与组的管理
1、使用图形界面管理用户与组
(1)用户的管理
用户帐户
不同的用户身份拥有不同的权限
每个用户包含一个名称和一个密码
用户帐户拥有唯一的SID
用户名的命名规则
用户名必须唯一,且不分大小写;
用户名最多可包含256个字符;
在用户名中不能使用的字符有:’/\[]:;|=,+*?<>;
用户名可以是字符和数字的组合;
用户名不能与组名相同。
用户密码规则
必须为administrator账户分配密码,防止未经授权就使用;
系统默认用户的密码至少6个字符,还要至少包含A-Z、a-z、0-9、非字母数字(例如!、#、$、%)等四组字符的三种;
密码长度在8-128之间;
密码不包含全部和部分的用户账户名;
密码中不能使用以下字符:‘/\|;:=,+[]
(2)账户类型
本地账户
建立在Windows Server 2016独立服务器、成员服务器、及Windows 10等系统中,本地账户只能在本地计算机中使用,无法通过本地账户访问其他计算机资源。
域账户
与域相关的账户,在整个域中生效,通过域账户可以访问整个域中所有计算机中的资源。
内置用户账户
用于特殊用途,一般不需更改其权限
与使用者关联的用户帐户
Administrator(管理员用户)
Guest(来宾用户)
DefaultAccount(默认账户)
与Windows组件关联的用户帐户
SYSTEM(本地系统)
LOCAL SERVICE(本地服务)
NETWORK SERVICE(网络服务)
(3)操作管理
创建用户
用户的密码管理
设置密码
重设密码:管理员可以重设所有用户的密码
用户更改密码:Ctrl+Alt+del---更改密码
创建密码重设盘(控制面板--用户帐户中也可以设置)
删除用户
案例:默认普通用户没有关机权限,通过secpol.msc实现普通用户能够关机。
(4)组的管理
组是一些用户的集合
组内的用户自动具备为组所设置的权限
将用户添加到组:如将普通用户加入管理员组就可以提升权限
组的类型:
系统默认组:如将普通用户加入到远程桌面登录的组(Remote Desktop Users)
服务器开启远程桌面访问
客户端:开始--运行—mstsc
新建用户组:可以为组设置安全访问权限
注意:组被删除后对用户没有影响,但是对用户的权限可能有影响。
动态包含成员的内置组
其成员由Windows程序“自动添加”
Windows会根据用户的状态来决定用户所属的组
组内的成员也随之动态变化,无法修改
Interactive
动态包含在本地登录的用户
Authenticated Users
动态包含了通过验证的用户
不包含来宾用户
Everyone
包含任何用户
设置开放的权限时经常使用
注意:关于动态包含成员的内置组,在“用户和组”中是看不见的,不过在给目录设置共享权限或者NTFS权限时,可以使用这三个组
2、使用命令提示符管理用户与组
查看当前存在用户:
net user
查看当前用户组:
net localgroup
添加一个普通用户:net user zhangsan Server2008 /add
修改用户的密码:net user zhangsan Server2009
删除用户:net user zhangsan /del
用户自己不能更改密码:net user zhangsan /passwordchg:no
用户自己能更改密码:net user zhangsan /passwordchg:yes
禁用zhangsan用户:net user zhangsan /active:no
启用zhangsan用户:net user zhangsan /active:yes
添加本地组:net localgroup zlt /add
删除本地组:net localgroup zlt /del
将用户添加到本地组:net localgroup Administrators zhang /add
将用户从本地组中删除:net localgroup Administrators zhang /del
二、用户配置文件
1、用户配置文件
包括的内容:桌面上文件,桌面背景,鼠标使用习惯,桌面上图标,IE设置,数字证书,
我的文档,存储网络密码等和用户相关的文件。
每个用户一套
2、公共配置文件
包括的内容:公用视频、公用图片、公用文档、公用下载、公用音乐
举例:每个用户登录到系统都在桌面显示公司的管理软件图标。
设置公用桌面:组织--文件夹和搜索选项--公用桌面
所有公用用户使用
3、用户的默认配置文件
C:\users\default
每当有新用户被创建时,都会从该目录中复制默认配置文件到用户家目录中。
三、访问网络共享
1、网络设置
2、查看和管理访问其他计算机的凭据
(1)如果访问其他计算机成功就会产生网络连接的缓存
查看缓存:开始--运行--cmd--net use
(3)删除网络连接缓存
删除缓存:开始--运行--cmd--net use * /del 或注销
(4)管理网络密码
控制面板--用户帐户--管理网络密码
3、 映射网络驱动器
在资源管理器的左侧右击“此电脑”可以实现映射网络共享驱动器到本地。
4、设置只允许Guest账号访问服务器
(1)启用 Guest账号,密码必须为空
(2)设置网络共享:关闭密码保护共享
(3)设置安全策略
开始--运行--gpedit .msc
计算机配置--windows 设置--安全设置 --安全选项--网络访问:本地帐户的共享和安全模型
标签:current 路由 配置 efault 无法 The 开始 主机 one
原文地址:https://www.cnblogs.com/kkfollwme/p/14437947.html