在計算機網絡中,計算機和網絡的服務對象是使用者,而使用者則是通過賬戶來通路計算機或網絡上的資源,是以使用者也就是賬戶,所謂的使用者管理就是對使用者賬戶的管理。組是使用者賬戶的集合,一個組中的成員具有相同的屬性,管理者可以通過組來對使用者的權限進行統一設定,進而簡化管理。
在Windows系統中,使用者分為兩種類型:本地使用者和域使用者,分别對應了工作組模式和域模式。利用本地使用者賬戶隻能登入到本機,并使用網絡上工作組中的共享資源。而域使用者則可以在域中的任何一台用戶端上登入,可以使用域中的網絡資源,并接受域控制器的統一管理。在這裡我們隻讨論本地使用者賬戶。
1. 系統内置使用者
打開“計算機管理”中的“本地使用者群組”,可以看到Windows系統中預設内置的兩個使用者賬戶:administrator和guest。
Administrator是系統的管理者賬戶,擁有對整個系統硬體和軟體資源的完全控制權限。Administrator使用者不能被删除,但可以被改名。
Guest是來賓賬戶,主要是供要通路本機上的共享資源的網絡使用者使用。該賬戶預設被禁用,如果計算機中沒有需要在網絡上共享的資源,則該賬戶不必開啟。
另外,在部分軟體的安裝過程中,還有可能會自動建立一些具有特殊功能的使用者賬戶。
2. 系統内置組
在Windows系統中内置的本地組有多個,其中較重要的主要是administrators組和users組。
不同組的差別主要在于權限不同,administrators組的成員擁有對計算機的完全控制權限,可以建立新的使用者,并為其他使用者指派權限。該組的預設成員是administrator。
Users組的成員可以登入系統,能使用系統裡已有的資源,但無法對系統進行調整設定,比如無法更改系統時間,不能設定共享等。對于Windows 2003/2008之類的網絡作業系統,普通使用者連關機都不能。系統中所有後來建立的使用者預設都屬于users組。
大家可以自行完成下面練習:
① 新建立一個名為temp的使用者,觀察其預設屬于哪個組。
② 将系統登出,以temp使用者的身份登入系統,驗證能否進行以下操作:修改系統時間、修改TCP/IP設定、在C槽根目錄下讀寫檔案。
③ 将系統登出,以Administrator使用者身份登入系統,然後将temp使用者加入到administrators組,再以該使用者身份登入系統,驗證能否進行上述操作。
另外,在Windows系統中還存在一些内置的特殊組,這些特殊組無法對其進行管理,一般隻有在設定權限時才看得到,其中應用最多的就是“Everyone”組,這個組的成員包括了所有通路該計算機的使用者。
本文轉自 yttitan 51CTO部落格,原文連結:http://blog.51cto.com/yttitan/1332437
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)