用户账户管理(本地用户)
创建用户,进入本地用户和组,空白处右键创建新用户(用户名必须)
用户下次登陆时必须更改密码(在大公司管理员下发电脑)
用户不能更改密码(服务器主机,非管理员使用人不能更改密码;共用账户)
密码永不过期(密码默认42天)
账户已禁用
账户属性内隶属于可以更改账户所属的组
每个用户账户有单独的桌面环境
更改密码:管理员更改(不需要旧密码)/用户自己,任务管理器内更改(需要旧密码)
特殊本地内置组
Everyone:每一个用户都属于这个组
Authenticated users:任何使用有效用户来登陆此计算机的用户都属于此组
Interactive:任何在本地登陆(按ctrl+alt+del键登陆)的用户,都属于此组
Network:任何通过网络来登陆此计算机的用户都属于此组
6.Authenticated users组会影响文件权限分配,配置用户/组文件权限时要把此组删除
要更改权限文件属性——安全——高级——左下角禁用继承——将以继承权限转换为此对象的显示权限——应用确定——编辑——删除
之后,没设置权限的用户可以在此文件的基础上修改之后另存为,但是没法修改此文档
四、alp规则:将本地用户加入本地组,最后只给本地组分配权限的过程(简化权限的设置)
权限的设置有个基本要求:磁盘的文件系统属于NTFS格式
文件系统的概述:数据存储的排列方式(外部存储设备上组织文件的方法)
常见文件系统:
FAT32,文件分配表
Ntfs,新技术的文件系统(AD需要ntfs的支持)
EXT:Linux系统常用
Ntfs技术特点:
可靠性:可针对不同用户和组设置访问权限
用户必须有相应的访问权限才能访问资源
可防止资源被非法篡改和删除
高读写,磁盘利用率较高
Ntfs文件
安全权限:
完全控制
修改:可执行删除文件的权限,不然只能修改其中内容
读取和执行
读取
写入
文件内容权限
特殊权限:查看用户/组权限的的权限;修改权限的权限;取得所有权的权限(是指访问者对目标文档的权限设置能做哪些操作)
权限的累加:用户的权限和所在组的权限可累加;用户属于两个组,两个组的权限可累加
权限的拒绝优先权:不管是组还是用户只要权限中有拒绝,就是拒绝
默认子文件继承父文件的权限(更改子文件的权限,要禁止继承权限;父文件有强制继承权)
取得所有权:管理员可以获得任何文件的权限(用户把文件的所有者设为自己,一般情况管理员打不开,但是管理员可以获得所有权)
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
