Windows账户设置
在以上3种类型的账户中,需要注意的是系统管理员账户,由于它拥有最高的操作权限,可以修改电脑其他用户的设置,如果在使用管理员账户操作期间不慎感染病毒或木马,它们将轻易获得最高管理权限,使得电脑的安全系统全面告破,因此在非必要的情况下,尽量不要使用管理员账户登录系统。Guest,其中,前者属于管理员账户,对系统具有完整的控制权限;除了这两个账户外,在Windows中还有其他一些账户,主要用于一些特殊的
一、账户与用户组概念
1、账户
1. 账户概念
相当多的个人电脑并非只有一个用户使用,例如,家庭里的电脑,可能就有数个家庭成员共用。不同的用户有不同的使用习惯(例如,使用不同的输入法、有些用户喜欢鼠标慢一些、另一些用户则喜欢鼠标快一些,等等),也有很多私人文件需要保护。即使是只有一个用户使用的电脑,在连上网络后,假如缺少相关的身份识别功能,会让黑客如入无人之境。
为了解决多个用户共用电脑与安全相关的问题, Windows 引入了用户账户( User
Account)的相关设计。在这项设计中,系统管理员会为每个用户分配一个账户。用户使用自己的账户和密码登录系统。操作系统在账户首次登录时,为每个账户创建对应的个人文件夹、桌面及个性化设置,并根据系统管理员配置的权限,允许或拒绝用户提出的操作请求。
在Windows
7中默认有3种类型的账户,分别是标准账户、管理员账户和来宾账户:其中标准账户适用于日常使用;管理员账户具有最高权限,通常只在需要更改系统设置等必要时候才使用;来宾账户供需要临时使用电脑的用户使用。
在以上3种类型的账户中,需要注意的是系统管理员账户,由于它拥有最高的操作权限,可以修改电脑其他用户的设置,如果在使用管理员账户操作期间不慎感染病毒或木马,它们将轻易获得最高管理权限,使得电脑的安全系统全面告破,因此在非必要的情况下,尽量不要使用管理员账户登录系统。而标准账户和来宾账户由于权限不高,无法更改系统文件和设置,因此使用这类账户登录系统可以有效降低被病毒和木马入侵的风险。
为了确保账户的唯一性,系统在创建账户的同时会为其创建一个安全标识符(Security Identifiers),通常简称为SID,用于标记账户的身份。
账户名称与SID的关系,类似于现实生活中公民的名字与身份证号码:名字可能会出现重名,但身份证号码是唯一的。假设将某个用户删除后,然后再重新创建一个同名的账户,新旧两个账户的SID仍然是不同的,由于SID不同,新的同名账户并不能继承旧账户的权限,从而确保了安全性。
不过需要注意的是,在某些特殊情况下,可能会出现SID重复的问题,其中最常见的就是使用Ghost克隆安装系统。使用同一Ghost映像装出来的所有系统都是完全相同的,当然也具有相同的SID。当两个或多个相同的SID的账户,使用Exchange等需要验证SID的特殊网络服务就会引发意外故障。
为了避免这种情况发生,在使用克隆法安装系统之后,需要新建一个账户,以确保SID的唯一性。
2. 账户类型
在 Windows 中,有两个系统自带的账户:Administrator 和
Guest,其中,前者属于管理员账户,对系统具有完整的控制权限;后者是来宾账户,只能对系统采取最基本的操作,无法修改系统设置。除了这两个账户外,在Windows中还有其他一些账户,主要用于一些特殊的环境,例如,用于进行远程协助的账户等,这些账户默认都没有启用,而且一般用户很少需要,因此,这里不再详细介绍。
在Windows中,根据权限的不同,基本上有以下三种账户。
管理员Administrator账户:就是管理员账户。除此之外,当我们安装好系统第一次启动的时候,在欢迎界面上创建的也都是管理员账户。
管理员账户隶属于Administrator组,对系统拥有所有的权限,这些权限包括:
- 创建、更改和删除用户账户和组。
- 安装和卸载软件。
- 配置自动更新,或者手工更新系统。
- 安装ActiveX控件。
- 安装或删除硬件设备驱动。
- 共享文件夹。
- 设置权限。
- 访问所有的文件,包括其他用户的个人文件。
- 获得文件或文件夹的所有权。
- 将文件复制或移动到系统目录中。
- 从备份中还原文件。
- 给其他用户或者自己分配访问权限。
- 配置家长控制功能。
- 配置Windows防火墙。
- 登录系统到安全模式。
标准用户:默认情况下,系统中没有自带标准用户,但我们可以根据实际需要创建标准用户(“标准用户”是Windows
7等新版本Windows的叫法,在Windows XP及之前的版本中,这种账户被叫做“受限账户”)。标准用户隶属于 Users
组,虽然标准用户可以修改绝大部分非关键系统设置,不过却不能修改可能会影响系统安全性或稳定性的设置。
标准用户具有的权限包括:
- 更改自己账户的密码或显示图片。
- 使用安装在本机的程序。安装批准的ActiveX控件。
- 配置安全的WiFi连接。
- 查看权限(对于WindowsXP,要求管理员把已经禁用了的简单文件共享)。
- 在自己的文档文件夹或者共享文档文件夹中创建、更改或删除文件。
- 还原自己文件的备份。
- 查看系统时钟和日历。
- 配置电源选项(仅限WindowsVista及以上系统)。
- 登录到安全模式(仅限WindowsVista及以上系统)。
来宾用户:默认情况下,系统中只有一个Guest账户属于来宾用户,而且我们没办法直接利用控制面板中的用户账户工具创建其他来宾用户。来宾用户隶属于
Guest组,拥有与标准用户类似的权限,但受到的限制更多。同时,系统自带的 Guest
账户和其他隶属于Guests组的来宾用户的权限也有区别,例如,Guest账户无法给自己设置密码,但其他来宾用户可以。
2、用户组
1. 用户组概念
在Windows中管理员通过账户来管理电脑的用户,分配相应的权限,然而在某些情况下,例如,需要创建大量具有相同权限的账户,逐一进行权限分配显然非常麻烦,而通过用户组功能,则可以轻易完成这一操作。
用户组可以理解成账户的集合,位于组内的账户都拥有相同的权限,Windows默认已经设置有多个用户组,只要将账户加入这些组,即可获得相应的权限。例如,可以把一个标准用户账户添加到管理员组,使其获得管理员权限。
2. 用户组类型
Windows 7内置了十多个不同类型的用户组,包括系统管理员组(Administrator)、超级用户组(Power Users)等,如下图所示。
Windows
中自带的组有很多,不过一般情况下都很少用到。我们只需要记住最常用的组就行了,这些组是Administrators组(注意,名称末尾带有“s”,代表这是一个账户组,而不是Administrator账户)、Users组,以及Guest组。这些组所具有的权限就是上文介绍的管理员账户、标准账户,以及来宾账户相对应的权限。
- 系统管理员组(Administrators)
系统管理员组的账户拥有电脑的完全控制权限,可以任意创建、删除文件及调整系统设置,但即使是系统管理员,也无法访问其他用户加密的文件。
- 标准用户组(Users)
标准用户组的账户可以运行电脑里绝大多数应用程序,但无法更改系统设置。
- 高级用户组(Power Users)
高级用户组的账户拥有标准用户组的所有权限,并且拥有部分系统管理员权限。
- 来宾账户组(Guests)
来宾账户组的权限与标准用户组的权限相近,但受到的限制更多,该组的账户通常用于供来宾临时使用电脑。
二、管理用户账户
1、新建账户
在Windows 7中,如果希望创建用户账户,可以按照下列步骤操作:
- 依次单击“开始”“控制面板”“添加或删除用户账户”。
- 单击“创建一个新账户”链接。
- 在随后出现的页面上输入该账户的名称,并选择希望使用的账户类型。设置好之后单击“创建账户”按钮,即可完成创建。
同样,通过上面的方法只能创建管理员账户或受限账户,虽然大部分情况下都已经够用了,但如果因为某种原因需要创建隶属于其他组的账户,依然需要使用计算机管理控制台中的本地用户和组管理单元。
为此,请按照下列步骤操作:
- 打开“开始”菜单,在搜索框中输入“lusrmgr.msc”并按回车键,打开本地用户和组控制台。
- 在窗口左侧的控制台树列表中,鼠标右键单击“用户”节点,选择“新用户”,随后可以看到如下图所示,“新用户”对话框。
- 最基本的情况是,只需要输入用户名即可创建账户。如果有必要,还可以输入描述、密码等信息,并通过提供的选项设置账户属性。
- 设置完毕后单击“创建”按钮,接着单击“关闭”按钮。
按照上述方法创建的账户隶属于“Users”组,属于标准账户,无法执行管理任务。如果需要创建具有管理员权限的账户,则需要调整该账户的隶属关系。
2、密码管理
1. 创建账户密码
为了提高系统安全性,对于一些保密要求较高的场合,建议用户每隔一段时间修改一次密码,需要注意的是,普通用户只能修改自己的账户密码,而系统管理员除了可以修改自己的账户密码外,还可以修改本机其他用户的账户密码,但是除非在迫不得已的情况下,通常不建议这么做。因为强行修改其他用户的账户密码,会导致该用户的加密文件无法访问,如果用户没有事先备份文件加密证书、管理员也没有启用加密代理功能的话,这些加密文件将无法恢复。在Windows
7中修改账户密码的步骤如下:
单击Win按钮,选择【控制面板】选项,打开【控制面板】窗口,然后在该窗口中单击【用户账户和家庭安全】链接文字。
单击【用户账户】链接文字,然后单击【为您的账户创建密码】链接文字,如下图所示。
输入密码并确认,必要时可以设置强密码和密码提醒(关于强密码和密码提醒可单击对应的链接参考帮助文档),并单击“创建密码”。
完成后的状态。
如果此账户有密码,界面变为“更改密码”和“删除密码”。
2. 给其他账户添加密码
除了让每个用户使用自己的账户登录后创建密码外,管理员还可以直接给其他账户(可以是标准用户,也可以是其他管理员用户)创建密码。这个工作可以在“控制面板”的用户账户工具中进行,也可以使用计算机管理控制台的本地用户和组管理单元完成。
- 打开“开始”菜单,在“计算机”上单击鼠标右键,选择“管理”,打开计算机管理控制台。
- 在左侧的控制台树中进入到“计算机管理”→“系统工具”→“本地用户和组”→“用户”节点,随后可以看到本机已经创建的所有用户的账户。
- 用鼠标右键单击想要创建密码的账户,并从右键菜单中选择“设置密码”项,随后,Windows会显示类似下图所示的警告信息。
注意:这个警告信息是一项安全措施。在单机和工作组环境中,当我们在
Windows操作系统中使用管理员账户为其他管理员或非管理员账户创建或修改密码之后,都有可能导致非常严重的后果,例如目标账户的EFS加密文件、在Internet
Explorer浏览器中保存的密码等信息都将无法访问。因此,在进行这个操作的时候一定要谨慎,建议只对新创建的并且还没有登录过的账户这样操作。同时,如果因为该操作导致目标用户原本可以访问的某些文件无法访问,可以将密码重新改回原来的,这样文件将可以恢复访问。
单击“继续”按钮后,可以看到为账户设置密码的窗口,在这里输入新密码和确认密码,并单击“确定”按钮即可。
3、更改账户
1. 更改账户名称
单击左下角“开始”,点击右边的“控制面板”。
点击“用户账户和家庭安全”。
点击“用户账户”选项。
点击“更改账户名称”。
打开“键入一个新账户名”,在中间的白框中,输入要修改的账户名,比如修改为:LenovoA。
输入完之后单击右下角的“更改名称”。
这时候“用户账户”中的名称已经变为:LenovoA。
2. 更改账户控制
点击“开始菜单”,选择“控制面板”。
选择“用户账户和家庭安全”。
点击选择“用户账户”。
选择“更改用户账户控制设置”。
拖动滑动条更改用户账户控制设置。
按上述操作就点击“确定”更改用户账户控制设置。
用户账户控制级别的说明:
- 始终通知:对每个系统变化进行通知。这也就是Vista的模式,任何系统级别的变化(windows设置、软件安装等)都会出现UAC提示窗口。
- 默认设置:仅当程序试图改变计算机时发出提示。当用户更改windows设置(如控制面板和管理员任务时)将不会出现提示信息。
- 不降低桌面亮度:仅当程序试图改变计算机时发出提示,不使用安全桌面(即降低桌面亮度)。这与默认设置些类似,但是UAC提示窗口仅出现在一般桌面,而不会出现在安全桌面。这对于某些视频驱动程序是有用的,因为这些程序让桌面转换很慢,请注意安全桌面对于试图安装响应的软件而言是一种阻碍。
- 从不通知:从不提示,这也等于完全关闭UAC功能。
3. 更改账户类型
单击桌面左下角“开始”,在右侧找到“控制面板”。
打开“控制面板”,点击“用户账户和家庭安全”。
点击“用户账户”选项。
单击打开“用户账户”,之后找到“更改账户类型”选项。
单击打开“更改账户类型”,这时可以选择“标准用户”,将管理员权限降级为标准用户权限。
选中之后单击右下角的“更改账户类型“确定即可。
这时候账户“Lenovo“经变成修改好的“标准账户”。注意,如果被降级的账户是此计算机唯一一个管理员账户,则不能降低该账户权限。
4. 更改账户图片
第一种方案
在桌面直接用鼠标右键单击,选择“个性化”,如图:
然后在左边,选择“更改账户图片”,如图:
然后选中一张喜欢的图片,点击右下角的“更改图片”,如图:
还可以自定义图片,选择“浏览更多图片”,可以选择本地磁盘上的图片,如图:
接着可以选择本地的图片,在左边找到相应的路径,然后选中图片,点击右下角的“打开”,如图:
之后选中的图片就会出现在欢迎界面和开始菜单里面。
第二种方案
在开始菜单里面选择“控制面板”,如图:
在控制面板里面选择“类别”,然后点击“用户账户和家庭安全”,如图:
然后点击“更改账户图片”,如图:
4、停用账户
1. 启用及停用来宾账户
在Windows
7中提供了一个来宾账户(Guest),供用户临时访问电脑,但此账户默认处于停用状态,有需要的时候,也可以将其启用。来宾账户的权限极低,使用来宾账户的用户无法安装软件或硬件、更改设置或者创建密码。
单击Win按钮,选择【控制面板】选项,打开【控制面板】窗口,然后在该窗口中单击【用户账户和家庭安全】链接文字。
单击【用户账户】链接文字,然后单击【管理其他账户】链接文字,如下图所示。
在【管理账户】窗口中选择Guest账户,然后单击【启用】按钮。
启用来宾账户之后,用户就可以在登录界面中使用这个账户登录系统。需要提醒注意的是,虽然来宾账户权限较低,但由于它不需要输入密码即可使用,因此还是有可能带来安全隐患,建议在使用完毕之后,及时将其停用。停用来宾账户的操作与启用的操作基本相同,用户可以参考前面的步骤进行操作,在最后一步中单击【关闭来宾账户】链接文字即可,如图所示。
2. 停用账户
对于多人使用的办公电脑,账户的管理尤为重要,当某个账户较长时间不使用时,为了安全起见,管理员可暂时将其停用,待日后需要使用时再重新启用。停用账户的步骤如下:
单击Win按钮,在【计算机】选项上单击鼠标右键,在弹出的快捷菜单中选择【管理】命令,如图所示,打开【计算机管理】窗口。
展开【本地用户和组】→【用户】列表,可以查看到本机所有的账户,双击要停用的账户,如图所示。
在弹出的对话框的【常规】选项卡中选择【账户已禁用】复选框,然后单击【确定】按钮,如图所示。
禁用账户后,在登录界面中将不会再显示此账户,甚至在控制面板的【管理账户】列表中也无法看到此账户。当需要重新启用此账户时,只需重复上述操作,然后取消选择【账户已禁用】复选框即可。
5、删除账号
当某个账户已经不再使用时,管理员可将其彻底删除掉,以免被人利用此账户入侵系统,删除账户的步骤如下:
单击按钮,选择【控制面板】选项,打开【控制面板】窗口,然后在该窗口中单击【用户账户和安全】链接文字。
单击【用户账户】链接文字,然后单击【管理其他账户】链接文字
在列表中选择要删除的账户,然后单击【删除账户】链接文字,如下图所示。
为了避免删除重要资料,系统会询问是否保留该账户的文件,包括桌面、文档、收藏夹等内容,如果确认此账户已经没有有用的资料,可以单击【删除文件】按钮,如图所示,否则单击【保留文件】按钮。
单击【删除账户】按钮,彻底删除账户,删除完毕后,用户将无法使用该账户登录系统,如图所示。
6、管理其他账号
基于NT的Windows系统都是多用户操作系统,它可以让每个用户在自己的账户下对一些非关键系统选项进行自定义设置。当然,每个用户可以修改哪些设置取决于该用户所在的用户组,准确地说,取决于该用户具有的权限。
只要有足够的权限,用户就可以修改绝大多数系统设置,包括管理其他用户的账户或者账户环境。
1. 重设其他账户的密码
如果忘了自己账户的登录密码,并且使用密码提示也无法想起,同时也没有制作密码重设盘,那么在考虑使用其他软件进行脱机破解之前,先看看系统中有没有其他管理员账户。如果有,可使用这些账户登录系统,然后重设账户密码即可。
在重设他人账户密码之前需要记住,这样做会导致对方账户的EFS加密文件、网页上保存的密码等机密信息无法访问。因此,如果不是万不得已,通常不建议使用这种方法。
使用管理员账户登录Windows,然后就可以在控制面板的用户账户工具中进行重设。
- 打开“开始”菜单,在“计算机”上单击鼠标右键,选择“管理”,打开计算机管理控制台。
- 在控制台窗口左侧的控制台树中依次展开“系统工具”→“本地用户和组”→“用户”。
- 在右侧面板中用鼠标右键单击要修改密码的账户,从右键菜单中选择“设置密码”。
- 随后,系统会显示一个“警告”对话框,提醒我们更改其他账户的密码有可能产生的后果。
- 仔细阅读说明,如果可以接受该后果,单击“继续”按钮。
- 在随后出现的“设置密码”对话框相应的文本框中输入新的密码,然后单击“确定”按钮。
这样,该账户就可以使用新密码登录了。
2. 设置其他账户的环境
有时候,我们可能会希望实现这样的目的:使用这台计算机的人使用自己的账号登录后,可以在“开始”菜单或者桌面上看到某个程序的快捷方式,或者在Internet
Explorer的收藏夹中看到某些同样内容的收藏。应该怎样实现这个目的呢?
每个账户各自的设置(例如,“开始”菜单快捷方式或者Internet
Explorer收藏内容)都是保存在该账户对应的配置文件夹中的。因此,每个账户登录后对这些内容的修改实际上修改的是自己的配置文件,这样做并不会影响本机上的其他账户。
那么配置文件到底在哪里?首先需要明确一点:大部分关键的配置文件夹都具有隐藏属性,默认情况下,Windows
的资源管理器并不显示这些文件夹,因此,必须先设置资源管理器显示隐藏文件,操作步骤如下:
- 打开“计算机”窗口,按下键盘上的“Alt”键,这样资源管理器窗口会显示出菜单栏。
- 在菜单栏上依次单击“工具”→“文件夹选项”→“查看”,打开“文件夹选项”对话框的查看选项卡。
- 在“高级设置”列表中,取消对“隐藏受保护的操作系统文件(推荐)”选项的选择,并在随后出现的“警告”对话框中单击“是”按钮。
- 选中“显示隐藏的文件和文件夹”选项。
经过这样的设置,Windows
资源管理器就可以显示硬盘上的所有文件和文件夹了。注意,有很多关键的系统文件是隐藏的,而经过上述设置后,这些文件都将显示在资源管理器窗口中。因此,如果看见陌生文件,而不确定这个文件是做什么用的,最好不要对文件进行任何操作(例如修改或删除),以免影响系统或其他程序的正常运行。
在Windows
7下,用户的配置文件夹是系统盘根目录下的“用户”文件夹,打开该文件夹后可以看到系统中每个本地账户对应的配置文件,双击代表不同用户账户的文件夹后,可以看到每个配置文件中保存了有关该账户所有的自定义设置内容,如图所示。
首先应该注意到,在Windows
7的用户配置文件夹下有一些文件夹带有箭头图标。熟悉Windows的人应该知道,这个图标代表了快捷方式。也就是说,这些文件夹并不存在,只是快捷方式,这又是为什么?
在Windows
7中,用户配置文件方面发生了一些小变化,那就是取消了以往一些约定俗成的路径,或者将某些路径保存在新的位置下。然而为了照顾老程序的兼容性,因为一些老的应用程序可能需要向这些目录写入内容,此时,Windows
7的虚拟重定向功能就会自动将数据写入其他目录;同时,一旦这些软件在运行过程中需要从这两个文件夹中读取文件,虚拟重定向功能也会将文件读取请求定向到其他位置。
窍门:快速打开自己的配置文件夹
在Windows 7下,如果希望用最快的方法打开自己的配置文件夹,只要打开“开始”菜单,然后 单击“开始”菜单右上角自己的用户名即可。
让我们用一个简单的例子进行介绍。假设需要本机所有的本地账户在登录后都可以在桌面上看到某个程序的快捷方式,可以这样操作:
- 使用管理员账户登录,在桌面“开始”菜单或 Windows 资源管理器中找到该程序的快捷方式,单击鼠标右键,选择“复制”。
- 打开“计算机”窗口,进入到系统盘根目录下,然后依次进入“用户”→“公用”→“用户桌面”文件夹(该文件夹的实际路径是users\public\desktop,只不过Windows资源管理器将其翻译成了更“友好”的名称。另外,“桌面”文件夹具有隐藏属性,需要按照上文的方法设置显示隐藏文件后才可以看见)。
- 用鼠标右键单击文件夹内的空白处,选择“粘贴”,将之前复制的快捷方式粘贴到这里。
经过上述处理,所有登录到本机的本地账户的桌面上都将会出现我们粘贴的这个程序的快捷方式。
窍门:“开始”菜单内容在哪里
在Windows XP中,每个账户的配置文件夹下都有一个名为“开始菜单”的文件夹,在这里可以自定义每个用户的开始菜单内容。但在Windows
7下会发现,每个账户的配置文件夹里确实有一个“开始菜单”,那只是快捷方式,而且双击后无法访问。通过阅读上文我们应该已经知道了,这是虚拟重定向功能在起作用,那么,Windows
7的开始菜单内容被重定向到哪里了?很简单,首先打开“开始”菜单,并在“所有程序”上单击鼠标右键,选择“打开”,这样即可打开当前用户的“开始菜单”文件夹;如果选择“打开所有用户”,则可以打开“公用”账户的“开始菜单”文件夹。因此,在Windows
7中,我们可以在这些地方自定义自己或者他人的开始菜单内容。
窍门:为什么有些快捷方式好删除,有些不好删除
很多人可能已经发现了,当我们试图删除开始菜单或者桌面上的快捷方式时,会遇到两种截然不同的情况。使用同一个账户登录,在删除自己桌面或开始菜单上的快捷方式时,有些快捷方式很容易就可以删除,但有些则需要进行确认或者输入管理员账户的密码,这是为什么?
这两种不同的现象取决于快捷方式的保存位置,如果要删除的快捷方式保存在当前用户的配置文件中,那么直接删除即可;如果要删除的快捷方式保存在“公用”配置文件中,因为我们的删除会影响到其他用户,因此,需要有管理员权限。至于快捷方式保存在哪个配置文件夹中,这取决于该程序的安装程序的设置。
3. 管理配置文件
有时候因为各种原因,损坏的配置文件可能会导致某个用户使用计算机或者其他软件的时候遇到异常。通常情况下,如果同一台计算机上只有某个用户遇到某个问题,而其他用户登录后没有这种问题,那么就可以判断该问题和用户的配置文件有关系,可能是文件损坏或者配置错误导致的,这时候可以用默认配置文件覆盖该用户自己的配置文件,具体方法如下:
- 将该用户的账户注销,使用管理员账户登录。在“计算机”上单击鼠标右键,选择“属性”,打开系统属性窗口。
- 单击窗口左侧“任务”列表中的“高级系统设置”链接,弹出“高级系统设置”对话框。
- 打开“高级”选项卡,然后在“用户配置文件”选项下单击“设置”按钮。
- 随后可看到如图所示的“用户配置文件”对话框。
- 选中“默认配置文件”,并单击“复制到”按钮。
- 在随后出现的“复制到”对话框中单击“浏览”按钮,选定目标账户的配置文件所在的位置。选择好之后单击“确定”按钮,回到“复制到”对话框,再次单击“确定”按钮。
经过这样的操作,当我们再次使用该账户登录后,就可以看到类似新账户一样完全是默认配置的桌面环境。但是需要注意,这样做有可能导致重要的数据被删除,例如用户保存在自己的“文档”文件夹下的重要文件,或者Internet
Explorer收藏夹。简而言之,所有保存在用户配置文件中的数据都会被删除。因此,如果有重要文件需要保留,必须在删除账户之前将其移动到其他地方。
对于配置文件,还有一个有关账户删除的问题需要注意。如果我们需要删除某个不再需要的账户,那么在处理该账户的配置文件时就需要谨慎,因为不同的操作可能导致不同的后果。
如果从控制面板的用户账户工具下删除,那么在删除的时候,Windows会弹出如下图所示的对话框询问我们是否删除该账户的文件。
如果决定删除文件,那么可以单击“删除文件”按钮,否则可以单击“保留文件”按钮,这样Windows会自动将该用户的私人文件复制到当前用户的桌面上。但如果是从计算机管理控制台的本地用户和组管理单元中删除账户,情况就不太相同了。为了保证数据的安全性,在本地用户和组管理单元中删除时,
Windows 不会询问,而是直接保留被删除账户所有的配置文件。这听起来很正常,但有时候有可能带来新的问题。
假设系统中曾经有一个叫做“User”的账户被删除了,后来因为某些原因,又要新建一个名为“User”的账户。这种情况下,因为之前一个“User”账户的配置文件还保留着,因此,新建的“User”账户无法使用老“User”账户的配置文件,此时,Windows
会将新“User”账户的配置文件夹的名称设置为类似“User.XXXXXX”的形式,其中,“XXXXXX”是机器名的一部分,是一串随机字符。
虽然Windows本身不会被名称相似的配置文件弄混,但是对于需要手工管理配置文件的管理员,这种方式显然不够好,不仅不直观,而且手工操作配置文件的时候会感到很混乱。因此,删除账户的工作最好在控制面板的用户账户工具中进行,这样可以根据需要选择是否删除账户的配置文件,同时,如果一定要用本地用户和组管理单元管理账户和配置文件,最好在管理后手工处理保留的配置文件。
三、用户组
1、新建用户组
账户组和账户一样,不仅可以创建、删除,还可以对其设置权限。另外,我们还可以编辑组关系,简单地说,就是将新账户加入组,或者将某个账户从组中删除。账户组的所有操作都是在计算机管理控制台的本地用户和组管理单元中进行的。
要想创建账户组,请按照下列步骤操作:
- 打开“开始”菜单,在“计算机”上单击鼠标右键,选择“管理”,打开计算机管理控制台(也可直接运行“compmgmt.msc”打开)。
- 在左侧的控制台树中进入到“计算机管理”→“系统工具”→“本地用户和组”→“组”节点。
- 随后,系统中现有的组都会列在窗口右侧的面板中,双击其中一个组可以打开并调整对应的设置。
- 如果希望新建组,请用鼠标右键单击“组”节点,打开如下图所示的“新建组”对话框。
- 在“组名”和“描述”两个文本框中输入该组的名称和描述,其中的名称是必需的,描述是可选的。接着可以单击“添加”按钮为组添加账户。
- 击“添加”按钮后可以看到“选择用户”对话框。
这里需要注意,因为需要添加的内容是用户账户,因此,在“选择此对象类型”选项下应该确保至少选择了“用户”,默认设置即可。又因为是针对本机进行的操作,因此,请确保“查找位置”处显示的是本机的名称。接着只需要在“输入对象名称来选择”文本框中输入要添加的账户的名称,然后单击“检查名称”按钮进行确认即可。如果希望一次添加多个账户,请使用半角分号(;)将不同账户隔开。
如果知道要添加的账户的名称,也可以单击“高级”按钮,在随后出现的“选择用户”对话框中单击“立即查找”按钮,这样程序会自动列出所有的本地账户,我们只需要双击目标账户,即可将其添加进来。
将所有希望添加的账户都选中后单击“确定”按钮,即可返回“新建组”对话框,同时之前选中的账户都会出现在成员列表中。如果希望删除其中的某些成员,只需要将其单击选中,然后单击“删除”按钮即可。
添加了需要的账户后,单击“创建”按钮,这个组就创建好了。
按照上面的方法可以创建账户组,并添加需要的账户到该组中。但日后如果需要调整组关系或者组本身的设置又该怎么办?
例如,需要给一个组中添加更多的账户,或者将其中的某个账户删除。这时候只需要在“组”节点下双击目标组,即可看到“组属性”对话框,并且成员列表中显示了该组的所有账户。
如果需要添加新的账户到该组中,只要单击“添加”按钮,然后像创建组时那样操作,即可将账户添加进来。如果需要删除某个组成员,也只需要将其单击选中,然后单击“删除”按钮。
我们有时候可能需要进行另一种方式的调整。例如,市场部的员工都位于名为“市场部”的组中,但其中一位员工被调动到财务部工作了,我们需要将他对应的账户在“市场部”组中的关系删除,并将其添加到“财务部”组中。如果同样按照上面的方法操作,难免有些烦琐,这时候我们可以进入“用户”节点,单击该员工的账户,打开属性对话框中的“隶属于”选项卡,如图所示。
我们只需要在“隶属于”列表中选中希望删除组关系的组,并单击“删除”按钮,然后单击“添加”按钮,选择希望添加到的组即可。
2、用户添加到组
如果想让账户具有某个组的操作权限,只需将其添加到相应的组即可,这里示范将一个标准用户添加到系统管理员组,使其获得系统管理员权限。
单击Win按钮,在【计算机】选项上单击鼠标右键,在弹出的快捷菜单中选择【管理】命令,如图所示,打开【计算机管理】窗口。
展开【本地用户和组】→【用户】列表,然后双击要设置的账户,如图所示。
在弹出的对话框中选择【隶属于】选项卡,然后在列表中可以看到该账户目前隶属于哪个用户组,单击【添加】按钮,如图所示。
在弹出的【选择组】对话框中单击【高级】按钮,然后单击【立即查找】按钮,在下方的列表中选择要添加的组,本例选择Administrators,再依次单击【确定】按钮,关闭各对话框,如图所示。
经过上述设置后,这个账户就拥有了系统管理员权限,如果以后需要移除系统管理员权限,只需打开步骤3里的对话框,然后选择【Administrators】用户组,再单击【删除】按钮即可。
3、账户加入多个组
在Windows
7中,允许账户同时加入多个组,例如,某个账户原本隶属于标准用户组,我们可以将其同时加入系统管理员组,而无须从原来的标准用户组中脱离。也就是说,这个账户将同时拥有标准用户组和系统管理员组的相应权限。
将账户加入多个组的步骤与加入组的步骤完全相同,这里就不再重复了。
账户同时加入多个组,无法避免地会遇到权限叠加的问题,在Windows 7中对账户权限叠加遵循以下的原则:
对于彼此之间没有冲突的权限,用户可以同时拥有。例如,组A的权限允许账户访问文件A,组B的权限允许账户访问文件B,则账户同时加入这两个组后,就既可以访问文件A,也可以访问文件B。
如果两个权限具有冲突,按照拒绝优先的原则进行处理。例如,组A的权限允许账户访问文件A,组B权限禁止账户访问文件A,权限叠加后,系统将拒绝账户访问文件A。
4、设置组权限
在建立组之后,还需要根据实际需要进行权限设置,权限设置需要通过组策略来进行,具体步骤如下:
单击Win按钮,在搜索栏输入“gpedit.msc”,然后单击上方显示的gpedit链接文字,启动本地组策略编辑器,如图所示。
展开【计算机配置】→【Windows设置】→【安全设置】→【本地策略】→【用户权限分配】列表,在右侧的窗格中会显示可以设置的权限,如图所示。
双击要设置的权限名称,然后在弹出的对话框中单击【添加用户或组】按钮,如图所示。
单击【高级】按钮,然后单击【对象类型】按钮,在弹出的【对象类型】对话框中选择【组】复选框,然后单击【确定】按钮,接着单击【立即查找】按钮,在下方的【搜索结果】列表中选择要添加的组,再依次单击【确定】按钮完成设置,如图所示。
添加完毕后,在权限的属性窗口中,可以看到新添加的组,确认无误后单击【确定】按钮完成设置,如图所示。
至此第一个权限的配置就完成了,如果用户还需要为用户组配置其他权限,可参考上述步骤继续进行配置。
5、删除账户组
当某个用户组已经不再需要时,管理员可以通过以下步骤将其删除,需要注意的是,删除组之后,对应的标识符也会被删除,并且不能还原,即使重新建一个相同名字的组也是如此,这有可能导致已删除组中的成员无法访问部分资源。删除用户组的步骤如下:
单击Win按钮,在【计算机】选项上单击鼠标右键,在弹出的快捷菜单中选择【管理】命令,如图所示。
展开【本地用户和组】→【组】列表,在要删除的组上单击右键,在弹出的快捷菜单中选择【删除】命令,然后在弹出的对话框中单击【是】按钮,如图所示。
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
学习资源分享
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
所有评论(0)