本文详细介绍了Windows系统中的本地用户和组,包括 Administrator 和 Guest 账户,以及 Administrators、Guests、Users、Remote Desktop Users 和 Event Log Readers 等用户组的权限和管理。此外,还探讨了用户账户控制(UAC)和本地安全策略,如密码策略和账户锁定策略,旨在加强系统安全防护。
目录
一.本地用户和组
1.本地账户
Windows sever在系统安装完成后会有两个默认的账号,分别是Administrator和Guest
(1)Administrator账户
Administrator账户是计算机管理员组的成员
默认情况下,Administrator账户处于禁用状态
当它处于启动状态时,Administrator账户具有对计算机完全控制权限,并根据需要向用户分配权力和访问控制权限。该账户必须仅用于需要管理凭据的任务
强烈建议将该账户设置为强密码
永远不可以从管理员组删除Administrators账户,但是可以重命名或禁用该账户
(2)Guest账户
Guest,是客人访问电脑系统的账户,也可以称之为来宾账户
通常这个账户没有修改系统设置和进行安装程序的权限,也没有创建修改任何文档的权限,只能是读取计算机系统信息和文件
在Windows系统中,Guest账户被认为是不安全的权限账户
默认情况下禁用Guest账户,但是可以启用,建议将其保持禁用状态
可以像任何用户账户一样设置Guest账户的权限
Guest账户是默认的Guests组成员,该组允许用户登录计算机,其它权限及任何权限都必须由管理员组中的成员授予Guests组
Guest用户是在这台计算机上没有实际账户的人使用,如果某个用户的账户已被禁用,但还未删除,那该用户也可以使用Guest账户
Guest账户不需要密码
2.域账户
可以利用域账户登录域,并利用它来访问网络上的资源
当用户利用域账户登录域时,由域控制器来检查用户所输入的账号与密码是否正确
3.用户组
3.1Administrators组
属于该Administrators本地组内的用户,都具备系统管理员权限,它们拥有对这台计算机的最大控制权限
内置的系统管理员账号Administrator就是本地组的成员,且无法将它从该组删除
Administrators是管理员组
默认情况下,中的用户对计算机/域有不受控制的完全访问权,这里的完全访问权不是指Administrator具备所有权限,而是指Administrators可以任意修改本地安全策略中每个用户的权限,同样可以为自己添加任何权限
Administrators-权限:
管理文件
在Windows系统中,系统磁盘中的文件只能由Administrator组的账户进行更改
更改系统安全设置
安装新的功能,更改计算机网络设置,对服务器选项进行设置,这些操作都需要Administrators组中的账户进行操作
如果用户的权限不够,选择管理员用户进行操作
3.2Guests组
该组内账号是没有用户信息,但需要访问本地计算机内资源的用户使用,该组的成员无法永久地改变其桌面的工作环境
该组最常见的默认成员为Guest,默认情况下该账户是禁用的
该组成员拥有一个在登录时创建的临时配置文件,在注销时,此配置文件将被删除
Guests-权限:
无法查看和更改"网络和共享中心"设置
无法改变防火墙规则或者关闭防火墙
Guests组的账户没有对c盘文件进行移动,添加,删除,修改等操作的权限,也没有安装文件的权限
3.3Users组
该组长远只拥有一些基本权利
所有添加的本地用户自动属于该组
Users-权限:
Users组账户权限低于Administrators组账户,但高于Guest组账户
Users组用户可以进入"网络和共享中心并查看网络连接状态",但无法修改连接属性。当然,Users组用户也无法关闭防火墙或更改防火墙策略
Users组账户无法安装软件,也无法对该用户文件夹以外的c盘文件进行修改
3.4Remote Desktop Users组
该组的成员可以通过远程计算机登录,例如,利用终端服务器从远程计算机登录
Remote Des
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
