用户账户管理（本地用户）学习笔记4

用户账户管理（本地用户）

1. 打开本地用户：1win+r 输入：compmgmt.msc(computer电脑，management管理，经营者)电脑管理器
   2我的电脑（计算机）右键管理——本地用户和组
2. 每个账户对应唯一安全标识：SID
   用户的权限通过用户sid来记录

3. 创建用户，进入本地用户和组，空白处右键创建新用户（用户名必须）

   用户下次登陆时必须更改密码（在大公司管理员下发电脑）
   用户不能更改密码（服务器主机，非管理员使用人不能更改密码；共用账户）
   密码永不过期（密码默认42天）
   账户已禁用

   账户属性内隶属于可以更改账户所属的组

每个用户账户有单独的桌面环境

更改密码：管理员更改（不需要旧密码）/用户自己，任务管理器内更改（需要旧密码）

4. 内置账户无法删除
   Adminishtrator 管理员账户（可改名）
   Guest 来宾帐户，默认禁用
5. 组账号：用于为一组账户授予同样的权限
   加入组，在组里加入
   在用户账户操作，隶属于
   常见内置组：
   Administrators 属于该administators本地组内的用户，都具备系统管理员的权限，它们拥有对这台计算机最大的控制权限，可以执行整台计算机的管理任务。内置的系统管理员帐房Administrator就是本地组的成员，而且无法将它从该组删除。
   如果这台计算机已加入域，则域的Domain Admins会自动地加入到该计算机的Administrators组内。也就是说，域上的系统管理员在这台计算机上也具备着系统管理员的权限。
   Backup OPerators 在该组内的成员，不论它们是否有权访问这台计算机中的文件夹或文件，都可以通过“开始”－“所有程序”－“附件”－“系统工具”－“备份”的途径，备份与还原这些文件夹与文件。
   Guests 该组是提供没有用户帐户，但是需要访问本地计算机内资源的用户使用，该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。
   Network Configuration Operators 该组内的用户可以在客户端执行一般的网络设置任务，例如更改IP地址，但是不可以安装/删除驱动程序与服务，也不可以执行与网络服务器设置有关的任务，例如DNS服务器、DHCP服务器的设置。
   Power Users 该组内的用户具备比Users组更多的权利，但是比Administrators组拥有的权利更少一些，例如，可以：
   创建、删除、更改本地用户帐户
   创建、删除、管理本地计算机内的共享文件夹与共享打印机
   自定义系统设置，例如更改计算机时间、关闭计算机等
   Power Users 组的成员不可以更改Administrators与Backup Operators、无法夺取文件的所有权、无法备份与还原文件、无法安装删除与删除设备驱动程序、无法管理安全与审核日志。
   Remote Desktop Users 该组的成员可以通过远程计算机登录，例如，利用终端服务器从远程计算机登录。
   Users 该组员只拥有一些基本的权利，例如运行应用程序，但是他们不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。
   所有添加的本地用户帐户者自动属于该组。
   如果这台计算机已经加入域，则域的Domain Users会自动地被加入到该计算机的Users组中

特殊本地内置组
Everyone：每一个用户都属于这个组
Authenticated users：任何使用有效用户来登陆此计算机的用户都属于此组
Interactive：任何在本地登陆（按ctrl+alt+del键登陆）的用户，都属于此组
Network：任何通过网络来登陆此计算机的用户都属于此组
6.Authenticated users组会影响文件权限分配，配置用户/组文件权限时要把此组删除
要更改权限文件属性——安全——高级——左下角禁用继承——将以继承权限转换为此对象的显示权限——应用确定——编辑——删除
之后，没设置权限的用户可以在此文件的基础上修改之后另存为，但是没法修改此文档
四、alp规则：将本地用户加入本地组，最后只给本地组分配权限的过程（简化权限的设置）
权限的设置有个基本要求：磁盘的文件系统属于NTFS格式
文件系统的概述：数据存储的排列方式（外部存储设备上组织文件的方法）
常见文件系统：
FAT32，文件分配表
Ntfs，新技术的文件系统（AD需要ntfs的支持）
EXT：Linux系统常用

Ntfs技术特点：
可靠性：可针对不同用户和组设置访问权限
用户必须有相应的访问权限才能访问资源
可防止资源被非法篡改和删除
高读写，磁盘利用率较高

Ntfs文件
安全权限：
完全控制
修改：可执行删除文件的权限，不然只能修改其中内容
读取和执行
读取
写入
文件内容权限

特殊权限：查看用户/组权限的的权限；修改权限的权限；取得所有权的权限（是指访问者对目标文档的权限设置能做哪些操作）

权限的累加：用户的权限和所在组的权限可累加；用户属于两个组，两个组的权限可累加
权限的拒绝优先权：不管是组还是用户只要权限中有拒绝，就是拒绝
默认子文件继承父文件的权限（更改子文件的权限，要禁止继承权限；父文件有强制继承权）

取得所有权：管理员可以获得任何文件的权限（用户把文件的所有者设为自己，一般情况管理员打不开，但是管理员可以获得所有权）