windows权限管理

已于 2023-12-14 10:26:54 修改
阅读量274 收藏
点赞数
文章标签: 学习
于 2023-03-29 20:07:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76522197/article/details/129843382
版权

今日学习:1:用户管理   2:组管理  3:本地安全策略   4:本地组策略  5:NTFS文件系统权限   

一:用户管理

学习命令添加用户:

添加用户:net user 用户名(英文)(可以在名字后加$代表隐藏用户) /add 

更改用户密码: net user 用户名  新密码 

用户更改或新用户创建账户写入密码不可见:

net user 用户名 * /add(/add为新增用户,更改密码不需要/add)

增加用户中文全名,详情信息,能否更改用户密码

net user 用户名 密码 /fullname"中文名" /comment"注释" /passwordchg:yes|no

增加用户不能更改密码 使用wmic命令:

wmic useraccount where"name='查找的名称需要英文'" set passwordespires=(false|true)

本地组创建

net lcaolgroup 组名称 /add

net lcaolgroup 组名称 组成员 组成员 /add(添加组成员进入组)

本地组策略命令打开:gpedit,msc

本地安全策略命令打开:secpol.msc

计算机管理命令打开: compmgmt.msc

本地组策略包含本地安全策略

远程控制在同一个局域网的计算机:

第一种方式:

打开被控制计算机的计算机属性

打开远程设置中的允许远程连接此计算机

 

 关闭被控制计算机的防火墙

将需要访问的用户添加进 Remote Desktop Users组里面

 在访问的计算机用命令写入mstsc命令

写入被访问计算机的IP地址,写入加入组的用户的用户名及密码

被访问计算机需要同意

第二种方式:
需要将电脑属性中远程访问的开关打开,并且拉入需要远程访问的用户

在访问电脑打开mstsc输入被访问电脑的IP地址继续操作即可

Windows  NTFS权限

  • 文件系统
  1. 存储设备上组织文件的方法(文件是如何存放在硬盘或分区上的)
  2. 常见的文件系统
  3. Windows:fat,ntfs,rfs,
  4. Linux: ext, rfs
  5. NTFS文件的特点:
  6. ACL:访问控制列表(可以去设置)
  7. EFS:加密文件系统
  8. 压缩:
  9. 磁盘配额:针对单个用户设定对应的配额

小心这个组

  • NTFS权限
  1. 文件控制
  2. 完全控制
  3. 修改
  4. 读取和执行
  5. 读取
  6. 写入
  7. 特殊权限
  1. 文件夹权限
  1. 完全控制
  2. 修改(近乎接近于完全控制):修改文件夹(包括文件夹中的子文件夹和文件)
  3. 读取和执行查看文件夹中的项目
  4. 列出文件夹内容:查看文件夹中的项目
  5. 读取:查看文件夹的项目
  6. 写入:在文件夹中去创建内容
  7. 特殊权限

权限汇总:

完全控制

读取和执行

读取+写入

读取和执行+写入

修改

  • 权限规则

被限制用户可以拖动文件夹,可以修改自己的文件继承,但是原本的文件非当前用户的用户的文件不可改变继承关系

1,文件夹或文件所有者

  1. 每个文件或者文件夹都有所有者,用户是文件或文件夹的所有者也需要具备相应的权限才能访问,但是可以给自己加权限

2,权限继承

默认情况下子文件夹和文件会继承上目录的权限,可以通过禁用继承来进行调整

3权限累加

用户对于文件或文件夹的权限是自身加上所属组的权限

4,拒绝权限

拒绝权限优先级最高(需要关注文件所有者)

5,特别权限

读取权限:设定用户是否可以读取文件夹或文件的访问控制列表

更改权限:设置用户是否可以更改文件或者文件夹的访问控制列表(此权限慎用),给了此权限相当于给了完全控制 需要读取权限

取得所有权:设置用户可以获得文件或者文件夹的所有者(表示用户可以自由调整权限)(慎用,相当于完全控制)需要使用取得完全控制必须需要读取权限和更改权限

跳脚卤蛋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Windows与网络基础:Windows组管理和NTFS权限
m0_51456787的博客
04-30 1212
目录一、Windows组管理1、用户组1.1、概念1.2、管理组1.2.1、创建组1.2.2、删除组1.2.3、将用户添加到组1.2.4、将用户从组里删除2、系统内置组账户2.1、需要人为添加的2.2、动态包含成员的组(看不到)二、NTFS权限1、文件系统1.1、Windows1.2、Linux2、文件权限2.1、设置文件权限3、文件夹权限4、权限分类 一、Windows组管理 1、用户组 1.1、概念 一组用户的集合,组中所有的用户具备所在组的权限。 1.2、管理组 1.2.1、创建组 法一:图.
Windows权限(用户、组和访问控制)
热门推荐
CoffeMilk的博客
02-05 4万+
一、用户与组介绍 1.1、用户账户 Windows的用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组..
Windows账户设置
最新发布
wangluoanquan111的博客
04-29 1480
在以上3种类型的账户中,需要注意的是系统管理员账户,由于它拥有最高的操作权限,可以修改电脑其他用户的设置,如果在使用管理员账户操作期间不慎感染病毒或木马,它们将轻易获得最高管理权限,使得电脑的安全系统全面告破,因此在非必要的情况下,尽量不要使用管理员账户登录系统。Guest,其中,前者属于管理员账户,对系统具有完整的控制权限;除了这两个账户外,在Windows中还有其他一些账户,主要用于一些特殊的环境,例如,用于进行远程协助的账户等,这些账户默认都没有启用,而且一般用户很少需要,因此,这里不再详细介绍。
Windows权限设置详解
ξσ Dicky's Blog σξ
03-12 1831
要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003……  随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对cr
windows server 用户权限设置,三个案例。
qwe985124的博客
02-28 4629
windows server中创建成员和组需要相应的权限,我们在系统创建完成初始就会有一个Administrator,也就是默认的管理员账户,具有完全控制权限,这个案例1就是让我们再额外创建两个用户账户,再为他们赋予权限,新建的账户权限一般都比较有限。选择 工具--计算机管理打开本地用户和组,选择用户再在空白处打开鼠标右键菜单,创建新用户按照题目案例要求设置即可设置密码时按照案例中的密码可能设置失败,系统会提示设置的密码不符合安全要求或者说复杂度不够,这是因为windows密码设置有安全性要求,只需要设置
Windows权限简介
m0_74012486的博客
06-06 408
当用户登录时,系统生成一个访问令牌,其中包含用户权限的列表,包括授予用户或用户所属组的权限。域帐户可以在不同的计算机上拥有不同的特权。在用户通过身份验证后,Windows 操作系统使用内置的授权和访问控制技术来实现资源的保护,在确定用户身份后,确认用户是否具有访问资源的正确权限。当用户尝试执行特权操作时,系统检查用户的访问令牌,以确定用户是否拥有必要的特权,如果拥有,则检查是否启用了特权。 系统管理员为用户和组帐户分配特权,系统根据安全对象的DACL中的ACE授予的访问权限授予或拒绝对安全对象的访问。
Windows权限设置
注意路标
07-21 1180
背景介绍 Win10家庭版取消用户组的权限相关管理功能,所以,只有通过 右键 -> 属性 -> 安全 -> 编辑,几个操作来修改对应文件夹的用户组权限,如下图所示: 如果当前的用户组具备完全控制、修改等足够的权限则能够对当前的各组的权限进行配置,如下图,则权限能够配置成功。 但如果当前的默认组的权限不够大,则会出现访问被拒绝的提示,权限修改将会不成功。如下图将SYST...
Windows命令行 创建账户、添加权限
qq_34914659的博客
05-25 5771
1.打开【运行】输入 cmd 输入以下命令添加用户: net useradmin 123456 /add 此命令添加用户名为 admin 密码为 123456 2.接下来添加该用户到administrator组 net localgroup administrators admin /add 3. 提示命令成功就创建了一个管理员权限账户 参考链接 https://blog.csdn.net/qq_45361058/article/details/101315944 ...
windows修改文件的权限命令
qq_16740151的专栏
04-01 3466
windows修改文件的权限命令 icals
w锋ndows用户组设置,windows怎么设置用户组权限
weixin_29668721的博客
05-23 1792
制,安装不修改操作系统文件且不需要安装系统服务的应用程序,创建和管理本地用户帐户和组,启动或停止默认情况下不启动的服务,但不可访问NTFS分区上属于其他用户的私有文件.2:受限用户该用户可操作计算机并保存文档,但不可以安装程序或进行可能对系统文件和设置有潜在的破坏性的任何修改.3:其他用户(1)系统管理员--有对计算机的完全访问控制权.(2)备份操作员不能根改安全性设置(3)客人--权限同受限用户...
Windows的用户管理设置操作
rmh0713的博客
11-27 1183
一、查看电脑用户信息 1.查看本机系统的用户ID ①win+r 输入cmd 输入net user 2.查看当前用户的SID ①win+r 输入cmd回车 刷入命令:whoami /user 3.使用注册表进行查看 ①win+r回车 输入cmd回车 输入regedit 二、Windows用户和组的新建,以及基础操作设置 1.用户的新建 ①单机win 打开服务器管理器 单机工具栏 ②选择计算机管理,单机本地用户和组 ,打开用户 ③单击鼠标右键点击新用户
如何使计算机用户具有管理权限,如何把电脑普通用户权限提升超级管理员账户...
weixin_34404671的博客
06-20 5418
电脑win10会默认的让你新建一个用户。这样的目的是给用户降权,防止一些误操作损坏系统。很多同学都会说,我已经不是新手了。有管理员权限还是会方便一些的。那么今天就教大家如何提升普通用户的权限。一、开启系统默认的administrator账户打开运行,输入“compmgmt.msc”后进入计算机管理。开启administrator账户。(在win10中administrator账户默认是没有开启的)...
计算机设置用户权限的风险,电脑的用户权限设置在哪里
weixin_36257663的博客
06-17 1256
电脑对用户设置权限就能限制用户的使用权利。下面由学习啦小编为你整理了电脑的用户权限设置在哪里的相关办法,希望对你有帮助!电脑用户权限设置方法如下第一步,新建标准一个标准用户。win7对账户控制这一方面做的非常的细致,我们可以见了不同类型的账户来保护我们的电脑,自己使用管理员账户,给其他人使用标准用户即可,这样电脑就不会因为操作失误而丢失文件了。1)打开控制面板——用户账户控制选项。2)如果你已经设...
Windows权限管理方式
weixin_73756660的博客
06-06 764
Windows权限管理方式
修改 Windows 文件访问权限的多种方法
溡漪幽博客
08-23 7434
由于文件是安全对象,因此访问它们受访问控制模型控制,该模型控制对 Windows 中所有其他安全对象的访问。更改文件或目录对象的安全描述符,需要调用或等函数。ACL,用来表示用户(组)权限的列表,包括 DACL和 SACL;ACE,ACL中的元素;DACL,用来表示安全对象权限的列表;SACL,用来记录对安全对象访问的日志。关于这几个概念已经有很多资料解释,这里就不详细展开了。(以下仅介绍通过Win32API修改文件安全属性的一些内容)。
windows 管理员权限
03-24
Windows管理员权限是指在Windows操作系统中具有最高权限的用户账户。管理员权限允许用户对计算机进行广泛的配置和管理,包括安装和卸载软件、修改系统设置、管理用户账户等。管理员权限可以保证系统的安全性和稳定性,但也需要谨慎使用,以免误操作或被恶意利用。 在Windows系统中,管理员权限可以通过以下几种方式获取: 1. 默认管理员账户Windows系统默认创建一个名为“Administrator”的管理员账户,该账户具有最高权限。可以在登录界面选择该账户登录或者通过其他管理员账户切换到该账户。 2. 用户账户授权:系统管理员可以通过授权方式将普通用户提升为管理员。这样的用户账户可以通过输入管理员密码或提供其他身份验证信息来获取管理员权限。 3. UAC(用户账户控制):UAC是Windows系统的一项安全功能,它会在需要管理员权限的操作时弹出提示框,要求用户确认或提供管理员密码。通过UAC,普通用户可以在需要时获取临时的管理员权限。 需要注意的是,管理员权限应该谨慎使用,避免滥用或被恶意利用。在日常使用中,建议以普通用户身份进行操作,只有在需要进行系统配置或管理时才切换到管理员账户

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值