Windows2008用户组和权限.pptx

Windows2008用户组和权限共24页，您现在浏览的是第1页!第三章Windows2008用户组和权限童敏Windows2008用户组和权限共24页，您现在浏览的是第2页!了解系统内置用户了解系统内置组的功能熟练配置组和用户熟练配置NTFS权限了解所有者本章要求Windows2008用户组和权限共24页，您现在浏览的是第3页!3.1内置用户与组3.2创建用户与组3.3NTFS权限本章内容Windows2008用户组和权限共24页，您现在浏览的是第4页!WindowsServer2008内置了两个用户账号（built-inaccount)Administrator(系统管理员）Administrator拥有最高的权限，用户可以用它来管理计算机，例如创建、更改、删除用户与组账户，设置安全原则、添加打印机、设置用户权限等。此账户无法删除，不过为了更安全起见，建议将其改名。Guest(来宾）Guest是提供没有账户的用户临时使用的，他只有有限的权限。您可以更改其名称，但无法将其删除。此账户默认是禁用的（disabled).3.1.2内置的本地账户Windows2008用户组和权限共24页，您现在浏览的是第5页!Guests此组内的用户无法永久改变其桌面的工作环境，当他们登入是，系统会为其创建一个临时的用户配置文件（参见第9章），而注销时此配置文件就会删除。此组默认成员为用户账户Guest。NetworkConfigurationOperators此组内的用户可以执行一般的网络配置功能，例如更改ip地址；但是不可以安装、卸载驱动程序与服务，也不可以执行与网络服务器配置有关的功能，例如DNS服务器和DHCP服务器的配置PerformanceMonitorUsers这个组内的用户具备从泵的和远程访问计算机的功能。3.1.4内置的本地组账户Windows2008用户组和权限共24页，您现在浏览的是第6页!除了前面介绍的组之外，WindowsServer2008内还有一些特殊组，而且无法更改这些组的成员。以下列出几个较常见到的特殊组：Everyone任何一位用户都属于这个组。若Guest账户被启用，则委派权限个Everyone时需小心，因为若一个在计算机内没有账户的用户，通过网络来登录该计算机，他会被自动允许使用Guest账户来连接。此时因为Guest也属于Everyone组，所以他将具有Everyone所拥有的权限AuthenticatedUsers任何使用有效用户帐户来登录此计算机的用户，都属于这个组。Interactive任何在本地登录（按Ctrl+Alt+Del)的用户，都属于这个组。3.1.6特殊组账户Windows2008用户组和权限共24页，您现在浏览的是第7页!开始?管理工具?计算机管理?本地用户和组3.2.1创建本地用户账户Windows2008用户组和权限共24页，您现在浏览的是第8页!开始?管理工具?计算机管理?本地用户和组3.2.3创建本地组账户Windows2008用户组和权限共24页，您现在浏览的是第9页!读取（Read）它可以查看文件夹内的文件名与子文件夹名、查看文件夹属性和权限等。写入（Write）它可以在文件夹内新建文件与子文件夹、修改文件夹属性等。列出文件夹目录（ListFolderContents）它除了拥有读取的权限之外，还具备遍历文件夹（traversefolder）权限，也将是可以打开或关闭此文件夹读取和执行（ReadExecute）它拥有与列出文件夹目录几乎完全相同的权限，只有在权限继承方面有所不同：列出文件夹夹目录权限只会被文件夹继承，而读取和执行回同时被文件夹与文件继承。3.3.2NTFS权限的种类Windows2008用户组和权限共24页，您现在浏览的是第10页!目标文件夹?属性?安全?编辑3.3.4NTFS权限的设置Windows2008用户组和权限共24页，您现在浏览的是第11页!NTFS权限是可以被继承的NTFS权限是有累加性的拒绝权限优先级较高即使用户对此文件夹或文件没有删除的权限，但是只要对父文件夹具有删除子文件夹及文件的权限，还是可以将此文件删除3.3.6NTFS权限的注意事项Windows2008用户组和权限共24页，您现在浏览的是第12页!用户可以获取文件或文件夹的所有权，使其成为新所有者。然而用户必须具备以下的条件之一，才可以获取所有权：具备取得文件或其他对象的所有权全乡的用户，系统默认是赋予administrator组这个权限。对该文件或文件夹具有取得所有权的特殊权限。具备还原文件和路率权限的用户。任何用户只要具有取得文件或其他对象的所有权的权限，就可以通过其他用户或组来将所有权移交给其他用户和组3