WINDOWS 用户权限怎么设置
Windows系统如何设置用户账户权限
Windows系统如何设置用户账户权限Windows操作系统为用户账户提供了灵活的权限配置工具,用户可以通过权限设置来限制或者添加用户对系统和文件的访问权限。
本文将介绍如何在Windows系统中设置用户账户权限,以帮助用户更好地保护系统和数据的安全。
一、打开用户账户设置1. 前往Windows“控制面板”:点击Windows开始菜单,选择“控制面板”选项。
2. 进入用户账户设置页:在控制面板中,选择“用户账户”或类似的选项,打开用户账户设置页。
二、修改用户账户权限1. 选择用户账户:在用户账户设置页中,找到你需要修改权限的用户账户,并点击该账户。
2. 进入账户权限页:在用户账户详细信息页中,选择“更改账户类型”或类似选项,进入账户权限页。
3. 选择权限类型:在账户权限页中,可以看到当前用户账户的权限类型,一般包括“标准用户”和“管理员”。
选择合适的权限类型,点击“更改账户类型”或类似按钮。
4. 设定权限级别:在弹出的权限级别设置页中,根据需要调整用户账户的权限级别。
管理员权限可以让用户对系统进行完全控制,而标准用户权限则限制了某些高级操作的执行。
5. 保存并应用权限设置:完成权限调整后,点击“确定”或“应用”按钮,保存并应用新的用户账户权限设置。
三、高级权限设置除了上述基本的用户账户权限设置外,Windows系统还提供了更细致和专业的权限配置工具。
用户可以根据需要进行高级权限设置,以满足不同的安全需求。
1. 访问控制列表(ACL):Windows的文件系统使用ACL来定义文件和文件夹的访问权限。
用户可以通过右键点击文件或者文件夹,选择“属性”选项,进入“安全”选项卡,来进行ACL的设置。
2. 用户组和角色:用户组和角色可以方便地管理一组具有相同访问权限的用户账户。
用户可以在用户账户设置页中,选择“管理用户账户”或类似选项,进入用户组和角色管理界面,进行用户组和角色的创建和配置。
3. 组策略编辑器:组策略编辑器是Windows系统中用于配置用户权限和计算机设置的专业工具。
Windows来宾账户权限设置.doc
当你的电脑经常需要被别人使用,但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时,你可以先以管理员身份登录Windows系统,参照以下几条作相应设置,然后开通来宾账户或者新建一个普通user账户(不是管理员,而是受限用户),让别人用这个账户登录系统,这时你就可以放心你的电脑任意让别人折腾。
一、限制用户对文件的访问权限如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。
通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。
如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。
例如,要禁止受限用户运行Outlook Express应用程序,可以进行如下的操作:(1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选项关闭。
具体做法是,在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查看”选项页,取消“使用简单文件共享”选项的选择,点击“确定”。
(2)、打开Program Files文件夹,选中Outlook Express文件夹并单击右键,选择“属性”。
(3)、点击“安全”选项页,可以看到Users组的用户对该文件夹具有读取和运行的权限,点击“高级”。
(4)、取消“从父项继承那些可以应用到子对象的权限项目,包括那些再次明确定义的项目”选项的选择,在弹出的提示信息对话框,点击“复制”,此时可以看到用户所具有的权限改为不继承的。
(5)、点击“确定”,返回属性窗口,在“用户或组名称”列表中,选择Users项目,点击“删除”,点击“确定”,完成权限的设置。
要取消指定用户对文件或程序的访问限制,需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。
WINDOWS用户权限怎么设置
WINDOWS用户权限怎么设置Windows用户权限设置是一项重要的任务,它能够帮助用户管理和保护其电脑上的数据和应用程序。
本文将介绍如何有效地设置Windows用户权限,以确保系统的安全性和可靠性。
一、理解用户权限概念在开始设置Windows用户权限之前,我们需要先了解几个与用户权限相关的概念。
Windows操作系统将用户分为不同的权限级别,包括管理员、标准用户和来宾用户等。
管理员具有最高的权限,可以对系统进行完全控制,而标准用户和来宾用户则受到一定的限制。
用户权限设置的目的是限制不同用户对系统资源的访问权限,保护系统的安全和稳定。
二、创建和管理用户账户在Windows操作系统中,我们可以通过以下步骤来创建和管理用户账户:1. 打开“控制面板”,点击“用户账户”选项;2. 点击“添加或删除用户账户”;3. 选择“创建新账户”并输入账户名称和密码;4. 根据需要选择账户类型,管理员、标准用户或来宾用户;5. 完成账户创建后,可以选择修改密码、更改账户类型或删除账户等操作。
通过创建不同的用户账户,我们可以为每个用户分配适当的权限,从而实现更精细的系统控制。
三、设置用户权限在Windows操作系统中,我们可以通过以下方法来设置用户权限:1. 从管理员账户登录;2. 打开“控制面板”,点击“用户账户”选项;3. 选择需要设置权限的账户,点击“更改帐户类型”;4. 根据需要选择账户类型,标准用户或来宾用户;5. 对于管理员账户,可以通过点击“更改帐户类型”来将其改为标准用户或来宾用户;6. 点击“更改用户账户控制设置”;7. 在弹出的对话框中,可以选择不同的权限级别,如从完全禁用UAC到仅在需要时通知;8. 点击“确定”保存更改。
设置用户权限的过程中,我们应该根据用户的需求和使用习惯来选择适当的权限级别。
对于普通用户来说,将其账户类型设置为标准用户可以避免意外修改系统设置,提高系统的安全性。
四、应用用户权限设置用户权限设置完成后,系统将自动应用这些设置。
Windows 用户帐户权限设置详解
Windows XP用户帐户权限设置详解1:标准用户该用户可修改大部分计算机设制,安装不修改操作系统文件且不需要安装系统服务的应用程序,创建和管理本地用户帐户和组,启动或停止默认情况下不启动的服务,但不可访问NTFS分区上属于其他用户的私有文件.2:受限用户该用户可操作计算机并保存文档,但不可以安装程序或进行可能对系统文件和设置有潜在的破坏性的任何修改.3:其他用户(1)系统***--有对计算机的完全访问控制权.(2)备份操作员不能根改安全性设置(3)客人--权限同受限用户(4)高级用户--权限同标准用户在XP中设置用户权限按照一下步骤进行:进入"控制面板",在"控制面板"中双击"管理工具"打中开"管理工具",在"管理工具"中双击"计算机管理"打开"计算机管理"控制台,在"计算机管理"控制台左面窗口中双击"本地用户和组",再单下面的"用户",右面窗口即显示此计算机上的所有用户。
要更改某用户信息,右击右面窗口的该用户的图标,即弹出快捷菜单,该菜单包括:设置密码、删除、重命名、属性、帮助等项,单击设置密码、删除、重命名等项可进行相应的操作。
单击属性弹出属性对话框,“常规”选项卡可对用户密码安全,帐户的停锁等进行设置,“隶属于”选项卡可改变用户组,方法如下:先选中下面列表框中的用户,单击“删除”按纽,如此重复删除列表中的所有用户,单击“添加”按纽,弹出“选择组”对话柜,单击“高级”按纽,单击“立即查找”按纽,下面列表框中列出所有的用户组,Administrators组为***组(其成员拥有所有权限),Power Users组为超级用户组(其成员拥有除计算机管理以外的所有权限,可安装程序),User组为一般用户组(其成员只执行程序,不能安装和删程序)。
windows管理员权限在哪里设置
Windows管理员权限设置位置与方法在Windows操作系统中,管理员权限是一种特殊的权限,它允许用户对计算机系统进行高级配置和管理。
具有管理员权限的用户可以访问和修改系统的重要设置,安装和卸载软件,以及管理其他用户的账户。
键盘快捷键Windows操作系统提供了快捷键的方式,让用户快速切换到管理员权限。
通过以下步骤,您可以使用键盘快捷键以管理员身份运行一个程序:1.找到要运行的程序的快捷方式或可执行文件。
2.按住Shift键,同时右击该程序的快捷方式或可执行文件。
3.在右击菜单中选择“以管理员身份运行”选项。
请注意,这种方法只是临时以管理员权限运行一个程序,不会改变当前用户的权限设置。
控制面板中的用户帐户设置在Windows操作系统的控制面板中,用户可以更改自己的帐户权限。
按照以下步骤,您可以在控制面板中设置管理员权限:1.单击Windows任务栏上的“开始”按钮。
2.在开始菜单中,选择“控制面板”选项。
3.在控制面板窗口中,找到并单击“用户帐户”选项。
4.在“用户帐户”窗口中,您将看到您的计算机上的所有帐户列表。
找到您要更改权限的用户帐户,并单击该帐户。
如果您当前使用的帐户没有管理员权限,则需要输入具有管理员权限的帐户的凭据来继续。
5.在用户帐户设置页面中,您可以选择“更改帐户类型”选项。
6.在“更改帐户类型”页面中,选择“管理员”选项,并确保勾选“该帐户是否应该有管理员权限”复选框。
7.单击“确定”按钮保存更改。
本地组策略编辑器除了控制面板之外,Windows还提供了本地组策略编辑器,该工具允许用户对操作系统的高级设置进行更精细的配置和管理。
要使用本地组策略编辑器来设置管理员权限,请按照以下步骤进行操作:1.单击Windows任务栏上的“开始”按钮。
2.在开始菜单中,输入“gpedit.msc”并按下回车键以打开本地组策略编辑器。
3.在本地组策略编辑器窗口中,展开左侧导航栏,找到“计算机配置”节点。
windows权限设置
windows权限设置一、设置、查看、更改或删除文件和文件夹权限本次以桌面文件夹“实验二系统资源安全管理实验资料”为例子:1、打开windows资源管理器。
2、右键单击实验二系统资源安全管理实验资料”文件夹,单击“属性”,然后单击“安全”选项卡。
3、执行以下任一操作:(1)要为没有显示于“组或用户名称”框中的组或用户设置权限,单击“添加”。
键入user01,然后单击“确定”。
(如图)(2)要更改或删除现有的组或用户的权限,单击该组或用户的名称,进行删除。
(如图)4、执行以下任一操作:要允许或拒绝某一权限,请在“用户或组的权限”框中,选中“允许”或“拒绝”复选框。
要从“组或用户名称”框中删除组或者用户,请单击“删除”。
注意(1)在 Windows Server 2003 家族中,Everyone 组不再包括Anonymous Logon。
(2)只能在使用 NTFS 格式化的驱动器上设置文件和文件夹权限。
(3)要更改权限,您必须是所有者或已被所有者授予了执行该操作的权限。
(4)无论保护文件和子文件夹的权限如何,获得文件夹“完全控制”权限的组或用户都可以删除该文件夹内的文件和子文件夹。
(5)如果“用户或组的权限”下的复选框为灰色,或者“删除”按钮不可用,则文件或文件夹已经从父文件夹继承了权限。
(6)添加新用户或新组时,默认情况下,该用户或组将具有“读取和运行”、“列出文件夹内容”和“读取”权限。
二、设置、查看、更改或删除特殊权限1.要配置安全性以便子文件夹和文件不会继承这些权限,清除“将这些权限应用到这个容器中的对象和/或容器上”复选项。
2.单击“确定”,然后在“对象名的高级安全设置”中,单击“确定”。
警告如果选中“用在此显示的可以应用到子对象的项目替代所有子对象的权限项目”复选项,所有子文件夹和文件会将其所有权限项重设为从父对象继承的那些项。
单击“应用”或者“确注意(1)如果选中“允许父项的继承权限传播到该对象和所有子对象。
guest用户权限设置
来宾账户(guest)或者受限用户(user)的权限设置当你的电脑经常需要被别人使用,但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时,你可以先以管理员身份登录Windows系统,参照以下几条作相应设置,然后开通来宾账户或者新建一个普通user账户(不是管理员,而是受限用户),让别人用这个账户登录系统,这时你就可以放心你的电脑任意让别人折腾。
一、限制用户对文件的访问权限如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。
通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。
如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。
例如,要禁止受限用户运行Outlook Express应用程序,可以进行如下的操作:(1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选项关闭。
具体做法是,在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查看”选项页,取消“使用简单文件共享”选项的选择,点击“确定”。
(2)、打开Program Files文件夹,选中Outlook Express文件夹并单击右键,选择“属性”。
(3)、点击“安全”选项页,可以看到Users组的用户对该文件夹具有读取和运行的权限,点击“高级”。
(4)、取消“从父项继承那些可以应用到子对象的权限项目,包括那些再次明确定义的项目”选项的选择,在弹出的提示信息对话框,点击“复制”,此时可以看到用户所具有的权限改为不继承的。
(5)、点击“确定”,返回属性窗口,在“用户或组名称”列表中,选择Users项目,点击“删除”,点击“确定”,完成权限的设置。
要取消指定用户对文件或程序的访问限制,需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。
如何设置和管理电脑的用户权限和安全策略
如何设置和管理电脑的用户权限和安全策略随着信息技术的不断发展和普及,电脑已经成为我们日常工作和生活的重要工具。
然而,电脑的使用也伴随着一些安全风险和隐私问题。
为了保护我们的电脑和信息安全,设置和管理用户权限和安全策略显得尤为重要。
本文将教您如何正确设置和管理电脑的用户权限和安全策略,以确保电脑的安全性和使用的合规性。
一、了解用户权限的概念和分类用户权限是指操作系统为不同用户分配的不同权限级别,用于限制用户对电脑的访问和操作。
常见的用户权限包括超级用户(管理员)、标准用户和访客用户等。
超级用户拥有最高级别的权限,可以对系统进行任意操作;标准用户则具有一般的操作权限;访客用户的权限最低,可以有限地使用系统功能。
了解不同权限级别的区别,有助于我们在设置用户权限时更加合理和有效。
二、适当分配用户权限合理分配用户权限可以防止不经意间的误操作和恶意行为对系统造成的潜在危害。
下面是一些设置用户权限的建议:1. 将日常使用的账户设置为标准用户权限,避免使用超级用户权限进行日常操作,以减少潜在的安全风险。
2. 为每个用户设置独立的账户,不要共享账户。
这样可以方便跟踪和追责,避免信息泄露和非法访问。
3. 对不必要的用户账户进行禁用或删除,减少系统被攻击的风险。
4. 定期审查和调整用户权限,根据用户的角色和职责进行合理的权限分配,确保权限与工作需要相匹配。
三、采取密码策略提高安全性密码是用户验证和访问系统的重要手段,采取密码策略有助于提高电脑的安全性。
以下是一些密码策略的建议:1. 使用强密码。
强密码应包含大小写字母、数字和特殊字符,并避免使用过于简单或容易猜到的密码。
2. 定期更换密码。
建议用户定期更换密码,以增加密码泄露后被滥用的风险。
3. 限制密码重用。
禁止用户在短时间内重复使用之前使用过的密码,防止密码被重复利用。
4. 锁定账户。
设定账户登录的尝试次数,当密码错误次数达到一定限制时暂时锁定账户,以防止暴力破解密码。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
WINDOWS 用户权限怎么设置
二O一一年月日製作
首先申明我的系統是香港的繁體正版的
在開始運行里輸入cont rol userp asswo rds2
(權限管理)
按確定
輸入密碼:
注明:一般電腦沒有多個用戶密碼是空的
有多個用戶沒有設定Adm inis trat ou密碼的直
接確定就可以了
電腦使用者帳戶:
下面就是設置用戶權限的: 選擇下面用戶
A d minis tr a to rs,
A d min yt A d mi nis tr a to rs管理员组
Gue s t Gue s ts:来宾组
Mrp2P o we r Us e rs,高级用户组
選擇內容
選擇群組成員資格設定改用戶的權限:
下面是你所選擇用戶分配的權限:
Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。
下面我们来谈谈NT中常见的用户组。
Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。
分配给该组的默认权限允许对整个系统进行完全控制。
所以,只有受信任的人员才可成为该组的成员。
Power Users,高级用户组,Power Users 可以执行除了为Administrators 组保留的任务外的其他任何操作系统任务。
分配给Power Users 组的默认权限允许Power Users 组的成员修改整个计算机的设置。
但Power Users 不具有将自己添加到Administrators 组的权限。
在权限设置中,这个组的权限是仅次于Administrators的。
Users:普通用户组,这个组的用户无法进行有意或无意的改动。
因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。
Users 组是最安全的组,因为分配给该组的默认权限不允许
成员修改操作系统的设置或用户资料。
Users 组提供了一个最安全的程序运行环境。
在经过NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。
用户不能修改系统注册表设置、操作系统文件或程序文件。
Users 可以关闭工作站,但不能关闭服务器。
Users 可以创建本地组,但只能修改自己创建的本地组。
Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。
Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。
其实还有一个组也很常见,它拥有和A d mi n is tr a to rs 一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是S YS T E M组。
系统和系统级的服务正常运行所需要的权限都是靠它赋予的。
由于该组只有这一个用户S YS T E M,也许把该组归为用户的行列更为贴切。
默认的权限是这样分配的:Administrators拥有完全控制权;Everyone 拥有读&运,列和读权限;Power users拥有读&运,列和读权
限;SYSTEM同Administrators;Users拥有读&运,列和读权限。
对于Program files,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Terminal server users拥有完全控制权,Users有读&运,列和读权限。
对于Winnt,Administrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Users有读&运,列和读权限。
而非系统卷下的所有目录都将继承其父目录的权限,也就是Everyone组完全控制权!
现在大家知道为什么我们刚刚在测试的时候能一帆风顺的取得管理员权限了吧?权限设置的太低了!一个人在访问网站的时候,将被自动赋予IUSR用户,它是隶属于Guest组的。
本来权限不高,但是系统默认给的Everyone组完全控制权却让它“身价倍增”,到最后能得到Administrators了。
那么,怎样设置权限给这台WEB服务器才算是安全的呢?大家要牢记一句话:“最少的服务+最小的权限=最大的安全”对于服务,不必要的话一定不要装,要知道服务的运行是SYSTEM级的哦,对于权限,本着够用就好的原则分配就是了。
对于WEB服务器,就拿刚刚那台服务器来说,我是这样设置权限的,大家可以参考一下:各个卷的根目录、Documents and settings
以及Program files,只给Administrator完全控制权,或者干脆直接把Program files给删除掉;给系统卷的根目录多加一个Everyone的读、写权;给e:\www目录,也就是网站目录读、写权。
最后,还要把cmd.exe这个文件给挖出来,只给Administrator完全控制权。
经过这样的设置后,再想通过我刚刚的方法入侵这台服务器就是不可能完成的任务了。
可能这时候又有读者会问:“为什么要给系统卷的根目录一个Everyone的读、写权?网站中的ASP文件运行不需要运行权限吗?”问的好,有深度。
是这样的,系统卷如果不给Everyone的读、写权的话,启动计算机的时候,计算机会报错,而且会提示虚拟内存不足。
当然这也有个前提----虚拟内存是分配在系统盘的,如果把虚拟内存分配在其他卷上,那你就要给那个卷Everyone的读、写权。
ASP 文件的运行方式是在服务器上执行,只把执行的结果传回最终用户的浏览器,这没错,但ASP文件不是系统意义上的可执行文件,它是由WEB服务的提供者----IIS来解释执行的,所以它的执行并不需要运行的权限。
用管理员用户登录系统,在我的电脑上右键---管理---用户和组---用户,在这里新建用户,或直接用guest用户,在guest用户上右键---属性,把此帐号已停用的勾取消即可。
另外除administrator用户外,要再建一个用户,设权限为管理员权限,不然你开启新用户后找不到administrator用户。
新建用户并赋予权限方法,在用户项右侧空白地方右键--新建用户,设置名称及密码后,关闭,在用户上右键属性--隶属于--默认新用户是使用权限,不是最高权限,要改就删除这个权限,再点添加---高级---立即查找--选Administrators确定,即把此用户列入到超级管理员组中。
如果只给访问不许设置任何属性,就给一个guest的权限即可。
至于想不让别人看你的文件,首先文件所在盘为NTFS格式,你用管理员组用户进入系统,在这个文件上右键---属性--安全--把除超级管理员以外的帐号全删了,那她用别的用户进入时就打不开这个文件夹,(注意在删时可能提示从父继承权限,
这时点下面的高级,把从父继承前的勾取消--复制,确定返回后就能删了。
限制端口就可以了.QQ用的是tc p和UDP,邮件用的是p o p3端口110协议和s mtp端口25协议.上网是80端口.在网上邻居就是设置I P地址哪里有高级限制端口。