win XP的用戶和用戶組妙用

Administrators 屬于該administators本地組內(nèi)的用戶，都具備系統(tǒng)管理員的權(quán)限，它們擁有對這臺計(jì)算機(jī)最大的控制權(quán)限，可以執(zhí)行整臺計(jì)算機(jī)的管理任務(wù)。內(nèi)置的系統(tǒng)管理員帳房Administrator就是本地組的成員，而且無法將它從該組刪除。

成都創(chuàng)新互聯(lián)專注于企業(yè)網(wǎng)絡(luò)營銷推廣、網(wǎng)站重做改版、額敏網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5高端網(wǎng)站建設(shè)、商城建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)公司、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為額敏等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

如果這臺計(jì)算機(jī)已加入域，則域的Domain Admins會自動(dòng)地加入到該計(jì)算機(jī)的Administrators組內(nèi)。也就是說，域上的系統(tǒng)管理員在這臺計(jì)算機(jī)上也具備著系統(tǒng)管理員的權(quán)限。

Backup OPerators 在該組內(nèi)的成員，不論它們是否有權(quán)訪問這臺計(jì)算機(jī)中的文件夾或文件，都可以通過“開始”－“所有程序”－“附件”－“系統(tǒng)工具”－“備份”的途徑，備份與還原這些文件夾與文件。

Guests 該組是提供沒有用戶帳戶，但是需要訪問本地計(jì)算機(jī)內(nèi)資源的用戶使用，該組的成員無法永久地改變其桌面的工作環(huán)境。該組最常見的默認(rèn)成員為用戶帳號Guest。

Network Configuration Operators 該組內(nèi)的用戶可以在客戶端執(zhí)行一般的網(wǎng)絡(luò)設(shè)置任務(wù)，例如更改IP地址，但是不可以安裝/刪除驅(qū)動(dòng)程序與服務(wù)，也不可以執(zhí)行與網(wǎng)絡(luò)服務(wù)器設(shè)置有關(guān)的任務(wù)，例如DNS服務(wù)器、DHCP服務(wù)器的設(shè)置。

Power Users 該組內(nèi)的用戶具備比Users組更多的權(quán)利，但是比Administrators組擁有的權(quán)利更少納慎一些，例如，可以：

創(chuàng)建、刪除、更改本地用戶帳戶

創(chuàng)建、刪除、管理本地計(jì)算機(jī)內(nèi)的共享文件夾與共享打印機(jī)

自定義系統(tǒng)設(shè)置，例如更改計(jì)算機(jī)時(shí)間、關(guān)閉計(jì)算機(jī)等

Power Users 組的成員不可以更改Administrators與Backup Operators、無法奪取文件的所有權(quán)、無法備份與還原文件、無法安裝刪除與刪除設(shè)備驅(qū)動(dòng)程序、無法管理安全與審核日志。

Remote Desktop Users 該組的成員可以通過遠(yuǎn)程計(jì)算機(jī)登錄，例如，利用終端服務(wù)器從遠(yuǎn)程計(jì)算機(jī)登錄。

Users 該組員只擁有一些基本的權(quán)利，例如運(yùn)行應(yīng)用程序，但是他們不能修改操作系統(tǒng)的設(shè)置、不能更改其它用戶的數(shù)據(jù)、不能關(guān)閉服務(wù)器級的計(jì)算機(jī)。

所有添加的.本地用戶帳戶者自動(dòng)屬于該組。

如果這臺計(jì)算機(jī)已經(jīng)加入域，則啟前域的Domain Users會自動(dòng)地被加入到該計(jì)算機(jī)的Users組中。

內(nèi)置特殊組：

Everone 任何一個(gè)用戶都屬于這個(gè)組。注意，如果Guest帳號被啟用時(shí)，則給Everone這個(gè)組指派權(quán)限時(shí)必須小心，因?yàn)楫?dāng)一個(gè)沒有帳戶的用戶連接計(jì)算機(jī)時(shí)，他被允許自動(dòng)利用Guest帳戶連接，但是因?yàn)镚uest也是屬于Everone組，所以他將具備Everyone所擁有的權(quán)限。

Authenticated Users 任何一個(gè)利用有效的用戶帳戶連接的用戶都屬于這個(gè)組。建議在設(shè)置權(quán)限時(shí)，盡量針對Authenticated Users組進(jìn)行設(shè)置，而不要針對Everone進(jìn)行設(shè)置。

Interactive 任何在本地登錄的用戶都屬于這個(gè)組。

Network 任何通過網(wǎng)絡(luò)連接此計(jì)算機(jī)的用戶都屬于這個(gè)組。

Creator Owner 文件夾、文件或打印文件等資源的創(chuàng)建者，就是該資源的Creator Owner（創(chuàng)建所有者）。不過，如果創(chuàng)建者是屬于Administrators組內(nèi)的成員，則其Creator Owner為Administrators組。

Anonymous Logon 任何未利用有效的Windows Server 2003帳戶連接的用戶洞旁敬，都屬于這個(gè)組。注意，在windows 2003內(nèi)，Everone 組內(nèi)并不包含“Anonymous Logon”組。

注意：以下設(shè)置對 Windows XP Home Edition 不起作用。

在家庭里或者在單位中，可能都存在一機(jī)多用戶共用的現(xiàn)象。作為電腦的管理者，應(yīng)根據(jù)各個(gè)用戶的需要，合理設(shè)置相應(yīng)的權(quán)限。在WinXP中，你可以輕松完成這些設(shè)置(以家庭中多用戶使用權(quán)限的設(shè)置為例)。

一、禁止安裝軟件

如果孩子總是喜歡無休止地往電腦中安裝游戲軟件，那么你該如何禁止他們的安裝權(quán)限呢？最有效的方法是為他們創(chuàng)建一個(gè)受限賬戶，這樣，當(dāng)孩子以自己的賬戶登錄WinXP時(shí)，只能運(yùn)行預(yù)先安裝好的程序和存取屬于自己的文件，對軟件安裝嘛，只能說拜拜了。創(chuàng)建受限賬戶的具體步驟如下：

1.首先以系統(tǒng)管理員(Administrator)的身份登錄到WinXP。

2.點(diǎn)擊選擇“開始→控制面板”命令，在“控制面板”窗口中雙擊“用戶賬戶”圖標(biāo)。

3.在彈出的窗口任務(wù)列表中點(diǎn)擊“創(chuàng)建一個(gè)新用戶”，然后在向?qū)Т翱诘奈谋究騼?nèi)輸入一個(gè)名稱(例如“Moon”)，這個(gè)名稱將出現(xiàn)在歡迎屏幕或開始菜單中，點(diǎn)擊“下一步”按鈕。

4.在新出現(xiàn)的畫面中提供了“計(jì)算機(jī)管理員”和“受限”兩種權(quán)限。用鼠標(biāo)點(diǎn)選“受限”單選按鈕，然后點(diǎn)擊“創(chuàng)建賬戶”即可。

另外，在任務(wù)列表窗口中你還可以完成對所建賬戶進(jìn)行改名和刪除等操作。

二、賬戶管理好幫手──家庭成員組

倘若你想要讓其他用戶對自己的某個(gè)文件夾只具有讀的權(quán)限，通常的做法是分別為每個(gè)賬戶賦權(quán)限。如果用戶比較多的話，這樣的做法比較麻煩，為了解決這個(gè)問題，就是創(chuàng)建一個(gè)家庭成員組，只要將其他賬戶添加到這個(gè)組中，然后再給這個(gè)組分配此權(quán)限，那么該組中的所有用戶就都擁有了這個(gè)權(quán)限。創(chuàng)建組的具體步驟如下：

1.點(diǎn)擊選擇“開始→控制面板”命令，依次雙擊“管理工具→計(jì)算機(jī)管理”圖標(biāo)，彈出“計(jì)算機(jī)管理”窗口。

2.在左側(cè)窗格的樹形結(jié)構(gòu)中，逐級展開“系統(tǒng)工具→本地用戶和組”，在該分支下有“用戶”和“組”兩個(gè)選項(xiàng)。選擇“組”，在右側(cè)窗格中你會發(fā)現(xiàn)“Administrators”、“Power Users”、“Users”和“Guests”等系統(tǒng)內(nèi)建的組。

3.選擇“操作→新建組”命令，彈出“新建組”窗口。在“組名”框內(nèi)輸入“Home Member”，然后點(diǎn)擊“創(chuàng)建”按鈕即可創(chuàng)建一個(gè)組。

4.接下來為該組填加成員，點(diǎn)擊“添加”按鈕，彈出“選擇用戶”窗口。

5.點(diǎn)擊“對象類型”按鈕，將對象類型選擇為“用戶”；然后再點(diǎn)擊“高級”按鈕。

6.在進(jìn)一步展開的選擇用戶窗口中點(diǎn)擊“立即查找”，在搜尋結(jié)果列表中選取“Sun”用戶，點(diǎn)擊“確定”按鈕，即可將“Sun”賬戶添加到該組中，采用相同的方法，將其他用戶也添加到這個(gè)組中。

三、WinXP也可實(shí)現(xiàn)標(biāo)準(zhǔn)賬戶權(quán)限

在家庭成員當(dāng)中，倘若一個(gè)用戶想要獲得類似于Win2000中標(biāo)準(zhǔn)賬戶的權(quán)限時(shí)，可WinXP并沒有直接提供創(chuàng)建這類賬戶的功能，那我們該如何實(shí)現(xiàn)呢？具體設(shè)置步驟如下：

1.在“計(jì)算機(jī)管理”窗口的“系統(tǒng)工具→本地用戶和組”分支下，選擇“組”選項(xiàng)，在右側(cè)窗格中雙擊“Users”組，彈出“Sun屬性”窗口，在“成員”列表中點(diǎn)選“Sun”，然后單擊“刪除”按鈕將該賬戶刪除，點(diǎn)擊“確定”按鈕返回到“計(jì)算機(jī)管理”窗口。

2.雙擊“Power Users”組，在彈出“Power Users”屬性窗口中點(diǎn)擊“添加”按鈕，按照上文介紹的方法將“Sun”賬戶添加到“Power Users”組中即可。

這樣，一個(gè)受限賬戶Sun可以獲得標(biāo)準(zhǔn)賬戶的權(quán)限，從此即可解除軟件安裝的限制了。

四、給文件加個(gè)護(hù)身符

當(dāng)多人共用一臺電腦時(shí)，想必你最擔(dān)心的是自己的文檔被他人誤刪除，或者秘密文檔被偷看，倘若你用的是NTFS文件系統(tǒng)，那就讓W(xué)inXP為你的文檔(或文件夾)加個(gè)護(hù)身符吧！倘若是這樣，即使一個(gè)受限賬戶也可以拒絕管理員訪問他的受保護(hù)的文件(或文件夾)。現(xiàn)以實(shí)例介紹一下設(shè)置方法，例如禁止管理員訪問“MyDocument”文件夾，而家庭成員組的賬戶可以對該文件夾進(jìn)行只讀訪問。具體步驟如下：

1.例如以“Moon”身份登錄，用鼠標(biāo)右鍵點(diǎn)擊“MyDocument”文件夾，選擇快捷菜單中的“屬性”命令。在打開的屬性窗口中選擇“安全”選項(xiàng)卡。

2.點(diǎn)擊“高級”按鈕，在彈出的高級安全設(shè)置窗口中將“從父項(xiàng)繼承那些可以應(yīng)用到子對象的權(quán)限項(xiàng)目，包括那些在此明確定義的項(xiàng)目”復(fù)選框前的勾選標(biāo)記取消，此時(shí)屏幕上會彈出一個(gè)安全提示，這里選擇“復(fù)制”(或者“刪除”)即可^39020301g^7。然后點(diǎn)擊“確定”退回到屬性窗口。

3.在“用戶和組”列表中將“SYSTEM”、“CREATOR OWNER”和“Users”組刪除。

4.接著點(diǎn)擊“添加”按鈕，彈出“選擇用戶和組”對話框，按照上文介紹的方法，將“Home Member”組添加到“組或用戶名稱”列表中。

5.接下來分別設(shè)置權(quán)限，在屬性窗口的“組或用戶名稱”列表中首先選取“Administrators”組，然后在下面的權(quán)限列表中勾選“完全控制”行中的“拒絕”復(fù)選框，同時(shí)你會發(fā)現(xiàn)這一列的其他復(fù)選框也自動(dòng)打上了勾選標(biāo)記^8。這樣管理員組的成員就被拒絕訪問該文件夾了。

6.再選擇“Home Member”組，在權(quán)限列表中確保“讀取和運(yùn)行”的“允許”復(fù)選框處于勾選狀態(tài)即可。這樣，該組中的成員(例如姐姐和弟弟)就能查看和運(yùn)行該文件夾中的文檔了。

倘若給“Home Membe”組只設(shè)置讀文件夾的權(quán)限，又給一個(gè)用戶設(shè)置寫的權(quán)限，但最終該用戶只能獲取讀文件夾的權(quán)限，這是因?yàn)椤鞍踩睂傩钥偸侨∷袡?quán)限中最嚴(yán)格的緣故。

提示：在WinXP中，若要對文件夾進(jìn)行安全權(quán)限設(shè)置時(shí)，首先該文件夾所在的磁盤驅(qū)動(dòng)器必須是NTFS文件系統(tǒng)，倘若不是這種文件系統(tǒng)，必須先進(jìn)行轉(zhuǎn)換操作，其方法為：在“運(yùn)行”對話框內(nèi)鍵入“Convert X:/fs:ntfs”(其中X就是被轉(zhuǎn)換的磁盤驅(qū)動(dòng)器)，點(diǎn)擊“確定”即可。

另外，若文件夾屬性窗口中沒有發(fā)現(xiàn)“安全”選項(xiàng)卡時(shí)，你只要在資源管理器窗口中，選擇“工具→文件夾選項(xiàng)”命令，在彈出的窗口中選擇“查看”選項(xiàng)卡，然后將“高級設(shè)置”列表中的“使用簡單文件共享”復(fù)選框的勾選標(biāo)記去掉即可。

五、公共文件夾中設(shè)個(gè)安全屏障

倘若你的某個(gè)文件夾(例如“Public”)存放了一些公共文件，可以允許Users組成員讀寫，但是這個(gè)文件夾中還有一個(gè)“Secret”子文件夾用來存放一些重要文件，只允許Users組成員讀取。這樣的安全屏障該如何設(shè)置呢？具體方法如下：

1.首先用鼠標(biāo)點(diǎn)擊“Public”文件夾，選擇快捷菜單中的“屬性”命令，在彈出的屬性窗口中點(diǎn)擊“安全”選項(xiàng)卡。

2.在“組或用戶名稱”列表中選擇“Users”組，然后將其權(quán)限設(shè)置為允許“完全控制”。

3.然后再打開“Public”文件夾，選擇“Secret”右鍵菜單中的“屬性”命令，在彈出的屬性窗口中點(diǎn)擊“安全”選項(xiàng)卡，此時(shí)你會發(fā)現(xiàn)“Users”組擁有“完全控制”的權(quán)限，并且允許權(quán)限顯示為灰色，表明該權(quán)限是從上級文件夾“Public”上傳遞下來的，點(diǎn)擊“拒絕”中的“寫入”，選中該項(xiàng)，點(diǎn)擊“確定”按鈕，此時(shí)系統(tǒng)給出一個(gè)“安全”警告窗口，提示“拒絕”的優(yōu)先級要高于“允許”，單擊“是”即可。

這樣，“Users”組成員再往“Secret”文件夾中寫文件時(shí)，就會遭到拒絕。拒絕權(quán)限好比是攔路設(shè)的屏障，用來阻止來自上一級(父級)下達(dá)的命令。

怎么用bitvise ssh client呢

配置Bitvise Tunnelier

安裝好Bitvise Tunnelier之后，運(yùn)行程序可以看到如下頁面：

在Host一欄填上自己服務(wù)器的IP地址，端口默認(rèn)是22無需修改，Username填入配置的SSH的用戶名，Initial meth選擇password，然后在Password填入SSH的密碼。如果需要保存用戶名密碼，方便下次使用，可以在下面Store encrypted password一項(xiàng)打鉤。

接下來，切換到Options選項(xiàng)頁。

找到On Login，去掉Open Terminal 和 Open SFIP這兩個(gè)選項(xiàng)，分別表示啟動(dòng)的時(shí)候自動(dòng)開啟終端和SFTP瀏覽器，這些一般我們不需要，所以推薦去掉勾選，具體如下圖：

接著切換到Services標(biāo)簽頁，找到SOCKS/HTTP Proxy Forwarding，勾選Enabled，然后把默認(rèn)的Listen port改成7070，這個(gè)主要是為了配合Firefox的autoproxy設(shè)置，這一步非常重要，開啟SSH的隧道轉(zhuǎn)發(fā)功能。

到這里， Bitvise Tunnelier的設(shè)置基本完成了，當(dāng)然別忘了，最后一步，保存配置文件，點(diǎn)擊軟件左邊的Save Profile As，隨便輸入一個(gè)文件名，點(diǎn)擊保存，下次需要使用的時(shí)候默認(rèn)就會載入這個(gè)配置文件。 至此Bitvise Tunnelier的設(shè)置就基本都完成了，現(xiàn)在點(diǎn)擊Login按鈕就可以登錄SSH了。你可以在最后一行看到，Initializing SOCKS / HTTP CONNECT proxy on 127.0.0.1:7070 succeeded.這個(gè)時(shí)候就說明Socks代理已經(jīng)啟動(dòng)了，代理服務(wù)器的地址為127.0.0.1，端口為7070。第一次登錄的時(shí)候會有一個(gè)安全警告，只要選擇Accept and Save就可以了。如下圖：

配置Chrome

下載最新的Chrome瀏覽器，因?yàn)檫@里需要從Chrome的應(yīng)用商店中下載Proxy SwitchySharp插件，但是Google的網(wǎng)站經(jīng)常被墻，導(dǎo)致訪問不上，這里使Chrome使用獨(dú)立全局代理。設(shè)置方法如下：

Chrome快捷方式上右鍵→屬性→目標(biāo)，如果是如果是： “C:\Program Files\chrome\chrome.exe” 則改為： “C:\Program Files\chrome\chrome.exe” /proxy-server=socks5://127.0.0.1:7070，就可以了，最好直接復(fù)制以免輸錯(cuò)，如果手工輸入，請畢仔注意”和/之間有半角空格。如下圖：

配置好Chrome獨(dú)立全局代理之后，運(yùn)行Chrome，點(diǎn)擊瀏覽器右上角按鈕圖標(biāo)，進(jìn)入設(shè)置→擴(kuò)展程序→獲取更多應(yīng)用程序，然后搜索“Proxy Switchy!中文漢化版”關(guān)鍵字，并安裝它。安裝完成之后，就可以在擴(kuò)展程序中看到它。

點(diǎn)擊選項(xiàng)，對Proxy SwitchySharp進(jìn)行配置。切換到“情景模式”選項(xiàng)頁中，其中情景模式名稱，隨便取一個(gè)就好，Socks代理配置之前的IP與端口。

下面進(jìn)行“切換規(guī)則”的設(shè)置 看下圖。除了手動(dòng)設(shè)置規(guī)則外，在線切換地址為，需要注意的是一般需要將初次的Reload Every參數(shù)設(shè)置較低，一小時(shí)一次。晌數(shù)胡然后SAVE。

那么SAVE后，直接點(diǎn)擊Chrome的地球小圖標(biāo)。就可以FQ遨游了。AUTO Switch Mode 局部模式 自己設(shè)置的名稱為全局模式。如下圖：

到這里設(shè)置的就是對Chrome進(jìn)行全局的代理，會導(dǎo)致使用Chrome訪問國內(nèi)的網(wǎng)站也會FQ，這里可以使用規(guī)則匹配，在SwitchySharp選項(xiàng)的“切換規(guī)則”中，宴攔添加一些常用的需要FQ的規(guī)則

這里配置了幾個(gè)在國內(nèi)被墻的網(wǎng)站，有幾點(diǎn)需要注意，匹配模式需要選擇正則表達(dá)式，情景模式選擇之前創(chuàng)建好的情景模式名稱，這里是benmao。

這樣設(shè)置就會使配置的URL地址才會啟用SSH進(jìn)行FQ訪問，對于正則表達(dá)式?jīng)]有匹配上的URL，將不會被FQ訪問。

網(wǎng)站欄目：終端服務(wù)器安全警告 終端安全系統(tǒng) 無法登陸
文章鏈接：http://chinadenli.net/article19/dspjdgh.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機(jī)網(wǎng)站建設(shè)、標(biāo)簽優(yōu)化、搜索引擎優(yōu)化、微信公眾號、品牌網(wǎng)站制作、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)