解析Windows中的帐户和权限功能
日期:2005-5-23 19:54:55 来源:100down.com |
上个月家里买了一台电脑,家人立刻都迷上了这东西。老爸在网上看新闻,跟网友侃足球;老妈用电脑在联众挖坑;妹妹则在电脑里写日记,顺便练习自己在学校学的Word等办公软件的基本操作方法。不过现在问题出来了,老爸和妹妹在网上看到好看的网页都会添加到收藏夹中,时间一长两人为了在收藏夹中找到自己的收藏都要花不少时间;老妈则在抱怨妹妹给电脑中装了太多软件,桌面上堆满了快捷方式,害她想上联众都要在众多的快捷方式中找半天;而妹妹则抱怨爸妈可能趁她不在的时候偷看她的日记。家人要我给想办法解决一下这些问题,在使用Windows XP后,这些问题迎刃而解。
在继续阅读前有几个问题要搞清楚:
首先,权限和权利的区别。在Windows操作系统中,权限和权利代表不同的内容。权限(Permission)代表一个用户对文件、文件夹、打印机等系统资源的访问能力;而权利(Right)代表用户对系统进行设置的能力。权限和权利可以统称为特权。
其次,只有Windows NT以及后续的Windows 2000/XP/2003中才有严格的特权等定义。除此之外如果要使用文件访问权限,文件还必须位于NTFS文件系统的分区上。跟FAT和FAT32文件系统相比,NTFS文件系统可以在保持簇大小不变的情况下支持更大的分区,还有一系列的安全特性,建议使用。不过DOS和Windows 9x操作系统并不能支持这种文件系统。有两种方法获得NTFS文件系统的分区:创建一个分区,然后格式化为NTFS文件系统;或者把现有的FAT或者FAT32文件系统的分区在保留数据的前提下转化为NTFS文件系统。这个转化可以使用Windows自带的convert.exe程序,在命令行状态下输入“convert c:/fs:ntfs”并回车就可以把C盘转换,其他盘需要替换C为相应的盘符。另外要注意,转换系统盘可能需要你重启动系统才能完成。
用户帐户
使用Windows 9x的时候,我们对用户帐户这个概念可能了解不多,因为Windows 9x中用户的概念不是很完善,所以很少有人使用。不过在Windows NT/2000/XP中,用户帐户则是和系统安全息息相关的一个重要因素,操作系统会根据不同的用户帐户以及预先的设置指派给每个用户相应的权限,以完成一定的任务。而且每个帐户之间是互相独立,各不打扰的。
简单来说,系统中的帐户可以跟QQ等即时通讯软件中的帐户相比较,例如我们可以申请一个QQ号码,配合自己设置的密码,这就成了一个QQ帐户。利用这个帐户我们可以登录QQ,并跟预先添加的其他好友聊天,使用QQ提供的各种服务。但是一个人也可以申请多个QQ号码,而且这些号码之间并不会互相影响,例如我们在第一个号码中添加的好友不会自动添加到第二个号码中。
通过使用Windows中的帐户,我们可以登录(可以是本地登录,也可以是网络登录)到Windows操作系统,使用相应的系统资源、查看自己的文件。除此之外,利用Windows的帐户我们还可以做到更多,例如每个帐户都有独立的收藏夹、我的文档文件夹、桌面快捷方式设置、Cookie等,每个用户用自己的帐户对系统进行的一般性设置都不会影响其他用户。
那么要解决我家的矛盾,只要为每个家庭成员创建自己的帐户就可以了。要注意,在Windows XP中,微软为了简化帐户和权限的设置,使用了各种简易方法,这样虽然使得设置更加简单,但是可设置的选项也少了很多,只能实现最简单的目标。如果想要进行更复杂的设置还需要使用Windows 2000中类似的传统帐户以及权限设置方法。幸好这个在Windows XP中也可以使用,我们会在后面详细说明。
下面具体说明一下我们要实现的目标,相信大部分关心此文的用户也是为了相同的目的:
每个使用计算机的人都有自己独立的帐户,并且互相不影响。
每个人都有专用的文件夹用来保存自己的私人文件,其他人不能查看、修改或删除别人的私人文件。
使用具有管理权限的帐户登录,在控制面板中打开“用户帐户”设置窗口,你将能看到图一的界面。在“挑选一项任务”选项下点击“创建一个新帐户”,接着系统需要你提供帐户的用户名,输入完成后点击下一步,接着需要选择帐户的类型(图二)。默认情况下Windows XP提供了两种类型的帐户:计算机管理员和受限制帐户。顾名思义,计算机管理员是对计算机有最高控制权限的人,这类帐户可以对系统进行任何设置,查看、修改或者删除计算机上的所有文件。因此我们在创建这种帐户的时候一定要小心,因为使用这类帐户的用户错误的设置可能会造成很严重的系统障碍。安全起见也不建议日常使用中使用管理员帐户。所以这里我们选择帐户类型为“受限制用户”。接着我们分别为老爸、老妈和妹妹每人创建一个受限制帐户。
图一
图二
以后启动计算机后将不会立刻出现桌面,而是出现类似图三的欢迎屏幕。在欢迎屏幕上,每个用户可以点击自己的帐户名并输入密码(如果需要的话)登录进Windows。每个用户使用自己的帐户登录后都能看到完全一样的初始桌面设置,而他们在这个桌面上进行的任何修改(例如添加或删除某个桌面快捷方式,或者更换墙纸)都只对自己生效,不会影响到别人。
图三
同时,他们可以把自己的私人文档保存到“我的文档”文件夹中,并把文件夹设置为专用。方法是这样的:使用自己的帐户登录系统,然后在“我的文档”文件夹上点击鼠标右键,选择属性,接着打开“共享”选项卡,选中“将该文件夹设为专用”(图四),这样别人就无法访问被设为专用的文件夹了。他们除了不能查看对方保存在“我的文档”中的文件,还不能删除在自己“我的文档”文件夹以外的任何文件和文件夹。除此之外,这些用户还可以给自己的帐户设置密码,这样在选择使用自己的帐户登录时就必须先输入正确的密码,否则登录将被拒绝。
图四
注意,将文件夹设为专用这个功能仅在简单文件共享开启的情况下有效,禁用简单文件共享后将只能使用传统方式设置该文件夹的访问权限。具体方法后面会详细说明。另外,不是所有的文件夹都可以直接设置为专用的,只有出于用户配置文件中的文件夹(也就是默认情况下的“我的文档”文件夹)才可以被设置为专用,详细情况请参考微软知识库文章Q307286:您无法选择“将这个文件夹设为专用”选项:http://support.microsoft.com/?kbid=307286 。同时,系统盘使用了NTFS文件系统也是能够设置文件夹为专用的一个大前提。
如果你用的操作系统是Windows 2000,或者你想要在Windows XP Professional下实现更复杂的权限设置,那么可以继续阅读以下的内容。 注意:以下内容适合于Windows 2000和Windows XP Professional以及Windows Server 2003操作系统,不适合Windows XP Home,同样也需要硬盘的文件系统为NTFS。
我们仍然会以Windows XP Professional为例说明,因为在禁用了Windows XP的简单文件共享后,其他的设置和Windows 2000以及Windows Server 2003中没有太大区别。
|
使用具有管理权限的帐户登录,在Windows XP中,打开我的电脑,然后在“工具”菜单下点击“文件夹选项”,打开文件夹选项的“查看”选项卡。在这里,取消对“使用简单文件共享(推荐)”的选择(图五)。
图五
之后我们假设了要完成以下的目标:在C盘根目录下创建一个“Temp”文件夹,里面随意保存几个文件。我们要让老爸能够访问这个文件夹以及其中的文件,并能删除任何一个文件,但是不能给别人分配权限;老妈只能查看文件的内容,不能修改或者删除文件;禁止妹妹访问这个文件夹。
在Temp文件夹上点击鼠标右键,选择“属性”,打开文件夹属性对话框,接着打开“安全”选项卡,你将能看到图六的界面。这里显示了几个默认安全组的权限设置。接着我们开始给老爸设置权限,点击旁边的“添加”按钮,然后输入老爸帐户的用户名,并回车,可以看见,用户列表中多出了老爸的帐户。用同样的方法把老妈和妹妹的帐户都添加到这个列表中,然后开始依次设置。
图六
本新闻共2页,当前在第1页
分享到:
相关推荐
本文解析了Windows操作系统中的用户账户和权限功能。Windows操作系统中账户分为本地账户和域账户,而权限管理则是确保系统安全的重要组成部分。 用户账户分为几种类型,包括管理员账户、标准用户账户、来宾账户等。...
### 解析Windows XP操作系统中的账户和权限功能 在深入探讨Windows XP操作系统中账户与权限功能之前,让我们先明确几个核心概念。Windows XP作为一款由微软公司开发的操作系统,相较于其前身Windows 9x系列,引入了...
2. **活动目录环境中的用户、组和计算机帐户**:活动目录是Windows Server的核心组件,用于集中管理用户和资源。创建用户、组和计算机帐户,便于权限分配和资源访问控制。 3. **共享文件夹访问配置**:设置文件夹...
这段代码主要涉及Windows操作系统中的进程权限管理和安全标识符(SID)。 首先,我们要理解权限(Privilege)在Windows系统中的概念。权限是操作系统赋予用户或进程执行特定操作的能力,例如修改系统设置、访问受...
在IT领域,尤其是在Web开发与服务器管理中,处理ASP.NET应用程序在IIS(Internet Information Services)上遇到的权限问题是一项常见的挑战。当遇到“解决ASP.NET的进程帐户没有访问IIS的权限”这一问题时,它通常指向...
Windows NT/2000/XP/2003系统支持NTFS文件系统,采用NTFS可以有效增强系统的安全性,但在ACL(访问控制列表)中对用户访问权限设置不当时,也会导致用户无法正常访问本机共享资源,出现“权限不足”的提示信息。...
Windows NT中的审核(Audit)事件简介 规划并实现审核策略 打开文件、文件夹及打印机的审核功能 使用事件查看器检查审核事件 安全性日志(Securty Log)的归档 使用服务器管理器查看正在使用的资源 断开用户与服务器的...
在Windows系统中,安全机制主要基于权限控制和访问控制列表(ACL),确保只有授权的用户和进程能够执行特定操作。 ### 权限介绍 权限设置是Windows安全的基础,它定义了用户和进程对系统资源(如文件、目录、...
Windows 7作为一款广泛使用的操作系统,在企业及家庭环境中常常需要与其他系统(尤其是Windows XP)进行局域网内的资源共享。然而,默认安装后的Windows 7系统并不支持直接与Windows XP系统之间的互访,这给用户带来...
在Windows操作系统中,安全子系统是一个至关重要的组成部分,它负责管理系统的访问控制、身份验证以及权限分配等核心安全功能。本篇文章将深入探讨Windows安全子系统的关键知识点,以帮助理解和进行Windows编程。 ...
《Windows Server 2003网络安全讲义》深入解析 Windows Server 2003作为Microsoft Windows Server 2000的升级版本,基于.NET架构,显著提升了安全性、稳定性和可伸缩性,为服务器提供了高效运行的基础。本章将详细...
- **新建一个域控制器**:Windows 2008 Server集群通常运行在域环境中,因此需要设置域控制器来管理用户、权限和资源。这涉及到安装AD DS(活动目录域服务)角色,并创建新的域结构。 - **设置集群用户帐户**:为...
本文将详细探讨Windows Server 2003中的硬盘权限配置,旨在通过合理的权限设置来提升服务器的安全防护水平。 #### 二、硬盘权限设置基本原则 在进行Windows Server 2003硬盘权限设置时,需要遵循以下基本原则: - *...
* 在一个Windows域树中,父域和子域之间自动被双向的、可传递的信任关系联系在一起,使得两个域中的用户帐户均具有访问对方域中资源的能力。 * 手动刷新组策略的命令是GPupdate /force。 知识点3:磁盘管理和文件...
第六章主要围绕Windows Server 2003操作系统展开,该系统是微软在2003年发布的一款服务器级操作系统,广泛应用于企业环境,提供了一系列管理和网络服务功能。本章将详细讲解以下几个方面: **6.1 Windows Server ...
《Windows Server 2003...以上是对Windows Server 2003试题涉及知识点的详细解答,涵盖了版本选择、网络配置、权限管理、密码策略、域功能级别等多个方面,这些知识点对于理解和操作Windows Server 2003系统至关重要。
- **概念理解**:活动目录是一种基于目录服务的网络管理技术,它为Windows域环境提供了集中管理和存储用户、计算机和其他资源信息的功能。 - **架构解析**:活动目录采用了分层结构设计,主要包括域、组织单位(OU)...
- 可以通过 SSMS 中的服务管理功能重启服务,也可以通过 Windows 服务管理器重启。 4. **验证更改** - 关闭所有 SSMS 连接并重新启动 SSMS。 - 使用新设置的 SA 用户名和密码尝试连接到 SQL Server 实例。 - ...
Windows 2003 中的 FTP 服务器搭建可以使用 IIS 组件配合金万维动态域名解析软件向互联网提供 FTP 服务。以下是搭建 FTP 服务器的详细步骤: 安装 IIS 中的 FTP 组件 首先,需要安装 IIS 中的 FTP 组件。在 ...
Active Directory是Windows 2000中用于集中化管理和身份验证的核心组件,而DNS(Domain Name System)服务则是支持Active Directory不可或缺的部分,用于解析域名。 提升服务器为域控制器意味着在该服务器上安装...