Windows server 用户管理,组管理
Windows用户:网络账号,本地账号
本地账号
用户:身份区分,权限管理,数据隔离,审计追踪(administrator admin root)
组:批量管理用户,批量为用户赋予权限
SID (安全标识符)
SID:标识,存放在注册表
•按下Win+R,输入regedit打开注册表
•导航到路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList,在该目录下的子项名称即为对应用户的 SID
Windows文件系统与权限
NTFS(硬盘):可以控制用户对文件的访问,防止资源被删除,修改
案例测试
1,公司拥有销售部,市场部,运维部,人事部与行政部五个部门,为这些部门创建组
销售部:1组
市场部:2组
运维部:3组
人事部:4组
行政部:5组
2,每个部门各有四个员工与一个主管,创建用户加入相对应组中
3,运维部主管拥有关闭计算机的权限
4,运维部所有人都能更改系统时间
5,win10能够远程连接运维部所有用户账户
6,设置用户账户策略,并测试
7,赋予运维管理员权限,允许关闭系统,远程登陆,设置时间
8,登录系统时弹出提示信息,警告操作
1,部门创建组
2,创建用户加入相对应组中
3,运维部主管拥有关闭计算机的权限
4,运维部所有人都能更改系统时间
5,win10能够远程连接运维部所有用户账户
6,设置用户账户策略
7,赋予运维管理员权限,允许关闭系统,远程登陆,设置时间
8,登录系统时弹出提示信息,警告操作
