Windows2008用户组和权限(最好)课件.pptx

第三章 Windows2008用户组和权限 本章要求 了解系统内置用户 了解系统内置组的功能 熟练配置组和用户 熟练配置NTFS权限 了解所有者 本章内容 3.1 内置用户与组 3.2 创建用户与组 3.3 NTFS权限 3.1.1内置的本地账户 每一台Windows计算机都有一个本地安全账户管理器（SAM），用户在使用计算机前都必须登录该计算机，也就是要提供有效的用户名与密码。而这个用户账户就是创建在SAM内，这个账户被称为本地用户账户；同理，创建在SAM内的组被称为本地组账户。 3.1.2内置的本地账户 Windows Server2008 内置了两个用户账号（built-in account) Administrator(系统管理员） Administrator拥有最高的权限，用户可以用它来管理计算机，例如创建、更改、删除用户与组账户，设置安全原则、添加打印机、设置用户权限等。此账户无法删除，不过为 了更安全起见，建议将其改名。 Guest(来宾） Guest是提供没有账户的用户临时使用的，他只有有限的权限。您可以更改其名称，但无法将其删除。此账户默认是禁用的（disabled). 3.1.3内置的本地组账户 系统内置了许多本地组，这些组本身都已经被赋予一些权限（permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内，这回用户账户也将具备该组所拥有的权限。以下列出几个较常用的本地组: Administrators 此组内的用户具备系统管理员的权限，他们拥有对这台计算机最大的控制权，可以执行整台计算机的管理功能。内置的系统管理账户Administrators就是属于此组 Backup Operators 此组内的用户可以通过Windows Sserver Backup 工具来备份或还原计算机内的文件，不论它们是否有权限访问这些文件。 3.1.4内置的本地组账户 Guests 此组内的用户无法永久改变其桌面的工作环境，当他们登入是，系统会为其创建一个临时的用户配置文件（参见第9章），而注销时此配置文件就会删除。此组默认成员为用户账户Guest。 Network Configuration Operators 此组内的用户可以执行一般的网络配置功能，例如更改ip地址；但是不可以安装、卸载驱动程序与服务，也不可以执行与网络服务器配置有关的功能，例如DNS服务器和DHCP服务器的配置 Performance Monitor Users 这个组内的用户具备从泵的和远程访问计算机的功能。 3.1.5内置的本地组账户 Power Users 为了简化组，这个在旧版Windows系统存在的组即将被淘汰。Windows Server 2008 虽然还保留着这个组，不过并没有像旧版Windows系统一样被赋予较多的特殊权限，也就是它权限没有比一般用户大。 Renmote Desktop Users 此组内的用户可以从远程计算机使用终端服务登录。 Users 此组内的用户只拥有一些基本权限，例如运行应用程序、使用本地与网络打印机、锁定计算机等，但是他们不能将文件夹共享给网络上其他的用户、不能将计算机关机等。添加的所有本地用户账户自动属于此组。 3.1.6 特殊组账户 除了前面介绍的组之外，Windows Server 2008 内还有一些特殊组，而且无法更改这些组的成员。以下列出几个较常见到的特殊组： Everyone 任何一位用户都属于这个组。若Guest账户被启用，则委派权限个Everyone时需小心，因为若一个在计算机内没有账户的用户，通过网络来登录该计算机，他会被自动允许使用Guest账户来连接。此时因为Guest也属于Everyone组，所以他将具有Everyone所拥有的权限 Authenticated Users 任何使用有效用户帐户来登录此计算机的用户，都属于这个组。 Interactive 任何在本地登录（按Ctrl+Alt+Del)的用户，都属 于这个组。 3.1.7 特殊组账户 Network 任何通过网络来登录此计算机的用户，都属于这个组。 Anonymous Logon 任何未使用有效的一般用户帐户来登录的用户，都属于这个组。不过Anonymous Logon默认并不属于Everyone组。 Dialup 任何使用拨号方式来联机的用户，都是属于此组。 3.2.1 创建本地用户账户 开始?管理工具?计算机管理?本地用户和组 3.2.2 创建账户注意事项 1.英文字母大小写是被看作不同的，例如abc12#与ABC12#是不同密码，还有如果密码为空白，则系统默认此用户帐户只能够在本地登录，无法网络登录（无法从其他计算机使用此帐户来联机)。 2.系统默认是用户的