组策略以及来宾用户权限的设置
来宾账户(guest)或者受限用户(user)的权限设置
当你的电脑经常需要被别人使用,但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时,你可以先以管理员身份登录Windows系统,参照以下几条作相应设置,然后开通来宾账户或者新建一个普通user账户(不是管理员,而是受限用户),让别人用这个账户登录系统,这时你就可以放心你的电脑任意让别人折腾。
一、限制用户对文件的访问权限如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。
通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。
如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。
例如,要禁止受限用户运行Outlook Express应用程序,可以进行如下的操作:(1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选项关闭。
具体做法是,在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查看”选项页,取消“使用简单文件共享”选项的选择,点击“确定”。
(2)、打开Program Files文件夹,选中Outlook Express文件夹并单击右键,选择“属性”。
(3)、点击“安全”选项页,可以看到Users组的用户对该文件夹具有读取和运行的权限,点击“高级”。
(4)、取消“从父项继承那些可以应用到子对象的权限项目,包括那些再次明确定义的项目”选项的选择,在弹出的提示信息对话框,点击“复制”,此时可以看到用户所具有的权限改为不继承的。
(5)、点击“确定”,返回属性窗口,在“用户或组名称”列表中,选择Users项目,点击“删除”,点击“确定”,完成权限的设置。
要取消指定用户对文件或程序的访问限制,需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。
COMODO组策略设置系列篇之“用户权限”
这是一篇科普文老鸟请一笑飘过1.用户权限允许用户在计算机上或域中执行任务。
用户权限包括“登录权限”和“特权”。
登录权限控制为谁授予登录计算机的权限以及他们的登录方式。
特权控制计算机和域资源的访问,并且可以覆盖特定对象上设置的权限。
2.登录权限的一个示例是在本地登录计算机的能力。
特权的一个示例是关闭计算机的能力。
这两种用户权限都由管理员作为计算机安全设置的一部分分配给单个用户或组。
用户权限分配设置用户权限分配设置您可以在组策略对象编辑器的以下位置配置用户权限分配设置:计算机配置\Windows 设置\安全设置\本地策略\用户权限分配从网络访问此计算机此策略设置确定用户是否可以从网络连接到计算机。
许多网络协议均需要此功能,包括基于服务器消息块(SMB) 的协议、NetBIOS、通用Internet 文件系统(CIFS) 和组件对象模型(COM+)。
1.“从网络访问此计算机”设置的可能值为:•用户定义的帐户列表•没有定义漏洞:用户只要可以从其计算机连接到网络,即可访问目标计算机上他们具有权限的资源。
例如,用户需要“从网络访问此计算机”用户权限以连接到共享打印机和文件夹。
如果将此用户权限分配给Everyone 组,并且某些共享文件夹配置了共享和NTFS 文件系统(NTFS) 权限,以便相同组具有读取访问权限,那么组中的任何用户均能够查看那些共享文件夹中的文件。
但是,此情况与带有Service Pack 1 (SP1) 的Microsoft Windows Server™ 2003 的全新安装不同,因为Windows Server 2003 中的默认共享和NTFS 权限不包括Everyone 组。
对于从Windows NT® 4.0 或Windows 2000 升级的计算机,此漏洞可能具有较高级别的风险,因为这些操作系统的默认权限不如Windows Server 2003 中的默认权限那样严格。
为什么我的两台电脑在一个路由器上却不能互相访问,通过这个步骤地设置:
为什么我的两台电脑在一个路由器上却不能互相访问,通过这个步骤地设置:方法一:为什么我的两台电脑在一个路由器上却不能互相访问,通过这个步骤地设置:1:打开受访者的GUEST帐户(不缀诉,)2:在"开始"-- ”运行”里输入”gpedit.msc<打开组策略>3:依次展开”windows设置”-”本地策略”-”用户指派权利”在窗口右边栏里找到”拒绝从网络访问这能计算机”后,双击打开,把里面的guest帐户删除 4:依次展开”windows设置”-”本地策略”-”安全选项”在右边栏里找到”网络访问:本地帐户的共享和安全模式”双击打开,把它改成”经典:本地用户自己的身份验证”5:依次展开”windows设置”-”本地策略”-”安全选项”在右边栏里找到”帐户:使用空白密码的本地用户只允许进行控制台登录”并把它设置为”禁用”方法二(必须设置同一样的工作组名。
)1、启用guest来宾帐户,清除“帐户已停用”的选项。
2、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户;3、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾;4、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模式”设为“ “经典-本地用户以自己的身份验证”)。
5:依次展开”windows设置”-”本地策略”-”安全选项”在右边栏里找到“帐户:使用空白密码的本地用户只允许进行控制台登录”并把它设置为”禁用”(不过我们可能还会遇到另外一个问题,当用户的口令为空时,访问还是会被拒绝。
原来在“安全选项”中有一个“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。
来宾账号设置
一、把FAT32改成NTFS依次点击“开始”→“运行”,输入“cmd”后回车打开“命令提示符”窗口。
在命令提示符状态下键入“convert F:/FS:NTFS /V”,回车,这里的“F:”就是要转换文件系统的分区,参数“V”表示在转换时显示详细信息,可以不使用此参数。
在重启电脑时,WinXP会自动先将F:盘转换为NTFS文件系统(会在进入系统前显示相关过程),然后再进入系统。
二、怎样设置来宾帐户的权限?1、运行gpedit.msc打开组策略编辑器2、在编辑器窗口的左侧窗格中逐级展开“计算机配置”——“Windows设置“——“安全设置”——“本地策略”——“用户权限指派”分支3、双击需要改变的用户权限。
单击“增加”或”删除”,然后双击想指派给权限的用户帐号。
连续两次单击“确定”按扭比如说你的来宾账户是 123,格试在下面net localgroup administrators123 /add 用个记事本把上面那个复制,然后别存为然后,文件名为: 0.bat,保存类型:所有文件,然后又击你保存的0.bat 就行三、输入法解决方法:右键单击任务栏通知区域内输入法图标,在出现地菜单中点选"设置" 在出来的对话框中点"添加" 在出来"添加输入语言"对话框中的"键盘布局/输入法"中点旁边的下拉箭头,找到你想加的输入法,也就是你已安装的输入法,然后点"确定",关掉这个对话框后再点"应用"和"确定".就行了, 再用鼠标左键点击通知区域的输入法图标.找到你想用的输入法就行了. 在这之前你要用管理员帐户先安装你下载的输入法,也就是在所有用户里要有你才安装的输入法.然后再在来宾帐户里设置,就能用了.1、怎么样启用来宾账户?在XP系统中,我们可以使用下面的方法来启用来宾账户,打开开始菜单——设置——控制面板——用户账户。
Windows操作系统六大用户组及系统帐户权限功能设置分析
Windows 操作系统六大顾客组及系统帐户权限功效设立分析在Windows 系统中,顾客名和密码对系统安全的影响毫无疑问是最重要。
通过一定方式获得计算机顾客名,然后再通过一定的办法获取顾客名的密码,已经成为许多黑客的重要攻击方式。
即使现在许多防火墙软件不端涌现,功效也逐步加强,但是通过获取顾客名和密码的攻击方式仍然时有发生。
其实通过加固Windows 系统顾客的权限,在一定程度上对安全有着很大的协助。
Windows 是一种支持多顾客、多任务的操作系统,不同的顾客在访问这台计算机时,将会有不同的权限。
同时,对顾客权限的设立也是是基于顾客和进程而言的,Windows 里,顾客被分成许多组,组和组之间都有不同的权限,并且一种组的顾客和顾客之间也能够有不同的权限。
下列就是常见的顾客组。
ers普通顾客组,这个组的顾客无法进行故意或无意的改动。
因此,顾客能够运行通过验证的应用程序,但不能够运行大多数旧版应用程序。
Users 组是最安全的组,由于分派给该组的默认权限不允许组员修改操作系统的设立或顾客资料。
Users 组提供了一种最安全的程序运行环境。
在通过NTFS 格式化的卷上,默认安全设立旨在严禁该组的组员危及操作系统和已安装程序的完整性。
顾客不能修改系统注册表设立、操作系统文献或程序文献。
Users 能够创立本地组,但只能修改自己创立的本地组。
Users 能够关闭工作站,但不能关闭服务器。
2.Power Users高级顾客组,Power Users 能够执行除了为Administrators 组保存的任务外的其它任何操作系统任务。
分派给Power Users 组的默认权限允许Power Users 组的组员修改整个计算机的设立。
但Power Users 不含有将自己添加到Administrators 组的权限。
在权限设立中,这个组的权限是仅次于Administrators 的。
3.Administrators管理员组,默认状况下,Administrators 中的顾客对计算机/域有不受限制的完全访问权。
来宾账户(guest)或者受限用户(user)的权限设置
来宾账户(guest)或者受限用户(user)的权限设置当你的电脑经常需要被别人使用,但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时,你可以先以管理员身份登录Windows系统,参照以下几条作相应设置,然后开通来宾账户或者新建一个普通user 账户(不是管理员,而是受限用户),让别人用这个账户登录系统,这时你就可以放心你的电脑任意让别人折腾。
一、限制用户对文件的访问权限如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。
通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。
如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。
例如,要禁止受限用户运行Outlook Express应用程序,可以进行如下的操作:(1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选项关闭。
具体做法是,在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查看”选项页,取消“使用简单文件共享”选项的选择,点击“确定”。
(2)、打开Program Files文件夹,选中Outlook Express文件夹并单击右键,选择“属性”。
(3)、点击“安全”选项页,可以看到Users组的用户对该文件夹具有读取和运行的权限,点击“高级”。
(4)、取消“从父项继承那些可以应用到子对象的权限项目,包括那些再次明确定义的项目”选项的选择,在弹出的提示信息对话框,点击“复制”,此时可以看到用户所具有的权限改为不继承的。
(5)、点击“确定”,返回属性窗口,在“用户或组名称”列表中,选择Users项目,点击“删除”,点击“确定”,完成权限的设置。
要取消指定用户对文件或程序的访问限制,需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。
win10组策略共享权限设置方法
win10组策略共享权限设置方法
要设置Windows 10组策略的共享权限,可以按照以下步骤进
行操作:
1. 打开“组策略编辑器”:
- 按下“Win + R”键,打开“运行”对话框。
- 输入“gpedit.msc”并按下“Enter”键。
2. 导航到共享权限的位置:
- 在组策略编辑器窗口中,依次展开以下路径:计算机配置 -> Windows设置 -> 安全设置 -> 本地策略 -> 安全选项。
3. 设置共享权限:
- 找到右侧面板中的“网络访问: 共享和安全模型”策略设置。
- 双击策略设置,选择“经典-本地用户进行身份验证,然后
以来宾身份访问”或“经典-本地用户进行身份验证”。
- 点击“确定”保存更改。
4. 应用共享权限设置:
- 关闭组策略编辑器窗口。
- 重新启动计算机或运行“gpupdate /force”命令来立即应用设置。
请注意,此方法只适用于Windows 10专业版、企业版和教育版。
家庭版没有组策略编辑器。
来宾权限设置
来宾权限设置来宾权限设置是指在计算机操作系统中,针对不同的用户账户,设置不同的权限,以限制来宾用户的访问和操作范围,保护计算机系统和数据的安全性。
在Windows操作系统中,可以通过设置“用户账户控制”、“组策略”等方式来进行来宾权限管理。
来宾账户是一个具有有限权限的用户账户,它只能执行一些限定的任务,并且不能更改系统设置。
在Windows系统中,来宾账户默认是关闭的,需要管理员授权才能打开。
为了保障计算机系统和数据的安全性,我们通常不建议用户使用来宾账户登录Windows系统。
在实际使用中,我们可以通过以下几种方式对来宾账户的权限进行设置:1.禁止来宾用户登录:管理员可以通过“用户账户控制”功能禁止来宾用户登录,从而避免来宾用户通过登录方式访问计算机系统和数据。
2.限制来宾用户的文件访问权限:来宾用户只能访问指定目录下的文件,禁止访问其他目录,以确保敏感数据的安全性。
管理员可以通过“文件夹权限”设置,为来宾用户设置只读、执行、写入等权限,从而对文件访问进行限制。
3.限制来宾用户的应用程序访问权限:来宾用户只能访问指定的应用程序,禁止访问其他应用程序,以防止恶意软件和病毒的入侵和破坏。
管理员可以通过“应用程序访问权限”设置,为来宾用户设置只有访问某些应用程序的权限,从而限制应用程序的访问。
4.限制来宾用户的系统设置权限:来宾用户无法更改系统设置,如更改屏幕分辨率、添加用户账户等。
管理员可以通过“组策略”设置,禁止来宾用户修改系统设置,以保护计算机系统和数据的安全。
总之,来宾权限管理是计算机安全管理的重要组成部分,它可以在保障系统安全性的前提下,为用户提供便利的使用体验。
管理员应该根据实际需求和使用环境,合理设置来宾账户的权限,从而最大程度地确保计算机系统和数据的安全性。
组策略以及来宾用户权限的设置
组策略以及来宾用户权限的设置组策略以及来宾用户权限的设置组策略以及来宾用户权限的设置我都是用组策略来实现这个目的的具体用法如下(简单的)Windows 2000/XP/2003 组策略控制台如果是Windows 2000/XP/2003 系统,那么系统默认已经安装了组策略程序,在“开始”菜单中,单击“运行”命令项,输入gpedit.msc 并确定,即可运行程序。
使用上面的方法,打开的组策略对象就是当前的计算机,而如果需要配置其他的计算机组策略对象的话,则需要将组策略作为独立的控制台管理程序来打开,具体步骤如下:1)打开Microsoft 管理控制台(可在“开始”菜单的“运行”对话框中直接输入MMC并回车,运行控制台程序)。
2)在“文件”菜单上,单击“添加/删除管理单元”。
3)在“独立”选项卡上,单击“添加”。
4)在“可用的独立管理单元”对话框中,单击“组策略”,然后单击“添加”。
5)在“选择组策略对象”对话框中,单击“本地计算机”编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象。
6)单击“完成”,单击“关闭”,然后单击“确定”。
组策略管理单元即打开要编辑的组策略对象。
对于不包含域的计算机系统来说,在上面第5 步的界面中,只有“计算机”标签,而没有其他标签项目。
通过上面的方法,我们就可以使用Windows 2000/XP/2003 组策略系统强大的网络配置功能,让管理员的工作更轻松和高效。
在上面我们介绍了Windows 9X下的策略编辑器配置项目有“选中、清除、变灰”三种状态,Windows 2000/XP/2003 组策略管理控制台同样也有三种状态,只不过名字变了。
它们分别是:已启用、未配置、已禁用。
四、“桌面”设置Windows的桌面就像我们的办公桌一样,需要经常进行整理和清洁,而组策略就如同我们的贴身秘书,让桌面管理工作变得易如反掌。
下面就让我们来看看几个实用的配置实例:位置:“组策略控制台→用户配置→管理模板→桌面”1.隐藏桌面的系统图标(Windows2000/XP/2003)虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能,但这样比较麻烦,也有一定的风险。
来宾账户的用法介绍
来宾账户的设置方法1. 来宾帐户的计算机使用权限比较小,例如:没有权限安装软件,没法修改关键的系统设置,无法访问设有访问权限的目录文件(磁盘格式需要NTFS才行),等等2. 要新建帐户需要管理员权限,你必须用管理员帐号登录,然后进入控制面板里的用户帐户进行新建,新建时将帐户设为受限就好了3. 或者:控制面板--》管理工具--》计算机管理--》用户和组--》用户--》右边的空白处右键--》选择新用户--》按照菜单新建一个用户--》建好之后在刚才的列表里面就能看到你新建的用户--》选中右键属性--》隶属于里面写入Guests就好了将新建的帐户隶属于users也一样能启动保护你的电脑不被人随便改动的目的对来宾账户权利进行设置先启动组策略,您只需依次点击“开始”→“运行”命令,然后在“运行”窗口中输入“gpedit.msc”,然后单击“确定”按扭即可启动Windows XP组策略编辑器。
(注:这个“组策略”程序位于“C:\WINNT\SYSTEM32”中,文件名为“gpedit.msc”。
)禁用“添加/删除程序”我们可以从“控制面板”中的“添加或删除程序”项目中安装、卸载、修复并添加和删除Windows 的功能和组件以及种类很多的Windows 程序。
如果你想阻止其他用户安装或卸载程序,可利用组策略来实现。
依次展开“用户配置”→“管理模板”→“控制面板”→“添加/删除程序”,然后在右边窗口中启用“删除‘添加/删除程序'程序”即可。
此外,在“添加/删除程序”分支中还可以对Windows“添加/删除程序”项中的“添加新程序”、“从CD-ROM或软盘添加程序”、“从Microsoft添加程序”、“从网络添加程序”等项进行隐藏,通过这些策略项目的设置,起到了保护计算机中系统文件及应用程序的作用。
禁用IE“工具”菜单下的“Internet选项”如果不希望别人对IE浏览器的设置随意更改,可以将“‘工具’菜单:禁用‘Internet 选项...’”策略启用。
来宾账户的权限设置
(1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选项关闭。具体做法是,在Windows浏览器窗口点
击“工具”菜单下的“文件夹选项”,点击“查看”选项页,取消“使用简单文件共享”选项的选择,点.exe添加到不允许运行列表中。
三、设置软件限制策略
软件限制策略是本地安全策略的一个组成部分,管理员通过设置该策略对文件和程序进行标识,将它们分为可信任和不可信任两种,通过赋
予相应的安全级别来实现对程序运行的控制。这个措施对于解决未知代码和不可信任代码的可控制运行问题非常有效。软件设置策略使用两
程序的运行,其用户对象的作用范围是所有的用户,不仅仅是受限用户,Administrators组中的账户甚至是内建的administrator帐户都将
受到限制,因此给管理员带来了一定的不便。当管理员需要执行一个包含在不允许运行列表中的应用程序时,需要先通过组策略编辑器将该
应用程序从不运行运行列表中删除,在程序运行完成后,再将该程序添加到不允许运行程序列表中。需要注意的是,不要将组策略编辑器
,那么优先级最高的规则设定的安全级别将决定该程序是否能运行。如果多于一条的同类规则作用于同一个程序,那么同类规则中最具限制
力的规则将起作用。这为我们提供了一条对程序的运行进行灵活控制的途径。单一规则的作用效果虽然全面,但是也限制了我们所需要的那
些部分,复合规则的综合作用将产生诸如“除了我们需要的/不需要的以外,其他全部不允许/不受限制”这样的效果,这也许才是我们真正
户。设置的方法如下:
(1)、单击“软件限制策略”,双击右侧窗格中的“强制”属性项目;
win10怎么启用来宾账户
win10怎么启用来宾账户来宾账户可以帮助我们实现文件共享,网络访问等等功能,那么win10怎么启用来宾账户呢?下面店铺就为大家带来了win10启用来宾账户的方法。
win10启用来宾账户方法一1.在控制列表-用户账户中,点击【管理其他帐户】。
2. 在此就会看到一个【Guest】来宾帐户了。
3 现在我们点击进入之后再点击【开启来宾帐户】(开启后则显示【关闭来宾账户】)。
4.设置“要使用本计算机,用户必须输入用户名和密码”。
具体操作方法,可以参考下《Windows10系统登陆需要或取消登陆密码的设置方法》。
要记得点击勾选“要使用本计算机,用户必须输入用户名和密码”!这样就可以了,以后你启动电脑后,Win10系统会停留在选择用户登录界面。
当然你也可以给来宾账户设置密码,让告知密码的人才能使用你的电脑。
win10启用来宾账户方法二点击桌面左下角的“开始”按钮,从其右键菜单中选择“计算机管理”项进入,或者按键盘组合键“Windows+X”打开扩展菜单,从中选择“计算机管理”项进入。
此时将打开“计算机管理”窗口,依次展开“计算机管理”-“本地用户和组”-“用户”项,在右侧找到“Guest”账户右击选择“属性”项。
从打开的“Guest 属性”界面占,清除勾选“账户已禁用”项,点击“确定”以开启“Guest账户”的正常使用。
待“Guest账户”正常开启后,点击桌面左下角的“Windows”按钮,从其“开始”菜单界面中点击左上角的“当前账户”,从其扩展菜单中就可以看到“Guest”账户,点击即可切换到“Guest”来宾账户登陆系统。
如果无法实现利用“Guest来宾账户”登陆Win10操作,则说明系统禁止“Guest”账户登陆本地计算机。
对此打开“运行”窗口,输入“gpedit.msc”并按回车进入“组策略”编辑界面。
从打开的“组策略”编辑界面中,依次展开“计算机配置”-“Windows管理”-“安全设置”-“本地策略”-“用户权限分配”项,从右侧找到“拒绝本地登陆”项,从其右键菜单中选择“属性”项。
guest用户权限设置
Guest用户的权限设置当你的电脑经常需要被别人使用,但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时,你可以先以管理员身份登录Windows系统,参照以下几条作相应设置,然后开通来宾账户或者新建一个普通user账户(不是管理员,而是受限用户),让别人用这个账户登录系统,这时你就可以放心你的电脑任意让别人折腾。
一、限制用户对文件的访问权限如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。
通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。
如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。
例如,要禁止受限用户运行Outlook Express应用程序,可以进行如下的操作:(1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选项关闭。
具体做法是,在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查看”选项页,取消“使用简单文件共享”选项的选择,点击“确定”。
(2)、打开Program Files文件夹,选中Outlook Express文件夹并单击右键,选择“属性”。
(3)、点击“安全”选项页,可以看到Users组的用户对该文件夹具有读取和运行的权限,点击“高级”。
(4)、取消“从父项继承那些可以应用到子对象的权限项目,包括那些再次明确定义的项目”选项的选择,在弹出的提示信息对话框,点击“复制”,此时可以看到用户所具有的权限改为不继承的。
(5)、点击“确定”,返回属性窗口,在“用户或组名称”列表中,选择Users项目,点击“删除”,点击“确定”,完成权限的设置。
要取消指定用户对文件或程序的访问限制,需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。
怎么设置用户权限
怎么设置用户权限1、在Windows XP中设置用户权限,可以按照以下步骤进行:第一步,运行组策略编辑器程序(gpedit.msc)。
第二步,在编辑器窗口的左侧窗格中逐级展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权利指派”分支。
第三步,双击需要改变的用户权限。
单击“增加”,然后双击想指派权限的用户账号,在弹出的对话框中连续两次单击“确定”按扭即可。
2、一、限制控制面板1.打开注册表中的主键[HKEY_USERS/“用户名”/Software/Microsoft/Windows/CurrenVersion/Policies/System](“用户名”指建立了多用户的系统中,相应的用户的名称,如果未建立多用户则为“.Default”),其下如果有下列DWORD值,则该用户的相应的控制面板项被禁止:“NoDispAppearancePage”=1(禁用“显示器”属性)“NoDispBackgroundPage”=1(隐藏“显示器”属性中的“背景”页)“NoDispCPL”=1(隐藏“显示器”属性中的“屏幕保护程序”页)“NoDispScrSavPage”=1(隐藏“显示器”属性中的“外观”页)2.[HKEY_USERS/用户名/Software/Microsoft/Windows/CurrentVersion/Policies/Network]下如有下列DWORD值,则该用户相应的控制面板项被限制:“NoNetSetup”=1(禁用“网络”属性)“NoNetSetupIDPage”=1(隐藏“网络”属性中的“标识”页)“NoNetSetupSecurityPage”=1(隐藏“网络”属性中的“访问控制”页)3.[HKEY_USERS/用户名/Software/Microsoft/Windows/CurrentVersion/Policies/System]下如有下列DWORD值,则该用户相应的控制面板项被限制:“NoSecCPL”=1(禁用“密码”属性)“NoPwdPage”=1(隐藏“密码”属性中的“更改密码”页)“NoAdminPage”=1(隐藏“远程管理”页)“NoProfilePage”=1(隐藏“系统”属性中的“用户配置文件”页)“NoDevMgrPage”=1(隐藏“系统”属性中的“设备管理”页)“NoConfigPage”=1(隐藏“系统”属性中的“硬件配置文件”页)“NoFileSysPage”=1(隐藏“系统”属性“性能”页中的“文件系统”按钮)“NoVirtMemPage”=1(隐藏“系统”属性“性能”页中的“虚拟内存”按钮)二、限制开始菜单如果在[HKEY_USERS/“用户名”/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]下有DWORD值“NoRun”=1时,则该用户的开始菜单中的“运行”命令被禁止;如果有DWORD值“NoSetFolders”=1时,则该用户的开始菜单中的“设置/文件夹选项”命令被禁止;如果有DWORD值“NoSetTaskbar”=1时,则该用户的开始菜单中的“设置/任务栏和开始菜单”命令被禁止;如果有DWORD值“NoFind”=1时,则该用户的开始菜单中的“查找”命令被禁止;如果有DWORD值“NoStartMenuSubFolders”=1,则该用户“开始”菜单中的子文件夹被隐藏;如果有DWORD值“NoClose”=1时,则该用户的开始菜单中的“关闭系统”命令被禁止;三、网络和用户设置1.如果在[HKEY_USERS/“用户名”/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]下有DWORD值“NoDrives”=1时,则该用户“我的电脑”中的所有驱动器被隐藏;如果有DWORD值“NoNetHooD”=1时,则该用户的“网上邻居”被隐藏;如果有DWORD值“NoEntioeNetwork”=1时,则该用户的“网上邻居”中“整个网络”被隐藏;如果有字符串值“NoWorkgroupContents”=1时,则该用户的“网上邻居”中工作组目录被隐藏;如果有DWORD值“NoDesktop”=1时,则该用户的桌面上所有的程序组被隐藏(即没有桌面);如果有DWORD值“NoSaveSettings”=1时,则该用户退出系统时所作的设置不被保存。
组策略权限设置
组策略限制一般像酒店很多软件都要用管理员才能使用,这时候我又不得不给他们权限使用,这时他们就必须对他们的账号的权限进行限制,如洗衣房的电脑,现在用的user0账号,但给的是管理员的权限,因为只有管理权限才能连接数据库,否则不能打开会员刷卡软件,我们可以对账号进行进行如下一些权限设置。
主要要让user0账号不能上网,不能随意更改东西,如卸载或者安装软件,随意拷贝资料进出电脑等。
1.在bios里面把网卡接口,usb接口禁用,再对进入bios设置密码退出,以禁止上网,往电脑里拷贝电影资料,或拷出资料带走等。
也可以用用USB unlock软件禁止了U盘。
禁用网卡设置(下图);一般在“advanced"里面选择”Onboard LAN",把“enabled"改成”disabled".禁用USB设置(下图);一般酒店电脑不做这个限制,因为很多电脑要拷贝资料,或者是USB 鼠标;我们直接用USB unlock软件禁止/解锁USB。
2.用user0以管理员的身份登录电脑,在组策略中设置一些限制策略,在组策略控制台中的“本地计算机策略”分为“计算机配置”和“用户配置”,这里的“用户配置”信息的修改之针对当前的用户有效,而对其他用户没有效的,“计算机配置”里面的策略修改是针对所有用户的。
这里一定要分清楚,我们限制做的限制是针对user0账号的,所有一般修改“用户配置”里的策略,修改了策略一定要注销电脑策略才生效。
主要修改用户不能访问“控制面板”,“删除开始列表中的程序”,禁止软件的安装,禁止访问注册表等一些限制,像我们酒店有些特殊的电脑一定要管理员身份才能使用某些东西的就一定要设置这些权限,视情况而定。
(1)策略一:禁止访问“控制面板”(如下图:)这样用户就不能打开控制面板,不能对电脑进行一些常规的修改和设置。
设置完成,注销电脑,再登陆电脑就找不到控制面板了。
(2)策略二:从{开始}菜单中删除所有程序列表,这样做的目的是禁止用户通过开始菜单里的”程序“对软件进行卸载,删除动作.策略三:”禁止访问编辑注册表“,这样用户就不能随意打开注册表对注册表进行编辑,打开”运行“,”regedit.msc"就会出现(如下图)不能访问注册表。
电脑来宾账户权限设置怎么设置
电脑来宾账户权限设置怎么设置我们使用电脑一般都有很多账户,怎么设置这些来宾账户的权限问题呢?下面由店铺为大家整理了电脑来宾账户权限设置怎么设置的方法步骤,希望对大家有帮助!电脑来宾账户权限设置怎么设置电脑设置来宾账户权限的方法和步骤如下1.进入“用户帐户”。
(方法很多,只列其一)打开电脑主界面,点击“开始”,单击用户头像,进入“用户帐户”面板。
2进入“管理帐户”。
在打开的“用户帐户”面板中,点击“管理其他帐户”,进入“管理帐户”面板。
3开启“来宾帐户”。
在打开的“管理帐户”面板中,点击右方“Guest”,然后在新面板中点“启用”,然后重启电脑,即可在登陆界面同时显示“Administrator”帐户和“Guest”帐户。
4“来宾帐户”可以进行的操作。
要想设置后续的权限,我们首先需要明白“来宾帐户”自身可以进行的操作。
登入“Administrator”帐户,打开“计算机”->“本地磁盘C”->“用户”文件夹,如下图。
其中“Default”文件夹是配置文件(隐藏),“公用”为公用文件,“Administrator”为“系统帐户”,“Guest”为“来宾帐户”。
来宾帐户可控制操作范围:1、“Guest”文件夹,即“来宾帐户”用户文件。
其中包括:该系统的“桌面”“我的文档”“收藏夹”等。
(通俗得讲就是在这些地方能够新建、增删、改查文件)2、“公用”文件夹,即所有用户共享文件夹。
且在其中的操作,将影响到所有用户。
(我们需要明白一点:所有用户都有一个“桌面”,“桌面”只是用户文件夹里的一个子文件夹,所以每个用户对自身“桌面”的操作不会影响到其他用户。
)5“来宾帐户”不可以进行的操作。
除上文讲的“Guest”文件夹、“公用”文件夹外的所有文件,Guest帐户只有查看权(对“Administrator”用户文件夹连查看权都没有),而没有操作权,也既是不能在以上两个文件夹外的其他任何地方进行增删、修改操作。
Windows来宾账户权限设置
当你的电脑经常需要被别人使用,但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时,你可以先以管理员身份登录Windows系统,参照以下几条作相应设置,然后开通来宾账户或者新建一个普通user账户(不是管理员,而是受限用户),让别人用这个账户登录系统,这时你就可以放心你的电脑任意让别人折腾。
一、限制用户对文件的访问权限如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。
通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。
如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。
例如,要禁止受限用户运行Outlook Express应用程序,可以进行如下的操作:(1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选项关闭。
具体做法是,在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查看”选项页,取消“使用简单文件共享”选项的选择,点击“确定”。
(2)、打开Program Files文件夹,选中Outlook Express文件夹并单击右键,选择“属性”。
(3)、点击“安全”选项页,可以看到Users组的用户对该文件夹具有读取和运行的权限,点击“高级”。
(4)、取消“从父项继承那些可以应用到子对象的权限项目,包括那些再次明确定义的项目”选项的选择,在弹出的提示信息对话框,点击“复制”,此时可以看到用户所具有的权限改为不继承的。
(5)、点击“确定”,返回属性窗口,在“用户或组名称”列表中,选择Users项目,点击“删除”,点击“确定”,完成权限的设置。
要取消指定用户对文件或程序的访问限制,需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。
来宾权限设置
来宾权限设置来宾权限设置是指在企业或个人使用电脑、网络等信息技术设备时,为来访者设置不同的权限,以便于管理和控制访客的活动。
一般来说,来宾权限设置包括网络设备、操作系统、电子邮件以及各类应用程序的权限管理。
在企业使用中,来宾权限设置是非常重要的。
因为企业的机密信息和系统管理权限往往只能由内部员工才能接触和使用,对外人是不开放的。
但是对于一些需要与企业进行合作的外界人员来说,他们可能需要访问企业的一些资源和信息,并不可以拥有全部的系统管理权限。
企业可以通过来宾权限设置,为这些外界人员授予访问一定范围内的权限,这样既保障了企业的机密信息,也方便外界人员的访问。
在来宾权限设置中,企业管理员可以针对不同的来宾用户进行不同的权限设置。
例如,对于一些访客来说,只能访问企业网站的公开信息,而不能访问企业内部的网络存储设备;对于一些外部合作伙伴来说,他们可以访问企业某些公共文件夹以及使用固定的电子邮件地址进行邮件沟通,但是不能访问企业其他内部系统;对于一些需要对企业进行技术维护和支持的服务商来说,则可以获得更高的权限,访问内部系统和进行一些设备和软件的维护和配置工作。
为了保证来宾权限设置的安全有效,企业管理员需要根据实际情况进行针对性的设置。
对于一些安全漏洞较多的操作系统、网络设备和应用程序,管理员需要更加注意设置访问权限,避免黑客和病毒攻击。
在设置过程中,还需要注意对访问权限进行定期审查和更新,以确保来宾权限设置的安全性和有效性。
最后,为了保障来宾用户的权益,企业管理员还需要在来宾权限设置中加入访问说明和使用规范等相关说明,以便来宾用户能够清楚了解自己的权限和使用规则,便于企业管理和来宾用户体验。
只有这样,企业才能真正做到保护自己的信息安全,同时也能为外界提供更好的服务和支持。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
组策略以及来宾用户权限的设置组策略以及来宾用户权限的设置我都是用组策略来实现这个目的的具体用法如下(简单的)Windows 2000/XP/2003 组策略控制台如果是Windows 2000/XP/2003 系统,那么系统默认已经安装了组策略程序,在“开始”菜单中,单击“运行”命令项,输入gpedit.msc 并确定,即可运行程序。
使用上面的方法,打开的组策略对象就是当前的计算机,而如果需要配置其他的计算机组策略对象的话,则需要将组策略作为独立的控制台管理程序来打开,具体步骤如下:1)打开Microsoft 管理控制台(可在“开始”菜单的“运行”对话框中直接输入MMC并回车,运行控制台程序)。
2)在“文件”菜单上,单击“添加/删除管理单元”。
3)在“独立”选项卡上,单击“添加”。
4)在“可用的独立管理单元”对话框中,单击“组策略”,然后单击“添加”。
5)在“选择组策略对象”对话框中,单击“本地计算机”编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象。
6)单击“完成”,单击“关闭”,然后单击“确定”。
组策略管理单元即打开要编辑的组策略对象。
对于不包含域的计算机系统来说,在上面第5 步的界面中,只有“计算机”标签,而没有其他标签项目。
通过上面的方法,我们就可以使用Windows 2000/XP/2003 组策略系统强大的网络配置功能,让管理员的工作更轻松和高效。
在上面我们介绍了Windows 9X下的策略编辑器配置项目有“选中、清除、变灰”三种状态,Windows 2000/XP/2003 组策略管理控制台同样也有三种状态,只不过名字变了。
它们分别是:已启用、未配置、已禁用。
四、“桌面”设置Windows的桌面就像我们的办公桌一样,需要经常进行整理和清洁,而组策略就如同我们的贴身秘书,让桌面管理工作变得易如反掌。
下面就让我们来看看几个实用的配置实例:位置:“组策略控制台→用户配置→管理模板→桌面”1.隐藏桌面的系统图标(Windows2000/XP/2003)虽然通过修改注册表的方式可以实现隐藏桌面上的系统图标的功能,但这样比较麻烦,也有一定的风险。
而采用组策略配置的方法,可以方便快捷地达到此目的。
比如要隐藏桌面上的“网上邻居”和“Internet Explorer”图标,只要在右侧窗格中将“隐藏桌面上'网上邻居'图标”和“隐藏桌面上的Internet Explorer图标”两个策略选项启用即可;如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可;当启用了“删除桌面上的'我的文档'图标”和“删除桌面上的'我的电脑'图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失;同样如果要让“回收站”图标消失,只须将“从桌面删除回收站”策略项启用即可。
2.退出时不保存桌面设置(Windows 2000/XP/2003)此策略可以防止用户保存对桌面的某些更改。
如果你启用这个策略,用户仍然可以对桌面做更改,但有些更改,如图标的位置、任务栏的位置及大小,在用户注销后都无法保存,不过任务栏上的快捷方式总可以被保存。
在右侧窗格中将“退出时不保存设置”这个策略选项启用即可。
3.屏蔽“清理桌面向导”功能(Windows XP/2003)“清理桌面向导”会每隔60 天自动在用户的电脑上运行,以清除那些用户不经常使用或者从不使用的桌面图标。
如果启用此策略设置,则可以屏蔽“清理桌面向导”,如果你禁用或不配置此设置,“清理桌面向导”会按照默认设置每隔60 天运行一次。
打开右侧窗格中的“删除清理桌面向导”,根据需要设置策略选项即可。
4.启用/禁用“活动桌面”(Windows 2000/XP/2003)“活动桌面”是Windows 98(及以后版本)或安装了IE 4.0的系统中自带的高级功能,最大的特点是可以设置各种图片格式的墙纸,甚至可以将网页作为墙纸显示。
但出于对安全和性能的考虑,有时候我们需要禁用这一功能(并且禁止用户启用它),通过策略设置可以轻松达到这一要求。
具体*作方法:打开右侧窗格中的“禁用活动桌面”并启用此策略。
提示:如果同时启用“启用Active Desktop”设置和“禁用Active Desktop”设置,则“禁用Active Desktop”设置会被忽略。
如果“禁用Active Desktop 和Web 视图”设置(在“用户配置→管理模板→Windows组件→Windows资源管理器”中)被启用,Active Desktop 就会被禁用,并且这两个策略都会被忽略。
以上介绍了几个关于桌面的组策略配置项目,在“组策略控制台→用户配置→管理模板→桌面”下还有其他若干组策略配置项目,读者可根据需要进行配置,这里不再赘述。
五、个性化“任务栏”和“开始”菜单在图6所示窗口的右侧,显示了“任务栏”和“开始”菜单的有关组策略配置项目。
下面我们来看具体的实例:位置:“组策略控制台→用户配置→管理模板→任务栏和开始菜单”1.给“开始”菜单减肥(Windows2000/XP/2003)如果觉得Windows 的“开始”菜单太臃肿的话,可以将不需要的菜单项从“开始”菜单中删除。
在组策略右侧窗格中,提供了“从开始菜单删除用户文件夹”、“删除到'Windows Update'的访问和链接”、“从开始菜单删除公用程序组”、“从开始菜单中删除'我的文档'图标”等多种组策略配置项目。
你只要将不需要的菜单项所对应的策略启用即可。
2.保护好“任务栏”和“开始”菜单(Windows 2000/XP/2003)如果你不想随意让他人更改“任务栏”和“开始”菜单的设置,你只要将组策略控制台右侧窗格中的“阻止更改'任务栏和开始菜单'设置”和“阻止访问任务栏的上下文菜单”两个策略项启用即可。
这样,当你用鼠标右键单击任务栏并单击“属性”时,系统会出现一个错误消息,且当鼠标右键单击任务栏及任务栏上的项目时,例如“开始”按钮、时钟和“任务栏”按钮,弹出菜单会隐藏。
3.禁止“注销”和“关机”(Windows 2000/XP/2003)当计算机启动以后,如果你不希望这个用户再进行“关机”和“注销”*作,那么可将组策略控制台右侧窗格中的“删除开始菜单上的'注销'”和“删除和阻止访问'关机'命令”两个策略启用。
这个设置会从开始菜单删除“关机”选项,并禁用“Windows 任务管理器”对话框□按“Ctrl+Alt+Del”会出现这个对话框□中的“关机”选项。
另外需要注意的是,此设置虽然可防止用户用Windows 界面来关机,但无法防止用户用其他第三方工具程序来将Windows 关闭。
提示:如果启用了“删除开始菜单上的'注销'”,则会从“开始菜单选项”删除“显示注销”项目。
用户无法将“注销”项目还原到开始菜单(只能通过手工修改注册表的方法)。
这个设置只影响开始菜单,它不影响“Windows 任务管理器”对话框上的“注销”项目(因此需要同时启用“删除和阻止访问'关机'命令”),而且不妨碍用户用其它方法注销。
4.利用组策略保护个人文档隐私(Windows 2000/XP/2003)Windows有个高级智能功能,即可以记录你曾经访问过的文件。
虽然这个功能可以方便用户再次打开该文件,但出于安全和性能的考虑(例如不想让人知道自己浏览过哪些网页和打开过哪些文件),有时需要屏蔽此功能。
利用组策略,只要在右侧窗格中将“不要保留最近打开文档的记录”和“退出时清除最近打开的文档的记录”两个策略启用即可。
另外需要注意的是,如果启用此策略设置但不启用“从开始菜单中删除文档菜单”策略设置,“文档”菜单还会出现在“开始”菜单上,但是该菜单为空菜单。
如果启用此策略设置,后来又禁用它并将它设置为“未配置”,则启用策略设置之前保存的文档快捷方式会重新出现在“文档”菜单和应用程序的“文件”菜单中。
六、IE 设置手到擒来微软的Internet Explorer 让我们可以轻松地在互联网上遨游,但要想用好Internet Explorer,则必须将它配置好。
在IE 浏览器的“Internet选项”窗口中,提供了比较全面的设置选项(例如:“首页”、“临时文件夹”、“安全级别”和“分级审查”等项目),但部分高级功能没有提供,而通过组策略即可轻松实现这些功能。
下面来看具体实例:位置:“组策略控制台→用户配置→管理模板→Windows 组件→Internet Explorer(需添加inetres.adm 模板文件)”1.禁用“在新窗口中打开”菜单项(Windows 2000/XP/2003)出于对安全的考虑,有时候我们有必要屏蔽IE 的一些功能菜单,组策略提供了丰富的设置项目,比如禁用“另存为...”、“文件”、“新建”等。
下面以“禁用'在新窗口中打开'菜单项”为例介绍具体的设置方法。
打开“组策略控制台→用户配置→管理模板→Windows 组件→Internet Explorer→浏览器菜单”,然后打开“禁用'在新窗口中打开'菜单项”并设置为“启用”。
启用该策略后,用户在某个链接上单击鼠标右键,然后单击“在新窗口中打开”时,该命令将不起作用。
该策略可与“'文件'菜单禁用'新建'菜单项”一起使用,后者禁止用户通过单击“文件”菜单,指向“新建”,然后单击“窗口”在新窗口中打开浏览器(“新建→窗口”项目已经无法使用)。
提示:启用该策略后,单击“在新窗口中打开”命令,将无法在新窗口中打开链接,系统会提示用户该命令无效,网页自动打开的窗口也全部被禁止,其实这样也可达到屏蔽弹出广告窗口的效果。
2.限制IE 浏览器的保存功能(Windows 2000/XP/2003)在使用IE 浏览网页过程中,当遇到好的图片、文章等资源时可以使用“另存为”功能将它保存到本地硬盘中,当多人共用一台计算机时,为了保持硬盘的整洁,需要对浏览器的保存功能进行限制。
那么如何才能实现呢?可以这样*作:打开“组策略控制台→用户配置→管理模板→Windows 组件→Internet Explorer→浏览器菜单”,然后将右侧窗格中的“'文件'菜单:禁用'另存为...'菜单项”、“'文件'菜单:禁用另存为网页菜单项”、“'查看'菜单:禁用'源文件'菜单项”和“禁用上下文菜单”等策略项目全部启用即可。
如果不希望别人对IE 浏览器的设置随意更改,可以将“'工具'菜单:禁用'Internet选项...'”策略启用。