用戶賬戶管理（本地用戶）學(xué)習(xí)筆記4

用戶賬戶管理（本地用戶）

1. 打開本地用戶：1win+r 輸入：compmgmt.msc(computer電腦，management管理，經(jīng)營者)電腦管理器
   2我的電腦（計(jì)算機(jī)）右鍵管理——本地用戶和組
2. 每個(gè)賬戶對(duì)應(yīng)唯一安全標(biāo)識(shí)：SID
   用戶的權(quán)限通過用戶sid來記錄

3. 創(chuàng)建用戶，進(jìn)入本地用戶和組，空白處右鍵創(chuàng)建新用戶（用戶名必須）

   用戶下次登陸時(shí)必須更改密碼（在大公司管理員下發(fā)電腦）
   用戶不能更改密碼（服務(wù)器主機(jī)，非管理員使用人不能更改密碼；共用賬戶）
   密碼永不過期（密碼默認(rèn)42天）
   賬戶已禁用

   賬戶屬性內(nèi)隸屬于可以更改賬戶所屬的組

每個(gè)用戶賬戶有單獨(dú)的桌面環(huán)境

更改密碼：管理員更改（不需要舊密碼）/用戶自己，任務(wù)管理器內(nèi)更改（需要舊密碼）

4. 內(nèi)置賬戶無法刪除
   Adminishtrator 管理員賬戶（可改名）
   Guest 來賓帳戶，默認(rèn)禁用
5. 組賬號(hào)：用于為一組賬戶授予同樣的權(quán)限
   加入組，在組里加入
   在用戶賬戶操作，隸屬于
   常見內(nèi)置組：
   Administrators 屬于該administators本地組內(nèi)的用戶，都具備系統(tǒng)管理員的權(quán)限，它們擁有對(duì)這臺(tái)計(jì)算機(jī)最大的控制權(quán)限，可以執(zhí)行整臺(tái)計(jì)算機(jī)的管理任務(wù)。內(nèi)置的系統(tǒng)管理員帳房Administrator就是本地組的成員，而且無法將它從該組刪除。
   如果這臺(tái)計(jì)算機(jī)已加入域，則域的Domain Admins會(huì)自動(dòng)地加入到該計(jì)算機(jī)的Administrators組內(nèi)。也就是說，域上的系統(tǒng)管理員在這臺(tái)計(jì)算機(jī)上也具備著系統(tǒng)管理員的權(quán)限。
   Backup OPerators 在該組內(nèi)的成員，不論它們是否有權(quán)訪問這臺(tái)計(jì)算機(jī)中的文件夾或文件，都可以通過“開始”－“所有程序”－“附件”－“系統(tǒng)工具”－“備份”的途徑，備份與還原這些文件夾與文件。
   Guests 該組是提供沒有用戶帳戶，但是需要訪問本地計(jì)算機(jī)內(nèi)資源的用戶使用，該組的成員無法永久地改變其桌面的工作環(huán)境。該組最常見的默認(rèn)成員為用戶帳號(hào)Guest。
   Network Configuration Operators 該組內(nèi)的用戶可以在客戶端執(zhí)行一般的網(wǎng)絡(luò)設(shè)置任務(wù)，例如更改IP地址，但是不可以安裝/刪除驅(qū)動(dòng)程序與服務(wù)，也不可以執(zhí)行與網(wǎng)絡(luò)服務(wù)器設(shè)置有關(guān)的任務(wù)，例如DNS服務(wù)器、DHCP服務(wù)器的設(shè)置。
   Power Users 該組內(nèi)的用戶具備比Users組更多的權(quán)利，但是比Administrators組擁有的權(quán)利更少一些，例如，可以：
   創(chuàng)建、刪除、更改本地用戶帳戶
   創(chuàng)建、刪除、管理本地計(jì)算機(jī)內(nèi)的共享文件夾與共享打印機(jī)
   自定義系統(tǒng)設(shè)置，例如更改計(jì)算機(jī)時(shí)間、關(guān)閉計(jì)算機(jī)等
   Power Users 組的成員不可以更改Administrators與Backup Operators、無法奪取文件的所有權(quán)、無法備份與還原文件、無法安裝刪除與刪除設(shè)備驅(qū)動(dòng)程序、無法管理安全與審核日志。
   Remote Desktop Users 該組的成員可以通過遠(yuǎn)程計(jì)算機(jī)登錄，例如，利用終端服務(wù)器從遠(yuǎn)程計(jì)算機(jī)登錄。
   Users 該組員只擁有一些基本的權(quán)利，例如運(yùn)行應(yīng)用程序，但是他們不能修改操作系統(tǒng)的設(shè)置、不能更改其它用戶的數(shù)據(jù)、不能關(guān)閉服務(wù)器級(jí)的計(jì)算機(jī)。
   所有添加的本地用戶帳戶者自動(dòng)屬于該組。
   如果這臺(tái)計(jì)算機(jī)已經(jīng)加入域，則域的Domain Users會(huì)自動(dòng)地被加入到該計(jì)算機(jī)的Users組中

特殊本地內(nèi)置組
Everyone：每一個(gè)用戶都屬于這個(gè)組
Authenticated users：任何使用有效用戶來登陸此計(jì)算機(jī)的用戶都屬于此組
Interactive：任何在本地登陸（按ctrl+alt+del鍵登陸）的用戶，都屬于此組
Network：任何通過網(wǎng)絡(luò)來登陸此計(jì)算機(jī)的用戶都屬于此組
6.Authenticated users組會(huì)影響文件權(quán)限分配，配置用戶/組文件權(quán)限時(shí)要把此組刪除
要更改權(quán)限文件屬性——安全——高級(jí)——左下角禁用繼承——將以繼承權(quán)限轉(zhuǎn)換為此對(duì)象的顯示權(quán)限——應(yīng)用確定——編輯——?jiǎng)h除
之后，沒設(shè)置權(quán)限的用戶可以在此文件的基礎(chǔ)上修改之后另存為，但是沒法修改此文檔
四、alp規(guī)則：將本地用戶加入本地組，最后只給本地組分配權(quán)限的過程（簡化權(quán)限的設(shè)置）
權(quán)限的設(shè)置有個(gè)基本要求：磁盤的文件系統(tǒng)屬于NTFS格式
文件系統(tǒng)的概述：數(shù)據(jù)存儲(chǔ)的排列方式（外部存儲(chǔ)設(shè)備上組織文件的方法）
常見文件系統(tǒng)：
FAT32，文件分配表
Ntfs，新技術(shù)的文件系統(tǒng)（AD需要ntfs的支持）
EXT：Linux系統(tǒng)常用

Ntfs技術(shù)特點(diǎn)：
可靠性：可針對(duì)不同用戶和組設(shè)置訪問權(quán)限
用戶必須有相應(yīng)的訪問權(quán)限才能訪問資源
可防止資源被非法篡改和刪除
高讀寫，磁盤利用率較高

Ntfs文件
安全權(quán)限：
完全控制
修改：可執(zhí)行刪除文件的權(quán)限，不然只能修改其中內(nèi)容
讀取和執(zhí)行
讀取
寫入
文件內(nèi)容權(quán)限

特殊權(quán)限：查看用戶/組權(quán)限的的權(quán)限；修改權(quán)限的權(quán)限；取得所有權(quán)的權(quán)限（是指訪問者對(duì)目標(biāo)文檔的權(quán)限設(shè)置能做哪些操作）

權(quán)限的累加：用戶的權(quán)限和所在組的權(quán)限可累加；用戶屬于兩個(gè)組，兩個(gè)組的權(quán)限可累加
權(quán)限的拒絕優(yōu)先權(quán)：不管是組還是用戶只要權(quán)限中有拒絕，就是拒絕
默認(rèn)子文件繼承父文件的權(quán)限（更改子文件的權(quán)限，要禁止繼承權(quán)限；父文件有強(qiáng)制繼承權(quán)）

取得所有權(quán)：管理員可以獲得任何文件的權(quán)限（用戶把文件的所有者設(shè)為自己，一般情況管理員打不開，但是管理員可以獲得所有權(quán)）