MySql_5.5安装_卸载_权限初始化说明(超详细)

MySql5.5安装详细说明

打开MySql5.5安装文件开始：

点击Next

打上勾，再点击Next

点击Custom，说明如下：

Typical(典型安装)

Installs the most common program features.Recommended for most users.

意思是：安装最常用的程序功能。建议大多数用户使用。

Custom(自定义安装)

Allows uers to choose which program features will be installed and where they will be installed.Recommended for advanced users.

意思是：允许用户选择安装的程序功能和安装的位置，建议高级用户使用。

Complete(完全安装)

All program features will be installed.Requires the most disk space.

意思是：将安装所有的程序功能，需要最多的磁盘空间。

这里就要详细说明一下：

点一下Developer Components左边的+按钮，会看到带的图标，这代表这里的内容不会被安装到本地硬盘上。带有图标的都是默认安装到本地硬盘上的。

Developer Components(开发者部分)：

用左键单击向下的小箭头选择Entire feature will be installed on local hard drive。

意思是：即此部分，以及下属子部分内容全部安装在本地硬盘上。

MySQL Server(mysql服务器）：照上面的做。

Client Programs(mysql客户端程序) ：照上面的做。

Documentation(文档) ：照上面的做。

Server data files(服务器数据文件)：照上面的做。

Debug Symbols(调试符号)：照上面的做。

这样操作，以保证安装所有文件，如果是图标的就不用去管它，操作完再点击Next。

点击Install

会弹出这个窗口，在这个窗口上点击Next

点击Next

打上勾，意思是启动MySQL实例配置向导

再点击Finish

点击Next

点第一个“详细配置”，再点击Next

选择第一个“开发人员计算机，或者说是开发商机”

再点击Next

点击第一个“多功能数据库”

再点击Next

这是关于InnoDB表空间设置的，不用管它，直接点Next

选择第三个，意思是：同时联机或者是并发连接数，我这里选20.

再点击Next

不要管3306后面的小框框，这个是添加这个职位的防火墙异常。

直接点击Next

选择第三个，编码看你的情况选择。我选择的是UTF-8。

如果你不知道怎么选择的话也和我一样选择UTF-8

打上dos的勾，意思是Windows的路径中包括Bin目录。

再点击Next

打上勾，意思是“启用从远程计算机的根访问权限”

输入用户名和密码，再点击Next

点击Execute

点击Finish

到了这里MySql5.5就安装就完成了。如何彻底卸载mysql

完整的卸载MySQL 5.x 的方法：

1、控制面板里的增加删除程序内进行删除

2、删除MySQL的安装文件夹C:\Program Files\MySQL，如果备份好，可以直接将文件夹全部删除

3、开始->运行-> regedit 看看注册表里这几个地方删除没有

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application \MySQL 目录删除

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application \MySQL 目录删除

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Applica tion\MySQL

4、这一条是很关键的

C:\Documents and Settings\All Users\Application Data\MySQL

这里还有MySQL的文件，必须要删除

注意：Application Data这个文件夹是隐藏的，需要打开个文件夹选择菜单栏工具→文件夹选项→查看→隐藏文件和文件夹一项选上显示所有文件和文件夹确定

5、删除mysql服务

打开命令行输入 sc delete mysql 命令即

C:>sc delete mysql

[SC] DeleteService SUCCESS

做完以上5条重新安装

一、wizard安装最后一页，出现cannot create Windows service for mysql.error:0 错误

解决方法：打开命令行输入 sc delete mysql 命令即

C:>sc delete mysql

[SC] DeleteService SUCCESS

重起电脑，或者卸载后重启再安装，这样就好了。我没重启也安装成功了

卸载重新安装要注意一个问题，在控制面板中卸载后，要去c:\Documents and Settings\All Users\Application Data目录下把Mysql文件夹删掉。里面可能记载了你卸载的配置信息，下次安装时会有影响。

二、在让输入管理员输入密码时除了password和confirm password之外还有一行current password。这说明你安装之前没有把我第1条中说的目录下把Mysql 文件夹删除。不知道是否影响后续使用，可能记得密码的话没关系。另附带一句，管理员密码是自己设的，用户名则为默认root。

安装成功后可测试如下：打开mysql command line client,输入密码，出现Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 3

Server version: 5.1.33-community MySQL Community Server (GPL)

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql>

则安装成功！

三、mysql server configuration失败。在配置向导中查看错误提示有如下语句：

mysql-server-5.5-win32:60 - Adding firewall rule for MySQL55 on port 3306.

mysql-server-5.5-win32:66 - Adding firewall rule failed.

表示防火墙安装失败。

查看安装日志能找到以下语句：

mysql-installer Information: 10 : Attempting to create firewall rule with command: netsh.exe firewall add portopening protocol=TCP port=3306 profile=ALL name=MySQL55 mode=ENABLE scope=ALL

mysql-installer Information: 10 : Unexpected response from netsh: 确定。

mysql-installer Information: 10 : Attempting to create firewall rule with command: netsh.exe advfirewall firewall add rule name=”Port 3306” protocol=TCP localport=3306 dir=in action=allow

mysql-installer Information: 10 : Unexpected response from netsh: 下列命令没有找到: advfirewall firewall add rule name=”Port 3306” protocol=TCP localport=3306 dir=in action=allow。

这种情况说明mysql的安装对中文系统支持得不好，不能识别 netsh.exe返回的“确定”信息，继而运行能在其他windows平台上运行的netsh.exe advfirewall命令（该命令xp不支持，所以报找不到该命令的错误。

解决办法有两个：

①将自己的操作系统的语言设置为英文，然后重新安装mysql 。具体的可以进入控制面板->区域和语言中去更改；另外，检查当前用户是否有启动防火墙的权限，在计算机服务中查看Application Layer Gateway Service的属性，查看登录选项卡中的用户是否是当前用户。

②检查防火墙端口，如果已经添加成功了，则不作处理，如果没有成功添加，则自己手动在防火墙中添加端口。

四、安装成功之后，只能通过mysql 5.5 command line client 连接localhost 的mysql server,而不能通过workbench或其他客户端工具进行远程连接mysql server。关键字：不能远程连接mysql server。可能原因：

①没有开端口，参见前一条解决。

②用户没有授权远程连接。

③mysql server不允许远程连接。

对于②用户没有授权远程连接，可以给用户授权，例如默认的root用户，可以在mysql 5.5 command line client 中输入如下命令：

//选择数据库

mysql>use mysql;

//给用户授权，yourpassword字段用你的密码代替

mysql>grant all priileges on *.* to identified by 'yourpassword'; //刷新系统权限表

mysql>flush privileges;

//查看是否授权成功

mysql> show grants for roots;

如果出现刚刚的授权，则表示成功。不成功的话，自己再添加一个新用户试试，添加用户的命令：

insert into

https://www.360docs.net/doc/4e11045045.html,er(Host,User,Password,ssl_cipher,x509_issuer,x509_subject) values("%","newuser",password("newpassword"),'','','')

对于③mysql server不允许远程连接的解决办法是，找到自己的my.ini，在[mysqld]下增加一行语句：

bind-address=0.0.0.0

表示不绑定IP，重启你的Mysql服务。

五、配置文件my.ini的位置MySQL配置向导将my.ini文件放置在MySQL服务器的安装目录中。这将有助于将配置文件和具体的服务器实例相关联。为了保证MySQL服务器知道到哪里查找my.ini文件，和下面内容类似的参数将会被作为

服务安装的一部分传递给MySQL服务器：--defaults-file="C:\Program

Files\MySQL\MySQL Server 5.5\my.ini C:\Program Files\MySQL\MySQL Server 5.5可以被指向MySQL服务器的安装路径所代替。

编辑my.ini文：可以使用文本编辑器打开该文件同时做出必要的编辑和修改。你也可以以MySQL Administrator的应用程序来修改服务器配置。 MySQL客户端和应用程序，例如mysql命令行客户端和mysqldump并不能确定位于服务器安装目录中的my.ini文件的位置。为了配置客户端和应用程序，根据你的Windows 版本的不同，在C:\Windows下或者在C:\WINNT目录下生成新的文件my.ini 文件

如果你的MySQL配置向导发现了一个已经存在的my.ini文件，你可以重新配置已经存在的服务器，或者通过删除 my.ini文件、停止并移除MySQL服务的方法移除服务器实例。重新配置已经存在的服务器，选择“重新配置实例”选项并且选择“下一步”按钮。已经存在的my.ini文件被重新命名为

mytimestamp.ini.bak，时间戳是已经存在的my.ini创建时的日期和时间。移除已经存在的数据库实例，选择“移除实例”选项并选择“下一步”按钮。如果选择了“移除实例”选项，进入到确认界面。单击“运行”按钮：MySQL配置向导停止并开始移除MySQL服务，并删除my.ini文件。但服务器安装目录并没有移除。如果选择了“重新配置实例”选项，进入到“配置类型”界面，可以选择安装想要配置的安装类型。

简单配置-让服务端mysql 被其他机器远程控制调用简单配置-让mysql被其他机器远程调用

公司的一台linux 服务器上安装有MYSQl ，我通过客户端控制台MySQL-Front 访问mysql服务的时候出现，不允许连接mysql server的提示。

可能很多人都遇到了这样的现象，我现在教你3步操作，实现mysql 服务远程调用。

1、root用户登陆服务端，新建一个数据库

mysql> CREATE DATABASE user;

Query OK, 1 row affected (0.00 sec)

2、创建个用户允许访问操作user数据库

mysql> GRANT ALL PRIVILEGES ON user.* TO chaiqi@localhost IDENTIFIED BY "123456"

-> ;

Query OK, 0 rows affected (0.04 sec)

3、设置这个用户允许所有的机器远程访问

mysql> GRANT ALL PRIVILEGES ON user.* TO chaiqi@"%" IDENTIFIED BY "123456"; Query OK, 0 rows affected (0.00 sec)

mysql> exit

完成后退出，用MySQL-Front ，chaiqi/123456 登陆。

第二种方案

=================================================================== ============

grant all privileges on *.* to chaiqi@"localhost" identified by 'password'

grant all privileges on *.* to chaiqi@"%" identified by 'password'

flush privileges;

推荐使用客户端控制器-MySQL-Front （mysql-administrator也很好，但我不是特别会用）

==附件

安装MySQL

sudo apt-get install mysql-server

这个应该很简单了，而且我觉得大家在安装方面也没什么太大问题，所以也就不多说了，下面我们来讲讲配置。

配置MySQL

注意，在Ubuntu下MySQL缺省是只允许本地访问的，如果你要其他机器也能够访问的话，那么需要改变/etc/mysql/https://www.360docs.net/doc/4e11045045.html,f配置文件了！下面我们一步步地来：

默认的MySQL安装之后根用户是没有密码的，所以首先用根用户进入：

$mysql -u root

在这里之所以用-u root是因为我现在是一般用户（firehare），如果不加-u root的话，mysql 会以为是firehare在登录。注意，我在这里没有进入根用户模式，因为没必要。一般来说，对mysql中的数据库进行操作，根本没必要进入根用户模式，只有在设置时才有这种可能。

进入mysql之后，最要紧的就是要设置Mysql中的root用户密码了，否则，Mysql服务无安全可言了。

mysql> GRANT ALL PRIVILEGES ON *.* TO root@localhost IDENTIFIED BY "123456";

注意，我这儿用的是123456做为root用户的密码，但是该密码是不安全的，请大家最好使用大小写字母与数字混合的密码，且不少于8位。

这样的话，就设置好了MySQL中的root用户密码了，然后就用root用户建立你所需要的数据库。我这里就以xoops为例：

mysql>CREATE DATABASE xoops；

mysql>GRANT ALL PRIVILEGES ON xoops.* TO xoops_root@localhost IDENTIFIED BY "654321";

这样就建立了一个xoops_roots的用户，它对数据库xoops有着全部权限。以后就用xoops_root来对xoops数据库进行管理，而无需要再用root用户了，而该用户的权限也只被限定在xoops数据库中。

如果你想进行远程访问或控制，那么你要做两件事：

其一：

mysql>GRANT ALL PRIVILEGES ON xoops.* TO xoops_root@"%" IDENTIFIED BY "654321";

允许xoops_root用户可以从任意机器上登入MySQL。

其二：

$sudo gedit /etc/mysql/https://www.360docs.net/doc/4e11045045.html,f

老的版本中

>skip-networking => # skip-networking

新的版本中

>bind-address=127.0.0.1 => bind-address= 你机器的IP

这样就可以允许其他机器访问MySQL了。

文件夹权限的批量修改

如何使用Xcacls.exe 修改NTFS 权限 本页 ?概要 o Xcacls.exe 语法 o使用Xcacls.exe 查看权限 o Xcacls.exe 示例 ?示例1 ?示例2 ?示例3 o NTFS 权限原则 ?参考 展开全部| 关闭全部 本分步指南介绍如何使用扩展的更改访问控制列表工具(Xcacls.exe) 修改和查看文件或文件夹的NTFS 权限。 使用Xcacls.exe 可以通过命令行设置所有可在Windows 资源管理器中访问到的文件系统安全选项。Xcacls.exe 通过显示和修改文件的访问控制列表(ACL) 完成此操作。 Xcacls.exe 在Windows 2000 Professional 或Windows 2000 Server 的无值守安装中特别有用。通过使用此工具，可以为操作系统所在的文件夹设置初始访问权限。在您将软件分发到服务器或工作站时，Xcacls.exe 还提供单步保护，以防止用户删除文件夹或文件。 Xcacls.exe 实用工具包含在Windows 2000 资源工具包中。可以从Microsoft 下载中心下载以下文件： 立即下载XCacls_Installer.exe 软件包。 回到顶端

Xcacls.exe 语法 xcacls 文件名[/T] [/E] [/C] [/G user:perm;spec] [/R 用户] [/P user:perm;spec [...]] [/D 用户[...]] [/Y] 其中文件名表示ACL 或访问控制项(ACE) 通常应用于的文件或文件夹的名称。所有标准通配符均可使用。 /T递归检查当前文件夹及其所有子文件夹，对匹配的文件或文件夹应用所选的访问权限。 /E编辑ACL 而不替换它。例如，如果您运行XCACLS test.dat /G Administrator:F命令，则只有管理员拥有对Test.dat 文件的访问权限。之前应用的所有ACE 都会丢失。 /C使Xcacls.exe 在出现“拒绝访问”错误消息时继续执行。如果未指定/C，则Xcacls.exe 在出现此错误时停止执行。 /G user:perm;spec授予用户对匹配文件或文件夹的访问权限。 ?perm（权限）变量对文件应用指定的访问权限，并代表文件夹的特殊文件访问权限掩码。 perm变量接受下列值： o R读取 o C更改（写入） o F完全控制 o P更改权限（特殊访问权限） o O取得所有权（特殊访问权限） o X执行（特殊访问权限） o E读取（特殊访问权限） o W写入（特殊访问权限） o D删除（特殊访问权限） ?spec（特殊访问权限）变量仅应用于文件夹，它除了接受与perm相同的值以外，还接受以下特殊值： o T未指定。为目录本身设置ACE，而不指定应用于在该目录中创建的新文件的ACE。至少存在一个要遵循的访问权限。分号(;) 和T 之间的项将被忽略。注意：?文件的访问权限选项（针对文件夹、特殊文件和文件夹访问）是完全相同 的。有关这些选项的详细说明，请参阅Windows 2000 操作系统的文档。 ?所有其他选项（它们也可以在Windows 资源管理器中设置）都是基本访 问权限的所有可能组合的子集。因此，不存在文件夹访问权限（如LIST 或 READ）的特殊选项。 /R 用户为指定用户调用所有访问权限。

用友批量修改权限

批量修改权限 问题现象 客户需要给全部帐套固定的权限如果给全部权限的话还不行 如果从前台增加的话那么一个一个点太慢了 解决思路 前台点太慢是不是可以从某个表直接插入，尝试以后决定从后台增加 解决办法 insert into ua_holdauth(cAcc_Id, iYear, cUser_Id, cAuth_Id, iIsUser, csub_id, cAuthType, cRepellent, cRepellentModule, cNotRepellent)

select 001,2012 ,cUser_Id,cAuth_Id,iIsUser,csub_id,cAuthType, cRepellent, cRepellentModule, cNotRepellent from ua_holdauth where cuser_id='all'and cacc_id=001 and iyear=2011 insert into ua_holdauth(cAcc_Id, iYear, cUser_Id, cAuth_Id, iIsUser, csub_id, cAuthType, cRepellent, cRepellentModule, cNotRepellent) select 002,2013 ,cUser_Id,cAuth_Id,iIsUser,csub_id,cAuthType, cRepellent, cRepellentModule, cNotRepellent from ua_holdauth where cuser_id='all'and cacc_id=001 and iyear=2011 insert into ua_holdauth(cAcc_Id, iYear, cUser_Id, cAuth_Id, iIsUser, csub_id, cAuthType, cRepellent, cRepellentModule, cNotRepellent) select 002,2014 ,cUser_Id,cAuth_Id,iIsUser,csub_id,cAuthType, cRepellent, cRepellentModule, cNotRepellent from ua_holdauth where cuser_id='all'and cacc_id=001 and iyear=2011 insert into ua_holdauth(cAcc_Id, iYear, cUser_Id, cAuth_Id, iIsUser, csub_id, cAuthType, cRepellent, cRepellentModule, cNotRepellent) select 003,2012 ,cUser_Id,cAuth_Id,iIsUser,csub_id,cAuthType, cRepellent, cRepellentModule, cNotRepellent from ua_holdauth where cuser_id='all'and cacc_id=001 and iyear=2011 insert into ua_holdauth(cAcc_Id, iYear, cUser_Id, cAuth_Id, iIsUser, csub_id, cAuthType, cRepellent, cRepellentModule, cNotRepellent) select 003,2013 ,cUser_Id,cAuth_Id,iIsUser,csub_id,cAuthType, cRepellent, cRepellentModule, cNotRepellent from ua_holdauth where cuser_id='all'and cacc_id=001 and iyear=2011 insert into ua_holdauth(cAcc_Id, iYear, cUser_Id, cAuth_Id, iIsUser, csub_id, cAuthType, cRepellent, cRepellentModule, cNotRepellent) select 003,2014 ,cUser_Id,cAuth_Id,iIsUser,csub_id,cAuthType, cRepellent, cRepellentModule, cNotRepellent from ua_holdauth where cuser_id='all'and cacc_id=001 and iyear=2011 insert into ua_holdauth(cAcc_Id, iYear, cUser_Id, cAuth_Id, iIsUser, csub_id, cAuthType, cRepellent, cRepellentModule, cNotRepellent) select 101,2006 ,cUser_Id,cAuth_Id,iIsUser,csub_id,cAuthType, cRepellent, cRepellentModule, cNotRepellent from ua_holdauth where cuser_id='all'and cacc_id=001 and iyear=2011 insert into ua_holdauth(cAcc_Id, iYear, cUser_Id, cAuth_Id, iIsUser, csub_id, cAuthType, cRepellent, cRepellentModule, cNotRepellent) select 101,2007 ,cUser_Id,cAuth_Id,iIsUser,csub_id,cAuthType, cRepellent, cRepellentModule, cNotRepellent from ua_holdauth where cuser_id='all'and cacc_id=001 and iyear=2011 insert into ua_holdauth(cAcc_Id, iYear, cUser_Id, cAuth_Id, iIsUser, csub_id, cAuthType, cRepellent, cRepellentModule, cNotRepellent) select 101,2008 ,cUser_Id,cAuth_Id,iIsUser,csub_id,cAuthType, cRepellent, cRepellentModule, cNotRepellent from ua_holdauth where cuser_id='all'and cacc_id=001 and iyear=2011 insert into ua_holdauth(cAcc_Id, iYear, cUser_Id, cAuth_Id, iIsUser,

批量修改多个Word资料文档内容

同时批量修改多个word文档步骤1把要批量修改的文档都放在同一个文件夹中 同时批量修改多个word文档步骤2在修改前，先确定多个word文档文件要被修改的内容如小小要修改的内容是多个word文档中的“西平县”，

同时批量修改多个word文档步骤3双击“word文档批量处理大师” 同时批量修改多个word文档步骤4点击“选择目录” 同时批量修改多个word文档步骤5在弹出的窗口中选择点击要批量修改的多个word文档文件所在的文件夹，然后点击“确定”按钮

同时批量修改多个word文档步骤6此时，系统会自动添加该文件中的所有文档文件 同时批量修改多个word文档步骤7点击“保存列表”

同时批量修改多个word文档步骤8在弹出窗口输入框随便输入一个名字，然后点击“保存”按钮 同时批量修改多个word文档步骤9在word文档批量处理选项中点击选择“1、内容批量替换”

同时批量修改多个word文档步骤10在右边弹出'批量替换文档内容'框体中，在”把文字：“标签下输入要被修改的内容，如“西平县”，在“替换为：”标签下输入要改成的内容，如“我在这”。然后点击“添加为待处理任务”按钮 同时批量修改多个word文档步骤11如果，要被批量修改的内容还有其他的，则先点击“添加到列表”按钮，然后再在”把文字：“标签下输入下一个要被修改的内容，如“啊”，在“替换为：”标签下输入下一个要改成的内容，如“哈“，然后点击“添加到列表”按钮。如此反复把所有要修改的文档内容全部添加到列表后再点击“添加为待处理任务”按钮

同时批量修改多个word文档步骤12在弹出窗口点击”确定“按钮 同时批量修改多个word文档步骤13在弹出窗口点击”是“按钮 同时批量修改多个word文档步骤14在弹出窗口点击”确定“按钮

SAP用户权限管理配置及操作手册

SAP用户权限管理配置及操作手册 SAP用户权限管理配置及操作手册 SAP用户权限管理配置及操作手册 Overview 业务说明 Overview SAP的每个用户能够拥有的角色是有数量限制的，大概是300多点，具体不记得了。 如果只在S_TCODE和菜单中设置了某个事务代码，而没有设置权限对象，此时将不能真正拥有执行该事务代码的权限。 SAP的权限检查机制： SAP进入一个t-code，要检查两个东西 1）S_TCODE 2) 表TSTCA 里面和这个T-cdoe相对应的object。有些tcode在tstca里面没有对应的object，就会导致直接往S_TCODE中加事务代码不能使用的情况。 SAP权限架构 概念 权限对象Authorization object SAP在事务码（T-code）的基础上通过权限对象对权限进行进一步的细分，例如用户有创建供应商的权限，但是创建供应商的事务码中有单独的权限对象，那么就可以通过权限对象设置不同的用户可以操作不同的供应商数据。 角色-Role 同类的USER使用SAP的目的和常用的功能都是类似的﹐例如业务一定需要用到开S/O的权限。当我们把某类USER需要的权限都归到一个集合中﹐这个集合就是“职能”(Role)。 所谓的“角色”或者“职能”﹐是sap4.0才开始有的概念﹐其实就是对user的需求进行归类﹐使权限的设定更方便。(面向对象的权限!!) 分为single role 和composite role两种﹐后者其实是前者的集合。

角色模板-Template Role Role的模板﹐一般是single role.但这个模板具有一个强大的功能﹐能通过更改模板而更改所有应用(sap称为Derive“继承”）此模板的Role(sap称之为adjust) 参数文件-Profile 参数文件相当于指定对应的权限数据及权限组的定义。 每个角色下会产生一个附属的参数文件。 真正记录权限的设定的文件﹐从sap4.0开始是与Role绑定在一起的。虽然在sap4.6c还可以单独存在﹐但按sap的行为推测﹐以后将不能“一个人活着” 用户-User 就是通常说的账号（User ID）。 通常的用户类型有 a.dialog (就是正常的用户) https://www.360docs.net/doc/4e11045045.html,munication c.system d.service e.reference. Table No. Table name Short Description Memo USR01 User master record (runtime data) USR02 Logon Data (Kernel-Side Use) 用户的登录信息 USR03 User address data USR05 User Master Parameter ID USR06 Additional Data per User USR07 Object/values of last authorization check that failed USR08 Table for user menu entries

来宾账户(guest)或者受限用户(user)的权限设置

当你的电脑经常需要被别人使用，但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时，你可以先以管理员身份登录Windows系统，参照以下几条作相应设置，然后开通来宾账户或者新建一个普通user账户（不是管理员，而是受限用户），让别人用这个账户登录系统，这时你就可以放心你的电脑任意让别人折腾。 一、限制用户对文件的访问权限 如果程序所在的磁盘分区文件系统为NTFS格式，管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下，一个应用程序安装到系统后，本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限，该用户也就失去了运行该应用程序的能力。 例如，要禁止受限用户运行Outlook Express应用程序，可以进行如下的操作： （1）、以administrator账户登录系统，如果当前系统启用了简单文件共享选项，需要将该选项关闭。具体做法是，在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”，点击“查看”选项页，取消“使用简单文件共享”选项的选择，点击“确定”。 （2）、打开Program Files文件夹，选中Outlook Express文件夹并单击右键，选择“属性”。（3）、点击“安全”选项页，可以看到Users组的用户对该文件夹具有读取和运行的权限，点击“高级”。 （4）、取消“从父项继承那些可以应用到子对象的权限项目，包括那些再次明确定义的项目”选项的选择，在弹出的提示信息对话框，点击“复制”，此时可以看到用户所具有的权限改为不继承的。 （5）、点击“确定”，返回属性窗口，在“用户或组名称”列表中，选择Users项目，点击“删除”，点击“确定”，完成权限的设置。 要取消指定用户对文件或程序的访问限制，需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。 这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。但是这需要一个非常重要的前提，那就是要求应用程序所在的分区格式为NTFS，否则，一切都无从谈起。 对于FAT/FAT32格式的分区，不能应用文件及文件夹的安全选项，我们可以通过设置计算机的策略来禁止运行指定的应用程序。 二、启用“不要运行指定的Windows应用程序”策略 在组策略中有一条名为“不要运行指定的Windows应用程序”策略，通过启用该策略并添加相应的应用程序，就可以限制用户运行这些应用程序。设置方法如下： （1）、在“开始”“运行”处执行gpedit.msc命令，启动组策略编辑器，或者运行mmc命令启动控制台，并将“组策略”管理单元加载到控制台中； （2）、依次展开“…本地计算机?策略”“用户设置”“管理模板”，点击“系统”，双击右侧窗格中的“不要运行指定的Windows应用程序”策略，选择“已启用”选项，并点击“显示”。 （3）、点击“添加”，输入不运行运行的应用程序名称，如命令提示符cmd.exe，点击“确定”，此时，指定的应用程序名称添加到禁止运行的程序列表中。 （4）、点击“确定”返回组策略编辑器，点击“确定”，完成设置。 当用户试图运行包含在不允许运行程序列表中的应用程序时，系统会提示警告信息。把不允许运行的应用程序复制到其他的目录和分区中，仍然是不能运行的。要恢复指定的受限程序的运行能力，可以将“不要运行指定的Windows应用程序”策略设置为“未配置”或“已禁用”，

windows命令行更改文件夹权限

windows命令行更改文件夹权限 Cacls命令使用格式如下： Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]] Filename——显示访问控制列表（以下简称ACL）； /T——更改当前目录及其所有子目录中指定文件的 ACL； /E——编辑 ACL 而不替换； /C——在出现拒绝访问错误时继续； /G user:perm——赋予指定用户访问权限。Perm 可以是R（读取）、W（写入）、C（更改，写入）、F （完全控制）； /R user——撤销指定用户的访问权限(仅在与 /E 一起使用)； /P user:perm——替换指定用户的访问权限； /D user——拒绝指定用户的访问。 1．查看目录和ACL 以Windows XP系统为例，笔者使用Cacls命令查看E盘CCE目录访问控制权限。点击“开始→运行”，在运行对话框中输入“CMD”命令，弹出命令提示符对话框，在“E:\>”提示符下输入“Cacls CCE”命令，接着就会列出Windows XP 系统中用户组和用户对CCE目录的访问控制权限项目。如果想查看CCE目录中所有文件访问控制权限，输入“Cacls cce\ ．”命令即可。 2．修改目录和ACL 设置用户访问权限：我们经常要修改目录和文件的访问权限，使用Cacls命令就很容易做到。下面要赋予本机用户testuser对d盘下 test目录及其所有子目录中的文件有完全控制权限。在命令提示符对话框中输入“Cacls tes t/t /e /c /g testuser:f ”命令即可。 替换用户访问权限：将本机用户testuser的完全控制权限替换为只读权限。在命令提示符对话框中输入“ Cacls test/t /e /c /p testuser:r ”命令即可。 撤销用户访问权限：要想撤销本机用户testuser对该目录的完全控制权限也很容易，在命令提示符中运行“Cacls test/t /e /c /r testuser”即可。

批量修改文件名的简单方法

批量修改文件名的简单方法 整体思路：我们要有一个原文件名和新文件名的对应关系，然后结合重命名命令ren 使用批处理 bat文件解决。 找一个实际案例为例稍稍详细的说明一下：假如我们要将原为员工号为名字的照片文件修改为身份证号为名字的照片文件。 第一步，我们应该从财务或者人事那里要到人员的信息对照表，实在没有，我们可以做一个，用excel来制作，如下图的A、B列，然后使用excel公式生成C列 ="ren "&A2&".jpg "&B2&".jpg" 此处使用了excel的一个字符链接公式，不明白的可以直接复制来用，若想一探究竟可以详细的参考excel的相关知识，需要留意的是每一个 & 符号前后需要有字符（需要用英文状态下的双引号，如"ren "）或者单元格名称（不需要引号，如A2）。 第二步，将C列所有生成的内容（不含表头单元格），复制，点击“开始”-“程序”-“附件”-“记事本”，粘贴，另存为bat文件（保存类型选择“所有文件”，然后在文件名处输入批量修改.bat）。

第三步，将生成的bat文件放到需要修改文件名的文件夹里，双击即可。 上面的例子是针对没有规则的文件名，如果原始文件名和新生成的文件名都有一定的规则，你就可以使用excel的功能将其拖拽生成或者使用公式和函数生成新的文件名。

如果上例中文件名已经带有后缀，那就更好办了，直接在A列的前面增加一列，全部输入 ren 然后不要什么公式生成，直接将三列数据复制到记事本，保存为bat文件，将bat文件复制到图片文件夹，双击即可。 通过这个例子我们知道核心就是 bat 批处理和 ren 重命名命令。学会了这个你就不怕以后再命名大批量的文件了，毕竟从网上下载的那些修改文件名的程序不能解决你的所有问题，特别是如果你的文件名是没有规则的名字。

Power Users账户具体权限

1：Power Users账户具体权限该用户可修改大部分计算机设制,安装不修改操作系统文件且不需要安装系统服务的应用程序,创建和管理本地用户帐户和组,启动或停止默认情况下不启动的服务,但不可访问NTFS分区上属于其他用户的私有文件. 2:受限用户 该用户可操作计算机并保存文档,但不可以安装程序或进行可能对系统文件和设置有潜在的破坏性的任何修改. 3:其他用户 (1)系统管理员--有对计算机的完全访问控制权. (2)备份操作员不能根改安全性设置 (3)客人--权限同受限用户 (4)高级用户--权限同标准用户 在XP中设置用户权限按照一下步骤进行： Administrators组为管理员组（其成员拥有所有权限），Power Users组为超级用户组（其成员拥有除计算机管理以外的所有权限，可安装程序），User组为一般用户组（其成员只执行程序，不能安装和删程序） 在家庭里或者在单位中，可能都存在一机多用户共用的现象。根据各个用户的需要，合理设置相应的权限。在WinXP中，你可以轻松完成这些设置(以家庭中多用户使用权限的设置为例)。 一、禁止安装软件 如果孩子总是喜欢无休止地往电脑中安装游戏软件，那么你该如何禁止他们的安装权限呢？最有效的方法是为他们创建一个受限账户，这样，当孩子以自己的账户登录WinXP时，只能运行预先安装好的程序和存取属于自己的文件，对软件安装嘛，只能说拜拜了。创建受限账户Moon 二、账户管理好帮手——家庭成员组 倘若你想要让其他用户对自己的某个文件夹只具有读的权限，通常的做法是分别为每个账户赋权限。如果用户比较多的话，这样的做法比较麻烦，为了解决这个问题，就是创建一个家庭成员组，只要将其他账户添加到这个组中，然后再给这个组分配此权限，那么该组中的所有用户就都拥有了这个权限。创建组的具体步骤如下： 1新建组”命令，弹出“新建组”窗口。在“组名”框内输入“Home Member”，然后点击“创建”按钮即可创建一个组。 2接下来为该组填加成员，点击“添加”按钮，弹出“选择用户”窗口

Ubuntu修改文件夹权限

常用方法如下： sudo chmod 600 ×××（只有所有者有读和写的权限） sudo chmod 644 ×××（所有者有读和写的权限，组用户只有读的权限） sudo chmod 700 ×××（只有所有者有读和写以及执行的权限） sudo chmod 666 ×××（每个人都有读和写的权限） sudo chmod 777 ×××（每个人都有读和写以及执行的权限） sudo chmod -R 777 xxx 修改后重新打开文件夹才能生效 其中×××指文件名（也可以是文件夹名，不过要在chmod后加-ld）。 解释一下，其实整个命令的形式是 sudo chmod -（代表类型）×××（所有者）×××（组用户）×××（其他用户） 三位数的每一位都表示一个用户类型的权限设置。取值是0～7，即二进制的[000]~[111]。 这个三位的二进制数的每一位分别表示读、写、执行权限。 如000表示三项权限均无，而100表示只读。这样，我们就有了下面的对应： 0 [000] 无任何权限 4 [100] 只读权限 6 [110] 读写权限 7 [111] 读写执行权限 现在看上面的几个常用用法就非常清楚了。试着自己来修改权限吧 最后同时附上查询文件（或文件夹）权限的命令 ls -l 文件名称（文件夹将-l改为-ld）。 先来了解一下文件属性， 在shell环境里输入：ls -l 可以查看当前目录文件。如： drwxr-xr-x 2 nsf users 1024 12-10 17:37 下载文件备份 分别对应的是： 文件属性连接数文件拥有者所属群组文件大小文件修改时间文件名 这里r是可读，w可写,x 可执行，其中文件属性分为四段，---- --- --- 10个位置 例如： d rwx r-x r-x 第一个字符指定了文件类型。在通常意义上，一个目录也是一个文件。如果第一个字符是横线，表示是一个非目录的文件。如果是d，表示是一个目录。 第二段是文件拥有者的属性， 第三段是文件所属群组的属性， 第四段是对于其它用户的属性， 如上面文件夹“下载文件备份”的访问权限，表示文件夹“下载文件备份”是一个目录文件；文件夹“下载文件备份”的属主有读写可执行权限；与文件夹“下载文件备份”属主同组的用户只有读和可执行权限；其他用户也有读和可执行权限。

win7批量修改文件夹图标

运行注册表编辑器（开始菜单、运行、输入regedit、确定） 找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \Shell Icons 如果没有Shell Icons，就自己新建一个（右键点击Explorer、新建、项然后把该项命名为Shell Icons）在这个右边新建一个字符串，名字为数字3（右键在空白处点击、新建、字符串、把字符串命名为3、）双击该字符串 然后把它的值设为你图标的完整路径（如：C:\Windows\system32\“图标名称”） 然后显示所有文件，到系统盘:\Documents and Settings（1.文件夹点击右键，查看属性。再点安全→高级→所有者2.点编辑→其他用户或组，在输入选择的对象名称里面输入你的用户名，再确定3.选择替换子容器和对象的所有者4.点确定，会弹出一个对话框，继续点确定！这样我们就拥有了这个文件夹的所有权特别提醒：不勾选“替换子容器和对象的所有者”，我们就只有这个文件夹的所有权，不会取得子文件夹和子文件夹里面所有文件的所有权5.再点权限→编辑→添加，把你的用户名填入，点确定6.再点击你的用户名→编辑，再勾选“完全控制/允许”，确定7.再勾选“把使用可从此对象继承的权限替换所有后代上现有的可继承权限”。然后点应用、确定、确定、再确定。这样，我们就完全拥有了对这个文件夹的所有权限）\用户名\Local Settings\Application Data 这个里面把IconCache.db 删除了 如果打开c盘没有看见Documents and Settings，请点击左上角的组织文件夹和搜索选项再点击查看把所有隐藏前面的钩取消，应用确定就可以看到了 如果你的Documents and Settings上面有一把小锁，双击说你没有权限，请在桌面建立一个文本文档编辑如下内容 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\*\shell\runas] @="管理员取得所有权" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\*\shell\runas\command] @="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" "IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" [HKEY_CLASSES_ROOT\exefile\shell\runas2] @="管理员取得所有权" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\exefile\shell\runas2\command] @="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"

guest用户权限设置

来宾账户（guest）或者受限用户（user）的 权限设置 当你的电脑经常需要被别人使用，但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时，你可以先以管理员身份登录Windows系统，参照以下几条作相应设置，然后开通来宾账户或者新建一个普通user账户（不是管理员，而是受限用户），让别人用这个账户登录系统，这时你就可以放心你的电脑任意让别人折腾。 一、限制用户对文件的访问权限 如果程序所在的磁盘分区文件系统为NTFS格式，管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下，一个应用程序安装到系统后，本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限，该用户也就失去了运行该应用程序的能力。 例如，要禁止受限用户运行Outlook Express应用程序，可以进行如下的操作： （1）、以administrator账户登录系统，如果当前系统启用了简单文件共享选项，需要将该选项关闭。具体做法是，在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”，点击“查看”选项页，取消“使用简单文件共享”选项的选择，点击“确定”。 （2）、打开Program Files文件夹，选中Outlook Express文件夹并单击右键，选择“属性”。（3）、点击“安全”选项页，可以看到Users组的用户对该文件夹具有读取和运行的权限，点击“高级”。 （4）、取消“从父项继承那些可以应用到子对象的权限项目，包括那些再次明确定义的项目”选项的选择，在弹出的提示信息对话框，点击“复制”，此时可以看到用户所具有的权限改为不继承的。 （5）、点击“确定”，返回属性窗口，在“用户或组名称”列表中，选择Users项目，点击“删除”，点击“确定”，完成权限的设置。 要取消指定用户对文件或程序的访问限制，需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。 这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。但是这需要一个非常重要的前提，那就是要求应用程序所在的分区格式为NTFS，否则，一切都无从谈起。 对于FA T/FA T32格式的分区，不能应用文件及文件夹的安全选项，我们可以通过设置计算机的策略来禁止运行指定的应用程序。 二、启用“不要运行指定的Windows应用程序”策略 在组策略中有一条名为“不要运行指定的Windows应用程序”策略，通过启用该策略并添加相应的应用程序，就可以限制用户运行这些应用程序。设置方法如下： （1）、在“开始”“运行”处执行gpedit.msc命令，启动组策略编辑器，或者运行mmc命令启动控制台，并将“组策略”管理单元加载到控制台中； （2）、依次展开“…本地计算机?策略”“用户设置”“管理模板”，点击“系统”，双击右侧窗格中的“不要运行指定的Windows应用程序”策略，选择“已启用”选项，并点击“显示”。 （3）、点击“添加”，输入不运行运行的应用程序名称，如命令提示符cmd.exe，点击“确定”，此时，指定的应用程序名称添加到禁止运行的程序列表中。 （4）、点击“确定”返回组策略编辑器，点击“确定”，完成设置。

受限用户权限RUNAS最佳解决方法

RUNAS最佳解决方法－使用CPAU帮助受限用户安全地以管理员权限运行程序和命令2010-12-29 11:37:47| 分类：电脑常识| 标签：cpau runas 密码加密管理员|字号大中小订阅 在现在域管理中，经常会遇到一些程序或工具无法以普通用户权限运行，而必须用到管理员权限的情况，有的甚至于生产业务息息相关。出现这种问题的原因多种多样，如早期开发人员的认识不够，有的是为了拦截、修改某些文件而不得已采取的手段，等等。随着Vista、Windows 7的部署，问题也日渐凸显。 为此，微软提供了runas命令来提升用户权限，但runas的缺点就在于，每次使用都必须输一遍密码，极不方便。 使用脚本自动完成操作虽然能满足要求。但是脚本的编写、加密的工作量大，且不利于管理。 CPAU是个轻巧、灵活的命令行工具，能以更简单的批处理方式帮助受限用户安全地以管理员权限完成操作。支持200/XP/2003/VISTA。在我的Windows 7 M3上测试通过。（下载请看2F）

CPAU的用法和runas相似，但扩展功能更多。 基本用法： CPAU -u user [-p password] -ex "WhatToRun" [switches] -u 执行该任务的用户名，域环境需要全称如：domain\administrator -p 该用户的密码，如果没有此开关，回车后要求输密码(不可见） -ex 需要执行的程序，对于有空格出现的路径，建议加双引号，如"c:\Program Files\qq.exe" -lwp或-lwop 如果是本地账户，必须使用此开关才能交互式认证。 举例：CPAU -u administrator -p 123456 -ex CMD -lwp 管理模式下的命令行 CPAU -u administrator -p 123456 -ex "cscript e:\lock.vbs" -lwp 运行脚本 CPAU -u 小小-p 123456 -ex "c:\Program Files\QQ2008 Beta2\qq.exe" -lwp 运行程序 扩展： 直接把命令写入批处理或快捷方式交给用户运行无异于暴露了管理员密码。CPAU提供了加密开关将整个命令加密，避免账号和密码以明文出现。 首先，将准备要执行的命令加密，例如：

来宾账户(guest)或者受限用户(user)的权限设置

来宾账户（guest）或者受限用户（user）的权限设置 当你的电脑经常需要被别人使用，但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时，你可以先以管理员身份登录Windows系统，参照以下几条作相应设置，然后开通来宾账户或者新建一个普通user 账户（不是管理员，而是受限用户），让别人用这个账户登录系统，这时你就可以放心你的电脑任意让别人折腾。 一、限制用户对文件的访问权限 如果程序所在的磁盘分区文件系统为NTFS格式，管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下，一个应用程序安装到系统后，本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限，该用户也就失去了运行该应用程序的能力。 例如，要禁止受限用户运行Outlook Express应用程序，可以进行如下的操作： （1）、以administrator账户登录系统，如果当前系统启用了简单文件共享选项，需要将该选项关闭。具体做法是，在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”，点击“查看”选项页，取消“使用简单文件共享”选项的选择，点击“确定”。 （2）、打开Program Files文件夹，选中Outlook Express文件夹并单击右键，选择“属性”。

（3）、点击“安全”选项页，可以看到Users组的用户对该文件夹具有读取和运行的权限，点击“高级”。 （4）、取消“从父项继承那些可以应用到子对象的权限项目，包括那些再次明确定义的项目”选项的选择，在弹出的提示信息对话框，点击“复制”，此时可以看到用户所具有的权限改为不继承的。 （5）、点击“确定”，返回属性窗口，在“用户或组名称”列表中，选择Users项目，点击“删除”，点击“确定”，完成权限的设置。 要取消指定用户对文件或程序的访问限制，需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。 这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。但是这需要一个非常重要的前提，那就是要求应用程序所在的分区格式为NTFS，否则，一切都无从谈起。 对于FAT/FAT32格式的分区，不能应用文件及文件夹的安全选项，我们可以通过设置计算机的策略来禁止运行指定的应用程序。 二、启用“不要运行指定的Windows应用程序”策略 在组策略中有一条名为“不要运行指定的Windows应用程序”策略，通过启用该策略并添加相应的应用程序，就可以限制用户运行这些应用程序。设置方法如下： （1）、在“开始”“运行”处执行gpedit.msc命令，启动组策略编辑器，或者运行mmc命令启动控制台，并将“组策略”管理单元加载到控制台中；

如何快速批量修改文件名

如何快速批量修改文件名 我们有时候在网页上，下载了好多自己喜欢的图片，一个个修改太麻烦了，想要快速批量的修改文件名，其实，在你的Windows电脑上批量修改文件名是非常简单的。不过为了有效的批量修改文件名，你可以学习一些有点复杂的shell编程语言(SED,AWK,Perl)或者更简单的，只是使用一个电子表格Excel和几个dos命令。下面是具体步骤，希望对您有所帮助！ 步骤1: 点击Windows左下角的“开始”菜单，选择“运行”，输入cmd ，回车进入命令行。 步骤2: 用cd 命令进入到你想批量修改文件名的文件夹目录。比如这里，我想要进入C盘中的pics文件夹。 cd cd pics 步骤3: 输入dir /b 你可以看见当前文件夹目录下面全部文件的列表。 输入dir /b > 将的列表输出到电子表格。 步骤4: 有趣的东西现在才开始。打开Excel或Google Docs电子表格，你会在第一列中看到刚才文件列表。 步骤5: 在旁边空白的列中，添加一个相应的function函数公式——例如，使用SUBSTITUTE可以来修改文件名中指定的字符,使用CONCATENATE() 和DATE() 可以在文件名中加上日期，等等。 步骤6: 选中B1单元格右下角的+加号，向下拖动，这样我们的公式将被复制应用到所有行。 现在，你原来的文件名在A列，你期望替换成的文件名在B列——我们现在要将它们转化为DOS中的rename命令。 在C列，输入Excel公式:=CONCATENATE("ren ",A1, " ", B1)，点击函数的对号，确认输入无误后，拖到右下角的+加号，应用到所有行。 步骤7: 选中C列，点击“复制”，在C盘pics文件夹目录下，创建一个文件，将复制的内容粘贴进去。 步骤8: 现在我们已经基本要完成了。在C:pics下输入命令,然后回车，你会发现pics目录下的文件名已经按照你期望的方式全部被修改了。

计算机账户权限设置方法

该用户可修改大部分计算机设制,安装不修改操作系统文件且不需要安装系统服务的应用程序,创建和管理本地用户帐户和组,启动或停止默认情况下不启动的服务,但不可访问NTFS分区上属于其他用户的私有文件. 2:受限用户 该用户可操作计算机并保存文档,但不可以安装程序或进行可能对系统文件和设置有潜在的破坏性的任何修改. 3:其他用户 (1)系统管理员--有对计算机的完全访问控制权. (2)备份操作员不能根改安全性设置 (3)客人--权限同受限用户 (4)高级用户--权限同标准用户 在XP中设置用户权限按照一下步骤进行: 进入"控制面板",在"控制面板"中双击"管理工具"打中开"管理工具",在"管理工具"中双击"计算机管理"打开"计算机管理"控制台,在"计算机管理"控制台左面窗口中双击"本地用户和组",再单下面的"用户",右面窗口即显示此计算机上的所有用户。要更改某用户信息，右击右面窗口的该用户的图标，即弹出快捷菜单，该菜单包括:设置密码、删除、重命名、属性、帮助等项，单击设置密码、删除、重命名等项可进行相应的操作。单击属性弹出属性对话框，"常规"选项卡可对用户密码安全，帐户的停锁等进行设置，"隶属于"选项卡可改变用户组，方法如下:先选中下面列表框中的用户，单击"删除"按纽，如此重复删除列表中的所有用户，单击"添加"按纽，弹出"选择组"对话柜，单击"高级"按纽，单击"立即查找"按纽，下面列表框中列出所有的用户组，Administrators组为管理员组(其成员拥有所有权限)，Power Users组为超级用户组(其成员拥有除计算机管理以外的所有权限，可安装程序)，User组为一般用户组(其成员只执行程序，不能安装和删程序)。根据需要选择用户组后，单击"确定"、单击"确定"，单击"确定"关闭"属性"对话框即将该用户改为新的用户组,其拥有新用户组的权限。重启计算机后更改生效。 在家庭里或者在单位中，可能都存在一机多用户共用的现象。根据各个用户的需要，合理设置相应的权限。在WinXP 中，你可以轻松完成这些设置(以家庭中多用户使用权限的设置为例)。 一、禁止安装软件 如果孩子总是喜欢无休止地往电脑中安装游戏软件，那么你该如何禁止他们的安装权限呢?最有效的方法是为他们创建一个受限账户，这样，当孩子以自己的账户登录WinXP时，只能运行预先安装好的程序和存取属于自己的文件，对软件安装嘛，只能说拜拜了。创建受限账户的具体步骤如下: 1.首先以系统管理员(Administrator)的身份登录到WinXP。 2.点击选择"开始控制面板"命令，在"控制面板"窗口中双击"用户账户"图标。 3.在弹出的窗口任务列表中点击"创建一个新用户"^39020301a^1，然后在向导窗口的文本框内输入一个名称(例如"Moon")，这个名称将出现在欢迎屏幕或开始菜单中，点击"下一步"按钮。 4.在新出现的画面中提供了"计算机管理员"和"受限"两种权限。用鼠标点选"受限"单选按钮，然后点击"创建账户"即可 ^39020301b^2。 另外，在任务列表窗口中你还可以完成对所建账户进行改名和删除等操作。 二、账户管理好帮手--家庭成员组 倘若你想要让其他用户对自己的某个文件夹只具有读的权限，通常的做法是分别为每个账户赋权限。如果用户比较多的话，这样的做法比较麻烦，为了解决这个问题，就是创建一个家庭成员组，只要将其他账户添加到这个组中，然后再给这个组分配此权限，那么该组中的所有用户就都拥有了这个权限。创建组的具体步骤如下: 1.点击选择"开始控制面板"命令，依次双击"管理工具计算机管理"图标，弹出"计算机管理"窗口。 2.在左侧窗格的树形结构中，逐级展开"系统工具本地用户和组"，在该分支下有"用户"和"组"两个选项。选择"组"，在右侧窗格中你会发现"Administrators"、"Power Users"、"Users"和"Guests"等系统内建的组^39020301c^3。 3.选择"操作新建组"命令，弹出"新建组"窗口。在"组名"框内输入"Home Member"，然后点击"创建"按钮即可创建一个组。 4.接下来为该组填加成员，点击"添加"按钮，弹出"选择用户"窗口^39020301d^4。 5.点击"对象类型"按钮，将对象类型选择为"用户";然后再点击"高级"按钮。 6.在进一步展开的选择用户窗口中点击"立即查找"，在搜寻结果列表中选取"Sun"用户，点击"确定"按钮^39020301e^5，