本文介绍了Windows系统中的用户和组管理,包括添加用户、设置密码以及本地安全策略和组策略。还详细讲解了NTFS文件系统的权限控制,如完全控制、读取和执行等,并涉及远程控制的两种方法。同时,强调了权限规则,如所有者、继承、累加、拒绝权限和特别权限的概念。
今日学习:1:用户管理 2:组管理 3:本地安全策略 4:本地组策略 5:NTFS文件系统权限
一:用户管理
学习命令添加用户:
添加用户:net user 用户名(英文)(可以在名字后加$代表隐藏用户) /add
更改用户密码: net user 用户名 新密码
用户更改或新用户创建账户写入密码不可见:
net user 用户名 * /add(/add为新增用户,更改密码不需要/add)
增加用户中文全名,详情信息,能否更改用户密码
net user 用户名 密码 /fullname"中文名" /comment"注释" /passwordchg:yes|no
增加用户不能更改密码 使用wmic命令:
wmic useraccount where"name='查找的名称需要英文'" set passwordespires=(false|true)
本地组创建
net lcaolgroup 组名称 /add
net lcaolgroup 组名称 组成员 组成员 /add(添加组成员进入组)
本地组策略命令打开:gpedit,msc
本地安全策略命令打开:secpol.msc
计算机管理命令打开: compmgmt.msc
本地组策略包含本地安全策略
远程控制在同一个局域网的计算机:
第一种方式:
打开被控制计算机的计算机属性
打开远程设置中的允许远程连接此计算机
关闭被控制计算机的防火墙
将需要访问的用户添加进 Remote Desktop Users组里面
在访问的计算机用命令写入mstsc命令
写入被访问计算机的IP地址,写入加入组的用户的用户名及密码
被访问计算机需要同意
第二种方式:
需要将电脑属性中远程访问的开关打开,并且拉入需要远程访问的用户
在访问电脑打开mstsc输入被访问电脑的IP地址继续操作即可
Windows NTFS权限
- 文件系统
- 存储设备上组织文件的方法(文件是如何存放在硬盘或分区上的)
- 常见的文件系统
- Windows:fat,ntfs,rfs,
- Linux: ext, rfs
- NTFS文件的特点:
- ACL:访问控制列表(可以去设置)
- EFS:加密文件系统
- 压缩:
- 磁盘配额:针对单个用户设定对应的配额
小心这个组
- NTFS权限
- 文件控制
- 完全控制
- 修改
- 读取和执行
- 读取
- 写入
- 特殊权限
- 文件夹权限
- 完全控制
- 修改(近乎接近于完全控制):修改文件夹(包括文件夹中的子文件夹和文件)
- 读取和执行查看文件夹中的项目
- 列出文件夹内容:查看文件夹中的项目
- 读取:查看文件夹的项目
- 写入:在文件夹中去创建内容
- 特殊权限
权限汇总:
完全控制
读取和执行
读取+写入
读取和执行+写入
修改
- 权限规则
被限制用户可以拖动文件夹,可以修改自己的文件继承,但是原本的文件非当前用户的用户的文件不可改变继承关系
1,文件夹或文件所有者
- 每个文件或者文件夹都有所有者,用户是文件或文件夹的所有者也需要具备相应的权限才能访问,但是可以给自己加权限
2,权限继承
默认情况下子文件夹和文件会继承上目录的权限,可以通过禁用继承来进行调整
3权限累加
用户对于文件或文件夹的权限是自身加上所属组的权限
4,拒绝权限
拒绝权限优先级最高(需要关注文件所有者)
5,特别权限
读取权限:设定用户是否可以读取文件夹或文件的访问控制列表
更改权限:设置用户是否可以更改文件或者文件夹的访问控制列表(此权限慎用),给了此权限相当于给了完全控制 需要读取权限
取得所有权:设置用户可以获得文件或者文件夹的所有者(表示用户可以自由调整权限)(慎用,相当于完全控制)需要使用取得完全控制必须需要读取权限和更改权限
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
