计算机账户权限设置方法

如何设置电脑的用户账户和访问权限设置电脑的用户账户和访问权限是保护计算机安全的重要步骤，可以有效地防止未经授权的访问和潜在的安全威胁。

下面将详细介绍如何设置电脑的用户账户和访问权限。

一、用户账户设置：1. 创建管理员账户：在Windows系统中，管理员账户拥有最高权限，可以对系统进行全面的管理和配置。

在用户账户设置过程中，首先需要创建一个管理员账户。

打开“控制面板”，选择“用户账户”，点击“管理其他账户”，然后选择“添加新账户”来创建一个管理员账户。

2.设置普通用户账户：普通用户账户是用来普通使用计算机的账户，无法对系统进行全面管理。

这样设置可以有效地避免不必要的操作对系统的损坏。

同样，在“用户账户”设置中，选择“添加新账户”来创建一个普通用户账户。

3.删除不必要的用户账户：检查并删除不再需要的用户账户，以避免未经授权的访问。

在“用户账户”设置中，选择需要删除的账户，点击“删除账户”进行删除。

二、访问权限设置：1.管理管理员账户的访问权限：管理员账户需要管理整个系统，但也应限制对一些文件和设置的访问权限。

打开“控制面板”，选择“用户账户”，点击“管理其他账户”，选择管理员账户，然后点击“更改账户类型”来修改管理员账户的类型。

2. 管理普通用户账户的访问权限：普通用户账户的权限设置是防止计算机被未经授权的访问的重要步骤。

在Windows系统中，可以通过设置文件和文件夹的共享权限、安全权限等方式来限制用户的访问权限。

3.分配访问权限：在计算机中，一般分为系统级别的权限和文件级别的权限。

系统级别的权限包括对系统设置和程序的管理，而文件级别的权限则是对文件和文件夹的读写、修改等操作。

要设置这些权限，可以在文件属性中找到“安全”选项卡，然后对不同的用户进行权限分配。

三、其他安全设置：1.强制用户使用密码登录：要确保用户账户的安全，可以设置强制用户输入密码才能登录。

在“用户账户”设置中，选择“更改账户类型”，然后选择需要设置密码的账户，点击“创建密码”，输入密码并确认。

Win11怎么修改管理员Adminstrator账户？管理员账户的五种设置⽅法在 Windows 11 中更改帐户类型：要记住的事情如上所述，当您在 Windows 11 中创建新帐户时，它默认为“标准”类型，具有有限的权限。

标准帐户⽤户可以运⾏现有应⽤程序（前提是为所有⽤户安装了这些应⽤程序）、执⾏基本任务以及修改仅与其帐户相关的系统设置。

另⼀⽅⾯，管理员拥有深远的权⼒，使他们⼏乎可以进⾏影响所有⽤户帐户的任何系统范围的更改。

具有管理权限的帐户可以进⾏许多更改，从软件安装到硬件添加，从访问受保护的系统⽂件到更改安全设置等。

这⾥要注意的另⼀件重要事情是，只有在 Windows 11 上具有管理权限的⽤户才能更改其他⽤户的帐户类型。

因此，⽆论您是想将标准⽤户提升为管理员还是将管理员帐户降级为标准⽤户，您都需要从管理员帐户登录才能执⾏此操作。

最后，Windows 11 中的原始⽤户帐户默认始终具有管理权限。

要撤销这些权限，您⾸先需要在您的计算机上创建另⼀个管理员帐户。

然后，您可以从新的管理员帐户登录，将原始⽤户帐户从管理员更改为标准。

现在您已经了解了 Windows 11 上两种类型的⽤户帐户的基础知识，让我们看看如何将帐户从标准更改为管理员。

注意：以下⽅法适⽤于本地⽤户帐户和Microsoft 帐户。

⽅法 1：通过设置更改帐户类型授予或撤销帐户管理员权限的最简单⽅法是通过 Windows 11 设置。

就是这样：使⽤Windows 11 键盘快捷键Windows 键 + I打开您的 PC 设置。

在设置⾯板上，单击左侧边栏上的“帐户”，然后在右侧窗格中选择“家庭和其他⽤户”。

在下⼀页上，单击要从标准更改为管理员的⽬标帐户。

现在，单击“帐户选项”旁边的“更改帐户类型”。

您现在将看到⼀个弹出窗⼝，您可以在其中更改该⽤户的帐户类型。

在弹出窗⼝中，单击下拉菜单并选择“管理员”。

最后，单击“确定”按钮以实施更改。

win7系统如何创建安全的Guest账户win7系统Guest账户也就是为win7系统创建一个来宾用户，通过来宾用户可以正常进入电脑，只是在进展某些操作的时候会受到限制，例如来宾用户是无法为电脑安装软件或硬件的，也无法更改密码，创建密码。

但是另一方，来宾用户虽然让电脑使用起来十分的方便，但是也给电脑带来了潜在的隐患，存在一定的风险，那么如何才能为系统创建一个比拟安全的来宾用户呢?下面win7之家的小编就来为大家介绍一下：首先，在默认情况下，win7会禁用Guest账户，我们需要手工启用。

具体过程为：点击“计算机管理(puter Management)〞 -> “本地用户与组(Local Users And Groups)〞–> 选择“用户(Users)〞文件夹–> 双击“来宾账户(Guest)〞-> 去除“账户已禁用(Ac count Is Disabled)〞复选框–> 点击“确定(OK)〞。

第二步，咱们需要对来宾用户设置一个密码，一般情况下，win7的Guest账户密码为空。

处于安全性的考虑，建议您为该账户设置密码。

具体过程为：选择“本地用户与组(Lo cal Users And Groups)〞–> 右键单击“来宾账户(Guest)〞-> 选择“设置密码(Set Pa ssword)〞 -> 弹出警告，点击“继续(Proceed)〞–> 两次输入新密码，连续两次点击“确认(OK)〞。

第三步，Guest账户安全性原如此之一是不能被其它计算机访问。

否如此，网络上的其它计算机用户可使用Guest身份登录该计算机。

禁止Guest账户用于网络的方法有两种。

具体过程为：选择“管理工具(Administrative Tools)〞菜单–> 启动“本地安全策略(Loc al Security Policy)〞工具，或者打开CMD命令行提示符，敲入“secpol.msc〞 ->展开“本地策略(Local Policies)〞 -> 双击“用户权限分配(User Rights Assignment)〞 ->确保Guest账户的策略为“拒绝从网络访问这台计算机(Deny Access To This puter From The Network)〞。

Windows 操作系统六大顾客组及系统帐户权限功效设立分析在Windows 系统中，顾客名和密码对系统安全的影响毫无疑问是最重要。

通过一定方式获得计算机顾客名，然后再通过一定的办法获取顾客名的密码，已经成为许多黑客的重要攻击方式。

即使现在许多防火墙软件不端涌现，功效也逐步加强，但是通过获取顾客名和密码的攻击方式仍然时有发生。

其实通过加固Windows 系统顾客的权限，在一定程度上对安全有着很大的协助。

Windows 是一种支持多顾客、多任务的操作系统，不同的顾客在访问这台计算机时，将会有不同的权限。

同时，对顾客权限的设立也是是基于顾客和进程而言的，Windows 里，顾客被分成许多组，组和组之间都有不同的权限，并且一种组的顾客和顾客之间也能够有不同的权限。

下列就是常见的顾客组。

ers普通顾客组，这个组的顾客无法进行故意或无意的改动。

因此，顾客能够运行通过验证的应用程序，但不能够运行大多数旧版应用程序。

Users 组是最安全的组，由于分派给该组的默认权限不允许组员修改操作系统的设立或顾客资料。

Users 组提供了一种最安全的程序运行环境。

在通过NTFS 格式化的卷上，默认安全设立旨在严禁该组的组员危及操作系统和已安装程序的完整性。

顾客不能修改系统注册表设立、操作系统文献或程序文献。

Users 能够创立本地组，但只能修改自己创立的本地组。

Users 能够关闭工作站，但不能关闭服务器。

2.Power Users高级顾客组，Power Users 能够执行除了为Administrators 组保存的任务外的其它任何操作系统任务。

分派给Power Users 组的默认权限允许Power Users 组的组员修改整个计算机的设立。

但Power Users 不含有将自己添加到Administrators 组的权限。

在权限设立中，这个组的权限是仅次于Administrators 的。

3.Administrators管理员组，默认状况下，Administrators 中的顾客对计算机/域有不受限制的完全访问权。

Win8取得超级管理员权限的方法
要在Win8中获取超级管理员权限，有以下几种方法：
方法一：使用命令提示符
1. 键入“命令提示符”或“cmd”在开始菜单的栏中，右键点击并选择“以管理员身份运行”。

2. 在命令提示符窗口中输入以下命令: net user administrator /active:yes
3. 按下Enter键以执行命令。

4.然后重新启动计算机。

5. 重新启动后，点击屏幕上的用户图标时会出现一个新的用户图标（Administrator）。

6. 选择Administrator用户并输入密码，你现在已经获得了超级管理员权限。

方法二：使用用户账户控制（UAC）设置
1.在开始菜单的栏中键入“用户账户控制”并打开它。

2.将滑块调到最低的“从不通知”，然后点击“确定”。

3.你会收到一个警告，提醒你正在降低电脑的安全性，请谨慎操作。

4.点击“是”后需要重新启动计算机。

5.重新启动后，你的用户帐户将被提升为超级管理员权限。

2. 在左侧的面板中，展开“计算机配置”>“Windows设置”>“安全设置”>“本地策略”>“安全选项”。

3.在右侧的面板中，找到并双击“用户账户控制：管理员批准模式是否启用”选项。

4.选择“已禁用”，然后点击“确定”。

5.重启计算机，你现在拥有超级管理员权限。

总结：
通过上述三种方法，你可以获得Win8中的超级管理员权限。

这些方法都需要你有管理员密码或有管理员权限来执行操作。

请注意，当你具有超级管理员权限时，请小心操作，以免对系统造成不必要的损害或风险。

电脑win7下开启安全的Guest账户的方法_win7开启来宾账户第一步启用Guet账户第二步为Guet账户设置安全密码默认情况下，Window7的Guet账户密码为空。

处于安全性的考虑，建议您为该账户设置密码。

具体过程为：选择“本地用户与组(LocalUerAndGroup)”–>右键单击“来宾账户(Guet)”->选择“设置密码(SetPaword)”->弹出警告，点击“继续(Proceed)”–>两次输入新密码，连续两次点击“确认(OK)”。

第三步禁止Guet账户用于网络第四步禁止Guet账户关闭计算机一旦计算机关闭或是重启，Guet账户有获取非法授权的风险。

为杜绝这种情况，务必取消Guet账户“关闭该系统(ShutDownTheSytem)”的用户权利。

具体过程为：选择“本地安全策略(LocalSecurityPolicy)”–>展开“本地策略(LocalPolicie)”->双击“用户权限分配(UerRightAignment)”->确保Guet账户的策略没有“关闭该系统(ShutDownTheSytem)”。

第五步禁止Guet账户查看事件日志Guet账户另一安全性原则是不允许查看事件日志。

具体过程为：打开CMD命令行提示符，敲入“regedit”，启动“注册表编辑器(RegitryEditor)”，展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ervice\Eventlog键。

这里我们主要关注其中三个子健：Application,Security,Sytem。

确保这些子健均含一个REG_DWORD值。

REG_DWORD的名称为RetrictGuetAcce，对应的数据值为1。

案例分析小王想设置一个Guet账户，要求只能访问F盘，其余C、D、E三个磁盘均不能访问，该怎么设置小王实际上是禁止Guet账户访问磁盘，具体操作为：右键点击“磁盘(Dik)”–>点击“属性(Property)”–>然后在“安全选项卡(SecurityTab)”中，点击“编辑(Edit)”按钮。

如何设置电脑的文件共享和权限访问文件共享和权限访问是计算机网络中常见的功能，它们可以帮助我们实现在局域网内多台电脑之间共享文件和管理访问权限的需求。

本文将介绍如何在Windows操作系统下设置电脑的文件共享和权限访问。

一、文件共享设置1. 打开控制面板：在任务栏的搜索框中输入“控制面板”，并点击打开。

2. 进入网络和共享中心：在控制面板中，选择“网络和Internet”，然后点击“网络和共享中心”。

3. 设置高级共享设置：在网络和共享中心窗口左侧，点击“更改高级共享设置”。

4. 启用文件和打印机共享：在高级共享设置中，找到“文件和打印机共享”，选择“启用文件共享”。

5. 配置共享权限：点击“权限”，设置共享文件的访问权限。

二、权限访问设置1. 选择共享文件夹：在资源管理器中，找到要设置权限的文件夹，右键点击该文件夹，并选择“属性”。

2. 进入共享选项：在属性窗口中，选择“共享”选项卡。

3. 设置共享权限：点击“高级共享”，然后点击“权限”来设置具体的权限。

4. 添加或删除用户：在权限窗口中，可以点击“添加”来添加新用户，或点击“删除”来删除现有用户。

5. 设置权限级别：在权限窗口中，为每个用户选择适当的权限级别，如完全控制、修改、读取等。

三、其他设置1. 防火墙设置：为了确保共享功能的正常运行，需要确认防火墙不会阻塞共享的流量。

可以在控制面板中的“Windows Defender 防火墙”进行相关设置。

2. 账户设置：如果需要访问其他电脑的共享文件夹，需要确保本机电脑和其他电脑使用的登录账户拥有相应的权限。

3. 安全性设置：为了保护共享文件的安全，可以在设置权限时限制某些特定用户的访问。

四、注意事项1. 网络环境安全：在设置共享和权限时，需要注意网络环境的安全性，确保只有可信赖的用户能够访问共享文件。

2. 密码保护：建议为共享文件夹设置密码，以保护文件的安全性。

3. 定期检查权限：定期检查和调整权限设置，避免不必要的访问权限。

windows中,权限指的是不同账户对文件,文件夹,注册表等的访问能力在windows中,为不同的账户设置权限很重要,可以防止重要文件被其他人所修改,使系统崩溃我们可以在控制面板中设置账户时设置权限作为微软第一个稳定且安全的操作系统，Windows XP经过几年的磨合过渡期，终于以超过Windows系列操作系统50%的用户占有量成为目前用户使用最多的操作系统。

在慢慢熟悉了Windows XP后，人们逐渐开始不满足基本的系统应用了，他们更加渴望学习一些较深入且实用的知识，以便能让系统充分发挥出Windows XP 的高级性能。

因此本文以Windows XP Professional版本为平台，引领大家感受一下Windo ws XP在"权限"方面的设计魅力！一、什么是权限Windows XP提供了非常细致的权限控制项，能够精确定制用户对资源的访问控制能力，大多数的权限从其名称上就可以基本了解其所能实现的内容。

" 权限"(Permission)是针对资源而言的。

也就是说，设置权限只能是以资源为对象，即"设置某个文件夹有哪些用户可以拥有相应的权限"，而不能是以用户为主，即"设置某个用户可以对哪些资源拥有权限"。

这就意味着"权限"必须针对"资源"而言，脱离了资源去谈权限毫无意义──在提到权限的具体实施时，"某个资源"是必须存在的。

利用权限可以控制资源被访问的方式，如User组的成员对某个资源拥有"读取"操作权限、Administrators组成员拥有"读取+写入+删除"操作权限等。

值得一提的是，有一些Windows用户往往会将"权力"与"权限"两个非常相似的概念搞混淆，这里做一下简单解释："权力"(Right)主要是针对用户而言的。

如何设置计算机的多用户登录计算机作为人们日常工作和学习的重要工具，多用户登录功能在大家的生活中扮演着重要的角色。

通过设置多用户登录，可以实现多人共享一台计算机的便利和高效。

本文将介绍如何设置计算机的多用户登录，以及相关的注意事项和优化建议。

一、设置多用户登录的步骤为了实现计算机的多用户登录，以下步骤供您参考：1. 打开计算机：首先，启动电脑并等待系统完全加载。

2. 进入系统设置：点击屏幕左下角的“开始”按钮，在弹出的菜单中选择“设置”。

3. 打开账户设置：在系统设置界面中，点击“账户”选项。

4. 添加新用户：在账户设置界面，选择“添加家庭成员”或“添加其他用户”，根据提示输入新用户的姓名和登录信息。

您可以选择将新用户设置为管理员或普通用户，管理员拥有更多权限和控制权。

5. 完成设置：按照屏幕上的指示完成新用户设置的过程。

一旦设置完成，您就可以选择注销当前用户或重新启动计算机以登录新用户。

注意：在设置多用户登录时，请确保您具有管理员权限或获得管理员的授权。

二、注意事项和优化建议在设置计算机的多用户登录过程中，以下是一些需要注意的事项和优化建议：1. 用户权限管理：为了确保计算机的安全性和稳定性，建议将需要登录的用户设置为普通用户，而不是管理员。

管理员账户应该仅供系统维护和重要更改时使用。

2. 密码安全：为每位用户设置独立的登录密码，并定期更换密码以提高安全性。

3. 文件与隐私保护：确保每个用户只能访问其自己的文件和个人设置。

在用户设置中，您可以设置文件共享和访问权限，以避免用户之间的混淆和误操作。

4. 登录速度优化：随着用户数量的增加，计算机的登录速度可能会受到影响。

您可以优化计算机性能，例如清理不必要的启动项、定期清理磁盘空间等措施，以提高用户登录的速度和响应时间。

5. 多屏幕设置：如果您的计算机支持多屏幕，您还可以为每个用户设置独立的显示器设置，以提供更好的工作体验和个性化需求。

三、总结通过设置计算机的多用户登录，可以方便地实现多人共享一台计算机的便利性和高效性。

来宾账户（guest）或者受限用户（user）的权限设置当你的电脑经常需要被别人使用，但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时，你可以先以管理员身份登录Windows系统，参照以下几条作相应设置，然后开通来宾账户或者新建一个普通user账户（不是管理员，而是受限用户），让别人用这个账户登录系统，这时你就可以放心你的电脑任意让别人折腾。

一、限制用户对文件的访问权限如果程序所在的磁盘分区文件系统为NTFS格式，管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。

通常情况下，一个应用程序安装到系统后，本地计算机的所有账户都可以访问并运行该应用程序。

如果取消分配给指定用户对该应用程序或文件夹的访问权限，该用户也就失去了运行该应用程序的能力。

例如，要禁止受限用户运行Outlook Express应用程序，可以进行如下的操作：（1）、以administrator账户登录系统，如果当前系统启用了简单文件共享选项，需要将该选项关闭。

具体做法是，在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”，点击“查看”选项页，取消“使用简单文件共享”选项的选择，点击“确定”。

（2）、打开Program Files文件夹，选中Outlook Express文件夹并单击右键，选择“属性”。

（3）、点击“安全”选项页，可以看到Users组的用户对该文件夹具有读取和运行的权限，点击“高级”。

（4）、取消“从父项继承那些可以应用到子对象的权限项目，包括那些再次明确定义的项目”选项的选择，在弹出的提示信息对话框，点击“复制”，此时可以看到用户所具有的权限改为不继承的。

（5）、点击“确定”，返回属性窗口，在“用户或组名称”列表中，选择Users项目，点击“删除”，点击“确定”，完成权限的设置。

要取消指定用户对文件或程序的访问限制，需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。

计算机网络访问权限设置问题1.检查guest账户是否开启XP默认情况下不开启guest账户，因此些为了其他人能浏览你的计算机，请启用guest账户。

同时，为了安全请为guest设置密码或相应的权限。

当然，也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。

2.检查是否拒绝Guest用户从网络访问本机当你开启了guest账户却还是根本不能访问时，请检查设置是否为拒绝guest从网络访问计算机，因为XP默认是不允许guest从网络登录的，所以即使开了guest也一样不能访问。

在开启了系统Guest用户的情况下解除对Guest 账号的限制，点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。

这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。

3.改网络访问模式XP默认是把从网络登录的所有用户都按来宾账户处理的，因此即使管理员从网络登录也只具有来宾的权限，若遇到不能访问的情况，请尝试更改网络的访问模式。

打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾―本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。

这样即使不开启guest，你也可以通过输入本地的账户和密码来登录你要访问的计算机，本地的账户和密码为你要访问的计算机内已经的账户和密码。

若访问网络时需要账户和密码，可以通过输入你要访问的计算机内已经的账户和密码来登录。

若不对访问模式进行更改，也许你连输入用户名和密码都办不到，//computername/guest为灰色不可用。

即使密码为空，在不开启guest的情况下，你也不可能点确定登录。

Windows下安全权限设置详解随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB 服务器也逃不过被黑的命运。

难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说：NO!Windows NT里，用户被分成许多组，组和组之间都有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。

下面我们来谈谈NT中常见的用户组。

Administrators,管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。

分配给该组的默认权限允许对整个系统进行完全控制。

所以，只有受信任的人员才可成为该组的成员。

Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。

分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。

但Power Users 不具有将自己添加到 Administrators 组的权限。

在权限设置中，这个组的权限是仅次于Administrators的。

Users:普通用户组，这个组的用户无法进行有意或无意的改动。

因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。

Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。

Users 组提供了一个最安全的程序运行环境。

在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。

用户不能修改系统注册表设置、操作系统文件或程序文件。

Users 可以关闭工作站，但不能关闭服务器。

Users 可以创建本地组，但只能修改自己创建的本地组。

针对Windows Server2003给域账户设置管理员权限【也适用XP】针对袁绪军写的【如何加入域】第5步，在server中没找到用户账户，故用一下步骤取代1、如图，在【我的电脑】上右键，点击【管理】2、如图，在弹出的【计算机管理】页面：选中【本地用户和组】->【组】中，在Administrators 上右键，点击【添加到组】3、如图，点击【添加】4、如图，在弹出的对话框中，点击【高级】5、如图，此时会弹出域服务器的验证。

输入域服务器192.168.0.173的用户名和密码。

点击【确定】6、上一步确定后，如图，点击【立即查找】7、找到刚才加入域的用户“XXX”，选中后，点击【确定】8、如图，再次点击【确定】9、如图，再次点击【确定】，至此，给域账户设置管理员权限完毕。

出师表两汉：诸葛亮先帝创业未半而中道崩殂，今天下三分，益州疲弊，此诚危急存亡之秋也。

然侍卫之臣不懈于内，忠志之士忘身于外者，盖追先帝之殊遇，欲报之于陛下也。

诚宜开张圣听，以光先帝遗德，恢弘志士之气，不宜妄自菲薄，引喻失义，以塞忠谏之路也。

宫中府中，俱为一体；陟罚臧否，不宜异同。

若有作奸犯科及为忠善者，宜付有司论其刑赏，以昭陛下平明之理；不宜偏私，使内外异法也。

侍中、侍郎郭攸之、费祎、董允等，此皆良实，志虑忠纯，是以先帝简拔以遗陛下：愚以为宫中之事，事无大小，悉以咨之，然后施行，必能裨补阙漏，有所广益。

将军向宠，性行淑均，晓畅军事，试用于昔日，先帝称之曰“能”，是以众议举宠为督：愚以为营中之事，悉以咨之，必能使行阵和睦，优劣得所。

亲贤臣，远小人，此先汉所以兴隆也；亲小人，远贤臣，此后汉所以倾颓也。

先帝在时，每与臣论此事，未尝不叹息痛恨于桓、灵也。

侍中、尚书、长史、参军，此悉贞良死节之臣，愿陛下亲之、信之，则汉室之隆，可计日而待也。

臣本布衣，躬耕于南阳，苟全性命于乱世，不求闻达于诸侯。

先帝不以臣卑鄙，猥自枉屈，三顾臣于草庐之中，咨臣以当世之事，由是感激，遂许先帝以驱驰。

windows服务详解:搞定网络安全Windows帐户权限设置详解疯狂代码 / ĵ:http://SecurityFileWall/Article63628.html　随着动网论坛广泛应用和动网上传漏洞被发现以及SQL注入式攻击越来越多被使用WEBSHELL让防火墙形同虚设台即使打了所有微软补丁、只让80端口对外开放WEB服务器也逃不过被黑命运难道我们真无能为力了吗?其实只要你弄明白了NTFS系统下权限设置问题我们可以对crackers们说:NO! 要打造台安全WEB服务器那么这台服务器就定要使用NTFS和Windows NT/2000/2003众所周知Windows是个支持多用户、多任务操作系统这是权限设置基础切权限设置都是基于用户和进程而言区别用户在访问这台计算机时将会有区别权限DOS跟WinNT权限分别 DOS是个单任务、单用户操作系统但是我们能说DOS没有权限吗?不能!当我们打开台装有DOS操作系统计算机时候我们就拥有了这个操作系统管理员权限而且这个权限无处不在所以我们只能说DOS不支持权限设置不能说它没有权限随着人们安全意识提高权限设置随着NTFS发布诞生了 Windows NT里用户被分成许多组组和组的间都有区别权限当然个组用户和用户的间也可以有区别权限下面我们来谈谈NT中常见用户组 Administrators,管理员组默认情况下Administrators中用户对计算机/域有不受限制完全访问权分配给该组默认权限允许对整个系统进行完全控制所以只有受信任人员才可成为该组成员 Power Users高级用户组Power Users 可以执行除了为 Administrators 组保留任务外其他任何操作系统任务分配给 Power Users 组默认权限允许 Power Users 组成员修改整个计算机设置但Power Users 不具有将自己添加到 Administrators 组权限在权限设置中这个组权限是仅次于Administrators Users:普通用户组这个组用户无法进行有意或无意改动因此用户可以运行经过验证应用但不可以运行大多数旧版应用Users 组是最安全组分配给该组默认权限不允许成员修改操作系统设置或用户资料 Users组提供了个最安全运行环境在经过NTFS格式化卷上默认安全设置旨在禁止该组成员危及操作系统和已安装完整性用户不能修改系统注册表设置、操作系统文件或文件Users 可以关闭工作站但不能关闭服务器Users 可以创建本地组但只能修改自己创建本地组 Guests:来宾组按默认值来宾跟普通Users成员有同等访问权但来宾帐户限制更多 Everyone:顾名思义所有用户这个计算机上所有用户都属于这个组 其实还有个组也很常见它拥有和Administrators样、甚至比其还高权限但是这个组不允许任何用户加入在察看用户组时候它也不会被显示出来它就是SYSTEM组系统和系统级服务正常运行所需要权限都是靠它赋予由于该组只有这个用户SYSTEM也许把该组归为用户行列更为贴切权限权力大小分析 权限是有高低的分有高权限用户可以对低权限用户进行操作但除了Administrators的外其他组用户不能访问 NTFS 卷上其他用户资料除非他们获得了这些用户授权而低权限用户无法对高权限用户进行任何操作 我们平常使用计算机过程当中不会感觉到有权限在阻挠你去做某件事情这是我们在使用计算机时候都用是Administrators中用户登陆这样有利也有弊利当然是你能去做你想做任何件事情而不会遇到权限限制 弊就是以 Administrators 组成员身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险威胁访问 Internet 站点或打开电子邮件附件简单行动都可能破坏系统 不熟悉 Internet 站点或电子邮件附件可能有特洛伊木马代码这些代码可以下载到系统并被执行如果以本地计算机管理员身份登录特洛伊木马可能使用管理访问权重新格式化您硬盘造成不可估量损失所以在没有必要情况下最好不用Administrators中用户登陆Administrators中有个在系统安装时就创建默认用户----AdministratorAdministrator帐户具有对服务器完全控制权限并可以根据需要向用户指派用户权利和访问控制权限 因此强烈建议将此帐户设置为使用强密码永远也不可以从Administrators 组删除 Administrator帐户但可以重命名或禁用该帐户由于大家都知道“管理员”存在于许多版本Windows上所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难 对于个好服务器管理员来说他们通常都会重命名或禁用此帐户Guests用户组下也有个默认用户----Guest,但是在默认情况下它是被禁用如果没有特别必要无须启用此账户 何谓强密码?就是字母和数字、大小互相组合大于8位复杂密码但这也不完全防得住众多黑客只是定程度上较为难破解 我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下用户 我们用鼠标右键单击个NTFS卷或NTFS卷下个目录选择“属性”--“安全”就可以对个卷或者个卷下面目录进行权限设置此时我们会看到以下 7种权限:完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别权限 “完全控制”就是对此卷或目录拥有不受限制完全访问地位就像Administrators在所有组中地位样选中了“完全控制”下面 5项属性将被自动被选中 “修改”则像Power users选中了“修改”下面 4项属性将被自动被选中下面任何项没有被选中时“修改”条件将不再成立“读取和运行”就是允许读取和运行在这个卷或目录下任何文件“列出文件夹目录”和“读取”是“读取和运行”必要条件 “列出文件夹目录”是指只能浏览该卷或目录下子目录不能读取也不能运行“读取”是能够读取该卷或目录下数据“写入”就是能往该卷或目录下写入数据而“特别”则是对以上 6种权限进行了细分读者可以自行对“特别”进行更深研究鄙人在此就不过多赘述了台简单服务器设置例子操作: 下面我们对台刚刚安装好操作系统和服务软件SoftwareWEB服务器系统和其权限进行全面刨析服务器采用Windows 2000 Server版安装好了SP4及各种补丁 WEB服务软件Software则是用了Windows 2000自带IIS 5.0删除了切不必要映射整个硬盘分为 4个NTFS卷C盘为系统卷只安装了系统和驱动;D盘为软件Software卷该服务器上所有安装软件Software都在D盘中;E盘是WEB卷网站WebSite都在该卷下WWW目录中;F盘是网站WebSite数据卷网站WebSite系统所有数据都存放在该卷WWWDATABASE目录下 这样分类还算是比较符合台安全服务器标准了希望各个新手管理员能合理给你服务器数据进行分类这样不光是查找起来方便更重要是这样大大增强了服务器安全性我们可以根据需要给每个卷或者每个目录都设置区别权限旦发生了网络安全事故也可以把损失降到最低 当然也可以把网站WebSite数据分布在区别服务器上使的成为个服务器群每个服务器都拥有区别用户名和密码并提供区别服务这样做安全性更高 该服务器数据库为MS-SQLMS-SQL服务软件SoftwareSQL2000安装在d:\ms-sqlserver2K目录下给SA账户设置好了足够强度密码安装好了SP3补丁为了方便网页制作员对网页进行管理该网站WebSite还开通了FTP服务FTP服务软件Software使用是SERV-U 5.1.0.0安装在d:\ftpservice\serv-u目录下杀毒软件Software和防火墙用分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新防火墙规则库定义只有80端口和21端口对外开放网站WebSite内容是采用动网7.0论坛,网站WebSite在e:\www\bbs下 细心读者可能已经注意到了安装这些服务软件Software路径我都没有采用默认路径或者是仅仅更改盘符默认路径这也是安全上需要个黑客如果通过某些途径进入了你服务器但并没有获得管理员权限他首先做事情将是查看你开放了哪些服务以及安装了哪些软件Software他需要通过这些来提升他权限 个难以猜解路径加上好权限设置将把他阻挡在外相信经过这样配置WEB服务器已经足够抵挡大部分学艺不精黑客了读者可能又会问了:“这根本没用到权限设置嘛!我把其他都安全工作都做好了权限设置还有必要吗?”当然有!智者千虑还必有失呢就算你现在已经把系统安全做完美无缺你也要知道新安全漏洞总是在被不断发现 上页 ;1 ;2 ;3 ;4 ;下页权限例子攻击 权限将是你最后道防线!那我们现在就来对这台没有经过任何权限设置全部采用Windows默认权限服务器进行次模拟攻击看看其是否真固若金汤 假设服务器外网域名为用扫描软件Software对其进行扫描后发现开放WWW和FTP服务并发现其服务软件Software使用是IIS 5.0和Serv-u 5.1用些针对他们溢出工具后发现无效遂放弃直接远程溢出想法 打开网站WebSite页面发现使用是动网论坛系统于是在其域名后面加个/upfile.asp发现有文件上传漏洞便抓包把修改过ASP木马用NC提交提示上传成功成功得到WEBSHELL打开刚刚上传ASP木马发现有MS-SQL、Norton Antivirus和BlackICE在运行判断是防火墙上做了限制把SQL服务端口屏蔽了 通过ASP木马查看到了Norton Antivirus和BlackICEPID又通过ASP木马上传了个能杀掉进程文件运行后杀掉了Norton Antivirus和BlackICE再扫描发现1433端口开放了到此便有很多种途径获得管理员权限了可以查看网站WebSite目录下conn.asp得到SQL用户名密码再登陆进SQL执行添加用户提管理员权限也可以抓SERV-U下ServUDaemon.ini修改后上传得到系统管理员权限 还可以传本地溢出SERV-U工具直接添加用户到Administrators等等大家可以看到旦黑客找到了切入点在没有权限限制情况下黑客将帆风顺取得管理员权限 那我们现在就来看看Windows 2000默认权限设置到底是怎样对于各个卷根目录默认给了Everyone组完全控制权这意味着任何进入电脑用户将不受限制在这些根目录中为所欲为 对于WinntAdministrators拥有完全控制权;Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Users有读&运列和读权限而非系统卷下所有目录都将继承其父目录权限也就是Everyone组完全控制权! 现在大家知道为什么我们刚刚在测试时候能帆风顺取得管理员权限了吧?权限设置太低了!个人在访问网站WebSite时候将被自动赋予IUSR用户它是隶属于Guest组本来权限不高但是系统默认给Everyone组完全控制权却让它“身价倍增”到最后能得到Administrators了 那么怎样设置权限给这台WEB服务器才算是安全呢?大家要牢记句话:“最少服务+最小权限=最大安全”对于服务不必要话定不要装要知道服务运行是SYSTEM级哦对于权限本着够用就好原则分配就是了 对于WEB服务器就拿刚刚那台服务器来说我是这样设置权限大家可以参考下:各个卷根目录、Documents and tings以及Program files只给Administrator完全控制权或者干脆直接把Program files给删除掉;给系统卷根目录多加个Everyone读、写权;给e:\www目录也就是网站WebSite目录读、写权 最后还要把cmd.exe这个文件给挖出来只给Administrator完全控制权经过这样设置后再想通过我刚刚思路方法入侵这台服务器就是不可能完成任务了可能这时候又有读者会问:“为什么要给系统卷根目录个Everyone读、写权? 网站WebSite中ASP文件运行不需要运行权限吗?”问好有深度是这样系统卷如果不给Everyone读、写权话启动计算机时候计算机会报错而且会提示虚拟内存不足 当然这也有个前提----虚拟内存是分配在系统盘如果把虚拟内存分配在其他卷上那你就要给那个卷Everyone读、写权ASP文件运行方式是在服务器上执行只把执行结果传回最终用户浏览器这没错但ASP文件不是系统意义上可执行文件它是由WEB服务提供者----IIS来解释执行所以它执行并不需要运行权限 上页 ;1 ;2 ;3 ;4 ;下页深入了解权限背后意义 经过上面讲解以后你定对权限有了个初步了了解了吧?想更深入了解权限那么权限些特性你就不能不知道了权限是具有继承性、累加性 、优先性、交叉性 继承性是说下级目录在没有经过重新设置的前是拥有上级目录权限设置这里还有种情况要介绍说明下在分区内复制目录或文件时候复制过去目录和文件将拥有它现在所处位置上级目录权限设置但在分区内移动目录或文件时候移动过去目录和文件将拥有它原先权限设置 累加是说如个组GROUP1中有两个用户USER1、USER2他们同时对某文件或目录访问权限分别为“读取”和“写入”那么组GROUP1对该文件或目录访问权限就为USER1和USER2访问权限的和实际上是取其最大那个即“读取”+“写入”=“写入” 又如个用户USER1同属于组GROUP1和GROUP2而GROUP1对某文件或目录访问权限为“只读”型而GROUP2对这文件或文件夹访问权限为“完全控制”型则用户USER1对该文件或文件夹访问权限为两个组权限累加所得即:“只读”+“完全控制”=“完全控制” 优先性权限这特性又包含两种子特性其是文件访问权限优先目录权限也就是说文件权限可以越过目录权限不顾上级文件夹设置另特性就是“拒绝”权限优先其它权限也就是说“拒绝”权限可以越过其它所有其它权限旦选择了“拒绝”权限则其它权限也就不能取任何作用相当于没有设置 交叉性是指当同文件夹在为某用户设置了共享权限同时又为用户设置了该文件夹访问权限且所设权限不致时它取舍原则是取两个权限交集也即最严格、最小那种权限如目录A为用户USER1设置共享权限为“只读”同时目录A为用户USER1设置访问权限为“完全控制”那用户USER1最终访问权限为“只读” 权限设置问题我就说到这了在最后我还想给各位读者提醒下权限设置必须在NTFS分区中才能实现FAT32是不支持权限设置同时还想给各位管理员们些建议: 1.养成良好习惯给服务器硬盘分区时候分类明确些在不使用服务器时候将服务器锁定经常更新各种补丁和升级杀毒软件Software 2.设置足够强度密码这是老生常谈了但总有管理员设置弱密码甚至空密码 3.尽量不要把各种软件Software安装在默认路径下 4.在英文水平不是问题情况下尽量安装英文版操作系统 5.切忌在服务器上乱装软件Software或不必要服务 6.牢记:没有永远安全系统经常更新你知识上页 ;1 ;2 ;3 ;4 ;权限权力大小分析 权限是有高低的分有高权限用户可以对低权限用户进行操作但除了Administrators的外其他组用户不能访问 NTFS 卷上其他用户资料除非他们获得了这些用户授权而低权限用户无法对高权限用户进行任何操作 我们平常使用计算机过程当中不会感觉到有权限在阻挠你去做某件事情这是我们在使用计算机时候都用是Administrators中用户登陆这样有利也有弊利当然是你能去做你想做任何件事情而不会遇到权限限制 弊就是以 Administrators 组成员身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险威胁访问 Internet 站点或打开电子邮件附件简单行动都可能破坏系统 不熟悉 Internet 站点或电子邮件附件可能有特洛伊木马代码这些代码可以下载到系统并被执行如果以本地计算机管理员身份登录特洛伊木马可能使用管理访问权重新格式化您硬盘造成不可估量损失所以在没有必要情况下最好不用Administrators中用户登陆Administrators中有个在系统安装时就创建默认用户----AdministratorAdministrator帐户具有对服务器完全控制权限并可以根据需要向用户指派用户权利和访问控制权限 因此强烈建议将此帐户设置为使用强密码永远也不可以从Administrators 组删除 Administrator帐户但可以重命名或禁用该帐户由于大家都知道“管理员”存在于许多版本Windows上所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难 对于个好服务器管理员来说他们通常都会重命名或禁用此帐户Guests用户组下也有个默认用户----Guest,但是在默认情况下它是被禁用如果没有特别必要无须启用此账户 何谓强密码?就是字母和数字、大小互相组合大于8位复杂密码但这也不完全防得住众多黑客只是定程度上较为难破解 我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下用户 我们用鼠标右键单击个NTFS卷或NTFS卷下个目录选择“属性”--“安全”就可以对个卷或者个卷下面目录进行权限设置此时我们会看到以下 7种权限:完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别权限 “完全控制”就是对此卷或目录拥有不受限制完全访问地位就像Administrators在所有组中地位样选中了“完全控制”下面 5项属性将被自动被选中 “修改”则像Power users选中了“修改”下面 4项属性将被自动被选中下面任何项没有被选中时“修改”条件将不再成立“读取和运行”就是允许读取和运行在这个卷或目录下任何文件“列出文件夹目录”和“读取”是“读取和运行”必要条件 “列出文件夹目录”是指只能浏览该卷或目录下子目录不能读取也不能运行“读取”是能够读取该卷或目录下数据“写入”就是能往该卷或目录下写入数据而“特别”则是对以上 6种权限进行了细分读者可以自行对“特别”进行更深研究鄙人在此就不过多赘述了台简单服务器设置例子操作: 下面我们对台刚刚安装好操作系统和服务软件SoftwareWEB服务器系统和其权限进行全面刨析服务器采用Windows 2000 Server版安装好了SP4及各种补丁 WEB服务软件Software则是用了Windows 2000自带IIS 5.0删除了切不必要映射整个硬盘分为 4个NTFS卷C盘为系统卷只安装了系统和驱动;D盘为软件Software卷该服务器上所有安装软件Software都在D盘中;E盘是WEB卷网站WebSite都在该卷下WWW目录中;F盘是网站WebSite数据卷网站WebSite系统所有数据都存放在该卷WWWDATABASE目录下 这样分类还算是比较符合台安全服务器标准了希望各个新手管理员能合理给你服务器数据进行分类这样不光是查找起来方便更重要是这样大大增强了服务器安全性我们可以根据需要给每个卷或者每个目录都设置区别权限旦发生了网络安全事故也可以把损失降到最低 当然也可以把网站WebSite数据分布在区别服务器上使的成为个服务器群每个服务器都拥有区别用户名和密码并提供区别服务这样做安全性更高 该服务器数据库为MS-SQLMS-SQL服务软件SoftwareSQL2000安装在d:\ms-sqlserver2K目录下给SA账户设置好了足够强度密码安装好了SP3补丁为了方便网页制作员对网页进行管理该网站WebSite还开通了FTP服务FTP服务软件Software使用是SERV-U 5.1.0.0安装在d:\ftpservice\serv-u目录下杀毒软件Software和防火墙用分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新防火墙规则库定义只有80端口和21端口对外开放网站WebSite内容是采用动网7.0论坛,网站WebSite在e:\www\bbs下 细心读者可能已经注意到了安装这些服务软件Software路径我都没有采用默认路径或者是仅仅更改盘符默认路径这也是安全上需要个黑客如果通过某些途径进入了你服务器但并没有获得管理员权限他首先做事情将是查看你开放了哪些服务以及安装了哪些软件Software他需要通过这些来提升他权限 个难以猜解路径加上好权限设置将把他阻挡在外相信经过这样配置WEB服务器已经足够抵挡大部分学艺不精黑客了读者可能又会问了:“这根本没用到权限设置嘛!我把其他都安全工作都做好了权限设置还有必要吗?”当然有!智者千虑还必有失呢就算你现在已经把系统安全做完美无缺你也要知道新安全漏洞总是在被不断发现 上页 ;1 ;2 ;3 ;4 ;下页2009-3-12 19:12:33疯狂代码 /。

如何设置电脑的用户账户和权限在计算机操作系统中，用户账户和权限设置是非常重要的功能，它可以帮助用户更好地管理和控制计算机的使用。

本文将介绍如何设置电脑的用户账户和权限，以及提供一些相关的实用技巧。

一、创建用户账户在 Windows 操作系统中，我们可以通过以下步骤创建新的用户账户：1. 打开控制面板：点击开始菜单，选择“控制面板”。

2. 打开“用户账户”设置：在控制面板中，选择“用户账户和家庭安全”，然后点击“用户账户”。

3. 创建新用户：在用户账户设置界面，选择“管理另一个账户”，然后选择“添加一个用户账户”。

4. 输入账户信息：根据提示，输入新用户的名称和密码。

如果需要，还可以选择设置密码提示。

5. 完成创建：点击“下一步”并按照指示完成账户创建过程。

二、设置用户权限用户权限决定了用户在计算机上可以执行的操作范围。

在 Windows 操作系统中，我们可以按照以下方式设置用户权限：1. 打开用户账户设置：按照上述步骤，打开“用户账户”设置。

2. 选择账户类型：在用户账户设置界面，选择需要设置权限的用户账户。

3. 更改账户类型：点击“更改账户类型”，选择所需的权限级别。

一般有以下几种选项：- 管理员账户：具有最高权限，可以对系统进行完全的控制。

- 标准用户账户：比管理员账户权限低，无法更改系统设置。

- 家庭组账户：适用于共享计算机的多个用户，可以共享某些资源。

4. 应用更改：点击“确定”或“更改账户类型”按钮，根据提示完成权限设置。

三、其他用户账户设置技巧除了创建账户和设置权限，还有一些其他的用户账户设置技巧可以帮助我们更好地管理和保护计算机：1. 密码安全性：为了保护账户安全，密码应设置为强密码，包括字母、数字和特殊字符，并定期更改密码。

2. 登录选项：可以设置是否显示登录界面，以及使用密码登录还是自动登录。

3. 家长监控：对于家庭用户，可以使用家长监控功能来限制孩子的计算机使用时间和访问内容。

启动新管理员账户的方法
在计算机系统中，管理员账户扮演着管理系统和控制用户
权限的重要角色。

如果您需要为您的系统启动一个新的管理员账户，以下是一种常用的方法：
1. 打开用户账户设置：通过点击系统任务栏中的"开始"按钮，然后选择"设置"。

在设置界面中，找到并点击"账户"选项。

2. 创建新的管理员账户：在账户界面中，选择"家庭和其他
用户"或类似选项。

然后，找到"添加其他用户"并点击。

3. 选择管理员权限：在新用户添加界面中，选择"我没有此
人的登录信息"，然后在接下来的界面中选择"添加用户无需Microsoft帐户"。

4. 分配管理员权限：在新用户添加方法中，填写新管理员
账户的用户名和密码，然后点击"下一步"。

5. 完成添加：填写必要的个人信息，如名称或电话号码，
并选择"下一步"。

6. 启动管理员账户：返回账户设置界面，在新添加的用户
下找到管理员账户。

选择该账户，然后点击"更改账户类型"。

7. 设为管理员账户：在账户类型设置中，将新用户的账户
类型更改为"管理员"。

现在，您已成功启动了一个新的管理员账户。

新的管理员
账户将具备管理系统设置和用户权限的能力，以便您按需执行系统操作和维护。

记得妥善保管新管理员账户的用户名和密码，以确保系统的安全性和稳定性。

window系统管理员权限怎么设置管理员权限怎么获得经常看到技术博客或论坛上管理员权限，对于电脑老手来说并不复杂，但是小白并不知道什么是管理员权限？怎么知道自己有没有管理员权限，如果没有管理员权限应该如何获取呢？本文就来介绍一下XP和WIN7下管理员权限的检测和获取方法经常看到技术博客或论坛上管理员权限，对于电脑老手来说并不复杂，但是小白并不知道什么是管理员权限？怎么知道自己有没有管理员权限，如果没有管理员权限应该如何获取呢？本文就来介绍一下XP和WIN7下管理员权限的检测和获取方法如何获得管理员权限？1、在Windows XP上查看当前用户是否是管理员用户的方法首先打开“开始->设置->控制面板”，在控制面板中选择“用户帐户”，如下图：用户帐户窗口如下图，在此位置可查看当前登录的用户是否为管理员用户，如下图中test用户为计算机管理员，而Limited用户为一个受限的帐户。

直接在当前环境下以管理员身份运行应用程序的办法首先，右键点击需要运行的程序，弹出的菜单如下：选择“运行方式”，显示如下界面：在此输入管理员账号、密码即可。

2、在Windows 7上查看当前用户是否是管理员用户的方法首先打开“开始->控制面板”，在控制面板中选择“用户帐户”，如下图：用户帐户窗口如下图，在此位置可查看当前登录的用户是否为管理员用户。

点击管理其他帐户，可以查看所有帐户的权限，如下图中lvzhen用户为计算机管理员，而Test用户为一个标准用户，没有管理员权限。

直接在当前环境下以管理员身份运行应用程序的办法首先，右键点击需要运行的程序，弹出的菜单如下：选择“以管理员身份运行”，显示如下界面：在此输入管理员帐户、密码即可。

另外，小编还在某技术博客发现了两种Win7获取管理员权限的方法，有兴趣的朋友可阅读一下。

在Windows7下，很多软件的正常运行都是需要开启管理员权限的，而windows 7在创建的时候，管理员权限默认是没有开启的，而有的朋友会说，为什么我的管理员权限在windows7安装后就有了啊，不用自己去开启啊，那么，恭喜你，你使用的是第三方的Ghost版本，作者已经开启了管理员权限，而且很多功能都帮你开启了，你直接使用就好了，不过，个人不是很建议使用第三方的Ghost版本，有条件的话，还是自己制作吧，安全嘛!至于开启windows 7的管理员权限，还是很简单的，不用担心过于复杂。

新建的本地用户账户拥有哪些权限如何增强其权限Windows XP各类用户的权限要对用户管理作出合理的设置，仅了解WinXP多用户的特点和基本管理设置显然不够，我们必须要对用户管理机制作更多的了解。

而由于WinXP采用WinNT/2000内核的用户管理安全机制，这种安全机制建立在用户权限的分配上，所以不妨来复习一下Win2000的用户分类及相应权限。

Win2000中的用户分为3类。

第1类是标准用户：该用户可修改大部分计算机设置，安装不修改操作系统文件且不需安装系统服务的应用程序，创建和管理本地用户帐户和组，启动或停止默认情况下不启动的服务等，但不可访问NTFS分区上属于其他用户的私有文件。

第2类是受限用户：该用户可操作计算机并保存文档，但不可以安装程序或进行可能对系统文件和设置有潜在破坏性的任何更改。

第3类是其他用户，又可分为6种：（1）Admini strator（系统管理员）——有对计算机/域的完全访问控制权；（2）Backup Operator（备份操作员）——可以备份和还原计算机上的文件，而不论这些文件的权限如何；还可登录到计算机和关闭计算机，但不能更改安全性设置；（3）Guest（客人）——权限同受限用户；（4）Power User（高级用户）——权限同标准用户；（5）Replicator（复制员）——权限是在域内复制文件；（6）User（普通用户）——权限同受限用户。

回到WinXP。

它的用户分类、权限其实和Win2000基本一样（各类用户权限详细情况可参考WinXP帮助中心），你同样也可以利用用户的分类来保护计算机在多用户环境下的安全。

以工作组或单独计算机为例，在默认情况下，使用WinXP只能够创建2种类型的用户：计算机管理员（Administrator）和受限用户（User），似乎管理的灵活和方便远不如Win200 0。

其实WinXP只是将其他用户类型隐藏起来了，我们还是可以在控制面板里创建。