|
一 用户账户概述 (一)不同身份拥有不同的权限
(二)每个用户拥有一个账户名和密码
(三)每个用户拥有唯一一个安全标识(SID)
二 用户管理
(一)SID (windowsID + 用户ID)
Administrator 的用户ID为500
(二)创建用户
1 用户下次登录必须更改密码:保护个人隐私
2 用户不能更改密码:多人公用一台电脑的时候
3 密码永不过期: 默认42天
4 账户已经被禁用:用户离职
(三)更改密码
1 管理员直接更改:不需要知道原来的旧密码(当普通用户忘记密码的时候)
2 普通用户自己改:需要验证身份(知道原来的密码)
(四)重命名
当企业单位中的某个员工离职后,又有新的员工代替他的职位,需要将离职的员工使用的电脑
重命名(好处是:省去了大量的权限设置的时间)
(五)给用户设置权限
(六) 内置账户(具有特殊用途,系统安装完成后默认就有的,一般不需要更改其权限)
1 与使用者有关的内置用户
1)Administator(管理员用户)
系统默认的管理员账户(不建议禁用,一般可以重命名以提高系统的安全性,然后再建一个名为
Administrator 的普通用户来迷惑不怀好意的黑客们)
2)Guest(来宾账户)
默认是禁止的,一般用于没有账户的用户访问你的计算机
2 与系统组件有关的内置账户
1)system
该帐户与使用计算机的人无关,是为Windows的核心组件访问文件等资源提供权限。
这些核心组件包括csrss.exe(客户端服务器运行时进程)、lsass.exe(本地安全机构进程)等
,SYSTEM拥有高于Administrator的权限
2 ) local service 本地服务
该帐户与使用计算机的人无关,而是为Windows的一部分服务提供访问系统的权限,LOCAL SERVICE帐户的权限
与Users一致,一旦这些服务被入侵控制,也没有访问系统重要位置的权限。
3)net serivce 网络服务
net service 帐户与local service 帐户一致,为Windows的一部分服务提供访问系统的权限,两者的区别是:当计
算机加入Windows域,本地NETWORK SERVICE帐户与LOCAL SERVICE帐户在其他计算机上以不同的用户身份置换。
三 组管理
(一)概述:拥有相同权限的一组账户的集合
组内账户自动拥有该组设置的权限
(二)内置组
1 需要人为添加成员的内置组
1) Administrators(管理员用户组)
2)Guest(来宾用户组)
3)Users(标准用户组)
4) Power users
2 动态包含成员的内置组
1)其成员由windows程序自动添加
2)Windows会根据状态决定用户所属的组
3)组内的成员也随之变化
|
|