小白學習windows第四篇
阿新 • • 發佈:2018-05-24
windows一、 用戶帳戶管理
1、 用戶帳戶
不同的用戶身份擁有不同的權限
每個用戶包含一個名稱和一個密碼
用戶帳戶擁有唯一的安全標識符(SID)
2、 用戶管理
創建用戶、為用戶重置密碼、重命名用戶、啟用、禁用用戶帳戶
刪除用戶帳戶(刪除用戶後再創建同名同密用戶也不具有以前用戶的權限,因為SID安全標識符不同)
二、 內置用戶帳戶
用於特殊用途,一般不需更改其權限
1) Administrator(管理員用戶)默認的管理員用戶。無法刪除此帳戶,為了安全建議改名。
2) Guest(來賓用戶)默認是禁用的,提供給沒有帳戶的用戶來臨時使用,它只擁有有限權限。無法刪除。
三、 管理組帳戶
1、組賬戶
組是一些用戶的集合
組內的用戶自動具備為組所設置的權限
2、組帳戶管理
新建組、向組內添加成員(可以雙擊組添加成員或右擊用戶—屬性—隸屬於)、重命名組、刪除組
3、 常見內置組的作用:
1) Administrators:此組內用戶具有系統管理員權限。
2) Backup Operators:具有備份和還原的權限
3) Guests:如果註銷位於此組的成員,其用戶配置文件將被刪除,默認guest 即屬於此組。
4) Network Configuration Operators:具有管理網絡功能的配置,如更改IP地址
5) Power Users:舊版windows系統就已經存在的組,為簡化組即將被淘汰。
6) Remote Desktop Users:此組內的用戶可以從遠程計算機使用遠程桌面服務來登錄
7) Users:新用戶的默認組
8) Print Operators:具有管理打印機的權限
4、特殊本地內置組
Everyone:任何一個用戶都屬於這個組
Authenticated Users:任何使用有效用戶來登錄此計算機的用戶,都屬於此組
Interactive:任何在本地登錄(按ctrl+alt+del鍵登錄)的用戶,都屬於此組
Network:任何通過網絡來登錄此計算機的用戶,都屬於此組。
註:本地組不能包含本地組,可以包含某些內置組。
四、 ALP規則
將本地用戶加入本地組,最後只給本地組分配權限(ALP規則的含義)
五、文件系統概述
1、 文件系統:即在外部存儲設備上組織文件的方法
2、常用的文件系統
FAT、NTFS、EXT
3、 NTFS文件系統的優點
1) 提高磁盤讀寫性能
2) 可靠性:加密、訪問控制列表
3)磁盤利用率:壓縮、磁盤配額
4)AD需要NTFS的支持
六、 常見NTFS權限
1、文件夾的NTFS權限
讀取、寫入、列出文件夾目錄、讀取和執行、修改、完全控制、
特殊權限:與文件和文件夾的數據無關,與【安全】選項卡讀取、更改相關
2、文件的NTFS權限
註:和文件夾的權限相比少了列出文件夾目錄
3、特殊權限
讀取權限、更改權限、取得所有權
六、NTFS權限規則
1、權限的累加:
在權限不沖突的基礎上用戶的有效NTFS權限累加
1、 用戶帳戶
不同的用戶身份擁有不同的權限
每個用戶包含一個名稱和一個密碼
用戶帳戶擁有唯一的安全標識符(SID)
2、 用戶管理
創建用戶、為用戶重置密碼、重命名用戶、啟用、禁用用戶帳戶
刪除用戶帳戶(刪除用戶後再創建同名同密用戶也不具有以前用戶的權限,因為SID安全標識符不同)
二、 內置用戶帳戶
用於特殊用途,一般不需更改其權限
1) Administrator(管理員用戶)默認的管理員用戶。無法刪除此帳戶,為了安全建議改名。
2) Guest(來賓用戶)默認是禁用的,提供給沒有帳戶的用戶來臨時使用,它只擁有有限權限。無法刪除。
三、 管理組帳戶
1、組賬戶
組是一些用戶的集合
組內的用戶自動具備為組所設置的權限
新建組、向組內添加成員(可以雙擊組添加成員或右擊用戶—屬性—隸屬於)、重命名組、刪除組
3、 常見內置組的作用:
1) Administrators:此組內用戶具有系統管理員權限。
2) Backup Operators:具有備份和還原的權限
3) Guests:如果註銷位於此組的成員,其用戶配置文件將被刪除,默認guest 即屬於此組。
4) Network Configuration Operators:具有管理網絡功能的配置,如更改IP地址
5) Power Users:舊版windows系統就已經存在的組,為簡化組即將被淘汰。
6) Remote Desktop Users:此組內的用戶可以從遠程計算機使用遠程桌面服務來登錄
8) Print Operators:具有管理打印機的權限
4、特殊本地內置組
Everyone:任何一個用戶都屬於這個組
Authenticated Users:任何使用有效用戶來登錄此計算機的用戶,都屬於此組
Interactive:任何在本地登錄(按ctrl+alt+del鍵登錄)的用戶,都屬於此組
Network:任何通過網絡來登錄此計算機的用戶,都屬於此組。
註:本地組不能包含本地組,可以包含某些內置組。
四、 ALP規則
將本地用戶加入本地組,最後只給本地組分配權限(ALP規則的含義)
五、文件系統概述
1、 文件系統:即在外部存儲設備上組織文件的方法
2、常用的文件系統
3、 NTFS文件系統的優點
1) 提高磁盤讀寫性能
2) 可靠性:加密、訪問控制列表
3)磁盤利用率:壓縮、磁盤配額
4)AD需要NTFS的支持
六、 常見NTFS權限
1、文件夾的NTFS權限
讀取、寫入、列出文件夾目錄、讀取和執行、修改、完全控制、
特殊權限:與文件和文件夾的數據無關,與【安全】選項卡讀取、更改相關
2、文件的NTFS權限
註:和文件夾的權限相比少了列出文件夾目錄
3、特殊權限
讀取權限、更改權限、取得所有權
六、NTFS權限規則
1、權限的累加:
在權限不沖突的基礎上用戶的有效NTFS權限累加
2、拒絕優先(拒絕大於一切)
3、繼承權限
默認子文件夾或子文件會繼承上級文件夾的權限,子文件夾可以取消繼承上級文件夾的權限(在子文件夾上右擊屬性—安全—高級—權限—更改權限—禁用繼承)—確定—點擊編輯修改繼承用戶的權限。
啟用繼承。
小白學習windows第四篇