用戶賬戶管理（本地用戶）學習筆記4

用戶賬戶管理（本地用戶）

1. 打開本地用戶：1win+r 輸入：compmgmt.msc(computer電腦，management管理，經營者)電腦管理器
   2我的電腦（計算機）右鍵管理——本地用戶和組
2. 每個賬戶對應唯一安全標識：SID
   用戶的權限通過用戶sid來記錄

3. 創建用戶，進入本地用戶和組，空白處右鍵創建新用戶（用戶名必須）

   用戶下次登陸時必須更改密碼（在大公司管理員下發電腦）
   用戶不能更改密碼（服務器主機，非管理員使用人不能更改密碼；共用賬戶）
   密碼永不過期（密碼默認42天）
   賬戶已禁用

   賬戶屬性內隸屬于可以更改賬戶所屬的組

每個用戶賬戶有單獨的桌面環境

更改密碼：管理員更改（不需要舊密碼）/用戶自己，任務管理器內更改（需要舊密碼）

4. 內置賬戶無法刪除
   Adminishtrator 管理員賬戶（可改名）
   Guest 來賓帳戶，默認禁用
5. 組賬號：用于為一組賬戶授予同樣的權限
   加入組，在組里加入
   在用戶賬戶操作，隸屬于
   常見內置組：
   Administrators 屬于該administators本地組內的用戶，都具備系統管理員的權限，它們擁有對這臺計算機最大的控制權限，可以執行整臺計算機的管理任務。內置的系統管理員帳房Administrator就是本地組的成員，而且無法將它從該組刪除。
   如果這臺計算機已加入域，則域的Domain Admins會自動地加入到該計算機的Administrators組內。也就是說，域上的系統管理員在這臺計算機上也具備著系統管理員的權限。
   Backup OPerators 在該組內的成員，不論它們是否有權訪問這臺計算機中的文件夾或文件，都可以通過“開始”－“所有程序”－“附件”－“系統工具”－“備份”的途徑，備份與還原這些文件夾與文件。
   Guests 該組是提供沒有用戶帳戶，但是需要訪問本地計算機內資源的用戶使用，該組的成員無法永久地改變其桌面的工作環境。該組最常見的默認成員為用戶帳號Guest。
   Network Configuration Operators 該組內的用戶可以在客戶端執行一般的網絡設置任務，例如更改IP地址，但是不可以安裝/刪除驅動程序與服務，也不可以執行與網絡服務器設置有關的任務，例如DNS服務器、DHCP服務器的設置。
   Power Users 該組內的用戶具備比Users組更多的權利，但是比Administrators組擁有的權利更少一些，例如，可以：
   創建、刪除、更改本地用戶帳戶
   創建、刪除、管理本地計算機內的共享文件夾與共享打印機
   自定義系統設置，例如更改計算機時間、關閉計算機等
   Power Users 組的成員不可以更改Administrators與Backup Operators、無法奪取文件的所有權、無法備份與還原文件、無法安裝刪除與刪除設備驅動程序、無法管理安全與審核日志。
   Remote Desktop Users 該組的成員可以通過遠程計算機登錄，例如，利用終端服務器從遠程計算機登錄。
   Users 該組員只擁有一些基本的權利，例如運行應用程序，但是他們不能修改操作系統的設置、不能更改其它用戶的數據、不能關閉服務器級的計算機。
   所有添加的本地用戶帳戶者自動屬于該組。
   如果這臺計算機已經加入域，則域的Domain Users會自動地被加入到該計算機的Users組中

特殊本地內置組
Everyone：每一個用戶都屬于這個組
Authenticated users：任何使用有效用戶來登陸此計算機的用戶都屬于此組
Interactive：任何在本地登陸（按ctrl+alt+del鍵登陸）的用戶，都屬于此組
Network：任何通過網絡來登陸此計算機的用戶都屬于此組
6.Authenticated users組會影響文件權限分配，配置用戶/組文件權限時要把此組刪除
要更改權限文件屬性——安全——高級——左下角禁用繼承——將以繼承權限轉換為此對象的顯示權限——應用確定——編輯——刪除
之后，沒設置權限的用戶可以在此文件的基礎上修改之后另存為，但是沒法修改此文檔
四、alp規則：將本地用戶加入本地組，最后只給本地組分配權限的過程（簡化權限的設置）
權限的設置有個基本要求：磁盤的文件系統屬于NTFS格式
文件系統的概述：數據存儲的排列方式（外部存儲設備上組織文件的方法）
常見文件系統：
FAT32，文件分配表
Ntfs，新技術的文件系統（AD需要ntfs的支持）
EXT：Linux系統常用

Ntfs技術特點：
可靠性：可針對不同用戶和組設置訪問權限
用戶必須有相應的訪問權限才能訪問資源
可防止資源被非法篡改和刪除
高讀寫，磁盤利用率較高

Ntfs文件
安全權限：
完全控制
修改：可執行刪除文件的權限，不然只能修改其中內容
讀取和執行
讀取
寫入
文件內容權限

特殊權限：查看用戶/組權限的的權限；修改權限的權限；取得所有權的權限（是指訪問者對目標文檔的權限設置能做哪些操作）

權限的累加：用戶的權限和所在組的權限可累加；用戶屬于兩個組，兩個組的權限可累加
權限的拒絕優先權：不管是組還是用戶只要權限中有拒絕，就是拒絕
默認子文件繼承父文件的權限（更改子文件的權限，要禁止繼承權限；父文件有強制繼承權）

取得所有權：管理員可以獲得任何文件的權限（用戶把文件的所有者設為自己，一般情況管理員打不開，但是管理員可以獲得所有權）