热列祝贺:中国共产党第十七次全国代表大会胜利闭幕   颜色主题:   网页游戏 软件下载 软件文章 常用网址 自助友情
 首页程序设计数据库操作系统办公系列WEB开发项目专题网络安全图形图像站点地图友情链接
 您的位置: >首页 >操作系统 >Window >常见管理任务 >设置用户和组安全
  文章搜索
按名称 按简介
  本类推荐
· 备份和还原数据
· 管理网络打印机
· 远程管理服务器
· 管理服务
· 监视网络通信
· 监视与安全相关的事件
· 监视服务器性能
· 重设用户密码
· 保护您的系统
· 计划任务
  本类排行
· 安装 DHCP 服务器
· 监视服务器性能
· 更改组成员身份
· 远程管理服务器
· 设置 DNS
· 管理网络打印机
· 远程管理应用程序
· 部署和升级软件
· 安装域控制器
· 设置 TCP/IP
· 保护您的系统
· 重设用户密码
· 监视网络通信
· 计划任务
· 创建管理脚本
· 监视与安全相关的事件
· 备份和还原数据
· 管理文件和文件夹
· 管理目录复制
· 创建用户和组帐户
· 设置用户和组安全
· 管理服务
· 管理本地计算机上的应用程序
· 检查事件日志
· 创建登录脚本
· 管理磁盘和卷
设置用户和组安全

为保护计算机及其资源,必须确定用户或组可以执行的任务和操作。用户或组可以执行的任务和操作,是由为他们指派的用户权利决定的。例如,如果需要 Users 组的某个受信任的成员监视安全日志,那么可以授予该用户“管理审核和安全日志”的用户权限,而不要将该用户添加到权限更高的组(如 Administrators 组)中。同样,可以通过指派权限来保护对象,如文件或文件夹。

一些最常见的任务有指派本地计算机上的用户权利指派组织范围内的用户权利以及设置文件和文件夹的权限。有关设置用户和组安全的其他任务的详细信息,请参阅如何

指派本地计算机上的用户权利

  1. 打开 本地安全设置
  2. 在控制台树中,单击“用户权限分配”。

    位置

    • 安全设置
    • 本地策略
    • 用户权限分配
  3. 在详细信息窗格中,双击要修改的用户权利。
  4. 执行以下任一操作,然后单击“确定”。
    • 要添加用户或组,请单击“添加用户或组”。在“选择用户或组”中,键入要添加的用户名或组名,然后单击“确定”。
    • 要删除用户或组,请在列表中选择用户或组,然后单击“删除”。

注意

  • 要执行该过程,您必须是本地计算机 Administrators 组的成员,或者您必须被委派适当的权限。如果将计算机加入域,Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作,可以考虑使用运行方式来执行这个过程。
  • 要打开“本地安全设置”,请单击“开始”,指向“设置”,然后单击“控制面板”。双击“管理工具”,然后双击“本地安全策略”。

指派组织范围内的用户权利

  1. 打开 Active Directory 用户和计算机
  2. 在控制台树中,右键单击要编辑其安全设置的组策略对象。
  3. 单击“属性”,然后单击“组策略”选项卡。
  4. 单击“编辑”打开要编辑的组策略对象。或者,单击“新建”创建新的组策略对象,然后单击“编辑”。
  5. 在控制台树中,单击“用户权限分配”。

    位置

    • 组策略对象 [计算机名] 策略
    • 计算机配置
    • Windows 设置
    • 安全设置
    • 本地策略
    • 用户权限分配
  6. 在详细信息窗格中,双击要修改的用户权利。
  7. 如果尚未定义此安全设置,请选中“定义这些策略设置”复选框。
  8. 执行以下任一操作,然后单击“确定”。
    • 要添加用户或组,请单击“添加用户或组”。在“选择用户或组”中,键入要添加的用户名或组名,然后单击“确定”。
    • 要删除用户或组,请在列表中选择用户或组,然后单击“删除”。

注意

  • 若要执行此过程,您必须是 Active Directory 中 Domain Admins 组或 Enterprise Admins 组的成员,或者您必须被委派了适当的权限。作为安全性的最佳操作,可以考虑使用运行方式来执行这个过程。
  • 要打开“Active Directory 用户和计算机”,请单击“开始”,指向“设置”,然后单击“控制面板”,双击“管理工具”,再双击“Active Directory 用户和计算机”。
  • 如果位于已加入到域的服务器或工作站上,则可打开“Active Directory 用户和计算机”,方法是单击“开始”、“运行”,键入 mmc,然后单击“确定”。单击“文件”菜单上的“添加/删除管理单元”,单击“添加”,双击“Active Directory 用户和计算机”,单击“关闭”,然后单击“确定”。
  • 在将新建策略应用于网络之前,请总是先在测试性组织单位上对其进行测试。
  • 更改了安全设置并单击了“确定”后,这些设置将在下一次刷新设置时生效。
  • 在工作站或服务器上,每 90 分钟刷新一次安全设置;在域控制器上,每 5 分钟刷新一次安全设置。不管是否进行更改,安全设置都是每 16 小时刷新一次。

要设置、查看、更改或删除文件和文件夹的权限

  1. 打开 Windows 资源管理器
  2. 右键单击要为其设置权限的文件或文件夹,接着单击“属性”,然后单击“安全”选项卡。
  3. 执行下列步骤之一:
    • 若要为未显示在“组或用户名称”框中的组或用户设置权限,请单击“添加”。键入要为其设置权限的组或用户的名称,然后单击“确定”。
    • 要更改或删除现有组或用户的权限,请单击该组或用户的名称。
  4. 执行下列步骤之一:
    • 要允许或拒绝某一权限,请在“用户或组的权限”框中,选中有关的“允许”或“拒绝”复选框。
    • 要从“组或用户名称”框中删除组或用户,请单击“删除”。

注意

  • 要打开“Windows 资源管理器”,请单击“开始”,依次指向“程序”、“附件”,然后单击“Windows 资源管理器”。
  • Windows Server 2003 家族中,Everyone 组不再包括“匿名登录”。
  • 只能在使用 NTFS 格式化的驱动器上设置文件和文件夹权限。
  • 如果“用户或组的权限”下的复选框为灰色,或者“删除”按钮不可用,则表明文件或文件夹已继承了其文件夹的权限。详细信息,请参阅继承如何影响文件和文件夹的权限
  • 添加新用户或新组后,默认情况下该用户或组将具有“读取和运行”、“列出文件夹内容”和“读取”的权限。
  相关软件
  相关文章
下载帮助 发布软件 自助友情 友情链接 网站导航 广告服务 法律声明 联系我们
六世下载 版权所有 ©2005-2007
本站的数据收集于网络,版权归原作者及出版社所有 如果您觉得侵犯了您的版权请来信告诉我们,我们会尽快删除其内容!
鲁ICP备05050400号