Windows_XP权限设置详解
XP操作系统如何设置权限
XP操作系统如何设置权限
有些时候想要删除一个文件,却显示权限不足,那么XP操作系统如何设置权限的呢?下面是店铺收集整理的XP操作系统如何设置权限,希望对大家有帮助~~
XP操作系统设置权限的方法
工具/原料
电脑、Windows XP 操作系统。
给账户权限:
首先用户账户需要是管理员权限,右键点击文件夹→属性→安全。
①首先查看账户中是否有现用的账户(Administrator和Administrators是两个账户)
②如账户中没显示可加载的现有账户:点击添加按钮→高级→找到当前使用的账户。
在弹出所有的账户之中,一般会默认现在使用的账户为第一位,且已经选中,点击确定。
点击确定之后可以看到组或用户名称中已经加载现用的管理员Administrator账户。
从下面的Administrator权限看,还有权限没被加载,点击允许,它会自动加载所有权限。
①System Volume Information文件夹是系统还原备份文件夹,简单删除,重启还会生存。
②彻底删除System Volume Information文件夹需要在组策略中设置:开始→运行→输入:gpedit.msc 确定(或回车打开组策略)→计算机配置→管理模板→系统→系统还原。
再在右边的对话框中双击关闭系统还原选项,在弹出的设置框中点击已启用→确定。
①组策略→计算机配置→管理模板→windows组件→点击windows Installer:
②在右边对话框中双击关闭创建系统还原检查点选项,点选已启
用→确定
这种权限的获取还能在注册表中使用:右键点击文件夹→权限→添加→高级→查找→确定。
xp系统局域网网络访问权限设置方法
计算机网络访问权限设置
(以下的方法是针对windows xp系统)
1.点击“开始→运行”,在“运行”对话框中输入“GPEDIT.MSC”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。
2.依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾―本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。
3.依次展开”WINDOWS设置”-”本地策略”-”安全选项” 在右边栏里找到”帐户:使用空白密码的本地用户只允许进行控制台登录”并把它设置为”禁用”
4.依次展开”WINDOWS设置”-”本地策略”-”安全选项” 在右边栏里找到”网络访问:本地帐户的共享和安全模式”双击打开,把它改成”仅来宾” 这样就可以解决局域网络不能互访的问题。
XP系统如何设置用户权限
如果有DWORD值“NoEntioeNetwork”=1时,则该用户的“网上邻居”中“整个网络”被隐藏;
如果有字符串值“NoWorkgroupContents”=1时,则该用户的“网上邻居”中工作组目录被隐藏;
最佳答案: 一、限制控制面板
1. 打开注册表regedit中的主键[HKEY_USERS/“用户名”/Software/Microsoft/Windows/CurrenVersion/Policies/System](“用户名”指建立了多用户的系统中,相应的用户的名称,如果未建立多用户则为“.Default”),其下如果有下列DWORD值,则该用户的相应的控制面板项被禁止:
“NoNetSetupSecurityPage”=1(隐藏“网络”属性中的“访问控制”页)
3.[HKEY_USERS/用户名/Software/Microsoft/Windows/CurrentVersion/Policies/System]下如有下列DWORD值,则该用户相应的控制面板项被限制:
XP系统如何设置用户权限
盘是NTFS格式的,先点工具-文件夹选项-查看,把使用简单文件共享(推辞)点掉,然后点C盘右键-属性-安全,把Users去掉,或是点只能读取等。权限就由你设置啦。
详述:在XP系统如何设置用户权限,使得一个用户在某些方面受到限制,而另一用户不受任何限制? 麻烦说详细点,因为我自己在组策略gpedit.msc里试了好多次,都没成功,都是两个用户都受到同样的限制(一个是administrator,一个是来宾用户) 我想做的设置是,我用管理员帐户,可以进行任何操作,然后再设置一个受限帐户,对其作出一定限制,比如不能访问控制面板,不能进行显示设置等。但我事了几次都没成功,请腻您多指教,最好说详细点,谢谢。
如何在 Windows XP 中设置、查看、更改或删除文件和文件夹权限
回到顶端
查看文件和文件夹的有效权限要查看文件和文件夹的有效权限,请按照下列步骤操作: 1.单器”。2.找到要查看其有效权限的文件或文件夹。3.右键单击该文件或文件夹,单击“属性”,然后单击“安全”选项卡。4.单击“高级”,然后单击“有效权限”选项卡。5.单击“选择”。6.在“名称”框中,键入用户或组的名称,然后单击“确定”。选定复选框表示用户或组对该文件或文件夹的有效权限。注意: ?这种计算不使用以下“安全标识符”设置: ?Anonymous Logon?Authenticated Users?Batch?Creator Group?Creator Owner?Dialup?Enterprise Domain Controllers?Everyone?Network?Proxy?Restricted?Self?Service?System?Terminal Server User例如,用户尝试远程访问文件。?“有效权限”选项卡包含根据现有权限项计算的信息。因此,该页上显示的信息是只读的,并且不支持通过选中或清除权限复选框对用户权限进行更改。回到顶端
回到顶端
设置、查看、更改或删除文件和文件夹权限要设置、查看、更改或删除文件和文件夹权限,请按照下列步骤操作: 1.单击“开始”,单击“我的电脑”,然后找到要为其设置权限的文件或文件夹。2.右键单击该文件或文件夹,单击“属性”,然后单击“安全”选项卡。
注意:如果“安全”选项卡不可用,请参阅“疑难解答”部分。3.使用以下方法之一: ?要为未在“组或用户名称”框中显示的组或用户设置权限,请单击“添加”,键入要为其设置权限的组或用户的名称,然后单击“确定”。?要更改或删除现有组或用户的权限,请单击该组或用户的名称。4.使用以下方法之一: ?要允许或拒绝某个权限,请在“用户或组 的权限”框中选中“允许”或“拒绝”复选框,其中用户或组 是用户或组的名称。?要从“组或用户名称”框中删除组或用户,请单击“删除”。5.单击“确定”。重要说明:如果您尚未加入到域中,或者正在运行 Windows XP Home Edition,但希望查看安全选项卡,请按照适合您的操作系统的步骤操作。
Windows 用户帐户权限设置详解
Windows XP用户帐户权限设置详解1:标准用户该用户可修改大部分计算机设制,安装不修改操作系统文件且不需要安装系统服务的应用程序,创建和管理本地用户帐户和组,启动或停止默认情况下不启动的服务,但不可访问NTFS分区上属于其他用户的私有文件.2:受限用户该用户可操作计算机并保存文档,但不可以安装程序或进行可能对系统文件和设置有潜在的破坏性的任何修改.3:其他用户(1)系统***--有对计算机的完全访问控制权.(2)备份操作员不能根改安全性设置(3)客人--权限同受限用户(4)高级用户--权限同标准用户在XP中设置用户权限按照一下步骤进行:进入"控制面板",在"控制面板"中双击"管理工具"打中开"管理工具",在"管理工具"中双击"计算机管理"打开"计算机管理"控制台,在"计算机管理"控制台左面窗口中双击"本地用户和组",再单下面的"用户",右面窗口即显示此计算机上的所有用户。
要更改某用户信息,右击右面窗口的该用户的图标,即弹出快捷菜单,该菜单包括:设置密码、删除、重命名、属性、帮助等项,单击设置密码、删除、重命名等项可进行相应的操作。
单击属性弹出属性对话框,“常规”选项卡可对用户密码安全,帐户的停锁等进行设置,“隶属于”选项卡可改变用户组,方法如下:先选中下面列表框中的用户,单击“删除”按纽,如此重复删除列表中的所有用户,单击“添加”按纽,弹出“选择组”对话柜,单击“高级”按纽,单击“立即查找”按纽,下面列表框中列出所有的用户组,Administrators组为***组(其成员拥有所有权限),Power Users组为超级用户组(其成员拥有除计算机管理以外的所有权限,可安装程序),User组为一般用户组(其成员只执行程序,不能安装和删程序)。
windows权限设置
windows权限设置Windows权限设置是指在Windows操作系统中对用户或用户组的权限进行配置和管理的过程。
通过权限设置,可以控制用户对系统资源和文件的访问和操作权限,从而保护系统的安全性和稳定性。
在Windows中,权限可以应用到多个级别,包括整个系统、特定目录或文件和特定应用程序。
为了进行权限设置,需要使用管理员账户登录到Windows系统,并以管理员身份运行相关的权限管理工具。
在Windows权限设置中,主要涉及以下几个概念和步骤:1. 用户和用户组:Windows操作系统中的用户可以单独配置权限,也可以被分为不同的用户组,并对每个用户组设置统一的权限。
用户组可以简化权限设置,使管理员能够更好地管理多个用户的权限。
2. 文件和目录权限:对于文件和目录,可以设置不同的权限,包括读取、写入、执行和删除等权限。
通过设置特定的权限,可以限制用户对文件和目录的访问和操作。
3. 应用程序权限:某些应用程序可能需要特定的权限才能正常运行。
在Windows中,可以为特定的应用程序设置权限,以确保其正常运行并防止对系统造成潜在威胁。
4. 设置权限:要设置权限,可以通过以下步骤进行操作:- 打开Windows资源管理器或文件资源管理器,找到要设置权限的文件或目录。
- 右键单击文件或目录,选择“属性”选项。
- 在属性窗口中,选择“安全”选项卡。
- 在“安全”选项卡中,可以查看和修改权限设置。
- 单击“编辑”按钮,可以添加或删除用户或用户组,并设置相应的权限。
- 确定权限设置后,单击“应用”和“确定”按钮保存更改。
需要注意的是,对于Windows权限设置,一定要谨慎操作,以免不小心设置错误或误删系统文件导致系统故障。
建议在进行权限设置之前,先备份重要的文件和系统,以防出现意外情况。
总结起来,Windows权限设置是一种在Windows操作系统中控制用户对系统资源和文件的访问和操作权限的方法。
通过设置用户、用户组以及文件和目录的权限,可以保护系统的安全性和稳定性。
windows权限设置
windows中,权限指的是不同账户对文件,文件夹,注册表等的访问能力在windows中,为不同的账户设置权限很重要,可以防止重要文件被其他人所修改,使系统崩溃我们可以在控制面板中设置账户时设置权限作为微软第一个稳定且安全的操作系统,Windows XP经过几年的磨合过渡期,终于以超过Windows系列操作系统50%的用户占有量成为目前用户使用最多的操作系统。
在慢慢熟悉了Windows XP后,人们逐渐开始不满足基本的系统应用了,他们更加渴望学习一些较深入且实用的知识,以便能让系统充分发挥出Windows XP 的高级性能。
因此本文以Windows XP Professional版本为平台,引领大家感受一下Windo ws XP在"权限"方面的设计魅力!一、什么是权限Windows XP提供了非常细致的权限控制项,能够精确定制用户对资源的访问控制能力,大多数的权限从其名称上就可以基本了解其所能实现的内容。
" 权限"(Permission)是针对资源而言的。
也就是说,设置权限只能是以资源为对象,即"设置某个文件夹有哪些用户可以拥有相应的权限",而不能是以用户为主,即"设置某个用户可以对哪些资源拥有权限"。
这就意味着"权限"必须针对"资源"而言,脱离了资源去谈权限毫无意义──在提到权限的具体实施时,"某个资源"是必须存在的。
利用权限可以控制资源被访问的方式,如User组的成员对某个资源拥有"读取"操作权限、Administrators组成员拥有"读取+写入+删除"操作权限等。
值得一提的是,有一些Windows用户往往会将"权力"与"权限"两个非常相似的概念搞混淆,这里做一下简单解释:"权力"(Right)主要是针对用户而言的。
windows权限设置
windows权限设置随着计算机技术的不断发展,我们越来越依赖于计算机来处理各种任务。
然而,在使用计算机的过程中,我们需要注意的一个重要问题就是安全性。
特别是在多人共享计算机的环境下,合理设置Windows权限是非常必要的。
Windows操作系统提供了丰富的权限设置功能,可以控制不同用户对计算机资源的访问权限。
通过合理设置权限,可以避免其他用户对我们的数据进行意外或恶意的操作,确保计算机的安全性。
在本文中,我们将介绍如何设置Windows权限,以保护我们的个人隐私和重要数据。
一、创建用户账户首先,我们需要创建不同的用户账户。
在Windows系统中,每个用户都可以拥有独立的账户,并且可以设置不同的权限。
创建用户账户时,我们需要为每个账户指定一个唯一的用户名和密码,以确保用户之间的隐私和安全。
在Windows系统中,有两种主要类型的用户账户:管理员账户和普通用户账户。
管理员账户拥有最高权限,可以进行系统级别的设置和修改,而普通用户账户只拥有有限的权限,无法修改系统级别的设置。
为了最大程度地保护计算机的安全,我们应该尽量将自己的账户设置为普通用户账户,只在必要时使用管理员账户。
二、设置文件和文件夹权限Windows系统允许我们设置不同文件和文件夹的权限,以确保只有特定的用户能够访问或修改这些文件。
我们可以通过以下步骤设置文件和文件夹权限:1. 选择要设置权限的文件或文件夹,右键点击并选择“属性”。
2. 在属性对话框中,切换到“安全”选项卡。
3. 点击“编辑”按钮,然后选择要修改的用户账户。
4. 在“允许”和“拒绝”列中,选择需要的权限设置,例如读取、写入、执行等。
5. 点击“确定”按钮保存设置。
通过适当设置文件和文件夹权限,我们可以确保只有授权的用户能够访问和修改我们的重要数据,提高数据的安全性。
三、限制应用程序权限在使用Windows系统时,我们会安装各种各样的应用程序。
然而,并非所有的应用程序都是安全可信的。
windowsXP权限设置
在命令中可以使用通配符指定多个文件。也可以在命令中指定多个用户。
在Home版中也有这个工具,下面打开DOS命令提示符窗口,笔者的账户名是WYP1,现要给另一个账户001开放“我的文档”中cls "C:\Documents and settings\WYP1" /E /G 001:F
C:\>convert d:/fs:ntfs
并回车就可以把D盘转换,上面的数据将会自动全部保留,不会有任何丢失。这个转换过程,对于我的20G的分区花时间大约15-20分钟。因此当它出现“转换文件系统”时,屏幕上不会有别的提示,你要耐心等待它完成。完成后会有提示。转换过程中不要操作你正在转换的盘中的文件。其他盘需要替换D为相应的盘符。另外要注意,转换系统盘(如通常的C盘)可能需要你重启动系统才能完成。
默认情况下就算属于管理员账户的用户也无权访问“C:\System Volume Information”文件夹,现在用cacls命令就可以轻松设置访问权限,只要输入下列命令:
cacls "C:\System Volume Information" /E /G 用户名:F
当然也有绕过系统访问控制的方法,如在硬盘搜索框中输入rp,找到rpxx(xx为具体的数字),点“打开文件夹”,便能进入C:\System Volume Information中,这已经不属于本文讨论的范围,不再赘述。
第二步:
利用windows XP操作系统自带的工具cacls对某个文件夹进行权限设置。命令为:
如果要拒绝guest用户访问D盘,那么在DOS提示符下,输入cacls "d:" /E /D guest,即
Windows下安全权限设置详解
Windows下安全权限设置详解-Windows XP 中可以被禁止的服务对照服务其实是Win 2000/XP/2003中一种特殊的应用程序类型,不过它是在后台运行,所以我们在任务管理器看不到它。
安装Win XP后,通常系统会默认启动许多服务,其中有些服务是普通用户根本用不到的,不但占用系统资源,还有可能被黑客所利用。
查看正在启用的服务项目以Win XP为例,首先你要使用系统管理员账户或以拥有Administrator权限的用户身份登录,然后在―运行‖中输入―cmd.exe‖打开命令行窗口,再输入―net start‖回车后,就会显示出系统正在运行的服务为了更详细地查看各项服务的信息,我们可以在―开始→控制面板→管理工具‖中双击―服务‖,或者直接在―运行‖中输入―Services.msc‖打开服务设置窗口关闭、禁止与重新启用服务服务分为三种启动类型:1.自动:如果一些无用服务被设置为自动,它就会随机器一起启动,这样会延长系统启动时间。
通常与系统有紧密关联的服务才必须设置为自动。
2.手动:只有在需要它的时候,才会被启动。
3.已禁用:表示这种服务将不再启动,即使是在需要它时,也不会被启动,除非修改为上面两种类型。
如果我们要关闭正在运行的服务,只要选中它,然后在右键菜单中选择―停止‖即可。
但是下次启动机器时,它还可能自动或手动运行。
如果服务项目确实无用,可以选择禁止服务。
在右键菜单中选择―属性‖,然后在―常规→启动类型‖列表中选择―已禁用‖,这项服务就会被彻底禁用。
如果以后需要重新起用它,只要在此选择―自动‖或―手动‖即可;也可以通过命令行―net st art 服务名 ‖来启动,比如―net start Clipbook‖。
必须禁止的服务Meeting Remote Desktop Sharing:允许受权的用户通过NetMeeting在网络上互相访问对方。
这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。
Windows XP权限设置详解
Windows XP权限设置详解什么是XP权限设置,很多的朋友都不是很清楚。
这里收集了一些Windows XP权限设置的教程,应该是比较全的。
以后大家用起Windows XP来应该会方便很多哦!作为微软第一个稳定且安全的作系统,Windows XP经过几年的磨合过渡期,终于以超过Windows系列作系统50%的用户占有量成为目前用户使用最多的作系统。
在慢慢熟悉了Windows XP后,兄弟们学学一些较深入且实用的知识,以便能让系统充分发挥出Windows XP的高级性能。
因此本文以Windows XP Professional版本为平台,引领兄弟们感受一下Windows XP在“权限”方面的设计魅力!一、什么是权限Windows XP提供了非常细致的权限控制项,能够精确定制用户对资源的访问控制能力,大多数的权限从其名称上就可以基本了解其所能实现的内容。
“权限”(Permission)是针对资源而言的。
也就是说,设置权限只能是以资源为对象,即“设置某个文件夹有哪些用户可以拥有相应的权限”,而不能是以用户为主,即“设置某个用户可以对哪些资源拥有权限”。
这就意味着“权限”必须针对“资源”而言,脱离了资源去谈权限毫无意义──在提到权限的具体实施时,“某个资源”是必须存在的。
利用权限可以控制资源被访问的方式,如User组的成员对某个资源拥有“读取”作权限、Administrators组成员拥有“读取+写入+删除”作权限等。
值得一提的是,有一些Windows用户往往会将“权力”与“权限”两个非常相似的概念搞混淆,这里做一下简单解释:“权力”(Right)主要是针对用户而言的。
“权力”通常包含“登录权力”(Logon Right)和“特权”(Privilege)两种。
登录权力决定了用户如何登录到计算机,如是否采用本地交互式登录、是否为网络登录等。
特权则是一系列权力的总称,这些权力主要用于帮助用户对系统进行管理,如是否允许用户安装或加载驱动程序等。
XP权限设置
一、限制用户对文件的访问权限如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。
通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。
如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。
例如,要禁止受限用户运行Outlook Express应用程序,可以进行如下的操作:(1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选项关闭。
具体做法是,在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查看”选项页,取消“使用简单文件共享”选项的选择,点击“确定”。
(2)、打开Program Files文件夹,选中Outlook Express文件夹并单击右键,选择“属性”。
(3)、点击“安全”选项页,可以看到Users组的用户对该文件夹具有读取和运行的权限,点击“高级”。
(4)、取消“从父项继承那些可以应用到子对象的权限项目,包括那些再次明确定义的项目”选项的选择,在弹出的提示信息对话框,点击“复制”,此时可以看到用户所具有的权限改为不继承的。
(5)、点击“确定”,返回属性窗口,在“用户或组名称”列表中,选择Users项目,点击“删除”,点击“确定”,完成权限的设置。
要取消指定用户对文件或程序的访问限制,需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。
这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。
但是这需要一个非常重要的前提,那就是要求应用程序所在的分区格式为NTFS,否则,一切都无从谈起。
对于FAT/FAT32格式的分区,不能应用文件及文件夹的安全选项,我们可以通过设置计算机的策略来禁止运行指定的应用程序。
二、启用“不要运行指定的Windows应用程序”策略在组策略中有一条名为“不要运行指定的Windows应用程序”策略,通过启用该策略并添加相应的应用程序,就可以限制用户运行这些应用程序。
WINXP用户的权限设置
一、什么是权限Windows XP提供了非常细致的权限控制项,能够精确定制用户对资源的访问控制能力,大多数的权限从其名称上就可以基本了解其所能实现的内容。
二、XP提供哪些用户组?XP的用户主要有以下几类:1、Users 普通用户组2、Power Users 高级用户组3、Administrators 管理员组4、Guests 来宾组5、Everyone 所有的用户6、SYSTEM组这个组拥有和Administrators一样甚至更高的权限,在察看用户组的时候它不会被显示出来,也不允许任何用户的加入。
这个组主要是保证了系统服务的正常运行,赋予系统及系统服务的权限。
实际中,我们常用的用户组为Administrators 管理员组tUsers 普通用户组。
三、XP可以设置哪些主要权限?1、完全控制(Full Control):该权限允许用户对文件夹、子文件夹、文件进行全权控制,如修改资源的权限、获取资源的所有者、删除资源的权限等,拥有完全控制权限就等于拥有了其他所有的权限;2、修改(Modify):该权限允许用户修改或删除资源,同时让用户拥有写入及读取和运行权限;3、读取和运行(Read & Execute):该权限允许用户拥有读取和列出资源目录的权限,另外也允许用户在资源中进行移动和遍历,这使得用户能够直接访问子文件夹与文件,即使用户没有权限访问这个路径;4、列出文件夹目录(List Folder Contents):该权限允许用户查看资源中的子文件夹与文件名称;5、读取(Read):该权限允许用户查看该文件夹中的文件以及子文件夹,也允许查看该文件夹的属性、所有者和拥有的权限等;6、写入(Write):该权限允许用户在该文件夹中创建新的文件和子文件夹,也可以改变文件夹的属性、查看文件夹的所有者和权限等。
四、设置XP权限的前提条件1、要设置权限的磁盘分区必须是NTFS格式。
系统盘使用NTFS格式可以在安装XP时就转化或格式化为NTFS格式(称为原生态NTFS),如果安装时选择的是FAT32分区格式,那么可以使用XP自带的CONVERT 命令转化。
Windowsxp系统权限另类详解
Windowsxp系统权限另类详解Windows xp系统权限另类详解日期:2010-5-6 21:25:40一. 权限的由来远方的某个山脚下,有一片被森林包围的草原,草原边上居住着一群以牧羊为生的牧民。
草原边缘的森林里,生存着各种动物,包括野狼。
由于羊群是牧民们的主要生活来源,它们的价值便显得特别珍贵,为了防止羊的跑失和野兽的袭击,每户牧民都用栅栏把自己的羊群圈了起来,只留下一道小门,以便每天傍晚供羊群外出到一定范围的草原上活动,实现了一定规模的保护和管理效果。
最初,野狼只知道在森林里逮兔子等野生动物生存,没有发现远处草原边上的羊群,因此,在一段时间里实现了彼此和平相处,直到有一天,一只为了追逐兔子而凑巧跑到了森林边缘的狼,用它那灵敏的鼻子嗅到了远处那隐隐约约的烤羊肉香味。
当晚,突然出现的狼群袭击了草原上大部分牧民饲养的羊,它们完全无视牧民们修筑的仅仅能拦住羊群的矮小栅栏,轻轻一跃便突破了这道防线……虽然闻讯而来的牧民们合作击退了狼群,但是羊群已经遭到了一定的损失。
事后,牧民们明白了栅栏不是仅仅用来防止羊群逃脱的城墙,各户牧民都在忙着加高加固了栅栏……如今使用Windows 2000/XP等操作系统的用户,或多或少都会听说过“权限”(Privilege)这个概念,但是真正理解它的家庭用户,也许并不会太多,那么,什么是“权限”呢?对于一般的用户而言,我们可以把它理解为系统对用户能够执行的功能操作所设立的额外限制,用于进一步约束计算机用户能操作的系统功能和内容访问范围,或者说,权限是指某个特定的用户具有特定的系统资源使用权力。
掌握了“Ring级别”概念的读者也许会问,在如今盛行的80386保护模式中,处理器不是已经为指令执行做了一个“运行级别”的限制了吗?而且我们也知道,面对用户操作的Ring 3级别相对于系统内核运行的Ring 0级别来说,能直接处理的事务已经被大幅度缩减了,为什么还要对运行在“权限少得可怜”的Ring 3层次上的操作系统人机交互界面上另外建立起一套用于进一步限制用户操作的“权限”概念呢?这是因为,前者针对的是机器能执行的指令代码权限,而后者要针对的对象,是坐在计算机面前的用户。
如何设置电脑系统的用户权限
如何设置电脑系统的用户权限在日常使用电脑的过程中,了解和设置用户权限是非常重要的。
通过合理的用户权限设置,可以保护个人隐私,防止潜在的安全威胁,同时也可以管理和控制各个用户对系统的访问和使用权限。
本文将介绍如何设置电脑系统的用户权限,以保障系统的安全性和用户的有效管理。
一、了解用户权限的种类和层级在设置用户权限之前,我们首先需要了解不同种类和层级的用户权限。
通常,操作系统会提供以下几个基本权限层级:管理员、普通用户、访客、受限用户等。
具体权限层级的设置可能因操作系统的不同而略有差异,但大致都可以按照这几个层级进行分类。
管理员权限通常具备对系统的完全控制权,可以进行系统的修改、安装和卸载软件等操作。
普通用户权限相对较低,仅具备一般操作和使用软件的权限。
访客权限较低,通常仅具备浏览和访问系统的权限。
受限用户权限最低,只能在一定范围内使用少数功能和软件。
二、设置用户权限1.管理员账户的设置在初始安装操作系统或首次启动电脑时,通常会要求创建一个管理员账户。
管理员账户拥有操作系统的完全控制权,可以修改系统设置和其他用户的权限。
为了保证系统的安全性,我们应合理设置管理员账户的用户名和密码,确保密码强度足够高,并妥善保管密码。
此外,我们还可以为管理员账户设置密保问题,以增加账户的安全性。
2.创建其他用户账户为了实现系统的多用户管理,我们可以创建其他用户账户。
创建新用户账户时,需要指定该账户的权限层级。
一般来说,普通用户权限是大部分用户所用到的,因此我们可以针对不同用户的需求来设置其权限。
例如,对于家庭成员来说,我们可以将普通用户权限分配给他们,以便他们能够正常使用电脑和软件。
对于访客或临时用户,我们可以创建访客账户或者受限用户账户,降低其系统访问和操作的权限。
3.限制用户权限在设置用户权限时,我们还可以进一步限制用户的访问和操作范围。
例如,我们可以限制用户对重要文件和文件夹的访问权限,防止用户对系统关键内容进行误操作或者删除。
xp设置权限
1楼打印字体大小: t T发表于 2010-3-7 16:19 | 只看该作者金山毒霸2011专业版正式发布[操作系统] 如何让XP像Vista一样安全Vista方法一:使用权限受限的用户一眼看这个方法也许你会觉得在Windows中设置一个非管理员权限的帐户简直容易得让人觉得可笑,而这时你可能会想知道,Vista和它的UAC究竟会出现什么大惊小怪的事情。
是的,你可以很容易地通过几次点击,在控制面板的用户帐户里设置一个低权限的帐户。
在此,在你点击“创建一个新帐户”并赋予这个帐户一个名称时,请在创建之前将它设定为“受限”。
这样就完成了吗?还没有。
当这个操作完成后——就犹如在XP中的受限帐户工作时一样,当你在全新安装WindowsXP后或是使用一台新计算机时,如果你使用首先帐户的系统工作一段时间,你就会发现你之前的做法简直是一个梦魇的开端。
你将不能访问你之前存储在“我的文档”中的文档,因为这个文件夹现在已经被锁定在管理员帐户之下。
一些你之前安装的程序也会神秘地消失。
此时,整个操作系统就像是一个需要花费很长时间进行重新定制的版本。
例如Firefox,它的插件将会消失,Word也会恢复到它的标准配置。
你必须花费数个小时重新创建这些当你以管理员身份运行XP时的设置。
更别提还会有一些应用程序你将完全无法安装,除非你正处在管理员帐户下。
或者说它们能够安装,但在没有管理员权限的情况下它将拒绝运行。
你要避免出现这种情况只能够用右键单击这个安装文件,并选择以管理员身份运行,并输入密码,但这并不是一定有效的方式。
总结:没有办法做到,因为这个方法实在太麻烦。
方法二:使用“运行方式”WindowsXP中有一个名叫“运行方式”的命令,它能够让你暂时地借用其它的帐户来运行应用程序。
通常它都被用在一个受限帐户要暂时使用管理员权限的时候,例如,在安装一个程序的时候。
你可以将这些东西都看作是Vista中的UAC所提供的保护功能。
它的理念是用在当你运行最容易受到攻击的应用程序上——浏览器以及电子邮件,你作为一个受限的用户时,即使有最坏的情况发生,恶意软件攻击了你的应用程序,它也不能够将它的恶行发挥到极致。
windows设置权限几大方法
windows设置权限几大方法windows设置权限几大方法随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。
难道我们真的无能为力了吗?其实,只要你弄明白了NTFS 系统下的权限设置问题,我们可以对crackers们说:NO!要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和WindowsNT/2000/2003。
众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。
DOS是个单任务、单用户的操作系统。
但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。
所以,我们只能说DOS不支持权限的设置,不能说它没有权限。
随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。
WindowsNT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。
下面我们来谈谈NT中常见的用户组。
Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。
分配给该组的默认权限允许对整个系统进行完全控制。
所以,只有受信任的人员才可成为该组的成员。
PowerUsers,高级用户组,PowerUsers可以执行除了为Administrators组保留的任务外的其他任何操作系统任务。
分配给PowerUsers组的默认权限允许PowerUsers组的成员修改整个计算机的设置。
但PowerUsers不具有将自己添加到Administrators组的权限。
在权限设置中,这个组的权限是仅次于Administrators的。
如何在 Windows XP 中设置、查看、更改或删除文件和文件夹权限
如何在 Windows XP 中设置、查看、更改或删除文件和文件夹权限在 Microsoft Windows XP 中,可以对 NTFS 文件系统卷上的文件或文件夹应用权限。
本文介绍如何为文件和文件夹设置、查看、更改或删除权限。
更多信息文件和文件夹权限文件和文件夹权限包括“完全控制”、“修改”、“读取和执行”、“列出文件夹内容”、“读取”和“写入”。
注意:本文假定您在域中使用 Windows XP。
默认情况下,如果您未连接到域,Windows XP 中将启用简单共享。
因此,“安全”选项卡和高级权限选项不可用。
如果您尚未加入到域中,或者正在运行 Windows XP Home Edition,但希望查看“安全”选项卡,请参阅“设置、查看、更改或删除文件和文件夹权限”部分。
回到顶端设置、查看、更改或删除文件和文件夹权限要设置、查看、更改或删除文件和文件夹权限,请按照下列步骤操作: 1.单击“开始”,单击“我的电脑”,然后找到要为其设置权限的文件或文件夹。
2.右键单击该文件或文件夹,单击“属性”,然后单击“安全”选项卡。
注意:如果“安全”选项卡不可用,请参阅“疑难解答”部分。
3.使用以下方法之一: ?要为未在“组或用户名称”框中显示的组或用户设置权限,请单击“添加”,键入要为其设置权限的组或用户的名称,然后单击“确定”。
?要更改或删除现有组或用户的权限,请单击该组或用户的名称。
4.使用以下方法之一: ?要允许或拒绝某个权限,请在“用户或组的权限”框中选中“允许”或“拒绝”复选框,其中用户或组是用户或组的名称。
?要从“组或用户名称”框中删除组或用户,请单击“删除”。
5.单击“确定”。
重要说明:如果您尚未加入到域中,或者正在运行 Windows XP Home Edition,但希望查看安全选项卡,请按照适合您的操作系统的步骤操作。
Windows XP Professional 1.单击“开始”,然后单击“控制面板”。
教你拿到WinXP系统的超级管理员权限
教你拿到Win XP系统的超级管理员权限教你拿到Win XP系统的超级管理员权限Windows XP凭借极高的安全性和稳定性,赢得了广大用户的青睐。
我们可以通过建立个人账户、设定密码来保护自己的个人隐私,还可以用Administrators(超级管理员)的身份任意设置账户,为每一个账户设置不同的权限,可以说拥有至高无上的权利,也拥有系统的“生杀大权”,享有系统最高级别的安全保障。
但是,如果我告诉你,我能不费吹灰之力就可以将你这个Administrators给废掉,取而代之的是我成为Administrators,你信不信?呵呵,你不信?好,我们来试一试:步骤一重新启动计算机,在出现启动菜单时按F8键进入高级选项菜单,选择“安全模式”进入系统;步骤二打开“控制面板”,找到“用户和密码”选项,看看是不是账户中包括Administrators?好,现在将Administrators账户删除,重新创建一个Administrators,或是更改原来的Administrators 账户密码;步骤三重新启动计算机后,只有输入新的密码才能登录Windows XP。
为什么会出现这种问题呢?原因很简单:Windows XP真正的超级管理员账号应该是在安全模式下的Administrators,并不是在正常模式下的Administrators。
在默认情况下,安全模式下的Administrators密码为空。
无论用户在正常模式下将Administrators密码设置得多么复杂,安全性多么高,如果没有设置安全模式下的Administrators 密码,你的电脑将毫无秘密可言。
现在,你是不是对Windows XP的安全性有些担忧了?那怎么办?这还不简单:赶紧进入安全模式,设置Administrators密码,将自己提升为真正的Administrators!当然,这次设置的密码要记牢了,否则下次你就真的无法进入Windows XP了!教你拿到Win XP系统的超级管理员权限Windows XP凭借极高的安全性和稳定性,赢得了广大用户的青睐。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
查看文章Windows XP权限设置详解2008-12-19 12:25Windows XP权限设置详解什么是XP权限设置,很多的朋友都不是很清楚。
这里收集了一些Windows XP权限设置的教程,应该是比较全的。
以后大家用起Windows XP来应该会方便很多哦!作为微软第一个稳定且安全的作系统,Windows XP经过几年的磨合过渡期,终于以超过Windows系列作系统50%的用户占有量成为目前用户使用最多的作系统。
在慢慢熟悉了Windows XP后,兄弟们学学一些较深入且实用的知识,以便能让系统充分发挥出Windows XP的高级性能。
因此本文以Windows XP Professional版本为平台,引领兄弟们感受一下Windows XP在“权限”方面的设计魅力!一、什么是权限Windows XP提供了非常细致的权限控制项,能够精确定制用户对资源的访问控制能力,大多数的权限从其名称上就可以基本了解其所能实现的内容。
“权限”(Permission)是针对资源而言的。
也就是说,设置权限只能是以资源为对象,即“设置某个文件夹有哪些用户可以拥有相应的权限”,而不能是以用户为主,即“设置某个用户可以对哪些资源拥有权限”。
这就意味着“权限”必须针对“资源”而言,脱离了资源去谈权限毫无意义──在提到权限的具体实施时,“某个资源”是必须存在的。
利用权限可以控制资源被访问的方式,如User组的成员对某个资源拥有“读取”作权限、Administrators组成员拥有“读取+写入+删除”作权限等。
值得一提的是,有一些Windows用户往往会将“权力”与“权限”两个非常相似的概念搞混淆,这里做一下简单解释:“权力”(Right)主要是针对用户而言的。
“权力”通常包含“登录权力”(Logon Right)和“特权”(Privilege)两种。
登录权力决定了用户如何登录到计算机,如是否采用本地交互式登录、是否为网络登录等。
特权则是一系列权力的总称,这些权力主要用于帮助用户对系统进行管理,如是否允许用户安装或加载驱动程序等。
显然,权力与权限有本质上的区别。
二、安全标识符、访问控制列表、安全主体说到Windows XP的权限,就不能不说说“安全标识符”(Security Identifier, SID)、“访问控制列表”(Access Control L ist,ACL)和安全主体(Security Principal)这三个与其息息相关的设计了。
1.安全标识符在Windows XP中,系统是通过SID对用户进行识别的,而不是很多用户认为的“用户名称”。
SID可以应用于系统内的所有用户、组、服务或计算机,因为SID是一个具有惟一性、绝对不会重复产生的数值,所以,在删除了一个账户(如名为“A”的账户)后,再次创建这个“A”账户时,前一个A与后一个A账户的SID是不相同的。
这种设计使得账户的权限得到了最基础的保护,盗用权限的情况也就彻底杜绝了。
查看用户、组、服务或计算机的SID值,可以使用“Whoami”工具来执行,该工具包含在Windows XP安装光盘的“Support\Tools”目录中,双击执行该目录下的“Setup”文件后,将会有包括Whoami工具在内的一系列命令行工具拷贝到“X:\Program Files\Support Tools”目录中。
此后在任意一个命令提示符窗口中都可以执行“Whoami /all”命令来查看当前用户的全部信息。
2.访问控制列表(ACL)访问控制列表是权限的核心技术。
顾名思义,这是一个权限列表,用于定义特定用户对某个资源的访问权限,实际上这就是Windows XP对资源进行保护时所使用的一个标准。
在访问控制列表中,每一个用户或用户组都对应一组访问控制项(Access Control Entry, ACE),这一点只需在“组或用户名称”列表中选择不同的用户或组时,通过下方的权限列表设置项是不同的这一点就可以看出来。
显然,所有用户或用户组的权限访问设置都将会在这里被存储下来,并允许随时被有权限进行修改的用户进行调整,如取消某个用户对某个资源的“写入”权限。
3.安全主体(Security Principal)在Windows XP中,可以将用户、用户组、计算机或服务都看成是一个安全主体,每个安全主体都拥有相对应的账户名称和SID。
根据系统架构的不同,账户的管理方式也有所不同──本地账户被本地的SAM管理;域的账户则会被活动目录进行管理……一般来说,权限的指派过程实际上就是为某个资源指定安全主体(即用户、用户组等)可以拥有怎样的作过程。
因为用户组包括多个用户,所以大多数情况下,为资源指派权限时建议使用用户组来完成,这样可以非常方便地完成统一管理。
三、权限的四项基本原则在Windows XP中,针对权限的管理有四项基本原则,即:拒绝优于允许原则、权限最小化原则、累加原则和权限继承性原则。
这四项基本原则对于权限的设置来说,将会起到非常重要的作用,下面就来了解一下:1.拒绝优于允许原则“拒绝优于允许”原则是一条非常重要且基础性的原则,它可以非常完美地处理好因用户在用户组的归属方面引起的权限“纠纷”,例如,“shyzhong”这个用户既属于“shyzhongs”用户组,也属于“xhxs”用户组,当我们对“xhxs”组中某个资源进行“写入”权限的集中分配(即针对用户组进行)时,这个时候该组中的“shyzhong”账户将自动拥有“写入”的权限。
但令人奇怪的是,“shyzhong”账户明明拥有对这个资源的“写入”权限,为什么实际作中却无法执行呢?原来,在“shyzhongs”组中同样也对“shyzhong”用户进行了针对这个资源的权限设置,但设置的权限是“拒绝写入”。
基于“拒绝优于允许”的原则,“shyzhong”在“shyzhongs”组中被“拒绝写入”的权限将优先于“xhxs”组中被赋予的允许“写入”权限被执行。
因此,在实际作中,“shyzhong”用户无法对这个资源进行“写入”作。
2.权限最小化原则Windows XP将“保持用户最小的权限”作为一个基本原则进行执行,这一点是非常有必要的。
这条原则可以确保资源得到最大的安全保障。
这条原则可以尽量让用户不能访问或不必要访问的资源得到有效的权限赋予限制。
基于这条原则,在实际的权限赋予作中,我们就必须为资源明确赋予允许或拒绝作的权限。
例如系统中新建的受限用户“shyzhong”在默认状态下对“DOC”目录是没有任何权限的,现在需要为这个用户赋予对“DOC”目录有“读取”的权限,那么就必须在“DOC”目录的权限列表中为“shyzhong”用户添加“读取”权限。
3.权限继承性原则权限继承性原则可以让资源的权限设置变得更加简单。
假设现在有个“DOC”目录,在这个目录中有“DOC01”、“DOC02”、“DOC03”等子目录,现在需要对DOC目录及其下的子目录均设置“shyzhong”用户有“写入”权限。
因为有继承性原则,所以只需对“DOC”目录设置“shyzhong”用户有“写入”权限,其下的所有子目录将自动继承这个权限的设置。
4.累加原则这个原则比较好理解,假设现在“zhong”用户既属于“A”用户组,也属于“B”用户组,它在A用户组的权限是“读取”,在“B”用户组中的权限是“写入”,那么根据累加原则,“zhong”用户的实际权限将会是“读取+写入”两种。
显然,“拒绝优于允许”原则是用于解决权限设置上的冲突问题的;“权限最小化”原则是用于保障资源安全的;“权限继承性”原则是用于“自动化”执行权限设置的;而“累加原则”则是让权限的设置更加灵活多变。
几个原则各有所用,缺少哪一项都会给权限的设置带来很多麻烦!注意:在Windows XP中,“Administrators”组的全部成员都拥有“取得所有者身份”(Take Ownership)的权力,也就是管理员组的成员可以从其他用户手中“夺取”其身份的权力,例如受限用户“shyzhong”建立了一个DOC目录,并只赋予自己拥有读取权力,这看似周到的权限设置,实际上,“Administrators”组的全部成员将可以通过“夺取所有权”等方法获得这个权限。
四、资源权限高级应用以文件与文件夹的权限为例,依据是否被共享到网络上,其权限可以分为NTFS权限与共享权限两种,这两种权限既可以单独使用,也可以相辅使用。
两者之间既能够相互制约,也可以相互补充。
下面来看看如何进行设置:1.NTFS权限首先我们要知道:只要是存在NTFS磁盘分区上的文件夹或文件,无论是否被共享,都具有此权限。
此权限对于使用FAT16/FAT32文件系统的文件与文件夹无效!NTFS权限有两大要素:一是标准访问权限;二是特别访问权限。
前者将一些常用的系统权限选项比较笼统地组成6种“套餐型”的权限,即:完全控制、修改、读取和运行、列出文件夹目录、读取、写入。
在大多数的情况下,“标准权限”是可以满足管理需要的,但对于权限管理要求严格的环境,它往往就不能令管理员们满意了,如只想赋予某用户有建立文件夹的权限,却没有建立文件的权限;如只能删除当前目录中的文件,却不能删除当前目录中的子目录的权限等……这个时候,就可以让拥有所有权限选项的“特别权限”来大显身手了。
也就是说,特别权限不再使用“套餐型”,而是使用可以允许用户进行“菜单型”的细节化权限管理选择了。
那么如何设置标准访问权限呢?以对一个在NTFS分区中的名为“zhiguo”的文件夹进行设置标准访问权限为例,可以按照如下方法进行作:因为NTFS权限需要在资源属性页面的“安全”选项卡设置界面中进行,而Windows XP在安装后默认状态下是没有激活“安全”选项卡设置功能的,所以需要首先启用系统中的“安全”选项卡。
方法是:依次点击“开始”→“设置”→“控制面板”,双击“文件夹选项”,在“查看”标签页设置界面上的“高级设置”选项列表中清除“使用简单文件共享(推荐)”选项前的复选框后点击“应用”按钮即可。
设置完毕后就可以右键点击“zhiguo”文件夹,在弹出的快捷菜单中选择“共享与安全”,在“zhiguo属性”窗口中就可以看见“安全”选项卡的存在了。
针对资源进行NTFS权限设置就是通过这个选项卡来实现的,此时应首先在“组或用户名称”列表中选择需要赋予权限的用户名组(这里选择“zhong”用户),接着在下方的“zhong 的权限”列表中设置该用户可以拥有的权限即可。
下面简单解释一下六个权限选项的含义:①完全控制(Full Control):该权限允许用户对文件夹、子文件夹、文件进行全权控制,如修改资源的权限、获取资源的所有者、删除资源的权限等,拥有完全控制权限就等于拥有了其他所有的权限;②修改(Modify):该权限允许用户修改或删除资源,同时让用户拥有写入及读取和运行权限;③读取和运行(Read & Execute):该权限允许用户拥有读取和列出资源目录的权限,另外也允许用户在资源中进行移动和遍历,这使得用户能够直接访问子文件夹与文件,即使用户没有权限访问这个路径;④列出文件夹目录(List Folder Contents):该权限允许用户查看资源中的子文件夹与文件名称;⑤读取(Read):该权限允许用户查看该文件夹中的文件以及子文件夹,也允许查看该文件夹的属性、所有者和拥有的权限等;⑥写入(Write):该权限允许用户在该文件夹中创建新的文件和子文件夹,也可以改变文件夹的属性、查看文件夹的所有者和权限等。