用户账户管理
认识用户
1) windows用户有帐户名、密码、用户安全标识(SID)
注:SID安全标识符(身份证号),每个用户SID唯一【同时可以用来记录用户的权限】
2) 打开本地用户和组
方法一:开始菜单——右击计算机管理——本地用户和组
方法二:Win+R运行-lusrmgr.msc
3) 常见内置用户
Administrator:管理员,权限大
Guest:来宾,权限小,默认禁用
注:内置帐户可以改名、禁用、不可删除
2、什么是本地用户和组
1、计算机是在什么样的环境下进行工作的?——工作组
2、什么是工作组?——地位平等、管理分散、没有实现集中管理
3、为什么叫做本地用户和组——计算机是工作在工作组环境下的
用户和组只能本地创建、本地管理、本地使用
3、创建用户
##################### 实验一 (在服务器中创建用户) #######################
1、Win+R运行-lusrmgr.msc 进入本地用户和组的界面
2、空白处右键——新用户——创建用户名、描述、密码(需要遵循密码复杂性)
3、创建完毕,使用新用户进行登录
4、用户属性常规设置
################ 实验二 (用户属性常规设置) #######################
1、用户下次登录时更改密码【使用场景举例:给员工账户设置初始密码时】
① 找到用户,例如:玉芬用户——右击属性——常规——选择用户下次登录时更改密码
2、用户不能更改密码【使用场景举例:共享账户
① 找到用户,例如:玉芬用户——右击属性——常规——选择用户不能更改密码
3、密码永不过期(密码的过期时间默认为42天)
4、账户禁用【使用场景举例:暂时不使用该账户时,可以选择禁用账户】
① 找到用户,例如:玉芬用户——右击属性——常规——选择账户禁用
② 用玉芬账户进行登录,出现以下场景
5、用户基本管理
################## 实验三 (用户基本管理) #######################
1.改密码
管理员更改密码:进入计算机管理——本地用户——找到用户右击属性——更改密码
普通用户更改密码:登录普通用户——选择Ctrl+Alt+Delete——更改密码
区别:管理员不需要输入旧的密码,普通用户需要输入旧的密码
2.重命名
找到本地用户和组——右击用户名——重命名
3.删除用户
找到本地用户和组——右击用户名——删除(需要注意下图显示)
四、组账户管理
################# 实验四 (创建组) ######################
1、Win+R运行-lusrmgr.msc 进入本地用户和组的界面——组
2、找到空白处右键——新建组
3、可以把现有的用户加入组中
3、管理内置组账号
Administrators 管理员组
Users 普通用户组
Guests 来宾用户组
Network Configuration Operators 管理网络功能
Everyone 任何一个用户都属于这个组
#################### 实验五 (管理内置组账号) ###################
1、首先用普通用户玉芬进行登录,登录后进行IP地址配置
网络——右击属性——更改适配器设置——属性——这时提示需要输入Administrator的密码
注:对于普通用户而言,无法知道超级管理员用户的密码,所以目前无法进行IP地址配置
2、用管理员用户进行登录,将普通用户玉芬加入Network Configuration Operators组中
3、再次用普通用户玉芬进行登录,登录后进行IP地址配置
网络——右击属性——更改适配器设置——属性——这时提示需要输入玉芬的密码,可以对IP地址配置
五、NTFS权限
概述:定义在磁盘上存文档的方法和数据结果,以及读文档的规则
1、文件夹的NTFS权限
完全控制权:拥有下述的所有权限,更改权限与取得所有权的特殊权限
修改权:拥有下述的所有权限,删除文件夹
读取权:可以查看文件夹和子文件夹里面的内容,查看文件夹属性与权限
列出文件夹内容:它拥有读取权限的所有权限之外,还可以进出此文件夹
读取和执行:它与列出文件夹内容权限相同,不过列出文件夹内容权限只会被文件夹继承,读取和执行能够同时被文件和文件夹同时继承
写入:可以在文件夹中创建文件或子文件夹,改变文件夹的属性
2、文件的NTFS权限
完全控制权:拥有下述的所有权限,更改权限与取得所有权的特殊权限
修改权:拥有下述的所有权限,删除文件
读取权:可以查看文件里面的内容,查看文件属性与权限
读取和执行:拥有读取的权限,执行应用程序的权限
写入:可以修改文件中的内容,改变文件的属性
3、特殊权限
更改权限:允许更改访问控制列表
读取权限:允许读取访问控制列表
取得所有权:用户可以成为其所有者
六、NTFS权限的应用规则
################## 实验六 (准备工作) #######################
1、在D盘中创建一个文件夹命名为NTD
2、在NTD文件夹中创建01、02、03、04文件,并在里面写入内容,方便后面实验使用
3、创建用户guanwang,创建组清洁部门,将用户加入组中,完成准备工作
1、权限的累加
用户的权限+用户所属组的权限
################# 实验七 (权限的累加) ####################
基于实验六上述实验准备进行操作
1、针对01文件给guanwang设置的权限为:读取
找到文件——右击属性——安全——编辑——添加——玉芬用户(选择读取)
2、限为:写入
找到文件——右击属性——安全——编辑——添加——财务部门组(选择写入)
3、用guanwang用户进行验证
最后guanwang用户针对01文件拥有读取+写入权限
想要实现权限的累加,权限分配不冲突的情况下,才能够实现权限的累加
2、权限的拒绝
当权限冲突的情况下,拒绝权限优先,拒绝权限拥有一票否决权
################### 实验八 (权限的拒绝) #######################
基于实验六上述实验准备进行操作
1、针对01文件给guanwang设置的权限为:允许读取
找到文件——右击属性——安全——编辑——添加——guanwang用户(选择允许读取
2、针对01文件给清洁部门设置权限为:拒绝读取
找到文件——右击属性——安全——编辑——添加——清洁部门组(选择拒绝读取)
3、用guangwang用户进行验证
最后guanwang用户针对01文件拥有拒绝读取的权限
3、权限继承
新建文件和子目录自动继承上一级目录的权限
################ 实验九 (权限继承) #######################
基于实验六上述实验准备进行操作
1、给玉芬设置针对NTD文件夹的权限,为完全控制权
NTD文件夹——右击属性——安全——编辑——添加guanwang——选择完全控制
2、查看NTD文件中的其他文件的权限是否发生变化
02文件——右击属性——安全——编辑
发现:子文件全部都有玉芬的完全控制权,同时子文件不能更改权限
4、取消继承
放弃从上一级目录继承的权限
################### 实验十 (取消继承) ######################
基于实验六上述实验准备进行操作
1、例如想要让02文件取消继承
点击02文件——右击属性——安全——高级——禁用继承——选择第一个选项
2、再次查看是否可以更改玉芬用户的完全控制权(可以)
02文件——右击属性——安全——编辑
发现:02文件可以更改权限,但是其他文件依旧不可以,因为没有配置取消继承
5、强制继承
################# 实验十一 (强制继承) ######################
基于实验六上述实验准备进行操作
1、在文件夹NTD上进行操作
点击NTD文件夹——右击属性——安全——高级——强制继承(勾选下图所示条目)
2、再次查看是否可以更改玉芬用户的完全控制权(不可以),文件继续继承了文件夹的权限
02文件——右击属性——安全——编辑
发现:文件夹让文件强制继承了自己的权限