01用戶的賬戶管理，以及簡單操作

一、 用戶帳戶管理
1、 用戶帳戶
不同的用戶身份擁有不同的權限
每個用戶包含一個名稱和一個密碼
用戶帳戶擁有唯一的安全標識符（SID）
2、 用戶管理
創建用戶、為用戶重置密碼、重命名用戶、啟用、禁用用戶帳戶
刪除用戶帳戶（刪除用戶后再創建同名同密用戶也不具有以前用戶的權限，因為SID安全標識符不同）
二、 內置用戶帳戶
用于特殊用途，一般不需更改其權限
1） Administrator（管理員用戶）默認的管理員用戶。無法刪除此帳戶，為了安全建議改名。
2） Guest（來賓用戶）默認是禁用的，提供給沒有帳戶的用戶來臨時使用，它只擁有有限權限。無法刪除。
三、 管理組帳戶
1、組賬戶
組是一些用戶的集合
組內的用戶自動具備為組所設置的權限
2、組帳戶管理
新建組、向組內添加成員（可以雙擊組添加成員或右擊用戶—屬性—隸屬于）、重命名組、刪除組
3、 常見內置組的作用：
1） Administrators：此組內用戶具有系統管理員權限。
2） Backup Operators：具有備份和還原的權限
3） Guests：如果注銷位于此組的成員，其用戶配置文件將被刪除，默認guest 即屬于此組。
4） Network Configuration Operators：具有管理網絡功能的配置，如更改IP地址
5） Power Users：舊版windows系統就已經存在的組，為簡化組即將被淘汰。
6） Remote Desktop Users：此組內的用戶可以從遠程計算機使用遠程桌面服務來登錄
7） Users：新用戶的默認組
8） Print Operators：具有管理打印機的權限
4、特殊本地內置組
Everyone：任何一個用戶都屬于這個組
Authenticated Users：任何使用有效用戶來登錄此計算機的用戶，都屬于此組
Interactive:任何在本地登錄（按ctrl+alt+del鍵登錄）的用戶，都屬于此組
Network:任何通過網絡來登錄此計算機的用戶，都屬于此組。
注：本地組不能包含本地組，可以包含某些內置組。
四、 ALP規則
將本地用戶加入本地組，最后只給本地組分配權限（ALP規則的含義）
五、文件系統概述
1、 文件系統：即在外部存儲設備上組織文件的方法
2、常用的文件系統
FAT,NTFS,EXT
3、 NTFS文件系統的優點
1） 提高磁盤讀寫性能
2） 可靠性：加密、訪問控制列表
3）磁盤利用率：壓縮、磁盤配額
4）AD需要NTFS的支持
六、 常見NTFS權限
1、文件夾的NTFS權限
讀取、寫入、列出文件夾目錄、讀取和執行、修改、完全控制、
特殊權限:與文件和文件夾的數據無關，與【安全】選項卡讀取、更改相關
2、文件的NTFS權限
注：和文件夾的權限相比少了列出文件夾目錄
3、特殊權限
讀取權限、更改權限、取得所有權
七、NTFS權限規則
1、權限的累加：
在權限不沖突的基礎上用戶的有效NTFS權限累加

2、 拒絕優先（拒絕大于一切）
3、繼承權限
默認子文件夾或子文件會繼承上級文件夾的權限，子文件夾可以取消繼承上級文件夾的權限（在子文件夾上右擊屬性—安全—高級—權限—更改權限—禁用繼承）—確定—點擊編輯修改繼承用戶的權限。
強制繼承
４、取得所有權