用户管理及NTFS权限管理
2021-03-01 05:25
标签:current 路由 配置 efault 无法 The 开始 主机 one 组:用户的合集,统一管理用户,减少管理员工作量 一、本地用户与组的管理 1、使用图形界面管理用户与组 (1)用户的管理 用户帐户 不同的用户身份拥有不同的权限 每个用户包含一个名称和一个密码 用户帐户拥有唯一的SID 用户名的命名规则 用户名必须唯一,且不分大小写; 用户名最多可包含256个字符; 在用户名中不能使用的字符有:’/\[]:;|=,+*?; 用户名可以是字符和数字的组合; 用户名不能与组名相同。 用户密码规则 必须为administrator账户分配密码,防止未经授权就使用; 系统默认用户的密码至少6个字符,还要至少包含A-Z、a-z、0-9、非字母数字(例如!、#、$、%)等四组字符的三种; 密码长度在8-128之间; 密码不包含全部和部分的用户账户名; 密码中不能使用以下字符:‘/\|;:=,+[] (2)账户类型 本地账户 建立在Windows Server 2016独立服务器、成员服务器、及Windows 10等系统中,本地账户只能在本地计算机中使用,无法通过本地账户访问其他计算机资源。 域账户 与域相关的账户,在整个域中生效,通过域账户可以访问整个域中所有计算机中的资源。 内置用户账户 用于特殊用途,一般不需更改其权限 与使用者关联的用户帐户 Administrator(管理员用户) Guest(来宾用户) DefaultAccount(默认账户) 与Windows组件关联的用户帐户 SYSTEM(本地系统) LOCAL SERVICE(本地服务) NETWORK SERVICE(网络服务) (3)操作管理 创建用户 用户的密码管理 设置密码 重设密码:管理员可以重设所有用户的密码 用户更改密码:Ctrl+Alt+del---更改密码 创建密码重设盘(控制面板--用户帐户中也可以设置) 删除用户 案例:默认普通用户没有关机权限,通过secpol.msc实现普通用户能够关机。 (4)组的管理 组是一些用户的集合 组内的用户自动具备为组所设置的权限 将用户添加到组:如将普通用户加入管理员组就可以提升权限 组的类型: 系统默认组:如将普通用户加入到远程桌面登录的组(Remote Desktop Users) 服务器开启远程桌面访问 客户端:开始--运行—mstsc 新建用户组:可以为组设置安全访问权限 注意:组被删除后对用户没有影响,但是对用户的权限可能有影响。 动态包含成员的内置组 其成员由Windows程序“自动添加” Windows会根据用户的状态来决定用户所属的组 组内的成员也随之动态变化,无法修改 Interactive 动态包含在本地登录的用户 Authenticated Users 动态包含了通过验证的用户 不包含来宾用户 Everyone 包含任何用户 设置开放的权限时经常使用 注意:关于动态包含成员的内置组,在“用户和组”中是看不见的,不过在给目录设置共享权限或者NTFS权限时,可以使用这三个组 2、使用命令提示符管理用户与组 查看当前存在用户: net user 查看当前用户组: net localgroup 添加一个普通用户:net user zhangsan Server2008 /add 修改用户的密码:net user zhangsan Server2009 删除用户:net user zhangsan /del 用户自己不能更改密码:net user zhangsan /passwordchg:no 用户自己能更改密码:net user zhangsan /passwordchg:yes 禁用zhangsan用户:net user zhangsan /active:no 启用zhangsan用户:net user zhangsan /active:yes 添加本地组:net localgroup zlt /add 删除本地组:net localgroup zlt /del 将用户添加到本地组:net localgroup Administrators zhang /add 将用户从本地组中删除:net localgroup Administrators zhang /del 二、用户配置文件 1、用户配置文件 包括的内容:桌面上文件,桌面背景,鼠标使用习惯,桌面上图标,IE设置,数字证书, 我的文档,存储网络密码等和用户相关的文件。 每个用户一套 2、公共配置文件 包括的内容:公用视频、公用图片、公用文档、公用下载、公用音乐 举例:每个用户登录到系统都在桌面显示公司的管理软件图标。 设置公用桌面:组织--文件夹和搜索选项--公用桌面 所有公用用户使用 3、用户的默认配置文件 C:\users\default 每当有新用户被创建时,都会从该目录中复制默认配置文件到用户家目录中。 三、访问网络共享 1、网络设置 2、查看和管理访问其他计算机的凭据 (1)如果访问其他计算机成功就会产生网络连接的缓存 查看缓存:开始--运行--cmd--net use (3)删除网络连接缓存 删除缓存:开始--运行--cmd--net use * /del 或注销 (4)管理网络密码 控制面板--用户帐户--管理网络密码 3、 映射网络驱动器 在资源管理器的左侧右击“此电脑”可以实现映射网络共享驱动器到本地。 4、设置只允许Guest账号访问服务器 (1)启用 Guest账号,密码必须为空 (2)设置网络共享:关闭密码保护共享 (3)设置安全策略 开始--运行--gpedit .msc 计算机配置--windows 设置--安全设置 --安全选项--网络访问:本地帐户的共享和安全模型 用户管理及NTFS权限管理 标签:current 路由 配置 efault 无法 The 开始 主机 one 原文地址:https://www.cnblogs.com/kkfollwme/p/14437947.html
用户:身份认证的参数
regedit
注册表查看SID号,可以把权限复制到另一个用户中
windows系统中 用户密码有效期:默认42天
Everyone 在属性-用户-安全里面可以看到
所有用户在创建的时候会在default中复制一份配置
虚拟机内部同一网段不同主机相互通信,最简单的办法:
将网关设置成对方IP
相对复杂:在2台虚拟机之间添加一台双网卡的虚拟机,启用路由功能,然后给2台虚拟机设置合适的网关就可以了
映射网络驱动器:连上那个IP然后访问目标文件夹或者驱动器就行了