回顾:用户
1、与人员关联的
-
administrator
-
guest
2、与组件关联
-
system
-
local service
-
network service
一、用户组
1、概念
-
一组用户的集合,组中所有的用户具备所组的权限
2、查看用户组
-
计算机处于工作组状态
#当计算机处于工作组状态时
#次电脑,右键>管理(计算机管理)>本地用户和组>组
-
计算机处于域控制器情况时
# 当计算机处于域控制器情况时,“本地用户和组”不在“计算机管理”模块内
# 控制面板>系统和安全>管理工具>Active Directory 用户和计算机
3、管理用户组
-
图形化样式管理组
-
新建用户组
#此电脑,右键>管理>本地用户和组>组,右键“新建组”
-
-
在用户组中添加用户
#方式1:需要知道“用户”的名称,该方式可以一次在用户组中添加多个用户
#此电脑,右键>管理>本地用户和组>组,双击要选择的组>添加>输入“用户”名称>校验名称>确定
-
在用户中添加用户组
#方式1:需要知道“用户组”的名称
#此电脑,右键>管理>本地用户和组>用户,双击要选择的用户>隶属于>添加>输入“用户组”名称>校验名称>确定
#方式2:展示所有用户组,然后选择
#此电脑,右键>管理>本地用户和组>用户,双击要选择的用户>隶属于>添加>高级>立即查找>选择用户组>确定
-
使用命令来添加用户组
#创建"技术部"组
net localgroup 技术部 /add
#删除"学系组"组
net localgroup 学习组 /del
#创建并将用户加入组中
net localgroup 技术部 mmm /add
#将用户从组中去除
net localgroup 技术部 mmm /del
二、内置用户组
1、需要人为添加(需要手动将用户添加进该用户组)
-
administrators:管理员组,不受权限的限制
-
guests:来宾用户组
-
power users:向下兼容的组,现在一般没有使用
-
users:标准用户组,创建用户后默认处于此组中
2、动态包含成员的组
-
interactive :动态包含在本地登录的用户
-
authenticated users:动态包含通过验证的用户
-
everyone:代表所有用户,包含了来宾用户
说明:
1、先使用用户ttt登录,不注销,切换到管理员登录,打开任务管理器
ttt和管理员隶属于动态包含的组,它们俩都是登录状态
2、新建一个文件夹
#新建文件夹,右键>属性>安全>高级
可以看到新建文件夹所有者是管理员组,ttt是普通用户组,按照常理ttt是不能修改文件夹的
切换到用户ttt下可以修改,就是ttt是已通过验证的用户
3、来宾用户也是包含在everyone
#右键,属性>共享>高级共享>权限
是只能读写的
三、作业
实验操作
-
根据下表公司员工名单在服务器中创建对应组,并将用户加入对应组
作答