本地用户管理(NETBASE第九课)

一.本地用户：用户本地创建、本地存储、本地登录且只能登录本地一台计算机。

1.认识用户帐户：

1）Windows帐户有帐户名、有密码、用户安全标识（SID）

注:SID安全标识符（身份证号），每个用户的SID唯一

查看命令whoami /user

2）打开本地用户和组

运行-lusrmgr.msc

3)常见内置用户

administrator:管理员，权限最大

guest:来宾，权限小，默认禁用

注：内置用户可以改名、禁用、不可以删除

2.用户帐户的管理

1）创建用户

打开本地用户和组-用户

右击-新用户

 用户名：gx

 全名:国鑫

描述：太原

密码：ntd2306.

 取消勾选下次登录时须更改密码

右击开始菜单-关机或注销-注销-选择国鑫登录

登录后查找C盘用户目录下生成与登录用户同名的子目录

2）帐户属性

右击用户帐户名-属性

用户下次登录时须更改密码（每个员工创建不同帐户）

用户不能更改密码（用于公用帐户）

密码永不过期（默认42天）

帐户已禁用

3）更改用户密码

管理员重设置

用户自己改（用户注销登录按ctrl+alt+del）

验证勾选用户不能更改密码，普通用户注销登录更改密码验证提示。

4）帐户重命名

适用新老员工的工作交接(右击重命名、选重F2、单击再单击)

5）删除用户帐户

删除用户创建同名同密帐户也不具有以前的帐户权限，因SID不同

二、本地组管理

1.作用：用来对多个用户批量授权

2.创建本地组：

打开本地用户和组-组

右击-新建组-输入组名-确定

3.用户加入组

双击本地组-添加-输入用户名-确定-确定

右击用户名-属性-隶属于-输入组名-确定-确定

4.常见内置组及权限

5.内置组实验验证

普通用户注销登录，验证更改IP地址，提示输入administrator密码

Administrator注销登录，将普通用户加入NetworkConfiguration Operators组

普通用户注销登录，再次验证更改IP地址

三、文件权限管理

1.NTFS权限

1）文件系统：数据在磁盘上的排列方式

2）windows常见文件系统类型

Fat32

Refs

Ntfs

3)NTFS特点

高读写

磁盘空间利用率高（支持压缩、磁盘配额）

安全性高（支加密、NTFS权限的配置）

AD需要NTFS支持

如何取NTFS文件系统的分区：

右击此电脑-管理-工具-计算机管理-磁盘管理-格式化对应的分区

2.NTFS权限配置

1）文件夹的NTFS权限

完全控制：修改文件，给其他用户分配权限

修改：读、写、删、打开程序

读取和执行：读、打开程序

列出文件夹内容：读取文件夹内容

读：读取内容

写入：写入内容

特殊权限

2）文件的NTFS权限

注：文件的NTFS权限与文件夹的NTFS权限对比少了一个列出文件夹内容的权限

3）配置文件的NTFS权限

Administrator用户创建文件夹E:\NTD，在NTD的文件夹中创建01.txt，在01.txt的文件中输入“11111”

普通用户注销登录双击E:\NTD\01.txt可以打开此文件，不能更改文件内容

Administrator注销登录-右击01.txt-属性-安全-编辑-添加普通用户-勾选写入

普通用户注销登录双击E:\NTD\01.txt可以打开此文件，能更改文件内容

3.NTFS权限的应用规则

1）权限累加

Administrator用户在NTD的文件夹中创建02.txt，在02.txt的文件中输入“22222”

右击02.txt-属性-安全-编辑-添加普通用户-勾选读取权限-添加用户所属组-仅勾选写入权限

普通用户登录双击02.txt可以打开此文件，可以更改文件内容。

注：用户与用户所属组权限不冲突，权限累加

用户 读

用户所属组 写

用户权限=读+写

用户所属组1 读

用户所属组2 写

用户权限=读+写

2)权限的拒绝（拒绝大于一切、拒绝优先）

Administrator用户在NTD的文件夹中创建03.txt，在03.txt的文件中输入“33333”

右击03.txt-属性-安全-编辑-添加普通用户-勾选读取权限-添加用户所属组-仅勾选拒绝读取权限

普通用户登录双击03.txt拒绝访问。

Administrator用户右击03.txt-属性-安全-编辑-添加普通用户-勾选拒绝读取权限-添加用户所属组-仅勾选允许读取权限

普通用户登录双击03.txt拒绝访问